You are on page 1of 118

KASPERSKY LAB

Kaspersky Administration Kit


version 6.0

Manuel de l'administrateur
KASPERSKY ADMINISTRATION KIT
VERSION 6.0

Manuel de
l'administrateur

Kaspersky Lab
Consultez notre site Web : http://www.kaspersky.com/

Date de rvision : fvrier 2007


Sommaire
CHAPITRE 1. KASPERSKY ADMINISTRATION KIT ................................................... 6
1.1. Prsentation de Kaspersky Administration Kit ..................................................... 6
1.2. Spcifications matrielles et logicielles................................................................. 8
1.3. Contenu de la distribution...................................................................................... 9
1.4. Services rservs aux utilisateurs inscrits .......................................................... 10
1.5. Objectif du document .......................................................................................... 10
1.6. Conventions......................................................................................................... 10

CHAPITRE 2. PRESENTATION DE KASPERSKY ADMINISTRATION KIT............. 12


2.1. Rseau logique.................................................................................................... 12
2.1.1. Rseau logique. Serveur d'administration. .................................................. 12
2.1.2. Hirarchie des serveurs d'administration..................................................... 13
2.1.3. Poste client et Groupe .................................................................................. 14
2.1.4. Postes de travail des administrateurs .......................................................... 15
2.1.5. Plug-in d 'administration des applications.................................................... 16
2.1.6. Stratgies, paramtres, et tches ................................................................ 16
2.1.7. Rapports entre stratgies et paramtres locaux des applications.............. 19
2.2. Connexion de clients au serveur d'administration.............................................. 20
2.3. Connexion scurise au serveur d'administration ............................................. 21
2.3.1. Certificat du serveur d'administration........................................................... 21
2.3.2. Authentification du serveur d'administration (connexion de la console
d'administration au serveur) ......................................................................... 22
2.3.3. Authentification du serveur d'administration au cours de la connexion
avec un client ................................................................................................ 22
2.4. Identification d'ordinateurs sur le rseau logique ............................................... 23
2.5. Droits d'accs au rseau logique........................................................................ 23
2.6. Dploiement de la protection antivirus sur les ordinateurs du rseau logique.. 25
2.7. Cration d'un systme de gestion centralise de la protection antivirus........... 26
2.8. Maintenance d'un rseau logique....................................................................... 27
2.9. Coordination du travail en quipe des administrateurs...................................... 28
2.10. Interface utilisateur ............................................................................................ 28
2.10.1. Lancement de l'application......................................................................... 28
4 Kaspersky Administration Kit

2.10.2. Fentre principale ....................................................................................... 29


2.10.3. Arborescence de console........................................................................... 30
2.10.4. Menu contextuel ......................................................................................... 32

CHAPITRE 3. UTILISATION DE L'APPLICATION ...................................................... 37


3.1. Connexion au serveur d'administration .............................................................. 37
3.2. Affectation de droits............................................................................................. 38
3.3. Affichage des informations du rseau informatique. Domaines, sous-
rseaux IP et groupes Active Directory............................................................. 39
3.4. Assistant Dmarrage rapide ............................................................................... 42
3.5. Affichage, cration et configuration d'un rseau logique ................................... 43
3.5.1. Groupes ........................................................................................................ 46
3.5.2. Postes client.................................................................................................. 47
3.5.3. Serveurs d'administration secondaires ........................................................ 50

CHAPITRE 4. GESTION DE STRATEGIES A DISTANCE......................................... 53


4.1. Configuration des paramtres d'application ....................................................... 53
4.1.1. Administration des stratgies ....................................................................... 53
4.1.2. Paramtres locaux de l'application .............................................................. 58
4.2. Gestion de l'application ....................................................................................... 59

CHAPITRE 5. MISE A JOUR DES BASES ANTIVIRUS ET DES MODULES DE


PROGRAMME ........................................................................................................... 66
5.1. Rception de mises jour par le serveur d'administration ................................ 66
5.2. Distribution de mises jour vers les postes clients............................................ 69
5.3. Mise jour des serveurs secondaires et de leurs postes clients ...................... 70
5.4. Distribution des mises jour l'aide des agents de mise jour ....................... 71

CHAPITRE 6. MAINTENANCE..................................................................................... 73
6.1. Renouvellement de la licence............................................................................. 73
6.2. Dossiers de quarantaine et de sauvegarde........................................................ 75
6.3. Registres d'vnements. Filtres d'vnements.................................................. 77
6.4. Rapports .............................................................................................................. 81
6.5. Recherche d'ordinateurs ..................................................................................... 83
6.6. Filtres d'ordinateurs ............................................................................................. 86
6.7. Surveillance des attaques de virus ..................................................................... 88
6.8. Copie de sauvegarde et restauration des donnes du serveur
d'administration .................................................................................................. 91
Table des matires 5

ANNEXE A. GLOSSAIRE ............................................................................................. 93

ANNEXE B. KASPERSKY LAB .................................................................................. 101


B.1. Autres produits antivirus ................................................................................... 102
B.2. Coordonnes..................................................................................................... 113

ANNEXE C. CONTRAT DE LICENCE ....................................................................... 114


CHAPITRE 1. KASPERSKY
ADMINISTRATION KIT

1.1. Prsentation de Kaspersky


Administration Kit
Kaspersky Administration Kit est une application conue pour centraliser les
tches d'administration les plus importantes, en rapport avec la scurit antivirus
de rseaux corporatifs utilisant les applications Kaspersky Lab fournies avec les
produits Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite.
Kaspersky Administration Kit prend en charge toutes les configurations rseau
utilisant le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour administrateurs de rseaux
d'entreprise et pour responsables de scurit antivirale.
Les possibilits offertes par l'application l'administrateur sont :
Dployer des applications travers le rseau sur des ordinateurs distants
sous Windows. Cette fonction permet l'administrateur de copier les
distributions d'applications Kaspersky Lab ncessaires dans un ordinateur
prdfini puis de les dployer sur d'autres travers le rseau.
Contrle des licences. Cette fonction permet d'installer des cls de
licence pour toutes les applications Kaspersky Lab de manire
centralise, de surveiller la bonne application du Contrat de licence (c'est
dire, que le nombre de licences est en accord avec le nombre
d'applications en cours d'excution sur le rseau) ainsi que leur date de
premption.
Grer distance des applications Kaspersky Lab travers un rseau
permettant de connecter des ordinateurs Windows. L'administrateur peut
crer un systme de protection antivirus plusieurs niveaux et grer
toutes les applications partir d'un mme poste de travail administratif.
Cette particularit est particulirement importante dans le cas de socits
de grande taille utilisant un rseau local avec de nombreux postes
rpartis sur plusieurs difices ou bureaux spars. Cette caractristique
permet l'administrateur de :
Grouper les postes en tant que groupes administratifs, en
fonction de leurs prestations et du nombre d'applications qui y
sont installes ;
Configurer les applications de manire centralise en crant et
en appliquant des stratgies de groupe.
Kaspersky Administration Kit 7

Configurer des paramtres isols de l'application dans le cas


de postes spars, l'aide des Paramtres d'application.
Grer l'activit des applications de manire centralise en
crant et en excutant des tches locales ou de groupe.
Crer des modles individualiss de fonctionnement d'une
application, avec la cration et l'excution de tches sur
plusieurs postes appartenant diffrents groupes
administratifs.
Mettre jour automatiquement la base antivirus et les modules de
programme sur les ordinateurs. Cette fonction permet d'assurer une mise
jour centralise de la base antivirus de toutes les applications
Kaspersky Lab installes, sans avoir se connecter au serveur de mises
jour de Kaspersky Lab sur Internet pour faire les mises jour mise
individuelles. La mise jour peut s'effectuer automatiquement
conformment la planification dfinie par l'administrateur.
L'administrateur peut surveiller l'installation des mises jour sur les
postes client.
Recevoir des rapports l'aide d'un poste ddi. Cette fonction permet de
rcuprer de manire centralise des donnes statistiques sur toutes les
applications Kaspersky Lab installes, de surveiller leur bon
fonctionnement et de crer des rapports d'aprs les informations
obtenues. L'administrateur peut crer un rapport sur l'activit d'une
application, rcapitulatif pour l'ensemble du rseau, ou pour chaque poste
o l'application est installe.
Utiliser le systme de notification d'vnements. Systme d'envoi de
notifications par messagerie. Cette fonction permet l'administrateur de
crer une liste des vnements lis l'activit des applications, sur
lesquels il souhaite tre inform. La liste de ces vnements peut, par
exemple, correspondre la dtection d'un nouveau virus, d'une erreur
apparue en essayant de mettre jour la base antivirus sur un ordinateur,
ou d'un nouvel ordinateur sur le rseau.
Collaborer avec le systme Cisco Network Admission Control (NAC).
Cette fonction permet dintroduire les correspondances entre les
conditions de protection antivirus de l'ordinateur et les tats Cisco NAC.
Kaspersky Administration Kit se prsente sous la forme de trois composants
principaux :
Le serveur d'administration (Administration Server) est un entrept
centralis d'informations sur les applications Kaspersky Lab installes sur
le rseau local de la socit et un outil efficace de gestion de ces
applications.
L'agent rseau (Rseau Agent) coordonne les interactions entre le
serveur d'administration et les applications Kaspersky Lab installes sur
un poste spcifique du rseau (lui-mme un poste de travail ou un
8 Kaspersky Administration Kit

serveur). Ce composant prend en charge toutes les applications Windows


prsentes dans Kaspersky Lab Business Optimal et Kaspersky Corporate
Suite. Il existe des versions de lagent rseau spcifiques aux
applications Kaspersky Lab tournant sur Novell ou Unix.
La console d'administration fournit l'interface utilisateur ncessaire pour
les services administratifs du serveur d'administration et de l'agent
rseau. Le module gestionnaire est conu comme une extension MMC
(Microsoft Management Console).

1.2. Spcifications matrielles et


logicielles
Serveur d'administration
Configuration logicielle :
Microsoft Data Access Components (MDAC) version 2.8 ou
suprieur
MSDE 2000 SP 3 ; MS SQL Server 2000 SP 3 ou suprieur ;
MySQL version 5.0.22 (page de code UTF-8 par dfaut) ; MS
SQL 2--5 ou suprieur ou MS SQL 2005 Express ou
suprieur ;MSDE 2000 SP 3, MS SQL Server 2000 SP 3,1 ou
suprieur
Microsoft Windows 2000 SP 1 ou suprieur ; Microsoft
Windows XP Professional SP 1 ou suprieur ; Microsoft
Windows XP Professional x64 et suprieur ; Microsoft
Windows Server 2003 ou suprieur ; Microsoft Windows Server
2003x64 ou suprieur ; Microsoft Windows NT4 SP 6a ou
suprieur ; Microsoft Windows Vista.
Configuration matrielle :
Processeur Intel Pentium III de 800 MHz ou suprieur
128 Mo de RAM
400 Mo d'espace disponible sur le disque
Console d'administration
Configuration logicielle :
Microsoft Windows 2000 SP 1 ou suprieur ; Microsoft
Windows NT4 SP 6a ; Microsoft Windows XP Professional SP
1 ou suprieur ; Microsoft Windows XP Home Edition SP1 ou
suprieur ; Microsoft Windows XP Professional x64 ou

1
Vous pouvez installer MSDE depuis la distribution de Kaspersky Administration Kit.
Kaspersky Administration Kit 9

suprieur. Microsoft Windows Server 2003 ou suprieur ;


Microsoft Windows Server 2003 x64 et suprieure ; Microsoft
Windows NT 4 SP 6a ou suprieur ; Microsoft Windows Vista ,
Microsoft Windows Vista x64;
Microsoft Management Console version 1.2 ou suprieur
Configuration matrielle :
Processeur Intel Pentium II de 400 MHz ou suprieur
Au moins 64 Mo RAM.
10 Mo d'espace de disque libre.
Agent rseau
Configuration logicielle :
Pour les systmes Windows :
Microsoft Windows 98 ; Microsoft Windows ME ; Microsoft
Windows 2000 SP 1 ou suprieur ; Microsoft Windows NT4
SP 6a ou suprieur ; Microsoft Windows XP Professional x64
ou suprieur ; Microsoft Windows XP Professional SP 1 ou
suprieur et and Windows Server 2003 ou suprieur ;
Microsoft Windows Server 2003 x64 ou suprieur ; Microsoft
Windows Vista.
Pour les systmes Novell :
Novell NetWare 6 SP3 ou suprieur ; Novell NetWare 6.5 SP3
ou suprieur.
Configuration matrielle :
Pour les systmes Windows :
o Processeur Intel Pentium 233 MHz ou suprieur
o 32 Mo de RAM
o 10 Mo d'espace disponible sur le disque
Pour les systmes Novell :
o Processeur Intel Pentium 233 MHz ou suprieur
o 12 Mo de RAM
o 32 Mo d'espace disponible sur le disque

1.3. Contenu de la distribution


Ce progiciel est accompagne gratuitement toutes les applications de Kaspersky
Lab distribues avec Kaspersky Antivirus Business Optimal et Kaspersky
Corporate Suite (version vendue en bote) et se trouve galement disponible
pour la vente sur le site corporatif de Kaspersky Lab
l'adresse www.kaspersky.com.
10 Kaspersky Administration Kit

1.4. Services rservs aux


utilisateurs inscrits
Kaspersky Lab propose un large ventail de services ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement les produits Kaspersky Lab .
Quand vous achetez la licence de l'un des produits Kaspersky Lab inclus dans
Kaspersky Antivirus Business Optimal ou dans Kaspersky Corporate Suite, vous
devenez un utilisateur inscrit de Kaspersky Administration Kit. Par la suite vous
pourrez bnficier des services suivants pour la dure de votre licence :
Nouvelles versions de ce logiciel antivirus, fournies gratuitement ;
Assistance tlphonique et par formulaire pr-rempli sur le Web sur
l'installation, la configuration et l'utilisation de l'application antivirus ;
Avant de soumettre une consultation au service d'assistance
technique, assurez-vous de connatre les informations de licence
relatives aux applications de Kaspersky Lab utilise avec Kaspersky
Administration Kit.
Informations sur les nouveaux produits Kaspersky Lab et les nouveaux
virus d'ordinateurs (pour les abonns au bulletin).
Kaspersky Lab ne fournit pas d'informations concernant l'administration ou
l'utilisation de votre systme d'exploitation ou d'autres technologies.

1.5. Objectif du document


Ce guide dcrit les objectifs, les concepts gnraux, les fonctions et les schmas
de fonctionnement gnraux de l'application Kaspersky Administration Kit. Vous
trouverez une description pas pas des actions dans le livre de rfrence de
Kaspersky Administration Kit. Les fonctions dcrites dans le manuel de rfrence
sont soulignes.
Pour lire les questions les plus frquentes que nos utilisateurs posent aux
spcialistes du service support de Kaspersky Lab, visitez notre site Web et
suivez le lien Services Base de connaissances. Cette section contient des
informations sur l'installation, la configuration et le fonctionnement des
applications Kaspersky Lab, sur la suppression des virus les plus rpandus, ainsi
que sur la dsinfection des fichiers infects.

1.6. Conventions
Plusieurs conventions ont t adoptes dans ce guide en fonction du contenu et
de l'intrt de chaque section particulire. Le tableau ci-aprs illustre les
conventions utilises dans ce manuel.
Kaspersky Administration Kit 11

Convention Usage
Gras Titres de menus, commandes, titres de
fentres, lments de botes de
dialogue, etc.
Note Information complmentaire,
remarques.

Attention! Informations essentielles.

Pour excuter une action : Description de la succession des


1. tape 1. tapes que l'utilisateur doit suivre et
2. des actions possibles.

[option] - nom du paramtre Paramtre de ligne de commande.

Texte des messages Texte des fichiers de configuration,


d'information et de la ligne des messages d'information et de la
de commande ligne de commande.
CHAPITRE 2. PRESENTATION DE
KASPERSKY
ADMINISTRATION KIT

2.1. Rseau logique

2.1.1. Rseau logique. Serveur


d'administration.
Le rseau logique est une structure hirarchique de groupes administratifs
contenant des postes clients. Les applications Kaspersky Lab installes sur les
postes clients sont contrles par Kaspersky Administration Kit.
Un serveur d'administration est un ordinateur quip du composant
Administration Server.
Le serveur d'administration est install sur un ordinateur en tant que service
avec les attributs suivants :
Nomm Kaspersky Administration Server ;
Avec lancement automatique au dmarrage du systme d'exploitation ;
Utilise le profil systme Local ou utilisateur en fonction du choix ralis
lors de l'installation du composant.
Les fonctions du serveur d'administration (ou, plus exactement, de l'application
serveur d'administration installe sur ce poste) sont les suivantes :
Entreposer la description de la structure logique du rseau (configuration
rseau) ;
Conserver des copies de sauvegarde des donnes de configuration des
postes du rseau logique ;
Entreposer les fichiers de distribution des applications Kaspersky Lab ;
Installer et dsinstaller distance des applications sur les ordinateurs ;
Mettre jour la base antivirus et les modules de programme ;
Contrler les stratgies et les tches sur les ordinateurs du rseau
logique ;
Entreposer des informations sur les vnements qui se sont produits sur
les ordinateurs du rseau logique ;
Prsentation de Kaspersky Administration Kit 13

Gnrer des rapports sur l'excution des applications travers le rseau


logique ;
Distribuer des cls de licence sur les ordinateurs du rseau logique,
conserver les donnes des cls de licence ;
Envoyer des alertes partir de tches excutes sur les ordinateurs du
rseau logique. Vous pouvez tre inform, par exemple, de la dtection
d'un virus sur un poste client.

2.1.2. Hirarchie des serveurs


d'administration
Les serveurs d'administration peuvent former une hirarchie sur le modle
serveur principal serveur secondaire . Chaque serveur d'administration
peut avoir plusieurs serveurs secondaires sur le mme niveau de hirarchie ou
sur des niveaux imbriqus. Le niveau dimbrication des serveurs secondaires
nest pas limit. Dans ce cas, la structure du rseau logique du serveur principal
inclura les rseaux logiques de tous les serveurs secondaires. Cette faon de
procder permet diffrents serveurs d'administration de grer des sections
individuelles du rseau indpendamment des autres et d'tre leur tour
contrls par le serveur principal (pour plus de dtails, voir section 3.5.1 la
page 46).
Il est possible de crer une hirarchie de serveurs :
Pour rduire la charge du serveur d'administration (par rapport un seul
serveur exploit sur le rseau) ;
Pour rduire le trafic rseau et simplifier l'interaction avec des bureaux
dcentraliss. Il n'est pas ncessaire d'tablir de connexion entre le
serveur principal et tous les ordinateurs du rseau situs, par exemple,
dans d'autres rgions. Il suffit d'installer un serveur d'administration
secondaire sur chacun des segments du rseau, de distribuer les postes
sur les rseaux logiques des serveurs secondaires et d'assurer une
connexion entre les serveurs secondaires et le serveur principal par des
voies de communication rapide ;
Pour garantir une subdivision claire des responsabilits entre les
administrateurs de scurit. Toutes les caractristiques de contrle
centralis et de gestion de la scurit antivirus du rseau corporatif seront
prserves.
14 Kaspersky Administration Kit

Chaque ordinateur inclut dans une structure de rseau logique ne doit tre
connect qu' un seul et unique serveur d'administration.
L'administrateur doit contrler les connexions des postes clients aux serveurs
d'administration, en se servant de la fonction de recherche d'ordinateurs
d'aprs leurs attributs rseau, travers les rseaux logiques de multiples
serveurs.

2.1.3. Poste client et Groupe


Les interactions entre le serveur d'administration et les ordinateurs, savoir :
Production d'informations sur l'tat actuel des applications ;
Envoi et rception de commandes de contrle ;
Synchronisation des donnes de configuration ;
Envoi d'informations sur les vnements au cours de l'excution des
applications sur le serveur ;
Fonctionnement de l'agent de mises jour ;
sont prises en charge par l'agent rseau. Ce component doit tre install sur
tous les ordinateurs dont des applications Kaspersky Lab sont sous le contrle
de Kaspersky Administration Kit.
L'agent rseau est install dans l'ordinateur en tant que service, avec les
attributs suivants :
son nom est Kaspersky Network Agent ;
lancement automatique au dmarrage du systme d'exploitation ;
utilise le profil systme Local.
Un plug-in permettant la collaboration avec le systme Cisco NAC est install en
mme temps que l'agent rseau. Ce plug-in est actif lorsque lapplication Cisco
Trust Agent est prsente sur l'ordinateur. Les paramtres relatifs la
collaboration avec le systme Cisco NAC doivent tre dfinis dans les proprits
du serveur d'administration.
Un ordinateur (serveur ou poste de travail) sur lequel sont installs l'agent
rseau et des applications Kaspersky Lab contrles est appel client du
serveur d'administration (ou plus simplement poste client).
En fonction de l'organisation ou de la structure gographique de la socit, des
oprations effectues et de la slection d'applications Kaspersky Lab installes,
les postes clients peuvent s'organiser en tant que groupes administratifs. Cette
solution peut intervenir pour simplifier la gestion des ordinateurs appartenant au
groupe, considrs comme une entit simple ; l'administrateur peut alors
librement combiner les ordinateurs en groupes selon n'importe quel principe ou
attributs. Par exemple, le niveau suprieur peut tre compos de groupes
correspondants aux divers dpartements. Sur le niveau suivant, sous chaque
Prsentation de Kaspersky Administration Kit 15

dpartement, les ordinateurs sont regroups d'aprs les fonctions qu'ils


assurent : un premier groupe inclut tous les postes de travail, un second groupe,
uniquement les serveurs de fichiers, etc.
Un groupe est une slection de postes clients regroups par un attribut
commun, permettant de les grer comme s'il s'agissait d'une entit simple. Tous
les postes clients d'un mme groupe partagent :
Des paramtres communs de fonctionnement des applications, par des
stratgies de groupe ;
Un mode fonctionnement des applications commun par la cration de
tches de groupe (fonctions d'applications) employant un ensemble dfini
de paramtres (par exemple, pour la cration et l'installation d'un unique
paquet d'installation, pour la mise jour de la base antivirus et des
modules d'application, pour l'analyse la demande de l'ordinateur et pour
la protection en temps rel).

Un poste client ne peut appartenir qu' un seul groupe.


L'administrateur peut ainsi crer une hirarchie de serveurs et de groupes avec
un nombre quelconque d'imbrications, si cela lui simplifie les tches
d'administration des applications. Les serveurs d'administration secondaires, les
groupes et les ordinateurs peuvent figurer sur le mme niveau hirarchique.

2.1.4. Postes de travail des administrateurs


Les ordinateurs du rseau d'entreprise sur lesquels la console d'administration
est excute, sont eux-mmes dsigns comme postes administrateurs.
partir de ces postes, les administrateurs peuvent contrler distance tous les
composants Kaspersky Antivirus installs sur l'ensemble du rseau logique.
Aprs son installation, l'icne de la console d'administration apparat dans le
menu Dmarrer/Programmes/Kaspersky Administration Kit.
Le poste de travail de l'administrateur n'est pas un objet du rseau logique.
Cependant, ils peuvent tre ajouts au rseau logique en tant que postes clients.
Le nombre de postes administrateur est potentiellement illimit. Les postes
administrateurs de diffrents rseaux logiques peuvent concider n'importe
quel rseau logique peut tre administr partir de n'importe quel poste
administrateur disponible sur votre rseau local.
Sur un rseau logique, un mme ordinateur peut figurer en tant que poste client,
serveur d'administration et poste administrateur.
16 Kaspersky Administration Kit

2.1.5. Plug-in d 'administration des


applications
Plug-in de console pour l'agent rseau, un composant spcial qui fournit
l'interface de gestion de chaque application via la console d'administration, il est
distribu avec les applications Kaspersky Lab contrles par Kaspersky
Administration Kit . Chaque application dispose de son propre plug-in, install
sur le poste administrateur. Les plug-ins fournissent :
Des botes de dialogue pour crer et modifier les stratgies d'applications
Des botes de dialogue pour crer et modifier la configuration des
applications
Des botes de dialogue pour la configuration de tches
Des renseignements sur les tches excutes par une application
Des informations sur les vnements gnrs par une application
Des informations sur les vnements et les statistiques de chaque poste
client, transmis la console d'administration.

2.1.6. Stratgies, paramtres, et tches


Une tche est une action effectue par une application de Kaspersky Lab. Il y a
plusieurs types de tches, qui sont classes d'aprs leurs fonctions. chaque
tche correspondent des paramtres spcifiques d'application.
Une slection de paramtres de fonctionnement de l'application est associe la
tche, puis applique lors de son excution. L'ensemble des paramtres de
l'application qui sont communs tous les types de tches, dfinissent les
paramtres de l'application. Les paramtres de fonctionnement de l'application
qui sont propres chacune des tches, constituent les paramtres de tche. Les
paramtres d'application et les paramtres de tche ne se superposent pas.

Pour plus d'informations sur les types de tche, reportez-vous la


documentation des applications Kaspersky Lab.
Pour qu'une application puisse raliser une action, il faut configurer les
paramtres de l'application, crer et configurer une tche associe puis
l'excuter.
Les paramtres d'application dfinis pour chaque poste client individuel depuis
l'interface locale, ou distante depuis une console d'administration, seront
appels les paramtres locaux de l'application.
Prsentation de Kaspersky Administration Kit 17

La configuration centralise des paramtres de fonctionnement des applications


installes sur les postes clients du rseau logique est assure par la dfinition de
stratgies.
Une stratgie est un ensemble de paramtres d'une application dans un
groupe. Une stratgie contient la configuration complte de toutes les fonctions
de l'application, l'exclusion des paramtres lis aux tches individuelles. Les
paramtres de planification sont un bon exemple de ce type de configuration.
Par consquent, une stratgie inclut les paramtres suivants :
Paramtres communs tous les types de tches ou paramtres
d'application ;
Paramtres communs toutes les tches individuelles, de chaque type
soit la plupart des paramtres de tche.
Ceci signifie qu'une stratgie de application antivirus (Figure 1) contenant des
tches comme la protection en temps rel et l'analyse la demande, inclut tous
les paramtres ncessaires l'application, pour excuter ces deux types de
tches, mais ne contient pas, par exemple, la planification de l'excution de ces
tches, ni les paramtres permettant de dfinir la porte de l'analyse.

Figure 1. Stratgie

Chaque paramtre de stratgie possde un attribut de verrouillage qui indique si


ce paramtre est modifiable aux niveaux imbriqus de la stratgie (dans le cas
de groupes imbriqus et de serveurs d'administration secondaires), et figure
dans les paramtres de tche et les paramtres locaux de l'application. S'il
existe un tel "verrou" associ ce paramtre, vous ne pourrez pas redfinir sa
valeur (voir section 2.1.6 la page 16).
Chacune des applications d'un groupe possde sa propre dfinition de stratgie.
De nombreuses stratgies avec des paramtres diffrents peuvent tre dfinies
pour la mme application. Mais chacune des applications ne peut avoir qu'une
seule stratgie active.
18 Kaspersky Administration Kit

Il est prvu de permettre un utilisateur d'activer une stratgie inactive aprs un


vnement, ce qui permet, par exemple, de renforcer la configuration de la
protection antivirus en priodes de virulences.
Vous pouvez galement crer des stratgies pour des utilisateurs mobiles. Ce
type de stratgie est mis en uvre quand l'ordinateur se dconnecte du rseau
logique corporatif.
Selon les groupes les paramtres de fonctionnement de l'application peuvent
tre diffrents. Il est possible de crer dans chaque groupe une stratgie
spare pour une application.
Les groupes et serveurs d'administration secondaires imbriqus hritent des
stratgies de groupe dfinies au niveau suprieur de la hirarchie.
La cration et la configuration de tches sur le rseau logique sont centralises.
Une tche attribue un groupe administratif est une tche de groupe ; une
tche attribue un poste client individuel est une tche locale ; et celle
attribue de multiples postes clients, appartenant diffrents groupes du
rseau logique, est une tche globale.
Une tche de groupe peut tre affecte un groupe, mme si l'application
Kaspersky Lab nest installe que sur certains postes clients du groupe. Dans ce
cas, la tche de groupe ne sera excute que sur les ordinateurs o l'application
est exploite.
Les groupes et serveurs d'administration secondaires imbriqus hritent des
tches de leurs groupes parent. Une tche dfinie dans un groupe sera donc
partage par tous les postes client de ce groupe, mais aussi par tous les postes
des groupes et par les serveurs secondaires des niveaux infrieurs de la
hirarchie.

Les tches attribues localement sur un poste client en particulier ne sont


excutes que sur cet ordinateur. Les tches locales sont ajoutes la liste des
tches courantes du client, lors de la synchronisation de ce poste avec le
serveur d'administration.
tant donn que les paramtres d'application sont rgis par la stratgie, vous ne
pourrez redfinir que les paramtres dfinis comme modifiables par cette
stratgie, ou encore, ceux qui sont spcifiques une tche particulire. Par
exemple, pour une analyse la demande d'une unit, vous devez pouvoir
indiquer le nom du disque, les masques de fichier, etc.
Il est possible de planifier le dmarrage automatique de tches, ou les excuter
la demande. Les comptes-rendus d'activit des tches sont enregistrs sur le
serveur d'administration ainsi que sur le poste client. L'administrateur peut tre
averti des comptes-rendus d'activit, ou afficher des rapports dtaills.
Les informations sur les stratgies, la configuration des applications et les tches
globales ou de groupe sont stockes sur le serveur et distribues vers les postes
clients pendant la synchronisation. En provenance des clients, le serveur
d'administration reoit des informations sur les modifications locales autorises
Prsentation de Kaspersky Administration Kit 19

par la stratgie, sur les applications exploites sur les postes clients, sur leurs
comptes-rendus et sur les tches affectes.

2.1.7. Rapports entre stratgies et


paramtres locaux des applications
Par l'utilisation de stratgies pour tous les ordinateurs appartenant un groupe,
vous pouvez dfinir les mmes valeurs pour les paramtres de fonctionnement
de l'application.
Les valeurs des paramtres dfinis par une stratgie peuvent tre redfinies
dans le cas d'ordinateurs individuels du groupe, l'aide des paramtres locaux
de l'application. Cependant, vous pouvez seulement modifier les valeurs des
paramtres dont la modification n'est pas interdite par la stratgie : c'est dire
que ces paramtres ne doivent pas tre verrouills .
La valeur utilise sur le poste client (Figure 2) dpendra du verrouillage du
paramtre par la stratgie.
Si toutes les modifications du paramtre sont interdites, tous les postes
clients utiliseront la mme valeur dfinie par la stratgie ;
Si les modifications du paramtre sont autorises, alors chaque poste
client utilise une valeur locale de ce paramtre, au lieu de la valeur dfinie
par la stratgie. Dans ce cas, la valeur du paramtre peut tre modifie
depuis les paramtres locaux de l'application.
Par consquent, lorsqu'une tche est en excution sur un poste client, les
paramtres d'application sont dtermins par :
Les paramtres de tche et les paramtres locaux de l'application, si la
stratgie n'interdit pas la modification du paramtre ;
Une stratgie de groupe, si la stratgie n'interdit pas la modification du
paramtre.
20 Kaspersky Administration Kit

Figure 2. Stratgie et paramtres locaux de l'application

La fentre Avanc (Figure 14) de loption de configuration de la stratgie de


lapplication permet de modifier ultrieurement les paramtres locaux de
l'application, aprs une premire application de la stratgie.

2.2. Connexion de clients au serveur


d'administration
Pour permettre aux clients et au serveur d'administration de communiquer entre
eux, les postes clients doivent tre relis au serveur (voir section 2.1 la
page 12). L'installation de l'agent rseau sur les clients assure cette
fonctionnalit.
Les oprations suivantes exigent la connexion au serveur :
Rafrachissement de la liste des applications installes sur les postes
clients
Synchronisation des stratgies, des paramtres d'application, des tches,
et des paramtres de tches
Mise jour de l'information sur les applications et les tches fonctionnant
sur des postes clients
Transfert des vnements traiter sur le serveur
Dans la plupart des cas, les clients sont connects au serveur. Cette connexion
est utilise pour changer automatiquement des donnes entre les clients et le
serveur, et pour retourner vers les serveurs des notifications sur les vnements
d'application.
Prsentation de Kaspersky Administration Kit 21

La synchronisation automatique est excute intervalles rguliers, dfinis dans


la configuration de l'agent rseau (par exemple, une fois toutes les quinze
minutes). L'intervalle de temps est dfini par l'administrateur.
Des informations sur un vnement sont envoyes au serveur juste aprs
l'vnement.
Dans les paramtres client, vous pouvez cocher/annuler la case Maintenir la
connexion pour conserver ou terminer la connexion client-serveur aprs la fin
des oprations prcdentes. Une connexion permanente est prfrable si la
connexion d'un client s'avre difficile pour n'importe quelle raison (le client se
trouve derrire un pare-feu, l'adresse IP du client n'est pas connue, etc.) ou si
vous avez besoin de surveiller constamment l'excution des applications
Kaspersky Lab.
L'administrateur peut forcer le dmarrage de la synchronisation avec la
commande Forcer synchronisation du menu contextuel (voir section 2.10.4
la page 32). Dans ce cas, la connexion est tablie par le serveur. Pour permettre
la connexion, le port UDP est ouvert sur le poste client. Le serveur envoie une
requte de connexion au port UDP du client. En rponse, l'autorisation de
connexion du serveur est vrifie (d'aprs une signature numrique), et, si la
signature est valide, la connexion est tablie.
Le deuxime type de connexion est galement utilis pour rcuprer des
donnes sur les postes clients : mise jour des listes d'applications et de tches
fonctionnant sur le client et rafrachissement des statistiques d'application.

2.3. Connexion scurise au serveur


d'administration
L'change de donnes entre clients et serveur d'administration, ainsi que les
connexions de la console avec le serveur d'administration sont scurises par le
protocole SSL (Secure Socket Layer). Le protocole SSL est responsable de
l'authentification de la communication aux extrmes, de l'encodage des donnes
transfres, et d'viter la modification des donnes pendant le transfert. Les
techniques d'intgrit de donnes vrifient que les donnes n'ont pas t
endommages ou modifies pendant le transfert. Une connexion SSL implique
l'authentification des deux extrmes de la session de communication rseau, et
l'encodage des donnes en utilisant la mthode de cl ouverte.

2.3.1. Certificat du serveur d'administration


Le certificat du serveur d'administration permet d'authentifier la console
d'administration au moment o celle-ci tablit la connexion au serveur
d'administration, ou lorsque les donnes sont transfres depuis les postes
22 Kaspersky Administration Kit

clients. Le certificat est galement utilis pour l'authentification entre les serveurs
d'administrations primaires et secondaires.
Le certificat du serveur d'administration est cr pendant l'installation du serveur
d'administration. Le certificat est conserv dans le serveur d'administration, dans
le dossier Cert du rpertoire d'installation.
Le certificat du serveur d'administration ne peut tre cr qu'une seule fois, lors
de l'installation du serveur. Il est recommand de le sauvegarder durant
linstallation du serveur dadministration, l'aide de l'assistant d'installation. Pour
restaurer le certificat, vous devez rinstaller le serveur d'administration et
restaurer les donnes perdues partir de celles sauvegardes.

2.3.2. Authentification du serveur


d'administration (connexion de la
console d'administration au serveur)
Quand la console d'administration se connecte au serveur d'administration pour
la premire fois, elle demande et enregistre en local le certificat du serveur, sur
le poste administrateur. Lors des connexions suivantes de la console avec le
serveur du mme nom, le serveur sera authentifi en utilisant ce certificat.
Si l'authentification du serveur choue (le certificat actuel diffre de celui stock
sur le poste administrateur), la console informe l'utilisateur et demande un
nouveau certificat au serveur. Si la connexion est russie et qu'un nouveau
certificat est reu, la console d'administration enregistre celui-ci sur disque, afin
de l'utiliser pour authentifier le serveur lors de futures sessions.

2.3.3. Authentification du serveur


d'administration au cours de la
connexion avec un client
Quand un client se connecte au serveur d'administration pour la premire fois, il
demande et enregistre en local le certificat du serveur.

Si Agent Rseau est install en local sur un client, l'administrateur peut


slectionner manuellement le certificat du serveur d'administration.

Quand le client se connecte au serveur la fois suivante, l'agent rseau demande


le certificat du serveur d'administration et le compare au certificat local. Si les
certificats diffrent, l'accs du serveur d'administration au poste client est refus.
Prsentation de Kaspersky Administration Kit 23

Si c'est le serveur d'administration qui lance la connexion, l'agent rseau vrifie


de manire similaire la demande d'une connexion UDP par le serveur.

2.4. Identification d'ordinateurs sur


le rseau logique
Les postes clients du rseau logique sont identifis par leurs noms d'hte. Un
nom d'hte doit tre unique parmi tous ceux utiliss pour se connecter au
serveur d'administration.
Le nom du poste client est transfr au serveur d'administration quand un nouvel
ordinateur est dtect sur le rseau Windows, ou quand une instance de l'agent
rseau se connecte au serveur pour la premire fois aprs son installation sur le
client. Par dfaut, le nom d'hte est le mme que celui de l'ordinateur sur le
rseau Windows (nom NetBIOS). Si un hte existe dj avec ce nom, le serveur
attribuera l'hte un nom termin par un nombre, par exemple, Nom-1, Nom-2,
etc. Ce nom d'hte sera utilis pour identifier l'ordinateur sur le rseau logique.

2.5. Droits d'accs au rseau


logique
Kaspersky Administration Kit offre les types d'autorisation d'accs aux
caractristiques de l'application suivants :
Lecture :
Connexion au serveur d'administration ;
Affichage de la structure du rseau logique (ou du groupe
administratif) ;
Affichage des valeurs de stratgie, de tches et de paramtres
de l'application.
Excution : Dmarrage et arrt des tches de groupe et des tches
globales existantes ; rception de rapports sur les applications installes
sur les postes clients.
criture :
Cration d'un rseau logique, ajout de groupes et de postes
clients ce rseau (ou un groupe administratif) ;
Installation du composant Agent rseau sur le poste client ;
Cration et installation des paquets d'installation ncessaires
aux applications Kaspersky Lab (avec les cls de licence
correspondantes) sur les postes clients ;
24 Kaspersky Administration Kit

Mise jour de la version des applications installes sur les


postes clients ;
Cration de stratgies, de tches pour des ordinateurs en
groupe ou individuellement, configuration des paramtres
d'application ;
Contrle centralis des applications par le biais de services
fournis par les composants du serveur d'administration, de
l'agent rseau et de la console d'administration ;
Attribution aux utilisateurs et aux groupes d'utilisateurs de droits
d'accs aux fonctions de Kaspersky Administration Kit.
Aprs l'installation du serveur d'administration, les droits ncessaires pour se
connecter au serveur et pour travailler dans le rseau logique sont accords par
dfaut aux utilisateurs appartenant aux groupes KLAdmins et KLOperators.
Les donnes du groupe sont cres, lors de l'installation du composant du
serveur d'administration, indpendamment du compte slectionn pour excuter
le service Administration Server :
dans le domaine contenant le serveur d'administration et sur l'ordinateur
du serveur d'administration, si le serveur d'administration est excut
sous le compte d'un utilisateur compris dans ce domaine ;
uniquement sur l'ordinateur du serveur d'administration, si ce serveur est
excut sous le compte systme.
Le groupe KLAdmins reoit tous les droits : Lecture, Excution, criture. Le
groupe KLOperators reoit les droits de Lecture et d'Excution. La slection
des droits accords aux membres KLAdmins n'est pas modifiable.
Les utilisateurs compris dans le groupe KLAdmins sont appels
administrateurs du rseau logique, et les utilisateurs compris dans le groupe
KLOperators, oprateurs du rseau logique.
Vous pouvez afficher les groupes KLAdmins et KLOperators et les modifier
l'aide des outils standard d'administration de Windows, Administration /
Utilisateurs et groupes locaux.
En plus des utilisateurs du groupe KLAdmins les droits administratifs du rseau
logique sont accords aux :
Administrateurs de domaine dont les ordinateurs sont incorpors la
structure de ce rseau logique ;
Administrateurs locaux des ordinateurs quips du serveur
d'administration.
Toutes les oprations lances par les administrateurs du rseau logique
s'excutent avec les droits du compte du serveur d'administration. Pour chaque
serveur d'administration, son propre groupe KLAdmins est cr avec des droits
exploitables uniquement l'intrieur de ce rseau logique en particulier.
Prsentation de Kaspersky Administration Kit 25

Si des ordinateurs associs un domaine crent plusieurs rseaux logiques,


l'administrateur du domaine sera aussi celui de chaque rseau logique ainsi
construit. Dans ce cas, le rseau logique partagera le mme groupe KLAdmins
cr pendant l'installation du premier serveur d'administration. De nouveaux
membres peuvent tre ajouts ce groupe en utilisant les outils standard
d'administration du systme. Les oprations lances par les administrateurs du
rseau logique s'excutent avec les droits du serveur d'administration
correspondant.
Dans l'application Kaspersky Administration Kit, les droits d'utilisateur sont
attribus conformment l'authentification d'utilisateur de Windows sur le
rseau.
Aprs l'installation de l'application, l'administrateur du rseau logique peut (voir
section 3.2 la page 38) :
modifier les droits, accords aux groupes KLOperators ;
accorder des droits d'accs aux caractristiques de l'application
Kaspersky Administration Kit d'autres groupes d'utilisateurs et des
utilisateurs individuels enregistrs sur l'ordinateur quip de la console
d'administration ;
accorder divers droits d'accs pour travailler avec chacun des groupes
administratifs.

2.6. Dploiement de la protection


antivirus sur les ordinateurs du
rseau logique
Deux scnarios habituels permettent d'illustrer la mise en place d'une protection
antivirus fiable utilisant Kaspersky Administration Kit :
Vous pouvez installer distance, partir d'un simple poste de travail, des
applications sur des postes clients travers le rseau logique.
L'installation et la connexion au systme de gestion distance se font
automatiquement, sans aucune interaction de l'administrateur, ce qui
permet d'installer le logiciel antivirus sur un nombre quelconque de postes
clients.
Vous pouvez installer, en local, des applications sur chaque ordinateur du
rseau. Dans ce cas, il faut installer manuellement tous les composants
requis et le poste administrateur. Les paramtres de connexion sont
dfinis pendant l'installation du composant Network Agent. Ce scnario
de dploiement est employ seulement si un dploiement centralis
s'avre impossible.
26 Kaspersky Administration Kit

L'installation distance permet d'installer n'importe quelle application


slectionne par l'utilisateur.
Cependant, tenez compte du fait que Kaspersky Administration Kit ne peut
grer que les applications Kaspersky Lab dont le paquet de distribution contient
un composant spcialis le plugin administrateur de l'application.

2.7. Cration d'un systme de


gestion centralise de la
protection antivirus
La premire tape pour construire un systme de gestion centralise d'un
rseau d'entreprise couvert par Kaspersky Administration Kit, est de concevoir
un rseau logique. ce stade, vous devez prendre les dcisions suivantes :
1. Slectionner des sections isoles du rseau et dterminer le nombre de
serveurs d'administration installer.
2. Quels ordinateurs dans la structure du rseau corporatif vont oprer en
tant que serveur d'administration principal, postes administrateurs
secondaires et postes clients ? Notez que tous les ordinateurs sur
lesquels des applications Kaspersky Lab sont installes agiront en tant
qu'ordinateurs de client.
3. Quel critre sera utilis pour organiser des postes clients dans les
groupes ? Quelle sera la hirarchie du groupe ?
4. Quel scnario de dploiement va-t-il tre utilis : installation distance
ou locale ?
l'tape suivante, l'administrateur doit construire un rseau logique, c'est dire,
installer les composants suivants de Kaspersky Administration Kit sur les
ordinateurs du rseau :
1. Installer le serveur d'administration sur les ordinateurs du rseau
corporatif.
2. Installer la console d'administration sur les ordinateurs destins aux
tches de gestion.
3. Prendre des dcisions sur les pouvoirs des administrateurs du rseau
logique, de dterminer quelles autres catgories d'utilisateurs pourront
oprer avec le systme et attribuer une liste de fonctions raliser
chaque catgorie.
4. Crer des listes d'utilisateurs et accorder chaque groupe des droits
d'accs requis pour accder aux fonctions attribues chacun.
Ensuite, il faut crer une hirarchie de serveurs d'administration et, pour chacun
d'eux, crer une structure du rseau logique de la manire suivante : crer une
Prsentation de Kaspersky Administration Kit 27

hirarchie de groupes administratifs et distribuer les ordinateurs parmi les


groupes correspondants.
l'tape suivante, vous devrez installer l'agent rseau et les applications
Kaspersky Lab slectionnes sur des postes clients, puis installer les plug-ins de
console correspondants sur le poste administrateur.
Les applications Kaspersky Lab administrables laide de Kaspersky
Administration Kit ne peuvent pas toutes tre installes distance. Pour de plus
amples dtails, reportez-vous la documentation de l'application concerne.
Si vous utilisez l'option d'installation distance, l'agent rseau peut tre install
en mme temps que n'importe quelle application, sans qu'il soit ncessaire de le
faire sparment.
Pour finir, il faudra configurer les applications installes : affectation et
application des stratgies de groupe (voir section Chapitre 4 la page 53) puis
cration de tches (voir section 4.1.2 la page 58).
En utilisant l'Assistant Dmarrage rapide, l'administrateur peut facilement tablir
un systme de protection antivirus pour son rseau et le configurer
sommairement (pour une description dtaille de l'Assistant, (voyez 3.2 la
page 38). Pour simplifier, la configuration du systme de protection antivirus
quivaut la cration d'un rseau logique de structure identique celle du
domaine du rseau Windows, puis la mise en place d'un systme de protection
utilisant les versions 5.0 et 6.0 de Kaspersky Antivirus 5.0 for Windows
Workstation.

2.8. Maintenance d'un rseau


logique
Aprs la cration du rseau logique, puis l'installation et la configuration des
applications antivirus, il est recommand d'effectuer rgulirement les oprations
suivantes :
Examiner les comptes-rendus d'activit des applications sur les postes
clients.
Lire les alertes transmises par les postes clients et le serveur
d'administration l'adresse de messagerie de l'administrateur.
La liste complte des notifications envoyes est disponible dans la
documentation des applications Kaspersky Antivirus.
En prsence d'une situation sur l'un des postes clients, l'administrateur
qui dcide d'intervenir peut le faire depuis son propre poste de travail, par
exemple, pour dsinfecter des fichiers contamins sur l'ordinateur en
question.
28 Kaspersky Administration Kit

Mettre jour rgulirement la base antivirus sur les postes clients (


Chapitre 5 la page 66) et les modules logiciels des applications
installes sur des postes clients (Chapitre 5 la page 66).
Surveiller sur le serveur l'espace disponible pour stocker les soumissions
des clients, ainsi que la mmoire libre disponible pour traiter les donnes
soumises.
Ajouter au rseau logique les nouveaux ordinateurs qui apparaissent sur
le rseau local, et y installer rgulirement les applications antivirus
ncessaires.
Faire une sauvegarde rgulire des donnes d'administration (voir
section 6.5 la page 83).

2.9. Coordination du travail en


quipe des administrateurs
Le systme permet plusieurs administrateurs de travailler simultanment avec
les mmes ressources. Les dernires modifications remplaceront les paramtres
prcdemment enregistrs. Pour cette raison, le travail en quipe de multiples
administrateurs sur le rseau logique doit tre coordonn pour viter les
incohrences.

2.10. Interface utilisateur


partir du poste administrateur, vous pouvez afficher, crer, modifier, et
configurer le rseau logique, ainsi que contrler toutes les applications
Kaspersky Lab installes sur les clients. L'interface d'administration est fournie
par le composant de la console d'administration, par un plug-in d'administration
intgr dans Microsoft Management Console (MMC). L'interface de Kaspersky
Administration Kit est conforme aux normes de MMC.
Pour garantir la bonne interaction avec les postes client, l'application offre la
possibilit d'tablir des connexions distantes avec l'ordinateur, depuis la console
d'administration, en utilisant la fonction standard de connexion avec un poste de
travail distant de Microsoft Windows.
Pour utiliser cette solution, il faut autoriser les connexions distance avec le
bureau du poste client.

2.10.1. Lancement de l'application


Pour excuter Kaspersky Administration Kit, slectionnez Kaspersky
Administration Kit dans le groupe de programmes Kaspersky Administration
Kit du menu standard Dmarrer \ Programmes. Ce groupe de programme est
Prsentation de Kaspersky Administration Kit 29

cr uniquement sur les postes administrateurs pendant l'installation de la


console d'administration.
Le serveur d'administration du rseau logique doit tre en excution pour vous
permettre d'utiliser les caractristiques de Kaspersky Administration Kit.

2.10.2. Fentre principale


La fentre principale de l'application possde un menu, une barre d'outils, des
panneaux d'affichage, de dtails et de tches. Le menu est utilis pour grer des
fichiers et des botes de dialogue, et il permet d'accder aux rubriques d'Aide.
Les boutons de la barre d'outils fournissent un accs rapide aux options de
menu les plus frquemment utilises. Le panneau d'affichage prsente la
hirarchie de l'espace de noms de Kaspersky Administration Kit sous forme
arborescente. Le panneau de dtails affiche les dtails de l'objet slectionn
dans l'arborescence de la console. Le panneau de dtails contient un panneau
de tches permettant un accs rapide aux principales oprations de la console,
qu'elles soient slectionnes dans l'arborescence de la console ou dans le
panneau de dtails de l'objet correspondant, travers un hyperlien. Le panneau
de dtails offre deux types de vue, correspondant chacun un onglet : le premier
onglet porte le nom de lobjet slectionn dans larborescence de la console est
le deuxime onglet est intitul Standard. La seule diffrence est labsence du
panneau de tches de longlet Standard.
Sous Microsoft Windows 2000, le panneau de tches est inaccessible et nest
pas affich dans la console dadministration.

Panneau daffichage Panneau de tches


(arborescence de la Panneau de
console) Menu dtails
Barre doutils
30 Kaspersky Administration Kit

Figure 3. Fentre principale de Kaspersky Administration Kit

2.10.3. Arborescence de console


L'arborescence de console (voir Figure 3) affiche les rseaux logiques crs
dans un rseau d'entreprise, donne accs leurs paramtres et aux proprits
de l'ordinateur local quip de la console d'administration est installe.
L'espace de noms Kaspersky Administration Kit peut avoir plusieurs postes :
le Serveur d'administration Kaspersky (<Nom du serveur>) (d'aprs le
nombre de serveurs d'administration) et l'objet Ordinateur local.
L'objet Ordinateur local permet d'administrer en local les applications
Kaspersky Lab installes sur le poste administrateur.
Le Serveur d'administration Kaspersky (<Nom du serveur>) est un conteneur
qui affiche la structure et les paramtres du serveur d'administration. Le Serveur
d'administration Kaspersky (<Nom du serveur>) KAV Server contient les
dossiers suivants :
tat de protection
Rseau
Groupes
Mises jour
Installation distante
Slections d'ordinateurs
vnements
Prsentation de Kaspersky Administration Kit 31

Tches
Licences
Stockages
Le dossier tat de protection offre des informations sur l'tat de protection anti-
virus sur les postes clients et sur l'ensemble du rseau d'ordinateurs. Ce dossier
contient des pages de rapports imbriqus qui grent la structure des informations
de la manire suivante :
Rseau information sur les ordinateurs qui ne sont pas compris dans la
structure du rseau logique et sur les rsultats du dernier sondage du
rseau par le serveur d'administration.
Groupes tat de la protection antivirus sur les postes clients du rseau
logique.
Protection antivirus donnes statistiques sur l'activit des virus et
sur les postes clients du rseau logique.
Mises jour tat de la base antivirus utilise par les applications
Le dossier Rseau affiche le contenu du rseau d'ordinateurs o le serveur
d'administration est install. Le serveur d'administration cre et met jour les
informations sur la structure et sur les ordinateurs du rseau au moyen de
sondages rguliers du rseau Windows et des sous-rseaux IP, crs dans le
rseau corporatif. Le contenu du dossier Rseau sera mis jour en fonction de
ce sondage.
L'entre Groupes est utilise pour stocker, afficher, configurer et modifier la
structure de rseau logique, les stratgies de groupe, et les tches de groupe.
Les objets la racine du dossier Groupes correspondent au niveau le plus lev
de la hirarchie de rseau logique. Les dossiers Serveurs dadministration,
Stratgies et Tches sont obligatoires pour chaque entre de groupe. Ces
dossiers sont employs pour grer les serveurs d'administration, les stratgies et
les tches du niveau suprieur de la hirarchie.
Le dossier Mises jour contient la liste des mises jour reues par le serveur
d'administration et qui peuvent tre distribues aux clients.
Le dossier Installation distante contient la liste des paquets d'installation
utiliss pour dployer des applications sur les postes clients du rseau logique.
Le dossier Rapports prsente des modles de rapports sur l'tat de la
protection de rseau logique.
Le dossier de slection Ordinateurs est utilis pour rechercher des postes
clients en fonction de critres spcifis, et pour conserver et examiner les
rsultats dans des dossiers spars de l'arborescence de console.
Le dossier vnements affiche une liste avec des informations sur les
vnements enregistrs pendant le fonctionnement de l'application et sur les
rsultats de l'excution des tches.
32 Kaspersky Administration Kit

Le dossier Tches globales contient une liste de tches globales, affectes


un groupe d'ordinateurs du rseau logique.
Le dossier Licences affiche les licences installes sur des postes clients.
Le dossier Stockages est utilis pour la gestion des objets dplacs dans le
dossier de quarantaine des postes clients et pour les copies de sauvegarde des
objets conservs dans la zone de sauvegarde. Cependant, les objets eux-
mmes ne sont pas recopis vers le serveur d'administration.

Les informations prsentes dans la console d'administration ne sont mises


jour automatiquement que pour ses entres.
Pour mettre jour les donnes du panneau de rsultats, utilisez la touche F5
ou la commande Mettre jour du menu, du menu contextuel ou le lien Mettre
jour dans le panneau des tches.

2.10.4. Menu contextuel


Chaque type d'objets dans l'espace de noms Kaspersky Administration Server
de l'arborescence de console possde un menu contextuel spcifique. En plus
des commandes standard de MMC, ces menus contiennent des options
spcifiques de traitement d'objets. D'autres commandes pour certains objets
spcifiques sont numres dans le tableau ci-dessous.

Tableau1
Objet Commande Action
Nouveau / Kasper Ajout d'un serveur d'administration
Kaspersky
sky l'arborescence de console
Administrati
Administration
on Kit
Server
Nom du Connexion au Connecter au serveur d'administration
serveur> serveur
Dconnexion Dconnexion du serveur
d'administration
Assistant Lancement de l'Assistant Dmarrage
Dmarrage rapide rapide
Assistant de Cration et excution d'une tche de
dploiement dploiement
d'application
Rechercher un Ouvre une fentre pour l'ordinateur
ordinateur retrouv :
Proprits Affiche la bote de dialogue Proprits
du serveur d'administration
Prsentation de Kaspersky Administration Kit 33

Objet Commande Action


Toutes les Configurer la dtection des Attaques de
tches/Paramtre virus contre le rseau logique
s de dtection ordinateurs
des attaques de
virus
Rechercher un Ouvre une fentre pour l'ordinateur
ordinateur retrouv dans le dossier Rseau
Assistant de Cration et excution d'une tche de
dploiement dploiement
d'application
Vue/Domaines Affiche la structure du rseau
d'ordinateurs en fonction du domaine et
des groupes de travail Windows
Vue/Active Affiche la structure du rseau
Directory d'ordinateurs en fonction de la structure
Active Directory
Rseau
Nouveau/Sous Cration d'un sous-rseau IP pour
rseau IP afficher des ordinateurs
Vue/Serveur Bascule sur l'entre du Serveur
d'administration d'administration, qui contient le dossier
Rseau
Nouveau/Sous Cration d'un sous-rseau IP pour
rseau IP afficher des ordinateurs
Toutes les Configure les paramtres du Serveur
tches/Activit de d'administration en rponse l'absence
l'ordinateur d'activit des ordinateurs dans le rseau
Installer Cration et excution d'une tche de
Groupes l'application dploiement pour le groupe
Mise jour Dmarrer l'Assistant de mise jour
d'application distance
Nouveau/modle Cration d'un nouveau modle de
de rapport rapport pour le groupe slectionn
Rechercher un Ouvre une fentre pour l'ordinateur
ordinateur retrouv dans le groupe
RAZ compteur de Remise zro des compteurs de
virus dtection de virus sur tous les clients
dans ce groupe
34 Kaspersky Administration Kit

Objet Commande Action


Forcer Effectue la synchronisation des
synchronisation donnes de tous les ordinateurs d u
groupe
Nouveau/Groupe Ajout d'un nouveau groupe la
structure du rseau logique
Nouveau/Ordinat Ajout d'un nouveau client un groupe
eur
Toutes les Configurer les paramtres du serveur
tches/Activit de d'administration en rponse l'absence
l'ordinateur d'activit des ordinateurs dans le rseau
Toutes les tches Configuration des droits d'accs du
/ Scurit groupe
Toutes les tches Bascule sur le dossier Stratgies du
/ Stratgies groupe slectionn
Toutes les Bascule sur le dossier Tches de
tches/ Tches groupe du groupe slectionn
Toutes les tches Bascule sur le dossier Serveurs
/ Serveurs d'administration du groupe slectionn
secondaires
Nouveau/Stratgi Cration d'une nouvelle stratgie de
e groupe
Stratgies Vue/Stratgies Affiche les stratgies hrites dans le
hrites panneau de dtails

Nouveau/Tche Cration d'une nouvelle tche de


groupe

Tches de
groupe Toutes les tches Importation d'une tche partir d'un
/ Importer fichier

Vue/Tches Affiche les tches de groupe hrites


hrites dans le panneau de dtails
Installation Assistant de Cration d'une tche de dploiement
distante dploiement d'application
Prsentation de Kaspersky Administration Kit 35

Objet Commande Action


Rapport de Cration et affichage du rapport sur les
version des versions des applications Kaspersky
applications Lab installes sur les ordinateurs
Nouveau/Paquet Cration d'un nouveau paquet
d'installation d'installation
Toutes les tches Cration d'une tche de dploiement
/ Assistant de d'application
dploiement
d'application
Nouveau/modle Cration d'un nouveau modle de
Rapports de rapport rapport
Slections Nouveau/Nouvea Cration d'un nouveau filtre de
d'ordinateur u filtre recherche d'ordinateurs
s
Vue/Filtre Appliquer un filtre sur le tableau
d'aperu des vnements
vnements
Toutes les tches Importation d'une tche partir d'un
/ Importer fichier
Tches Nouveau/Tche Cration d'une nouvelle tche globale
globales
Ajouter cl de Installe une nouvelle clef de licence
licence
Licences Rapport sur les Cration et affichage du rapport sur les
cls de licence cls de licence installes sur les postes
clients
Dans le panneau de dtails, chaque entre slectionne dans l'arborescence de
console possde galement un menu contextuel, avec des options de traitement
spcifiques. Les principaux lments avec leurs raccourcis correspondants sont
rpertoris dans le tableau ci-dessous.
Tableau2
lment Commande Action
Protection Affiche l'tat de la protection antivirus du
Poste client
poste client
Tche Ouvre une fentre de configuration des
proprits d'un ordinateur local sur l'onglet
Tches
Applications Ouvre une fentre de configuration des
proprits d'un ordinateur local sur l'onglet
Applications
36 Kaspersky Administration Kit

lment Commande Action


vnements Ouvre une fentre pour afficher les
vnements enregistrs pendant l'activit
de l'application sur le poste client
Assistant de Cration d'une tche de dploiement pour
dploiement le poste client
d'application
Forcer Synchronisation des donnes du poste
synchronisatio client et du serveur d'administration
n
RAZ compteur Rinitialise les compteurs de dtection de
de virus virus sur ce client
Connecter au Ouvre une fentre pour la connexion au
poste de travail poste de travail distant
distant
Paquet Installer Cration d'une tche de dploiement
d'installatio d'application
n
Gnrer Cre et affiche un aperu du modle de
rapport choisi
Modle de
Envoi de Cre une tche de gnration
rapport
rapports automatise et d'envoi des rapports en
fonction du modle slectionn
CHAPITRE 3. UTILISATION DE
L'APPLICATION

3.1. Connexion au serveur


d'administration
Aprs le dmarrage, la fentre principale de l'application affiche l'arborescence
de console, avec l'espace de noms Kaspersky Anti-Virus Administratian Kit
au niveau suprieur. Pour que le programme affiche la structure du rseau
logique avec les paramtres, vous devez ajouter l'objet serveur l'arborescence
de la console et connecter au serveur d'administration requis (Figure 4).
L'application reoit des informations sur la structure du rseau logique partir du
serveur d'administration et les affiche dans l'arborescence de console.

Figure 4. tablissement de connexion avec le serveur d'administration

Les tentatives de connexion seront refuses si l'utilisateur ne possde pas de


droits de connexion. Les droits des utilisateurs sont vrifis en utilisant le
procd d'authentification d'utilisateur de Windows.
Si votre rseau Windows compte plusieurs serveurs d'administration, vous
pouvez contrler ces rseaux logiques partir d'un seul poste administrateur.
Pour choisir un autre rseau logique, connectez-vous au serveur d'administration
38 Kaspersky Administration Kit

correspondant, ou ajoutez plusieurs serveurs l'arborescence puis connectez-


vous l'un d'eux.
Vous ne pouvez contrler simultanment plusieurs serveurs d'administration et
rseaux logiques que si vous possdez des droits d'oprateur ou
d'administrateur sur chacun de ces rseaux logiques, ou si vous possdez les
droits ncessaires pour chacun des rseaux.

3.2. Affectation de droits


Aprs l'installation du serveur d'administration, les droits ncessaires pour se
connecter au serveur et pour travailler dans le rseau logique sont accords aux
utilisateurs appartenant aux groupes KLAdmins et KLOperators du rseau
logique (voir section 2.5 la page 23).
Vous pouvez modifier les droits d'accs des groupes KLOperators, accorder des
droits pour oprer sur le rseau logique d'autres groupes d'utilisateurs et des
oprateurs enregistrs sur l'ordinateur quip de la Console d'administration.
Les droits d'accs tous les objets des rseaux logiques sont accords dans la
bote de dialogue Scurit de la fentre de configuration du Serveur
d'administration (Figure 5).

Figure 5. Affectation de droits d'accs au serveur d'administration


Utilisation de l'application 39

Il existe la possibilit d'accorder des droits d'accs sparment chaque groupe


du rseau logique. Ce paramtre est dfini sur l'onglet Scurit de la fentre de
configuration du groupe.
L'administrateur peut suivre les actions de l'utilisateur d'aprs les vnements
d'activit du serveur d'administration inscrits dans les registres d'vnements.
Ces vnements sont affects des messages de type information et qui
commencent par le mot Audit. Ils sont affichs dans le dossier vnements
daudit situ dans lentre vnements de larborescence de console.

3.3. Affichage des informations du


rseau informatique. Domaines,
sous-rseaux IP et groupes
Active Directory
Les informations sur la structure du rseau et sur les ordinateurs qu'il contient
sont affiches dans le dossier Rseau de l'arborescence de console.
Aprs l'installation de Kaspersky Administration Kit, le dossier Rseau
contiendra la hirarchie des dossiers, qui reflte la structure des domaines et
des postes de travail du rseau corporatif de Windows. Au dernier niveau de
chacun des dossiers, se trouve la liste de postes appartenant au domaine ou
groupe de travail, mais qui n'appartiennent pas la structure du rseau logique.
Ds qu'un ordinateur est ajout dans un groupe, ses informations sont
immdiatement supprimes du dossier. Ds qu'un ordinateur est enlev du
rseau logique, les informations sur cet ordinateur apparaissent nouveau dans
le dossier correspondant sous l'entre Rseau.
La hirarchie des dossiers sous l'entre Rseau peut galement se construire
partir des structures Active Directory ou des sous-rseaux IP crs dans le
rseau. Pour ce faire, slectionnez Vue/Active Directory ou Vue/Sous-rseaux
IP dans le menu contextuel de l'entre Rseau.
Si l'entre Rseau est prsente par sous-rseaux IP, l'administrateur peut crer
sa structure en crant des sous-rseaux IP et en modifiant les paramtres des
sous-rseaux existants.
Par dfaut, seuls les sous-rseaux IP auxquels appartient le serveur
dadministration sont affichs dans la vue Sous-rseaux IP.
Quand vous slectionnez un dossier dans l'arborescence de console, les
ordinateurs contenus seront affichs dans le panneau de rsultats sous forme de
tableau, pouvant contenir les informations suivantes :
Nom Nom de l'ordinateur dans le rseau logique (nom NetBios ou
adresse IP de l'ordinateur).
40 Kaspersky Administration Kit

Type du S.E. Type du systme d'exploitation install sur un poste


client.
En fonction du type de systme d'exploitation, une icne est affiche
ct du nom du poste : dans le cas d'un serveur, pour un
poste de travail.
Domaine Domaine ou groupe de travail Windows contenant un
ordinateur en particulier.
Agent / Antivirus tat des applications installes sur l'ordinateur. Dans
le cas de l'agent rseau ou d'une application antivirus2 pouvant tre
contrle par Kaspersky Administration Kit,. un signe + (plus) sera
affich si ces logiciels sont installs sur l'ordinateur. Si ces applications ne
sont pas installes, un signe - (moins) est affich.
Visible dans le rseau Date o cet ordinateur a t identifi pour la
dernire fois par le serveur sur le rseau.
Dernire mise jour Date de dernire mise jour de la base antivirus
ou des applications sur cet ordinateur
tat tat actuel de l'ordinateur (OK / Avertissement / Critique) en
fonction de critres dfinis par l'administrateur.
Dernire mise jour d'informations Date de la dernire mise jour
des informations sur l'ordinateur.
Domaine DNS Domaine DNS auquel se rapporte l'ordinateur.
Nom de domaine Nom DNS de l'ordinateur.
Adresse IP Adresse IP de l'ordinateur.
Connexion avec le serveur Dernire connexion de l'agent
d'administration install sur le poste client, avec le serveur
d'administration.
Le dossier Rseau reproduit les groupes de services du mme nom. La cration
et prise en charge du groupe Rseau dans son tat le plus rcent est assure
par le serveur d'administration. Le serveur d'administration ralise un sondage
priodique du rseau corporatif afin de dtecter l'apparition ou la disparition
d'ordinateurs.
Le serveur dadministration peut sonder le rseau de diffrentes manires (voir
Figure 6) :
Sondage rapide du rseau Windows. Seules les informations NetBIOS
des ordinateurs appartenant aux domaines et groupes de travail du
rseau sont collectes.

2
Dans le cas prsent, application antivirus dsigne lapplication laquelle appartient
le composant de protection en temps rel
Utilisation de l'application 41

Sondage complet du rseau Windows. Dans ce cas de figure,


l'entiret des informations relatives aux ordinateurs est recherche :
systme d'exploitation, adresse IP, nom DNS, etc.
Sondage des sous-rseaux IP. Ici, le serveur d'administration
recherche les intervalles IP l'aide de paquets ICMP et collecte
l'ensemble des informations relatives aux ordinateurs
appartenant cet intervalle.
Sondage des groupes Active Directory. Dans ce cas, les donnes du
serveur d'administration permettent d'enregistrer des informations
relatives la structure des composants Active Directory, ainsi qu'aux
noms DNS des ordinateurs.

Figure 6. Configuration du sondage rseau par le serveur dadministration

En fonction des informations obtenues et des donnes sur la structure du rseau


logique, le serveur d'administration met jour le groupe Rseau ainsi que la
structure et le contenu du dossier Rseau. Au cours de la mise jour, les
ordinateurs dtects l'intrieur du rseau peuvent tre dplacs
automatiquement vers le dossier Rseau spcifi par l'administrateur, ou dans
un Groupe administratif spcifi du rseau logique. Il existe la possibilit de
42 Kaspersky Administration Kit

dsactiver le sondage des ordinateurs prsents dans la structure du groupe


Rseau et de ses sous-groupes imbriqus.
Le dossier Rseau du serveur dadministration principal inclut galement les
ordinateurs appartenant au rseau logique du serveur d'administration
secondaire, et inversement.

3.4. Assistant Dmarrage rapide


Un Assistant intgr dans Kaspersky Administration Kit vous permet de
configurer un ensemble de paramtres minimums afin mettre en place une
administration centralise de votre systme de protection antivirus. Cet Assistant
de configuration initiale permet de configurer ce qui suit :
structure du rseau logique qui, au choix de l'administrateur, peut tre :
automatiquement cre en fonction de la structure des domaines et de
groupes de travail du rseau Windows ;
cr manuellement ;
Si un ordinateur n'est pas enregistr dans le groupe Rseau quand
vous crez un rseau logique (qui se trouve dsactiv ou dconnect du
rseau), il ne sera pas ajout au rseau logique. Vous pourrez ajouter
manuellement cet ordinateur plus tard.
La cration d'un rseau logique avec l'Assistant Dmarrage rapide ne
remet pas en cause l'intgrit du rseau : de nouveaux groupes sont
ajouts ; mais ils ne remplacent pas les groupes existants. Un poste
client dj affect un groupe existant ne sera pas ajout une seconde
fois, parce que le groupe Non attribu n'affiche que les ordinateurs qui
ne sont pas prsents dans le rseau logique.
Des paramtres pour envoyer des alertes par messagerie ou NET SEND
sur des vnements lis la protection antivirus, enregistrs par le
serveur d'administration et les autres applications Kaspersky Lab.
La stratgie et un ensemble minimum de tches au niveau suprieur de
hirarchie dans le cas des versions 5.0 et 6.0 de Kaspersky Antivirus
pour Windows Workstation, ainsi qu'une tche de mise jour globale
pour le serveur d'administration et la copie de sauvegarde.
Aucune stratgie n'est cre pour les versions 5.0 et 6.0 de Kaspersky
Antivirus 5.0 for Windows Workstation s'il en existait dj une autre
dans le dossier Groupes pour cette application.
Si des tches de groupe pour le groupe Groupes et les tches de mise
jour globale et de sauvegarde ont t dj cres avec les mmes
noms, ces tches ne seront pas mises en place ce moment.
Au cours de la premire connexion au serveur d'administration aprs son
installation, le programme suggre d'excuter l'Assistant Dmarrage rapide.
Utilisation de l'application 43

Pour excuter l'Assistant plus tard, cliquez sur Assistant Dmarrage rapide
dans le menu contextuel du serveur d'administration.

3.5. Affichage, cration et


configuration d'un rseau
logique
La structure de rseau logique ; la hirarchie des serveurs d'administration
secondaires, la liste et la structure des groupes sont dfinis l'tape de
conception. Le rseau logique est cr dans un dossier spcial Groupes (Figure
7) de la fentre principale de Kaspersky Administration Kit par cration de la
hirarchie des groupes et ajout de postes clients et de serveurs d'administration
secondaires.
Immdiatement aprs l'installation de Kaspersky Administration Kit le dossier
Groupes ne contient aucun objet et les dossiers Serveurs d'administration,
Stratgies et Tches de groupe sont vides. L'administrateur peut dfinir la
structure du rseau logique en ajoutant des postes clients et d'autres groupes
imbriqus la structure du dossier Groupes.
Les groupes sont affichs comme des dossiers de structure similaire celle de
ce dossier Groupes.
Lors de la cration de chacun des groupes, des sous-dossiers Serveurs
d'administration, Stratgies et Tches de groupe seront
automatiquement dfinis pour y conserver et grer les serveurs
d'administration secondaires, les stratgies et les tches propres un
groupe en particulier ;
Quand des postes clients sont ajouts un groupe, leurs informations
sont affiches dans le panneau de rsultats sous forme de tableau ;
Quand un sous-groupe est ajout, un dossier avec la mme structure est
cr.
Quand un dossier est slectionn dans l'arborescence de console, son contenu
sera reproduit dans le panneau de rsultats.
En plus des informations du tableau du dossier Rseau, les informations
suivantes sur chacun des postes clients peuvent tre affiches :
Analyse la demande Date et heure de la dernire analyse antivirus
complte du poste client.
Virus dcouverts Nombre total de virus dtects sur les postes clients
depuis l'installation de l'application antivirus (premire analyse) ou depuis
la dernire remise zro de cette valeur (compteur de virus dtects).
Pour remettre zro le compteur, cliquez sur RAZ compteur de virus
dans le menu contextuel ou dans le menu Action.
44 Kaspersky Administration Kit

Protection en temps rel tat courant de la protection en temps rel


du poste client.
Adresse IP de connexion Adresse IP de la connexion entre le poste
client et le serveur d'administration.
Vous pouvez grer les objets du dossier Groupes l'aide de commandes du
menu contextuel (voir section 2.10.4 la page 32) et des liens du panneau des
tches.
Afin de crer un rseau logique avec une structure semblable celle des
domaines et des groupes d'utilisateurs du rseau Windows, vous pouvez utiliser
l'Assistant de configuration initiale (voir section 3.2 la page 38).
Pour crer manuellement la structure du rseau logique :
1. tablissez la connexion au serveur d'administration ncessaire.
2. Organisez une hirarchie de groupes en crant des groupes
imbriqus.
3. Ajoutez des postes clients aux groupes
4. Ajoutez des serveurs d'administration secondaires

Figure 7. Affichage des objets du rseau logique

La structure de rseau logique est reprsente dans le dossier Groupes. Vous


pouvez afficher des informations sur chacun des objets du rseau logique :
Utilisation de l'application 45

serveurs secondaires, groupes et postes clients. Les donnes affiches


concerneront la date de cration de l'objet et de dernire modification. Vous
pouvez galement examiner et, si ncessaire, modifier les paramtres utiliss
par l'objet (serveur secondaire, poste client ou tous les postes clients du groupe)
pour dialoguer avec le serveur d'administration.

Figure 8. Affichage des proprits du groupe.


Postes client (onglet)

Pour obtenir des informations sur des postes clients spcifiques utilisez la
fonction de recherche de l'ordinateur sur le rseau logique, en utilisant les
critres spcifis. Vous pouvez utiliser les donnes sur les rseaux logiques des
serveurs d'administration secondaires pour effectuer cette recherche. Pour
effectuer cette recherche et afficher des informations sur les ordinateurs dans un
dossier spar de l'arborescence de console, utilisez la fonction de cration de
Filtre.
Si vous modifiez la configuration de votre rseau d'entreprise, n'oubliez pas de
reflter ces modifications dans le rseau logique. Vous pouvez :
Ajouter des groupes votre rseau logique, quel que soit leur nombre et
leur degr d'imbrication (vous pouvez ajouter des serveurs
46 Kaspersky Administration Kit

d'administration secondaires et des groupes imbriqus pour former le


niveau suivant de hirarchie dans un groupe).
Vous pouvez galement spcifier l'installation automatique des applications
Kaspersky Lab sur tous les clients de ce groupe.

Pour activer l'installation automatique des applications de Kaspersky Lab sur des
ordinateurs en rseau ordinateurs sous Microsoft Windows 98/ME, il faut installer
sur ces derniers l'outil Network Agent.
Ajoutez des postes clients aux groupes
Modifiez l'ordre de la hirarchie des objets du rseau logique, en
dplaant des postes clients individuels ou des groupes complets vers
d'autres groupes.
Ajoutez des serveurs d'administration secondaires la structure du
rseau logique afin de rduire la charge sur le serveur principal, rduire le
trafic interne et amliorer la fiabilit du systme d'administration
distance.
Dplacez des postes clients d'un rseau logique vers un autre.

3.5.1. Groupes
Pour ajouter un nouveau groupe, utilisez la commande Nouveau / Groupe dans
le menu contextuel du groupe sous lequel vous allez ajouter un groupe imbriqu.
Aprs cela, l'arborescence de console affichera sous l'entre Groupes (Figure 7)
un nouveau dossier avec le nom choisi. Les sous-dossiers Stratgies, Tches
de groupe et Serveurs d'administration seront automatiquement crs dans
ce nouveau dossier. Ils seront complts l'tape de dfinition des stratgies de
groupe, et lors de la cration de tches de groupe et de serveurs secondaires.
Des postes client et des groupes imbriqus formant le niveau hirarchique
suivant peuvent tre ajouts dans ce groupe. Il est possible de configurer
laffichage des stratgies et tches de groupe hrites au sein des groupes
imbriqus.
Vous pouvez galement dfinir les applications Kaspersky Lab qui seront
installes automatiquement sur tous les postes clients ajouts au groupe.

Pour activer l'installation automatique des applications Kaspersky Lab sur de


nouveaux ordinateurs exploits sous Microsoft Windows 98/ME, il faut
installer sur ces derniers l'outil Network Agent (agent rseau).
Par la suite, vous pourrez modifier le nom du groupe, le dplacer vers un autre
groupe ou le supprimer.
Le dplacement d'un groupe vers un autre groupe se fait avec tous les groupes
imbriqus, les serveurs d'administration secondaires, les postes clients, les
stratgies de groupe et les tches qui s'y rapportent. Tous les paramtres
Utilisation de l'application 47

correspondants sa nouvelle position dans la hirarchie des objets du rseau


logique s'appliqueront ce groupe.
Vous pouvez dplacer un groupe l'aide des commandes standard Copier /
Coller, avec les options quivalentes du menu Action ou encore, avec la souris.
Lors du dplacement d'un groupe, il faut respecter la rgle de l'unicit du nom de
chacun des groupes l'intrieur du mme niveau de hirarchie. Pour rsoudre
un conflit dans le nom, renommez le groupe avant de le dplacer. Si vous ne
respectez pas cette rgle, le suffixe _1, _2, etc. sera ajout automatiquement au
nom.

Vous ne pouvez pas renommer le dossier Groupes car il s'agit d'un lment
intgr la console d'administration.
Un groupe peut tre supprim du rseau logique s'il ne contient ni serveurs
d'administration secondaires, ni groupes ou postes clients imbriqus et q'aucune
tche ni stratgie n'a t cre pour lui. Vous pouvez slectionner puis
supprimer un groupe avec la commande Supprimer du menu contextuel ou du
menu Actions.

3.5.2. Postes client


Pour ajouter des postes clients un groupe, utilisez la commande Nouveau /
Ordinateur dans le menu contextuel du groupe sous lequel vous allez ajouter
les ordinateurs. Ceci lance l'Assistant correspondant. Une fois l'Assistant termin
avec succs, les ordinateurs seront inclus dans le groupe et affichs dans le
panneau de rsultats avec les noms dfinis par le serveur d'administration
(Figure 9).
48 Kaspersky Administration Kit

Figure 9. Postes client dans un groupe

Il est possible de configurer l'inclusion de postes clients dans les rseaux


logiques de telle faon que le serveur d'administration ajoute automatiquement
tous les ordinateurs dtects dans le groupe administratif dsign. Cette
configuration peut se faire dans les proprits du groupe Rseau (Figure 10).
Pour ajouter automatiquement un ordinateur un groupe, faites glisser avec la
souris l'ordinateur du dossier Rseau vers le rseau logique, l'intrieur de la
fentre principale de Kaspersky Administration Kit.
Utilisation de l'application 49

Figure 10. Configuration du dplacement automatique des nouveaux ordinateurs vers un


groupe

Vous pouvez dplacer des postes clients d'un groupe l'autre et les exclure du
rseau logique, en utilisant les commandes standard Couper/Coller ou
Supprimer du menu contextuel ou du menu Action. Les ordinateurs exclus du
rseau logique sont dplacs vers le groupe Rseau. Le dplacement peut
galement se faire avec la souris.
Les postes client peuvent tre dplacs d'un rseau logique vers un autre. Par
exemple, quand vous ajoutez un serveur d'administration secondaire, vous
pouvez dplacer les postes clients depuis le rseau logique du serveur principal
vers le rseau logique d'un serveur secondaire. Pour ce faire, les postes clients
doivent tre connects au nouveau serveur d'administration.
La connexion du poste client un autre serveur d'administration se fait en crant
puis en lanant une tche de Modification de serveur d'administration. Il est
possible de dplacer soit des ordinateurs individuels par la cration d'une tche
globale, soit tous les postes clients d'un groupe administratif donn l'aide d'une
tche de groupe. Aprs l'excution de la tche de Modification, les postes
clients concerns par la tche, cre et excute avec succs, seront
dconnects de l'ancien serveur d'administration puis raffichs dans le groupe
Rseau du nouveau serveur. Des postes client peuvent tre supprims des
groupes administratifs de l'ancien rseau logique et ajouts au nouveau rseau
logique manuellement l'aide de la console d'administration.
50 Kaspersky Administration Kit

Vous pouvez connecter un poste client un serveur d'administration diffrent,


localement depuis ce poste client.
Cette opration s'effectue avec l'outil klmover.exe inclus dans le paquet de
distribution de l'agent rseau. Aprs l'installation de l'agent rseau, cet outil se
trouve plac la racine du dossier d'installation du composant.

3.5.3. Serveurs d'administration


secondaires
En utilisant la hirarchie des serveurs, il est possible d'effectuer les oprations
suivantes pour tous les serveurs d'administration secondaires et postes clients
connects au serveur principal :
des stratgies d'application peuvent tre cres et distribues ;
des tches de groupe (y compris les tches de dploiement) peuvent tre
cres et distribues ;
les mises jour et les paquets d'installation reus par le serveur principal
peuvent tre distribus ;
des rapports de donnes rcapitulatives sur tous les serveurs
d'administration secondaires peuvent tre crs.
Pour ajouter un serveur secondaire, utilisez la commande Nouveau / Serveur
d'administration de l'objet serveur d'administration dans le groupe souhait.
Vous lancez ainsi l'Assistant pour l'ajout d'un serveur secondaire. Cet Assistant
ralise les actions suivantes :
ajout d'un serveur d'administration secondaire ;
connexion de la console d'administration au serveur secondaire ;
configuration de la connexion au serveur principal.
ajout d'informations sur le serveur secondaire la base de donnes du
serveur d'administration principal.
Vous pouvez ignorer les tapes de connexion et de configuration pour les
raliser manuellement par la suite. Pour ce faire, connectez-vous au
serveur utilis en tant que serveur secondaire depuis la console
d'administration et dfinissez ses paramtres de connexion avec le
serveur principal (Figure 11).
Aprs un ajout russi du serveur d'administration secondaire, son icne et son
nom s'afficheront dans le dossier Serveurs d'administration du groupe
correspondant.
Utilisation de l'application 51

Figure 11. Configuration des paramtres de connexion


au serveur d'administration principal

Vous pouvez grer le rseau logique du serveur d'administration secondaire


depuis l'entre Serveurs d'administration du rseau logique du serveur
principal, ou directement, en ajoutant le serveur l'arborescence de console en
tant que nouveau serveur d'administration.
Le serveur secondaire est un serveur d'administration compltement
oprationnel qui peut assurer toutes les fonctions l'intrieur de son propre
rseau logique.
En outre, un serveur d'administration secondaire hrite du serveur principal
toutes les tches de groupe et stratgies du groupe dans lequel il est install.
Les stratgies et les tches ainsi hrites sont reproduites sur le serveur
secondaire de la manire suivante :

L'icne sera affiche ct du nom de la stratgie rcupre du


serveur d'administration principal. (L'icne normale pour une stratgie est
).
Les valeurs des paramtres hrits de la stratgie ne sont pas
modifiables sur le serveur secondaire.
52 Kaspersky Administration Kit

Les paramtres qui ne sont pas modifiables dans la stratgie hrite ne


sont pas non plus modifiables (icne ) dans aucune des stratgies
d'application du serveur secondaire et leurs valeurs sont celles de la
stratgie hrite.
Les paramtres qui sont modifiables dans la stratgie hrite peuvent
tre modifis dans les stratgies du serveur secondaire (icne ). Si un
paramtre n'est pas verrouill dans la stratgie du serveur
secondaire, il peut tre modifi dans les paramtres d'application ou de
tche (voir section 2.1.7 la page 19).

L'icne sera affiche ct du nom de la tche de groupe rcupre


du serveur d'administration principal. (L'icne normale pour une tche est
).

Les tches de dploiement globales et de groupe ne peuvent pas tre


transfres vers les serveurs secondaires.
Il est possible de configurer la mise jour des postes clients du serveur
d'administration secondaire de telle faon que, aprs rception des mises jour
par le serveur principal, une tche de rception des mises jour sur le serveur
secondaire soit automatiquement excute puis, une fois la tche est termine
avec succs, des tches de mise jour des applications sur les postes clients du
serveur d'administration secondaire soient leur tour lances (voir section 5.3
la page 70).
CHAPITRE 4. GESTION DE
STRATEGIES A DISTANCE

Kaspersky Administration Kit ne peut grer que les applications Kaspersky Lab
qui possdent un composant spcialis - un plugin administrateur de
l'application, compris dans le paquet de distribution.

4.1. Configuration des paramtres


d'application

4.1.1. Administration des stratgies


Vous ne pouvez crer une stratgie pour une application que si le plug-in de
console correspondant est install sur le poste administrateur.
Pour crer une stratgie, utilisez la commande Nouveau / Stratgie dans le
menu contextuel du dossier Stratgie. cette tape de la cration de la
stratgie, vous ne pouvez configurer qu'un ensemble minimum de paramtres,
ceux ncessaires au bon fonctionnement de l'application. Tous autres
paramtres prendront des valeurs par dfaut, correspondant celles dfinies
lors de l'installation locale de l'application.
Vous trouverez une description dtaille des paramtres de stratgie des
applications Kaspersky Lab dans les Guides des applications.
Par la suite, vous pourrez modifier les valeurs des paramtres, interdire leur
modification dans les stratgies des groupes imbriqus et dans les paramtres
d'application (Figure 12).
54 Kaspersky Administration Kit

Figure 12. Modification de stratgies

Les paramtres gouverns par la stratgie dont la modification est interdite


seront signals par l'icne . Pour interdire les modifications, cliquez dessus
avec le bouton gauche. L'icne changera en Ces paramtres cesseront d'tre
modifiables au niveau des paramtres d'application, de tches et des stratgies
des sous-groupes et des serveurs d'administration secondaires.
Les paramtres locaux ont une priorit suprieure par rapports aux paramtres
de stratgie (voir section 2.1.7 la page 19). Si vous souhaitez utiliser une
valeur dfinie dans la stratgie pour un paramtre en particulier, vous devez le
verrouiller.
Aprs la cration d'une nouvelle stratgie, celle-ci sera ajoute au dossier
Stratgies (Figure 13) du groupe correspondant et applique tous les sous-
groupes et serveurs d'administration secondaires compris dans ce groupe, en
tant que stratgie hrite.
Gestion de stratgies distance 55

Figure 13. Le dossier Stratgies

Vous pouvez supprimer, copier, exporter ou importer des stratgies cres dans
un groupe vers un autre, l'aide des commandes du menu contextuel de la
stratgie slectionne dans le panneau de rsultats.
Il est possible de crer de nombreuses stratgies de groupe pour chacune des
applications, mais une seule d'entre elles peut tre active. Cette stratgie doit
avoir le paramtre de stratgie active slectionn dans sa configuration.
La stratgie peut tre active automatiquement, dclenche par un certain
vnement. Cependant, vous ne pouvez revenir la stratgie prcdente que
manuellement.
Vous pouvez galement crer une stratgie pour utilisateurs mobiles qui sera
mise en uvre ds que l'ordinateur est dconnect du rseau logique corporatif.
Un ordinateur est considr comme dconnect du rseau logique aprs trois
tentatives infructueuses de connexion avec le serveur dadministration.
L'intervalle de temps entre ces tentatives, fix 15 minutes par dfaut, peut
tre modifi laide du champ Priode de synchronisation (min.) dans les
paramtres de l'agent rseau.
Les rsultats du dploiement de la stratgie peuvent tre examins travers la
console d'administration dans la fentre de proprits de la stratgie du serveur
d'administration (Figure 14).
La modification des paramtres locaux de l'application dpend de loption
slectionne dans la fentre Avanc (voir Figure 13). Pour ouvrir cette fentre,
cliquez sur le lien Avanc dans longlet Contrle des proprits de stratgie.
56 Kaspersky Administration Kit

Figure 14. Configuration de lapplication dune stratgie

La modification des paramtres locaux sopre automatiquement en


fonction de l'option choisie lors de la premire application de la stratgie
sur lordinateur client, savoir :
Ajout d'un client dans le champ d'application de la stratgie ;
Activation d'une stratgie ;
Installation sur un client d'une application antivirus pour laquelle
une stratgie a t tablie.
Vous avez le choix parmi les options suivantes :
Ne pas modifier les paramtres. Dans ce cas, seuls les paramtres
en regard desquels licne est affich dans les paramtres de
stratgie seront dapplication. Les autres paramtres seront ceux dfinis
localement. Cette option est active par dfaut.
Aprs avoir supprim la stratgie ou suspendu son effet, les paramtres
locaux de l'application sont rinitialiss leur valeur prcdente.
Modifier les paramtres obligatoires aprs un premier forage de
la stratgie. Dans ce cas, seuls les paramtres en regard desquels
Gestion de stratgies distance 57

licne est affich dans les paramtres de stratgie seront


dapplication.
Aprs avoir supprim la stratgie ou suspendu son effet, seuls les
paramtres dont la stratgie n'empchait pas la modification (icne
affich en regard) sont rinitialiss leur valeur initiale.
Modifier tous les paramtres aprs un premier forage de la
stratgie. Tous les paramtres locaux lis la stratgie seront
modifis.
Aprs avoir supprim la stratgie ou suspendu son effet, l'application
continue fonctionner avec les paramtres de cette stratgie. Ceux-ci
pourront tre modifis manuellement.
Vous pouvez galement modifier une stratgie manuellement. Pour ce faire,
cliquez sur le bouton Modifier maintenant (voir Figure 13). La stratgie sera
alors applique en fonction du paramtre slectionn ci-dessus.
La stratgie est mise en place de la faon suivante. Si des tches rsidentes
(protection en temps rel) se trouvaient en excution sur un client, elles
appliqueront les nouveaux paramtres de manire transparente. Si des tches
priodiques sont en cours sur un client (analyses la demande, mise jour de
base de donnes), elles continueront de s'excuter avec les anciennes valeurs
des paramtres. Les nouvelles valeurs des paramtres seront appliques lors du
prochain dmarrage de ces tches. Vous pouvez afficher les paramtres de
l'application, aprs avoir appliqu la nouvelle stratgie, travers la console
d'administration dans la fentre de configuration du serveur d'administration.
Dans le cas d'une structure hirarchique, les serveurs d'administration
secondaires rcuprent les stratgies depuis le serveur principal, puis les
appliquent sur les postes clients. La configuration de la stratgie n'est modifiable
que sur le serveur d'administration primaire. Ensuite, les serveurs secondaires
modifient et dploient conformment les stratgies sur les postes clients.
En cas dchec de connexion entre les serveurs d'administration principal et
secondaire, le serveur secondaire appliquera la dernire stratgie connue. Les
ventuelles modifications de stratgie effectues sur le serveur principal seront
transmises au serveur secondaire ds quune connexion aura pu tre tablie.
En cas dchec de connexion entre le serveur dadministration et le poste client,
ce dernier appliquera la stratgie pour utilisateur nomade (pour autant quelle
soit dfinie) ou la dernire stratgie connue.
Les rsultats du dploiement de stratgies sur les serveurs d'administration
secondaires sont affichs dans la fentre de proprits de stratgie du serveur
d'administration primaire.
De manire similaire, vous pouvez examiner les rsultats du dploiement de la
stratgie sur les postes clients dans la fentre de proprits de la stratgie du
serveur d'administration secondaire aprs vous tre connect.
58 Kaspersky Administration Kit

Vous trouverez une description dtaille des paramtres de stratgie des


applications Kaspersky Lab dans les Guides des applications. La configuration
de stratgie du composant Network Agent et du serveur d'administration est
dcrite dans le Livre de Rfrence de Kaspersky Administration Kit.

4.1.2. Paramtres locaux de l'application


Le systme Kaspersky Administration Kit permet la configuration distance des
applications locales installes sur les postes clients, l'aide de la console
d'administration (Figure 15). Les paramtres d'application permettent de dfinir
des paramtres de fonctionnement d'application individuels pour chaque poste
client dans le groupe. Vous ne pouvez modifier que les valeurs des paramtres
dont la modification n'est pas interdite par la stratgie de groupe d'une certaine
application, c'est dire, quand le paramtre n'est pas verrouill par la
stratgie.
La configuration des paramtres locaux est assure sparment sur chaque
poste client dans les Paramtres d'application "<Nom de l'application>".
Cette fentre est invoque depuis l'onglet Application de la fentre de
Proprits : <Nom de poste>.

Figure 15. Fentre de configuration des paramtres locaux de l'application


Gestion de stratgies distance 59

Chaque application Kaspersky Lab possde son propre jeu de paramtres


locaux. Pour une description dtaille de ces paramtres, reportez-vous au
Manuel de l'application en question.
Vous trouverez une description dtaille de la configuration de l'agent rseau et
du serveur d'administration dans le Guide de Rfrence de Kaspersky
Administration Kit.

4.2. Gestion de l'application


La gestion du fonctionnement des applications installes sur les postes clients
du rseau logique est assure par la cration et l'excution de tches qui
prennent en charge la majorit de leurs caractristiques : Installation des
applications et des cls de licence, analyse de fichiers, mise jour de la base
antivirus et des modules d'application, etc.
Kaspersky Administration Kit prend en charge tous les types de tches
ncessaires la gestion de l'application locale. En outre, l'excution et l'arrt
distance des applications sont prvus par les tches d'administration
correspondantes de l'agent rseau. Vous trouverez une description dtaille des
types de tches pour chaque application Kaspersky Lab dans le Guide de
chaque application.
La console d'administration assure le lancement et l'arrt distance de
l'application au moyen des tches correspondantes.

Vous ne pouvez crer une tche pour une application que si le plug-in
d'administration de celle-ci est install sur le poste de travail de l'administrateur.
Pour assurer la protection rseau, l'administrateur peut crer un nombre
quelconque de tches varies ( l'exception de celles qui ne peuvent tre cres
qu'une seule fois) pour toutes les applications gres partir de Kaspersky
Administration Kit.
Par exemple, pour analyser des postes clients qui sont aussi des postes de
travail, et y rechercher des logiciels malveillants, vous devez crer une tche
d'analyse la demande pour Kaspersky Antivirus for Windows Workstation.
Les fonctions de gestion des applications et en gnral les oprations des
services effectuent les tches des composants de Kaspersky Administration Kit,
du serveur d'administration et de l'agent rseau. Les types de tches suivants
sont dfinis pour ce composant :
Changement de serveur d'administration.
Lancement / Arrt de l'application.
Dploiement d'applications.
Dsinstallation d'application distance.
Rception de mises jour par le serveur d'administration.
Cration d'une copie de sauvegarde du serveur d'administration.
60 Kaspersky Administration Kit

Envoi de rapports.
Distribution du paquet d'installation.
Les tches des types prcdents ont des caractristiques diffrentes selon
qu'elles supposent une cration ou une excution. Vous trouverez une
description dtaille de l'administration des tches dans le Livre de Rfrence de
Kaspersky Administration Kit.
Vous pouvez crer des tches de groupe, globales ou locales pour chaque type
de tche.
Pour un dploiement, des tches aussi bien de groupe ou globales peuvent tre
cres. Pour des tches de rception de mises jour, de cration d'une
copie de sauvegarde et d'envoi de rapports, seules des tches globales
peuvent tre crs.
Les tches de rception des mises jour et de cration d'une copie de
sauvegarde du serveur d'administration sont uniques et ne peuvent tre
excutes que par un seul ordinateur , le serveur d'administration.
Pour crer une tche, utilisez la commande Nouveau / Tche dans le menu
contextuel des dossiers Tches de groupe ou Tches globales.
Les tches de groupe cres seront places dans les sous-dossiers Tches de
groupe des groupes correspondants (Figure 16). Les tches globales seront
places dans un conteneur spcial de l'arborescence de console appel Tches
globales. Vous pouvez examiner la liste des tches locales du poste client dans
la fentre de proprits du poste client.
Gestion de stratgies distance 61

Figure 16. Tches de groupe

L'change des donnes sur les tches entre l'application locale et la base
d'informations de Kaspersky Administration Kit se produit au moment o l'agent
rseau se connecte au serveur : Les tches cres en local seront places dans
la base du serveur d'administration, tandis que celles cres distance l'aide
de la Console, seront reproduites dans l'interface d'application sur le poste client.
Vous pouvez modifier les paramtres des tches, observer leur excution,
copier, exporter ou importer des tches d'un groupe l'autre, les supprimer
l'aide des commandes du menu contextuel.
Pendant l'excution des tches sur chaque poste client, les paramtres de
fonctionnement de l'application seront mis en place conformment la stratgie
de groupe, aux paramtres de tche et aux paramtres de l'application concrte
installe sur le poste client (pour plus de dtails, voir section 2.1.7 la page 19).
La plupart des paramtres sont dfinis par la stratgie de l'application qui assure
cette tche. Par exemple, les actions lors de la dtection d'objets infects, les
ressources mobilises pour mettre jour la base antivirus, etc. Si ces
paramtres sont verrouills contre les modifications par la stratgie, ils ne sont
pas non plus modifiables dans la configuration de tche (Figure 17).
62 Kaspersky Administration Kit

Figure 17. Paramtres de tche verrouills dans la stratgie

Cependant, une partie des paramtres est propre la tche en question : horaire
du lancement planifi de la tche, compte d'excution de la tche, porte des
tches d'analyse la demande, etc. Les valeurs de ces paramtres, dfinis pour
chaque tche, sont modifiables une fois la tche cre (Figure 18).
Gestion de stratgies distance 63

Figure 18. Planification de l'excution d'une tche


Les tches seront excutes conformment la planification prvue. Lorsque les
ordinateurs sont teints l'heure d'excution prvue, le systme d'exploitation
peut tre dmarr automatiquement par la fonction Wake On Lan. Pour utiliser
cette fonction, vous devez cocher la case correspondante (Figure 19) de l'onglet
Planification (Figure 18), ouvert en cliquant sur Avancs.

Figure 19. Activation du dmarrage automatique du systme d'exploitation


64 Kaspersky Administration Kit

Vous pouvez galement activer l'arrt automatique de l'ordinateur aprs la fin de


la tche programme.
La dure d'excution de la tche peut tre contrle, et dans ce cas, la tche est
interrompue aprs un dlai d'attente spcifi dans les paramtres. Il existe la
possibilit de dsactiver l'excution d'une tche programme. Dans ce cas, la
tche, sans avoir t supprime, ne sera pas non plus excute.
En outre, Vous pouvez excuter une tche, l'interrompre, la suspendre ou la
continuer manuellement, en utilisant les commandes du menu contextuel ou
depuis la fentre des paramtres de la tche (Figure 20).

Figure 20. Contrle de l'excution de la tche

Les tches ne sont excutes sur un poste client que si l'application


correspondante est en excution. Ds que vous refermez l'application, toutes
les tches en excution sont interrompues.

Vous pouvez surveiller l'excution d'une tche ou afficher les rsultats de son
excution dans la fentre des paramtres de la tche (Figure 20).
Les rsultats de l'excution des tches sont enregistrs et conservs,
conformment son paramtrage, dans les registres d'vnements de Windows
Gestion de stratgies distance 65

ou de Kaspersky Administration Kit, aussi bien dans un emplacement centralis


sur le serveur d'administration quen local, sur chaque poste client.
L'administrateur ou un autre utilisateur peut tre inform sur les rsultats de
l'excution des tches ; le format et la mthode de notification sont galement
dfinis dans les paramtres de la tche.
Vous pouvez afficher les rsultats de l'excution des tches enregistrs dans
Kaspersky Administration Kit sous l'entre vnements de l'arborescence de
console. Vous pouvez examiner les rsultats de l'activit des tches sur chaque
poste client dans la fentre de proprits de ce dernier.
La consultation des rsultats de l'excution des tches conservs localement sur
une poste client se fait l'aide d'une console d'administration installe en local
sur ce poste.
Grce la structure hirarchise des serveurs d'administration, et si ce
paramtrage est activ dans la configuration de la tche (Figure 20), les
serveurs secondaires recevront des tches de groupe depuis le serveur
d'administration principal puis les redistribueront sur les postes clients. La
configuration des tches de groupe n'est modifiable que sur le serveur
d'administration primaire. Ensuite, les serveurs d'administration secondaires
modifieront leurs tches de groupe et les redistribueront vers les postes clients
connects.
Les rsultats de la distribution d'une tche de groupe sur les serveurs
d'administration secondaires sont dcrits dans la fentre Rsultats d'excution
des tches de la fentre de proprits de la tche de groupe du serveur
d'administration.
De manire similaire, vous pouvez examiner les rsultats du dploiement de la
tche sur les postes clients depuis la fentre de proprits de la tche de
groupe, sur le serveur d'administration secondaire auquel vous vous serez
connect.
CHAPITRE 5. MISE A JOUR DES
BASES ANTIVIRUS ET DES
MODULES DE PROGRAMME

La mise jour rgulire de la base antivirus, l'installation de mises jour


(correctifs) aux modules de programme et la mise niveau des versions de
programme contribuent de manire essentielle la protection permanente de
votre rseau.
La base antivirus disponible sur le Web de Kaspersky Lab est mise jour toutes
les heures. Nous recommandons vivement de mettre jour votre base antivirus
aussi souvent que possible, et d'installer rgulirement tous les correctifs
logiciels.
Pour procder la mise jour des bases antivirus et des modules de
programme des applications gres par Kaspersky Administration Kit, vous
devez crer une tche globale dans Kaspersky Administration Kit, afin de
rcuprer les mises jour. Kaspersky Administration Kit tlchargera la base de
donnes et les modules partir d'une source de mise jour, en fonction des
paramtres de la tche globale. Les mises jour tlcharges seront stockes
sur le serveur d'administration dans un dossier public Mises jour d'o elles
seront redistribues automatiquement vers les postes clients et les serveurs
d'administration secondaires, aprs la fin de la mise jour. Le dossier d'accs
public est cr pendant l'installation du serveur d'administration. Par dfaut, il
s'agit du dossier KLShare cr avec l'installation du composant Serveur
d'administration (<Unit>:\Programmes\Kaspersky Lab\Kaspersky
Administration Kit).
Les mises jour son distribues sur les postes clients au moyen de tches de
mise jour d'application. La mise jour des serveurs secondaires est assure
au moyen de la tche de rception des mises jour par le serveur
d'administration. Ces tches peuvent tre dmarres automatiquement
immdiatement aprs la rception des mises jour sur le serveur principal,
indpendamment de la planification prvue par les paramtres de la tche.

5.1. Rception de mises jour par le


serveur d'administration
La tche de rception de mises jour par le serveur d'administration est une
tche globale dont une seule instance peut tre cre. Cette tche est cre et
Mise jour des bases antivirus et des modules de programme 67

excute uniquement sur un ordinateur, savoir, celui sur lequel le serveur


d'administration est install.
Si vous utilisez l'Assistant Dmarrage rapide, la tche de rception des mises
jour par le serveur d'administration aura dj t cre et se trouve sous
l'entre Tches globales de l'arborescence de console.
Pour crer la tche pour la rception des mises jour par le serveur
d'administration, lancez l'Assistant de cration de tches sur l'entre Tches
globales. Aprs avoir choisi l'application cible de la tche, slectionnez le type
de tche Kaspersky Administration Kit - Rception de mises jour par le
serveur d'administration (Figure 21).

Figure 21. Cration d'une tche de mise jour. Choix de l'application et du type de tche

Si la hirarchie des serveurs d'administration a t cre (ou si sa cration est


prvue) dans le rseau logique, alors la case Forcer la mise jour des
serveurs secondaires (Figure 22) doit tre coche dans les paramtres de
tche du serveur principal afin d'assurer la distribution automatique des mises
jour sur les serveurs secondaires. Dans ce cas, immdiatement aprs la mise
jour du serveur principal, les tches de mise jour des serveurs secondaires (si
elles ont t cres) seront excutes.
Si la case Forcer la mise jour des serveurs secondaires est coche,
aucune cration de tche de rception de mises jour par le serveur
d'administration secondaire ne sera excute. Il faut crer ces tches
manuellement sur chacun des serveurs secondaires.
68 Kaspersky Administration Kit

Figure 22. Configuration de la tche de rception des mises jour :

Aprs l'excution de la tche de rception des mises jour par le serveur


d'administration, les mises jour de la base antivirus et des modules
d'application seront tlcharges depuis les sources de mises jour, et places
dans le dossier d'accs public.
Depuis les dossiers d'accs public, les tlchargements seront distribus vers
les postes clients (voir section 5.2 la page 69) et les serveurs d'administration
secondaires (voir section 5.3 la page 70).
Les ressources suivantes sont disponibles en tant que source de mises jour
pour le serveur d'administration :
Serveurs de mise jour de Kaspersky Lab ;
Serveur d'administration principal ;
Serveur HTTP - FTP ou dossier rseau :
L'utilisation d'une ressource en particulier dpend de la configuration de la tche.
Si les mises jour sont excutes partir de serveurs FTP- /HTTP- ou d'un
dossier rseau, alors pour s'assurer de la mise jour correct du serveur, il faut
recopier la structure des dossiers contenant les mises jour pour la faire
corresponde celle cre par les outils de Kaspersky Lab lors du
tlchargement des mises jour.
Mise jour des bases antivirus et des modules de programme 69

Vous pouvez examiner les informations des mises jour rceptionnes sous
l'entre Mises jour de l'arborescence de console ; la liste de mises jour est
affiche dans le panneau de rsultats (Figure 23).

Figure 23. Examen des mises jour rceptionnes

5.2. Distribution de mises jour vers


les postes clients
Pour amliorer la scurit de la protection antivirus, il faut crer des tches de
mise jour pour toutes les applications antivirus prsentes dans le systme de
protection des ordinateurs de votre rseau logique.
Pour s'assurer que les versions des mises jour de la base antivirus et des
modules d'application installes sur les postes clients du rseau logique sont
bien les mmes, slectionnez le serveur d'administration en tant que source de
mises jour dans les paramtres des tches de rception des mises jour par
les applications.
Si le serveur d'administration est slectionn en tant que source de mises jour
dans la tche d'application, alors, en fonction de la structure hirarchise des
serveurs, les postes clients seront mis jour depuis le serveur auquel ils sont
connects, c'est dire, depuis le serveur secondaire, plutt que depuis le
serveur principal.
La description de la procdure de cration de tches pour la mise jour des
applications figure dans les Guides des applications correspondantes.
70 Kaspersky Administration Kit

Si la case est coche, alors aprs chaque rception des mises jour par le
Serveur d'administration, deux tches spciales seront cres dans le dossier
Tches de groupe du groupe Groups : Mise jour automatique - Base
antivirus (une pour chaque application). Ces tches seront excutes
automatiquement aprs chaque rception russie des nouvelles mises jour par
le serveur. Pour dsactiver le mode de distribution automatique des mises jour
(case non coche), les tches seront supprimes.
Pour rduire la charge des serveurs d'administration, nous vous recommandons
d'utiliser les agents de mise jour, qui se chargent de distribuer les mises jour
l'intrieur du groupe administratif.

5.3. Mise jour des serveurs


secondaires et de leurs postes
clients
Si une structure hirarchique des serveurs d'administration est organise dans le
rseau logique, alors pour vous assurer que les serveurs reoivent et
redistribuent les mises jour vers les postes clients connects, vous devez :
Crer une tche pour la rception des mises jour sur chacun des
serveurs d'administration secondaires.
Choisissez Serveur d'administration principal comme source de mises
jour dans les paramtres de la tche de rception des mises jour des
serveurs secondaires.
Activez la distribution automatique des mises jour vers les serveurs
secondaires dans les paramtres des tches de rception des mises
jour par le serveur d'administration principal : Cochez la case Forcer la
mise jour des serveurs secondaires (Figure 24).
Si ncessaire, prcisez les agents de mise jour l'intrieur des groupes
administratifs (voir section 5.4 la page 71).
Activez le mode de distribution automatique des mises jour vers les
postes clients avec des installations Kaspersky Antivirus for Windows
Workstation versions 5.0 et 6.0, Kaspersky Anti-Virus 5.0 for Windows
File Servers et Kaspersky Anti-Virus 6.0 for Windows Servers. Pour les
autres applications, les mises jour auront t rceptionnes par les
serveurs d'administration.
Les mises jour sont rceptionnes par les applications depuis les
serveurs d'administration auxquels le poste client est connect, c'est
dire, depuis le serveur secondaire, plutt que depuis le serveur
principal.
Mise jour des bases antivirus et des modules de programme 71

Figure 24. Mise jour depuis le serveur d'administration principal

5.4. Distribution des mises jour


l'aide des agents de mise jour
Pour distribuer les mises jour vers les postes clients du groupe, vous pouvez
utiliser des agents de mise jour des ordinateurs qui oprent comme des
ples intermdiaires de distribution des mises jour et des paquets d'installation
l'intrieur des groupes administratifs. Ils reoivent les mises jour depuis le
serveur d'administration et les placent dans le dossier d'installation de
l'application. Seules les mises jour ncessaires pour le groupe sont
tlcharges. Par la suite, les postes clients du groupe peuvent utiliser les
agents pour tlcharger les mises jour.
Il n'est pas permis de modifier l'emplacement du dossier contenant les mises
jour et les paquets d'installation ni d'tablir des restrictions la taille du dossier.
La cration de la liste des agents de mise jour et de leur configuration se fait
depuis la fentre de proprits du groupe de l'onglet Agents de mise jour
(Figure 25).
72 Kaspersky Administration Kit

Figure 25. Cration de la liste d'agents de mise jour


CHAPITRE 6. MAINTENANCE

6.1. Renouvellement de la licence


Le droit d'utiliser le logiciel Kaspersky Lab est soumis l'accord de licence
accept lors de l'achat du progiciel.
Pendant cette priode d'autorisation, vous pouvez :
Utiliser les fonctions antivirus de l'application
Mettre jour la base antivirus
Amliorer les versions de cette application
Obtenir une assistance technique sur l'installation, la configuration, et
l'utilisation de cette application antivirus par tlphone ou par formulaire
en ligne destin aux consultations adresses au service d'assistance
technique, situ sur le site Web corporatif de Kaspersky Lab.
Envoyer les objets suspects ou infects chez Kaspersky Lab pour une
expertise.

Pour fonctionner, Kaspersky Administration Kit nexige aucune clef de licence!


Lorsque vous contactez le service dassistance technique, utilisez les
informations de licence dun des produits Kaspersky Lab en votre possession,
pour autant quil soit administr par Kaspersky Administration Kit.
Le programme Kaspersky Administration Kit vrifie automatiquement les licences
accordes et dtermine la priode d'autorisation l'aide d'une clef de licence qui
fait partie de chaque application Kaspersky Lab. Une application ne peut avoir
qu'une seule clef de licence valide. La clef de licence contient les conditions
d'utilisation du logiciel et elle peut tre lue et vrifie spcialement par le
programme.
Aprs la fin de la priode d'autorisation, les options numres ne sont plus
disponibles l'utilisation. Pour renouveler la licence, vous devez acheter et
installer une nouvelle clef de licence.
Kaspersky Administration Kit permet suivre de manire centralise la validit et
le renouvellement des cls de licence installes sur les clients du rseau logique
de l'entreprise.
Quand une clef de licence est installe l'aide de Kaspersky Administration Kit,
les informations correspondantes sont stockes sur le serveur d'administration.
Ces informations sont utilises pour crer des rapports sur l'tat de licence et
pour informer l'administrateur sur l'expiration prochaine de la licence, ou sur le
dpassement du nombre d'utilisations maximum autoris. Les paramtres de
74 Kaspersky Administration Kit

notifications sur l'tat des cls de licence peuvent tre modifis dans la
configuration du serveur d'administration.
Pour crer un rapport sur l'tat des cls de licence installes sur les postes
clients du rseau logique, utilisez un modle intgr de Rapport sur les licences,
ou crez un nouveau modle du type portant le mme nom.
Un rapport cr sur le modle Rapport sur les licences contient des
informations compltes sur toutes les cls installes sur les postes clients du
rseau logique, y compris les cls actives et de rserve, en indiquant les
ordinateurs sur lesquels ces cls sont utilises, avec les limitations de licence.
La liste de toutes les cls de licence installes sur les clients est affiche sous
l'entre Licences. Les donnes suivantes sont disponibles pour chaque clef :
Numro de srie Numro de srie principal de la licence
Type Type de la clef de licence (par exemple, commerciale ou essai).
Limite du compteur d'ordinateurs Limitation impose par la cl de
licence
Priode de licence Priode d'expiration de la cl de licence

Figure 26. Gestion des cls de licence

Pour afficher les cls de licence installes pour un client spcifique, ouvrez la
bote de dialogue des proprits de l'application.
Pour installer une clef de licence, vous devez crer la tche Installer la cl de
licence.
Maintenance 75

La tche d'installation de la cl de licence peut tre une tche de groupe, une


tche globale, ou une tche locale. Vous pouvez crer une tche globale pour
l'installation de la cl de licence en utilisant l'Assistant.
Pour remplacer la cl de licence installe ou pour changer de cl courante,
utilisez une tche que vous aurez cre auparavant en modifiant ses paramtres
avant de l'utiliser.

6.2. Dossiers de quarantaine et de


sauvegarde
Le travail avec l dossier de quarantaine et de sauvegarde est accessible
seulement pour Kaspersky Anti-virus pour Windows Workstations et
Kaspersky Anti-virus pour Windows Servers des versions 5.0 et 6.0.
Les applications antivirus permettent de stocker des objets dans des zones de
stockage spcialises. Pour chaque ordinateur sont prvus des dossiers
individuels pour la quarantaine et les zones de sauvegarde, prpars en local.
La quarantaine est utilise pour y placer des objets suspects tandis que la zone
de sauvegarde permet de conserver des copies des objets infects avant leur
traitement ou leur suppression.
L'application Kaspersky Administration Kit est capable de conserver de manire
centralise une liste des objets placs dans les zones de sauvegarde par les
applications Kaspersky Lab. Cette information est transmise depuis les postes
clients par les agents rseau et conserve dans la base de donnes du serveur
d'administration. Il est possible d'excuter les fonctions suivantes travers la
console d'administration : afficher les proprits des objets placs dans les
zones de stockage, lancer l'analyse antivirus des stockages et supprimer des
objets de ces stockages.
Pour activer la fonction de gestion distance d'objets stocks en local, vous
devez cocher les cases Transfert dinformations sur les objets en
quarantaine au serveur d'administration et Transfrer des informations sur
les objets sauvegards au serveur d'administration (Figure 27) dans la
stratgie de l'agent rseau.
La dfinition des paramtres de sauvegarde est propre chaque application :
dans la stratgie ou dans les paramtres d'application.
76 Kaspersky Administration Kit

Figure 27. Configuration de zones de stockage distance

Vous pouvez examiner des objets placs dans les zones de stockage des postes
clients du rseau logique et grer ces objets depuis le dossier Stockages
(Figure 28).
Kaspersky Administration Kit ne recopie pas d'objets vers le serveur
d'administration. Tous les objets sont placs dans des zones de stockage
locales sur les postes clients.
Les objets sont restaurs dans le dossier indiqu par l'administrateur dans
l'ordinateur quip de la console d'administration.
Maintenance 77

Figure 28. Affichage du contenu des stockages

6.3. Registres d'vnements. Filtres


d'vnements.
L'application Kaspersky Administration Kit propose de nombreuses options de
surveillance du systme de protection antivirus :
L'application est capable de grer des historiques des vnements lis
l'activit du serveur d'administration et de toutes les applications contrles au
moyen de Kaspersky Administration Kit. Les donnes peuvent tre enregistres
dans le Journal systme de Microsoft Windows ou dans le journal d'vnements
de Kaspersky Administration Kit.
Le journal contient les vnements enregistrs pendant le fonctionnement de
l'application et les rsultats de l'excution des tches.
Vous pouvez configurer la liste des vnements enregistrs pendant le
fonctionnement de chacune des applications, ainsi que la mthode de
notification employe pour en informer l'administrateur et les autres utilisateurs
de chaque groupe administratif. Ces paramtres sont dtermins par les
stratgies de groupe de l'application. Leur configuration se fait depuis l'onglet
vnements de la fentre de configuration de la stratgie de groupe (Figure 29).
78 Kaspersky Administration Kit

La procdure utilise pour l'enregistrement, ainsi que le format et la mthode de


notification des rsultats de l'excution des tches sont dtermins par les
paramtres de la tche.
Les notifications peuvent se produire par l'envoi de messages lectroniques,
directement travers le rseau ou par l'excution d'une certaine application ou
d'un script.
Les informations sur les vnements enregistrs et les rsultats de l'excution
de tches peuvent tre stockes sur le serveur d'administration (de manire
centralise) ou en local, sur l'ordinateur de chacun des postes clients.
Vous pouvez voir les informations enregistres dans le journal de Microsoft
Windows l'aide de l'outil Observateur d'vnements standard de MMC. Vous
pouvez examiner le journal des vnements de Kaspersky Administration Kit
partir de la console du poste administrateur sous l'entre vnements de
l'arborescence de console (Figure 30).

Figure 29. Modification d'une stratgie. L'onglet vnements.


Maintenance 79

Figure 30. Affichage du journal d'vnements de Kaspersky Administration Kit

Pour simplifier la recherche et la consultation, le contenu du journal vnements


est divis en plusieurs catgories, savoir : Tous les vnements,
vnements critiques, Dfaillances de fonctionnement, Avertissements,
Messages d'information, vnements daudit. L'utilisation des filtres permet
d'excuter des recherches et de structurer les donnes sur les vnements
enregistrs, du fait qu'aprs l'application du filtre, seules les informations qui
satisfont les critres du filtre sont disponibles. Cette caractristique devient vite
indispensable pour examiner le volume d'informations conserves sur le serveur.
La possibilit existe de crer des filtres supplmentaires et d'enregistrer les
vnements dans un fichier au format .txt. Pour examiner tous les vnements
et les rsultats de l'excution des tches, slectionnez le dossier Tous les
vnements.
Pour crer un filtre, utilisez la commande Nouveau / Filtre dans le menu
contextuel de l'entre vnements. Aprs cela, un nouveau dossier avec le nom
indiqu sera affich avec les rsultats du filtre dans l'entre vnements de
l'arborescence de console. Ce dossier contiendra tous les vnements et les
rsultats de l'excution de la tche. Pour modifier les informations, configurez les
paramtres du filtre (Figure 31).
80 Kaspersky Administration Kit

Figure 31. Configuration d'un filtre d'vnements

Les vnements enregistrs sont supprims automatiquement aprs le dlai de


stockage dfini par la stratgie ou l'aide de la commande du menu Purger. Vous
pouvez supprimer un vnement individuel slectionn dans le panneau de
rsultats, tous les vnements ou seulement les vnements qui satisfont
certaines conditions.
Vous pouvez examiner la liste des vnements enregistrs pendant l'activit de
l'application sur chaque poste client dans sa fentre de proprits (Figure 32). Il
affiche le journal d'vnements de Kaspersky Administration Kit conserv sur le
serveur d'administration. Pour rechercher des informations, utilisez le filtre
d'vnements.
Maintenance 81

Figure 32. Affichage des vnements stocks sur le serveur d'administration

6.4. Rapports
Vous pouvez recevoir des rapports sur l'tat courant de la protection antivirus,
construits partir des informations stockes dans le serveur d'administration.
Il est galement possible de contrler ltat de la protection antivirus dun poste
client laide dinformations inscrites par lagent rseau dans le
registre systme.
Des rapports peuvent tre crs pour :
le systme de protection Antivirus en gnral ;
les ordinateurs appartenant un certain groupe administratif ;
une slection de postes clients l'intrieur de diffrents groupes
administratifs ;
le systme de protection antivirus des rseaux logiques des serveurs
d'administration secondaires.
Les rapports suivants peuvent tre obtenus :
Rapport de version de la base antivirus Informations sur la version
de la base antivirus utilise par les applications.
Rapport d'erreurs Information sur les erreurs (dfaillances de
fonctionnement) enregistres pendant l'excution des applications
installes sur les postes clients.
Rapports sur les cls de licence Informations sur l'tat des cls de
licence utilises par les applications et le respect des restrictions
imposes par ces licences.
82 Kaspersky Administration Kit

Rapport sur les postes les plus infects Informations sur les postes
clients qui ont renvoy le plus grand nombre d'objets suspects ou
infects.
Rapport sur le niveau de protection antivirus Informations sur les
postes clients dont le niveau de protection antivirus est insuffisant.
Rapport de version du logiciel Informations sur les versions des
applications Kaspersky Lab installes sur les postes clients.
Rapport sur le niveau de protection antivirus Informations sur les
rsultats de l'analyse antivirus des postes clients du rseau logique.
Rapport d'applications tierces Informations sur les logiciels d'autres
fabricants ou les applications Kaspersky Lab non prises en charge par
Kaspersky Administration Kit qui sont installes sur les postes clients.
Rapport sur les attaques rseau Informations sur les attaques rseau
enregistres par les postes clients.
Rapport sur les types dapplication Informations sur les types
dapplication antivirus installes dans le rseau logique, sur les objets
infects que ces applications ont dtects et sur les actions quelles ont
entreprises par rapport ces objets infects.
Rapport sur les applications protgeant les stations de travail et les
serveurs de fichiers Informations dtailles sur les applications
antivirus installes visant protger les stations de travail et les serveurs
de fichiers, sur les objets infects que ces applications ont dtects et sur
les actions quelles ont entreprises par rapport ces objets infects.
Rapport sur les applications protgeant le primtre informatique
Informations dtailles sur les applications antivirus installes visant
protger le primtre informatique, sur les objets infects que ces
applications ont dtects et sur les actions quelles ont entreprises par
rapport ces objets infects.
Rapport sur les applications protgeant les systmes de messagerie
Informations dtailles sur les applications antivirus installes visant
protger les systmes de messagerie, sur les objets infects que ces
applications ont dtects et sur les actions quelles ont entreprises par
rapport ces objets infects.
Vous pouvez gnrer des rapports partir de modles crs par avance. La
plupart des modles de rapport gnrs par dfaut sont placs dans le
conteneur Rapports de l'arborescence de console (Figure 33). Quelques
modles supplmentaires sont disponibles dans l'assistant de cration de
rapports.
Maintenance 83

Figure 33. Affichage des rsultats d'excution des tches stockes sur le serveur
d'administration

Il existe treize (13) modles standard qui correspondent autant de types de


rapports sur l'tat du systme de protection antivirus.
Vous pouvez crer de nouveaux modles, supprimer les modles existants, et
afficher ou modifier leurs paramtres.
Les rapports sont consults l'aide d'un navigateur par dfaut.
Si vous utilisez une structure hirarchique des serveurs d'administration, vous
pouvez crer des rapports globaux, contenant des informations sur les serveurs
d'administration secondaires.
Si certains serveurs d'administration ne sont pas disponibles, le rapport en
informera.

6.5. Recherche d'ordinateurs


Pour obtenir des informations sur un ordinateur spcifique ou un groupe
d'ordinateurs, utilisez la fonction de recherche d'ordinateurs, en utilisant des
critres. La recherche peut utiliser les informations prsentes dans les serveurs
d'administration secondaires. Les rsultats de la recherche peuvent tre
enregistrs dans un fichier texte.
La fonction de recherche permet de trouver :
Des postes clients dans le rseau logique du serveur d'administration et
de ses serveurs secondaires ;
84 Kaspersky Administration Kit

Des ordinateurs non prsents dans un rseau logique mais dans la


structure des rseaux d'ordinateurs sur lesquels sont installs le serveur
d'administration et ses serveurs secondaires ;
Tous les ordinateurs des rseaux dans lesquels sont installs serveur
d'administration et ses serveurs secondaires, sans tenir compte si un
ordinateur en particulier appartient la structure du rseau logique
Pour rechercher des ordinateurs, utilisez la commande Rechercher un
ordinateur du menu contextuel correspondant l'entre du serveur
d'administration, du dossier Rseau ou du groupe administratif slectionn dans
l'arborescence de console.

Figure 34. Recherche d'ordinateurs

En fonction de la cible choisie, les rsultats de la recherche peuvent tre les


suivants :
Un groupe quelconque du rseau logique La recherche inclut les
postes clients connects au rseau logique du serveur d'administration
auquel appartient le groupe slectionn.
La recherche est effectue partir des informations sur la structure du
rseau logique et des rseaux des serveurs d'administration secondaires
Maintenance 85

(si la case Inclure les donnes des serveurs secondaires est coche
dans les options de recherche).
Les rsultats de la recherche contiendront les postes clients compris
dans :
Tous les groupes du rseau logique du serveur
d'administration auquel appartient le groupe slectionn ;
Tous les groupes du rseau logique de tous les serveurs
d'administration secondaires du serveur auquel appartient le
groupe slectionn (si la case Inclure les donnes des
serveurs secondaires est coche dans les options de
recherche).
Le groupe Rseau La recherche s'effectue sur les ordinateurs du
rseau o se trouve install le serveur d'administration non inclus dans la
structure du rseau logique.
La recherche est effectue partir des donnes rcupres aprs un
sondage du rseau d'ordinateurs par le serveur d'administration
slectionn et ses serveurs secondaires (si la case Inclure les donnes
des serveurs secondaires est coche dans les options de recherche).
Les rsultats incluront les postes clients du groupe Rseau slectionn
pour la recherche et les groupes Rseau de tous les serveurs
secondaires (si la case Inclure les donnes des serveurs secondaires
est coche dans les options de recherche).
Serveur d'administration <nom du serveur> Recherche complte
d'ordinateurs.
La recherche est effectue partir des informations sur la structure du
rseau logique et des donnes rcupres aprs un sondage du rseau
d'ordinateurs par le serveur d'administration slectionn et ses serveurs
secondaires (si la case Inclure les donnes des serveurs secondaires
est coche dans les options de recherche).
Les rsultats de la recherche contiendront :
les postes clients du rseau logique du serveur d'administration
slectionn et tous ses serveurs secondaires (si la case Inclure
les donnes des serveurs secondaires est coche dans les
options de recherche).
les ordinateurs du groupe Rseau du serveur d'administration
slectionn et des groupes Rseau de tous ses serveurs
secondaires (si la case Inclure les donnes des serveurs
secondaires est coche dans les options de recherche).
86 Kaspersky Administration Kit

Pour rechercher, enregistrer et afficher les informations sur les ordinateurs dans
un dossier spar de l'arborescence de console, utilisez la fonction de cration
de filtres.

6.6. Filtres d'ordinateurs


Pour permettre une surveillance plus flexible de l'tat des postes clients dans le
rseau logique, les informations sur les ordinateurs l'tat Critique et
Avertissement ainsi que sur les ordinateurs dtects sur le rseau au cours des
dernires 24 heures, sont affiches dans un dossier spar de l'arborescence de
console appel Slections d'ordinateurs (Figure 35).
Des diagnostics sur l'tat des postes clients sont effectus partir des
informations obtenues sur l'tat de leur protection antivirus et sur leur activit
dans le rseau. Les diagnostics sont configurs sparment pour chaque groupe
administratif, l'onglet tat de protection (Figure 36).
Les informations sur les nouveaux ordinateurs sont fournies en fonction des
rsultats du sondage des ordinateurs sur le rseau, par le serveur
d'administration.

Figure 35. Slections d'ordinateurs


Maintenance 87

Figure 36. Configuration des diagnostics du poste client

Il est possible de crer des filtres supplmentaires. Pour crer un filtre, utilisez la
commande Nouveau / Filtre dans le menu contextuel de l'entre Filtre
d'ordinateurs. Un nouveau dossier avec le nom spcifi pour le filtre apparatra
alors sous l'entre Slections d'ordinateurs dans l'arborescence de console.
Pour ajouter des ordinateurs la slection, configurez les paramtres du filtre
(Figure 37). La slection peut tre utilise pour la recherche puis le dplacement
des ordinateurs slectionns vers les groupes administratifs. Le dplacement est
ralis l'aide de la souris.
88 Kaspersky Administration Kit

Figure 37. Configuration d'un filtre d'ordinateurs

6.7. Surveillance des attaques de


virus
Kaspersky Administration Kit permet de surveiller l'activit virale sur les postes
clients des rseaux logiques l'aide de l'vnement Attaque virale enregistr
au cours de l'activit du composant serveur d'administration.
Cette caractristique a une grande importance pendant les pidmies, car il
permet de ragir temps contre l'apparition de menaces d'attaques virales.
Les critres utiliss pour gnrer un vnement d'Attaque virale sont dfinis
dans les paramtres du serveur d'administration, sous l'onglet Attaques de
virus (Figure 38).
Un vnement peut tre dfini pour certains types dapplications. Pour activer le
mcanisme de dtection d'attaques virales, cochez la case en regard du type
dapplication concerne :
Antivirus pour les stations de travail et serveurs de fichiers ;
Maintenance 89

Protections antivirus du primtre informatique ;


Antivirus pour systmes de messagerie.
Pour chaque type d'application, spcifiez le seuil de l'activit virale au-dessus
duquel un vnement Attaque virale sera gnr :
Le champ Virus indique le nombre de virus trouvs par des applications
de ce type dans le rseau logique ;
Le champ Sur un laps de temps de (min.) indique l'intervalle de temps
qu'il a fallu pour dtecter la quantit de virus dont il est question ci-
dessus.

Figure 38. Configuration de la dtection des attaques de virus

L'vnement Attaque virale est dfini d'aprs les vnements Virus dtect et
Dtection de virus, de vers, de trojans et de programmes dintrusion dans
le fonctionnement de l'application antivirus. Par la suite, pour dtecter avec
succs les pidmies virales, il faut que toutes les donnes de ces vnements
soient conserves sur le serveur d'administration. Pour ce faire, les stratgies de
toutes les applications antivirus doivent tre correctement configures (sous
longlet Enregistrement (voir Figure 39), dans la fentre des proprits des
vnements Virus dtect et Dtection de virus, de vers, de trojans et de
90 Kaspersky Administration Kit

programmes dintrusion, cochez la case Enregistrer sur le serveur pendant


(jours)).

Figure 39. Configuration de l'enregistrement de l'vnement

La procdure de notification de l'vnement Attaque virale est dfinie dans les


paramtres du serveur d'administration sous l'onglet Notification (Figure 40).
En outre, il est possible de dfinir un changement automatique dans la stratgie
active, comme raction au dclenchement d'une pidmie. Pour ce faire, il faut
cocher la case Activer la stratgie en fonction de l'vnement dans les
paramtres de stratgie, et slectionner l'vnement Attaque virale (Figure 12).

Dans le compte des vnements Virus dtect et Dtection de virus, de


vers, de trojans et de programmes dintrusion, seules les informations sur
les postes clients du serveur d'administration principal sont prises en compte.
L'vnement Attaque virale est configur sparment sur chaque serveur
secondaire.
Maintenance 91

Figure 40. Configuration des paramtres de notification d'vnement

6.8. Copie de sauvegarde et


restauration des donnes du
serveur d'administration
La copie de sauvegarde permet de transfrer le serveur d'administration d'un
ordinateur vers un autre sans perte d'informations, ainsi que de restaurer les
donnes lors du transfert de la base du serveur d'administration vers un autre
ordinateur ou pour faire la mise jour vers une nouvelle version de Kaspersky
Administration Kit.
Quand le serveur d'administration est dsinstall de l'ordinateur, Kaspersky
Administration Kit suggre toujours de crer une copie de sauvegarde.
Les lments suivants sont sauvegards ou restaurs par une copie de
sauvegarde :
92 Kaspersky Administration Kit

La base de donnes du serveur d'administration (stratgies, tches,


paramtres d'application, vnements enregistrs sur le serveur
d'Administration) ;
Les donnes de configuration de la structure du rseau logique et des
postes clients ;
Le stock des paquets de dploiement des applications (le contenu des
dossiers Packages, Uninstall et Updates) ;
Le certificat du serveur d'administration.
La restauration des donnes lors de la mise jour vers une version plus
rcente de l'application est prise en charge partir de Kaspersky
Administration Kit version 5.0 Maintenance Pack 3
Si l'emplacement du dossier partag a t modifi, lors de la restauration des
donnes, assurez-vous que les tches utilisant le dossier partag
fonctionnement correctement (tches de mise jour, de dploiement) et, si
ncessaire, configurez le chemin en consquence.
La copie des donnes du serveur d'administration pour la copie et leur
restauration postrieure peuvent tre effectues automatiquement par la tche
de sauvegarde ou manuellement, l'aide de l'outil klbackup fourni dans la
distribution de Kaspersky Administration Kit. La restauration des donnes
s'effectue l'aide de l'outil klbackup.
Aprs l'installation du serveur d'administration, l'outil klbackup se trouve plac
dans le dossier d'installation du composant et pourra servir pour copier ou
restaurer les donnes (en fonction des paramtres d'excution) en le lanant
depuis la ligne de commande.
La tche de copie de sauvegarde doit tre effectue manuellement et se trouve
parmi les Tches globales. Pour activer la copie de sauvegarde, vous devez
configurer ces paramtres de tches. Vous pouvez galement crer une tche
de copie de sauvegarde manuellement : Aprs avoir choisi l'application cible de
la tche, slectionnez le type de tche Kaspersky Administration Kit -
Rception de mises jour par le serveur d'administration.
ANNEXE A. GLOSSAIRE
Cette documentation utilise certains termes spcialement lis la protection
antivirus. Le glossaire prsente une liste des dfinitions de ces termes. Les
entres de glossaire sont classes par ordre alphabtique afin d'en faciliter la
consultation.
A
Administrateur de rseau logique Utilisateur qui installe, configure et
met jour Kaspersky Administration Kit, et qui contrle distance les
applications Kaspersky Lab install sur les ordinateurs du rseau
logique.
Agent rseau (Network Agent) Composant de Kaspersky Administration
Kit qui se charge de la communication entre le serveur d'administration
et les applications Kaspersky Lab installs sur les postes rseau
spcifiques (stations de travail ou serveurs). Ce composant est
commun toutes les applications Windows comprises dans Kaspersky
Lab Business Optimal et Corporate Suite. Il existe des versions de
lagent rseau spcifiques aux applications Kaspersky Lab tournant sur
Novell ou Unix.
Agents de mise jour ordinateurs qui oprent comme des ples
intermdiaires de distribution des mises jour et des paquets
d'installation l'intrieur des groupes administratifs .
Analyse complte la demande Mode dfini par l'administrateur, qui
analyse tous les fichiers de l'ordinateur la recherche de virus et qui
dsinfecte ou supprime les objets infects aprs leur dtection.
Analyse de fichier par format Mode d'analyse selon lequel le
programme analyse le contenu d'un fichier, savoir, l'identificateur de
format de l'en-tte de fichier.
Analyse de fichiers par extension En mode d'analyse, le programme
tient compte de l'extension du fichier analys.
Application externe ou d'autre fabricant Une application antivirus d'un
autre fabricant ou une application Kaspersky Lab non prise en charge
par Kaspersky Administration Kit.
B
Base antivirus Base de donnes cre par les spcialistes de Kaspersky
Lab, contenant des dfinitions dtailles de tous les virus existants,
avec des procds de dtection et de dsinfection. Les applications
antivirus utilisent cette base de donnes afin de dtecter et de
dsinfecter les virus avec succs. La base antivirus disponible sur les
sites Web de Kaspersky Lab est rgulirement mise jour au fur et
mesure de l'apparition de nouvelles menaces de virus. Les utilisateurs
enregistrs de Kaspersky Lab ont accs aux mises jour des bases de
94 Kaspersky Administration Kit

donnes. Pour conserver votre ordinateur constamment protg contre


des virus, nous recommandons de tlcharger rgulirement les mises
jour.
Bases de messagerie Bases de donnes contenant les messages de
courrier entreposs sur votre ordinateur. Chaque message
entrant/sortant est enregistr dans la base de donnes aprs sa
rception/son envoi. Ces bases de donnes sont analyses en mode
d'analyse la demande.
Blocage d'objet vite que des applications externes puissent accder
un objet. L'objet bloqu ne peut pas tre lu, excut, modifi ni
supprim.
C
Certificat du serveur d'administration Certificat permettant d'authentifier
la connexion de la console d'administration au serveur d'administration,
et les transferts de donnes entre le serveur et les clients. Le certificat
du serveur d'administration est cr pendant l'installation du serveur
d'administration. Il est plac dans le sous-dossier Cert du dossier
d'installation.
Cl de licence Fichier avec extension .key usage de cl
personnelle. Ce fichier est ncessaire pour un fonctionnement correct
des applications Kaspersky Lab. Vous trouverez la clef de licence dans
le kit de distribution si vous avez achet l'application chez un
distributeur Kaspersky Lab. Si vous avez achet l'application en ligne, la
clef de licence vous est envoye travers un courrier lectronique.
Sans clef de licence, Kaspersky Antivirus NE FONCTIONNE PAS.
Client du serveur d'administration (ou poste client) un ordinateur, un
serveur ou une station de travail sur lequel sont exploits le composant
Network Agent et les applications Kaspersky Lab.
Console d'administration Composant de Kaspersky Administration Kit
qui fournit l'interface des services administratifs de Administration
Server et de l'agent rseau.
D
Dsinfection Un procd de traitement des objets infects. La
dsinfection implique la restauration partielle ou totale des donnes, ou
la conclusion que ces fichiers ne peuvent pas tre dsinfects. Les
objets sont dsinfects l'aide de la base antivirus. Si la dsinfection
est la premire action applique aprs la dtection d'un objet suspect,
le programme effectue une sauvegarde du fichier. Si des donnes sont
perdues pendant la dsinfection, la sauvegarde permet de rcuprer
l'objet.
Disques virtuels (disques RAM) Partie de RAM utilise pour simuler un
disque physique normal dans un ordinateur individuel.
Annexe A 95

E
Entrept de sauvegarde Dossier contenant les copies de sauvegarde
des donnes du serveur d'administration, cres par l'outil de
sauvegarde.
tat de la protection antivirus Situation actuelle de la protection antivirus
qui dcrit le niveau de scurit de votre ordinateur.
Exclusions Configuration utilisateur permettant d'exclure certains objets
des analyses. Vous pouvez adapter les rgles d'exclusion la
protection en temps rel et l'analyse la demande. Vous pouvez ainsi
dsactiver l'analyse des archives au cours d'une analyse complte, ou
exclure des fichiers l'aide de masques.
G
Gestion centralise d'une application Gestion d'une application l'aide
de Kaspersky Administration Kit.
Gestion locale Gestion d'une application par l'intermdiaire d'une
interface locale.
Groupe d'administration Ordinateurs groups selon des critres
fonctionnels et applications de Kaspersky Lab installes. Le
regroupement simplifie considrablement les procdures de gestion et
permet l'administrateur de grer tous les ordinateurs sous la forme
d'lments simples. Un groupe peut inclure d'autres groupes. Des
stratgies de groupe et des tches de groupe peuvent tre cres pour
chaque application installe sur un membre du groupe.
I
IChecker Technologie qui permet d'exclure des analyses suivantes les
objets qui n'ont pas t modifis depuis l'analyse prcdente. La
technologie IChecker repose sur la mise en place d'une base contenant
les sommes de contrle des objets.
Installation distante Installation des applications Kaspersky Lab l'aide
des fonctions offertes par Kaspersky Administration Kit.
Installation par envoi Mthode d'installation distance (en anglais:
Push) permettant d'installer le logiciel Kaspersky Lab sur des
ordinateurs spcifiques de votre rseau logique. Pour excuter la tche
d'installation par envoi avec succs, le compte charg de lancer cette
tche doit possder des droits d'excution des applications sur les
clients distants. Cette mthode est recommande pour des ordinateurs
sous MS Windows NT/2000/2003/XP, qui prennent en charge cette
caractristique, ou sur des ordinateurs sous MS Windows 98/Me, sur
lesquels l'agent rseau est install.
Installation par script Mthode d'installation qui fait dpendre la tche
d'installation distante d'un ou de plusieurs comptes utilisateur
spcifiques. Quand l'utilisateur spcifique ouvre une session sur le
domaine, l'installation de l'application s'effectue sur poste client utilis.
96 Kaspersky Administration Kit

Cette mthode est recommande pour des ordinateurs exploits sous


MS Windows 95/98/Me
IStreams Technologie qui permet d'exclure les fichiers stocks sur des
disques au format NTFS, s'ils n'ont pas t modifis depuis l'analyse
prcdente. La technologie IStreams est mise en uvre grce en
conservant les sommes de contrle des fichiers dans les flux NTFS
supplmentaires.
K
Kaspersky Administration Kit Application spcialise dans l'excution
centralise des tches administratives principales. Il offre un contrle
complet sur la stratgie antivirus de l'entreprise utilisatrice d'applications
Kaspersky Lab.
M
Mise jour Fonction de Kaspersky Anti-Virus qui met jour des fichiers,
ou en ajoute de nouveaux (base antivirus ou modules de programme),
rcuprs partir des serveurs de mise jour de Kaspersky Lab.
Mises jour disponibles Service Packs contenant des mises jour
urgentes, stockes pendant un certain temps, ainsi que les dernires
modifications dans l'architecture de l'application.
N
Niveau de gravit Paramtre distinctif d'un vnement enregistr au
cours de l'excution de Kaspersky Anti-Virus. Il y a quatre degrs de
gravit :
Critique
Erreur
Avertissement
Info
Des vnements de mme type peuvent avoir diffrents degrs de gravit,
en fonction du moment spcifique.
Niveau recommand Niveau de protection antivirus utilisant les
paramtres recommands par les experts de Kaspersky Lab, qui
assure une protection optimale de votre ordinateur. Ce niveau est celui
par dfaut.
O
Objet infect Objet contenant un virus. Nous recommandons de cesser
de travailler avec ces objets qui peuvent infecter votre ordinateur.
Objet suspect Objet contenant une mutation de code d'un virus dj
connu, ou un code ressemblant un virus mais encore inconnu des
spcialistes de Kaspersky Lab.
Objets de dmarrage Un ensemble de programmes ncessaires pour le
lancement et le bon fonctionnement du systme d'exploitation, et du
Annexe A 97

reste des logiciels installs dans l'ordinateur. Votre systme


d'exploitation lance ces objets chaque dmarrage. Certains virus
tentent d'infecter ces objets et causent la dfaillance du systme au
dmarrage.
OLE (objet) Objet li ou incorpor dans d'autres fichiers utilisant la
technologie OLE.
Oprateur de rseau logique Utilisateur charg de surveiller le systme
de protection antivirus contrl par Kaspersky Administration Kit.
P
Paquet d'installation Un paquet de fichiers utilis pour installer des
applications Kaspersky Lab sur postes distants d'un rseau logique. Les
paquets d'installation s'appuient sur un fichier .kpd spcial inclus dans
le kit de distribution de l'application, avec les paramtres minimums
assurant le fonctionnement de base de l'application aprs son
installation. Ces paramtres correspondent aux paramtres par dfaut
des applications.
Paramtres d'application Paramtres d'application communs tous les
types de tches excutes par cette application.
Paramtres de tche Paramtres d'application spcifiques pour chaque
type de tche.
Priode de licence Priode pendant laquelle vous pouvez profiter de
toutes les fonctions de Kaspersky Anti-Virus. En rgle gnrale, la
priode de licence est d'un an, compter de la date d'achat de la cl.
Aprs l'expiration de la licence, l'application continuera de fonctionner
mais il ne sera pas possible de mettre jour la base antivirus.
Plug-in de console (gestion) Composant spcial d'interface permettant
de contrler une application distance l'aide de la console
d'administration. Les plug-ins sont spcifiques chaque application et
sont inclus dans toutes les applications Kaspersky Lab pouvant tre
contrles par Kaspersky Administration Kit.
Poste administrateur Ordinateur sur lequel la console d'administration de
Kaspersky Administration Kit est installe. Avec cette console,
l'administrateur peut tablir et contrler un systme de protection
antivirus utilisant des applications Kaspersky Lab.
Protection en temps rel Mode d'analyse dans lequel une application
antivirus reste rsidente en mmoire. Dans le mode de protection en
temps rel, l'application analyse tous les objets ouverts en lecture, en
criture ou en excution. Avant de permettre l'accs un objet,
Kaspersky Anti-Virus l'analyse et, s'il dtecte un virus, bloque l'accs
l'objet, puis le dsinfecte ou le supprime (selon la configuration
utilisateur).
Protection Maximum Niveau de protection qui garantit une protection
complte mais pnalise lgrement le rendement.
98 Kaspersky Administration Kit

Q
Quarantaine Entrept spcial qui isole les objets infects et suspects.
Quarantaine Mthode de traitement d'un objet suspect. L'accs l'objet
est bloqu et le fichier est dplac vers la quarantaine en vue d'un
traitement postrieur.
R
Restauration Restauration des donnes du serveur d'administration
l'aide d'un outil de sauvegarde. L'information de restauration est
disponible dans l'entrept de sauvegarde. L'outil vous permet de
restaurer :
Base de donnes du serveur d'administration qui entrepose les
stratgies, les tches, les paramtres d'application, et les vnements
enregistrs sur le serveur d'administration ;
Informations sur les configurations des rseaux logiques et des clients ;
Fichiers pour l'installation distance des applications (contenu des
dossiers Packages, Uninstall, Updates )
Certificat du serveur d'administration
S
Sauvegarde de donnes du serveur d'administration pour leur
conservation et leur postrieure restauration, par l'outil klbackup. L'outil
vous permet de sauvegarder :
Base de donnes du serveur d'administration qui entrepose les
stratgies, les tches, les paramtres d'application, et les vnements
enregistrs sur le serveur d'administration ;
Informations sur les configurations des rseaux logiques et des clients ;
Fichiers pour l'installation distance des applications (contenu des
dossiers Packages, Uninstall, Updates)
Certificat du serveur d'administration
Sauvegarde (dossier de) Rpertoire contenant des copies de
sauvegarde des objets effacs et dsinfects.
Serveur d'administration Composant de Kaspersky Administration Kit
qui stocke de manire centralise des informations sur les applications
Kaspersky Lab installes sur les clients, et qui contrle ces applications.
Serveurs de mise jour de Kaspersky Lab Liste de sites HTTP et FTP
de Kaspersky Lab, d'o vous pouvez obtenir les mises jour pour votre
ordinateur.
Seuil d'activit virale Nombre de virus dtects dans un intervalle de
temps dtermin. Si ce nombre est dpass, la situation est identifie
comme une Attaque virale. Ce paramtre est important dans
l'identification des pidmies, car il dtermine le temps de raction
Annexe A 99

administrative face de nouvelles menaces, et l'application des


mesures prventives destines protger le rseau.
Stratgie de groupe Ensemble des paramtres d'application d'un groupe
administratif contrl par Kaspersky Administration Kit. Les stratgies
de groupe peuvent tre diffrentes pour chaque groupe. Les stratgies
de groupe sont spcifiques pour diffrentes applications. La stratgie
dtermine la configuration de tous les paramtres des applications.
Suppression d'un objet Mthode de traitement d'un objet. La
suppression d'un objet signifier l'enlever physiquement d'un ordinateur.
Cette mthode est recommande pour traiter les objets infects. Si la
suppression est la premire action applique sur un objet, il est
ncessaire d'en crer une copie de sauvegarde avant de le supprimer.
Vous pouvez utiliser la sauvegarde pour restaurer l'objet original.
Tche Action nomme, qui est excute par une application de Kaspersky
Lab.
Tche de groupe Tche dfinie et utilise pour tous les clients d'un
groupe.
Tche globale Tche dfinie et utilise pour un certain nombre de clients
de diffrents groupes administratifs.
Tche locale Tche cre et utilise sur un simple client.
V
Virus inconnu Nouveau virus non rpertori dans la base antivirus. En
rgle gnrale, Kaspersky Antivirus dtecte les virus inconnus grce
un analyseur de code heuristique, et identifie les objets contenant ces
virus comme suspects.
Vitesse maximum Niveau de protection qui assure une vitesse maximum
mais un degr moindre de scurit.
ANNEXE B. KASPERSKY LAB
Fond en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de scurit de l'information. Il produit un large ventail de logiciels de scurit
des donnes, et distribue des solutions techniquement avances et compltes
afin de protger les ordinateurs et les rseaux contre tous types de programmes
malveillants, les courriers lectroniques non sollicits ou indsirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son sige principal se trouve
dans la Fdration Russe, et la socit possde des dlgations au Royaume
Uni, en France, en Allemagne, au Japon, aux tats-Unis (Canada), dans les
pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre europen de recherches anti-Virus, a t rcemment install en
France. Le rseau de partenaires de Kaspersky Lab compte plus de 500
entreprises du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spcialistes, tous spcialistes
des technologies antivirus : 9 d'entre eux possdent un M.B.A, 15 autres un
doctorat, et deux experts sigent en tant que membres de l'organisation pour la
recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de scurit, appuyes par une
exprience unique et un savoir-faire accumul pendant plus de 14 annes de
combat contre les virus d'ordinateur. Une analyse complte du comportement
des virus d'ordinateur permet la socit de fournir une protection complte
contre les risques actuels, et mme contre les menaces futures. La rsistance
de futures attaques est la stratgie de base mise en uvre dans toutes les
applications Kaspersky Lab. Les produits de la socit ont toujours fait preuve
d'une longueur d'avance sur ceux de ses nombreux concurrents, pour amliorer
la protection antivirus aussi bien des utilisateurs domestiques que des
entreprises clientes.
Des annes de dur travail ont fait de notre socit l'un des leaders de la
fabrication de logiciels de scurit. Kaspersky Lab fut l'une des premires
entreprises mettre au point les standards de dfense antivirale les plus
exigeants. Le produit vitrine de la socit est Kaspersky Antivirus : il assure une
protection complte de tous les primtres rseau, et couvre les postes de
travail, les serveurs de fichiers, les systmes de messagerie, les pare-feu et
passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion
intuitifs et faciles utiliser se prtent une automation avance, en vue d'une
protection antivirus rapide l'chelle de l'entreprise. De nombreux fabricants
reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (tats-Unis), F-
Secure (Finlande), Aladdin (Isral), Sybari (tats-Unis), G Data (Allemagne),
Deerfield (tats-Unis), Alt-N (tats-Unis), Microworld (Inde), BorderWare
(Canada), etc.
102 Kaspersky Administration Kit

Les clients de Kaspersky Lab profitent d'un large ventail de services


supplmentaires qui leur assurent non seulement un bon fonctionnement des
applications, mais galement l'adaptation certaines exigences spcifiques de
leurs entreprises. La base antivirus de Kaspersky Lab est mise jour en temps
rel toutes les heures. La socit offre ses clients un service technique 24/24,
disponible en plusieurs langues, et adapt une clientle internationale.

B.1. Autres produits antivirus


Kaspersky Lab News Agent
Le programme News Agent a t dvelopp pour communiquer les informations
relatives Kaspersky Lab, la mto des virus et les dernires infos. Le
programme se connecte selon une frquence dtermine au serveur
dinformations de Kaspersky Lab afin de relever les infos des diffrents canaux.
News Agent permet galement de:
Visualiser la mto des virus dans la barre des tches;
Sabonner et se dsabonner aux canaux dinformation de Kaspersky Lab;
Recevoir selon une frquence dfinie les informations des canaux
auxquels on est abonn et de recevoir une notification en cas
dinformations non lues;
Lire les informations dans les canaux auxquels on est abonn;
Consulter la liste des canaux et leur contenu;
Ouvrir dans le navigateur une page contenant la version complte de
linformation.
News Agent tourne sous Microsoft Windows et peut tre utilis comme produit
autonome ou tre intgr diverses solutions de Kaspersky Lab.

Kaspersky OnLine Scanner
Il sagit dun service gratuit offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de raliser une analyse antivirus efficace en ligne de lordinateur.
Kaspersky OnLine Scanner est excut directement dans le navigateur. Ainsi,
les utilisateurs peuvent obtenir de manire efficace des rponses leurs
questions sur une infection ventuelle. Dans le cadre de lanalyse, lutilisateur
peut :
Exclure les archives et les bases de donnes de messagerie;
Slectionner les bases standard ou tendues;
Enregistrer le rapport sur les rsultats de lanalyse au format txt ou html.

Kaspersky OnLine Scanner Pro
Il sagit dun service payant offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de raliser une analyse antivirus efficace de lordinateur et de
rparer les fichiers infects en ligne. Kaspersky OnLine Scanner Pro est excut
Annexe B 103

directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manire


efficace des rponses leurs questions sur une infection ventuelle. Dans le
cadre de lanalyse, lutilisateur peut :
Exclure les archives et les bases de donnes de messagerie;
Slectionner les bases standard ou tendues;
Enregistrer le rapport sur les rsultats de lanalyse au format txt ou html;
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 a t dvelopp pour protger les ordinateurs
personnels contre les programmes malveillants. Il prsente une combinaison
optimale de mthodes traditionnelles de lutte contre les virus et de technologies
proactives.
Le programme assure une analyse antivirus sophistique, notamment :
Analyse antivirus du trafic de messagerie au niveau du protocole de
transfert des donnes (POP3, IMAP ou NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilis et analyse et rparation des bases antivirus.
Analyse en temps rel du trafic Internet transmis via le protocole HTTP.
Analyse antivirus de n'importe quel fichier, rpertoire ou disque. De
plus, au dpart de la tche propose, il est possible de lancer la
recherche d'ventuels virus uniquement dans les secteurs critiques du
systme d'exploitation ou dans les objets chargs au dmarrage du
systme d'exploitation de Microsoft Windows.
La dfense proactive permet de :
Contrler les modifications du systme de fichiers. Le programme
autorise la cration de listes d'applications dont la composition sera
contrle. Les programmes malveillants ne pourront pas ainsi violer
l'intgrit de l'application.
Observer les processus dans la mmoire vive. Kaspersky Anti-Virus
7.0 avertit en temps utiles l'utilisateur en cas de dtection de processus
dangereux, suspects ou dissimuls ou en cas de modification non
autorise des processus actifs.
Surveiller les modifications de la base de registres systme grce au
contrle de l'tat de la base de registres.
Le contrle des processus cachs permet de lutter contre les outils de
dissimulation d'activit qui cachent le code malveillant dans le systme
d'exploitation.
Analyseur heuristique. Lors de l'analyse d'un programme quelconque,
l'analyseur mule son excution et enregistre dans un rapport toutes les
actions suspectes telles que l'ouverture ou l'enregistrement d'un fichier,
l'interception de vecteurs d'interruptions, etc. Sur la base de ce rapport,
104 Kaspersky Administration Kit

l'application dcide de l'ventuelle infection du programme par un virus.


L'mulation a lieu dans un milieu artificiel isol, ce qui permet d'viter
l'infection de l'ordinateur.
Restaurer le systme aprs les actions malveillantes des logiciels
espions grce la correction des modifications de la base de registres et
du systme de fichiers de l'ordinateur et leur remise l'tat antrieur sur
dcision de l'utilisateur.

Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 est une solution sophistique de protection des
ordinateurs personnels contre les principales menaces informatiques que sont
les virus, les pirates, le courrier indsirable et les logiciels espions. Linterface
utilisateur unique permet de configurer et dadministrer tous les composants de
la solution.
Les fonctions antivirus proposes sont les suivantes :
Analyse antivirus du flux de messagerie au niveau du protocole de
transfert des donnes (POP3, IMAP et NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilis. La rparation des messages infects dans les bases de
messagerie et des plug in sont prvus pour les clients de messagerie les
plus utiliss comme Microsoft Office Outlook, Microsoft Outlook Express
et The Bat!
Analyse en temps rel du trafic Internet transmis via le protocole
HTTP.
Protection du systme de fichiers : nimporte quel fichier, rpertoire ou
disque peut tre soumis lanalyse antivirus. Il est possible galement
danalyser uniquement les secteurs critiques du systme dexploitation et
les objets lancs au dmarrage de Microsoft Windows.
Protection proactive : le programme surveille en permanence lactivit
des applications et des processus excuts dans la mmoire vive de
lordinateur, empche les modifications dangereuses du systme de
fichiers et rtablit le systme aprs une action malveillante.
La protection contre les escroqueries en ligne est assure grce
lidentification des attaques de phishing. La fuite dinformations confidentielles
est ainsi vite (il sagit avant tout des mots de passe, des numros de compte
et de carte bancaires, blocage de lexcution de scripts dangereux, des fentres
pop up et des bannires). La fonction de blocage des appels tlphoniques
automatiques payants permet didentifier les programmes qui tentent dtablir
une connexion cache via votre modem des services tlphoniques payant et
de les bloquer. Le module Protection des donnes confidentielles vous
protge contre l'accs non-autoris aux donnes personnelles et contre le
transfert de celles-ci. Le composant Contrle parental garantit le contrle de
l'accs de l'utilisateur aux sites Internet.
Annexe B 105

Kaspersky Internet Security 7.0 identifie les tentatives de balayage des ports
de votre ordinateur, signe prcurseur des attaques de rseau et bloque avec
succs les attaques de pirates informatiques les plus rpandues. Sur la base
des rgles dfinies, le programme surveille toutes les interactions au niveau du
rseau et contrle tous les paquets entrants et sortants. Le mode furtif
empche la dcouverte de votre ordinateur de lextrieur du rseau.
Lorsque ce mode est activ, toutes les activits de rseau sont bloques,
lexception de celles autorises par les rgles dexception dfinies par
lutilisateur.
Le programme adopte une dmarche complexe pour le filtrage du courrier
entrant afin didentifier les messages non sollicits :
Vrification selon des listes blanche ou noire dadresses (y
compris les adresses de sites de phishing) ;
Analyse des expressions dans le corps des messages ;
Analyse du corps des messages laide dun algorithme dauto-
apprentissage ;
Identification du spam sous forme graphique.
Kaspersky Anti-Virus Mobile
Kaspersky Anti-Virus Mobile garantit la protection antivirus des appareils
nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel
est capable de raliser des analyses antivirus sophistiques dont:
Lanalyse la demande de la mmoire de lappareil nomade, de la carte
mmoire, dun rpertoire particulier ou dun fichier distinct. En cas de
dcouverte dun objet infect, celui-ci est plac dans le rpertoire de
quarantaine ou il sera supprim ;
Lanalyse en temps rel : tous les objets entrants ou modifis sont
automatiquement analyss, de mme que les fichiers auxquels des
requtes sont adresses ;
L'analyse programme des informations conserves dans la mmoire
de lappareil nomade ;
Protection contre les sms et mms indsirables.

Kaspersky Anti-Virus for File servers


Ce logiciel offre une protection fiable pour les systmes de fichiers des serveurs
tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous
les types de programmes malveillants. Le logiciel contient les applications
suivantes de Kaspersky Lab :
Kaspersky Administration Kit.
Kaspersky Anti-Virus for Windows Server
Kaspersky Anti-Virus for Linux File Server.
Kaspersky Anti-Virus for Novell Netware.
106 Kaspersky Administration Kit

Kaspersky Anti-virus for Samba Server.


Avantages et fonctions :
Protection des systmes de fichiers des serveurs en temps rel : tous les
fichiers du serveur sont analyss chaque tentative d'ouverture ou
d'enregistrement sur le serveur.
Prvention des pidmies de virus ;
Analyse la demande de tout le systme de fichiers ou de rpertoires
ou de fichiers distincts ;
Application de technologies d'optimisation lors de l'analyse des objets du
systme de fichiers du serveur ;
Restauration du systme aprs une infection ;
Monte en capacit de l'application dans le cadre des ressources
disponibles dans le systme ;
Respect de l'quilibre de la charge du systme ;
Constitution d'une liste de processus de confiance dont l'activit sur le
serveur n'est pas contrle par le logiciel ;
Administration distance de l'application, y compris l'installation, la
configuration et l'administration ;
Enregistrement des copies de sauvegarde des objets infects ou
supprims au cas o il faudra les restaurer ;
Isolement des objets suspects dans un rpertoire spcial ;
Notifications des vnements survenus dans l'utilisation du logiciel par
l'administrateur du systme ;
Gnration de rapports dtaills ;
Mise jour automatique des bases de l'application.
Kaspersky Open Space Security
Kaspersky Open Space Security est un logiciel qui adopte une nouvelle
conception de la scurit des rseaux des entreprises de n'importe quelle taille
dans le but d'offrir une protection centralise des systmes d'informations tout en
prenant en charge les utilisateurs nomades et les tltravailleurs.
Cette application est compose de quatre logiciels :
Kaspersky Work Space Security
Kaspersky Business Space Security
Kaspersky Enterprise Space Security
Kaspersky Total Space Security
Voici une description dtaille de chacun d'entre eux.
Kaspersky WorkSpace Security est un logiciel conu pour la protection
centralise des postes de travail dans le rseau d'entreprise et en dehors
Annexe B 107

de celui-ci contre tous les types de menaces modernes prsentes sur


Internet : Virus, logiciels espions, pirates informatiques et courrier
indsirable.
Avantages et fonctions :
Protection intgrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indsirable. ;
Dfense proactive contre les nouveaux programmes
malveillants dont les dfinitions n'ont pas encore t ajoutes
aux bases ;
Pare-feu personnel avec systme d'identification des intrusions
et de prvention des attaques de rseau ;
Annulation des modifications malveillantes dans le systme ;
Protection contre les tentatives d'hameonnage et le courrier
indsirable ;
Redistribution dynamique des ressources lors de l'analyse
complte du systme ;
Administration distance de l'application, y compris
l'installation, la configuration et l'administration ;


Compatibilit avec Cisco NAC (Network Admission Control) ;
Analyse du courrier lectronique et du trafic Internet en temps
rel ;
Blocage des fentres pop up et des bannires publicitaires
pendant la navigation sur Internet ;
Travail en toute scurit dans les rseaux de n'importe quel
type, y compris les rseaux Wi-Fi ;
Outils de cration d'un disque de dmarrage capable de
restaurer le systme aprs une attaque de virus ;
Systme dvelopp de rapports sur l'tat de la protection ;
Mise jour automatique des bases ;
Compatibilit absolue avec les systmes d'exploitation 64 bits ;
Optimisation du fonctionnement de l'application sur les
ordinateurs portables (technologie Intel Centrino Duo pour
ordinateurs portables) ;
Possibilit de rparation distance (technologie Intel Active

Management, composant Intel vPro).
Kaspersky Business Space Security offre une protection optimale des
ressources informatiques de l'entreprise contre les menaces Internet
modernes. Kaspersky Business Space Security protge les postes de
travail et les serveurs de fichiers contre tous les types de virus, de
108 Kaspersky Administration Kit

chevaux de Troie et de vers, prvient les pidmies de virus et garantit


l'intgrit des informations ainsi que l'accs instantan de l'utilisateur aux
ressources du systme.
Avantages et fonctions :
Administration distance de l'application, y compris
l'installation, la configuration et l'administration ;


Compatibilit avec Cisco NAC (Network Admission Control) ;
Protection des postes de travail et des serveurs de fichiers
contre tous les types de menaces Internet ;
Utilisation de la technologie iSwift pour viter les analyses
rptes dans le cadre du rseau ;
Rpartition de la charge entre les processeurs du serveur ;
Isolement des objets suspects du poste de travail dans un
rpertoire spcial ;
Annulation des modifications malveillantes dans le systme ;
Monte en capacit de l'application dans le cadre des
ressources disponibles dans le systme ;
Dfense proactive des postes de travail contre les nouveaux
programmes malveillants dont les dfinitions n'ont pas encore
t ajoutes aux bases ;
Analyse du courrier lectronique et du trafic Internet en temps
rel ;
Pare-feu personnel avec systme d'identification des intrusions
et de prvention des attaques de rseau ;
Protection lors de l'utilisation des rseaux sans fil Wi-Fi ;
Technologie d'autodfense de l'antivirus contre les
programmes malveillants ;
Isolement des objets suspects dans un rpertoire spcial ;
Mise jour automatique des bases.
Kaspersky Enterprise Space Security
Ce logiciel propose des composants pour la protection des postes de
travail et des serveurs contre tous les types de menaces Internet
modernes, supprime les virus du flux de messagerie, assure l'intgrit
des informations et l'accs instantan de l'utilisateur aux ressources du
systme.
Avantages et fonctions :
Protection des postes de travail et des serveurs contre les
virus, les chevaux de Troie et les vers ;
Annexe B 109

Protection des serveurs de messagerie Sendmail, Qmail,


Posftix et Exim ;
Analyse de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partags ;
Traitement des messages, des bases de donnes et d'autres
objets des serveurs Lotus Domino ;
Protection contre les tentatives d'hameonnage et le courrier
indsirable ;
Prvention des pidmies de virus et des diffusions massives ;
Monte en capacit de l'application dans le cadre des
ressources disponibles dans le systme ;
Administration distance de l'application, y compris
l'installation, la configuration et l'administration ;


Compatibilit avec Cisco NAC (Network Admission Control) ;
Dfense proactive des postes de travail contre les nouveaux
programmes malveillants dont les dfinitions n'ont pas encore
t ajoutes aux bases ;
Pare-feu personnel avec systme d'identification des intrusions
et de prvention des attaques de rseau ;
Utilisation scurise des rseaux sans fil Wi-Fi ;
Analyse du trafic Internet en temps rel ;
Annulation des modifications malveillantes dans le systme ;
Redistribution dynamique des ressources lors de l'analyse
complte du systme ;
Isolement des objets suspects dans un rpertoire spcial ;
Systme de rapports sur l'tat de la protection ;
Mise jour automatique des bases.
Kaspersky Total Space Security
Le logiciel contrle tous les flux de donnes entrant et sortant : courrier
lectronique, trafic Internet et interaction dans le rseau. Le logiciel
prvoit des composants pour la protection des postes de travail et des
priphriques nomades, garantit l'accs instantan et scuris des
utilisateurs aux ressources informatiques de l'entreprise et Internet et
garantit galement une communication sre via courrier lectronique.
Avantages et fonctions :
Protection intgrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indsirable tous les
110 Kaspersky Administration Kit

niveaux du rseau de l'entreprise : depuis les postes de travail


jusqu'aux passerelles d'accs Internet ;
Dfense proactive des postes de travail contre les nouveaux
programmes malveillants dont les dfinitions n'ont pas encore
t ajoutes aux bases ;
Protection des serveurs de messagerie et des serveurs de
coopration ;
Analyse du trafic Internet (HTTP/FTP) qui arrive sur le rseau
local en temps rel ;
Monte en capacit de l'application dans le cadre des
ressources disponibles dans le systme ;
Blocage de l'accs depuis un poste de travail infect ;
Prvention des pidmies de virus ;
Rapports centraliss sur l'tat de la protection ;
Administration distance de l'application, y compris
l'installation, la configuration et l'administration ;
Compatibilit avec Cisco NAC (Network Admission Control) ;
Compatibilit avec les serveurs proxy matriels ;
Filtrage du trafic Internet selon une liste de serveurs de
confiance, le type d'objets et le groupe d'utilisateurs ;
Utilisation de la technologie iSwift pour viter les analyses
rptes dans le cadre du rseau ;
Redistribution dynamique des ressources lors de l'analyse
complte du systme ;
Pare-feu personnel avec systme d'identification des intrusions
et de prvention des attaques de rseau ;
Travail en toute scurit dans les rseaux de n'importe quel
type, y compris les rseaux Wi-Fi ;
Protection contre les tentatives d'hameonnage et le courrier
indsirable ;
Possibilit de rparation distance (technologie Intel Active
Management, composant Intel vPro);
Annulation des modifications malveillantes dans le systme ;
Technologie d'autodfense de l'antivirus contre les
programmes malveillants ;
Compatibilit absolue avec les systmes d'exploitation 64 bits ;
Mise jour automatique des bases.
Kaspersky Security for Mail Servers
Annexe B 111

Ce logiciel a t dvelopp pour la protection des serveurs de messagerie et des


serveurs de coopration contre les programmes malveillants et le courrier
indsirable. Le logiciel contient des applications pour la protection de tous les
serveurs de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino,
Sendmail, Qmail, Postfix et Exim et il permet galement d'organiser la rpartition
des passerelles de messagerie. La solution contient :
Kaspersky Administration Kit.
Kaspersky Mail Gateway.
Kaspersky Anti-Virus for Lotus Notes/Domino.
Kaspersky Anti-Virus for Microsoft Exchang.
Kaspersky Anti-Virus for Linux Mail Server.
Voici quelques-unes de ses fonctions :
Protection fiable contre les programmes malveillants et prsentant un
risque potentiel ;
Filtrage des messages non sollicits ;
Analyse des messages et des pices jointes du courrier entrant et
sortant ;
Analyse antivirus de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partags ;
Analyse des messages, des bases de donnes et d'autres objets des
serveurs Lotus Domino ;
Filtrage des messages en fonction du type de pice jointe ;
Isolement des objets suspects dans un rpertoire spcial ;
Systme convivial d'administration du logiciel ;
Prvention des pidmies de virus ;
Surveillance de l'tat du systme de protection l'aide de notifications ;
Systme de rapports sur lactivit de lapplication ;
Monte en capacit de l'application dans le cadre des ressources
disponibles dans le systme ;
Mise jour automatique des bases.
Kaspersky Security for Internet Gateway
Ce logiciel garantit un accs scuris au rseau Internet pour tous les membres
de l'organisation. Il supprime automatiquement les programmes malveillants et
les programmes prsentant un risque potentiel de tous les flux de donnes qui
arrivent dans le rseau via le protocole HTTP/FTP. La solution contient :
Kaspersky Administration Kit.
Kaspersky Anti-Virus for Proxy Server.
Kaspersky Anti-Virus for Microsoft ISA Server.
112 Kaspersky Administration Kit

Kaspersky Anti-Virus for Check Point FireWall-1.


Voici quelques-unes de ses fonctions :
Protection fiable contre les programmes malveillants et prsentant un
risque potentiel ;
Analyse du trafic Internet (HTTP/FTP) en temps rel ;
Filtrage du trafic Internet selon une liste de serveurs de confiance, le
type d'objets et le groupe d'utilisateurs ;
Isolement des objets suspects dans un rpertoire spcial ;
Systme convivial d'administration ;
Systme de rapports sur le fonctionnement de l'application ;
Compatibilit avec les serveurs proxy matriels ;
Monte en capacit de l'application dans le cadre des ressources
disponibles dans le systme ;
Mise jour automatique des bases.

Kaspersky Anti-Spam
Kaspersky Anti-Spam est une suite logicielle performante conue pour protger
les rseaux des petites et moyennes entreprises contre les courriers
lectroniques non dsirs (spam). Ce produit combine les techniques
rvolutionnaires d'analyse linguistique des messages, avec l'ensemble des
mthodes de filtrage de courrier lectronique modernes (y compris les listes
noires, ou listes RBL). Il inclut une collection unique de services permettant aux
utilisateurs d'identifier et de nettoyer prs de 95% du trafic non souhait.

Kaspersky Anti-Spam se comporte comme un filtre, plac l'entre du rseau,
qui analyse les flux entrants de courrier lectronique la recherche d'objets
identifis en tant que courrier indsirable. Le logiciel est compatible avec tous les
systmes de messagerie existants sur votre rseau et il peut tre install aussi
bien sur un serveur de messagerie existant ou sur un serveur ddi.

Les hautes performances de Kaspersky Anti-Spam sont possibles grce des
mises jour quotidiennes des bases de donnes utilises par les filtres, partir
des chantillons fournis par les spcialistes linguistiques du laboratoire.
Kaspersky Anti-Virus for MIMESweeper

Kaspersky Anti-Virus for MIMESweeper offre une analyse antivirus rapide du
trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift
MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.
Le programme se prsente sous la forme d'un module externe et il analyse et
traite en temps rel les messages entrants et sortants.
Annexe B 113

B.2. Coordonnes
Si vous avez des questions, vous pouvez vous adresser nos distributeurs ou
directement Kaspersky Lab (en anglais). Nous vous garantissons un traitement
dtaill de votre demande par tlphone ou par courrier lectronique. Nous nous
efforons dapporter des rponses compltes vos questions.
Support Pour une assistance technique, adressez-vous :
technique http://case.kaspersky.fr/
Informations WWW : http://www.kaspersky.com/fr/
gnrales Virus : http://www.viruslist.com/fr/
Support : http://support.kaspersky.fr
E-mail : info@fr.kaspersky.com
ANNEXE C. CONTRAT DE
LICENCE
NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE
LOGICIEL ("LOGICIEL") CONU PAR KASPERSKY LAB ("KASPERSKY LAB").
SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE
BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU
SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE
CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN
UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL)
ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA
TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ
PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL.
EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN
PARTICULIER ET QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN
FRANCE, VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS
BENEFICIEZ DUNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT
DURANT UN DELAI DE 7 JOURS. L EVENTUEL DROIT AU RETOUR ET AU
REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL.
CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ
EFFECTUE VOTRE ACHAT POUR PLUS DE RENSEIGNEMENTS.
KASPERSKY NEST NI TENU DAPPLIQUER, NI RESPONSABLE DU
CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES.
Toutes les rfrences au "Logiciel" apparaissant dans le prsent contrat de
licence incluent la cl d'activation du logiciel qui vous sera fournie par
Kaspersky Lab comme faisant partie du Logiciel.
1. Octroi de la Licence. Sous rserve que vous vous soyez acquitt(e) du prix
des droits de licence et sous rserve d'acceptation des termes et conditions de
ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transfrable
d'utiliser cette version du Logiciel et de la documentation jointe (la
"Documentation") jusqu'au terme de ce Contrat uniquement des fins
commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur.
1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut tre utilis
sur plus d'un ordinateur, sauf comme dcrit ci-dessous dans cette section.
1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est charg dans la
mmoire tampon (i.e., random-access memory ou RAM) ou install dans la
Annexe C 115

mmoire permanente (e.g., disque dur, CD-ROM, ou autre priphrique de


stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de
copies de sauvegarde du Logiciel ncessaires pour un usage lgal et
uniquement des fins de sauvegarde, pourvu que toutes ces copies contiennent
les notes de proprit du Logiciel. Vous conserverez des traces du nombre et
de l'endroit de chaque copie du Logiciel et de la Documentation et prendrez des
prcautions ncessaires pour protger le Logiciel contre toute copie ou utilisation
illgale.
1.1.2 Si vous cdez lordinateur sur lequel le Logiciel est install, vous devrez au
pralable vous assurer que toutes les copies du Logiciel ont t dsinstalles.
1.1.3 Il est interdit de dcompiler, faire l'ingnierie amont, dsassembler ou
altrer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de
permettre un tiers de le faire. Les informations d'interface ncessaires pour
raliser l'interoprabilit du Logiciel avec des programmes informatiques
indpendants seront fournies par Kaspersky Lab contre une rmunration en
rapport avec le cot et les dpenses qu'impliquent de telles informations. Au cas
o Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles
informations pour n'importe quelle raison, incluant les cots (sans limitation),
vous serez autoris raliser l'interoprabilit condition que vous ne fassiez
l'ingnierie amont ou ne dcompiliez pas hors les limites autorises par la loi.
1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter
ou traduire le Logiciel, et de produire des applications drives ou de le
permettre un tiers.
1.1.5 Il est interdit de louer ou prter le Logiciel un tiers ou de transfrer la
licence et votre droit d'utilisation un tiers.
1.1.6 Ce logiciel ne peut-tre utilis dans des outils automatiques, semi-
automatiques ou manuels conus pour la cration de dfinitions de virus, de
routines de dtection de virus ou de nimporte quel autre type de donnes ou de
codes servant dtecter des donnes ou des codes malicieux.
2. Assistance technique.
Kaspersky peut vous fournir une assistance technique ("Assistance Technique")
comme dcrit sur le site www.kaspersky.fr.
3. Droits de Proprit. Le Logiciel est protg par les lois sur le copyright.
Kaspersky Lab et ses fournisseurs possdent et conservent tous les droits, titres
et intrts applicables au Logiciel, incluant tous les copyrights, brevets, marques
dposes et autres droits de proprit intellectuelle concerns. Votre
possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de
proprit intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le
Logiciel sauf si dcrit expressment ci-aprs dans ce Contrat.
4. Confidentialit. Vous acceptez que le Logiciel et la Documentation, toutes ses
applications et le Fichier Cl d'Identification constituent des informations
confidentielles dont Kaspersky Lab reste propritaire. Vous ne dvoilerez,
116 Kaspersky Administration Kit

fournirez ou ne mettrez en aucun cas disposition ces informations


confidentielles sous quelque forme que ce soit un tiers sans autorisation
expresse et crite de Kaspersky Lab. Vous mettrez en oeuvre des mesures de
scurit raisonnables visant assurer que la confidentialit du Fichier Cl
d'Identification soit respecte.
5. Limites de Garantie.
(i) Kaspersky Lab garantit que pour une dure de 6 mois suivant le
premier tlchargement ou la premire 'installation dun logiciel
kaspersky en version sur CD-ROM, le logiciel fonctionnera, en
substance, comme dcrit dans la documentation fournie, et ce, lors
d'une utilisation conforme et selon la manire spcifie dans la
Documentation.
(ii) Vous assumez l'entire responsabilit du choix du logiciel comme
rpondant vos besoins. Kaspersky Lab ne garantit pas que le Logiciel
et/ou la Documentation rpondent ces besoins et que leur utilisation
soit exempte d'interruptions et d'erreurs.
(iii) Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse tous les
virus et les spam connus ni quil n'affichera pas de message de
dtection erron.
(iv) L'entire responsabilit de Kaspersky Lab ne sera engage qu'en cas
de manquement envers le paragraphe (i) de la garantie, et il restera la
discrtion de Kaspersky Lab de rparer, remplacer ou rembourser le
logiciel si le problme est signal directement Kaspersky Lab ou un
ayant-droit au cours de la priode de garantie. Vous fournirez tous les
renseignements ncessaires pour aider le Fournisseur remdier
tout problme ventuel.
(v) La garantie comme dcrite au paragraphe (i) ne s'appliquera pas si (a)
vous modifiez ou faites modifier le logiciel sans le consentement de
Kaspersky Lab, (b) vous utilisez le Logiciel d'une faon diffrente de
son but initial ou (c) vous utilisez le Logiciel d'une faon non prvue par
ce Contrat.
(vi) Les garanties et conditions fixes dans ce Contrat prvalent sur toutes
autres conditions et garanties lgales ou termes qui concernent la
fourniture ou la prtendue fourniture, le manquement ou dlai fournir
le Logiciel ou la Documentation, mais qui pour ce paragraphe (vi) ont
effet entre Kaspersky Lab et vous ou sont implicites ou intgrs dans ce
Contrat ou autre contrat collatral, soit par statut, loi commune ou tout
ce qui est exclu ici (incluant sans limitation les conditions, garanties ou
autres termes relatifs la qualit de satisfaction, justesse d'utilisation
ou pour le respect de comptences et du bon sens).
Annexe C 117

6. Limites de Responsabilit.
(i) Rien dans ce Contrat ne saurait engager la
responsabilit de Kaspersky Lab en cas (a) de non-satisfaction de
l'utilisateur, (b) de dcs ou dommages physiques rsultant d'infractions
aux lois en vigueur et du non-respect des termes de ce Contrat, ou (c)
d'autre responsabilit qui ne peut tre exclue par la loi.
(ii) Selon les termes du paragraphe (i) au-dessus,
Kaspersky Lab ne pourra tre tenu pour responsable (si dans le contrat,
acte dommageable, compensation ou autres) pour les dommages et
pertes suivants (si de tels dommages ou pertes taient prvus,
prvisibles, connus ou autres):
(a) Perte de revenus;
(b) Perte de revenus rels ou potentiels (incluant les pertes de
revenus sur contrats);
(c) Perte de moyens de paiement;
(d) Perte d'conomies prvues;
(e) Perte de march;
(f) Perte d'occasions commerciales;
(g) Perte de clientle;
(h) Atteinte l'image;
(i) Perte, endommagement ou corruption des donnes; ou
(j) Tout dommage ou toute perte qu'ils soient directs ou indirects,
ou causs de quelque faon que ce soit (incluant, pour viter
le doute, ces dommages ou pertes spcifis dans les
paragraphes (ii), (a) jusque (ii), (i).
(iii) Selon les termes du paragraphe (i), la
responsabilit de Kaspersky Lab (si dans le contrat, acte
dommageable, compensation ou autres) survenant lors de la fourniture
du Logiciel n'excdera en aucun cas un montant gal celui du prix
d'achat du Logiciel.
7. Ce Contrat constitue l'accord unique liant les parties et prvaut sur tout autre
arrangement, promesse ou accord verbal ou crit pass au pralable entre vous
et Kaspersky Lab, et qui ont t donns ou seraient impliqus de manire crite
ou verbale lors de ngociations avec nous ou nos reprsentants avant ce
Contrat et tous les contrats antrieurs entre les parties en rapport avec les
thmes susmentionns cesseront d'avoir effet partir de la Date d'Effet.
--- Le support technique, tel que prsent en clause 2 de cet EULA ne vous concerne pas
si vous utilisez ce programme en mode de dmonstration ou dessai. De mme vous
navez pas le droit de vendre les lments de ce programme, ensembles ou sparment.
Vous pouvez utilisez le logiciel pour des raisons de dmonstration ou dessai pour la
priode spcifie dans la licence. La priode dessai ou de dmonstration commence
118 Kaspersky Administration Kit

lactivation de la licence ou ds son installation. La priode est visible dans linterface


graphique windows du logiciel.