Kasp9.0 SC Admguide FR

Kaspersky Security Center 9.
Manuel dadministrateur
VERSION DE LAPPLICATION : 9.0
Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart des problmes mergents. Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformment aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Date d'dition : 18/11/2011 2011 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.fr http://entreprise.kaspersky.fr
CONTENU
A PROPOS DE CE MANUEL.........................................................................................................................................8 Dans ce document ....................................................................................................................................................8 Conventions ............................................................................................................................................................10 SOURCES D'INFORMATIONS COMPLEMENTAIRES ...............................................................................................11 Sources d'informations pour les recherches indpendantes...................................................................................11 Discussion sur les applications de Kaspersky Lab sur le forum..............................................................................12 Contacter le Groupe de rdaction de la documentation pour les utilisateurs ..........................................................12 KASPERSKY SECURITY CENTER .............................................................................................................................13 Nouveauts.............................................................................................................................................................14 Configurations matrielles et logicielles ..................................................................................................................15 ADMINISTRATION DES CLES KASPERSKY SECURITY CENTER...........................................................................18 Prsentation du contrat de licence..........................................................................................................................18 A propos des licences Kaspersky Security Center .................................................................................................19 A propos des cls ...................................................................................................................................................19 A propos des fichiers cls .......................................................................................................................................20 Activation de l'application........................................................................................................................................20 Renouvellement de la licence .................................................................................................................................21 INTERFACE DE L'APPLICATION ................................................................................................................................22 Fentre principale du programme ...........................................................................................................................22 Arborescence de la console....................................................................................................................................24 Zone de travail ........................................................................................................................................................26 Ensemble de groupes d'administration .............................................................................................................28 Liste des objets d'administration .......................................................................................................................28 Ensemble de groupes d'informations ................................................................................................................30 Groupe du filtrage de donnes ...............................................................................................................................32 Menu contextuel .....................................................................................................................................................35 Configuration de l'interface .....................................................................................................................................35 ASSISTANT DE CONFIGURATION INITIALE .............................................................................................................36 NOTIONS PRINCIPALES ............................................................................................................................................37 Serveur d'administration .........................................................................................................................................37 Hirarchie des Serveurs d'administration ...............................................................................................................38 Serveur dadministration virtuel...............................................................................................................................38 Agent d'administration. Groupe d'administration.....................................................................................................39 Poste de travail de l'administrateur .........................................................................................................................40 Plug-in d'administration de l'application ..................................................................................................................40 Stratgies, paramtres de lapplication et tches ...................................................................................................41 Corrlation de la stratgie et des paramtres locaux de l'application .....................................................................42 ADMINISTRATION DES SERVEURS D'ADMINISTRATION .......................................................................................44 Connexion au Serveur d'administration et permutation entre les Serveurs d'administration ..................................44 Privilges d'accs au Serveur d'administration et ses objets ...............................................................................46 Conditions de connexion au Serveur d'administration via Internet .........................................................................47 Connexion scurise au Serveur d'administration ..................................................................................................47 Certificat du Serveur d'administration ...............................................................................................................48
MANUEL
D' ADM IN IS TRAT EUR
Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur.................................................48 Authentification du Serveur lors de la connexion de la Console d'administration..............................................48 Se dconnecter du Serveur d'administration ..........................................................................................................49 Ajout d'un Serveur d'administration l'arborescence de la console .......................................................................49 Suppression d'un Serveur d'administration de l'arborescence de console .............................................................49 Changement du compte du service du Serveur d'administration. Utilitaire klsrvswch ............................................49 Affichage et modification des paramtres du Serveur d'administration...................................................................50 Configuration des paramtres gnraux du Serveur d'administration...............................................................51 Configuration des paramtres du traitement des vnements ..........................................................................51 Contrle de l'mergence d'pidmies de virus..................................................................................................51 Restriction du trafic ...........................................................................................................................................52 Configuration de la collaboration avec le systme Cisco Network Admission Control (NAC) ...........................52 Interaction du Serveur d'administration avec le service KSN Proxy ..................................................................52 Travail avec les utilisateurs internes .................................................................................................................53 ADMINISTRATION DES GROUPES D'ADMINISTRATION.........................................................................................54 Cration des groupes d'administration....................................................................................................................54 Dplacement des groupes d'administration ............................................................................................................56 Suppression des groupes d'administration .............................................................................................................56 Cration automatique de structure des groupes d'administration ...........................................................................57 Installation automatique des applications sur les ordinateurs du groupe d'administration ......................................58 ADMINISTRATION A DISTANCE DES APPLICATIONS .............................................................................................59 Administration des stratgies ..................................................................................................................................59 Cration d'une stratgie ....................................................................................................................................60 Affichage des stratgies hrites dans le groupe imbriqu ...............................................................................61 Activation d'une stratgie ..................................................................................................................................61 Activation automatique d'une stratgie lors d'un vnement "Attaque de virus" ...............................................61 Application des stratgies pour les utilisateurs nomades ..................................................................................62 Suppression d'une stratgie..............................................................................................................................62 Copie d'une stratgie ........................................................................................................................................62 Exportation d'une stratgie ...............................................................................................................................63 Importation d'une stratgie................................................................................................................................63 Conversion des stratgies.................................................................................................................................63 Grer les tches .....................................................................................................................................................64 Cration d'une tche de groupe ........................................................................................................................65 Cration d'une tche pour le Serveur d'administration ......................................................................................66 Cration d'une tche pour la slection d'ordinateurs ........................................................................................66 Cration d'une tche locale ...............................................................................................................................67 Affichage d'une tche de groupe hrite dans la zone de travail du groupe imbriqu ......................................67 Activation automatique des postes clients avec le lancement de la tche ........................................................68 Arrt automatique de l'ordinateur aprs l'excution de la tche ........................................................................68 Limitation de la dure d'excution de la tche ..................................................................................................68 Exportation d'une tche ....................................................................................................................................69 Importation d'une tche.....................................................................................................................................69 Conversion des tches......................................................................................................................................70 Dmarrage et arrt manuels des tches ...........................................................................................................70 Suspension et reprise manuelles d'une tche ...................................................................................................70 Suivi et affichage des comptes-rendus d'activit des tches ............................................................................70 Affichage de l'historique des tches entrepos sur le Serveur d'administration ................................................71
CON TENU
Configuration du filtre d'informations sur les rsultats d'excution de la tche .................................................71 Consultation et modification des paramtres locaux de l'application ......................................................................72 ADMINISTRATION DES POSTES CLIENTS ...............................................................................................................73 Connexion des postes clients au Serveur d'administration .....................................................................................73 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover ..............................................74 Vrification de la connexion du poste client avec le Serveur d'administration ........................................................75 Vrification automatique de la connexion du poste client avec le Serveur d'administration ..............................75 Vrification manuelle de la connexion du poste client avec le Serveur d'administration. Utilitaire klnagchk .....76 Identification des postes clients sur le Serveur d'administration .............................................................................77 Ajout d'ordinateurs un groupe d'administration ....................................................................................................77 Modification du Serveur d'administration pour les postes clients ............................................................................78 Dmarrage, arrt et redmarrage distance des postes clients ............................................................................78 Envoi du message aux utilisateurs des postes clients ............................................................................................79 Diagnostic distance des postes clients. Utilitaire de diagnostic distance Kaspersky Security Center ...............79 Connexion de l'utilitaire de diagnostic distance au poste client ......................................................................80 Activation et dsactivation du traage, tlchargement du fichier de traage ...................................................82 Tlchargement des paramtres des applications ............................................................................................82 Tlchargement des journaux des vnements ...............................................................................................83 Lancement du diagnostic et tlchargement de ses rsultats...........................................................................83 Lancement, arrt ou relancement des applications ...........................................................................................83 MANIPULATION AVEC LES RAPPORTS, LES STATISTIQUES ET LES NOTIFICATIONS ......................................84 Utilisation des rapports ...........................................................................................................................................84 Crer le nouveau rapport ..................................................................................................................................85 Gnration et affichage de rapports..................................................................................................................85 Sauvegarde du rapport .....................................................................................................................................85 Cration d'une tche de diffusion du rapport ....................................................................................................86 Travailler avec les donnes statistiques .................................................................................................................86 Configuration des paramtres de notifications ........................................................................................................87 EXTRACTION DES EVENEMENTS ET DES ORDINATEURS ...................................................................................88 Requtes d'ordinateurs ...........................................................................................................................................88 Affichage d'une requte d'ordinateurs ...............................................................................................................89 Configuration d'une requte d'ordinateurs ........................................................................................................89 Cration d'une requte d'ordinateurs ................................................................................................................89 Exportation des paramtres de la requte d'ordinateurs dans un fichier ..........................................................90 Cration d'une requte d'ordinateurs selon les paramtres imports ...............................................................90 Suppression des ordinateurs depuis les groupes d'administration dans la requte ..........................................90 Requtes d'vnements .........................................................................................................................................91 Consultation d'une requte d'vnements ........................................................................................................91 Configuration d'une requte d'vnements .......................................................................................................92 Cration d'une requte d'vnements...............................................................................................................92 Exportation d'une requte dans le fichier texte .................................................................................................92 Suppression des vnements depuis la requte ..............................................................................................93 ORDINATEURS NON DEFINIS ...................................................................................................................................94 Sondage du rseau ................................................................................................................................................94 Affichage et modification des paramtres de sondage du rseau Windows .....................................................95 Affichage et modification des paramtres de sondage des groupes Active Directory .......................................95 Affichage et modification des paramtres de sondage des plages IP ...............................................................96
MANUEL
Travail avec les domaines Windows. Affichage et modification des paramtres du domaine ................................96 Travail avec les plages IP .......................................................................................................................................97 Cration de la plage IP......................................................................................................................................97 Affichage et modification des paramtres de plage IP ......................................................................................97 Travail avec les groupes Active Directory. Affichage et modification des paramtres du groupe ...........................98 Cration des rgles de dplacement automatique des ordinateurs dans le groupe d'administration .....................98 APPLICATIONS ET VULNERABILITES ......................................................................................................................99 Registre des applications ........................................................................................................................................99 Fichiers excutables .............................................................................................................................................100 Mises jour Windows Update ..............................................................................................................................100 Catgories des applications. Administration du lancement des applications ........................................................100 Vulnrabilits dans les applications ......................................................................................................................101 MISE A JOUR DES BASES ET DES MODULES D'APPLICATION ...........................................................................102 Cration d'une tche de tlchargement des mises jour dans le rfrentiel ......................................................102 Configuration des paramtres de la tche de tlchargement des mises jour dans le stockage .......................103 Analyse des mises jour rcupres ...................................................................................................................104 Configuration des stratgies de vrification et des tches auxiliaires ...................................................................105 Affichage des mises jour rcupres .................................................................................................................106 Dploiement de mises jour automatique ............................................................................................................106 Dploiement de mises jour vers les clients immdiatement aprs le tlchargement .................................106 Redistribution automatique des mises jour sur les Serveurs d'administration secondaires .........................107 Installation automatique des mises jour des modules d'applications des Serveurs et des Agents d'administration ........................................................................................................................................................................108 Formation de la liste des agents de mise jour et configuration des paramtres...........................................109 Rcupration des mises jour par les agents de mises jour .......................................................................109 TRAVAIL AVEC LES CLES DES APPLICATIONS ....................................................................................................111 Consultation des informations sur les cls utilises ..............................................................................................111 Ajout de la cl dans le stockage du Serveur d'administration ...............................................................................112 Diffusion des cls sur les postes clients ...............................................................................................................112 Diffusion automatique de la cl .............................................................................................................................112 Cration et consultation du rapport d'utilisation des cls ......................................................................................113 STOCKAGES DES DONNEES ..................................................................................................................................114 Exportation de la liste des objets en quarantaine dans le fichier texte ..................................................................114 Paquets d'installation ............................................................................................................................................115 Quarantaine et dossier de sauvegarde .................................................................................................................115 Activation de la gestion distance des fichiers dans les stockages ...............................................................116 Consultation des proprits du fichier plac dans le stockage........................................................................116 Suppression des fichiers depuis le stockage ..................................................................................................116 Restauration des fichiers depuis le stockage ..................................................................................................117 Enregistrement du fichier depuis le stockage sur le disque ............................................................................117 Analyse des fichiers en quarantaine ...............................................................................................................117 Fichiers avec un traitement diffr ........................................................................................................................118 Rparation du fichier avec un traitement diffr..............................................................................................118 Enregistrement du fichier avec un traitement diffr sur le disque..................................................................118 Suppression des fichiers du dossier "Fichiers avec un traitement diffr" ......................................................119
CON TENU
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE ........................................................................................120 GLOSSAIRE...............................................................................................................................................................121 KASPERSKY LAB......................................................................................................................................................127 INFORMATIONS SUR LE CODE TIERS ...................................................................................................................128 NOTIFICATIONS SUR LES MARQUES DE COMMERCE ........................................................................................129 INDEX ........................................................................................................................................................................130
A PROPOS DE CE MANUEL
Ce manuel contient une description du rle de Kaspersky Security Center 9.0 (ci-aprs Kaspersky Security Center) et une description pas pas de ses fonctions. Le document dcrit aussi les notions et les fonctions principales de l'application Kaspersky Security Center.
DANS CETTE SECTION

Dans ce document ............................................................................................................................................................ 8 Conventions .................................................................................................................................................................... 10
DANS CE DOCUMENT
Le manuel de l'administrateur de Kaspersky Security Center contient l'introduction, les sections dcrivant l'interface de l'application, ses paramtres et les services, les sections dcrivant les rsolutions des problmes gnraux, ainsi que les glossaires des termes.
Sources d'informations complmentaires ( la page 11)

Cette section reprend les informations o vous pouvez obtenir des informations sur l'application, except les documents livrs avec l'application.
Kaspersky Security Center ( la page 13)

Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center.
Administration des cls Kaspersky Security Center ( la page 18)

Cette section dcrit les particularits du contrat de licence de l'application Kaspersky Security Center.
Interface de l'application ( la page 22)

Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center.
Assistant de configuration initiale ( la page 36)

Cette section reprend les informations sur le fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center.
Notions principales ( la page 37)

Cette section contient les dfinitions dtailles des notions principales, concernant Kaspersky Security Center.
Administration des Serveurs d'administration ( la page 44)

Cette section contient les informations sur le travail avec les Serveurs d'administration et sur la configuration des paramtres du Serveur d'administration.
PROPOS DE CE MANUEL
Administration des groupes d'administration ( la page 54)

Cette section contient les informations sur le travail avec les groupes d'administration.
Administration distance des applications ( la page 59)

Cette section contient les informations sur l'administration distance des applications Kaspersky Lab installes sur les postes clients l'aide des stratgies, des tches et de la configuration des paramtres locaux des applications.
Administration des postes clients ( la page 73)

Cette section contient les informations sur le travail avec les postes clients.
Manipulation avec les rapports, les statistiques et les notifications ( la page 84)
Cette section reprend les informations sur le fonctionnement avec les rapports et les statistiques dans Kaspersky Security Center, ainsi que sur la configuration des notifications du Serveur d'administration.
Requtes d'vnements et d'ordinateurs ( la page 88)

Cette section reprend les informations sur le fonctionnement avec les extractions des vnements dans le fonctionnement de Kaspersky Security Center et des applications administres, ainsi que sur le fonctionnement avec les extractions des postes clients.
Ordinateurs non dfinis ( la page 94)

Cette section reprend les informations sur le travail avec les ordinateurs du rseau de l'entreprise, non inclus dans les groupes d'administration.
Applications et vulnrabilits ( la page 99)

Cette section dcrit le travail avec les applications et les vulnrabilits que Kaspersky Security Center dcouvre sur les postes clients.
Mise jour des bases et des modules d'application ( la page 102)

Cette section dcrit le tlchargement et la diffusion des mises jour des bases et des modules d'application l'aide de Kaspersky Security Center.
Travail avec les cls des applications ( la page 111)

Cette section dcrit les possibilits de Kaspersky Security Center sur le travail avec les cls des applications administres de Kaspersky Lab.
Stockages des donnes ( la page 114)

Cette section contient les informations sur les donnes enregistres sur le Serveur d'administration et utilises pour suivre les tats des postes clients et leur service.
Contacter le service du Support Technique ( la page 120)

Cette section dcrit les rgles des appels au service du Support Technique.
Glossaire
La section reprend les termes utiliss dans ce document.
MANUEL
Kaspersky Lab ( la page 127)

Cette section reprend les informations sur Kaspersky Lab.
Informations sur le code tiers ( la page 128)

Cette section contient les informations sur le code tiers utilis dans l'application Kaspersky Security Center.
Notifications sur les marques de commerce ( la page 129)

Cette section reprend les notifications sur les marques de commerce dposes.
Index
Cette section vous aidera trouver rapidement les informations ncessaires dans le document.
CONVENTIONS
Les conventions dcrites dans le tableau ci-dessous sont utilises dans le document.
Tableau 1. Conventions
EXEMPLE DU TEXTE
DESCRIPTION DES CONVENTIONS Les avertissements apparaissent en rouge et sont encadrs. Les avertissements contiennent les informations importantes, par exemple, les informations lies aux actions critiques pour la scurit de l'ordinateur. Les remarques sont encadres. Les remarques fournissent des conseils et des informations d'assistance. Les exemples sont prsents sur un fond jaune sous le titre "Exemple".
N'oubliez pas que ...
Il est conseill d'utiliser ... Exemple : ... La mise jour, c'est ... ALT+F4
Les nouveaux termes sont en italique. Les noms des touches du clavier sont en caractres mi-gras et en lettres majuscules. Deux noms de touche unis par le caractre "+" reprsentent une combinaison de touches.
Activer Pour planifier une tche, procdez comme suit : help <adresse IP de votre ordinateur>
Les noms des lments de l'interface sont en caractres mi-gras : les champs de saisie, les commandes du menu, les boutons. Les phrases d'introduction sont en italique.
Les textes dans la ligne de commande ou les textes des messages affichs sur l'cran par l'application sont en caractres spciaux. Les variables sont crites entre chevrons. La valeur correspondant la variable doit tre remplace par cette variable chaque fois. Par ailleurs, les parenthses angulaires sont omises.
10
SOURCES D'INFORMATIONS COMPLEMENTAIRES

Cette section reprend les informations o vous pouvez obtenir des informations sur l'application, except les documents livrs avec l'application. Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Security Center, vous pouvez rapidement obtenir des rponses. Kaspersky Lab offre de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravit de la question.
DANS CETTE SECTION

Sources d'informations pour les recherches indpendantes ........................................................................................... 11 Discussion sur les applications de Kaspersky Lab sur le forum ...................................................................................... 12 Contacter le Groupe de rdaction de la documentation pour les utilisateurs .................................................................. 12
SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application : page consacre l'application sur le site Web de Kaspersky Lab ; page consacre l'application sur le site Web du service du Support Technique (dans la Base de connaissances) ; systme d'aide lectronique ; documentation.
Page sur le site Web de Kaspersky Lab

http://www.kaspersky.com/fr/security-center Cette page fournit des informations gnrales sur l'application, ses possibilits et ses particularits.
Page sur le site Web du service du Support Technique (Base de connaissances)

http://support.kaspersky.com/fr/remote_adm Cette page propose des articles publis par les experts du service du Support Technique. Ces articles contiennent des informations utiles, des recommandations et les rponses aux questions les plus souvent poses sur l'achat, l'installation et l'utilisation de Kaspersky Security Center. Ils sont regroups par thmes tels que "Manipulation des fichiers cls", "Mise jour des bases" ou "Rsolution des problmes". Les articles peuvent rpondre des questions concernant non seulement Kaspersky Security Center, mais galement d'autres logiciels de Kaspersky Lab. Ils peuvent aussi contenir des informations sur le service du Support Technique dans son ensemble.
11
MANUEL
Systme d'aide lectronique

Une aide complte est livre avec l'application. Celle-ci propose une description dtaille des fonctions proposes par l'application. Pour ouvrir l'aide, slectionnez l'lment Rubriques de l'aide dans le menu Aide de la console. Si vous avez des questions sur une fentre en particulier de l'application, vous pouvez consulter l'aide contextuell e. Pour ouvrir l'aide contextuelle, appuyez sur la touche F1 dans la fentre qui vous intresse.
Documentation
La documentation qui accompagne cette application contient la majorit des informations indispensables pour son utilisation. Elle contient des documents suivants : Le Manuel de l'administrateur dcrit le but, les notions principales, les fonctions et le mode de fonctionnement gnral de Kaspersky Security Center. Le Manuel d'implantation dcrit l'installation des composants de Kaspersky Security Center, ainsi que l'installation distance des applications dans un rseau informatique de configuration simple. Guide de dmarrage contient une description des tapes qui permettront l'administrateur de la scurit antivirus de l'entreprise de commencer utiliser rapidement Kaspersky Security Center et de dployer la protection antivirus dans tout le rseau sur la base des applications de Kaspersky Lab.
Ces documents sont en format PDF et sont livrs avec Kaspersky Security Center. Vous pouvez tlcharger la documentation depuis les pages consacres l'application sur le site Web de Kaspersky Lab. Les informations sur l'interface de l'application d'administration (API) Kaspersky Security Center s'affichent dans le fichier klakaut.chm situ dans le dossier d'installation de l'application.
DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB

SUR LE FORUM
Si votre question n'est pas urgente, vous pouvez en discuter avec les spcialistes de Kaspersky Lab et d'autres utilisateurs sur notre forum l'adresse http://forum.kaspersky.fr. Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou lancer des recherches.
CONTACTER LE GROUPE DE REDACTION DE LA

DOCUMENTATION POUR LES UTILISATEURS
Si vous avez des questions concernant la documentation, ou vous y avez trouv une erreur, ou vous voulez laisser un commentaire sur nos documents, vous pouvez contacter les spcialistes du Groupe de rdaction de la documentation pour les utilisateurs. En passant au lien Envoyer des commentaires situ en haut droite de la fentre de l'aide, vous pouvez ouvrir la fentre du client de messagerie utilis par dfaut sur votre ordinateur. L'adresse du groupe de rdaction de la documentation docfeedback@kaspersky.com sera indique dans la fentre ouverte, et dans le sujet du message "Kaspersky Help Feedback: Kaspersky Security Center". Sans modifier le sujet du message, crivez votre commentaire et envoyez le message.
12
KASPERSKY SECURITY CENTER

Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center. Le logiciel est propos dans deux versions : Kaspersky Security Center 9.0 (ci-aprs Kaspersky Security Center) est propos gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en bote). Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.fr). Kaspersky Security Center 9,0, Service Provider Edition (ci-aprs Kaspersky Security Center SPE) est livr sous les conditions particulires aux partenaires de Kaspersky Lab. Pour plus d'informations, visitez le site Internet de Kaspersky Lab, la page http://www.kaspersky.com/fr/partners.
L'application Kaspersky Administration Kit est un prcurseur de l'application Kaspersky Security Center. L'application Kaspersky Security Center a t dveloppe pour l'excution centralise des principales tches d'administration de la gestion de la scurit antivirus des rseaux informatiques des entreprises qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Security Center prend en charge toutes les configurations rseau utilisant le protocole TCP/IP. L'application Kaspersky Security Center est un outil pour les administrateurs de rseaux d'entreprise et pour les responsables de la scurit antivirus. La version SPE est un outil pour les entreprises offrant les services SaaS (ci-aprs prestataires de services). A l'aide de Kaspersky Security Center, vous pouvez : Crer les Serveurs d'administration virtuels pour assurer une protection antivirus des bureaux distance ou des rseaux des entreprises-clients. Sous les entreprises-clients, les entreprises, dont la protection antivirus est assure par le prestataire de services, sont ici sous-entendues. Former une hirarchie de groupes d'administration qui assure une protection antivirus de l'entreprise. Les groupes d'administration permettent d'administrer la slection d'ordinateurs comme un tout unique. Effectuer l'installation et la dsinstallation distance des applications de Kaspersky Lab. Effectuer distance l'administration centralise des applications de Kaspersky Lab. Recevoir et diffuser de faon centralise sur les postes clients les mises jour des bases et des modules des applications de Kaspersky Lab. Recevoir les notifications sur les vnements critiques dans le fonctionnement des applications de Kaspersky Lab. Recevoir les statistiques et les rapports de fonctionnement des applications de Kaspersky Lab. Administrer les cls des applications installes de Kaspersky Lab. Travailler de faon centralise avec les fichiers, placs en quarantaine ou dans le dossier de sauvegarde par les applications antivirales, aussi qu'avec les objets dont le traitement est diffr. Travailler de faon centralise avec les applications des diteurs tiers, installes sur les postes clients.
13
MANUEL
DANS CETTE SECTION

Nouveauts ..................................................................................................................................................................... 14 Configurations matrielles et logicielles .......................................................................................................................... 15
NOUVEAUTES
Modifications apportes dans l'application Kaspersky Security Center 9.0 par rapport la version Kaspersky Administration Kit 8.0 : La possibilit de crer les Serveurs d'administration virtuels a t ralise. La fonction KSN Proxy a t ajoute. Cette fonction assure l'interaction entre KSN et les postes clients. Le composant Kaspersky Security Center Web-Console a t ajout dans l'application. La fonction du contrle de fonctionnement des applications a t ajoute. La fonction de la rcolte centralise des informations sur l'tat de configuration matrielle sur les ordinateurs administrs a t ajoute. La fonction du registre centralis des applications a t largie. La fonction du contrle de vulnrabilits dans les applications sur les ordinateurs administrs a t ajoute. La prise en charge Windows Failover Clustering pour le Serveur d'administration a t ajoute. La fonction de la mise jour des descriptions des applications incompatibles lors de la cration des paquets d'installation des applications antivirus a t ajoute. La possibilit d'obtenir les notifications sur les nouvelles versions des applications corporatives de Kaspersky Lab et la possibilit d'obtenir les nouvelles versions dans le cadre de la tche de mise jour du Serveur d'administration a t ajoute. L'ensemble de rapports et de panneaux d'informations a t largi. Le mcanisme de dsignation automatique des agents de mises jour a t ralis. La possibilit de sonder le rseau et d'installer distance les applications l'aide de l'Agent d'administration a t ajoute. L'interface d'utilisateur de la Console d'administration a t retravaille. La possibilit d'utiliser la passerelle des connexions a t ajoute. L'installateur spar pour la Console d'administration a t ajout. La possibilit de recherche de texte d'informations par la Console d'administration a t ralise. La fonction de l'identification des machines virtuelles a t ralise. Il est possible de raliser la recherche et d'tablir les rgles de dplacement des ordinateurs conformment aux paramtres de la machine virtuelle. Le support du mode dynamique pour Virtual Desktop Infrastructure (VDI) a t ralis. Le composant Gestionnaire des connexions permettant d'installer les intervalles de temps du transfert de donnes depuis l'Agent d'administration vers le Serveur a t ajout.
14
KASPERS KY SEC UR ITY CENT ER
La possibilit d'administrer l'interaction avec Microsoft NAP dans la stratgie de l'Agent d'administration a t ajoute. La possibilit de crer des comptes Kaspersky Security Center, qui ne sont pas des comptes des utilisateurs Windows, a t ajoute. La possibilit d'exclusion des groupes d'administration slectionns depuis la zone d'action de la tche a t ajoute. L'installateur spar (son distributif est exclu de la composition de l'application) pour installer Kaspersky Security Center System Health Validator a t cr.
CONFIGURATIONS MATERIELLES ET LOGICIELLES

Serveur d'administration et Kaspersky Security Center Web-Console
Configuration logicielle : Microsoft Data Access Components (MDAC) de version 2.8 ou suprieure ou Microsoft Windows DAC 6.0. Systme de gestion des bases de donnes : Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ou MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90. Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels (pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit tre install) ; Microsoft Windows Server 2008 R2 ; Microsoft Windows Server 2008 R2 dploy en mode Server Core ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur, Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels (pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit tre install) ; Microsoft Windows 7; Microsoft Windows 7 x64.
Configuration matrielle : Pendant le fonctionnement sous le systme dexploitation Windows 32 bits : Processeur avec 1 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
Pendant le fonctionnement sous le systme dexploitation Windows 64 bits : Processeur avec 1.4 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
15
MANUEL
Console d'administration Kaspersky

Configuration logicielle : Systme d'exploitation Microsoft Windows. La version du systme d'exploitation prise en charge est fixe par les exigences du Serveur d'administration. Microsoft Management Console version 2.0 et suprieure. Lors du fonctionnement sous Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista : la prsence du navigateur install Microsoft Internet Explorer 7.0 ou suivant est requise. L'utilisation sous Microsoft Windows 7 requiert Microsoft Internet Explorer 8.0 ou suivant.
Configuration matrielle : Pendant le fonctionnement sous le systme dexploitation Windows 32 bits : Processeur avec 1 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
Pendant le fonctionnement sous le systme dexploitation Windows 64 bits : Processeur avec 1.4 GHz ou plus ; 512 Mo de mmoire vive ; 1 Go d'espace disque disponible.
Agent d'administration et agent de mises jour

Configuration logicielle : Systme d'exploitation : Microsoft Windows. Linux. Mac OS.
La version du systme d'exploitation pris en charge est dfinie selon les exigences des applications dont l'administration est accessible via Kaspersky Security Center.
16
KASPERS KY SEC UR ITY CENT ER
Configuration matrielle : Pendant le fonctionnement sous le systme dexploitation Windows 32 bits : Processeur avec 1 GHz ou plus ; 512 Mo de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Windows 64 bits : Processeur avec 1.4 GHz ou plus ; 512 Mo de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Linux 32 bits : Processeur avec 1 GHz ou plus ; 1 Go de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Linux 64 bits : Processeur avec 1.4 GHz ou plus ; 1 Go de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
Pendant le fonctionnement sous le systme dexploitation Mac OS : Processeur avec 1 GHz ou plus ; 1 Go de mmoire vive ; Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises jour.
17
ADMINISTRATION DES CLES KASPERSKY SECURITY CENTER

Cette section dcrit les particularits du contrat de licence de l'application Kaspersky Security Center. Dans le contexte de l'octroi de licences de Kaspersky Security Center, les notions suivantes sont dfinies : contrat de licence (cf. section "Prsentation du contrat de licence" la page 18) ; licence (cf. section "A propos des licences Kaspersky Security Center" la page 18) ; cl (cf. section "A propos des cls" la page 19) ; fichier cl (cf. section "A propos des fichiers cls" la page 19) ; activation de l'application ( la page 20).
Ces notions sont lies d'une manire indissoluble et forment un schma unique de l'octroi de licences.
DANS CETTE SECTION

Prsentation du contrat de licence .................................................................................................................................. 18 A propos des licences Kaspersky Security Center .......................................................................................................... 18 A propos des cls ............................................................................................................................................................ 19 A propos des fichiers cls ............................................................................................................................................... 19 Activation de l'application ................................................................................................................................................ 20 Renouvellement de la licence ......................................................................................................................................... 20
PRESENTATION DU CONTRAT DE LICENCE

Le contrat de licence est un accord conclu entre une personne physique ou morale dtenant une copie lgale de l'application et Kaspersky Lab. Le contrat est repris dans chaque application de Kaspersky Lab. Il reprend des informations dtailles sur les droits et les restrictions d'utilisation de l'application. Selon le contrat de licence, en achetant et en installant l'application de Kaspersky Lab, vous recevez le droit illimit sur la possession de sa copie.
18
ADM INISTRA TION
DES CLES
KASPE RSK Y S ECU RIT Y CE NTER
A PROPOS DES LICENCES KASPERSKY SECURITY CENTER

Licence : le droit d'utilisation de l'application en toute intgrit et des services complmentaires lis l'application. Ces services sont offerts par Kaspersky Lab et ses partenaires. La licence de Kaspersky Security Center permet de crer des Serveurs d'administration virtuels. Les licences avec les restrictions suivantes sont prvues : La licence permettant de crer jusqu' 50 Serveurs d'administration virtuels. La licence permettant de crer jusqu' 100 Serveurs d'administration virtuels.
Chaque licence est caractrise par la dure de validit et le type. Dure de validit de la licence : est un intervalle de temps pendant lequel vous possdez l'accs aux fonctions de l'application et le droit d'utilisation des services complmentaires. Le volume des fonctions accessibles et des services complmentaires dpend du type de licence. Les types suivants de licences sont prvus : Evaluation : une licence gratuite conue pour faire connaissance avec Kaspersky Security Center. La licence d'valuation permet de crer des Serveurs d'administration virtuels. En utilisant la licence d'valuation, vous ne pouvez pas contacter le service du Support Technique. A la fin de sa validit, il n'est plus possible de crer des Serveurs d'administration virtuels. La dure de validit de la licence d'valuation ne peut pas tre renouvele. Il est impossible d'utiliser l'application selon la licence d'valuation aprs l'utilisation de l'application selon la licence commerciale. Commerciale : une licence payante offerte lors de l'achat de Kaspersky Security Center. La licence commerciale permet de crer des Serveurs d'administration virtuels et la possibilit de contacter le service du Support Technique. A la fin de validit de la licence commerciale, l'application Kaspersky Security Center pendant un intervalle de temps (15 jours) notifie sur l'expiration de la validit de la licence. Si vous ne renouvelez pas la dure de validit de la licence durant cette priode, vous ne pourrez plus crer des Serveurs d'administration virtuels, ainsi que contacter le service du Support Technique.
A PROPOS DES CLES

Cl est une suite de caractres qui confirme le droit d'utilisation de l'application. Cl active est une cl utilise au moment actuel pour faire fonctionner l'application. Cl complmentaire est une cl qui confirme le droit d'utilisation de l'application, non utilise au moment actuel. Pour confirmer la licence, vous pouvez ajouter deux cls. Dans ce cas, une cl sera active et l'autre sera complmentaire.
19
MANUEL
A PROPOS DES FICHIERS CLES

Fichier cl : un moyen technique permettant d'ajouter une cl, lie au fichier cl, dans le stockage des cls. Le fichier cl est livr avec le logiciel si vous avez achet ce dernier chez un revendeur de Kaspersky Lab. Il est envoy par courrier lectronique si vous avez achet le logiciel en ligne. Les informations suivantes sont reprises dans le fichier cl : Dure de validit de la licence. Type de licence (d'valuation, commerciale). Restriction de licence (par exemple, le nombre d'ordinateurs qui peuvent utiliser cette licence). Dlai prissable du fichier cl.
Dlai prissable du fichier cl est une priode, l'expiration de laquelle le fichier cl devient inactif, et comme consquence, la possibilit d'ajouter une cl, lie avec ce fichier cl, dans le stockage des cls se perd. Le dlai prissable du fichier cl est considr ds le moment de cration du fichier cl.
ACTIVATION DE L'APPLICATION
Pour obtenir les possibilits d'utiliser les fonctions et les services complmentaires lis avec l'application, il est ncessaire d'activer l'application. Pour activer l'application Kaspersky Security Center, procdez comme suit : 1. 2. 3. Achetez une licence. Recevez le fichier cl ou le code d'activation prvu par les conditions de cette licence. A l'aide du fichier cl ou du code d'activation, indiquez la cl, lie la licence, en tant que cl active du Serveur d'administration principal l'aide d'un des moyens suivants : Ajoutez la cl l'aide de l'Assistant de configuration initiale. Ajoutez la cl dans le dossier Stockages du Serveur d'administration principal, dans le dossier joint Cls. Dans la fentre des proprits du Serveur principal, slectionnez la section Cls et ajoutez la cl dans le groupe Cl active.
4.
Redmarrez la Console d'administration.
20
ADM INISTRA TION
DES CLES
KASPE RSK Y S ECU RIT Y CE NTER
RENOUVELLEMENT DE LA LICENCE
Lors de l'ajout des cls dans le stockage, une des cls devient active et l'autre - complmentaire. A la fin de la dure de validit de la licence, indique dans le fichier de la cl active, vous pouvez utiliser la cl complmentaire pour renouveler la dure de validit de la licence. Primordialement, la cl indique lors de l'activation de l'application devient la cl active. La cl complmentaire devient automatiquement active l'expiration de la licence. Si le fichier cl, appliqu pour ajouter la cl active, se trouve dans la liste noire des fichiers cls, Kaspersky Security Center notifie sur la dtection du fichier cl dans la liste noire et procde comme suit : En prsence de la cl active, modifie son statut sur active. Lors de l'absence de la cl complmentaire, vous ne pouvez pas crer des Serveurs d'administration virtuels et de contacter le service du Support Technique.
La vrification de l'actualit du fichier cl se passe chaque obtention des mises jour pour le Serveur d'administration Kaspersky Security Center.
21
INTERFACE DE L'APPLICATION
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center. La consultation, la cration, la modification et la configuration des groupes d'administration, l'administration centralise du fonctionnement des applications de Kaspersky Lab installes sur les postes clients sont excutes depuis le poste administrateur. La Console d'administration assure l'interface d'administration. Elle reprsente un outil autonome centralis, intgr dans Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est standard pour MMC. La Console d'administration permet de se connecter au Serveur d'adm inistration distant par Internet. Pour travailler localement avec les postes clients, l'application prvoit la possibilit d'installer une connexion distance avec l'ordinateur par la Console d'administration l'aide de l'application standard Microsoft W indows "Connexion en cours au poste de travail distant". Afin d'utiliser cette possibilit, il est ncessaire d'autoriser la connexion distance au poste de travail sur le poste cli ent.
DANS CETTE SECTION

Fentre principale du programme ................................................................................................................................... 22 Arborescence de la console ............................................................................................................................................ 24 Zone de travail................................................................................................................................................................. 26 Groupe du filtrage de donnes ........................................................................................................................................ 31 Menu contextuel .............................................................................................................................................................. 34 Configuration de l'interface.............................................................................................................................................. 35
FENETRE PRINCIPALE DU PROGRAMME

La fentre principale de l'application (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la zone de travail. Le menu assure la gestion des fentres et offre l'accs au systme d'informations. Le point du menu Action reprend les commandes du menu contextuel pour l'objet de l'arborescence de la console. La barre de consultation reflte l'tendue des noms de Kaspersky Security Center dans l'arborescence de la console (cf. section "Arborescence de la console" la page 24). L'ensemble des boutons dans la barre d'outils assure un accs direct certains points du menu principal. L'ensemble de boutons dans la barre d'outils change selon la section actuelle ou pour le dossier de l'arborescence de la console.
22
INTERFACE
DE L'AP PL ICAT IO N
Le type de la zone de travail de la fentre principale dpend de l'entre (dossier) de l'arborescence de la console laquelle elle appartient et les fonctions qu'elle effectue.
Illustration 1. Fentre principale de Kaspersky Security Center
23
MANUEL
ARBORESCENCE DE LA CONSOLE
L'arborescence de la console (cf. ill. ci-dessous) est conue pour reflter la hirarchie (forme dans le rseau) des Serveurs d'administration, de la structure de leurs groupes d'administration, ainsi que d'autres objets de l'application, tels que Stockages et Extraction des vnements et des ordinateurs. L'tendue des noms de Kaspersky Security Center peut inclure plusieurs sections avec les noms des serveurs qui correspondent aux Serveurs d'adm inistration installs et inclus dans la structure du rseau.
Illustration 2. Arborescence de la console
La section Serveur d'administration : <Nom de l'ordinateur> est un conteneur et reflte la structure du Serveur d'administration indiqu. Le conteneur Serveur d'administration <Nom de l'ordinateur> inclut les dossiers suivants : Ordinateurs administrs. Rapports et notifications. Tches du Serveur d'administration. Tches pour les slections d'ordinateurs. Requtes d'vnements et d'ordinateurs. Applications et vulnrabilits. Ordinateurs non dfinis. Stockages.
24
INTERFACE
Le dossier Ordinateurs administrs est conu pour conserver, reflter, configurer et modifier la structure des groupes d'administration, les stratgies de groupe et les tches de groupe. Le dossier Rapports et notifications de l'arborescence de la console contient l'ensemble des modles pour former les rapports d'tat du systme de protection antivirus sur les postes clients des groupes d'administration. Le dossier Tches du Serveur d'administration contient l'ensemble de tches, dfinies pour le Serveur d'administration. Il existe trois types de tches du Serveur d'administration : l'envoi automatique des rapports, la sauvegarde des donnes et le tlchargement des mises jour dans le stockage du Serveur d'administration. Le dossier Tches pour les slections d'ordinateurs contient les tches dfinies pour les slections d'ordinateurs dans le groupe d'administration ou dans le dossier Ordinateurs non dfinis. Ces tches sont dsignes pour les petits groupes de postes clients qui ne peuvent pas tre unis dans un groupe d'administration spar. Le dossier Requtes d'vnements et d'ordinateurs inclut les sous-dossiers suivants : Requtes d'ordinateurs. Conu pour la recherche des postes clients selon les critres dfinis. Evnements. Contient les requtes d'vnements qui prsentent les informations sur les vnements enregistrs dans le fonctionnement des applications, ainsi que sur les rsultats de l'excution de la tche.
Le dossier Administration des applications est conu pour administrer les applications installes sur les ordinateurs du rseau. Il contient les sous-dossiers suivants : Catgories des applications. Conu pour travailler avec les catgories d'utilisateurs des applications. Registre des applications. Contient la liste des applications installes sur les postes clients sur lesquels l'Agent d'administration est install. Fichiers excutables. Contient la liste des fichiers excutables enregistrs sur les postes clients avec l'Agent d'administration install. Vulnrabilits dans les applications. Contient la liste des vulnrabilits des applications sur les postes clients avec l'Agent d'administration install. Mises jour Windows Update. Contient la liste des mises jour des applications Microsoft Windows reues par le Serveur d'administration qui peuvent tre dployes sur les postes client.
Le dossier Ordinateurs non dfinis est conu pour afficher le rseau d'ordinateurs o le Serveur d'administration est install. Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Les rsultats des sondages sont affichs dans la zone d'informations des sous-dossiers correspondants : Domaines, Plages IP et Active Directory. Le dossier Stockages permet de manipuler les objets utiliss pour la surveillance de l'tat des postes client et les entretenir. Les donnes suivantes le composent : Paquets d'installation. Contient la liste des paquets d'installation qui peuvent tre utiliss pour l'installation distance des applications sur les postes clients. Mises jour. Contient la liste des mises jour reues par le Serveur d'administration qui peuvent tre dployes sur les postes client. Cls. Contient la liste des cls sur les postes clients. Quarantaine. Contient la liste des objets placs par les applications antivirus dans les dossiers de quarantaine des postes client. Dossier de sauvegarde. Contient la liste des copies de sauvegarde des objets placs dans le dossier de sauvegarde. Fichiers avec un traitement diffr. Contient la liste des fichiers pour lesquels les applications antivirus ont dcid le traitement ultrieur.
25
MANUEL
ZONE DE TRAVAIL
Zone de travail est une zone de la fentre principale de l'application Kaspersky Security Center situe droite de l'arborescence de la console (cf. ill. ci-aprs). Elle contient la description des objets de l'arborescence de la console et des fonctions qu'ils excutent. Le contenu de la zone de travail correspond l'objet slectionn dans l'arborescence de la console.
Illustration 3. Zone de travail
Le type de la zone de travail pour diffrents objets de l'arborescence de la console dpend du type des informations affiches. Il existe trois types de la zone de travail : ensemble de groupes d'administration ; liste des objets d'administration ; ensemble des volets d'informations.
26
INTERFACE
Dans les cas, quand une partie des lments qui sont inclus dans l'objet de l'arborescence de la console n'est pas affiche dans l'arborescence de la console, la zone de travail est partage sur les onglets. Chaque onglet correspond un certain lment de l'objet de l'arborescence de la console (cf. ill. ci-aprs).
Illustration 4. Zone de travail partage sur onglets
DANS CETTE SECTION

Ensemble de groupes d'administration............................................................................................................................ 28 Liste des objets d'administration ..................................................................................................................................... 28 Ensemble de groupes d'informations .............................................................................................................................. 30
27
MANUEL
ENSEMBLE DE GROUPES D'ADMINISTRATION

La zone de travail reprsente par l'ensemble de groupe d'administration, les tches d'administration sont divises en groupes. Chaque groupe d'administration contient l'ensemble de liens dont chaque lien correspond la tche d'administration dfinie (cf. ill. ci-aprs).
Illustration 5. Zone de travail prsente par l'ensemble de groupes d'administration
LISTE DES OBJETS D'ADMINISTRATION

La zone de travail prsente par la liste des objets d'administration reprend quatre zones (cf. ill. ci-aprs) : Groupe d'administration de la liste des objets. Liste des objets. Groupe de travail avec l'objet slectionn (peut tre absent).
28
INTERFACE
Groupe du filtrage de donnes (peut tre absent).
Illustration 6. Zone d'informations prsente par la liste des objets d'administration
Le groupe d'administration des objets contient l'en-tte de la liste et l'ensemble des liens dont chacune entre eux correspond une certaine tche d'administration de la liste. La liste des objets est prsente sous forme du tableau. L'ensemble de colonne peut tre modifi l'aide du menu contextuel. Le groupe de travail avec l'objet slectionn contient les informations dtailles sur l'objet et l'ensemble des liens excuter les tches principales d'administration de l'objet. Le groupe du filtrage des donnes permet de crer les requtes d'objets depuis la liste (cf. section "Groupe du filtrage de donnes" la page 31).
29
MANUEL
ENSEMBLE DE GROUPES D'INFORMATIONS

Les donnes caractre informatif sont affiches dans la zone de travail comme des volets d'informations sans lments d'administration (cf. ill. ci-aprs).
Illustration 7. Zone de travail prsente par l'ensemble de volets d'informations
30
INTERFACE
Les volets d'informations peuvent tre prsents sur plusieurs pages (cf. ill. ci-aprs).
Illustration 8. Zone de travail partage sur pages
31
MANUEL
GROUPE DU FILTRAGE DE DONNEES

Le groupe du filtrage de donnes (ci-aprs groupe du filtrage) est situ dans la zone de travail contenant la liste des ordinateurs, des applications ou des vnements. Le groupe du filtrage peut activer les lments suivants d'administration (cf. ill. ci-aprs) : paramtres de ligne ; paramtres de choix ; boutons.
Illustration 9. Groupe du filtrage de donnes
Paramtres de ligne
Pour utiliser les paramtres de ligne du filtrage, il faut saisir le texte recherch dans le champ de saisie. Pour dcrire le texte recherch dans la requte d'vnements dans le champ Description d'vnement, les caractres suivants sont possibles : A l'intrieur d'un seul mot : Exemple : Pour dcrire les mots Serveur, de serveur ou de serveur, il est possible d'utiliser la ligne Serveur*. Exemple : Pour dcrire les mots Fentre ou Fentres, il est possible d'utiliser la ligne Fentr?. Le caractre * ou ? ne peut pas tre utilis en tant que premier caractre dans la description du texte. Pour lier plusieurs mots : Espace. Signifie la prsence d'au moins un mot parmi les mots sparer par des espaces. ?. Remplace un n'importe quel caractre. *. Remplace n'importe quelle ligne d'une longueur de 0 ou plus de caractres.
32
INTERFACE
Exemple : Pour dcrire la phrase contenant le mot Secondaire ou Virtuel, il est possible d'utiliser la ligne Secondaire Virtuel. Exemple : Pour dcrire la phrase contenant le mot Secondaire, et le mot Virtuel, il est possible d'utiliser la ligne +Secondaire+Virtuel. Exemple : Pour dcrire la phrase avec le mot Secondaire et sans le mot Virtuel, il est possible d'utiliser la ligne +SecondaireVirtuel. Exemple : Pour dcrire la phrase contenant le groupe de mots Serveur secondaire, il est possible d'utiliser la ligne "Serveur secondaire". "<fragment du texte>". Le fragment du texte entre guillemets doit tre entirement prsent dans le texte. -. Avant le mot signifie l'absence obligatoire du mot dans le texte. +. Avant le mot signifie la prsence obligatoire du mot dans le texte.
Paramtres de choix
Pour utiliser les paramtres de choix, il faut slectionner la valeur dans la liste droulante.
Boutons
Le boutons du groupe du filtrage reprsente des icnes de couleur sur le fond fonc. En cliquant sur le bouton, le fond de l'icne devient clair. Si vous recliquez sur le bouton, le fond de l'icne redevient fonc. Les rgles du filtrage sont : L'lment de la liste avec la valeur indique de l'attribut est considr comme slectionn si le groupe du filtrage indique l'icne avec la valeur indique de l'attribut et cette icne est sur le fond fonc. Exemple : la requte sera compose d'ordinateurs avec tat Critique. la requte sera compose d'ordinateurs avec tat Avertissement. la requte sera compose d'ordinateurs avec tat OK. L'lment de la liste avec la valeur indique de l'attribut est considr comme non slectionn si le groupe du filtrage indique l'icne avec la valeur indique de l'attribut et cette icne est sur le fond clair.
33
MANUEL
Exemple : la requte ne sera pas compose d'ordinateurs avec tat Critique. la requte ne sera pas compose d'ordinateurs avec tat Avertissement. la requte ne sera pas compose d'ordinateurs avec tat OK. La requte contient tous les lments de la liste si les icnes de toutes les valeurs des attributs sont affiches sur le fond clair (par exemple, ) ou sur le fond fonc (par exemple, ).
Les valeurs des attributs correspondent aux tats des ordinateurs (ou des priphriques de rseau) et aux degrs d'importance des vnements. La liste des tats des ordinateurs, des priphriques de rseau et des degrs d'importance des vnements, ainsi que les icnes correspondants est prsente dans l'annexe. Travail avec le groupe du filtrage Lors du travail avec le groupe du filtrage, vous pouvez former les requtes des donnes et annuler le filtrage, ainsi quactiver le type largi du groupe avec les paramtres complmentaires du filtrage : Composition de la requte : Lors de l'utilisation des boutons du groupe du filtrage, la requte de la liste est compose automatiquement aprs avoir cliqu sur le bouton. Lors de l'utilisation des paramtres de ligne et des paramtres de choix pour composer la requte, il faut cliquez sur le bouton en haut droite du groupe du filtrage.
Lors de l'utilisation des boutons en combinaison avec les paramtres de ligne ou de choix pour former la requte, il faut cliquer sur le bouton en haut droite du groupe du filtrage.
Annulation du filtrage : Pour annuler le filtrage, il faut cliquer sur le bouton situ ct du bouton .
Illustration 10. Groupe du filtrage avec le type largi de prsentation
Utilisation de type standard et largi du groupe du filtrage : Si le bouton existe dans la partie droite du groupe du filtrage, ce groupe possde un type standard et largi de prsentation (cf. ill. ci-dessus). Le type largi de prsentation possde les champs de saisie des valeurs des paramtres complmentaires du filtrage. Le groupe du filtrage de type largi peut tre dploy l'aide du bouton du groupe du filtrage, il faut cliquer sur le bouton . . Pour revenir au type standard
34
INTERFACE
MENU CONTEXTUEL
Dans l'arborescence de la console Kaspersky Security Center, chaque objet possde le menu contextuel. Outre les commandes standards du menu contextuel de la console MMC, on retrouve les commandes qui permettent de raliser les oprations sur cet objet. La liste des objets et des commandes supplmentaires du menu contextuel qui peuvent tre excutes est reprise dans l'application. Dans la zone de travail chaque lment de l'objet slectionn dans l'arborescence possde galement un menu contextuel dont les commandes permettent la ralisation d'oprations sur les lments slectionns. Les principaux types d'lments et les commandes supplmentaires associes figurent dans l'application.
CONFIGURATION DE L'INTERFACE
Kaspersky Security Center permet de configurer l'interface de la Console d'administration. Pour modifier les paramtres de l'interface dj installs, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console passez au nud du Serveur d'administration. Dans le menu Vue, slectionnez l'option Configuration de l'interface. Dans la fentre ouverte Configuration de l'interface (cf. ill. ci-aprs), configurez l'affichage des lments de l'interface l'aide des cases suivantes : Afficher les Serveurs d'administration secondaires.
Si la case est coche, l'arborescence de la Console d'administration affichera les entres des Serveurs d'administration secondaires et virtuels dans les groupes d'administration. Avec cela, la fonction lie avec les Serveurs d'administration secondaires et virtuels (par exemple, la cration de la tche d'installation distance des applications sur les Serveurs d'administration secondaires) sera accessible. Celle-ci est dcoche par dfaut.
Afficher les sections avec les paramtres de scurit.

Si la case est coche, la section Scurit s'affichera dans les fentres des proprits du Serveur d'administration, des groupes d'administration et d'autres objets. Ceci permettra de fournir aux utilisateurs et aux groupes d'utilisateurs les droits de travail avec les objets, autres que les valeurs par dfaut. Celle-ci est dcoche par dfaut.
Illustration 11. Fentre Configuration de l'interface
35
MANUEL
ASSISTANT DE CONFIGURATION INITIALE

Cette section reprend les informations sur le fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. L'application Kaspersky Security Center offre la possibilit de configurer uniquement un ensemble minimum de paramtres indispensables l'tablissement d'un systme d'administration centralise de la protection contre les virus. Il s'agit de l'Assistant de configuration initiale. Pendant le fonctionnement de l'Assistant, les modifications suivantes dans l'application sont : Ajout des cls diffuser automatiquement sur les ordinateurs dans les groupes d'administration. Configuration de l'interaction avec Kaspersky Security Network (KSN). KSN permet de recevoir les informations sur les applications installes sur les ordinateurs administrs. Ces informations se trouvent dans les bases de rputation de Kaspersky Lab. Si vous avez autoris l'utilisation de KSN, l'Assistant active le service KSN Proxy qui assure l'interaction entre KSN et les postes clients. Composition des paramtres de diffusion des notifications par courrier lectronique et par NET SEND sur les vnements survenus pendant l'utilisation du Serveur d'administration et des applications administres (afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc). Pour le niveau suprieur de la hirarchie des ordinateurs administrs, les stratgies de protection des postes de travail et des serveurs, ainsi que les tches de recherche de virus, de rcupration des mises jour et de copie de rserve des donnes se composent. L'Assistant de configuration initiale cre les stratgies de protection uniquement pour les applications pour lesquelles ces stratgies ne sont pas encore prsentes dans le dossier Ordinateurs administrs. L'Assistant de configuration initiale ne cre pas les tches si les tches avec de tels noms ont dj t formes pour le niveau suprieur de la hirarchie des ordinateurs administrs. L'invitation lancer l'Assistant de configuration initiale est affiche lors de la premire connexion au Serveur d'administration aprs son installation. L'Assistant de configuration initiale peut tre lanc la main l'aide du menu contextuel de l'entre Serveur d'administration <Nom de l'ordinateur>.
VOIR EGALEMENT
Interaction du Serveur d'administration avec le service KSN Proxy ................................................................................ 52
36
NOTIONS PRINCIPALES
Cette section contient les dfinitions dtailles des notions principales, concernant Kaspersky Security Center.
DANS CETTE SECTION

Serveur d'administration.................................................................................................................................................. 37 Hirarchie des Serveurs d'administration ........................................................................................................................ 38 Serveur dadministration virtuel ....................................................................................................................................... 38 Agent d'administration. Groupe d'administration ............................................................................................................. 39 Poste de travail de l'administrateur ................................................................................................................................. 40 Plug-in d'administration de l'application........................................................................................................................... 40 Stratgies, paramtres de lapplication et tches ............................................................................................................ 40 Corrlation de la stratgie et des paramtres locaux de l'application .............................................................................. 42
SERVEUR D'ADMINISTRATION
Les composants de Kaspersky Security Center permettent de raliser l'administration centralise des applications de Kaspersky Lab installes sur les postes clients. Les ordinateurs, sur lesquels le composant Serveur d'administration est install, s'appellent les Serveurs d'administration (ci-aprs aussi Serveurs). Le Serveur d'administration s'installe sur l'ordinateur en qualit de service avec la slection d'attributs suivante : sous le nom de Kaspersky Administration Server ; avec lancement automatique lors du dmarrage du systme d'exploitation ; avec le compte Systme local ou le compte utilisateur selon la slection effectue lors de l'installation du Serveur d'administration.
Le Serveur d'administration excute les fonctions suivantes : sauvegarde de la structure des groupes d'administration ; sauvegarde des informations sur la configuration des postes clients ; organisation des rfrentiels de distribution des applications de Kaspersky Lab ; installation distance des applications de Kaspersky Lab sur les ordinateurs et leur dsinstallation ; mise jour des bases et des modules des applications de Kaspersky Lab ; administration des stratgies et des tches sur les postes clients ; sauvegarde des informations sur les vnements survenus sur les postes clients ;
37
MANUEL
formation des rapports sur le fonctionnement des applications de Kaspersky Lab ; extension des cls sur les postes clients, sauvegarde des informations sur les licences ; envoi des notifications sur l'excution en cours de la tche (par exemple, des virus dtects sur le poste client).
HIERARCHIE DES SERVEURS D'ADMINISTRATION

Les Serveurs d'administration peuvent dvelopper une hirarchie du type "serveur principal serveur secondaire". Chaque Serveur d'administration peut avoir plusieurs Serveurs d'administration secondaires (ci-aprs Serveurs secondaires) aux diffrents niveaux d'hirarchie. Le niveau d'intgration des Serveurs secondaires n'est pas limit. De plus, les postes clients de tous les Serveurs secondaires feront partie des groupes d'administration du Serveur p rincipal. De cette faon, les participants du rseau informatique indpendants peuvent tre administrs par diffrents Serveurs d'administration qui, leur tour, sont administrs par le Serveur principal. Le cas particulier des Serveurs d'administration secondaires : les Serveurs d'administration virtuels (cf. section "Serveur dadministration virtuel" la page 38). La hirarchie des Serveurs d'administration peut tre utilise pour les buts suivants : Limiter la charge sur le Serveur d'administration (par rapport un Serveur install sur le rseau). Diminuer le trafic sur le rseau et simplifier le fonctionnement avec des bureaux distants. Il n'est pas ncessaire d'tablir de connexion entre le Serveur principal et tous les ordinateurs du rseau, qui peuvent se trouver par exemple dans d'autres rgions. Il suffit d'installer dans chaque segment du rseau un Serveur d'administration secondaire, de rpartir les ordinateurs dans les groupes d'administration des Serveurs secondaires et fournir aux Serveurs secondaires une connexion avec le Serveur principal par des canaux de liaisons rapides. La rpartition des responsabilits entre les administrateurs de la scurit antivirus. En outre, toutes les possibilits d'administration centralise et de surveillance de la scurit antivirus du rseau de l'entreprise seront maintenues. L'utilisation de Kaspersky Security Center par les prestataires de services. Il suffit au prestataire de services d'installer Kaspersky Security Center et Kaspersky Security Center Web-Console. Pour grer un grand nombre de postes clients des entreprises diffrentes, le prestataire de services peut inclure dans une hirarchie des Serveurs d'administration les Serveurs d'administration virtuels.
Chaque ordinateur inclus dans la hirarchie du groupe d'administration peut tre connect un seul Serveur d'administration. Il vous faut vrifier la connexion des ordinateurs aux Serveurs d'administration. Pour ce faire, vous pouvez utiliser la fonction de recherche d'ordinateurs selon les attributs de rseau dans les groupes d'administration des Serveurs diffrents.
SERVEUR DADMINISTRATION VIRTUEL

Serveur dadministration virtuel (ci-aprs Serveur virtuel) le composant de l'application Kaspersky Security Center conu pour l'administration du systme de protection antivirus du rseau de l'entreprise cliente. Le Serveur dadministration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport au Serveur d'administration physique, possde des restrictions suivantes : Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie du Serveur d'administration principal. Le Serveur d'administration virtuel utilise pour le travail les bases de donnes du Serveur d'administration principal : les tches de copie de sauvegarde et de restauration de donnes, les tches d'analyse et de rception des mises jour ne sont pas prises en charge sur le Serveur virtuel. Ces tches se rsolvent dans le cadre du Serveur d'administration principal.
38
NOTIONS
PR INC IPALE S
La cration des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge pour le Serveur virtuel.
Outre cela, le Serveur d'administration virtuel possde des restrictions suivantes : Dans la fentre des proprits du Serveur virtuel, l'ensemble de sections est limit. Pour une installation distance des applications de Kaspersky Lab sur les postes clients fonctionnant sous l'administration du Serveur virtuel, il faut que l'Agent d'administration soit install sur un des postes clients pour la connexion au Serveur virtuel. Lors de la premire connexion au Serveur virtuel, cet ordinateur est automatiquement dsign en tant qu'agent de mises jour et excute le rle de la passerelle des connexions des postes clients avec le Serveur virtuel. Le Serveur virtuel peut sonder le rseau uniquement par les agents de mises jour. Pour redmarrer le Serveur virtuel la productivit duquel a t perturbe, Kaspersky Security Center redmarre le Serveur d'administration principal et tous les Serveurs virtuels.
L'administrateur du Serveur virtuel possde tous les privilges dans le cadre de ce Serveur virtuel.
AGENT D'ADMINISTRATION. GROUPE D'ADMINISTRATION

L'interaction entre le Serveur d'administration et les postes clients s'opre via le composant Agent d'administration de l'application Kaspersky Security Center. L'Agent d'administration doit tre install sur tous les postes clients o l'administration des applications de Kaspersky Lab se ralise l'aide de Kaspersky Security Center. L'Agent d'administration excute les fonctions suivantes : affiche les informations sur l'tat actuel des applications ; envoie et reoit les commandes d'administration ; synchronise les informations de configuration ; envoi au Serveur d'administration des informations sur les vnements survenus sur les postes clients ; assure le fonctionnement de l'agent de mises jour.
L'Agent d'administration s'installe sur l'ordinateur en tant que service avec une slection d'attributs suivante : sous le nom de Kaspersky Network Agent ; avec lancement automatique lors du dmarrage du systme dexploitation ; avec le compte Systme local.
Le plug-in pour le fonctionnement avec Cisco NAC s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas o l'application Cisco Trust Agent est installe sur l'ordinateur. Les paramtres de collaboration avec Cisco NAC sont indiqus dans la fentre des proprits du Serveur d'administration. En collaboration avec Cisco NAC, le Serveur d'administration joue le rle d'un serveur standard des stratgies (Posture Validation Server), que l'administrateur peut utiliser pour autoriser ou interdire l'accs un ordinateur du rseau (en fonction des conditions de la protection antivirus). L'ordinateur, le serveur ou le poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab s'appelleront le client du serveur d'administration (ci-aprs poste client ou ordinateur).
39
MANUEL
La multitude des ordinateurs du rseau de l'entreprise peut tre divise en groupes, qui crent une certaine hirarchie de la structure. De tels groupes s'appellent les groupes d'administration. La hirarchie des groupes d'administration est affiche dans l'arborescence de la console dans la section du Serveur d'administration. Groupe d'administration (ci-aprs groupe) : c'est l'ensemble des postes clients, runis selon un critre dans le but d'administrer les ordinateurs en tant que groupe unique. Pour tous les postes clients dans le groupe, les points suivants sont installs : les paramtres uniques de fonctionnement des applications, l'aide des stratgies de groupe ; un mode unique de fonctionnement des applications, grce la cration de tches de groupe avec l'ensemble tabli des paramtres (par exemple : cration et installation du paquet d'installation unique, mise jour des bases et des modules d'applications, analyse de l'ordinateur la demande et protection en temps rel).
Le poste client peut tre inclus dans un seul groupe d'administration. Vous pouvez crer une hirarchie des Serveurs et des groupes de n'importe quel degr de complexit. Les Serveurs d'administration secondaires et virtuels, les groupes et les postes clients peuvent se trouver un niveau de la hirarchie.
POSTE DE TRAVAIL DE L'ADMINISTRATEUR

Les ordinateurs, sur lesquels le composant Console d'administration est install, s'appellent les postes administrateurs. A partir de ces ordinateurs, les administrateurs peuvent administrer distance de manire centralise les applications de Kaspersky Lab installes sur les postes clients. Aprs avoir install la Console d'administration sur l'ordinateur, dans le menu Dmarrer Applications Kaspersky Security Center, l'icne de son lancement s'affiche. Aucune restriction n'est impose sur le nombre de postes administrateurs. Depuis chaque poste administrateur, il est possible d'administrer les groupes d'administration de plusieurs Serveurs d'administration dans le rseau. Le poste administrateur peut tre connect au Serveur d'administration (physique et virtuel) de n'importe quel niveau d'hirarchie. Le poste administrateur peut tre inclus dans le groupe d'administration en tant que poste client. Dans le cadre des groupes d'administration de n'importe quel Serveur d'administration, le mme ordinateur peut tre simultanment client du Serveur d'administration, Serveur d'administration et poste de l'administrateur.
PLUG-IN D'ADMINISTRATION DE L'APPLICATION

L'administration des applications de Kaspersky Lab via la Console d'administration s'excute l'aide du composant spcial : le plug-in d'administration de l'application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Security Center. Le plug-in d'administration de l'application s'installe sur le poste administrateur. A l'aide du plug-in d'administration de l'application, il est possible d'excuter les actions suivantes dans la Console d'administration : crer et modifier les stratgies et les paramtres de l'application, ainsi que les paramtres des tches de cette application ; obtenir les informations sur les tches de l'application, sur les vnements dans son fonctionnement, et sur les statistiques de fonctionnement de l'application obtenues depuis les postes clients.
40
NOTIONS
PR INC IPALE S
STRATEGIES, PARAMETRES DE LAPPLICATION ET TACHES

L'action concrte, excute par l'application de Kaspersky Lab, porte le nom la tche. Selon les fonctions excutes, les tches sont divises par types. L'ensemble des paramtres de fonctionnement de l'application lors de son excution correspond une tche. L'ensemble des paramtres de fonctionnement de l'application, unique pour tous les types de ses tches, compose les paramtres de l'application. Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches, constituent les paramtres de la tche. La description dtaille des types de tches pour chaque application de Kaspersky Lab est prsente dans les manuels. Nous appellerons paramtres locaux de l'application les paramtres de l'application qui sont dfinis pour le poste client particulier par l'interface locale, ou distance par la Console d'administration. La configuration centralise des paramtres de fonctionnement des applications installes sur les postes clients s'opre l'aide de la dfinition de stratgies. Stratgie est un ensemble de paramtres de fonctionnement de l'application. Cet ensemble est dfini pour le groupe d'administration. La stratgie ne dfinit pas tous les paramtres de l'application. Plusieurs stratgies avec les valeurs diffrentes des paramtres peuvent tre dfinies pour une application, mais une seule stratgie pour l'application peut tre active. Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre pour l'application peut tre cre dans chaque groupe. Les paramtres de l'application sont dfinis par les paramtres des stratgies et des tches. Les sous-groupes et les Serveurs d'administration secondaires hritent des tches de groupe des niveaux plus levs de la hirarchie. La tche, dfinie pour le groupe, sera excute non seulement sur les postes clients inclus dans ce groupe, mais aussi sur les postes clients inclus dans les sous-groupes et dans les Serveurs d'administration secondaires aux niveaux suivants de la hirarchie. Chaque paramtre, prsent dans la stratgie, a pour attribut le "cadenas" : . Le "cadenas" affiche, s'il est interdit de modifier le paramtre dans les stratgies du niveau intgr de la hirarchie (pour les groupes intgrs et pour les Serveurs d'administration secondaires). Il en est de mme pour les paramtres des tches et les paramtres locaux de l'application. Si dans la stratgie, le "cadenas" est plac pour le paramtre, il sera impossible de prdfinir sa valeur (cf. section "Corrlation de stratgie et des paramtres locaux de l'application" la page 42). Si dans la fentre des proprits de la stratgie hrite vous dcochez la case Hriter des paramtres de la stratgie de niveau suprieur dans la section Activit et hritage, l'action du "cadenas" pour cette stratgie sera annule. Il y a la possibilit d'activer la stratgie qui n'est pas active, selon l'vnement. Cela permet, par exemple, d'installer d es paramtres plus stricts de la protection antivirus dans les priodes de l'pidmie de virus. Vous pouvez aussi former la stratgie pour les utilisateurs nomades. La cration et la configuration des tches pour les objets administres par un Serveur d'administration s'effectuent de manire centralise. Les tches des types suivants peuvent tre dfinies : la tche de groupe : tche qui dfinit les paramtres de fonctionnement de l'application installs sur les ordinateurs et inclus dans le groupe d'administration ; la tche locale : tche pour un ordinateur individuel ; la tche pour la slection d'ordinateurs : tche pour la slection alatoire d'ordinateurs, qu'ils soient ou non compris dans le groupe d'administration ; la tche du Serveur d'administration : la tche, qui est dfinie directement pour le Serveur d'administration.
41
MANUEL
Une tche de groupe peut tre dfinie pour un groupe, mme si l'application de Kaspersky Lab n'est pas installe sur tous les postes clients du groupe. Dans ce cas, la tche de groupe s'excute uniquement pour les ordinateurs sur lesquels l'application indique est installe. Les tches cres pour le poste client d'une manire locale sont excutes uniquement pour cet ordinateur. Lors de la synchronisation du poste client avec le Serveur d'administration, les tches locales seront ajoutes la liste des tches formes pour le poste client. Puisque les paramtres de fonctionnement de l'application sont dfinis par la stratgie, les paramtres qui ne sont pas interdits peuvent tre redfinis, ainsi que les paramtres qui peuvent tre installs uniquement pour l'exemplaire concret de la tche. Par exemple, pour la tche d'analyse du disque, il s'agit du nom du disque et des masques des fichiers analyss. La tche peut tre lance automatiquement (selon la programmation) ou manuellement. Les rsultats de l'excution de la tche sont enregistrs sur le Serveur d'administration et de manire locale. L'administrateur peut recevoir des notifications sur l'excution de telle ou telle tche, ainsi que parcourir les rapports dtaills. Les informations sur les stratgies, les paramtres de l'application, les paramtres des tches pour les slections d'ordinateurs et les tches de groupe sont enregistres sur le Serveur et diffuses sur les postes clients lors de la synchronisation. Avec cela, le Serveur d'administration enregistre les informations sur les modifications locales autorises par la stratgie et ralises sur les postes clients. En outre, la liste des applications qui fonctionnent sur le client est actualise, ainsi que leur tat et la liste des tches formes.
CORRELATION DE LA STRATEGIE ET DES PARAMETRES LOCAUX DE L'APPLICATION

A l'aide des stratgies, les mmes valeurs des paramtres de fonctionnement de l'application peuvent tre installes pour tous les ordinateurs inclus dans le groupe. Vous pouvez redfinir les valeurs des paramtres dfinies par la stratgie pour les ordinateurs individuels dans le groupe l'aide des paramtres locaux de l'application. Avec cela, vous pouvez tablir les valeurs des paramtres, dont la modification n'est pas interdite par la stratgie (le paramtre n'est pas ferm par le "cadenas"). La valeur du paramtre, utilise par l'application sur le poste client (cf. ill. ci-dessous), est dfinie par la prsence du "cadenas" dans le paramtre de la stratgie : Si la modification du paramtre est interdite, la mme valeur est utilise sur tous les postes clients : dfinie par la stratgie.
42
NOTIONS
PR INC IPALE S
Si ce n'est pas interdit, l'application n'utilise alors pas la valeur qui est indique dans la stratgie sur chaque poste client, mais la valeur locale du paramtre. Cela dit, la valeur du paramtre peut tre modifie par les paramtres locaux de l'application.
Illustration 12. Stratgie et paramtres locaux de l'application
De cette faon, lorsque la tche est en excution sur un poste client, l'application utilise les paramtres dfinis selon deux manires diffrentes : par les paramtres de la tche et les paramtres locaux de l'application, si l'interdiction de modifier le paramtre n'tait pas tablie dans la stratgie ; par la stratgie du groupe, si l'interdiction de modifier le paramtre tait tablie dans la stratgie.
Les paramtres locaux de l'application sont modifis aprs la premire utilisation de la stratgie conformment aux paramtres de la stratgie.
43
ADMINISTRATION DES SERVEURS D'ADMINISTRATION

Cette section contient les informations sur le travail avec les Serveurs d'administration et sur la configuration des paramtres du Serveur d'administration.
DANS CETTE SECTION

Connexion au Serveur d'administration et permutation entre les Serveurs d'administration ........................................... 44 Privilges d'accs au Serveur d'administration et ses objets ....................................................................................... 45 Conditions de connexion au Serveur d'administration via Internet .................................................................................. 47 Connexion scurise au Serveur d'administration .......................................................................................................... 47 Se dconnecter du Serveur d'administration ................................................................................................................... 48 Ajout d'un Serveur d'administration l'arborescence de la console ................................................................................ 49 Suppression d'un Serveur d'administration de l'arborescence de console ...................................................................... 49 Changement du compte du service du Serveur d'administration. Utilitaire klsrvswch ..................................................... 49 Affichage et modification des paramtres du Serveur d'administration ........................................................................... 50
CONNEXION AU SERVEUR D'ADMINISTRATION ET PERMUTATION ENTRE LES SERVEURS D'ADMINISTRATION

Lors du lancement, l'application Kaspersky Security Center tente de se connecter au Serveur d'administration. S'il e xiste plusieurs Serveurs d'administration sur votre rseau, l'application se connectera au Serveur utilis lors d'une session prcdente de Kaspersky Security Center. Lors du premier dmarrage de l'application aprs l'installation, une tentative de connexi on avec le Serveur d'administration, indiqu lors de l'installation de Kaspersky Security Center, s'excute. Aprs la connexion avec le Serveur d'administration, la structure des dossiers de ce Serveur s'affiche dans l'arborescence de la console. Si plusieurs Serveurs d'administration ont t ajouts dans l'arborescence de la console, vous pouvez se dplacer entre eux. Pour se connecter un autre Serveur d'administration, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez l'entre portant le nom du Serveur d'administration requis. Dans le menu contextuel de l'entre, slectionnez l'option Se connecter au Serveur d'Administration. Dans la fentre ouverte Paramtres de connexion dans le champ Adresse du serveur, indiquez le nom du Serveur d'administration auquel vous voulez se connecter. En tant que le nom du Serveur d'administration, vous pouvez indiquer l'adresse IP ou le nom de l'ordinateur dans le rseau Windows. En cliquant sur le bouton
44
ADM INISTRA TION
DES
SE RVE URS
D'A DM IN IST RAT IO N
Avanc dans la partie infrieure de la fentre, vous pouvez configurer les paramtres de connexion au Serveur d'administration (cf. ill. ci-aprs). Pour vous connecter au serveur d'administration travers un port diffrent du port par dfaut, indiquez, dans le champ Adresse du serveur la valeur au format <Nom du Serveur d'administration>:<Port>. Si vous ne possdez aucun droit d'oprateur ou d'administrateur de Kaspersky Security Center pour le rseau choisi, l'accs au Serveur d'administration sera refus.
Illustration 13. Etablissement de la connexion au Serveur d'administration
4.
Cliquez sur le bouton OK pour terminer la permutation entre les Serveurs.
Aprs la connexion avec le Serveur d'administration, la structure des dossiers de l'entre correspondante est actualise dans l'arborescence de la console.
45
MANUEL
PRIVILEGES D'ACCES AU SERVEUR D'ADMINISTRATION ET

A SES OBJETS
Lors de l'installation de Kaspersky Security Center, les groupes d'utilisateurs KLAdmins et KLOperators sont automatiquement forms. Ces groupes possdent des privilges de connexion au Serveur d'administration et de fonctionnement avec ses objets. Selon le compte utilisateur sous lequel l'installation de Kaspersky Security Center se passe, les groupes KLAdmins et KLOperators sont crs de la manire suivante : Si l'installation se passe sous le compte utilisateur, appartenant au domaine, alors les groupes sont crs dans le domaine, incluant le Serveur d'administration, et sur le Serveur d'administration. Si l'installation se passe sous le compte du systme, les groupes sont crs uniquement sur le Serveur d'administration.
La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications ncessaires dans les privilges d'utilisateurs des groupes KLAdmins et KLOperators peut tre ralise l'aide des outils standards d'administration du systme d'exploitation. Tous les privilges sont accords au groupe KLAdmins et au groupe KLOperators : les privilges sur Lecture et Excution. L'ensemble des droits prsents dans le groupe KLAdmins n'est pas disponible la modification. Les utilisateurs du groupe KLAdmins portent le nom : les administrateurs de Kaspersky Security Center, les utilisateurs du groupe KLOperators les oprateurs de Kaspersky Security Center. Outre les utilisateurs du groupe KLAdmins, les privilges d'administrateur de Kaspersky Security Center sont accords aux administrateurs locaux des ordinateurs sur lesquels le Serveur d'administration est install. Il est possible d'exclure les administrateurs locaux de la liste des utilisateurs qui possdent les privilges d'administrateur de Kaspersky Security Center. Toutes les oprations lances par les administrateurs de Kaspersky Security Center sont excutes avec les privilges du compte du Serveur d'administration. Pour chaque Serveur d'administration dans le rseau, un propre groupe KLAdmins peut tre form. Ce groupe possdera des privilges uniquement dans le cadre du travail avec ce Serveur. Si les ordinateurs appartiennent au mme domaine et font partie des groupes d'administration de Serveurs diffrents, l'administrateur est l'administrateur de Kaspersky Security Center dans le cadre de tous ces groupes d'administration. Le groupe KLAdmins est unique pour ces groupes d'administration et est cr lors de l'installation du premier Serveur d'administration. Les oprations lances par l'administrateur Kaspersky Security Center sont excutes avec les privilges du compte du Serveur d'administration pour lequel elles ont t lances. Aprs l'installation de l'application, l'administrateur Kaspersky Security Center peut procdez comme suit : Modifier les privilges accords aux groupes KLOperators ; Dfinir les privilges d'accs aux fonctions de l'application Kaspersky Security Center aux autres groupes d'utilisateurs et aux utilisateurs particuliers enregistrs sur le poste d'administrateur ; Dfinir les privilges d'accs des utilisateurs au travail dans chaque groupe d'administration.
L'administrateur de Kaspersky Security Center peut tablir les privilges d'accs chaque groupe d'administration ou aux autres objets du Serveur d'administration dans la section Scurit de la fentre des proprits de l'objet slectionn. Vous pouvez surveiller les actions de l'utilisateur l'aide des enregistrements sur les vnements dans le fonctionnement du Serveur d'administration. Les enregistrements sur les vnements s'affichent dans l'arborescence de la console dans le dossier Evnements dans le dossier joint Audit des vnements. Ces vnements possdent le degr d'importance Message d'information, les types d'vnement commencent par le mot Audit.
46
ADM INISTRA TION
DES
SE RVE URS
CONDITIONS DE CONNEXION AU SERVEUR D'ADMINISTRATION VIA INTERNET

Si le Serveur d'administration est un serveur distance, c'est--dire il se trouve en dehors du rseau d'entreprise, les postes clients se connectent lui via Internet. Pour la connexion des postes clients au Serveur d'administration via Internet, il est ncessaire d'excuter les conditions suivantes : Le Serveur d'administration distance doit possder l'adresse IP externe, et sur cette adresse les ports entrants 13000 et 14000 doivent tre ouverts. L'installation de l'Agent d'administration est pralablement requise sur les postes clients. Lors de l'installation de l'Agent d'administration sur les postes clients, l'adresse IP externe du Serveur d'administration distance doit tre indique. Si pour l'installation, le paquet d'installation est utilis, alors l'adresse IP doit tre indique manuellement dans les proprits du paquet d'installation dans la section Paramtres. Pour administrer les applications et les tches du poste client l'aide du Serveur d'administration distance, il faut cocher la case Maintenir la connexion avec le Serveur d'administration dans la fentre des proprits de cet ordinateur dans la section Gnral. Aprs avoir coch la case, il faut attendre la synchronisation avec le poste client distant. La connexion permanente avec le Serveur d'administration peut prendre en charge pas plus de 100 postes clients en mme temps.
Pour acclrer l'excution des tches reues depuis le Serveur d'administration distance, vous pouvez ouvrir sur les postes clients le port 15000. Dans ce cas pour lancer une tche, le Serveur d'administration envoie un paquet spcial l'Agent d'administration par le port 15000 sans attendre la synchronisation avec le poste client.
CONNEXION SECURISEE AU SERVEUR D'ADMINISTRATION

L'change des informations entre les postes clients et le Serveur d'administration, ainsi que la connexion de la Console d'administration au Serveur d'administration peuvent tre excutes en utilisant le protocole SSL (Secure Socket Layer). Le protocole SSL permet d'identifier les parties, qui cooprent lors de la connexion, de crypter les donnes transmises et de garantir leur intgrit tout au long de la transmission. L'authentification des parties cooprants et le cryptage des donnes par cls ouvertes sont la base du protocole SSL.
DANS CETTE SECTION

Certificat du Serveur d'administration .............................................................................................................................. 47 Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur ............................................................... 48 Authentification du Serveur lors de la connexion de la Console d'administration ............................................................ 48
47
MANUEL
CERTIFICAT DU SERVEUR D'ADMINISTRATION

L'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change des informations avec les postes clients s'effectue selon le certificat du Serveur d'Administration. Le certificat est utilis pour l'authentification lors de l'tablissement de la connexion entre les Serveurs d'administration principaux et secondaires. Le certificat du Serveur d'administration est automatiquement cr en cours de l'installation du composant Serveur d'administration et sauvegard dans le dossier %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. Le certificat du Serveur d'administration n'est cr qu'une seule fois, l'installation du Serveur d'administration. Dans le cas o le certificat du Serveur d'administration serait perdu, il est ncessaire pour le restaurer de rinstaller le composan t du serveur d'administration et de restaurer les donnes.
AUTHENTIFICATION DU SERVEUR D'ADMINISTRATION LORS DE L'UTILISATION DE L'ORDINATEUR

Lors de la premire connexion du poste client au Serveur d'administration, l'Agent d'administration sur le poste client reoit une copie du certificat du Serveur d'administration et le sauvegarde localement. Lors de l'installation locale de l'Agent d'administration sur le poste client, le certificat du Serveur d'administration peut tre slectionn la main. Selon la copie reue du certificat, l'analyse des privilges et des pouvoirs du Serveur d'administration sera ralise au cours des connexions ultrieures. Par la suite, lors de chaque connexion du poste client au Serveur d'administration, l'Agent d'administration demandera le certificat du Serveur d'administration et le comparera avec sa copie locale. S'ils ne concordent pas, l'accs du Serveur d'administration au poste client sera interdit.
AUTHENTIFICATION DU SERVEUR LORS DE LA CONNEXION DE LA CONSOLE D'ADMINISTRATION

Lors de la premire connexion au Serveur d'administration, la Console d'administration demande le certificat du Serveur d'administration et sauvegarde sa copie localement sur le poste administrateur. Selon la copie reue du certificat, au cours des connexions suivantes de la Console d'administration au Serveur d'administration, l'identification du Serveur d'administration sera excute. Si le certificat du Serveur d'administration ne concorde pas avec la copie du certificat sauvegarde sur le poste administrateur, la Console d'administration affiche une demande afin de pouvoir confirmer la connexion au Serveur d'administration portant le nom attribu et d'obtenir un nouveau certificat. Aprs la connexion, la Console d'administration sauvegardera la copie du nouveau certificat du Serveur d'administration. Elle sera utilise ultrieurement pour identifier le Serveur.
48
ADM INISTRA TION
DES
SE RVE URS
SE DECONNECTER DU SERVEUR D'ADMINISTRATION

Pour se dconnecter du Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez l'entre correspondant au Serveur d'adminis tration de laquelle il faut se dconnecter. Slectionnez l'option Se dconnecter du Serveur d'administration dans le menu contextuel de l'entre.
2.
AJOUT D'UN SERVEUR D'ADMINISTRATION A L'ARBORESCENCE DE LA CONSOLE

Pour ajouter un Serveur d'administration l'arborescence de la console, procdez comme suit : 1. Dans la fentre principale de l'application Kaspersky Security Center, slectionnez l'entre Kaspersky Security Center dans l'arborescence de la console. Dans le menu contextuel, slectionnez l'option Crer Serveur d'administration.
2.
Une entre appele Serveur d'administration - <nom de l'ordinateur> (Non connect) apparatra dans l'arborescence de console. Utilisez cette entre pour la connecter n'importe quel Serveur install sur votre rseau des Serveurs d'administration.
SUPPRESSION D'UN SERVEUR D'ADMINISTRATION DE L'ARBORESCENCE DE CONSOLE

Pour supprimer un Serveur d'administration de l'arborescence de la console, procdez comme suit : 1. 2. Slectionnez l'entre correspondant au Serveur d'administration supprimer dans l'arborescence de console. Slectionnez l'option Supprimer dans le menu contextuel de l'entre.
CHANGEMENT DU COMPTE DU SERVICE DU SERVEUR D'ADMINISTRATION. UTILITAIRE KLSRVSWCH

S'il vous faut modifier le compte du service du Serveur d'administration, dfini lors de l'installation de l'application Kaspersky Security Center, vous pouvez utiliser l'utilitaire de changement du compte du service du Serveur d'administration klsrvswch. Lors de l'installation de Kaspersky Security Center, l'utilitaire est automatiquement copie dans le dossier d'installation de l'application. Le nombre de lancements de l'utilitaire est illimit. Pour modifier le compte du service du Serveur d'administration, procdez comm e suit : 1. Lancez l'utilitaire klsrvswch depuis le dossier d'installation Kaspersky Security Center. Finalement, l'Assistant de changement du compte du service du Serveur d'administration se lance. Suivez les instructions de l'Assistant.
49
MANUEL
2.
La fentre Compte du service du Serveur d'administration permet de slectionner une de deux options de dfinition du compte : Compte du systme local. Le service du Serveur d'administration se lance sous le compte et avec les privilges Compte du systme local. Pour que Kaspersky Security Center fonctionne correctement, il faut que le compte possde les droits d'accs d'administrateur des ressources pour le placement de la base des informations du Serveur d'administration au dmarrage du service du Serveur d'administration. Compte d'utilisateur. Le service du Serveur d'administration se lance sous le compte d'utilisateur inclus dans le domaine. Dans ce cas, le Serveur d'administration initie toutes les oprations avec les privilges de ce compte. Pour slectionner l'utilisateur dont le compte sera utilis pour lancer le service du Serveur d'administration, procdez comme suit : 1. Cliquez sur le bouton Rechercher et slectionnez l'utilisateur dans la fentre ouverte Slection : "Utilisateur". Fermez la fentre Slection : "Utilisateur" et cliquez sur le bouton Suivant. 2. La fentre Mot de passe du compte permet de saisir le mot de passe pour le compte de l'utilisateur slectionn, s'il le faut.
Suite au fonctionnement de l'Assistant, le compte du Serveur d'administration se change. Lors de l'utilisation du serveur SQL en mode d'authentification du compte d'utilisateur par les outils Microsoft Windows, il faut assurer l'accs la base des donnes. Le compte utilisateur doit possder la base de donnes de Kaspersky Anti Virus. Par dfaut, il faut utiliser le schma dbo.
AFFICHAGE ET MODIFICATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION

Vous pouvez configurer les paramtres du Serveur d'administration dans la fentre des proprits du Serveur d'administration. Pour ouvrir la fentre Proprit : Serveur d'administration, dans le menu contextuel de l'entre du Serveur d'administration dans l'arborescence de la console, slectionnez l'option Proprits.
50
ADM INISTRA TION
DES
SE RVE URS
DANS CETTE SECTION

Configuration des paramtres gnraux du Serveur d'administration ............................................................................. 51 Configuration des paramtres du traitement des vnements ........................................................................................ 51 Contrle de l'mergence d'pidmies de virus ................................................................................................................ 51 Restriction du trafic.......................................................................................................................................................... 52 Configuration de la collaboration avec le systme Cisco Network Admission Control (NAC) ......................................... 52 Interaction du Serveur d'administration avec le service KSN Proxy ................................................................................ 52 Travail avec les utilisateurs internes................................................................................................................................ 52
CONFIGURATION DES PARAMETRES GENERAUX DU SERVEUR D'ADMINISTRATION

Vous pouvez configurer les paramtres gnraux du Serveur d'administration dans les sections Gnral, Paramtres et Scurit de la fentre des Proprits du Serveur d'administration. La prsence ou l'absence de la section Scurit est dfinie par les paramtres d'interface de l'utilisateur. Pour inclure l'affichage de cette section, il faut passer dans le menu Vue Configuration de l'interface et dans la fentre ouverte Configuration de l'interface, cocher la case Afficher les sections avec les paramtres de scurit.
CONFIGURATION DES PARAMETRES DU TRAITEMENT DES

EVENEMENTS
Vous pouvez consulter la liste des vnements survenus lors du fonctionnement de l'application et configurer le traitement des vnements dans la section Evnements de la fentre des proprits du Serveur d'administration. Chaque vnement possde une caractristique qui reflte son niveau d'importance. Les vnements de mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
CONTROLE DE L'EMERGENCE D'EPIDEMIES DE VIRUS

Kaspersky Security Center vous permet de ragir opportunment l'apparition des menaces des pidmies de virus. L'valuation de l'pidmie de virus se ralise par le contrle de l'activit de virus sur les postes clients. Vous pouvez configurer les rgles d'valuation de l'pidmie de virus et les actions dans le cas de son apparition dans la section Attaque de virus de la fentre des proprits du Serveur d'administration. L'ordre de notification sur l'vnement Attaque de virus peut tre dfini dans la section Evnements de la fentre des proprits du Serveur d'administration (cf. section "Configuration des paramtres du traitement des vnements" la page 51), dans la fentre des proprits de l'vnement Attaque de virus. L'vnement Attaque de virus se forme l'origine des vnements Virus dcouvert dans le fonctionnement des applications antivirus. Par consquent, pour pouvoir identifier une pidmie de virus, les informations sur les vnements Virus dcouvert doivent tre enregistres sur le Serveur d'administration. Les paramtres d'enregistrement des informations sur les vnements Virus dcouvert se dfinissent dans les stratgies des applications antivirus.
51
MANUEL
Sous le titre Virus dcouvert, les informations en provenance des postes clients du Serveur d'administration principal sont prises en compte. Les informations depuis les Serveurs d'administration ne sont pas prises en compte. Pour chaque Serveur d'administration secondaire, les paramtres de l'vnement Attaque de virus doivent tre configurs individuellement.
RESTRICTION DU TRAFIC
Pour diminuer le trafic dans le rseau, il est possible de limiter la vitesse de transfert des donnes sur le Serveur d'administration depuis les plages IP ou les intervalles IP en particulier. Vous pouvez crer et configurer les rgles de restriction du trafic dans la section Trafic de la fentre des proprits du Serveur d'administration.
CONFIGURATION DE LA COLLABORATION AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC)

Vous pouvez tablir les correspondances entre les conditions de protection antivirus des postes clients et les tats de scurit du systme Cisco Network Admission Control (NAC). Pour tablir ces correspondances, il faut former les conditions selon lesquelles les postes clients se verront affecter les tats de scurit du systme Cisco Network Admission Control (NAC) : Healthy, Checkup, Quarantine ou Infected. Vous pouvez configurer les correspondances entre les tats Cisco NAC et les conditions de protection antivirus des postes clients dans la section Cisco NAC de la fentre des proprits du Serveur d'administration. La section Cisco NAC s'affiche dans la fentre des proprits du Serveur d'administration si, lors de l'installation de l'application conjointement avec le Serveur d'administration, le composant Serveur de stratgies de Kaspersky Lab pour Cisco NAC a t install (cf. Manuel d'implantation de Kaspersky Security Center). Dans le cas contraire, la section Cisco NAC ne s'affiche pas dans la fentre des proprits du Serveur d'administration.
INTERACTION DU SERVEUR D'ADMINISTRATION AVEC LE SERVICE KSN PROXY

KSN Proxy est un service assurant l'interaction entre l'infrastructure de Kaspersky Security Network et les postes clients sous l'administration du Serveur d'administration. L'utilisation de KSN Proxy vous offre les possibilits suivantes : Les postes clients peuvent excuter les demandes KSN et transmettre dans KSN les informations mme s'ils n'ont pas d'accs direct Internet. KSN Proxy met en cache les donnes traites, en diminuant la charge sur le canal dans le rseau externe et en augmentant l'obtention des informations demandes par le poste client.
Vous pouvez configurer les paramtres de KSN Proxy dans la section KSN Proxy de la fentre des proprits du Serveur d'administration.
52
ADM INISTRA TION
DES
SE RVE URS
TRAVAIL AVEC LES UTILISATEURS INTERNES

Les comptes des utilisateurs internes sont utiliss pour travailler avec les Serveurs d'administration virtuels. Sous le nom du compte de l'utilisateur interne, l'administrateur du Serveur virtuel permet de lancer Kaspersky Security Center WebConsole pour consulter les informations sur l'tat de la protection antivirus du rseau. Dans le cadre de fonctionnalit de l'application Kaspersky Security Center, les utilisateurs internes possdent les privilges des utilisateurs rels. Les comptes des utilisateurs internes sont crs et utiliss uniquement l'intrieure de Kaspersky Security Center. Les informations sur les utilisateurs internes ne sont pas transmises au systm e d'exploitation. Kaspersky Security Center effectue l'authentification des utilisateurs internes. Vous pouvez configurer les paramtres des comptes des utilisateurs internes dans la section Utilisateurs internes de la fentre de proprits du Serveur d'administration. La section Utilisateurs internes s'affiche dans la fentre des proprits du Serveur d'administration uniquement dans le cas si le Serveur d'administration est un Serveur virtuel ou s'il contient les Serveurs d'administration virtuels.
53
ADMINISTRATION DES GROUPES D'ADMINISTRATION

Cette section contient les informations sur le travail avec les groupes d'administration. Vous pouvez excuter les actions suivantes avec les groupes d'administration : ajouter au groupe d'administration le nombre quelconque des groupes imbriqus de tous les niveaux d'hirarchie ; ajouter au groupe d'administration des postes clients ; modifier la hirarchie des groupes d'administration en dplaant des postes clients individuels ou des groupes entiers dans d'autres groupes ; supprimer d'un groupe d'administration les sous-groupes et les postes clients ; ajouter au groupes d'administration des Serveurs d'administration virtuels et secondaires ; dplacer les postes clients des groupes d'administration d'un Serveur vers les groupes d'administration d'un autre Serveur ; dfinir les applications de Kaspersky Lab qui seront installes automatiquement sur les postes clients ajouts au groupe.
DANS CETTE SECTION

Cration des groupes d'administration ............................................................................................................................ 54 Dplacement des groupes d'administration..................................................................................................................... 55 Suppression des groupes d'administration ...................................................................................................................... 56 Cration automatique de structure des groupes d'administration.................................................................................... 57 Installation automatique des applications sur les ordinateurs du groupe d'administration .............................................. 58
CREATION DES GROUPES D'ADMINISTRATION

La hirarchie des groupes d'administration se forme dans la fentre principale de l'application Kaspersky Security Center dans le dossier Ordinateurs administrs. Les groupes d'administration s'affichent sous forme des dossiers dans l'arborescence de la console (cf. ill. ci-aprs). Juste aprs l'installation de Kaspersky Security Center, le groupe Ordinateurs administrs contient uniquement le dossier vide Serveurs d'administration. La prsence ou l'absence du dossier Serveurs d'administration dans l'arborescence de la console est dfinie par les paramtres de l'interface utilisateur. Pour inclure l'affichage de ce dossier, il faut passer dans le menu Vue Configuration de l'interface et dans la fentre ouverte Configuration de l'interface, cocher la case Afficher les serveurs d'administration secondaires.
54
ADM INISTRA TION
DES G ROU PES D 'A DM IN IST RAT IO N
Lors de la cration d'une hirarchie des groupes d'administration, des postes clients et des sous -groupes peuvent tre ajouts au dossier Ordinateurs administrs. Le dossier Serveurs d'administration permet d'ajouter les Serveurs d'administration secondaires. Chaque groupe cr, tel que le groupe Ordinateurs administrs, contient d'abord uniquement le dossier vide Serveurs d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations sur les stratgies, les tches de ce groupe, ainsi que les postes clients compris dans ce groupe s'affichent sur les onglets correspondants dans la zone de travail de ce groupe.
Illustration 14. Consultation des hirarchies des groupes d'administration
Pour crer un groupe d'administration, procdez comme suite : 1. 2. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs. Si vous voulez crer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs administrs slectionnez le sous-dossier correspondant au groupe auquel un nouveau groupe d'administration doit appartenir. Si vous crer un nouveau groupe d'administration du niveau suprieur de la hirarchie, vous pouvez ignorer cette tape. 3. Lancez le processus de cration du groupe d'administration par un des moyens suivants : l'aide de la commande du menu contextuel Crer Groupe ; l'aide du lien Crer un sous-groupe situ dans la zone de travail de la fentre principale de l'application sous l'onglet Groupes.
4.
Dans la fentre ouverte Nom de groupe, saisissez le nom de groupe et cliquez sur le bouton OK.
Finalement, l'arborescence de la console affichera un nouveau dossier du groupe d'administration avec le nom dfini.
55
MANUEL
DEPLACEMENT DES GROUPES D'ADMINISTRATION

Vous pouvez dplacer les groupes d'administration l'intrieur de la hirarchie des groupes. Le groupe d'administration est dplac avec tous les sous-groupes, les Serveurs d'administration secondaires, les postes clients, les stratgies et les tches de groupe. Tous les paramtres correspondant sa nouvelle position dans la hirarchie des groupes d'administration lui seront appliqus. Le nom de groupe doit tre unique entre groupes du mme niveau de hirarchie. Si dans le dossier dans lequel vous dplacez le groupe d'administration, un groupe avec un tel nom existe dj, le nom du groupe doit tre modifi avec le dplacement. Si vous n'avez pas modifi pralablement le nom du groupe dplac, le suffixe _<numro d'ordre>, par exemple : _1, _2, sera automatiquement ajout son nom lors du dplacement. Vous ne pouvez pas renommer le groupe Ordinateurs administrs, car il s'agit d'un lment incorpor la Console d'administration. Pour dplacer le groupe dans un autre dossier de l'arborescence de la console, procdez comme suit : 1. 2. Slectionnez le groupe dplac dans l'arborescence de la console. Excutez une des actions suivantes : Dplacez le groupe l'aide du menu contextuel : 1. 2. Slectionnez l'option Couper dans le menu contextuel du groupe. Slectionnez l'option Insrer dans le menu contextuel du groupe d'administration dans lequel vous voulez dplacer le groupe slectionn.
Dplacez le groupe l'aide du menu principal de l'application : a. b. Slectionnez l'option du menu principal Action Couper. Slectionnez dans l'arborescence de la console le groupe d'administration dans lequel vous voulez dplacer le groupe slectionn. Slectionnez l'option du menu principal Action Insrer.
c.
Dplacez le groupe dans un autre groupe dans l'arborescence de la console l'aide de la souris.
SUPPRESSION DES GROUPES D'ADMINISTRATION

Vous pouvez supprimer le groupe d'administration s'il ne contient pas des Serveurs d'administration secondaires, des groupes imbriqus et des postes clients, et si aucune tche ou stratgie n'a t cre pour lui. Avant la suppression du groupe d'administration, il faut supprimer de ce groupe les Serveurs d'admi nistration secondaires, les groupes imbriqus et les postes clients. Pour supprimer un groupe, procdez comme suite : 1. 2. Slectionnez le groupe d'administration dans l'arborescence de la console. Excutez une des actions suivantes : Slectionnez l'option Supprimer dans le menu contextuel du groupe. Slectionnez l'option Action Supprimer dans le menu principal de l'application. cliquez sur le bouton DEL.
56
ADM INISTRA TION
DES G ROU PES D 'A DM IN IST RAT IO N
CREATION AUTOMATIQUE DE STRUCTURE DES GROUPES D'ADMINISTRATION

Kaspersky Security Center permet de former automatiquement une structure des groupes d'administration l'aide de l'Assistant de cration de la structure des groupes. L'Assistant cre la structure des groupes d'administration sur la base des donnes suivantes : structure des domaines et des groupes du rseau Windows ; structure des groupes Active Directory ; contenu du fichier texte cr par l'administrateur la main.
Lors de la composition du fichier texte, il faut respecter les rgles suivantes : Le nom de chaque nouveau groupe doit commencer par une nouvelle ligne ; sparateur traduction de la ligne. Les lignes vides sont ignores.
Exemple : Office 1 Office 2 Office 3 Trois groupes d'hirarchie du premier niveau seront forms dans le groupe de destination. Exemple : Office 1/Subdivision 1/Section 1/Groupe 1 Quatre sous-groupes placs l'un dans l'autre seront forms dans le groupe de destination. Pour former quelques groupes placs du mme niveau d'hirarchie, il faut indiquer "le chemin complet vers le groupe". Il faut indiquer le nom du groupe plac par une barre oblique (/).
Exemple : Office 1/Subdivision 1/Section 1 Office 2/Subdivision 2/Section 1 Office 3/Subdivision 3/Section 1 Office 1/Subdivision 4/Section 1 Dans le groupe de destination un groupe du premier niveau d'hirarchie "Office 1" sera form. Il sera compos de quatre groupes placs du mme niveau d'hirarchie "Subdivision 1", "Subdivision 2", "Subdivision 3", "Subdivision 4". Chaque groupe est compos d'un groupe "Section 1". La cration d'une structure de groupe l'aide de l'Assistant ne viole pas l'intgrit du rseau : de nouveaux groupes sont ajouts, mais ils ne remplacent pas les groupes existants. Le poste client ne peut pas tre inclus une seconde fois dans le groupe d'administration, parce que, lors du dplacement du poste client dans le groupe d'administration, il se supprime du groupe Ordinateurs non dfinis.
57
MANUEL
Si lors de la cration d'une structure des groupes d'administration, le poste client pour des raisons quelconques n'a pas t inclus dans le groupe Ordinateurs non dfinis (teint, dconnect du rseau), il ne sera pas automatiquement dplac dans le groupe d'administration. Vous pouvez ajouter les postes clients dans les groupes d'administration la main aprs la fin du fonctionnement de l'Assistant. Pour lancer la cration automatique d'une structure des groupes d'administration, procdez comme suit : 1. 2. Slectionnez le dossier Ordinateurs administrs dans l'arborescence de la console. Dans le menu contextuel du dossier Ordinateurs administrs, slectionnez l'option Toutes les tches Crer la structure du groupe.
Finalement, l'Assistant de cration d'une structure des groupes d'administration se lance. Suivez les instructions de l'Assistant.
INSTALLATION AUTOMATIQUE DES APPLICATIONS SUR LES ORDINATEURS DU GROUPE D'ADMINISTRATION

Vous pouvez dfinir les fichiers d'installation utiliser pour l'installation automatique distance des applications Kaspersky Lab sur les nouveaux clients qui viennent d'tre intgrs au groupe. Afin de configurer l'installation automatique des applications sur les nouveaux ordinateurs dans le groupe d'administration, procdez comme suit : 1. 2. 3. Slectionnez le groupe d'administration ncessaire dans l'arborescence de la console. Ouvrez la fentre des proprits de ce groupe d'administration. La section Installation automatique permet de slectionner les paquets d'installation qui doivent tre installs sur des nouveaux ordinateurs, en cochant les cases ct des noms des paquets d'installation des applications ncessaires. Cliquez sur le bouton OK.
Finalement les tches de groupes seront cres. Elles seront lances sur les postes clients juste aprs leur ajout dans le groupe d'administration. Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, alors la tche d'installation sera uniquement cre pour la dernire version de l'application.
58
ADMINISTRATION A DISTANCE DES APPLICATIONS

Cette section contient les informations sur l'administration distance des applications Kaspersky Lab installes sur les postes clients l'aide des stratgies, des tches et de la configuration des paramtres locaux des applications.
DANS CETTE SECTION

Administration des stratgies .......................................................................................................................................... 59 Grer les tches .............................................................................................................................................................. 63 Consultation et modification des paramtres locaux de l'application ............................................................................... 71
ADMINISTRATION DES STRATEGIES

La configuration centralise des paramtres des applications installes sur les postes clients s'opre l'aide de la dfinition de stratgies. Les stratgies formes pour les applications dans le groupe d'administration s'affichent dans la zone de travail sous l'onglet Stratgies. Une icne figure devant le nom de chaque stratgie et caractrise son tat. Aprs la suppression d'une stratgie ou la fin de ses effets, l'application continue fonctionner selon les paramtres dfinis dans la stratgie. Par la suite, il est possible de modifier ces paramtres la main. L'application d'une stratgie se passe d'une manire suivante : si des tches rsidentes (tches de protection en temps rel) sont excutes sur le poste client, elles sont poursuivies avec les nouvelles valeurs des paramtres sans interruption. Les tches excutes priodiquement (analyse la demande, mise jour des bases de l'application) continue l'excution avec les valeurs non modifies. Le nouveau lancement des tches priodiques est excut avec les valeurs modifies des paramtres. Dans le cas d'utilisation de la structure hirarchique des Serveurs d'administration, les Serveurs secondaires obtiennent les stratgies du Serveur d'administration principal et les diffusent vers les postes clients. Quand le mode d'hritage est activ, les paramtres de la stratgie peuvent tre modifis sur le Serveur d'administration principal. Aprs cela, les modifications apportes dans les paramtres d'une stratgie se diffusent sur les stratgies hrites des Serveurs d'administration secondaires. En cas de perte de la connexion entre les Serveurs principal et secondaire, la stratgie sur le Serveur secondaire continue de fonctionner selon les paramtres prcdents. Les paramtres modifis dans la stratgie sur le Serveur d'administration principal sont propags vers le Serveur secondaire une fois que la connexion a t rtablie. Lorsque le mode d'hritage est dsactiv, les paramtres de la stratgie peuvent tre modifis sur le Serveur secondaire indpendamment du Serveur principal. En cas de dconnexion entre le Serveur d'administration et le poste client, la stratgie pour les utilisateurs nomades (si elle a t dfinie) entre en vigueur sur le poste client, ou la stratgie continue de fonctionner selon les paramtres prcdents jusqu'au rtablissement de la connexion. Les rsultats de la diffusion de la stratgie sur les Serveurs d'administration secondaires figurent dans la fentre des proprits de la stratgie sur le Serveur d'administration principal. Les rsultats de diffusion de la stratgie sur les postes clients s'affichent dans la fentre des proprits de la stratgie du Serveur d'administration auquel ils sont connects.
59
MANUEL
DANS CETTE SECTION

Cration d'une stratgie .................................................................................................................................................. 60 Affichage des stratgies hrites dans le groupe imbriqu ............................................................................................. 60 Activation d'une stratgie ................................................................................................................................................ 61 Activation automatique d'une stratgie lors d'un vnement "Attaque de virus" ............................................................. 61 Application des stratgies pour les utilisateurs nomades ................................................................................................ 61 Suppression d'une stratgie ............................................................................................................................................ 62 Copie d'une stratgie....................................................................................................................................................... 62 Exportation d'une stratgie.............................................................................................................................................. 62 Importation d'une stratgie .............................................................................................................................................. 63 Conversion des stratgies ............................................................................................................................................... 63
CREATION D'UNE STRATEGIE

Pour crer une stratgie pour un groupe d'administration, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le groupe d'administration pour lequel il faut crer une stratgie. Dans la zone de travail du groupe, slectionnez l'onglet Stratgies et lancez l'Assistant de cration d'une stratgie l'aide du lien Crer une stratgie.
2.
Ceci permet de lancer l'Assistant de cration d'une stratgie. Suivez les instructions de l'Assistant. Il est possible de crer de nombreuses stratgies pour une application, mais une seule d'entre elles peut tre celle active. Lors de la cration d'une nouvelle stratgie effective, la stratgie active prcdente devient inactive. Lors de la cration de la stratgie, il est possible de configurer un ensemble minimal des paramtres sans lesquels l'application ne fonctionnera pas. Tous les autres paramtres prendront les valeurs par dfaut correspondantes celles dfinies lors de l'installation locale de l'application. Vous pouvez modifier la stratgie aprs sa cration. Les paramtres des applications Kaspersky Lab, qui se modifient aprs l'application des stratgies, sont dcrits en dtails dans les documentations correspondantes.
Aprs la cration de la stratgie, les paramtres verrouills (le "cadenas" est plac) commencent agir sur les postes clients quels que soient les paramtres dfinis auparavant pour l'application.
60
ADM INISTRA TION
A D ISTA NCE DE S A PPL ICA TIONS
AFFICHAGE DES STRATEGIES HERITEES DANS LE GROUPE IMBRIQUE

Pour activer l'affichage des stratgies hrites pour le groupe d'administration imbriqu, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le groupe d'administration pour lequel il faut afficher les stratgies hrites. Slectionnez l'onglet Stratgies pour le groupe slectionn dans la zone de travail. Dans le menu contextuel de la liste des stratgies, slectionnez l'option Vue Stratgies hrites.
2. 3.
Finalement, les stratgies hrites s'affichent dans la liste des stratgies avec l'icne (icne claire). Lorsque le mode d'hritage des paramtres est activ, la modification des stratgies hrites n'est possible que dans les groupes o elles ont t cres. La modification de ces stratgies hrites n'est pas disponible dans le groupe qui hrite les stratgies.
ACTIVATION D'UNE STRATEGIE

Pour activer une stratgie pour le groupe slectionn, procdez comme suit : 1. 2. Dans la zone de travail du groupe sous l'onglet Stratgies, slectionnez la stratgie qui doit tre active. Pour activer une stratgie, excutez une des actions suivantes : Dans le menu contextuel de la stratgie, slectionnez l'option Stratgie active. Dans la fentre des proprits de la stratgie, ouvrez la section Avanc et dans le groupe des paramtres Etat de la stratgie, slectionnez l'option Stratgie active.
Finalement, la stratgie devient active pour le groupe d'administration slectionn. Tout changement de stratgie ralis simultanment sur un grand nombre de clients augmente considrablement la charge du Serveur d'administration ainsi que le volume du trafic rseau.
ACTIVATION AUTOMATIQUE D'UNE STRATEGIE LORS D'UN EVENEMENT "ATTAQUE DE VIRUS"

Pour activer une stratgie automatiquement lors de l'vnement "Attaque de virus", procdez comme suit : 1. 2. Dans la fentre des proprits du Serveur d'administration, ouvrez la section Attaque de virus. Ouvrez la fentre Activation des stratgies l'aide du lien Configurer l'activation des stratgies suite "Attaque de virus" et ajouter la stratgie dans la liste slectionne des stratgies actives lors de la dtection d'une activit virale.
Si vous dsactivez la stratgie en fonction de l'vnement Attaque de virus, vous ne pouvez rtablir la stratgie prcdente que manuellement.
61
MANUEL
APPLICATION DES STRATEGIES POUR LES UTILISATEURS NOMADES

La stratgie pour les utilisateurs nomades entre en vigueur sur l'ordinateur dans le cas de dconnexion du rseau d'entreprise. Pour appliquer la stratgie slectionne pour les utilisateurs nomades, dans la fentre des proprits de la stratgie, ouvrez la section Avanc et dans le groupe des paramtres Etat de la stratgie, slectionnez l'option Stratgie d'utilisateur mobile. Finalement, la stratgie commence agir sur les ordinateurs dans le cas de leur dconnexion du rseau d'entreprise.
SUPPRESSION D'UNE STRATEGIE

Pour supprimer une stratgie, procdez comme suite : 1. 2. Dans la zone de travail du groupe sous l'onglet Stratgies, slectionnez la stratgie qui doit tre supprime. Supprimez la stratgie l'aide d'un des moyens suivants : Slectionnez l'option Supprimer dans le menu contextuel de la stratgie. A l'aide du lien Supprimer la stratgie, situ dans la zone de travail, dans le groupe de travail avec la stratgie slectionne.
COPIE D'UNE STRATEGIE

Pour copier une stratgie, procdez comme suit : 1. 2. 3. Dans la zone de travail du groupe ncessaire, slectionnez une stratgie sous l'onglet Stratgies. Slectionnez l'option Copier dans le menu contextuel de la stratgie. Slectionnez dans l'arborescence de la console le groupe ajouter une stratgie. La stratgie peut tre ajoute dans le groupe depuis lequel elle a t copie. 4. Dans le menu contextuel de la liste des stratgies pour le groupe slectionn sous l'onglet Stratgies, slectionnez l'option Insrer.
La stratgie est copie avec tous les paramtres et elle est diffuse sur tous les ordinateurs du groupe o elle a t dplace. Si vous insrez la stratgie dans le groupe depuis lequel elle a t copie, le suffixe _1 s'ajoute automatiquement au nom de la stratgie. Une stratgie active devient inactive lors de la copie. Le cas chant, vous pouvez en faire une stratgie active.
62
ADM INISTRA TION
EXPORTATION D'UNE STRATEGIE

Pour exporter une stratgie, procdez comme suit : 1. Exportez la stratgie l'aide d'un des moyens suivants : Dans le menu contextuel de la stratgie, slectionnez l'option Toutes les tches Exporter. A l'aide du lien Exporter la stratgie dans le fichier situ dans la zone de travail, dans le groupe de travail avec la stratgie slectionne.
2.
Dans la fentre Enregistrer sous qui s'ouvre, indiquez le nom du fichier de la stratgie et le chemin d'accs pour son enregistrement. Cliquez sur Enregistrer.
IMPORTATION D'UNE STRATEGIE

Pour importer une stratgie, procdez comme suit : 1. Dans la zone de travail du groupe ncessaire sous l'onglet Stratgies, slectionnez un des moyens suivants d'importation de la stratgie : 2. Dans le menu contextuel de la liste des stratgies, slectionnez l'option Toutes les tches Importer. A l'aide du lien Importer la stratgie du fichier dans le groupe d'administration de la liste des stratgies.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la stratgie. Cliquez sur Ouvrir.
Finalement, la stratgie ajoute s'affiche dans la liste des stratgies. Si dans la liste slectionne des stratgies, une stratgie avec le nom, similaire la stratgie importe, existe dj, le suffixe numrique (1) sera ajout au nom de la stratgie importe.
CONVERSION DES STRATEGIES

Kaspersky Security Center peut convertir les stratgies des versions prcdentes des applications Kaspersky Lab en stratgies des versions actuelles de ces applications. Pour convertir les stratgies, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le Serveur d'administration pour lequel vous voulez convertir les stratgies. Dans le menu contextuel du Serveur d'administration, slectionnez le point Toutes les tches Assistant de conversion des stratgies et des tches.
2.
Finalement, l'Assistant de conversion des stratgies et des tches se lance. Suivez les instructions de l'Assistant. Finalement l'Assistant forme des nouvelles stratgies qui utilisent les paramtres des stratgies des versions prcdentes des applications Kaspersky Lab.
63
MANUEL
GERER LES TACHES

Kaspersky Security Center gre le fonctionnement des applications installes sur les postes clients par la cration et l'excution des tches. Les tches permettent d'excuter l'installation, le lancement et l'arrt des applications, l'analyse des fichiers, la mise jour des bases et des modules des applications, les autres actions avec les applications. Les tches sont scindes en types suivants : Tches de groupe. Tches excutes sur les postes clients du groupe d'administration slectionn. Tches du Serveur d'administration. Tches excutes sur le Serveur d'administration. Tches pour les slections d'ordinateurs. Tches excutes sur les ordinateurs slectionns peu importe leur inclusion dans les groupes d'administration. Tches locales. Tches excutes sur le poste client particulier.
La cration des tches pour l'application est possible uniquement si le poste de travail de l'administrateur est dot du module externe d'administration de l'application. Pour chaque application vous pouvez crer n'importe quel nombre de tches de groupe, de tches pour les ensembles d'ordinateurs et des tches locales. L'change des informations sur les tches entre l'application installe sur le poste client et la base d'informations de Kaspersky Security Center a lieu au moment de la connexion de l'Agent d'administration au Serveur d'administration. Vous pouvez modifier les paramtres des tches, suivre l'excution des tches, copier, exporter ou importer, ainsi que supprimer les tches. Les tches ne sont lances sur un poste client que dans le cas o l'application pour laquelle les tches ont t cres est en lance. Si l'application est dsactive, toutes les tches courantes sont annules. Les rsultats d'excution des tches sont enregistrs dans les journaux des vnements Microsoft Windows et Kaspersky Security Center d'une manire centralise sur le Serveur d'administration et d'une manire locale sur chaque poste client.
64
ADM INISTRA TION
DANS CETTE SECTION

Cration d'une tche de groupe ...................................................................................................................................... 65 Cration d'une tche pour le Serveur d'administration .................................................................................................... 65 Cration d'une tche pour la slection d'ordinateurs ....................................................................................................... 66 Cration d'une tche locale ............................................................................................................................................. 67 Affichage d'une tche de groupe hrite dans la zone de travail du groupe imbriqu .................................................... 67 Activation automatique des postes clients avec le lancement de la tche ...................................................................... 68 Arrt automatique de l'ordinateur aprs l'excution de la tche ...................................................................................... 68 Limitation de la dure d'excution de la tche................................................................................................................. 68 Exportation d'une tche................................................................................................................................................... 68 Importation d'une tche ................................................................................................................................................... 69 Conversion des tches .................................................................................................................................................... 69 Dmarrage et arrt manuels des tches ......................................................................................................................... 70 Suspension et reprise manuelles d'une tche ................................................................................................................. 70 Suivi et affichage des comptes-rendus d'activit des tches........................................................................................... 70 Affichage de l'historique des tches entrepos sur le Serveur d'administration .............................................................. 71 Configuration du filtre d'informations sur les rsultats d'excution de la tche ................................................................ 71
CREATION D'UNE TACHE DE GROUPE

Pour crer une tche de groupe, procdez comme suit : 1. 2. La zone de travail du groupe pour lequel la cration d'une tche est requise, slectionnez l'onglet Tches. Lancez le processus de cration d'une tche en utilisant le lien Cration d'une tche.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Si lors de la cration de la tche vous avez dfini le nom de la tche existante dans ce groupe des tches, le suffixe _1 sera automatiquement ajout au nom d'une nouvelle tche.
65
MANUEL
CREATION D'UNE TACHE POUR LE SERVEUR D'ADMINISTRATION

Le Serveur d'administration excute les tches suivantes : diffusion automatique des rapports ; tlchargement des mises jour dans le stockage ; sauvegarde des donnes du Serveur d'administration.
Uniquement la tche de diffusion automatique des rapports est disponible sur le Serveur virtuel. Les mises jour tlcharges sur le Serveur d'administration principal s'affichent dans le stockage du Serveur virtuel. La copie de sauvegarde des donnes du Serveur virtuel s'effectue dans le cadre de la copie de sauvegarde des donnes du Serveur principal. Pour crer une tche du Serveur d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Les tches Tlchargement des mises jour dans le stockage et Sauvegarde des donnes du Serveur d'administration peuvent exister qu'en un seul exemplaire. Si la tche de tlchargement des mises jour dans le stockage ou la tche de sauvegarde des donnes du Serveur d'administration a dj t cre pour le Serveur d'administration, alors elle ne s'affiche pas dans la fentre de slection du type de tche de l'Assistant de cration d'une tche.
CREATION D'UNE TACHE POUR LA SELECTION D'ORDINATEURS

Kaspersky Security Center permet de crer une tche pour un ensemble d'ordinateurs slectionn d'une manire alatoire. Les ordinateurs dans l'ensemble peuvent tre inclus dans des diffrents groupes d'administration ou ne faire partie d'un aucun groupe d'administration. Kaspersky Security Center permet d'excuter les tches principales suivantes pour l'ensemble d'ordinateurs : installation distance de l'application (cf. Manuel d'implantation de Kaspersky Security Center) ; message pour utilisateur (cf. section "Envoi du message aux utilisateurs des postes clients" la page 79) ; modification du Serveur d'administration (cf. section "Modification du Serveur d'administration pour les postes clients" la page 77) ; administration du poste client (cf. section "Dmarrage, arrt et redmarrage distance des postes clients" la page 78) ; vrification des mises jour (cf. section "Analyse des mises jour rcupres" la page 104) ; diffusion du paquet dinstallation (cf. Manuel d'implantation de Kaspersky Security Center) ; installation distance de l'application sur les Serveurs d'administration secondaires (cf. Manuel d'implantation de Kaspersky Security Center) ; tche de dsinstallation distance de l'application (cf. Manuel d'implantation de Kaspersky Security Center).
66
ADM INISTRA TION
Pour crer une tche pour une slection d'ordinateurs, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches pour les slections d'ordinateurs, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant.
CREATION D'UNE TACHE LOCALE

Pour crer une tche locale pour un poste client, procdez comme suit : 1. 2. Dans la zone de travail incluant le poste client, slectionnez l'onglet Ordinateurs. Dans la liste des ordinateurs, sous l'onglet Ordinateurs, slectionnez l'ordinateur pour lequel il faut crer une tche locale. Lancez le processus de cration d'une tche pour l'ordinateur slectionn l'aide d'un des moyens suivants : A l'aide du lien Cration d'une tche dans le groupe de fonctionnement avec l'ordinateur. Depuis la fentre des proprits de l'ordinateur : a. b. Dans le menu contextuel de l'ordinateur, slectionnez l'option Proprits. Dans la fentre ouverte des proprits de l'ordinateur, slectionnez la section Tches et cliquez sur le bouton Ajouter.
3.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Pour plus d'informations sur la cration et la configuration des tches locales, reportez-vous la documentation des applications Kaspersky Lab correspondantes.
AFFICHAGE D'UNE TACHE DE GROUPE HERITEE DANS LA ZONE DE

TRAVAIL DU GROUPE IMBRIQUE
pour activer l'affichage des tches hrites du groupe imbriqu dans la zone de travail, procdez comme suit : 1. 2. Slectionnez dans la zone de travail du groupe imbriqu, l'onglet Tches. Dans le menu contextuel de la liste des tches, slectionnez l'option Vue Tches hrites.
Finalement, les tches hrites s'affichent dans la liste des tches avec l'icne . Lorsque le mode d'hritage des paramtres est activ, la modification des tches hrites n'est possible que dans les groupes o elles ont t cres. La modification des tches hrites n'est pas disponible dans le groupe qui hrite les tches.
67
MANUEL
ACTIVATION AUTOMATIQUE DES POSTES CLIENTS AVEC LE

LANCEMENT DE LA TACHE
Kaspersky Security Center permet de configurer les paramtres des tches pour que le systme d'exploitation se dmarre avant l'excution de la tche sur les postes clients teints. Pour configurer le dmarrage automatique des postes clients avant le lancement de la tche, procdez comme suit : 1. 2. 3. Dans la fentre des proprits des tches, slectionnez la section Planification. Ouvrez la fentre de configuration des actions avec les postes clients l'aide du lien Avanc. Dans la fentre Avanc qui s'ouvre, cochez la case Activer les ordinateurs avant le lancement de la tche par la fonction Wake On LAN (min.). Ensuite, spcifiez le temps souhait en minutes.
Finalement, le systme d'exploitation se dmarrera automatiquement sur les postes clients teints avant le lancement de la tche pour la priode indique. Le dmarrage automatique du systme d'exploitation est accessible uniquement sur les ordinateurs qui supportent la fonction Wake On Lan.
ARRET AUTOMATIQUE DE L'ORDINATEUR APRES L'EXECUTION DE LA

TACHE
Kaspersky Security Center permet de configurer les paramtres des tches de telle manire pour qu'aprs son excution les postes clients, sur lesquels elle est diffuse, soient automatiquement teints. Pour que les postes clients soient automatiquement teints aprs l'excution des tches, procdez comme suit : 1. 2. 3. Dans la fentre des proprits des tches, slectionnez la section Planification. Ouvrez la fentre de configuration des actions avec les postes clients l'aide du lien Avanc. Dans la fentre qui s'ouvre, cochez la case Avanc qui s'ouvre, cochez la case Eteindre l'ordinateur aprs l'excution de la tche.
LIMITATION DE LA DUREE D'EXECUTION DE LA TACHE

Pour limiter la dure d'excution de la tche sur les postes clients, procdez comme suit : 1. 2. 3. Dans la fentre des proprits des tches, slectionnez la section Planification. Ouvrez la fentre de configuration des actions avec les postes clients l'aide du lien Avanc. Dans la liste droulante Avanc, cochez la case &Stopper si la tche prend plus de (min.) et indiquez la dure en minutes.
Finalement, Kaspersky Security Center arrtera automatiquement l'excution de la tche si l'issue du temps indiqu, l'excution de la tche ne se terminera pas sur le poste client.
68
ADM INISTRA TION
EXPORTATION D'UNE TACHE

Vous pouvez exporter les tches de groupe et les tches pour les ensembles d'ordinateurs dans un fichier. Les tches du Serveur d'administration et les tches locales ne peuvent pas tre exportes. Pour exporter une tche, procdez comme suit : 1. Exportez la tche l'aide d'un des moyens suivants : Dans le menu contextuel de la tche, slectionnez l'option Toutes les tches Exporter. A l'aide du lien Exporter la tche dans un fichier situ dans la zone de travail, dans le groupe de travail avec la stratgie slectionne.
2.
Dans la fentre Enregistrer sous qui s'ouvre, indiquez le nom du fichier et le chemin d'accs pour l'enregistrement. Cliquez sur Enregistrer.
Les privilges des utilisateurs locaux ne sont pas exports.
IMPORTATION D'UNE TACHE

Vous pouvez importer les tches de groupe et les tches pour les ensembles d'ordinateurs. Les tches du Serveur d'administration et les tches locales ne peuvent pas tre importes. Pour importer une tche, procdez comme suit : 1. Slectionnez la liste des tches dans laquelle il faut importer la tche : Si vous voulez importer la tche dans la liste des tches de groupe, slectionnez l'onglet Tches dans la zone de travail du groupe ncessaire. Si vous voulez importer la tche dans la liste des ensembles d'ordinateurs, slectionnez le dossier Tches pour les slections d'ordinateurs dans l'arborescence de la console.
2.
Slectionnez un des moyens suivants d'importation de la tche : Dans le menu contextuel de la liste des tches, slectionnez l'option Toutes les tches Importer. A l'aide du lien Importer la tche du fichier dans le groupe d'administration de la liste des tches.
3.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la tche. Cliquez sur Ouvrir.
Finalement, la tche ajoute s'affiche dans la liste des tches. Si dans la liste slectionne, une tche avec le nom, similaire la tche importe, existe dj, le suffixe numrique (1) sera ajout au nom de la tche importe.
69
MANUEL
CONVERSION DES TACHES

Kaspersky Security Center permet de convertir les tches des versions prcdentes des applications Kaspersky Lab en tches des versions actuelles des applications. Pour convertir les tches, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le Serveur d'administration pour lequel vous voulez convertir les tches. Dans le menu contextuel du Serveur d'administration, slectionnez le point Toutes les tches Assistant de conversion des stratgies et des tches.
2.
Finalement, l'Assistant de conversion des stratgies et des tches se lance. Suivez les instructions de l'Assistant. Finalement l'Assistant forme des nouvelles tches qui utilisent les paramtres des tches des versions prcdentes des applications.
DEMARRAGE ET ARRET MANUELS DES TACHES

Pour lancer ou arrter manuellement une tche, procdez comme suit : 1. 2. Slectionnez une tche dans la liste des tches. Lancez ou arrter la tche l'aide d'un des moyens suivants : Cliquez sur le bouton Dmarrer ou Arrter dans le groupe du travail avec la tche slectionne. Dans le menu contextuel de la tche, slectionnez l'option Dmarrer ou Arrter. Dans la section Gnral de la fentre des proprits de la tche, cliquez sur le bouton Dmarrer ou Arrter.
SUSPENSION ET REPRISE MANUELLES D'UNE TACHE

Pour suspendre ou reprendre l'excution de la tche lance, procdez comme suit : 1. 2. Slectionnez une tche dans la liste des tches. Suspendez ou reprenez l'excution de la tche l'aide d'un des moyens suivants : Dans le menu contextuel de la tche, slectionnez l'option Suspendre ou Reprendre. Dans la section Gnral de la fentre des proprits de la tche, cliquez sur le bouton Suspendre ou Reprendre.
SUIVI ET AFFICHAGE DES COMPTES-RENDUS D'ACTIVITE DES TACHES

Pour surveiller l'excution des tches, Slectionnez la section Gnral de la fentre des proprits de la tche. Le milieu de la fentre de la section Gnral contient les informations sur l'tat actuel de la tche.
70
ADM INISTRA TION
AFFICHAGE DE L'HISTORIQUE DES TACHES ENTREPOSE SUR LE SERVEUR D'ADMINISTRATION

Kaspersky Security Center permet de consulter les rsultats d'excution des tches de groupe, des tches pour les ensembles d'ordinateurs et des tches du Serveur d'administration. La consultation des rsultats d'excution des tches locales n'est pas disponible. Pour consulter les rsultats d'excution de la tche, Slectionnez la section Gnral de la fentre des proprits de la tche et l'aide du lien Rsultats, ouvrez la fentre Rsultats de la tche.
CONFIGURATION DU FILTRE D'INFORMATIONS SUR LES RESULTATS D'EXECUTION DE LA TACHE

Kaspersky Security Center permet de filtrer les informations sur les rsultats d'excution des tches de groupe, des tches pour les ensembles d'ordinateurs et des tches du Serveur d'administration. Le filtrage n'est pas disponible pour les tches locales. pour configurer le filtrage pour les informations sur les rsultats d'excution de la tche, procdez comme suit : 1. Slectionnez la section Gnral de la fentre des proprits de la tche et l'aide du lien Rsultats, ouvrez la fentre Rsultats de la tche. Le tableau dans la partie suprieure de la fentre contient la liste de tous les postes clients pour lesquels la tche a t dsigne. Le tableau de la partie infrieure de la fentre contient les rsultats de l'excution des tches sur le poste client slectionn. 2. Dans la fentre Rsultats de la tche dans le tableau qui vous intresse, slectionnez l'option Filtre du menu contextuel. Dans la fentre ouverte Appliquer le filtre, configurez les paramtres du filtre dans les sections de la fentre Evnements, Ordinateurs et Heure. Cliquez sur le bouton OK.
3.
Aprs cela, les informations qui vrifient les paramtres indiqus dans le filtre seront affiches dans la fentre Rsultats de la tche.
71
MANUEL
CONSULTATION ET MODIFICATION DES PARAMETRES LOCAUX DE L'APPLICATION

Le systme d'administration Kaspersky Security Center permet d'administrer distance les paramtres locaux des applications sur les postes clients via la Console d'administration. Paramtres locaux des applications sont les paramtres de l'application individuels pour chaque poste client. A l'aide de Kaspersky Security Center, vous pouvez installer les paramtres locaux des applications pour les postes clients inclus dans le groupe d'administration. Les descriptions dtailles des paramtres des applications Kaspersky Lab sont prsentes dans les documentations respectives. Pour consulter ou modifier les paramtres locaux de l'application, procdez comme suit : 1. 2. Dans la zone de travail qui inclut le poste client ncessaire, slectionnez l'onglet Ordinateurs. Dans la fentre des proprits du poste client dans la section Applications, slectionnez l'application ncessaire. Ouvrez la fentre des proprits de l'application l'aide du double click de la souris sur le nom de l'application ou l'aide du bouton Proprits.
3.
Finalement, la fentre des paramtres locaux de l'application slectionne s'ouvrira. Il est possible de consulter et de modifier ces paramtres. Vous pouvez modifier les valeurs des paramtres dont la modification n'est pas interdite par la stratgie de groupe (le paramtre n'est pas verrouill dans la stratgie).
72
ADMINISTRATION DES POSTES CLIENTS

Cette section contient les informations sur le travail avec les postes clients.
DANS CETTE SECTION

Connexion des postes clients au Serveur d'administration ............................................................................................. 73 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover ....................................................... 74 Vrification de la connexion du poste client avec le Serveur d'administration ................................................................. 75 Identification des postes clients sur le Serveur d'administration...................................................................................... 76 Ajout d'ordinateurs un groupe d'administration............................................................................................................. 77 Modification du Serveur d'administration pour les postes clients .................................................................................... 77 Dmarrage, arrt et redmarrage distance des postes clients ..................................................................................... 78 Envoi du message aux utilisateurs des postes clients..................................................................................................... 79 Diagnostic distance des postes clients. Utilitaire de diagnostic distance Kaspersky Security Center ....................... 79
CONNEXION DES POSTES CLIENTS AU SERVEUR D'ADMINISTRATION

La connexion du poste client eu Serveur d'administration se ralise par l'Agent d'administration install sur le poste client. Lors de la connexion du poste client au Serveur d'administration, les oprations suivantes sont excutes : Synchronisation automatique des donnes : la synchronisation de la liste des applications installes sur le poste client ; la synchronisation des stratgies, des paramtres des applications, des tches et des paramtres des tches.
La rception par le Serveur des informations actuelles sur l'tat des applications, sur l'excution des tches et sur les statistiques de fonctionnement des applications. La transmission sur le Serveur des informations sur les vnements qui doivent tre traits.
La synchronisation automatique des donnes s'effectue priodiquement, en fonction des paramtres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). Vous pouvez dfinir manuellement l'intervalle entre les connexions. Les informations sur un vnement sont envoyes sur le Serveur d'administration tout de suite aprs que l'vnement a eu lieu.
73
MANUEL
Kaspersky Security Center permet de configurer la connexion du poste client au Serveur d'administration de telle manire pour que la connexion ne se termine pas la fin d'excution des oprations. Une connexion permanente est ncessaire dans le cas, o le contrle d'tat des applications est requis, et que le Serveur d'administration ne peut pas initier la connexion avec le poste client (par exemple, la connexion est protge par un pare-feu, il est interdit d'ouvrir des ports sur le poste client, l'adresse IP du poste client est inconnue). La section Gnral de la fentre des proprits du poste client permet de raliser la connexion permanente du poste client avec le Serveur d'administration. Il recommand d'tablir une connexion permanente avec les postes clients les plus importants, car le nombre total de connexions simultanes prises en charge par le Serveur d'administration est limit (plusieurs centaines). Lors de la synchronisation manuelle, le mode auxiliaire de connexion est utilis. Le Serveur d'administration initie la connexion dans ce mode. Avant la connexion sur le poste client, l'ouverture du port UDP est requise. Le Serveur d'administration envoie une demande de connexion sur le port UDP du poste client. En rponse, l'analyse du certificat du Serveur d'administration est excute. Si le certificat du Serveur concide avec la copie du certificat sur le poste client, la connexion est excute. Le lancement manuel du processus de synchronisation est aussi utilis pour recevoir les informations actuelles sur l'tat des applications, sur l'excution des tches et sur les statistiques de fonctionnement des applications.
CONNEXION MANUELLE DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION. UTILITAIRE KLMOVER

S'il vous faut connecter le poste client au Serveur d'administration la main, vous pouvez utiliser l'utilitaire klmover sur le poste client. Lors de l'installation de l'Agent d'administration sur le poste client, l'utilitaire est automatiquement copi dans le dossier d'installation de l'Agent d'administration. Pour connecter le poste client au Serveur d'administration la main l'aide de l'utilitaire klmover, lancez l'utilitaire klmover sur le poste client depuis la ligne de commande. Lors du lancement depuis la ligne de commande, l'utilitaire klmover excute les actions suivantes selon les cls utilises : connecte l'Agent d'administration au Serveur d'administration, en utilisant les paramtres indiqus ; enregistre les rsultats de l'opration dans le fichier journal des vnements, ou les afficher l'cran.
Syntaxe de l'utilitaire : klmover [-logfile <nomFichier>] 1 [-address <adresse serveur>] [-pn <numro du port>] [-ps < numro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [silent][-dupfix] Description des paramtres : -logfile <nom du fichier> : enregistre les rsultats de l'excution dans le fichier journal. Par dfaut, les informations sont conserves dans le fichier stdout. Si la cl n'est pas utilise, les rsultats et les messages d'erreur sont affichs l'cran. -address <adresse du serveur> : adresse du Serveur d'administration pour la connexion. L'adresse peut tre une adresse IP, un nom NetBIOS ou DNS de l'ordinateur. -pn <numro du port> : numro de port utiliser pour une connexion non scurise au Serveur d'administration.
74
ADM INISTRA TION
DES P OSTES CL IE NTS
Le numro de port par dfaut est 14000. -ps <numro du port SSL> : numro de port SSL utiliser pour une connexion scurise au Serveur d'administration sous protocole SSL. Le numro de port par dfaut est 13000. -nossl : utilise une connexion non scurise au Serveur d'administration. Si aucune cl n'est utilise, la connexion de l'Agent d'administration au Serveur est tablie l'aide du pro tocole scuris SSL. -cert <chemin complet du fichier certificat> : utilise le fichier de certificat spcifi pour l'authentification, afin d'accder au Serveur d'administration. Si aucun modificateur n'est utilis, l'Agent d'administration recevra le certificat lors de la premire connexion au Serveur d'administration. -silent : excute l'utilitaire en mode non interactif. Cette cl est utile, par exemple, pour excuter l'outil partir du script d'ouverture de session de l'utilisateur. -dupfix : cl utilise en cas d'installation de l'Agent d'administration par une mthode diffrente de la normale (avec le kit de distribution), par exemple, par restauration depuis une image disque.
VERIFICATION DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION

Kaspersky Security Center permet d'analyser les connexions du poste client avec le Serveur d'administration automatiquement ou la main. L'analyse automatique de la connexion s'effectue sur le Serveur d'administration. L'analyse manuelle de la connexi on s'effectue sur le poste client.
DANS CETTE SECTION

Vrification automatique de la connexion du poste client avec le Serveur d'administration ............................................ 75 Vrification manuelle de la connexion du poste client avec le Serveur d'administration. Utilitaire klnagchk ................... 76
VERIFICATION AUTOMATIQUE DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION

Pour lancer l'analyse automatique de la connexion du poste client avec le Serveur d'administration, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez le groupe d'administration dont le poste client fait partie. Dans la zone de travail du groupe d'administration sous l'onglet Ordinateurs, slectionnez le poste client. Dans le menu contextuel du poste client, slectionnez l'option Analyser la connexion.
Finalement la fentre, qui contient l'information sur l'accessibilit de l'ordinateur, s'ouvre.
75
MANUEL
VERIFICATION MANUELLE DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION. UTILITAIRE KLNAGCHK
Vous pouvez vrifier la connexion et recevoir les informations dtailles sur les paramtres de connexion du poste client au Serveur d'administration l'aide de l'utilitaire klnagchk. Lors de l'installation de l'Agent d'administration sur le poste client, l'utilitaire klnagchk est automatiquement copi dans le dossier d'installation de l'Agent d'administration. Lors du lancement depuis la ligne de commande, l'utilitaire klnagchk excute les actions suivantes selon les cls utilises : Renvoie l'cran ou enregistre dans un fichier les valeurs des paramtres de connexion de l'Agent d'administration install sur le poste client, utiliss afin de se connecter au Serveur d'administration. Enregistre dans le fichier de journal les statistiques de l'Agent d'administration ( partir de son dernier dmarrage) et les rsultats d'excution de l'utilitaire, ou affiche les informations sur l'cran. Tente de connecter l'Agent d'administration au Serveur d'administration. Si la connexion n'a pas pu tre tablie, l'utilitaire envoie un paquet ICMP au poste sur lequel est install le Serveur d'administration afin de vrifier l'tat du poste. Pour vrifier la connexion du poste client au Serveur d'administration l'aide de l'utilitaire klnagchk, lancez l'utilitaire klnagchk sur le poste client depuis la ligne de commande. Syntaxe de l'utilitaire : klnagchk [-logfile <nomFichier>] 1 [-sp] [-savecert <chemin du fichier certificat>] [-restart] Description des paramtres : -logfile <nom du fichier> : enregistre les valeurs des paramtres de connexion utilises par l'Agent d'administration pour se connecter au Serveur, ainsi que les rsultats de l'excution. Par dfaut, les informations sont conserves dans le fichier stdout. Si la cl n'est pas utilise, les paramtres, les rsultats et les messages d'erreur sont affichs l'cran. -sp : affiche le mot de passe utilis pour authentifier l'utilisateur sur le serveur proxy. Ce paramtre est utilis si la connexion au Serveur d'administration est effectue via un serveur proxy. -savecert <nom du fichier> : enregistre le certificat utilis pour accder au serveur d'administration dans le fichier spcifi. -restart : redmarre l'Agent d'administration aprs excution de l'utilitaire.
76
ADM INISTRA TION
IDENTIFICATION DES POSTES CLIENTS SUR LE SERVEUR D'ADMINISTRATION

L'identification des postes clients est ralise sur la base de leurs noms. Le nom d'un poste client est unique parmi tous les noms d'ordinateurs connects au Serveur d'administration. Le nom du poste client est transmis au Serveur d'administration, soit lors du sondage du rseau Windows et de la dtection d'un nouvel ordinateur dans ce rseau, soit lors de la premire connexion de l'Agent d'administration, install sur le poste client, au Serveur d'administration. Par dfaut, le nom concorde avec le nom du rseau Windows (nom NetBIOS). Si un poste client est dj enregistr avec ce nom sur le Serveur d'administration, alors un numro d'ordre sera ajout la fin du nom du nouveau poste client, par exemple : <Nom>-1, <Nom>-2. Sous ce nom, le poste client sera inclus dans le groupe d'administration.
AJOUT D'ORDINATEURS A UN GROUPE D'ADMINISTRATION

Pour inclure un ou plusieurs ordinateurs dans un groupe d'administration slectionn, procdez comme suit : 1. 2. Dans l'arborescence de la console, ouvrez le dossier Ordinateurs administrs. Dans le dossier Ordinateurs administrs slectionnez le dossier joint qui correspond au groupe dans lequel les postes clients seront inclus. Si vous voulez activer les postes clients dans le groupe Ordinateurs administrs, cette tape peut tre ignore. 3. Dans la zone de travail du groupe d'administration slectionn sous l'onglet Ordinateurs, lancez le processus d'inclusion des postes clients dans le groupe l'aide d'un des moyens suivants : Ajoutez les ordinateurs dans le groupe l'aide du lien Ajouter des ordinateurs dans le groupe d'administration de la liste des ordinateurs. Dans le menu contextuel de la liste des ordinateurs, slectionnez l'option Crer Ordinateur.
Finalement, l'Assistant d'ajout des postes clients sera dmarr. Suivez ses instructions et dfinissez le mode d'ajout des postes clients au groupe et composez la liste des ordinateurs appartenant au groupe. Si vous fornez la liste des ordinateurs la main, vous pouvez utiliser l'adresse IP (ou l'intervalle IP), le nom NetBIOS ou le nom DNS en tant que l'adresse de l'ordinateur. Pour importer la liste des ordinateurs depuis le fichier, il faut indiquer le fichier au format TXT avec la liste des adresses des ordinateurs ajouts. Chaque adresse doit figurer sur une ligne spare. Aprs la fin de l'Assistant, les postes clients slectionns sont inclus dans les groupes d'administration et s'afficheront dans la liste des ordinateurs sous les noms tablis pour eux par le Serveur d'administration. Il est aussi possible d'ajouter dans le groupe d'administration slectionn le poste client, dtect dans le rseau du Serveur d'administration, l'aide de la souris depuis le dossier Ordinateurs non dfinis dans le dossier du groupe d'administration.
77
MANUEL
MODIFICATION DU SERVEUR D'ADMINISTRATION POUR

LES POSTES CLIENTS
Vous pouvez modifier le Serveur d'administration, sous lequel les postes clients se trouvent, par un autre Serveur l'aide de la tche Modification du Serveur d'administration. Pour modifier le Serveur d'administration, sous lequel les postes clients se trouvent, par un autre Serveur, procdez comme suit : 1. 2. Connectez-vous au Serveur d'administration, qui gre les postes clients. Crez une tche de modification du Serveur d'administration l'aide d'un des moyens : S'il faut modifier le Serveur d'administration pour les ordinateurs qui font partie du groupe d'administration slectionn, crez une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la page 65). S'il faut modifier le Serveur d'administration pour les ordinateurs qui font partie des diffrents groupes d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour la slection d'ordinateurs" la page 66).
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center, ouvrez le dossier Avanc et slectionnez la tche Modification du Serveur d'administration. 3. Lancez la tche cre.
Aprs la fin de la tche, les postes clients, pour lesquels elle a t cre, passent sous l'administration du Serveur d'administration indiqu dans les paramtres de la tche.
DEMARRAGE, ARRET ET REDEMARRAGE A DISTANCE DES

POSTES CLIENTS
Kaspersky Security Center permet d'administrer distance les postes clients : les allumer, teindre, redmarrer. Pour administrer distance les postes clients, procdez comme suit : 1. 2. Connectez-vous au Serveur d'administration, qui gre les postes clients. Crez une tche d'administration du poste client par un des moyens suivants : S'il faut allumer, teindre ou redmarrer les ordinateurs qui font partie du groupe d'administration slectionn, crer une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la page 65). S'il faut allumer, teindre ou redmarrer les ordinateurs qui font partie des diffrents groupes d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour la slection d'ordinateurs" la page 66).
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center, ouvrez le dossier Avanc et slectionnez la tche Administration du poste client. 3. Lancez la tche cre.
Aprs la fin du fonctionnement de la tche, la commande slectionne (dmarrage, arrt, redmarrage) sera excute sur les postes clients slectionns.
78
ADM INISTRA TION
ENVOI DU MESSAGE AUX UTILISATEURS DES POSTES

CLIENTS
Pour envoyer un message aux utilisateurs des postes clients, procdez comme suit : 1. 2. Connectez-vous au Serveur d'administration, qui gre les postes clients. Crez une tche d'envoi du message aux utilisateurs des postes clients par un des moyens suivants : S'il faut envoyer un message aux utilisateurs des postes clients qui font partie du groupe d'administration slectionn, crez une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la page 65). S'il faut envoyer un message aux utilisateurs des postes clients qui font partie des diffrents groupes d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour la slection d'ordinateurs" la page 66).
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center, ouvrez le dossier Avanc et slectionnez la tche Message pour l'utilisateur. 3. Lancez la tche cre.
A la fin du fonctionnement de la tche, le message cr sera envoy aux utilisateurs des postes clients slectionns.
DIAGNOSTIC A DISTANCE DES POSTES CLIENTS. UTILITAIRE DE DIAGNOSTIC A DISTANCE KASPERSKY SECURITY CENTER
L'utilitaire de diagnostic distance Kaspersky Security Center (ci-aprs : utilitaire de diagnostic distance) est conue pour excuter distance des oprations suivantes sur les postes clients : activation et dsactivation du traage, modification du niveau de traage, tlchargement du fichier de traage ; tlchargement des paramtres des applications ; tlchargement des journaux des vnements ; lancement du diagnostic et tlchargement des rsultats du diagnostic ; lancement et arrt des applications.
L'utilitaire de diagnostic distance s'installe automatiquement sur l'ordinateur conjointement avec la Console d'administration.
79
MANUEL
DANS CETTE SECTION

Connexion de l'utilitaire de diagnostic distance au poste client .................................................................................... 80 Activation et dsactivation du traage, tlchargement du fichier de traage ................................................................. 82 Tlchargement des paramtres des applications .......................................................................................................... 82 Tlchargement des journaux des vnements .............................................................................................................. 82 Lancement du diagnostic et tlchargement de ses rsultats ......................................................................................... 83 Lancement, arrt ou relancement des applications ......................................................................................................... 83
CONNEXION DE L'UTILITAIRE DE DIAGNOSTIC A DISTANCE AU POSTE

CLIENT
Pour connecter l'utilitaire de diagnostic distance au poste client, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez n'importe quel groupe d'administration. Dans la zone de travail sous l'onglet Ordinateurs dans le menu contextuel de n'importe quel poste client, slectionnez l'option Outils externes Diagnostic distance. Finalement, la fentre principale de l'utilitaire de diagnostic distance s'ouvrira. 3. Dans le champ droit de la fentre principale de l'utilitaire de diagnostic distance, dfinissez les moyens de connexion au poste client : 4. Accs l'aide des outils du rseau Microsoft Windows. Accs l'aide des outils du serveur d'administration.
Si dans le premier champ de la fentre principale de l'utilitaire, vous avez slectionn l'option Accs l'aide des outils du rseau Microsoft Windows, procdez comme suit : Dans le champ Ordinateur, indiquez l'adresse de l'ordinateur se connecter. L'adresse de l'ordinateur peut tre une adresse IP, un nom NetBIOS ou DNS. Par dfaut, l'adresse de l'ordinateur est indiqu, dont l'utilitaire a t lanc depuis son menu contextuel. Indiquez un compte pour se connecter l'ordinateur : Se connecter au nom de l'utilisateur en cours (slectionn par dfaut). Connexion sous compte utilisateur actuel. Utiliser, lors de la connexion, le nom d'utilisateur et le mot de passe fournis. Connexion sous compte indiqu. Indiquez Nom d'utilisateur et Mot de passe du compte ncessaire.
La connexion au poste client est possible uniquement sou le compte d'administrateur local du poste client.
80
ADM INISTRA TION
5.
Si dans le premier champ, vous avez slectionn Accs l'aide des outils du serveur d'administration, procdez comme suit : Dans le champ Serveur d'administration, indiquez l'adresse du Serveur d'administration depuis lequel il faut se connecter au poste client. L'adresse du Serveur peut tre une adresse IP, un nom NetBIOS ou DNS. Par dfaut l'adresse du Serveur, depuis lequel l'utilitaire a t lanc, est indique. S'il faut, cochez les cases Utiliser SSL, Compresser le trafic et Le poste appartient au serveur d'administration secondaire. Si la case Le poste appartient au serveur d'administration secondaire est coche, le champ Serveur secondaire permet de slectionner le Serveur d'administration secondaire sous l'administration duquel le poste client se trouve, en cliquant sur le bouton Parcourir.
6.
Pour se connecter au poste client, cliquez sur le bouton Entrer.
Finalement, la fentre de diagnostic distance du poste client s'ouvrira (cf. ill. ci-aprs). La partie gauche de la fentre reprend les liens pour excuter les oprations de diagnostic des postes clients. La partie droite de la fentre reprend l'arborescence des objets du poste client avec lesquels l'utilitaire peut fonctionner. La partie infrieure de la fentre affiche le processus d'excution des oprations de l'utilitaire.
Illustration 15. Utilitaire de diagnostic distance. Fentre de diagnostic distance du poste client
L'utilitaire de diagnostic distance sauvegarde les fichiers tlchargs des postes clients sur le bureau de l'ordinateur, depuis lequel il tait lanc.
81
MANUEL
ACTIVATION ET DESACTIVATION DU TRAAGE, TELECHARGEMENT

DU FICHIER DE TRAAGE
Pour activer le traage, tlcharger le fichier de traage ou dsactiver le traage, procdez comme suit : 1. 2. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire. Dans l'arborescence des objets du poste client, slectionnez l'application pour laquelle il faut froncer le traage, et activez le traage l'aide du lien Activer le traage dans la partie gauche de la fentre de l'utilitaire de diagnostic distance. Activation et dsactivation du traage des applications avec l'autodfense sont possibles uniquement lors de la connexion au poste client via les outils du Serveur d'administration. Dans certains cas, pour activer le traage de l'application antivirus, il faut redmarrer cette application et sa tche. 3. L'entre de l'application pour laquelle le traage a t activ, dans le dossier Fichiers de traage, slectionnez le fichier ncessaire et tlchargez-le l'aide du lien Tlcharger le fichier. Pour les fichiers de grande taille, il existe une possibilit de tlcharger uniquement les dernires parties du traage. Vous pouvez supprimer le fichier de traage slectionn. La suppression du fichier de traage est possible aprs la dsactivation du traage. 4. Dsactivez le traage pour l'application slectionne l'aide du lien Dsactiver le traage.
TELECHARGEMENT DES PARAMETRES DES APPLICATIONS

Pour tlcharger les paramtres des applications, procdez comme suit : 1. 2. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire. Dans l'arborescence des objets de la fentre de diagnostic distance de l'ordinateur, slectionnez l'entre suprieure avec le nom de l'ordinateur et slectionnez l'action ncessaire dans la partie gauche de la fentre : Charger les informations relatives au systme. Charger les paramtres des applications. Composer le fichier de vidage pour le processus. Dans la fentre, ouverte l'aide du lien, indiquez le fichier excutable de l'application slectionne pour laquelle il faut former le fichier de vidage de la mmoire. Lancer l'utilitaire. Dans la fentre, ouverte l'aide du lien, indiquez le fichier excutable de l'utilitaire slectionn et les paramtres de son lancement. Finalement, l'utilitaire slectionn sera tlcharg et lanc sur le poste client.
82
ADM INISTRA TION
TELECHARGEMENT DES JOURNAUX DES EVENEMENTS

Pour tlcharger les journaux des vnements, procdez comme suit : 1. 2. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire. Dans le dossier Journaux des vnements de l'arborescence des objets de l'ordinateur, slectionnez le journal ncessaire et tlchargez-le l'aide du lien Charger le journal des vnements dans la partie gauche de la fentre de l'utilitaire de diagnostic distance.
LANCEMENT DU DIAGNOSTIC ET TELECHARGEMENT DE SES

RESULTATS
Pour lancer le diagnostic pour l'application et tlcharger ses rsultats, procdez comme suit : 1. 2. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire. Dans l'arborescence des objets du poste client, slectionnez l'application ncessaire et lancez le diagnostic l'aide du lien Poser le diagnostic. Finalement, dans l'entre de l'application slectionne, le rapport de diagnostic apparatra dans l'arborescence des objets. 3. Slectionnez le rapport form de diagnostic dans l'arborescence des objets et tlchargez-le l'aide du lien Tlcharger le fichier.
LANCEMENT, ARRET OU RELANCEMENT DES APPLICATIONS

Le lancement, relancement et arrt des applications sont possibles uniquement la connexion au poste client par les outils du Serveur d'administration. Pour lancer, arrter ou relancer l'application, procdez comme suit : 1. 2. Lancez l'utilitaire de diagnostic distance et connectez-vous au poste client ncessaire. Dans l'arborescence des objets du poste client, slectionnez l'application ncessaire et slectionnez l'action dans la partie gauche de la fentre : Arrter l'application. Relancer l'application. Excuter l'application.
Selon l'action slectionne, l'application sera lance, arrte ou relance.
83
MANIPULATION AVEC LES RAPPORTS, LES STATISTIQUES ET LES NOTIFICATIONS

Cette section reprend les informations sur le fonctionnement avec les rapports et les statistiques dans Kaspersky Security Center, ainsi que sur la configuration des notifications du Serveur d'administration.
DANS CETTE SECTION

Utilisation des rapports .................................................................................................................................................... 84 Travailler avec les donnes statistiques .......................................................................................................................... 86 Configuration des paramtres de notifications ................................................................................................................ 87
UTILISATION DES RAPPORTS

Les rapports dans Kaspersky Security Center contiennent les informations sur l'tat du systme de protection antivirus. Les rapports se forment sur la base des informations enregistres sur le Serveur d'administration. Vous pouvez crer les rapports pour les objets suivants : pour la slection de postes clients ; les ordinateurs appartenant un groupe d'administration dtermin ; une slection de postes clients issus de divers groupes d'administration ; tous les ordinateurs dans le rseau (accessible pour le rapport de dploiement).
L'application propose une slection de modles de rapport standard. Il est possible galement de composer des modles personnaliss des rapports. Les rapports s'affichent dans la fentre principale de l'application, dans le dossier de l'arborescence de la console Rapports et notifications.
DANS CETTE SECTION

Crer le nouveau rapport ................................................................................................................................................ 84 Gnration et affichage de rapports ................................................................................................................................ 85 Sauvegarde du rapport.................................................................................................................................................... 85 Cration d'une tche de diffusion du rapport ................................................................................................................... 86
84
MANIP ULAT ION
AVE C L ES RAPP ORT S , LES ST ATIST IQU ES ET LES NO T IF ICAT IO NS
CREER LE NOUVEAU RAPPORT

Pour crer un rapport, Dans l'arborescence de la console, slectionnez le dossier Rapports et notifications et excutez une des actions suivantes : Dans le menu contextuel du dossier Rapports et notifications, slectionnez l'option Crer Rapport. Dans la zone de travail du dossier Rapports et notifications sous l'onglet Rapport, lancez le processus de cration du rapport l'aide du lien Crer un modle de rapport.
Finalement, l'Assistant de cration d'un modle du rapport se lancera. Suivez les instructions de l'Assistant. A la fin du fonctionnement de l'Assistant, le modle forme du rapport sera ajout dans le dossier Rapports et notifications de l'arborescence de la console. Ce modle peut tre utilis pour crer et afficher des rapports.
GENERATION ET AFFICHAGE DE RAPPORTS

Pour former et consulter le rapport, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Slectionnez le modle du rapport qui vous intresse dans l'arborescence de la console. Finalement, la zone de travail affiche le rapport form selon le modle slectionn. Le rapport affiche les donnes suivantes : le type et le nom du rapport, une brve description et la priode couverte, ainsi que les informati ons sur la cration d'un rapport cre pour un groupe d'ordinateurs ; diagramme illustrant les donnes gnrales du rapport ; tableau rcapitulatif avec les donnes illustrant les indices calculs ; tableau avec les donnes dtailles.
2.
SAUVEGARDE DU RAPPORT
Afin de sauvegarder un rapport form, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Dans l'arborescence de la console, slectionnez le modle du rapport selon lequel le rapport ncessaire a t form. Dans le menu contextuel du modle slectionn du rapport, slectionnez l'option Enregistrer.
2.
3.
Finalement, l'Assistant d'enregistrement du rapport se lancera. Suivez les instructions de l'Assistant. Aprs la fin de fonctionnement de l'Assistant, le dossier avec le fichier du rapport enregistr s'ouvre.
85
MANUEL
CREATION D'UNE TACHE DE DIFFUSION DU RAPPORT

La diffusion des rapports dans l'application Kaspersky Security Center s'effectue l'aide de la tche de diffusion du rapport. Les rapports peuvent tre diffuss par courrier lectronique ou enregistrs dans le dossier slectionn, par exemple, dans le dossier partag sur le Serveur d'administration ou sur l'ordinateur local. Pour crer une tche de diffusion d'un rapport, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Rapports et notifications slectionnez une rgle de ce rapport. Dans le menu contextuel du modle du rapport, slectionnez l'option Envoi des rapports.
2.
Finalement, l'Assistant de cration de la tche de diffusion du rapport slectionn se lance. Suivez les instructions de l'Assistant. Pour crer une tche de diffusion de plusieurs rapports, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Finalement, l'Assistant de cration d'une tche du Serveur d'administration se lance. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Envoi du rapport. La tche cre de diffusion du rapport s'affiche dans le dossier de l'arborescence de la console Tches du Serveur d'administration. La tche de diffusion du rapport est cre automatiquement dans le cas, si les paramtres du courrier lectronique ont t spcifis lors de l'installation de Kaspersky Security Center.
TRAVAILLER AVEC LES DONNEES STATISTIQUES

Les donnes statistiques sur l'tat du systme de protection antivirus s'affichent dans la zone de travail du dossier Rapports et notifications sous l'onglet Statistiques. L'onglet Statistiques contient plusieurs pages dont chaque page contient les volets d'informations affichant les donnes statistiques. Les donnes statistiques sont prsentes sur les volets d'informations sous forme de tableaux ou de diagrammes camemberts ou colonnes. Les donnes dans les volets d'informations sont actualises lors du fonctionnement de l'application et refltent l'tat actuel du s ystme de protection antivirus. Vous pouvez modifier le nombre et le contenu des pages sous l'onglet Statistiques, le nombre de volets d'informations sur chaque page, ainsi que le mode d'affichage des donnes dans les volets d'informations. Pour modifier les paramtres d'affichage des donnes statistiques et pour imprimer les donnes, les boutons suivants sont utiliss :
situ en haut droite de l'onglet Statistiques. La configuration du contenu de l'onglet Statistiques : ajout, suppression des pages des statistiques, leur emplacement. situ droite du nom de la page. La configuration des paramtres de la page des statistiques. situ droite du nom du volet d'informations. La configuration des paramtres du volet d'informations.
86
MANIP ULAT ION
AVE C L ES RAPP ORT S , LES ST ATIST IQU ES ET LES NO T IF ICAT IO NS
situ droite du nom du volet d'informations. Le roulement du volet d'informations. situ droite du nom du volet d'informations. Le dploiement du volet d'informations.
situ en haut droite de l'onglet Statistiques. L'impression de la page affiche des statistiques.
CONFIGURATION DES PARAMETRES DE NOTIFICATIONS

Kaspersky Security Center offre une possibilit de configurer les paramtres de notification de l'administrateur sur les vnements sur les postes clients et de slectionner le mode de notification : courrier lectronique ; net send ; fichier excutable.
Pour configurer les paramtres des notifications sur les vnements sur les postes clients, procdez comme suit : 1. Ouvrez la fentre des proprits du dossier Rapports et notifications l'aide d'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications, slectionnez l'option Proprits. Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fentre l'aide du lien Modifier les paramtres d'envoi des notifications.
2.
Dans la section Notifications de la fentre des proprits du dossier Rapports et notifications, configurez les paramtres des notifications sur les vnements.
Finalement, les paramtres configurs de notification se diffusent sur tous les vnements survenus sur les pos tes clients. Vous pouvez configurer les paramtres de notification pour l'vnement dans la fentre des proprits de cet vnement. L'accs rapide aux paramtres d'vnements se ralise l'aide des liens Modifier les paramtres des vnements de Kaspersky Endpoint Security et Modifier les paramtres des vnements du Serveur d'administration.
VOIR EGALEMENT
Configuration des paramtres du traitement des vnements ........................................................................................ 51
87
EXTRACTION DES EVENEMENTS ET DES ORDINATEURS

Cette section reprend les informations sur le fonctionnement avec les extractions des vnements dans le fonctionnement de Kaspersky Security Center et des applications administres, ainsi que sur le fonctionnement avec les extractions des postes clients.
DANS CETTE SECTION

Requtes d'ordinateurs ................................................................................................................................................... 88 Requtes d'vnements .................................................................................................................................................. 91
REQUETES D'ORDINATEURS
Les informations relatives l'tat des postes clients sont reprises dans un dossier de l'arborescence de la console : Requtes d'vnements et d'ordinateurs dans le dossier joint Requtes d'ordinateurs. Les informations dans le dossier Requtes d'ordinateurs sont prsentes sous forme d'un ensemble de requtes dont chaque requte affiche les informations sur les ordinateurs qui rpondent aux conditions particulires. Une fois que l'application a t installe, le dossier contient diverses requtes standards. Vous pouvez crer les requtes complmentaires des ordinateurs, exporter les paramtres des requtes dans un fichier, ainsi que crer les requtes avec les paramtres imports du fichier.
DANS CETTE SECTION

Affichage d'une requte d'ordinateurs ............................................................................................................................. 88 Configuration d'une requte d'ordinateurs ....................................................................................................................... 89 Cration d'une requte d'ordinateurs .............................................................................................................................. 89 Exportation des paramtres de la requte d'ordinateurs dans un fichier ......................................................................... 90 Cration d'une requte d'ordinateurs selon les paramtres imports.............................................................................. 90 Suppression des ordinateurs depuis les groupes d'administration dans la requte ........................................................ 90
88
EXTRA CT ION
DE S EVEN EME NTS ET DE S ORD INA TEU RS
AFFICHAGE D'UNE REQUETE D'ORDINATEURS

Pour afficher une requte d'ordinateurs, procdez comme suit : 1. Dans l'arborescence de la console du dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Requtes d'ordinateurs. Ouvrez une requte d'ordinateurs l'aide d'un des modes suivants : Ouvrez le dossier Requtes d'ordinateurs et slectionnez le dossier avec la requte d'ordinateur ncessaire. Dans la zone de travail du dossier Requtes d'ordinateurs dans le groupe Requtes prdfinies l'aide du lien correspondant au nom de la requte d'ordinateurs ncessaire.
2.
Finalement, la zone de travail prsentera la liste des ordinateurs qui rpondent aux paramtres de la requte. Vous pouvez trier les informations dans la liste des ordinateurs en ordre croissant ou dcroissant partir de n'importe quel paramtre.
CONFIGURATION D'UNE REQUETE D'ORDINATEURS

Pour configurer la requte d'ordinateurs, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Requtes d'ordinateurs. Ouvrez la fentre de la requte d'ordinateurs ncessaire dans le dossier Requtes d'ordinateurs. Ouvrez la fentre des proprits de la requte l'aide d'un des moyens suivants : Dans le menu contextuel de la requte, slectionnez l'option Proprits. A l'aide du lien Proprit de la requte dans le groupe d'administration de la requte d'ordinateurs.
2. 3.
Dans la fentre ouverte des proprits de la requte d'ordinateurs, vous pouvez configurer ses paramtres.
CREATION D'UNE REQUETE D'ORDINATEURS

Pour crer une requte d'ordinateurs, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Requtes d'ordinateurs. Lancez le processus de cration d'une requte d'ordinateurs par un des moyens suivants : 3. Dans le menu contextuel du dossier, slectionnez l'option Crer Nouvelle requte. A l'aide du lien Crer une requte dans la zone de travail du dossier Requtes d'ordinateurs.
2.
Dans la fentre ouverte Nouvelle requte d'ordinateurs, indiquez le nom de la requte cre et cliquez sur le bouton OK.
Finalement, dans l'arborescence de la console dans le dossier Requtes d'ordinateurs un nouveau dossier avec le nom, que vous avez indiqu, sera cr. Par dfaut, la requte cre d'ordinateurs contient tous les ordinateurs inclus dans les groupes d'administration du Serveur sous l'administration duquel la requte a t cre. Pour que la requte d'vnements affiche uniquement les ordinateurs qui vous intressent, il faut configurer les paramtres de requte.
89
MANUEL
EXPORTATION DES PARAMETRES DE LA REQUETE D'ORDINATEURS

DANS UN FICHIER
Pour exporter les paramtres de la requte d'ordinateurs dans le fichier texte, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Requtes d'ordinateurs. Ouvrez la fentre de la requte d'ordinateurs ncessaire dans le dossier Requtes d'ordinateurs. Dans le menu contextuel d'une requte d'ordinateurs, slectionnez l'option Toutes les tches Exporter les paramtres. Dans la fentre ouverte Enregistrer sous, dfinissez le nom du fichier d'exportation des paramtres de la requte et le chemin d'enregistrement du fichier.
2. 3.
4.
CREATION D'UNE REQUETE D'ORDINATEURS SELON LES

PARAMETRES IMPORTES
Crer une requte d'ordinateurs selon les paramtres imports : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Requtes d'ordinateurs. Crer une requte d'ordinateurs selon les paramtres, imports depuis le fichier, l'aide d'un des moyens suivants : 3. Dans le menu contextuel du dossier, slectionnez l'option Toutes les tches Importer. A l'aide du lien Importer une requte depuis un fichier dans le groupe d'administration du dossier.
2.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer les paramtres de la requte. Cliquez sur Ouvrir.
Finalement, le dossier Requtes d'ordinateurs affiche la requte Nouvelle requte dont les paramtres ont t imports depuis le fichier indiqu. Si dans le dossier Requtes d'ordinateurs une requte avec le nom Nouvelle requte existe dj, le suffixe numrique (1) sera ajout au nom de la requte cre.
SUPPRESSION DES ORDINATEURS DEPUIS LES GROUPES D'ADMINISTRATION DANS LA REQUETE

Lors du travail avec la requte d'ordinateurs, vous pouvez supprimer les ordinateurs depuis les groupes d'adminis tration sans travailler avec les groupes d'administration depuis lesquels il faut supprimer les ordinateurs. Pour supprimer les ordinateurs depuis les groupes d'administration, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Requtes d'ordinateurs. Ouvrez la fentre de la requte d'ordinateurs ncessaire dans le dossier Requtes d'ordinateurs. Slectionnez les ordinateurs supprimer l'aide des boutons Shift ou Ctrl.
2. 3.
90
EXTRA CT ION
4.
Supprimez les ordinateurs slectionns depuis les groupes d'administration l'aide d'un des moyens suivants : Dans le menu contextuel du n'importe quel ordinateur parmi les ordinateurs slectionns, slectionnez l'option Supprimer. A l'aide du lien Supprimer du groupe dans le groupe de travail avec les ordinateurs slectionns.
Finalement, les ordinateurs slectionns seront supprims depuis les groupes d'administration dont ils faisaient partie.
REQUETES D'EVENEMENTS
Les informations sur les vnements dans le fonctionnement de Kaspersky Security Center et sur les applications administrs sont enregistres dans le journal systme Microsoft Windows et dans le journal des vnements Kaspersky Security Center. Vous pouvez consulter les informations du journal des vnements Kaspersky Security Center dans le dossier de l'arborescence de la console Requtes d'vnements et d'ordinateurs dans le dossier joint Evnements. Les informations dans le dossier Evnements sont prsentes sous forme des requtes dont chaque requte inclut les vnements qui rpondent aux conditions particulires. Une fois que l'application a t installe, le dossier contient diverses requtes standards. Vous pouvez crer des requtes complmentaires d'vnements, ainsi qu'exporter l es informations sur les vnements dans un fichier.
DANS CETTE SECTION

Consultation d'une requte d'vnements ...................................................................................................................... 91 Configuration d'une requte d'vnements ..................................................................................................................... 92 Cration d'une requte d'vnements ............................................................................................................................. 92 Exportation d'une requte dans le fichier texte................................................................................................................ 92 Suppression des vnements depuis la requte ............................................................................................................. 93
CONSULTATION D'UNE REQUETE D'EVENEMENTS

Pour consulter une requte d'vnements, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Evnements. Ouvrez une requte d'vnements l'aide d'un des modes suivants : Ouvrez le dossier Evnements et slectionnez le dossier avec la requte d'vnements ncessaire. Dans la zone de travail du dossier Evnements, dans le groupe Slection prdfinie, l'aide du lien correspondant au nom de la requte d'vnements ncessaires.
2.
Finalement, la zone de travail reprsentera la liste des vnements de type slectionn qui sont enregistrs sur le Serveur d'administration. Vous pouvez trier les informations dans la liste des vnements en ordre croissant ou dcroissant partir de n'importe quel paramtre.
91
MANUEL
CONFIGURATION D'UNE REQUETE D'EVENEMENTS

Pour configurer la requte d'vnements, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Evnements. Ouvrez la fentre de la requte d'vnements ncessaire dans le dossier Evnements. Ouvrez la fentre des proprits de la requte l'aide d'un des moyens suivants : Dans le menu contextuel de la requte, slectionnez l'option Proprits. A l'aide du lien Proprit de la requte dans le groupe d'administration de la requte d'vnements.
2. 3.
Dans la fentre ouverte des proprits de la requte d'vnements, vous pouvez configurer les paramtres de la requte.
CREATION D'UNE REQUETE D'EVENEMENTS

Pour crer une requte d'vnements, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Evnements. Lancez le processus de cration d'une requte d'vnements par un des moyens suivants : 3. Dans le menu contextuel du dossier, slectionnez l'option Crer Nouvelle requte. A l'aide du lien Crer une requte dans la zone de travail du dossier Evnements.
2.
Dans la fentre ouverte Nouvelle requte d'vnements, indiquez le nom de la requte cre et cliquez sur le bouton OK.
Finalement, dans l'arborescence de la console dans le dossier Evnements un nouveau dossier avec le nom, que vous avez indiqu, sera cr. Par dfaut, la requte d'vnements cre contient tous les vnements enregistrs sur le Serveur d'administration. Pour que la requte d'vnements affiche uniquement les vnements qui vous intressent, il faut configurer les paramtres de requte.
EXPORTATION D'UNE REQUETE DANS LE FICHIER TEXTE

Pour exporter la requte d'vnements dans un fichier texte, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Evnements. Ouvrez la fentre de la requte d'ordinateurs ncessaire dans le dossier Evnements. Lancez le processus d'exportation d'une requte d'vnements par un des moyens suivants : Dans le menu contextuel d'une requte d'vnements, slectionnez l'option Toutes les tches Exporter. A l'aide du lien Exporter les vnements dans un fichier dans le groupe d'administration de la requte d'vnements.
2. 3.
Finalement, l'Assistant d'exportation des vnements se lancera. Suivez les instructions de l'Assistant.
92
EXTRA CT ION
SUPPRESSION DES EVENEMENTS DEPUIS LA REQUETE

Pour supprimer un vnement, procdez comme suite : 1. Dans l'arborescence de la console dans le dossier Requtes d'vnements et d'ordinateurs, slectionnez le dossier joint Evnements. Ouvrez la fentre de la requte d'ordinateurs ncessaire dans le dossier Evnements. Slectionnez les vnements supprimer l'aide de la souris et des touches Shift ou Ctrl. Supprimez les vnements slectionns par un des moyens suivants : Dans le menu contextuel du n'importe quel vnement parmi les vnements slectionns, slectionnez l'option Supprimer. Lors de la slection de l'option du menu contextuel Supprimer tout, tous les vnements affichs, peu importe les vnements que vous avez slectionns pour supprimer, seront supprims de la requte. A l'aide du lien Supprimer l'vnement si un vnement a t slectionn, ou l'aide du lien Supprimer les vnements si plusieurs vnements ont t slectionns dans le groupe de travail avec les vnements slectionns.
2. 3. 4.
Finalement, les vnements slectionns seront supprims du dossier Evnements.
93
ORDINATEURS NON DEFINIS

Cette section reprend les informations sur le travail avec les ordinateurs du rseau de l'entreprise, non inclus dans les groupes d'administration. Les informations relatives aux ordinateurs du rseau de l'entreprise qui n'appartiennent pas un groupe d'administration figurent dans le dossier Ordinateurs non dfinis. Le dossier Ordinateurs non dfinis contient trois sous-dossiers : Domaines, Plages IP et Active Directory. Dans le dossier Ordinateurs non dfinis du Serveur d'administration virtuel, le dossier Plages IP est absent. Les postes clients, trouvs lors du sondage des plages IP sur le Serveur virtuel, s'affichent dans le dossier Domaines. Le dossier Domaines contient la hirarchie des dossiers, qui affichent la structure des domaines et des groupes de fonctionnement du rseau Windows de l'entreprise, non inclus dans les groupes d'administration. Chaque dossier joint parmi les dossiers joints du dossier Domaines du niveau final contient la liste des ordinateurs du domaine ou du groupe de fonctionnement. Lors de l'inclusion de l'ordinateur dans n'importe quel groupe d'administration, les informations sur ces ordinateurs se suppriment du dossier Domaines. Lors de l'exclusion de l'ordinateur du groupe d'administration, les informations sur cet ordinateur apparaissent nouveau dans le dossier Domaines, dans le dossier joint du domaine ou dans le groupe de fonctionnement incluant l'ordinateur. La reprsentation des ordinateurs dans le dossier Active Directory repose sur la structure des groupes Active Directory. La reprsentation des ordinateurs dans le dossier Plages IP repose sur la structure des plages IP crs sur le rseau d'entreprise. Vous pouvez modifier la structure du dossier Plages IP, en crant des nouvelles plages IP et en modifiant les plages IP existantes.
DANS CETTE SECTION

Sondage du rseau ......................................................................................................................................................... 94 Travail avec les domaines Windows. Affichage et modification des paramtres du domaine ......................................... 96 Travail avec les plages IP ............................................................................................................................................... 96 Travail avec les groupes Active Directory. Affichage et modification des paramtres du groupe .................................... 97 Cration des rgles de dplacement automatique des ordinateurs dans le groupe d'administration .............................. 98
SONDAGE DU RESEAU
Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Le contenu du dossier Ordinateurs non dfinis est actualis sur la base du rsultat de ces requtes. Le Serveur d'administration peut raliser les types de sondage du rseau suivants : Sondage du rseau Windows. Il existe deux types de sondage du rseau Windows : rapide et complet. Lors du sondage rapide, seules les informations relatives la liste des noms NetBIOS des ordinateurs de tous les domaines et des groupes de travail du rseau sont rcoltes. Durant le sondage complet, les informations suivantes sont demandes depuis chaque poste client : nom du systme d'exploitation, adresse IP, nom DNS, nom NetBIOS. Sondage des plages IP. Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant aux plages IP.
94
ORDINATEURS
N ON DEF IN IS
Sondage des groupes Active Directory. Les donnes du Serveur d'administration permettent d'enregistrer des informations relatives la structure des groupes Active Directory, ainsi qu'aux noms DNS des ordinateurs du groupe Active Directory.
Sur la base des informations obtenues et des donnes sur la structure du rseau de l'entreprise, Kaspersky Security Center actualise le contenu des dossiers Ordinateurs non dfinis et Ordinateurs administrs. Si dans le rseau de l'entreprise le dplacement automatique des ordinateurs dans les groupes d'administration est configur, les ordinateurs dtects dans le rseau sont inclus dans les groupes d'administration.
DANS CETTE SECTION

Affichage et modification des paramtres de sondage du rseau Windows ................................................................... 95 Affichage et modification des paramtres de sondage des groupes Active Directory ..................................................... 95 Affichage et modification des paramtres de sondage des plages IP ............................................................................. 96
AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DU RESEAU WINDOWS

Pour modifier les paramtres du sondage du rseau Windows, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Domaines. La fentre Proprits : Domaines s'ouvrira l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres du sondage dans le groupe d'administration du dossier.
2.
Finalement, la fentre Proprits : Domaines s'ouvrira. Cette fentre permet de modifier les paramtres du sondage du rseau Windows. Vous pouvez aussi modifier les paramtres du sondage du rseau Windows dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage du rseau Windows. Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage du rseau Windows sont effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau.
AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES GROUPES ACTIVE DIRECTORY

Pour modifier les paramtres de sondage des groupes Active Directory, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Active Directory. La fentre Proprits : Active Directory s'ouvrira l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres du sondage dans le groupe d'administration du dossier.
2.
95
MANUEL
Finalement, la fentre Proprits : Active Directory s'ouvrira. Cette fentre permet de modifier les paramtres du sondage des groupes Active Directory. Vous pouvez aussi modifier les paramtres du sondage des groupes Active Directory dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage Active Directory. Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage des groupes Active Directory sont effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau.
AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES PLAGES IP

Pour modifier les paramtres du sondage des plages IP, procdez comme suit : 1. 2. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier Plages IP. La fentre Proprits : Plages IP s'ouvrira l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres du sondage dans le groupe d'administration du dossier.
Finalement la fentre Proprits : Plages IP s'ouvrira. Cette fentre permet de modifier les paramtres du sondage des plages IP. Vous pouvez aussi modifier les paramtres du sondage des plages IP dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage des plages IP. Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage des plages IP sont effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau. Les postes clients, trouvs suite au sondage des plages IP, s'affichent dans le dossier Domaines du Serveur virtuel.
TRAVAIL AVEC LES DOMAINES WINDOWS. AFFICHAGE ET

MODIFICATION DES PARAMETRES DU DOMAINE
Pour modifier les paramtres du domaine, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Domaines. Slectionnez le domaine et ouvrez la fentre de ses proprits l'aide d'un des moyens suivants : Dans le menu contextuel du domaine, slectionnez l'option Proprits. A l'aide du lien Afficher les proprits du groupe.
2.
Finalement, la fentre Proprit : <Nom du domaine> s'ouvrira. Cette fentre permet de configurer les paramtres du domaine slectionn.
96
ORDINATEURS
N ON DEF IN IS
TRAVAIL AVEC LES PLAGES IP

Vous pouvez configurer les paramtres des plages IP existantes, ainsi que crer les nouvelles plages IP.
DANS CETTE SECTION

Cration de la plage IP .................................................................................................................................................... 97 Affichage et modification des paramtres de plage IP .................................................................................................... 97
CREATION DE LA PLAGE IP
Pour crer une plage IP, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Plages IP. Dans le menu contextuel du dossier, slectionnez l'option Crer Plage IP. Dans la fentre ouverte Nouvelle plage IP, configurez les paramtres de la plage IP cre.
2. 3.
Finalement, la plage IP cre apparatra dans le dossier Plages IP.
AFFICHAGE ET MODIFICATION DES PARAMETRES DE PLAGE IP

Pour modifier les paramtres de la plage IP, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Plages IP. Slectionnez la plage IP et ouvrez la fentre de ses proprits l'aide d'un des moyens suivants : Dans le menu contextuel de la plage IP, slectionnez l'option Proprits. A l'aide du lien Afficher les proprits du groupe.
2.
Finalement, la fentre Proprits : <Nom de la plage IP>s'ouvrira. Cette fentre permet de configurer les paramtres de la plage IP slectionne.
97
MANUEL
TRAVAIL AVEC LES GROUPES ACTIVE DIRECTORY. AFFICHAGE ET MODIFICATION DES PARAMETRES DU
GROUPE
Pour modifier les paramtres du groupe Active Directory, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint Active Directory. Slectionnez le groupe Active Directory et ouvrez la fentre de ses proprits l'aide d'un des moyens suivants : Dans le menu contextuel du groupe, slectionnez l'option Proprits. A l'aide du lien Afficher les proprits du groupe.
2.
Finalement, la fentre Proprit : <Nom du groupe Active Directory> s'ouvrira. Cette fentre permet de configurer les paramtres du groupe Active Directory slectionn.
CREATION DES REGLES DE DEPLACEMENT AUTOMATIQUE DES ORDINATEURS DANS LE GROUPE D'ADMINISTRATION
Vous pouvez configurer le dplacement automatique des ordinateurs, dtects lors du sondage du rseau de l'entreprise, dans les groupes d'administration. Pour configurer la rgle de dplacement automatique des ordinateurs dans le groupe d'administration, ouvrez la fentre des proprits du dossier Ordinateurs non dfinis l'aide d'un des moyens suivants : Dans le menu contextuel du dossier, slectionnez l'option Proprits. A l'aide du lien Configurer les rgles du dplacement des ordinateurs vers le groupe d'administration dans la zone de travail du dossier.
Finalement, la fentre Proprits : Ordinateurs non dfinis s'ouvrira. Configurez la rgle de dplacement automatique des ordinateurs dans le groupe d'administration dans la section Dplacement des ordinateurs.
98
APPLICATIONS ET VULNERABILITES
Cette section dcrit le travail avec les applications et les vulnrabilits que Kaspersky Security Center dcouvre sur les postes clients. Kaspersky Security Center permet de suivre le registre des applications et des fichiers excutables sur les postes clients, consulter et installer les mises jour Windows Update, ainsi que d'liminer les vulnrabilits dtectes sur les postes clients. Outre cela, Kaspersky Security Center permet de crer les catgories des applications selon les critres slectionns. Les informations sur les applications, les fichiers excutables, les mises jour Windows Update et les vulnrabilits dtectes sur les postes clients se trouvent dans le dossier de l'arborescence de la console Applications et vulnrabilits.
DANS CETTE SECTION

Registre des applications ................................................................................................................................................ 99 Fichiers excutables........................................................................................................................................................ 99 Mises jour Windows Update ....................................................................................................................................... 100 Catgories des applications. Administration du lancement des applications................................................................. 100 Vulnrabilits dans les applications............................................................................................................................... 101
REGISTRE DES APPLICATIONS

Le dossier Registre des applications qui fait partie du dossier Applications et vulnrabilits contient la liste des applications que l'Agent d'administration a dtectes sur les postes clients sur lesquels il est install. La fonctionnalit du recueil d'information sur les applications installes est prise en charge uniquement pour les systmes d'exploitation Microsoft Windows. En ouvrant la liste des proprits de l'application, slectionnes dans la zone de travail du dossier Registre des applications, vous pouvez recevoir des informations gnrales sur l'application et des informations sur les fichiers excutables de l'application, ainsi que consulter la liste des ordinateurs sur lesquels l'application a t installe. Pour consulter les donnes sur les applications qui satisfont les critres dfinis, vous pouvez utiliser le filtre, en slectionnant l'option Filtre dans le menu contextuel de la liste des applications. Les informations relatives aux applications sur les postes clients connects aux Serveurs d'administration secondaires et virtuels sont galement rassembles et enregistres dans le registre des applications du Serveur d'administration principal. Vous pouvez consulter ces informations l'aide du rapport de registre des applications, en incluant dans le rapport les donnes de la part des Serveurs d'administration virtuels et secondaires.
99
MANUEL
FICHIERS EXECUTABLES
La dossier Fichiers excutables qui fait partie du dossier Applications et vulnrabilits contient la liste des fichiers excutables qui ont t lancs sur les postes clients ou ont t dtects pendant le processus de fonctionnement de la tche d'inventaire de Kaspersky Endpoint Security. En ouvrant la fentre des proprits du fichier excutable slectionn dans la zone de travail du dossier Fichiers excutables, vous pouvez recevoir les informations sur le fichier excutable, ainsi que consulter la liste des ordinateurs sur lesquels il est prsent. Pour consulter les donnes sur les fichiers excutables qui satisfont les critres dfinis, vous pouvez utiliser le filtre, en slectionnant l'option Filtre dans le menu contextuel de la liste des fichiers excutables.
MISES A JOUR WINDOWS UPDATE

Le dossier Mises jour Windows Update qui fait partie du dossier Applications et vulnrabilits contient la liste des mises jour, reues par le Serveur d'administration, des applications Microsoft Windows qui peuvent tre diffuse s sur les postes clients. En ouvrant la fentre des proprits de la mise jour slectionne dans la zone de travail du dossier Mises jour Windows Update, vous pouvez consulter les informations sur la mise jour, la liste des postes clients pour lesquels la mise jour est conue (ordinateurs cibls), ainsi que les informations sur les vulnrabilits liminer dans les applications l'aide de cette mise jour. Vous pouvez lancer l'installation distance des mises jour, slectionnes dans la liste, sur les ordinateurs cibls l'aide d'un des moyens suivants : en slectionnant l'option Installer la mise jour dans le menu contextuel des mises jour marques ; l'aide du lien Installer la mise jour dans le groupe de travail avec les mises jour marques.
CATEGORIES DES APPLICATIONS. ADMINISTRATION DU

LANCEMENT DES APPLICATIONS
Dans le dossier Catgories des applications qui fait partie du dossier Applications et vulnrabilits, vous pouvez crer les catgories des applications pour grer le lancement de ces applications sur les postes clients avec Kaspersky Endpoint Security 8.0 for Windows install. Kaspersky Security Center permet de grer le lancement des applications sur les postes clients en mode "Tout ce qui n'est pas autoris est interdit" (pour plus d'informations, cf. Manuels de Kaspersky Endpoint Security 8.0 for Windows). La gestion du lancement des applications en mode "Tout ce qui n'est pas autoris est interdit" signifie que le lancement uniquement des applications, qui font partie de la catgorie indique, sera autoris sur les postes clients. Vous pouvez crer la catgorie des applications par un des moyens suivants : en slectionnant dans le menu contextuel du dossier Catgories des applications ou de la liste des catgories l'option Crer Catgorie ; l'aide du lien Crer une catgorie dans le groupe d'administration de la liste des catgories.
Finalement, l'Assistant de cration de la catgorie d'utilisateur se lancera. Suivez les instructions de l'Assistant.
100
APPL IC ATIONS
E T V ULN ERAB IL ITE S
Pour configurer la gestion du lancement des applications sur les postes clients slectionns, procdez comme suit : 1. Crez des catgories ncessaires des applications dans le dossier Catgories des applications dans l'arborescence de la console. Crez une rgle de contrle du lancement des applications pour le groupe slectionn des postes clients dans la fentre des proprits de la stratgie de Kaspersky Endpoint Security 8.0 for Windows, dans la section Contrle du lancement des applications. Testez les rgles cres. Activez les rgles cres du contrle du lancement des applications.
2.
3.
Pour plus d'informations sur les catgories des applications recommandes de crer, ainsi que sur la configuration de gestion du lancement des applications, cf. Manuels de Kaspersky Endpoint Security 8.0 for Windows.
VULNERABILITES DANS LES APPLICATIONS

Le dossier Vulnrabilits dans les applications qui fait partie du dossier Applications et vulnrabilits contient la liste des vulnrabilits dans les applications que l'Agent d'administration a dtectes sur les postes clients sur lesquels il est install. La fonctionnalit du recueil d'information sur les vulnrabilits dans les applications est prise en charge uniquement pour les systmes d'exploitation Microsoft Windows. En ouvrant la fentre des proprits de l'application slectionne dans le dossier Vulnrabilits dans les applications, vous pouvez recevoir les informations gnrales sur la vulnrabilit, sur l'application dans laquelle la vulnrabilit a t dtecte, consulter la liste des ordinateurs sur lesquels la vulnrabilit a t dtecte, ainsi que les informations sur la fermeture de la vulnrabilit.
101
MISE A JOUR DES BASES ET DES MODULES D'APPLICATION

Cette section dcrit le tlchargement et la diffusion des mises jour des bases et des modules d'application l'aide de Kaspersky Security Center. Pour maintenir le systme de protection antivirus, il faut opportunment actualiser les bases et les modules des applications Kaspersky Lab administrs l'aide de Kaspersky Security Center. Pour actualiser les bases et les modules des applications Kaspersky Lab administrs l'aide de Kaspersky Security Center, la tche du Serveur d'administration Tlchargement des mises jour dans le stockage est utilise. Suite son excution, les bases et les mises jour des modules d'applications se tlchargent depuis la source des mises jour. La tche Tlchargement des mises jour dans le stockage n'est pas disponible sur les Serveurs d'administration virtuels. Les mises jour tlcharges sur le Serveur d'administration principal s'affichent dans le stockage du Serveur virtuel. Vous pouvez configurer l'analyse des mises jour reues sur la productivit et sur la prsence des erreurs avant l'installation sur les postes clients.
DANS CETTE SECTION

Cration d'une tche de tlchargement des mises jour dans le rfrentiel .............................................................. 102 Configuration des paramtres de la tche de tlchargement des mises jour dans le stockage ............................... 103 Analyse des mises jour rcupres............................................................................................................................ 104 Configuration des stratgies de vrification et des tches auxiliaires............................................................................ 105 Affichage des mises jour rcupres ......................................................................................................................... 106 Dploiement de mises jour automatique .................................................................................................................... 106
CREATION D'UNE TACHE DE TELECHARGEMENT DES

MISES A JOUR DANS LE REFERENTIEL
La tche de tlchargement des mises jour dans le stockage du Serveur d'administration est cre automatiquement lors du fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. La tche de tlchargement des mises jour dans le stockage peut tre cre dans un exemplaire unique. Par consquent, vous pouvez crer une tche de tlchargement des mises jour dans le stockage uniquement dans le cas si elle a t supprime de la liste des tches du Serveur d'administration. Pour crer une tche de tlchargement des mises jour dans le stockage, procdez comme suit : 1. Slectionnez le dossier Tches du Serveur d'administration dans l'arborescence de la console.
102
MISE
A JOU R DES BAS ES ET DES M ODU LES D'A PPL ICAT IO N
2.
Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Tlchargement des mises jour dans le stockage. Aprs la fin de fonctionnement de l'Assistant, la tche cre Tlchargement des mises jour dans le stockage apparat dans la liste des tches du Serveur d'administration. Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des modules des applications sont copies depuis la source dfinie vers le dossier partag. Les mises jour du dossier partag sont diffuses sur les postes clients et les Serveurs d'administration secondaires. Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration : Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour de la base antivirus et des modules de programmes. Le Serveur d'administration principal est un dossier en accs public situ sur le serveur d'administration principal. Le serveur FTP/HTTP ou le dossier de rseau des mises jour le serveur FTP, HTTP, le dossier local ou de rseau ajout par l'utilisateur et contenant les mises jour actuelles. Lors de la slection du dossier local, il faut indiquer le dossier sur l'ordinateur avec le Serveur d'administration install. Pour actualiser le Serveur d'administration partir du serveur FTP/HTTP ou partir du dossier local, il faut copier sur ces ressources la structure valide des dossiers avec les mises jour, qui concide avec la structure forme lors de l'utilisation des serveurs de mise jour de Kaspersky Lab. La slection de la ressource dpend des paramtres de la tche. L'option par dfaut tlcharge les mises jour depuis les serveurs de mise jour Kaspersky Lab par Internet.
CONFIGURATION DES PARAMETRES DE LA TACHE DE

TELECHARGEMENT DES MISES A JOUR DANS LE STOCKAGE
Pour configurer les paramtres de la tche de tlchargement des mises jour dans le stockage, procdez comme suit : 1. Dans la zone de travail du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez la tche Tlchargement des mises jour dans le stockage dans la liste des tches. Ouvrez la fentre des proprits de la tche l'aide d'un des moyens suivants : Dans le menu contextuel de la tche, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres de la tche dans le groupe de fonctionnement avec la tche slectionne.
2.
Finalement, la fentre des proprits de la tche Tlchargement des mises jour dans le stockage s'ouvrira. Cette fentre permet de configurer les paramtres de tlchargement des mises jour dans le stockage du Serveur d'administration.
103
MANUEL
ANALYSE DES MISES A JOUR RECUPEREES

Pour que Kaspersky Security Center analyse les mises jour reues avant des les diffuser sur les postes clients, procdez comme suit : 1. Dans la zone de travail du dossier Tches du Serveur d'administration de l'arborescence de la console, slectionnez la tche Tlchargement des mises jour dans le stockage dans la liste des tches. Ouvrez la fentre des proprits de la tche l'aide d'un des moyens suivants : Dans le menu contextuel de la tche, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres de la tche dans le groupe de fonctionnement avec la tche slectionne.
2.
3.
Dans la fentre ouverte des proprits des tches dans la section Vrification des mises jour, cochez la case Vrifier les mises jour avant de les dployer et slectionnez la tche de vrification des mises jour l'aide d'un des moyens suivants : Cliquez sur le bouton Slectionner pour slectionner une tche dj forme de vrification des mises jour. Cliquez sur le bouton Crer pour crer une tche de vrification des mises jour. Finalement, l'Assistant de cration des tches de vrification des mises jour s'ouvrira. Suivez les instructions de l'Assistant. Vous pouvez crer une tche de vrification des mises jour pour le groupe d'administration slectionn ou pour l'ensemble d'ordinateurs. Les ordinateurs, sur lesquels la tche de vrification des mises jour se ralise, s'appellent les ordinateurs d'essai. En tant que les ordinateurs d'essai, il est recommand d'utiliser les ordinateurs bien protgs avec la configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera ainsi accrue, le risque de faux-positifs ainsi que la probabilit d'identifier des virus lors de la vrification seront rduits (en cas de dcouverte de virus sur les ordinateurs d'essai, la tche de vrification des mises jour est considre comme rate).
4.
Fermez la fentre des proprits de la tche de tlchargement des mises jour dans le stockage, en cliquant sur le bouton OK.
Finalement, dans le cadre d'excution de la tche de tlchargement des mises jour dans le stockage, la tche de vrification des mises jour reues sera excute. Le Serveur d'administration va copier les mises jour depuis la source, va les placer dans un dossier temporaire et va lancer la tche de vrification des mises jour. Si l'excution de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du Serveur d'administration (<Dossier d'installation Kaspersky Security Center>\Share\Updates), puis seront diffuses vers les postes clients pour lesquels le Serveur d'administration est une source de mise jour. Si, la fin de la tche de vrification des mises jour places dans le rpertoire temporaire, les mises jour sont considres comme incorrectes ou si la tche se solde sur une erreur, la copie des mises jour dans le rpe rtoire partag n'a pas lieu et la version prcdente des mises jour est conserve sur le Serveur d'administration. Les tches dont la programmation est Lors du tlchargement des mises jour dans le rfrentiel ne sont pas lances. Ces oprations sont ralises l'excution suivante de la tche de tlchargement des mises jour dans le rfrentiel, si la vrification du nouvel ensemble des mises jour donne un rsultat positif. L'ensemble de mises jour est considr comme incorrect si sur au moins un ordinateur d'essai une des conditions suivantes est excute : une erreur s'est produite pendant l'excution de la tche de mise jour ; aprs l'application des mises jour, l'tat de la protection en temps rel de l'application antivirus a chang ;
104
MISE
un objet infect a t identifi durant l'analyse la demande ; une erreur de fonctionnement de l'application de Kaspersky Lab s'est produite.
Si aucune des conditions cites ne s'est manifeste sur aucun des ordinateurs de test, alors les mises jour sont considres comme correctes et la tche de vrification des mises jour a russi.
CONFIGURATION DES STRATEGIES DE VERIFICATION ET

DES TACHES AUXILIAIRES
Lors de la cration d'une tche de vrification des mises jour, le Serveur d'administration cre des stratgies de vrification, ainsi que des tches de groupe auxiliaires de mise jour et d'analyse la demande. L'excution des tches de groupe auxiliaires de mise jour et de l'analyse la demande prend un certain temps. Ces tches sont excutes dans le cadre d'excution de la tche d'analyse de la mise jour. La tche d'analyse des mises jour est excute dans le cadre d'excution de la tche de tlchargement des mises jour dans le stockage. Le temps d'excution de la tche de tlchargement des mises jour dans le stockage inclut le temps d'excution des tches de groupe auxiliaires de mise jour et de l'analyse la demande. Vous pouvez modifier les paramtres des stratgies de vrification et des tches auxiliaires. Pour modifier les paramtres de la stratgie de vrification ou de la tche auxiliaire, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le groupe pour lequel la tche d'analyse des mises jour sera forme. La zone de travail permet de slectionner un des onglets suivants : 3. Stratgies si vous voulez modifier les paramtres de la stratgie de vrification ; Tches si vous voulez modifier les paramtres de la tche auxiliaire.
2.
Dans la zone de travail de l'onglet, slectionnez la stratgie ou la tche les paramtres de laquelle vous voulez modifier. Ouvrez la fentre des proprits de cette stratgie (tche) l'aide d'un des moyens suivants : Dans le menu contextuel de la stratgie (tche), slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres de la stratgie (Modifier les paramtres de la tche) dans le groupe de travail avec la stratgie (la tche) slectionne.
4.
Pour que l'analyse des mises jour soit excute correctement, il faut suivre les restrictions suivantes sur la modification des paramtres des stratgies de vrification et des tches auxiliaires : Dans les paramtres des tches auxiliaires : Enregistrer sur le Serveur d'administration tous les vnements correspondant aux niveaux d'importance Critique et Erreur. Sur la base des vnements de ce type, le Serveur d'administration analyse le fonctionnement des applications. Utiliser le Serveur d'administration en tant que source des mises jour. Dfinir le type de programmation des tches : Mode manuel.
105
MANUEL
Dans les paramtres des stratgies de vrification : Ne pas utiliser les technologies iChecker, iSwift et iStream d'acclration de l'analyse. Slectionner les actions sur les objets infects : Ne pas demander/Ignorer/Enregistrer l'information dans le rapport.
Dans les paramtres des stratgies de vrification et des tches auxiliaires : Si le redmarrage de l'ordinateur est requis aprs l'installation des mises jour des modules logiciels, il faut l'excuter sans attendre. Si l'ordinateur n'est pas redmarr, il sera impossible de vrifier ce type de mise jour. Pour certaines applications, l'installation de mises jour qui requirent un redmarrage peut tre interdites ou ralises uniquement aprs confirmation de l'utilisateur. Ces restrictions doivent tre dsactives dans les paramtres des stratgies de vrification et des tches auxiliaires.
AFFICHAGE DES MISES A JOUR RECUPEREES

Pour consulter la liste des mises jour reues, dans l'arborescence de la console Stockages, slectionnez le dossier joint Mises jour. La zone de travail du dossier Mises jour prsente la liste des mises jour enregistres sur le Serveur d'administration.
DEPLOIEMENT DE MISES A JOUR AUTOMATIQUE

Kaspersky Security Center permet de diffuser et d'installer automatiquement les mises jour sur les postes clients et sur les Serveurs d'administration secondaires.
DANS CETTE SECTION

Dploiement de mises jour vers les clients immdiatement aprs le tlchargement ................................................ 106 Redistribution automatique des mises jour sur les Serveurs d'administration secondaires ........................................ 107 Installation automatique des mises jour des modules d'applications des Serveurs et des Agents d'administration ... 108 Formation de la liste des agents de mise jour et configuration des paramtres ......................................................... 109 Rcupration des mises jour par les agents de mises jour ..................................................................................... 109
DEPLOIEMENT DE MISES A JOUR VERS LES CLIENTS IMMEDIATEMENT

APRES LE TELECHARGEMENT
Pour que les mises jour de l'application slectionne se diffusent automatiquement sur les postes clients tout de suite aprs le tlchargement des mises jour dans le stockage du Serveur d'administration, procdez comme suit : 1. Connectez-vous au Serveur d'administration, qui gre les postes clients.
106
MISE
2.
Crez une tche de diffusion des mises jour de cette application pour les postes clients slectionnes par un des moyens suivants : S'il faut diffuser les mises jour sur les postes clients qui font partie du groupe d'administration slectionn, crez une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la page 65). S'il faut diffuser les mises jour sur les postes clients qui font partie des diffrents groupes d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour la slection d'ordinateurs" la page 66).
Ceci permet de lancer l'Assistant de cration de tche. Suivez ses instructions, excutant les conditions suivantes : a. Dans la fentre de l'Assistant Type de tche dans l'entre de l'application ncessaire, slectionnez la tche de diffusion des mises jour. Le nom de la tche de diffusion des mises jour, qui s'affiche dans la fentre Type de tche, dpende de l'application pour lequel la tche a t cre. Pour plus d'informations sur les noms des tches de mise jour pour les applications slectionnes de Kaspersky Lab, cf. Manuels pour ces applications. b. Dans la fentre de l'Assistant Planification dans le champ Planification, slectionnez l'option de lancement Lors du tlchargement des mises jour dans le stockage.
Finalement, la tche cre de diffusion des mises jour sera lance pour les ordinateurs slectionns chaque fois lors du tlchargement des mises jour dans le stockage du Serveur d'administration. Si la tche de diffusion des mises jour de l'application ncessaire a dj t cre pour les ordinateurs slectionns, pour une diffusion automatique des mises jour sur les postes clients dans la fentre des proprits de la tche dans la section Planification, il faut slectionner l'option de lancement Lors du tlchargement des mises jour dans le stockage dans le champ Planification pour.
REDISTRIBUTION AUTOMATIQUE DES MISES A JOUR SUR LES SERVEURS D'ADMINISTRATION SECONDAIRES
Pour que les mises jour de l'application slectionne se diffusent automatiquement sur les Serveurs d'administration secondaires tout de suite aprs le tlchargement des mises jour dans le stockage du Serveur d'administration principal, procdez comme suit : 1. Dans l'arborescence de la console dans l'entre du Serveur d'administration principal, slectionnez le dossier Tches du Serveur d'administration. Dans la liste des tches de la zone de travail, slectionnez la tche de tlchargement des mises jour dans le stockage du Serveur d'administration. Ouvrez la section Paramtres de la fentre des proprits de la tche slectionne par un des moyens suivants : 4. Dans le menu contextuel de la tche, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres dans le groupe de fonctionnement avec la tche slectionne.
2.
3.
Dans la section Paramtres de la fentre de la tche, ouvrez la fentre Autres paramtres l'aide du lien Personnaliser dans la sous-section Autres paramtres. Dans la fentre ouverte Autres paramtres, cochez la case Forcer la mise jour des serveurs secondaires.
5.
107
MANUEL
Dans les paramtres de la tche de rcupration des mises jour par le Serveur d'administration, sous l'onglet Paramtres de la fentre des proprits de la tche, cochez la case Forcer la mise jour des Serveurs secondaires. Immdiatement aprs la rception des mises jour par le Serveur d'administration principal, des tches de tlchargement des mises jour par les Serveurs d'administration secondaires seront automatiquement lances, indpendamment de la planification prvue dans la configuration de ces tches.
INSTALLATION AUTOMATIQUE DES MISES A JOUR DES MODULES D'APPLICATIONS DES SERVEURS ET DES AGENTS D'ADMINISTRATION
Pour que les mises jour des modules d'applications des Serveurs d'administration et des Agents d'administration s'installent automatiquement aprs leur tlchargement dans le stockage du Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console dans l'entre du Serveur d'administration principal, slectionnez le dossier Tches du Serveur d'administration. Dans la liste des tches dans la zone de travail, slectionnez la tche de tlchargement des mis es jour dans le stockage du Serveur d'administration. Ouvrez la section Paramtres de la fentre des proprits de la tche slectionne par un des moyens suivants : 4. Dans le menu contextuel de la tche, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres dans le groupe de fonctionnement avec la tche slectionne.
2.
3.
Dans la section Paramtres de la fentre de la tche, ouvrez la fentre Autres paramtres l'aide du lien Personnaliser dans la sous-section Autres paramtres. Dans la fentre ouverte Autres paramtres, cochez les cases : Actualiser les modules des Serveurs d'administration.
Si la case est coche, les mises jour des modules du Serveur d'administration, quand elles sont rcupres, sont installes directement aprs la fin de la tche de rcupration des mises jour par le Serveur d'administration. Si la case n'est pas slectionne, les mises jour pourront tre installes manuellement seulement. Par dfaut la case est coche.
5.
Actualiser les modules des Agents d'administration.

Si la case est coche, les mises jour des modules de l'Agent d'administration, quand elles sont rcupres, sont installes directement aprs la fin de la tche de rcupration des mises jour par le Serveur d'administration. Si la case n'est pas slectionne, les mises jour pourront tre installes manuellement seulement. Par dfaut la case est coche.
Immdiatement aprs la rception des mises jour par le Serveur d'administration principal, des tches d'installation des mises jour des modules logiciels slectionns seront automatiquement lances.
108
MISE
FORMATION DE LA LISTE DES AGENTS DE MISE A JOUR ET

CONFIGURATION DES PARAMETRES
Pour composer la liste des agents de mise jour et les configurer pour la diffusion des mises jour sur les ordinateurs dans le cadre du groupe d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console ouvrez le dossier Ordinateurs administrs. Dans le dossier Ordinateurs administrs slectionnez le groupe d'administration pour lequel il est requis de former la liste des agents de mise jour. Si vous voulez former la liste des agents de mise jour pour le groupe Ordinateurs administrs, cette tape peut tre ignore. 3. Ouvrez la fentre des proprits du groupe l'aide d'un des moyens suivants : 4. Dans le menu contextuel du groupe, slectionnez l'option Proprits. A l'aide du lien Configurer les agents de mises jour pour le groupe.
Dans la fentre des proprits du groupe dans la section Agents de mise jour, formez la liste des ordinateurs, qui excuteront la fonction de l'agent de mise jour dans le cadre du groupe d'administration, l'aide des boutons Ajouter et Supprimer. Pour chaque agent de mise jour dans la liste, ouvrez la fentre de ses proprits, en cliquant sur le bouton Proprits, et configurez les paramtres de l'agent de mise jour.
5.
RECUPERATION DES MISES A JOUR PAR LES AGENTS DE MISES A

JOUR
Kaspersky Security Center permet de livrer les mises jour sur les postes clients des groupes d'administration non pas via le Serveur d'administration, mais via les agents de mises jour de ces groupes. Pour configurer la rcupration des mises jour pour le groupe via les agents de mises jour, procdez comme suit : 1. 2. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs. Dans le dossier Ordinateurs administrs, slectionnez le groupe ncessaire. Si vous avez slectionn le groupe Ordinateurs administrs, cette tape peut tre ignore. 3. Ouvrez la fentre des proprits du groupe l'aide d'un des moyens suivants : 4. Dans le menu contextuel du groupe, slectionnez l'option Proprits. A l'aide du lien Configurer les agents de mises jour pour le groupe.
Dans la fentre des proprits du groupe dans la section Agents de mise jour, slectionnez l'agent de mise jour via lequel les mises jour seront livres sur les postes clients. En cliquant sur le bouton Proprit, ouvrez la fentre des proprits de l'agent de mise jour et slectionnez la section Source de mises jour.
5.
109
MANUEL
6.
Cochez la case Utiliser la tche de rcupration des mises jour. Et slectionnez la tche de rcupration des mises jour par un des moyens suivants : Cliquez sur le bouton Slectionner pour slectionner une tche dj forme de rcupration des mises jour par l'agent de mises jour. Cliquez sur le bouton Nouvelle tche pour crer une tche de rcupration des mises jour par l'agent de mise jour.
La tche de rcupration des mises jour par l'agent de mise jour est une tche de l'Agent d'administration, le type de tche Tlchargement des mises jour dans le stockage. La tche de rcupration des mises jour par l'agent de mise jour est une tche locale : pour chaque ordinateur, excutant le rle de l'agent de mises jour, la tche doit tre cre sparment.
110
TRAVAIL AVEC LES CLES DES APPLICATIONS

Cette section dcrit les possibilits de Kaspersky Security Center sur le travail avec les cls des applications administres de Kaspersky Lab. Kaspersky Security Center permet de diffuser de manire centralise les cls des applications de Kaspersky Lab sur les postes clients, suivre l'utilisation des cls et de prolonger la dure de validit des licences. Lors de l'ajoute de la cl l'aide de Kaspersky Security Center, les paramtres de la cl sont enregistrs sur le Serveur d'administration. Sur la base de ces informations, l'application forme le rapport sur l'utilisation des cls et notifie l'administrateur sur l'expiration de la validit des licences et sur l'excs des restrictions mises dans les paramtres des cls. Vous pouvez configurer les paramtres de notifications sur l'utilisation des cls dans la composition des paramtres du Serveur d'administration.
DANS CETTE SECTION

Consultation des informations sur les cls utilises ...................................................................................................... 111 Ajout de la cl dans le stockage du Serveur d'administration........................................................................................ 112 Diffusion des cls sur les postes clients ........................................................................................................................ 112 Diffusion automatique de la cl ..................................................................................................................................... 112 Cration et consultation du rapport d'utilisation des cls ............................................................................................... 113
CONSULTATION DES INFORMATIONS SUR LES CLES

UTILISEES
Pour consulter les informations sur les cls utilises, slectionnez dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Cls. Finalement, la zone de travail reprsentera la liste des cls utilises sur les postes clients. A ct de chaque cl, une icne, correspondant au type de son utilisation, s'affiche : - l'information sur la cl utilise est reue depuis le poste client connect au Serveur d'administration. Le fichier de cette cl n'est pas enregistr sur le Serveur d'administration. le fichier cl se trouve dans le stockage du Serveur d'administration. La diffusion automatique de cette cl est dsactive. le fichier cl se trouve dans le stockage du Serveur d'administration. La diffusion automatique de cette cl est active.
Vous pouvez consulter les informations sur les cls utilises pour l'application sur le poste client, en ouvrant la fentre des proprits des applications de la section Applications de la fentre des proprits du poste client.
111
MANUEL
AJOUT DE LA CLE DANS LE STOCKAGE DU SERVEUR D'ADMINISTRATION

Pour ajouter une cl dans le stockage du Serveur d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Cls. Lancez la tche d'ajout de la cl l'aide d'un des moyens suivants : dans le menu contextuel de la liste des cls, slectionnez l'option Ajouter une cl ; l'aide du lien Ajouter une cl dans le groupe d'administration de la liste des cls.
Finalement l'Assistant d'ajout d'une cl est lanc. Suivez les instructions de l'Assistant.
DIFFUSION DES CLES SUR LES POSTES CLIENTS

Kaspersky Security Center permet de diffuser la cl sur les postes clients l'aide de la tche de diffusion de la cl. Afin de diffuser une cl sur les postes clients, procdez comme suit : 1. 2. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Cls. Lancez la tche de diffusion de la cl l'aide d'un des moyens suivants : dans le menu contextuel de la liste des cls, slectionnez l'option Diffuser la cl ; l'aide du lien Diffuser la cl sur les ordinateurs administrs dans le groupe d'administration de la liste des cls.
Finalement, l'Assistant de cration de la tche de diffusion de la cl sera lanc. Suivez les instructions de l'Assistant. Les tches cres l'aide de l'Assistant de cration de la tche de diffusion de la cl sont des tches pour des slections d'ordinateurs situes dans le dossier Tches pour les slections d'ordinateurs de l'arborescence de console. Vous pouvez aussi crer une tche de groupe ou une tche locale de diffusion de la cl l'aide de l'Assistant de cration de la tche pour le groupe d'administration et pour le poste client.
DIFFUSION AUTOMATIQUE DE LA CLE

Kaspersky Security Center permet de diffuser automatiquement sur les postes clients les cls places dans le stockage des cls sur le Serveur d'administration. Afin de diffuser automatiquement une cl sur les postes clients, procdez comme suit : 1. 2. 3. Slectionnez dans l'arborescence de la console dans le dossier Stockagesle dossier joint Mises jour. Slectionnez la cl que vous voulez diffuser. Ouvrez la fentre des proprits de la cl slectionne l'aide d'un des moyens suivants : dans le menu contextuel de la cl, slectionnez l'option Proprits ; l'aide du lien Ouvrir la fentre des proprits de la cl dans le groupe de travail avec la cl slectionne.
112
TRAVA IL
A VEC LES CLE S DES AP P LICAT IO NS
4.
Dans la fentre ouverte des proprits de la cl, cochez la case Cl diffuse automatiquement. Fermez la fentre des proprits de la cl.
Finalement, la cl sera automatiquement diffuse sur les postes clients o l'application sans cl active est installe. La diffusion de la cl est excute via les moyens de l'Agent d'administration. Avec cela les tches auxiliaires de diffusion de la cl pour l'application ne se forment pas. La cl est ajoute en tant que cl active. Lors de la diffusion de la cl, la restriction de licence, mise dans les paramtres de la cl, est tenue en compte. Si la restriction est dpasse, la cl n'est pas diffuse sur le poste client.
CREATION ET CONSULTATION DU RAPPORT D'UTILISATION DES CLES

Pour crer le rapport d'utilisation des cls sur les postes clients, dans l'arborescence de la console dans le dossier Rapports et notifications, slectionnez le modle du rapport Rapport d'utilisation des cls ou crez un nouveau modle du rapport de type homonyme. Finalement, la zone de travail du rapport d'utilisation des cls affichera les informations sur les cls actives et complmentaires utilises sur les postes clients. Le rapport contient aussi les informations sur les ordinateurs sur lesquels les cls sont utilises, ainsi que les informations sur les restrictions dfinies dans les paramtres des cls.
113
STOCKAGES DES DONNEES

Cette section contient les informations sur les donnes enregistres sur le Serveur d'administration et utilises pour suivre les tats des postes clients et leur service. Les donnes, utilises pour surveiller l'tat des postes clients et leur service, s'affichent dans le dossier de l'arborescence de la console Stockages. Le dossier Stockages contient les objets suivants : les paquets d'installation qui sont utiliss pour l'installation distance des applications sur les postes clients ; les mises jour, reues par le Serveur d'administration, qui se diffusent sur les postes clients (cf. section "Affichage des mises jour reues" la page 106) ; les cls dtectes sur les postes clients (cf. section "Travail avec les cls des applications" la page 111) ; les fichiers placs par les applications antivirus dans les dossiers de quarantaine des postes client ; les fichiers placs dans les dossiers de sauvegarde des postes clients ; les fichiers pour lesquels les applications antivirus ont dcid d'une analyse ultrieure.
DANS CETTE SECTION

Exportation de la liste des objets en quarantaine dans le fichier texte .......................................................................... 114 Paquets d'installation..................................................................................................................................................... 114 Quarantaine et dossier de sauvegarde ......................................................................................................................... 115 Fichiers avec un traitement diffr ................................................................................................................................ 118
EXPORTATION DE LA LISTE DES OBJETS EN

QUARANTAINE DANS LE FICHIER TEXTE
Vous pouvez exporter de la liste des objets en quarantaine dans le fichier texte. Pour exporter de la liste des objets en quarantaine dans le fichier texte, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint du stockage ncessaire. Dans le menu contextuel de la liste des objets du stockage, slectionnez l'option Exporter la liste. Finalement, la fentre Exporter de la liste s'ouvrira. Cette fentre permet d'indiquer le nom du fichier texte et l'adresse du dossier dans lequel il sera plac.
2.
114
STOCKAGE S
DES DONNEES
PAQUETS D'INSTALLATION
Kaspersky Security Center permet d'installer distance sur les postes clients les applications Kaspersky Lab et les applications d'autres fabricants. Afin d'installer une application par les moyens de Kaspersky Security Center, il est ncessaire de crer un paquet d'installation pour cette application. Paquet d'installation reprsente l'ensemble de fichiers ncessaires pour installer l'application. Le paquet d'installation contient les paramtres du processus d'installation et de la configuration initiale d e l'application installe. La liste des paquets d'installation crs se trouvent dans le dossier de l'arborescence de la console Stockages, du dossier joint Paquets d'installation. Pour plus d'informations sur le fonctionnement avec les paquets d'installation, cf. Manuel d'implantation de Kaspersky Security Center.
QUARANTAINE ET DOSSIER DE SAUVEGARDE

Les applications Kaspersky Lab installes sur les postes clients peuvent placer les fichiers en quarantaine ou dans le dossier de sauvegarde lors de l'analyse des ordinateurs. Quarantaine est un stockage spcial qui contient les fichiers potentiellement infects par les virus ou irrparables lors de la dcouverte. Dossier de sauvegarde est conu pour enregistrer les copies de rserve des fichiers qui ont t supprims ou modifis lors de la rparation. Kaspersky Security Center forme une liste gnrale des fichiers placs en quarantaine ou dans le dossier de sauvegarde par les applications de Kaspersky Lab sur les postes clients. Les Agents d'administration des postes clients transmettent les informations sur les fichiers en quarantaine et dans les dossiers de sauvegarde sur le Serveur d'administration. Via la Console d'administration il est possible de consulter les proprits des fichiers qui se trouvent dans les stockages sur les postes clients, lancer l'analyse antivirus des stockages et en supprimer les fichie rs. L'utilisation de la quarantaine et du dossier de sauvegarde est accessible Windows Workstations et Kaspersky Anti Virus for Windows Servers des versions 6.0 suprieures, et Kaspersky Endpoint Security 8 for Windows. Kaspersky Security Center ne copie pas les fichiers depuis les dossiers sur le Serveur d'administration. Tous les fichiers sont placs dans les stockages des postes clients. La restauration des fichiers s'excute sur l'ordinateur avec l'application antivirus installe qui a plac le fichier dans le stockage.
DANS CETTE SECTION

Activation de la gestion distance des fichiers dans les stockages .............................................................................. 116 Consultation des proprits du fichier plac dans le stockage ...................................................................................... 116 Suppression des fichiers depuis le stockage ................................................................................................................. 116 Restauration des fichiers depuis le stockage ................................................................................................................ 117 Enregistrement du fichier depuis le stockage sur le disque........................................................................................... 117 Analyse des fichiers en quarantaine.............................................................................................................................. 117
115
MANUEL
ACTIVATION DE LA GESTION A DISTANCE DES FICHIERS DANS LES

STOCKAGES
La gestion distance des fichiers dans les stockages sur les postes clients est dsactive par dfaut. Pour activer la gestion distance des fichiers dans les stockages sur les postes clients, procdez comme suit : 1. Dans l'arborescence de la console , slectionnez le groupe d'administration pour lequel il faut activer la gestion distance des fichiers dans les stockages. Dans la zone de travail du groupe, ouvrez l'onglet Stratgies. Sous l'onglet Stratgies, slectionnez la stratgie de protection antivirus qui place les fichiers dans les stockages sur les postes clients. Dans la fentre des proprits de la stratgie dans le groupe Informer le Serveur d'administration, cochez les cases qui correspondent aux stockages pour lesquels vous voulez activer l'administration distance. L'emplacement du groupe Informer le Serveur d'administration dans la fentre des proprits de la stratgie et les noms des cases dans le groupe sont individuels pour chaque application antivirus.
2. 3.
4.
CONSULTATION DES PROPRIETES DU FICHIER PLACE DANS LE

STOCKAGE
Pour consulter les proprits du fichier plac en quarantaine ou dans le dossier de sauvegarde, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Quarantaine ou Dossier de sauvegarde. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde) slectionnez le fichier dont les paramtres requirent la consultation. Ouvrez la fentre des proprits du fichier l'aide d'un des moyens suivants : Dans le menu contextuel du fichier, slectionnez l'option Proprits. A l'aide du lien Ouvrir les proprits de l'objet dans le groupe de travail avec le fichier slectionn.
2.
3.
SUPPRESSION DES FICHIERS DEPUIS LE STOCKAGE

Pour supprimer le fichier plac en quarantaine ou dans le dossier de sauvegarde, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Quarantaine ou Dossier de sauvegarde. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), slectionnez les fichiers supprimer l'aide des touches Shift et Ctrl. Supprimez les fichiers l'aide d'un des moyens suivants : Slectionnez l'option Supprimer dans le menu contextuel des fichiers. A l'aide du lien Supprimer les objets (Supprimer l'objet lors de la suppression d'un fichier) dans le groupe de travail avec les fichiers slectionns.
2.
3.
Finalement, les applications antivirus, qui ont plac les fichiers slectionns dans les stockages sur les postes clients, suppriment les fichiers depuis ces stockages.
116
STOCKAGE S
DES DONNEES
RESTAURATION DES FICHIERS DEPUIS LE STOCKAGE

Pour restaurer le fichier depuis la quarantaine ou le dossier de sauvegarde, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Quarantaine ou Dossier de sauvegarde. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), slectionnez les fichiers restaurer l'aide des touches Shift et Ctrl. Lancez le processus de restauration des fichiers l'aide d'un des moyens suivants : Slectionnez l'option Restaurer dans le menu contextuel des fichiers. A l'aide du lien Restaurer dans le groupe de travail avec les fichiers slectionns.
2.
3.
Finalement, les applications antivirus, qui ont plac les fichiers dans les stockages sur les postes clients, restaurent les fichiers dans les dossiers d'origine.
ENREGISTREMENT DU FICHIER DEPUIS LE STOCKAGE SUR LE DISQUE

Kaspersky Security Center permet d'enregistrer sur le disque les copies des fichiers placs par l'application antivirus en quarantaine ou dans le dossier de sauvegarde sur le poste client. Les fichiers sont copis dans le dossier indiqu sur l'ordinateur avec Kaspersky Security Center install. Pour enregistrer une copie du fichier de la quarantaine ou du dossier de sauvegarde sur le disque, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Quarantaine ou Dossier de sauvegarde. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), slectionnez le fichier copier sur le disque. Lancez le processus de copie du fichier l'aide d'un des modes suivants : Dans le menu contextuel du fichier, slectionnez l'option Enregistrer sur le disque. A l'aide du lien Enregistrer sur le disque dans le groupe de travail avec le fichier slectionn.
2.
3.
L'application antivirus qui avait stock ce fichier en quarantaine sur le poste client sauvegardera la copie du fichier dans le dossier indiqu.
ANALYSE DES FICHIERS EN QUARANTAINE

Pour analyser les fichiers en quarantaine, procdez comme suit : 1. 2. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Quarantaine. Dans la zone de travail du dossier Quarantaine, slectionnez les fichiers analyser l'aide des touches Shift et Ctrl. Lancez le processus d'analyse des fichiers l'aide du lien Analyse le fichier en quarantaine.
3.
Finalement, pour les applications antivirus, qui ont plac les fichiers en quarantaine, la tche d'analyse la demande sera lance sur les postes clients sur lesquels les fichiers slectionns se trouvent en quarantaine.
117
MANUEL
FICHIERS AVEC UN TRAITEMENT DIFFERE

Les informations sur les fichiers avec un traitement diffr, dtects sur les postes clients, se trouvent dans le dossier Stockages, dans le dossier joint Fichiers avec un traitement diffr. Le traitement diffr et la rparation des fichiers de l'application antivirus se ralisent la demande ou aprs la ralisation d'un vnement dtermin. Vous pouvez configurer les paramtres de rparation diffre des fichiers.
REPARATION DU FICHIER AVEC UN TRAITEMENT DIFFERE

Pour lancer la rparation du fichier avec un traitement diffr, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Fichiers avec un traitement diffr. Dans la zone de travail du dossier Fichiers avec un traitement diffr, slectionnez le fichier rparer. Lancez le processus de rparation du fichier l'aide d'un des modes suivants : Dans le menu contextuel du fichier, slectionnez l'option Rparer. A l'aide du lien Rparer dans le groupe de travail avec le fichier slectionn.
2. 3.
Cela entrane la tentative de rparer le fichier. Si le fichier est rpar, l'application antivirus, installe sur le poste client, le restaure dans le dossier d'origine. L'enregistrement sur le fichier est supprim de la liste du dossier Fichiers avec un traitement diffr. Si la rparation du fichier est impossible, l'application antivirus, installe sur le poste client, supprime le fichier depuis l'ordinateur. L'enregistrement sur le fichier est supprim de la liste du dossier Fichiers avec un traitement diffr.
ENREGISTREMENT DU FICHIER AVEC UN TRAITEMENT DIFFERE SUR

LE DISQUE
Kaspersky Security Center permet d'enregistrer les copies des fichiers sur les postes clients avec un traitement diffr sur le disque. Les fichiers sont copis dans le dossier indiqu sur l'ordinateur avec Kaspersky Security Center install. Pour enregistrer une copie du fichier avec un traitement diffr sur le disque, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Fichiers avec un traitement diffr. Dans la zone de travail du dossier Fichiers avec un traitement diffr, slectionnez les fichiers copier sur le disque. Lancez le processus de copie du fichier l'aide d'un des modes suivants : Dans le menu contextuel du fichier, slectionnez l'option Enregistrer sur le disque. A l'aide du lien Enregistrer sur le disque dans le groupe de travail avec le fichier slectionn.
2.
3.
Finalement, l'application antivirus du poste client, sur lequel le fichier slectionn avec un traitement diffr a t dtect, enregistre une copie du fichier dans le dossier indiqu.
118
STOCKAGE S
DES DONNEES
SUPPRESSION DES FICHIERS DU DOSSIER "FICHIERS AVEC UN TRAITEMENT DIFFERE"

Pour supprimer le fichier du dossier Fichiers avec un traitement diffr, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le dossier joint Fichiers avec un traitement diffr. Dans la zone de travail du dossier Fichiers avec un traitement diffr, slectionnez les fichiers supprimer l'aide des touches Shift et Ctrl. Supprimez les fichiers l'aide d'un des moyens suivants : Slectionnez l'option Supprimer dans le menu contextuel des fichiers. A l'aide du lien Supprimer les objets (Supprimer l'objet lors de la suppression d'un fichier) dans le groupe de travail avec les fichiers slectionns.
2.
3.
Finalement, les applications antivirus, qui ont plac les fichiers slectionns dans les stockages sur les postes clients, suppriment les fichiers depuis ces stockages. Les enregistrements sur les fichiers sont supprims de la liste dans le dossier Fichiers avec un traitement diffr.
119
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

Vous pouvez obtenir des informations sur l'application auprs des experts du service du Support Technique par tlphone ou par Internet. Lorsque vous contactez le service du Support Technique, indiquez les informations sur la licence de l'application Kaspersky Security Center. Les experts du service du Support Technique rpondront vos questions sur l'installation et l'utilisation de l'application qui ne sont pas traites dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront liminer dans la mesure du possible les programmes malveillants, ainsi qu' surmonter leurs effets. Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accs au Support Technique (http://support.kaspersky.com/fr/support/rules).
Formulaire de soumission de demande du Support Technique

Vous pouvez poser vos questions aux experts du Support Technique en remplissant le formulaire en ligne du Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr). Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en franais ou en espagnol. Pour envoyer une demande lectronique, vous devez indiquer votre numro client obtenu lors de l'enregistrement sur le site Internet du service du Support Technique et le mot de passe. Si vous n'tes pas un utilisateur enregistr des applications de Kaspersky Lab, remplissez le formulaire d'enregistrement (https://support.kaspersky.com/ru/personalcabinet?LANG=fr). Lors de l'enregistrement, indiquez le code d'activation de l'application ou le fichier de licence. L'oprateur du service du Support Technique vous enverra sa rponse dans votre Espace personnel (https://support.kaspersky.com/ru/personalcabinet?LANG=fr) ainsi qu' l'adresse lectronique que vous avez indique dans votre demande. Dans le formulaire en ligne de demande, dcrivez le problme rencontr avec le plus de dtails possible. Dans les champs obligatoires, indiquez : Type de la demande. Les questions le plus souvent poses par les utilisateurs sont regroupes par thme ; par exemple "Problme d'installation/de suppression d'un logiciel" ou "Problme de recherche/de suppression de virus". Si vous ne trouvez pas le sujet qui vous concerne, slectionnez "Question gnrale". Nom et version de l'application. Texte de la demande. Dcrivez le problme rencontr avec le plus de dtails possible. Numro de client et mot de passe. Saisissez le numro de client et le mot de passe que vous avez reu lors de l'enregistrement sur le site Web du service du Support Technique. Adresse lectronique. Les experts du service du Support Technique vous enverront la rponse votre question.
Support Technique par tlphone

Si le problme est urgent, vous pouvez toujours appeler le Support Technique local de Kaspersky Lab. Avant de contacter les experts du Support Technique, veuillez fournir les informations (http://support.kaspersky.com/support/details) concernant votre ordinateur. Ceci aidera nos experts vous venir en aide le plus rapidement possible.
120
GLOSSAIRE
A
ADMINIST RAT EUR
DE
KA SPER SKY SEC URIT Y CENT ER
Personne qui gre les travaux du programme grce un systme d'administration centralis distance de Kaspersky Security Center.
ADMINIST RATI ON
CENTRALISEE DE L'APPLICATION
Administration distance de l'application l'aide des services d'administration proposs par Kaspersky Security Center.
ADMINIST RATI ON
DIRE CTE DE L'AP PLICATION
Administration de l'application par l'interface locale.
AGENT
D'AD MINIST RA TION
Composant de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce composant est un composant unique pour toutes les applications de l'entreprise pour Windows. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell, Unix et Mac.
AGENT
DES MISES A J OU R
Ordinateur qui joue le rle d'intermdiaire entre le centre de diffusion des mises jour et des paquets d'installation dans les limites du groupe d'administration.
APPLICATI ON
INC OMPA TI BLE
Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration par Kaspersky Security Center.
B
BASES
Bases de donnes cres par les experts de Kaspersky Lab et qui contiennent une description dtaille de toutes les menaces connues l'heure actuelle contre la scurit informatique, ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualises en permanence par Kaspersky Lab au fur et mesure que de nouvelles menaces surgissent.
C
CERTIFICAT
DU
SE RVE UR
D'AD MINIST RATI ON
Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr en cours de l'installatio n du Serveur d'administration et sauvegard sur le Serveur d'administration dans le dossier %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
CLIENT
DU
SERVEUR
D'A DMINIS TR ATION
(POSTE
CLIE NT)
L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab.
CLE
ACTIVE
Cl utilise au moment actuel pour faire fonctionner l'application.
121
MANUEL
CLE
C OMPLEM ENTAIR E
Cl qui confirme le droit d'utilisation de l'application, mais non utilise au moment actuel.
CONS OLE
D' ADMI NIST RATI ON
KASPE RS KY
Composant de l'application Kaspersky Security Center qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration.
D
DEGRE
D'IM PORTA NC E DE L 'EVE NEM ENT
Caractristique de l'vnement enregistr durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravit : Critique. Erreur. Avertissement. Message d'information.
Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
DOSSIER
D E S A UVE GA RD E
Dossier spcial prvu pour conserver les copies de sauvegarde des objets crs avant leur rparation ou leur suppression.
DUREE
D E VALIDIT E DE LA LICE NCE
Priode durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspers ky Lab. En rgle gnrale, la licence est valide pendant une anne calendaire partir de la date de son installation. Une fois la dure de la licence coule, l'application n'est plus oprationnelle : vous ne pourrez plus actualiser les bases de l'application.
E
ETAT
DE P ROTECTI ON
Etat actuel de la protection qui caractrise le niveau de la protection de l'ordinateur.
F
FICHIER
DE LICENCE
Fichier possdant l'extension key qui constitue votre "cl" personnelle indispensable l'utilisation de l'applicatio n de Kaspersky Lab. Le fichier de licence est livr avec le logiciel si vous avez achet ce dernier chez un revendeur de Kaspersky Lab. Il est envoy par courrier lectronique si vous avez achet le logiciel en ligne.
G
GROUP E
D'AD MINIST RA TION
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver l'intrieur d'autres groupes. Il est possible de crer dans le groupe les stratgies de groupe pour chacune des applications installes et chacune des tches de groupe cres.
122
GLOSSA IRE
I
INST ALLATI ON
F OR CEE
Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installati on distance d'un logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs tournant sous les systmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilit ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install.
INST ALLATI ON
A DISTANCE
Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Security Center.
INST ALLATI ON
A L 'AI DE D' UN S CRIPT D' OUVE RT URE D E S ESSI ON
Mthode d'installation distance des applications de Kaspersky Lab qui permet d'associer l'excution de la tche d'installation distance un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans l e domaine, le systme tente d'installer l'application sur le poste client depuis lequel l'utilisateur s'est enregistr. Cette mthode est recommande pour l'installation des applications de la socit sur les ordinateurs tournant sous Microsoft Windows 98/Me.
K
KASPE RS KY SE CURITY NETW OR K (KSN)
L'infrastructure des services en ligne et des services offrant l'accs la base oprationnelle de connaissance de Kaspersky Lab sur la rputation des fichiers, des ressources Internet et du logiciel. L'utilisation des donnes de Kaspersky Security Network assure une vitesse de raction plus leve des applications de Kaspersky Lab sur des nouveaux types de menaces, augmente l'efficacit de fonctionnement de certains composants de la protection, ainsi que diminue la possibilit des faux positifs.
L
LISTE
NOIR E DES FIC HI ERS CL ES
Base de donnes qui contient les informations sur les fichiers cls bloqus par Kaspersky Lab. Le contenu du fichier avec la liste noire est actualis avec les bases.
M
MISE
A J OUR
Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs de mise jour de Kaspersky Lab.
MISE
A J OUR DISP ONIBL E
Paquet des mises jour des modules de l'application Kaspersky Lab qui contient les mises j our urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application.
P
PAQUE T
D'INST ALLA TION
Slection des fichiers pour l'installation distance de l'application Kaspersky Lab l'aide du systme d'admini stration distance Kaspersky Security Center. Le paquet d'installation est cr sur la base des fichiers spciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramtres ncessaires pour installer une application et assurer son efficacit immdiatement aprs l'installation. Les valeurs des paramtres correspondent aux valeurs des paramtres de l'application par dfaut.
123
MANUEL
PARAMET RES
DE L'APPLICATION
Paramtres de fonctionnement de l'application, communs pour l'ensemble de ses types de tches et responsables du fonctionnement de l'application dans son ensemble, par exemple les paramtres des performances de l'application, les paramtres de gnration des rapports et les paramtres du dossier de sauvegarde.
PARAMET RES
DE LA T ACHE
Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches.
PLUG-I N
D'AD MINIST RATI ON DE L 'APPLI CATI ON
Composant spcial, qui fait office d'interface pour l'administration du fonctionnement de l'appli cation par la Console d'administration. Le plug-in d'administration est spcifique chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Security Center.
POST E
DE TR AV AIL D E L ' ADMI NISTR ATE UR
Ordinateur sur lequel est install le composant qui fait office d'interface pour l'administration de l'application. Pour les logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Security Center de la Console d'administration. Depuis le poste de travail de l'administrateur, il est possible de raliser la configuration et l'administration de la partie Serveur de l'administration, et pour Kaspersky Security Center, d'laborer et d'administrer la protection anti virus centralise du rseau de l'entreprise sur la base des applications de Kaspersky Lab.
R
RESTA UR ATION
Transfert de l'objet original depuis la quarantaine ou du dossier de sauvegarde vers l'emplacement, o se trouvait l'objet avant qu'il ne soit plac en quarantaine, supprim ou rpar, ou vers tout autre emplacement dsign par l'utilisateur.
RESTA UR ATION
DES DONNEES DU
SER VE UR
D' ADMI NISTR ATI ON
Il s'agit de la restauration des donnes du Serveur d'administration l'aide d'un utilitaire de sauvegarde s ur la base des informations prsentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
S
SAUVE GA RDE
Cration d'une copie de sauvegarde d'un fichier avant sa suppression ou la rparation et placement de cette copie dans le dossier de sauvegarde avec la possibilit de le restaurer ultrieurement, par exemple en vue de l'analyser l'aide des bases actualises.
SAUVE GA RDE
D ES D ONNEE S DU
SE RVEUR
D'A DMINIST RA TION
Copie des donnes du Serveur d'administration pour la sauvegarde et la restauration ultrieure, ralise l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ;
124
GLOSSA IRE
les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
D'A DMINIS TRA TION
SERVEUR
Composant de l'application Kaspersky Security Center qui remplit la fonction d'enregistrement centralis des informations sur les applications Kaspersky Lab installes sur le rseau local de la socit, et d'un outil efficace de gestion de ces applications.
SERVEUR
D'A DMINIS TRA TION SEC OND AIRE
Les Serveurs d'administration peuvent dvelopper une hirarchie du type "serveur principal serveur secondaire". Chaque Serveur d'administration peut avoir plusieurs Serveurs d'administration secondaires (ci -aprs Serveurs secondaires) aux diffrents niveaux d'hirarchie. Le niveau d'intgration des Serveurs secondaires n'est pas limit. De plus, les postes clients de tous les Serveurs secondaires feront partie des groupes d'administration du Serveur principal. De cette faon, les participants du rseau informatique indpendants peuvent tre administrs par diffrents Serveurs d'administration qui, leur tour, sont administrs par le Serveur principal. Le Serveur d'administration secondaire peut tre le Serveur virtuel. Par rapport aux Serveurs d'administration secondaires physiques, les possibilits des Serveurs d'administration virtuels sont partiellement limites.
SERVEUR
DA DMINIS TRA TION VIRT UEL
(ci-aprs Serveur virtuel) Le composant de l'application Kaspersky Security Center conu pour l'administration du systme de protection antivirus du rseau de l'entreprise cliente. Le Serveur dadministration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport au Serveur d'administration physique, possde des restrictions suivantes : Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie du Serveur d'administration principal. Le Serveur d'administration virtuel utilise pour le travail les bases de donnes du Serveur d'administration principal : les tches de copie de sauvegarde et de restauration de donnes, les tches d'analyse et de rception des mises jour ne sont pas prises en charge sur le Serveur virtuel. Ces tches se rsolvent dans le cadre du Serveur d'administration principal. La cration des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge pour le Serveur virtuel.
DE MISE A J OUR
SERVEURS
KAS PERS KY LA B
Liste des serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application copie les bases et les mises jour des modules sur votre ordinateur.
SEUIL
DE L'A CTIVITE D U VIR US
Nombre maximum d'vnements d'un certain type admis au cours d'un intervalle dtermin, dont le dpassement sera considr comme une augmentation de l'activit du virus et l'apparition de la menace d'attaque de virus. Ces donnes peuvent tre utiles en priode d'pidmie et permettent l'administrateur de ragir opportunment la menace d'une attaque de virus.
STOCKAGE
DES C OPIES D E S A UVE GA RD E
Dossier spcial pour la conservation des copies des donnes du Serveur d'administration, cres l'aide de l'utilitaire de copie de sauvegarde.
STRA TE GIE
Slection des paramtres de fonctionnement de l'application dans le groupe d'administration en cas d'administration l'aide de Kaspersky Security Center. Les paramtres de fonctionnement de l'application peuvent varier en fonction des
125
MANUEL
groupes. Une stratgie propre chaque application peut tre dfinie. La stratgie contient les paramtres de la configuration complte de toutes les fonctions de l'application.
T
TAC HE
Fonctions excutes par l'application de Kaspersky Lab qui se prsente sous la forme d'une tche, par exemple : Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.
TAC HE
DE GR OUPE
Tche dfinie pour un groupe et excute sur tous les postes clients de ce groupe d'administration.
TAC HE
LOCALE
Tche dfinie et excute sur un poste client particulier.
TAC HE
P OUR UNE SELE CTION D' OR DINATE URS
Tche dfinie pour une slection des postes clients parmi des groupes d'administration alatoires et excute sur ceuxci.
U
UTILISATE UR
DE
KAS PERS KY S EC URIT Y CE NTE R
Utilisateur qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky Security Center.
126
KASPERSKY LAB
Kaspersky Lab est un diteur de renomme mondiale spcialis dans les systmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indsirable, attaques de rseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du m arch des solutions de scurit informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les rsultats d'une tude ralise par KomKon TGI-Russia 2009, Kaspersky Lab est l'diteur de systme de protection prfr des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis. Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les ordinateurs des rseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La socit propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses plateformes matrielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont actualises toutes les heures, tandis que les bases antispam sont actualises toutes les 5 minutes. Technologies. Kaspersky Lab est lorigine de nombreuses technologies sans lesquelles il est impossible dimaginer un logiciel antivirus moderne. Ce nest donc pas un hasard si le moteur logiciel de Kaspersky Anti -Virus est intgr aux logiciels de plusieurs autres diteurs : citons notamment SafeNet (-U), Alt-N Technologies (-U), Blue Coat Systems (-U), Check Point Software Technologies (Isral), Clearswift (R-U), CommuniGate Systems (-U), Critical Path (Irlande), D-Link (Tawan), M86 Security (-U), GFI (Malte), IBM (-U), Juniper Networks (-U), LANDesk (-U), Microsoft (-U), NETASQ (France), NETGEAR (-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies (-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont brevetes. Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a dcroch des centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses clients. Site officiel de Kaspersky Lab : Encyclopdie de virus : Laboratoire Anti-Virus : http://www.kaspersky.fr http://www.securelist.com/fr/ newvirus@kaspersky.com (uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus) Forum de Kaspersky Lab : http://forum.kaspersky.fr
127
INFORMATIONS SUR LE CODE TIERS

Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situ dans le dossier d'installation de l'application.
128
NOTIFICATIONS SUR LES MARQUES DE COMMERCE

Les noms et les marques dposs appartiennent leurs propritaires respectifs. Cisco la marque Cisco Systems, Inc. dpose aux Etats-Unis et aux autres pays, et/ou ses compagnies affilies. Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server et Windows Vista les marques Microsoft Corporation dposes aux Etats-Unis et aux autres pays. Linux la marque Linus Torvalds dpose aux Etats-Unis et aux autres pays. Mac, Mac OS les marques dposes Apple Inc. Novell la marque Novell, Inc. dpose aux Etats-Unis et aux autres pays. UNIX la marque dpose aux Etats-Unis et aux autres pays, la licence dlivre par la socit X/Open Company Limited.
129
INDEX
A
Administration postes clients ..........................................................................................................................................................78 stratgies ................................................................................................................................................................59 ADMINISTRATION CLES ....................................................................................................................................................................111 CONFIGURATION INITIALE ..................................................................................................................................36 Agents de mise jour.................................................................................................................................................109 Ajout poste client..............................................................................................................................................................77 Serveur d'administration .........................................................................................................................................49 Arborescence de la console .........................................................................................................................................24 Assistant de conversion des stratgies et des tches ............................................................................................ 63, 70
C
Certificat du Serveur d'administration ...........................................................................................................................48 Cisco Network Admission Control ................................................................................................................................52 CLE ............................................................................................................................................................................111 Cl diffusion ................................................................................................................................................................112 installation.............................................................................................................................................................112 rapport ..................................................................................................................................................................113
E
Exportation stratgies ................................................................................................................................................................63 tche .......................................................................................................................................................................69
G
Groupes structure..................................................................................................................................................................57 Groupes d'administration..............................................................................................................................................37
I
Importation stratgie ..................................................................................................................................................................63 tche .......................................................................................................................................................................69
K
KASPERSKY LAB......................................................................................................................................................127
M
Menu contextuel ...........................................................................................................................................................35 Mise jour analyse .................................................................................................................................................................104 consultation...........................................................................................................................................................106 diffusion ................................................................................................................................................ 106, 107, 109 rcupration..........................................................................................................................................................102 Modle du rapport cration ...................................................................................................................................................................85
130
INDEX
N
Notifications ..................................................................................................................................................................87
P
Plage IP cration ...................................................................................................................................................................97 modification....................................................................................................................................................... 96, 97 Postes clients ...............................................................................................................................................................39 Postes clients connexion au Serveur .............................................................................................................................................74 Postes clients message l'utilisateur ............................................................................................................................................79
R
Rapports cls .......................................................................................................................................................................113 consultation.............................................................................................................................................................85 cration ...................................................................................................................................................................85 diffusion ..................................................................................................................................................................86 Requte d'vnements configuration ...........................................................................................................................................................92 cration ...................................................................................................................................................................92 Restriction du trafic.......................................................................................................................................................52
S
Slections d'vnements consultation du journal ............................................................................................................................................91 Serveur dadministration virtuel ....................................................................................................................................38 Serveur d'administration...............................................................................................................................................37 Sondage groupes Active Directory .........................................................................................................................................95 plages IP.................................................................................................................................................................96 rseau Windows .....................................................................................................................................................95 Sondage du rseau ......................................................................................................................................................94 Statistiques...................................................................................................................................................................86 Stockages paquets d'installation ............................................................................................................................................115 registre des applications .........................................................................................................................................99 STOCKAGES CLES ....................................................................................................................................................................111 Stratgie cration ...................................................................................................................................................................60 Stratgies .....................................................................................................................................................................41 Stratgies activation ................................................................................................................................................................61 Stratgies suppression ............................................................................................................................................................62 Stratgies copie .......................................................................................................................................................................62 Stratgies exportation ..............................................................................................................................................................63 Stratgies importation ..............................................................................................................................................................63 Suppression Serveur d'administration .........................................................................................................................................49 stratgie ..................................................................................................................................................................62 SUPPRESSION DE L'APPLICATION ..........................................................................................................................59
131
MANUEL
T
Tche ajout de la cl........................................................................................................................................................112 Tches .........................................................................................................................................................................41 Tches de groupe ...............................................................................................................................................................65 Tches locales ....................................................................................................................................................................67 Tches exportation ..............................................................................................................................................................69 Tches importation ..............................................................................................................................................................69 Tches excution ................................................................................................................................................................70 Tches affichage de l'historique ..........................................................................................................................................71 Tches modification du Serveur d'administration ................................................................................................................78 Tches administration des postes clients ............................................................................................................................78 Tches envoi des rapports ..................................................................................................................................................86 Tches de groupe filtre .........................................................................................................................................................................71 hritage...................................................................................................................................................................67
132

Kasp9.0 SC Admguide FR

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Kasp9.0 SC Admguide FR

Încărcat de

Drepturi de autor:

Formate disponibile

Kaspersky Security Center 9.

D' ADM IN IS TRAT EUR

D' ADM IN IS TRAT EUR

DANS CETTE SECTION

Sources d'informations complmentaires ( la page 11)

Kaspersky Security Center ( la page 13)

Administration des cls Kaspersky Security Center ( la page 18)

Interface de l'application ( la page 22)

Assistant de configuration initiale ( la page 36)

Notions principales ( la page 37)

Administration des Serveurs d'administration ( la page 44)

Administration des groupes d'administration ( la page 54)

Administration distance des applications ( la page 59)

Administration des postes clients ( la page 73)

Requtes d'vnements et d'ordinateurs ( la page 88)

Ordinateurs non dfinis ( la page 94)

Applications et vulnrabilits ( la page 99)

Mise jour des bases et des modules d'application ( la page 102)

Travail avec les cls des applications ( la page 111)

Stockages des donnes ( la page 114)

Contacter le service du Support Technique ( la page 120)

D' ADM IN IS TRAT EUR

Kaspersky Lab ( la page 127)

Informations sur le code tiers ( la page 128)

Notifications sur les marques de commerce ( la page 129)

N'oubliez pas que ...

SOURCES D'INFORMATIONS COMPLEMENTAIRES

DANS CETTE SECTION

SOURCES D'INFORMATIONS POUR LES RECHERCHES

Page sur le site Web de Kaspersky Lab

Page sur le site Web du service du Support Technique (Base de connaissances)

D' ADM IN IS TRAT EUR

Systme d'aide lectronique

DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB

CONTACTER LE GROUPE DE REDACTION DE LA

KASPERSKY SECURITY CENTER

D' ADM IN IS TRAT EUR

DANS CETTE SECTION

KASPERS KY SEC UR ITY CENT ER

CONFIGURATIONS MATERIELLES ET LOGICIELLES

D' ADM IN IS TRAT EUR

Console d'administration Kaspersky

Agent d'administration et agent de mises jour

KASPERS KY SEC UR ITY CENT ER

ADMINISTRATION DES CLES KASPERSKY SECURITY CENTER

DANS CETTE SECTION

PRESENTATION DU CONTRAT DE LICENCE

ADM INISTRA TION

KASPE RSK Y S ECU RIT Y CE NTER

A PROPOS DES LICENCES KASPERSKY SECURITY CENTER

A PROPOS DES CLES

D' ADM IN IS TRAT EUR

A PROPOS DES FICHIERS CLES

Redmarrez la Console d'administration.

ADM INISTRA TION

KASPE RSK Y S ECU RIT Y CE NTER

DANS CETTE SECTION

FENETRE PRINCIPALE DU PROGRAMME

Illustration 1. Fentre principale de Kaspersky Security Center

D' ADM IN IS TRAT EUR

Illustration 2. Arborescence de la console

D' ADM IN IS TRAT EUR

Illustration 3. Zone de travail