- Ordinateurs et électronique
- La mise en réseau
- Kaspersky Lab
- ADMINISTRATION KIT V5.0
- Manuel du propriétaire
Manuel du propriétaire | Kaspersky Lab ADMINISTRATION KIT V5.0 Manuel utilisateur
Ajouter à Mes manuels216 Des pages
▼
Scroll to page 2
of
216
KASPERSKY LAB Kaspersky® Administration Kit version 5.0 Livre de référence KASPERSKY® ADMINISTRATION KIT VERSION 5.0 Livre de référence © Kaspersky Lab Consultez notre site Web : http://www.kaspersky.com/ Date de révision : Décembre, 2005 Sommaire CHAPITRE 1. KASPERSKY® ADMINISTRATION KIT................................................. 6 1.1. Objectif du document ............................................................................................ 8 1.2. Conventions utilisées dans cet ouvrage............................................................... 8 CHAPITRE 2. PREMIERS PAS.................................................................................... 10 2.1. Lancement du programme et connexion au serveur d'administration .............. 10 2.2. Affectation de droits aux utilisateurs ................................................................... 14 2.3. Affichage des informations des sous-réseaux IP du réseau d'ordinateurs ....... 18 2.4. Assistant Démarrage rapide ............................................................................... 22 CHAPITRE 3. AFFICHAGE, CREATION ET CONFIGURATION D'UN RESEAU LOGIQUE ................................................................................................................... 28 3.1. Affichage de la structure du réseau logique ....................................................... 28 3.2. Recherche d'un poste sur le réseau logique ...................................................... 36 3.3. Requêtes d'ordinateurs ....................................................................................... 41 3.4. Création, modification et suppression des groupes du réseau logique............. 46 3.5. Ajout, déplacement et suppression d'un ordinateur d'un réseau logique.......... 49 3.6. Déplacement d'un client vers un autre réseau logique ...................................... 51 3.7. Connexion locale du poste client au serveur d'administration........................... 54 3.8. Vérification de la connexion du poste client au serveur d'administration .......... 56 CHAPITRE 4. HIÉRARCHIE DES SERVEURS D'ADMINISTRATION...................... 58 4.1. Connexion d'un serveur secondaire à un serveur primaire ............................... 58 4.2. Examen du réseau logique d'un serveur d'administration secondaire.............. 60 CHAPITRE 5. INSTALLATION ET DESINSTALLATION D'APPLICATIONS SUR DES CLIENTS............................................................................................................ 61 5.1. Affichage des paramètres du paquet d'installation............................................. 61 5.2. Création de paquets d'installation....................................................................... 66 5.3. Configuration des paramètres du paquet d'installation de Network Agent ....... 69 5.4. Création d'une tâche de déploiement d'application............................................ 70 5.5. Configuration de la tâche d'installation à distance ............................................. 79 5.6. Désinstallation à distance du logiciel .................................................................. 81 4 Kaspersky Administration Kit 5.7. Assistant de déploiement d'application............................................................... 82 5.8. Installation locale de l'agent réseau .................................................................... 85 5.9. Installation locale du plug-in de console de Network Agent .............................. 90 5.10. Installation d'applications en mode silencieux.................................................. 90 CHAPITRE 6. GESTION DE STRATEGIES ................................................................ 91 6.1. Création d'une stratégie pour une application.................................................... 91 6.2. Affichage et modification d'une stratégie ............................................................ 94 6.3. Activation d'une stratégie .................................................................................. 104 6.4. Création d'une stratégie pour Network Agent .................................................. 105 6.5. Exportation et importation de stratégies ........................................................... 107 CHAPITRE 7. ADMINISTRATION DE TACHES ....................................................... 109 7.1. Création d'une tâche de groupe........................................................................ 109 7.2. Création d'une tâche globale ............................................................................ 118 7.3. Création d'une tâche locale............................................................................... 119 7.4. Affichage et modification des paramètres de tâche ......................................... 120 7.5. Tâche de démarrage / d'arrêt de l'application .................................................. 128 7.6. Exportation et importation de tâches ................................................................ 129 7.7. Démarrage et arrêt des tâches ......................................................................... 130 7.8. Suivi et affichage des comptes-rendus d'activité des tâches........................... 131 7.9. Déploiement de tâches de groupe sur des serveurs d'administration secondaires...................................................................................................... 138 CHAPITRE 8. CONTROLE DES PARAMETRES D'APPLICATION ........................ 139 8.1. Affichage des paramètres d'application............................................................ 139 8.2. Paramètres du serveur d'administration........................................................... 143 8.3. Configuration de Network Agent....................................................................... 153 CHAPITRE 9. MISE A JOUR DES BASES ANTIVIRUS ET DES MODULES DE PROGRAMME ......................................................................................................... 154 9.1. Création de la tâche de mise à jour .................................................................. 154 9.2. Configuration de la tâche de mise à jour .......................................................... 157 9.3. Affichage de la liste de mise à jour ................................................................... 159 9.4. Déploiement de mises à jour automatiques ..................................................... 160 CHAPITRE 10. OPERATIONS SUR LA QUARANTAINE......................................... 162 CHAPITRE 11. ÉVENEMENTS, RAPPORTS ET NOTIFICATIONS ....................... 164 Somarie 5 11.1. Enregistrement et affichage des événements et réception des notifications 164 11.2. Affichage et modification des modèles de rapport ......................................... 172 11.3. Création d'un modèle de rapport .................................................................... 174 11.4. Génération et affichage de rapports ............................................................... 177 11.5. Génération de rapports récapitulatifs sur des serveurs d'administration secondaires...................................................................................................... 178 CHAPITRE 12. GESTION DES CLES DE LICENCE................................................ 180 12.1. Afficher des informations sur les clés de licence............................................ 180 12.2. Ajout d'une nouvelle clé de licence................................................................. 182 12.3. Création et affichage de rapports sur les clés de licence .............................. 184 CHAPITRE 13. COPIE DE SAUVEGARDE ET RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION.................................................. 186 13.1. Tâche de copie de sauvegarde ...................................................................... 186 13.2. Utilitaire de copie de sauvegarde.................................................................... 189 ANNEXE A. QUESTIONS FREQUENTES ................................................................ 192 ANNEXE B. GLOSSAIRE ........................................................................................... 196 ANNEXE C. KASPERSKY LAB .................................................................................. 203 C.1. Autres produits Kaspersky Lab ........................................................................ 204 C.2. Comment nous contacter ................................................................................. 209 ANNEXE D. CONTRAT DE LICENCE ....................................................................... 211 CHAPITRE 1. KASPERSKY® ADMINISTRATION KIT Kaspersky® Administration Kit est une application conçue pour centraliser les tâches d'administration les plus importantes, en rapport avec la sécurité antivirus de réseaux corporatifs utilisant les applications Kaspersky Lab fournies avec les produits Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP. Kaspersky Administration Kit est un outil pour administrateurs de réseaux d'entreprise et pour responsables de sécurité antivirale. Les possibilités offertes par l'application à l'administrateur sont : • Déployer des applications à travers le réseau sur des ordinateurs distants sous Windows. Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau. • Contrôle des licences. Cette fonction permet d'installer des clés de licence pour toutes les applications Kaspersky Lab de manière centralisée, de surveiller la bonne application du Contrat de licence (c'est à dire, que le nombre de licences est en accord avec le nombre d'applications en cours d'exécution sur le réseau) ainsi que leur date de péremption. • Gérer à distance des applications Kaspersky Lab à travers un réseau permettant de connecter des ordinateurs Windows. L'administrateur peut créer un système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis sur plusieurs édifices ou bureaux séparés. Cette caractéristique permet à l'administrateur de : • Grouper les postes en tant que groupes administratifs, en fonction de leurs prestations et du nombre d'applications qui y sont installées ; • Configurer les applications de manière centralisée en créant et en appliquant des stratégies de groupe. • Configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des Paramètres d'application. Kaspersky® Administration Kit 7 • Gérer l'activité des applications de manière centralisée en créant et en exécutant des tâches locales ou de groupe. • Créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de tâches sur plusieurs postes appartenant à différents groupes administratifs. • Mettre à jour automatiquement la base antivirus et les modules de programme sur les ordinateurs. Cette fonction permet d'assurer une mise à jour centralisée de la base antivirus de toutes les applications Kaspersky Lab installées, sans avoir à se connecter au serveur de mises à jour de Kaspersky Lab's sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client. • Recevoir des rapports à l'aide d'un poste dédié. Cette fonction permet de récupérer de manière centralisée des données statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport sur l'activité d'une application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée. • Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il souhaite être informé. La liste de ces événements peut, par exemple, correspondre à la détection d'un nouveau virus, d'une erreur apparue en essayant de mettre à jour la base antivirus sur un ordinateur, ou d'un nouvel ordinateur sur le réseau. Kaspersky Administration Kit se présente sous la forme de trois composants principaux : • Le serveur d'administration (Administration Server) est un entrepôt centralisé d'informations sur les applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications. • L'agent réseau (Réseau Agent) coordonne les interactions entre le serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant prend en charge toutes les applications présentes dans Kaspersky Lab Business Optimal et Kaspersky Corporate Suite. 8 Kaspersky Administration Kit • La console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du serveur d'administration et de l'agent réseau. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). 1.1. Objectif du document Ce livre de référence présente l'usage de Kaspersky Administration Kit et contient des explications pas à pas de toutes ses fonctions. Les principes de base et le schéma de fonctionnement généraux de l'application sont décrits dans le Guide de l'administrateur de e Kaspersky Administration Kit. Pour lire les questions les plus fréquentes que nos utilisateurs posent aux spécialistes du service support de Kaspersky Lab, visitez notre site Web et suivez le lien ServicesÆ Knowledge base. Cette section contient des informations sur l'installation, la configuration et le fonctionnement des applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi que sur la désinfection des fichiers infectés. 1.2. Conventions utilisées dans cet ouvrage Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et de l'intérêt de chaque section particulière. Le tableau ci-après illustre les conventions utilisées dans ce manuel. Mise en forme Gras Signification / Usage Titres de menus et de fenêtres, commandes, éléments de boîte de dialogue, etc. Note. Attention ! Information complémentaire, remarques Informations nécessitant une attention particulière 9 Kaspersky® Administration Kit Mise en forme Signification / Usage Pour exécuter..., Description de la succession des étapes que l'utilisateur doit suivre et des actions possibles. 1. Étape 1. 2. … Tâche ou exemple Solution Définition d'un problème, exemple ou démonstration des possibilités de l'application Implémentation de la tâche [option] – nom du paramètre Paramètre de ligne de commande. Texte des messages d'information et de la ligne de commande Texte des fichiers de configuration, des messages d'information et de la ligne de commande. CHAPITRE 2. PREMIERS PAS 2.1. Lancement du programme et connexion au serveur d'administration Pour démarrer l'application, Sélectionnez Kaspersky Administration Kit dans le groupe Kaspersky Administration Kit du menu standard Démarrer\Programmes. Ce groupe de programme est créé uniquement sur les postes administrateurs pendant l'installation de la console d'administration. Pour vous connecter à un serveur d'administration : sélectionnez l'entrée Kaspersky Lab Administration Server (<Nom du serveur>) dans l'arborescence de console. Après ceci, l'application essaye de se connecter au serveur d'administration. S'il existe plusieurs serveurs d'administration sur votre réseau, le programme se connectera au dernier serveur utilisé lors d'une session précédente de Kaspersky Administration Kit. Lors du premier démarrage, l'application suppose que le serveur d'administration et la console d'administration se trouvent sur le même ordinateur. Par conséquent, le programme essayera de détecter le serveur d'administration sur le poste utilisé. Si le serveur est introuvable, il faut indiquer le nom de serveur manuellement dans la boîte de dialogue Connexion au serveur (voir Figure 1). Dans la zone Adresse du serveur indiquez l'adresse du serveur. Vous pouvez indiquer l'adresse IP ou le nom NetBIOS (nom du poste sur le réseau MS Windows). Les communications entre le serveur d'administration et la console d'administration sont sécurisées par SSL. Si vous voulez désactiver le protocole SSL, annulez la coche Utiliser connexion SSL. Cependant, ceci pourrait compromettre la sécurité des informations et l'intégrité de données. 11 Premiers pas Pour vous connecter au Serveur d'administration à travers un port différent du port par défaut, indiquez le <Nom du serveur>:<Numéro de port> dans le champ Adresse du serveur. Cliquez sur Options pour afficher ou masquer les paramètres avancés suivants : • Utiliser connexion SSL. Cochez cette case pour échanger des données entre le serveur d'administration et la console d'administration par SSL. Enlevez la coche si vous ne voulez pas communiquer par SSL. Cependant, ceci pourrait compromettre la sécurité et l'intégrité de données transmises. • Utiliser serveur proxy. Cochez cette case pour vous connecter au serveur d'administration à travers un proxy. Indiquez l'adresse de connexion au serveur proxy dans le champ Adresse du serveur proxy. Complétez les champs Utilisateur et Mot de passe si une autorisation est nécessaire sur ce serveur proxy. Figure 1. Connexion au serveur d'administration Ensuite, la console d'administration vérifie les droits de connexion de l'utilisateur au serveur d'administration. Si le mode de connexion SSL est activé, la console d'administration authentifie le serveur d'administration avant de contrôler les droits utilisateur. Si vous vous reliez au serveur pour la première fois ou si le certificat du serveur dans cette session diffère de votre copie locale, le programme affiche une demande de connexion au serveur et de réception d'un 12 Kaspersky Administration Kit nouveau certificat (voir Figure 2). Sélectionnez l'une des options suivantes : • Je veux me connecter au serveur et télécharger le certificat – Sélectionnez cette option pour vous connecter au serveur d'administration et recevoir un nouveau certificat. • Je veux spécifier l'emplacement du fichier de certification – Sélectionnez cette option pour indiquer l'emplacement du fichier de certification. Cliquez sur Parcourir... pour retrouver le fichier de certification. Le fichier possède une extension .cer et se trouve placé dans le dossier Cert du répertoire de Kaspersky Administration Kit sur le serveur d'administration. La console essayera d'authentifier le serveur en utilisant le certificat que vous avez indiqué. Vous pouvez copier le fichier de certification dans un dossier partagé ou une disquette. Cette copie peut être utilisée pour configurer des paramètres d'accès. Figure 2. Demande de connexion au serveur d'administration. Les droits des utilisateurs sont vérifiés en utilisant le procédé d'authentification d'utilisateur de Windows. Si l'utilisateur n'est pas autorisé à accéder au serveur d'administration, autrement dit, s'il ne dispose pas de privilèges d'opérateur (KLOperators) ou d'administrateur (KLAdmins) sur le réseau logique, essayez d'ouvrir la session sous un autre compte (voir Figure 3). Dans le format approprié, indiquez le compte d'utilisateur (nom et mot de passe) disposant de privilèges d'opérateur ou d'administrateur de réseau logique. Premiers pas 13 Figure 3. Enregistrement d'un utilisateur pour accéder au serveur d'administration En cas de connexion réussie, la structure et les paramètres du réseau logique sont affichés dans l'arborescence de console. Pour se déconnecter du serveur d'administration sélectionnez l'entrée Kaspersky Administration Server (<Nom du serveur>) dans l'arborescence de console et cliquez sur Déconnecter du serveur d'administration dans le menu contextuel, ou utilisez son équivalent dans le menu Action). Pour se connecter à un autre serveur d'administration : Sélectionnez Kaspersky Administration Server (<Nom du serveur>) dans l'arborescence de console de la fenêtre principale de Kaspersky Administration Kit et cliquez sur l'option Connexion au serveur dans le menu contextuel ou dans le menu Action. Dans la boîte de dialogue Connexion (voir Figure 1), écrivez le nom du serveur (voir ci-dessus) et, au besoin, cochez la case Utiliser connexion SSL pour permettre une connexion sécurisée. Si vous ne possédez aucun droit d'opérateur ou d'administrateur de réseau logique pour le réseau choisi, l'accès au serveur d'administration sera refusé. Si la connexion au serveur réussit, le contenu de l'entrée Kaspersky Administration Server (<Nom du serveur>) est mis à jour. Pour ajouter un nouveau serveur d'administration à l'arborescence de console : Sélectionnez l'entrée Kaspersky Administration Server dans la fenêtre principale de Kaspersky Administration Kit, ouvrez le menu contextuel, et 14 Kaspersky Administration Kit cliquez sur Nouveau/Serveur KAV (ou choisissez cette commande à partir du menu Action). Une nouvelle entrée appelée Kaspersky Administration Server (<Non connecté>) apparaîtra dans l'arborescence de console. Utilisez cette entrée pour la connecter à un nouveau serveur installé sur votre réseau Windows. 2.2. Affectation de droits aux utilisateurs Pour accorder aux utilisateurs des droits pour travailler sur le réseau logique du serveur d'administration: 1. sélectionnez l'entrée correspondant au serveur d'administration souhaité dans la fenêtre principale de Kaspersky Administration Kit, ouvrez le menu contextuel et choisissez Propriétés, ou utilisez son équivalent dans le menu Action. 2. Sélectionnez l'onglet Sécurité dans la fenêtre Propriétés: <Nom du serveur> ouverte (voir Figure 4). La partie supérieure de l'onglet contient la liste des utilisateurs enregistrés sur le poste où la console d'administration est installée. La partie inférieure contient la liste des autorisations possibles : 15 Premiers pas Figure 4. Affectation de droits d'accès au serveur d'administration • Complète. • Lecture: o Connexion au serveur d'administration o affichage de la structure du réseau logique (ou du groupe administratif); o Affichage des valeurs de configuration de stratégie, de tâches et d'application. • Exécution : Démarrage et arrêt des tâches locales ou de groupe existantes. • Écriture : o Création d'un réseau logique, ajout de groupes et de postes clients à ce réseau (ou à un groupe administratif); o Installation du composant Agent réseau sur le poste client ; o Création et installation des paquets d'installation nécessaires aux applications Kaspersky Lab (avec les clés de licence correspondantes) sur les postes clients ; 16 Kaspersky Administration Kit o Mise à jour de la version des applications installées sur les postes clients ; o Création de stratégies, de tâches pour des ordinateurs en groupe ou individuellement, configuration des paramètres d'application ; o Contrôle centralisé des applications, réception de rapports d'activités à l'aide des services du serveur d'administration, de l'agent réseau et de la console d'administration ; o Attribution aux utilisateurs et aux groupes d'utilisateurs de droits d'accès aux fonctions de Kaspersky Administration Kit. Pour attribuer des droits, sélectionnez le groupe d' utilisateurs souhaité et cochez les cases correspondant aux droits que vous voulez accorder. Si vous souhaitez cocher toutes les cases, cochez la case Complète. Pour ajouter un nouveau groupe ou un nouvel utilisateur, cliquez sur Ajouter. Vous ne pouvez ajouter que des utilisateurs ou des groupes d'utilisateurs enregistrés sur l'ordinateur de la console d'administration. 3. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur Ok. Pour accorder des droits pour travailler sur un groupe administratif: 1. Sélectionnez le groupe administratif souhaité dans l'arborescence de console, ouvrez le menu contextuel et sélectionnez Propriétés ou son équivalent dans le menu Action. 2. Sélectionnez l'onglet Sécurité dans la fenêtre Propriétés: <Nom du serveur> ouverte (voir Figure 5). Cet onglet est semblable à l'onglet Sécurité de la fenêtre de configuration des paramètres du serveur d'administration. 17 Premiers pas Figure 5. Attribution de droits à un groupe administratif Les droits pour travailler sur le réseau logique et sur tous les objets compris dans sa structure sont configurés dans le réseau du serveur d'administration. Pour configurer des droits d'accès séparés à un groupe administratif différent de celui spécifié dans les paramètres du serveur d'administration, décochez la case Hérite. 3. Après avoir configuré les droits d'accès, vous devrez autoriser les utilisateurs et les groupes d'utilisateurs de la listes. Les droits sont attribués de la même manière que pour le serveur d'administration. 4. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur Ok. 18 Kaspersky Administration Kit 2.3. Affichage des informations des sous-réseaux IP du réseau d'ordinateurs Pour afficher les informations du réseau d'ordinateurs, que le Serveur d'administration récupère pendant un sondage périodique : Sélectionnez Réseau dans l'arborescence de console. Pour sélectionner le format de presentation du réseau d'ordinateurs utilisé pour afficher le dossier Réseau , sélectionnez le poste Réseau dans l'arborescence de console et choisissez une commande du groupe Vue dans le menu contextuel: • Domaines– Affiche la structure du réseau d'ordinateurs comme une hiérarchie de dossiers reproduisant la la structure de domaines et de groupes de travail du réseau corporatif Windows. Au dernier niveau de chacun des dossiers, se trouve la liste de postes appartenant au domaine ou groupe de travail, mais qui n'appartiennent pas à la structure du réseau logique. • Active Directory– Affiche la hiérarchie correspondants à la structure Active Directory. • Sous-réseaux IP – Affichage du réseau d'ordinateurs en tant que sous-réseaux IP. des dossiers Pour créer un nouveau sous-réseau IP : 1. Sélectionnez Réseau dans l'arborescence de console, ouvrez le menu contextuel et sélectionnez la commande Nouveau/Sousréseau IP, ou utilisez son équivalent dans le menu Action. La commande Nouveau sous-réseau IP est disponible uniquement si le dossier Réseau est présenté en tant que sous-réseaux IP. 2. Dans la fenêtre Nouveau sous-réseau IP ouverte (voir Figure 6) spécifiez les valeurs des paramètres suivants : • Nom du sous-réseau ; 19 Premiers pas • Méthode de description du sous-réseau et valeurs des paramètres pour la méthode sélectionnée ; Sélectionnez l'une des options suivantes : o Spécifiez le sous-réseau IP d'après en utilisant le masque d’adresse et de sous-réseau; dans ce cas vous devez indiquer le Masque de sous-réseau et l'Adresse de sous-réseau dans les champs de saisie correspondants. o Sous-réseau IP d'après des adresses IP de début et de fin; ensuite, indiquez les adresses IP de début et de fin. Les valeurs des paramètres sont indiqués en notation décimale. • un intervalle de temps après lequel les données d'un ordinateur inactif seront supprimées de la base de données du serveur d'administration - dans la Durée de vie de l'adresse IP (heures). Figure 6. Création d'un nouveau sous-réseau IP 3. Quand vous aurez terminé la configuration, cliquez sur Ok. Pour modifier les Paramètres de sous-réseau IP: sélectionnez l'entrée correspondant au sous-réseau souhaité dans le dossier Réseau, ouvrez le menu contextuel et sélectionnez la commande Propriétés, ou utilisez son équivalent dans le menu Action. Ceci ouvrira la boîte de dialogue Propriétés: <Nom du sous-réseau> contenant les onglets Général et Intervalles IP. 20 Kaspersky Administration Kit Sur l'onglet Général, vous avez les possibilités suivantes (voir Figure 7): Figure 7. Affichage des paramètres du de sous-réseau IP L'onglet Général • Renommer le sous-réseau; • Déterminer si le serveur d'administration déplacera automatiquement les nouveaux ordinateurs ajoutés au sousréseau afin de les inclure dans la structure du réseau logique. Pour ce faire, cochez la case Déplacer les ordinateurs vers le groupe et sélectionnez le groupe administratif requis à l'aide de Sélectionner. • Modifier la valeur de l'intervalle de temps après lequel les données d'un ordinateur inactif seront supprimées de la base de données du serveur d'administration - dans la Durée de vie de l'adresse IP (heures). • Autoriser ou annuler le sondage par le Serveur d'administration des ordinateurs du sous-réseau lorsqu'il effectue un sondage normal du réseau d'ordinateurs. Si vous ne souhaitez pas que le serveur d'administration sonde les ordinateurs lors du sondage suivant, décochez la case Autoriser le sondage du sous-réseau IP. 21 Premiers pas Vous pouvez ajouter ou supprimer des intervalles IP qui définissent le sous-réseau et modifier leurs paramètres dans l'onglet Intervalles IP (voir Figure 8). • adresses IP de début et de fin de l'intervalle; • masque de sous-réseau et adresse. Pour ajouter un intervalle IP définissant le sous-réseau, cliquez sur Ajouter. Dans la fenêtre Intervalle IP ouverte (voir figure xx) spécifiez la méthode de description des intervalles puis saisissez les valeurs en fonction de la méthode choisie. Sélectionnez l'une des options suivantes : • Sous-réseau IP d'après l'adresse et le masque de sousréseau; dans ce cas vous devez indiquer le Masque de sousréseau et l'Adresse de sous-réseau dans les champs de saisie correspondants. • Sous-réseau IP d'après des adresses IP de début et de fin; ensuite, indiquez les adresses IP de début et de fin. Les valeurs des paramètres sont indiqués en notation décimale. Figure 8. Affichage des paramètres du sous-réseau IP L'onglet Intervalles IP 22 Kaspersky Administration Kit Figure 9. Ajout d'un Intervalle IP 2.4. Assistant Démarrage rapide Pour créer un système de gestion centralisée de la protection antivirus : 1. Dans l'arborescence de console de la fenêtre principale de Kaspersky Administration Kit, sélectionnez Kaspersky Lab Administration Server (<Nom de serveur>) et ouvrez le menu contextuel correspondant à cette entrée. Cliquez sur Assistant Démarrage rapide dans le menu contextuel ou dans le menu Action. 2. C'est pendant cette première étape qu'intervient le sondage du réseau et l'indentification des ordinateurs (voir Figure 10). En fonction des résultats du sondage, un groupe de services Réseau et la structure du dossier Réseau sont mis en place. Les informations récupérées seront utilisées pour la création automatique du réseau logique. Pour afficher la structure du réseau d'ordinateurs, utilisez le lien Afficher les résultats du sondage réseau. 23 Premiers pas Figure 10. Sondage du réseau d'ordinateurs 3. Au cours de cette étape, vous devez spécifier la méthode de création d'un réseau logique (voir Figure 11). Vous avez le choix parmi les options suivantes : Figure 11. Assistant Démarrage rapide. Choix de la méthode de création d'un réseau logique • Je veux créer l'arborescence à partir de la structure de domaine de Windows – Crée un réseau logique 24 Kaspersky Administration Kit automatiquement, à partir de la structure des domaines de Windows et des groupes d'utilisateurs présents dans le dossier du groupe Non attribué. Si un ordinateur en mode Non attribué n'est pas disponible quand vous créez un réseau logique (isolé ou déconnecté du réseau), l'Assistant n'ajoutera pas cet ordinateur au réseau logique. Vous pouvez ajouter cet ordinateur plus tard, au moment où vous configurez manuellement le réseau logique (voir section 3.5 à la page 49). La création d'un réseau logique avec l'Assistant Démarrage rapide ne remet pas en cause l'intégrité du réseau : de nouveaux groupes sont ajoutés ; mais ils ne remplacent pas les groupes existants. Un poste client déjà affecté à un groupe existant ne sera pas ajouté une seconde fois, parce que le groupe Non attribué n'affiche que les ordinateurs qui ne sont pas présents dans le réseau logique. • Je veux créer l'arborescence du réseau manuellement – Crée un réseau logique plus tard. • Importer l'arborescence de la version précédente de Kaspersky Administration Kit – Utilise la structure du réseau logique telle qu'elle existait dans les versions précédentes de Kaspersky Administration Kit. La structure sera reconstituée de la manière suivante : les serveurs et les groupes administratifs seront importés en tant que groupes administratifs ; les stations de travail affectées à chaque serveur seront ajoutées en tant que membres du groupe administratif correspondant. logique Pour restaurer et importer la structure du réseau logique précédent, l'application utilise les données du fichier ncd.dat conservées dans le serveur principal. Ce fichier se trouve dans le dossier NCD du dossier d'installation de Kaspersky AntiVirus Server. Le fichier de configuration sera automatiquement retrouvé si le serveur d'administration est installé sur le même ordinateur que le serveur principal précédent. Si le serveur d'administration ne retrouve pas le fichier ncd.dat, sélectionnez-le manuellement à l'aide du bouton Parcourir. 4. Dans la boîte de dialogue suivante de l'Assistant (voir Figure 12), configurez les paramètres d'envoi des alertes de messagerie et NET SEND générées par les applications Kaspersky Lab, et indiquez le modèle utilisé pour les alertes de messages (pour plus de détails, voir section 6.2 à la page 94). Ces paramètres seront 25 Premiers pas utilisés comme paramètres par défaut pour les stratégies d'application. 5. À l'étape suivante, vous devez configurer le système de protection antivirus (voir Figure 13). Figure 12. Configuration des paramètres de renvoi des notifications 26 Kaspersky Administration Kit Figure 13. Assistant Démarrage rapide. Configuration du système de protection antivirus L'Assistant Démarrage rapide construit un système de protection antivirus pour les clients du réseau logique qui utilisent Kaspersky Antivirus 5.0 pour Windows Workstations. Dans ce cas, le serveur d'administration crée une stratégie et définit un ensemble minimum de tâches pour le niveau supérieur de la hiérarchie de Kaspersky Antivirus 5.0 pour Windows Workstations. Il configure également une tâche globale pour récupérer les mises à jour du serveur d'administration. Lors de la mise en place un système de protection antivirus pour clients du réseau logique utilisant Kaspersky Antivirus 5.0 pour Windows Workstations, le serveur d'administration crée ce qui suit : • Dans le dossier Stratégies du groupe Groupes, il crée une stratégie pour Kaspersky Antivirus 5.0 pour Windows Workstations. La stratégie est intitulée Stratégie pour Kaspersky Anti-Virus pour Windows Workstations et utilise une configuration par défaut. • Dans l'entrée Tâches globales de l'arborescence de console, il existe une tâche globale pour mettre à jour le serveur d'administration. La stratégie s'appelle Tâche de téléchargement des mises à jour et utilise une configuration par défaut. 27 Premiers pas • La tâche de recopie des données de sauvegarde du Serveur d'administration sous l'entrée Tâches globales de l'arborescence de console - avec le nom Copie de sauvegarde des données du serveur d'administration avec une configuration par défaut. • Dans le dossier Tâches de la tâche Groupes, la tâche de mise à jour pour Kaspersky Antivirus 5.0 pour Windows Workstations est créée. La stratégie est intitulée Stratégie pour Kaspersky Anti-Virus pour Windows Workstations et utilise une configuration par défaut. • Dans le dossier Tâches du groupe Groupes, la tâche d'analyse à la demande est créée pour Kaspersky Antivirus 5.0 pour Windows Workstations. La tâche est appelée Tâche d'analyse complète et utilise une configuration par défaut. Aucune stratégie n'est créée pour Kaspersky Antivirus 5.0 pour Windows Workstations s'il en existait déjà une autre dans le dossier Groupes. Si des tâches de groupe ont été déjà créées pour le groupe Groupes, et si la tâche de mise à jour globale existe déjà, avec leurs noms, ces tâches ne seront pas mises en place à ce moment. Au besoin, vous pouvez personnaliser les options de mise à jour. Pour ce faire, cliquez sur le bouton Paramètres mise à jour... et indiquez les valeurs requises dans la boîte de dialogue qui apparaît sur l'écran (pour plus de détails, voir section 9.2 à la page 157). Cliquez sur Suivant. La fenêtre de l'Assistant montre la progression de la création des tâches et des stratégies. Un message d'erreur vous informe des éventuelles erreurs. 6. Dans la fenêtre finale, l'Assistant propose de lance L'assistant de déploiement. Vous pouvez utiliser cet assistant pour installer l'agent réseau. Si vous ne souhaitez pas installer l'application immédiatement après la fin de l'Assistant Démarrage rapide, décochez la case Lancer l'Assistant de déploiement d'application. CHAPITRE 3. AFFICHAGE, CREATION ET CONFIGURATION D'UN RESEAU LOGIQUE 3.1. Affichage de la structure du réseau logique Pour afficher des informations sur un groupe qui fait partie du groupe de réseau logique : Sélectionnez le dossier de groupe souhaité dans le dossier Groupes. La liste des objets présents dans ce groupe est affichée dans le panneau de détails (vous pouvez également développer la branche correspondante dans l'arborescence de console). • Pour afficher le contenu des stratégies de groupe, sélectionnez le dossier Stratégies. Si des stratégies sont appliquées au groupe sélectionné, elles seront affichées dans le panneau de détails ; autrement le panneau de détails reste vide. • Pour afficher le contenu des tâches de groupe, sélectionnez le dossier Tâches. Si des tâches ont été définies pour le groupe sélectionné, elles seront affichées dans le panneau de détails ; autrement le panneau de détails reste vide. • Pour travailler avec le réseau logique du serveur d'administration secondaire, sélectionnez le dossier Serveurs. • La liste des clients présents dans le groupe sélectionné est affichée dans le panneau de détails. Pour afficher les paramètres du groupe et les paramètres d'interaction du serveur d'administration avec les postes clients qui font partie du groupe : sélectionnez un dossier avec le nom du groupe souhaité dans le dossier Groupes puis utilisez la commande Propriétés dans le menu contextuel Affichage, création et configuration d'un réseau logique 29 ou dans le menu Action. La boîte de dialogue Propriétés de <Nom de groupe> s'affiche avec deux onglets : Général et Ordinateurs. L'onglet Général (voir Figure 14) affiche les informations suivantes : Figure 14. Affichage des propriétés du groupe. L'onglet Général • Nom de groupe • Nom du groupe parent (s'il n'y a aucun groupe parent pour ce groupe, la valeur est Groupes) • Informations statistiques sur les structures de groupe – nombre de groupes imbriqués et le nombre total de clients, y compris des clients dans les groupes imbriqués. • Date de création • Date de dernière modification du nom ou des attributs du groupe (si le nom de groupe n'a pas changé, la valeur est Inconnu>) Cliquez sur RAZ compteur de virus pour remettre à zéro le compteur de détection de virus pour tous les clients du groupe. L'onglet Ordinateurs (voir Figure 15) affiche les informations suivantes : 30 Kaspersky Administration Kit Figure 15. Affichage des propriétés du groupe. L'onglet Ordinateurs • La section Nouveau poste client dans le groupe affiche les paquets d'installation employés pour l'installation à distance des applications Kaspersky Lab sur les nouveaux postes clients qui ont été ajoutés au groupe. Pour les propriétés du groupe Non attribué (voir Figure 32), la section Nouveau poste client dans le groupe contient une case à cocher Ajout d'ordinateur au groupe. Si la case est cochée, les nouveaux ordinateurs du réseau Windows seront ajoutés automatiquement au groupe de réseau logique spécifié dans la zone de texte inférieure. • La section Activité du poste client dans le réseau affiche les actions qui sont exécutées sur les clients qui ne répondent pas pendant un certain intervalle de temps (par exemple, en notifiant les administrateurs du réseau logique, ou en retirant ces clients du groupe). L'onglet État du poste définit les critères de diagnostic de l'état des postes clients, en fonction de leur état de protection antivirus et des données concernant leur activité réseau. D'après ces critères, le poste client se verra affecter l'un des états suivants : Critique ou Avertissement. Si le Affichage, création et configuration d'un réseau logique 31 poste client ne vérifie aucune des conditions précédentes, alors son état est Ok. Figure 16. L'onglet État du poste Il est possible de modifier les valeurs de seuil de certaines conditions. Pour ce faire, sélectionnez la condition requise dans la colonne Condition et double-cliquez sur elle pour ouvrir la fenêtre de modification (voir Figure 17). Par exemple, vous pouvez établir le nombre maximum de jours pendant lesquels le client ne se sera pas connecté pas au serveur d'administration. À la fin de cette période de temps, l'ordinateur reçoit l'état Critique. Si l'état de l'ordinateur est Ok, l'icône verte - est affichée. Si l'état de l'ordinateur est Avertissement, une icône jaune - sera affichée. Si l'état de l'ordinateur est Critique, une icône rouge - sera affichée. 32 Kaspersky Administration Kit Figure 17. L'onglet Modifier l’État du poste Les critères permettant de déterminer l'état du poste client sont définis dans les paramètres du groupe du niveau hiérarchique supérieur, et sont hérités par tous les groupes du réseau logique. Pour configurer des critères individuels pour un groupe, décochez la case Hérité(e) et configurez les paramètres. • L'onglet Sécurité (voir Figure 5) est conçu pour configurer les droits d'accès au groupe administratif (voir section 2.2 à la page 14). Pour afficher des informations sur un client de réseau logique : Sélectionnez le groupe dans le dossier Groupes contenant le client souhaité. La liste des clients appartenant à ce groupe sera affichée dans le panneau de détails (vous pouvez également développer la branche correspondante dans l'arborescence de console). Sélectionnez le client et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. La boîte de dialogue Propriétés de <Nom de poste> s'affiche avec plusieurs onglets (voir Figure 18). Pour retrouver le poste client recherché, utilisez la fonction Rechercher (voir section 3.2 à la page 36). Sur l'onglet Général (voir Figure 18), vous avez les possibilités suivantes : Affichage, création et configuration d'un réseau logique 33 Figure 18. Affichage des propriétés du client. L'onglet Général • Afficher les propriétés réseau de ce client. • Afficher des informations sur la configuration client en cliquant sur Infos système (Figure 19). • Modifier le nom d'hôte (le nom d'hôte est généralement attribué par le serveur d'administration ; il correspond au nom de l'ordinateur sur le réseau MS Windows (voir section • Définir les paramètres de connexion avec le serveur d'administration en utilisant la case Ne pas déconnecter du serveur dùqd,inistrqtion. Si la case est cochée, la connexion client-serveur est permanente. Par défaut, la connexion clientserveur est établie régulièrement afin de synchroniser ou de transmettre des données. 34 Kaspersky Administration Kit Notez qu'une connexion permanente ne devrait être attribuée qu'aux clients les plus importants, parce que le nombre total de connexions simultanées admises par le serveur d'administration est limité à quelques centaines. L'information reflète les données reçues pendant la dernière session de synchronisation. Figure 19. Affichage des caractéristiques du système d'un poste client L'onglet Protection (voir Figure 20) affiche l'état actuel de la protection antivirus sur un poste client. Vous pouvez afficher les données suivantes : • Protection en temps réel– Situation actuelle de la protection antivirus du client. • Dernière analyse complète – Date et heure de la dernière analyse antivirus. • Virus trouvés – Nombre de virus de virus détectés de la première analyse jusqu'à la remise à zéro du compteur. Pour remettre à zéro le compteur, cliquez sur RAZ compteur de virus dans le menu contextuel ou dans le menu Action. Affichage, création et configuration d'un réseau logique • 35 État de protection - Indicateur d'état du poste, d'après les critères de diagnostic de la protection antivirus et de l'activité réseau du poste, tels que déterminés par l'administrateur. Le champ Description de l'état de protection répertorie les conditions définissant les états du poste client. Figure 20. Affichage des caractéristiques système d'un client. L'onglet Protection L'onglet Applications (voir Figure 101) énumère toutes les applications Kaspersky Lab installées sur le poste client. Vous pouvez afficher des informations générales sur une application, contrôler son exécution, et configurer ses paramètres (pour des détails, voir section 7.9 à la page 138). Sur l'onglet Tâches (voir Figure 21), vous pouvez contrôler des tâches pour des postes clients (afficher des tâches existantes, les supprimer et en créer de nouvelles, les lancer et les interrompre, modifier leurs paramètres, et afficher les comptes-rendus d'exploitation). Les informations sur les tâches reproduisent les données réceptionnées pendant la dernière session de synchronisation client-serveur. Le serveur d'administration questionne le client au sujet de l'état courant de tâche. Si la connexion échoue, l'état n'est pas affiché. 36 Kaspersky Administration Kit Figure 21. Affichage des caractéristiques système d'un client. L'onglet Tâches 3.2. Recherche d'un poste sur le réseau logique Pour rechercher un ordinateur ou un groupe d'ordinateurs qui vérifient le critère spécifié, sélectionnez l'entrée <Nom du serveur d'administration> du groupe administratif, ouvrez le menu contextuel puis sélectionnez Rechercher un ordinateur. Dans la boîte de dialogue, spécifiez les critères de recherche sous les onglets suivants : Réseau, Application, État du poste, Protection Antivirus. Dans l'onglet Réseau (voir Figure 22), vous pouvez définir les critères de recherche suivants : • Nom de poste. • Nom de l'ordinateur Windows. • Domaine auquel le poste appartient. • Intervalle d'adresses IP Affichage, création et configuration d'un réseau logique • 37 Intervalle après connexion précédente. Spécifiez un intervalle de temps pendant lequel ce poste s'est connecté au serveur d'administration pour la dernière fois. Figure 22. Recherche d'un ordinateur. L'onglet Réseau. Sur l'onglet Application (voir Figure 23), spécifiez le critère suivant : • Nom de l'application. Indiquez le nom de l' application installée sur le poste client. • Version d'application. Spécifiez la version de l'application installée sur le poste client. • Dernière mise à jour. Spécifiez l'intervalle de temps pendant lequel la base antivirus et les composants d'application ont été mis à jour pour la dernière fois sur le poste client. 38 Kaspersky Administration Kit Figure 23. Recherche d'un ordinateur. L'onglet Application Sur l'onglet État du poste (voir Figure 24), spécifiez le critère suivant : • État de protection. Recherche d'ordinateurs avec les états suivants : OK, Critique, ou Avertissement. • Description de l'état de protection. Cochez des conditions en fonction desquelles le poste client reçoit cet état • État de PTR. Sélectionnez l'état actuel de protection en temps réel des ordinateur(s) que vous souhaitez trouver. Affichage, création et configuration d'un réseau logique 39 Figure 24. Recherche d'un ordinateur. L'onglet État du poste Sur l'onglet Protection (voir Figure 25), indiquez le critère suivant : • Date des bases antivirus. • Intervalle d'enreg. base antivirus. • Dernière analyse complète. Spécifiez l'intervalle de temps pendant lequel une analyse complète s'est déroulée pour la dernière fois. • Virus trouvés. 40 Kaspersky Administration Kit Figure 25. Recherche d'un ordinateur. L'onglet Protection antivirus. Pour inclure dans la recherche tous les postes clients présents dans la structure des réseaux logiques des serveurs d'administration, cochez la case Inclure des données avec les serveurs secondaires (jusqu'au niveau). Spécifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir. Une fois les critères définis, cliquez sur Rechercher. La liste des ordinateurs vérifiant les critères de recherche est affichée au bas de la boîte de dialogue. La liste contient des informations générales sur les ordinateurs détectés. Pour enregistrer les résultats de la recherche dans un fichier de texte cliquez sur Exporter dans fichier dans la boîte de dialogue Recherche d'ordinateurs (voir Figure 25) et spécifiez le fichier dans lequel vous souhaitez enregistrer les résultats. Affichage, création et configuration d'un réseau logique 41 3.3. Requêtes d'ordinateurs Pour créer une requête d'ordinateurs: 1. Sélectionnez l'entrée Requêtes d'ordinateurs dans l'arborescence de console, ouvrez le menu contextuel et sélectionnez la commande Nouveau/Nouvelle requête, ou utilisez son équivalent dans le menu Action. 2. Indiquez le nom de la requête dans la fenêtre ouverte (Fig. 27) et cliquez sur Ok. Un nouveau dossier avec le nom spécifié pour la requête apparaîtra alors sous l'entrée Requêtes d'ordinateurs dans l'arborescence de console. Pour ajouter des ordinateurs à la requête, configurez les paramètres de la requête. Figure 26. Création d'une requête d'ordinateurs Pour configurer une requête d'ordinateurs: 1. Sélectionnez la requête que vous souhaitez configurer dans l'arborescence de console ou dans le panneau de résultats et utilisez la commande Propriétés dans le menu contextuel ou son équivalent dans le menu Action. 2. Ceci permet d'ouvrir la boîte de dialogue de configuration des requêtes (voir Figure 27) contenant les onglets suivants : Général, Réseau, Application, État du poste et Protection antivirus. Dans l'onglet Général (voir Figure 28) vous pouvez modifier le nom de la requête et définir la zone de recherche des ordinateurs à l'aide de l'une des options suivantes: • Rechercher dans les groupes et le réseau – La recherche s'effectue sur tous les ordinateurs présents dans le réseau, 42 Kaspersky Administration Kit qu'ils soient ou pas compris dans la structure du réseau logique. • Rechercher dans les groupes – La recherche s'effectue uniquement sur les ordinateurs du réseau logique. • Rechercher dans le réseau – La recherche s'effectue sur les ordinateurs non présents dans le réseau logique. Pour inclure des données des serveurs d'administration secondaires dans la requête, cochez la case Inclure des données avec les serveurs secondaires (jusqu'au niveau). Spécifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir. Figure 27.Configuration d'une requête d'ordinateurs L'onglet Réseau Spécifiez les attributs des ordinateurs à inclure dans la requête, depuis l'onglet Réseau (voir Figure 28). Vous pouvez utiliser les paramètres suivants : • Nom de l'ordinateur dans le réseau logique ; • Nom de l'ordinateur dans le réseau Windows; Affichage, création et configuration d'un réseau logique 43 • Domaine où sont inclus les ordinateurs ; • L'intervalle des adresses IP des ordinateurs; pour cela, cochez la case Intervalle d'adresses IP et indiquez les adresses IP de début et de fin de l'intervalle ; • L'heure de dernière connexion du poste client au serveur d'administration ; pour ce faire, cochez la case Intervalle après connexion précédente et spécifiez l'heure de début et de fin dans les zones depuis et jusqu'à. • L'heure d'apparition des nouveaux ordinateurs dans le réseau; pour ce faire, cochez la case Nouveaux ordinateurs trouvés pendant l'analyse du réseau et spécifiez la période en jours dans la zone Période de détection (jours). Figure 28. Configuration de la requête d'ordinateurs. L'onglet Réseau Pour spécifier l'application à installer sur les ordinateurs, utilisez l'onglet Application (voir Figure 29). Vous pouvez utiliser les paramètres suivants : • Nom de l'application • Version de l'application ; 44 Kaspersky Administration Kit • L'heure de dernière mise à jour de la version de l'application; pour ce faire, cochez la case Dernière mise à jour et spécifiez la date et l'heure de début et de fin de l'intervalle dans les zones depuis et à. Figure 29. Configuration d'une requête d'ordinateurs L'onglet Applications Spécifiez les critères d'évaluation de la protection antivirus sur les ordinateurs qui vont être inclus dans la requête, depuis l'onglet Protection antivirus (voir Figure 30). Vous pouvez spécifier : • la date de création de la base antivirus utilisée par l'application; pour ce faire, cochez la case Date des bases antivirus et spécifiez les heures de début et de fin de la plage horaire pendant laquelle la base sera créée ; • Nombre d'enregistrements dans la base antivirus utilisée par les applications ; pour cela cochez la case Intervalle d'enreg. base antivirus et spécifiez les valeurs minima et maxima de ce paramètre. • L'heure de dernière analyse complète de l'ordinateur par l'une des applications Kaspersky Lab ; pour ce faire, cochez la case Dernière analyse complète et spécifiez les dates et heures de Affichage, création et configuration d'un réseau logique 45 début et de fin de l'intervalle de temps pendant lequel l'analyse doit avoir été faite ; • le nombre de virus détectés sur l'ordinateur ; pour ce faire, cochez la case Virus trouvés et spécifiez les valeurs minima et maxima de ce paramètre. Figure 30. Configuration d'une requête d'ordinateurs. L'onglet Protection antivirus Sur l'onglet État du poste (voir Figure 31), spécifiez les paramètres qui décrivent l'état des postes clients et celui de la tâche de protection en temps exécutée sur les ordinateurs. Pour ce faire : • sélectionnez la valeur requise dans la liste déroulante État du poste : Ok, Critique ou Avertissement. • sélectionnez les conditions en fonction desquelles le poste client reçoit l'état correspondant dans la liste Description de l'état de protection. • sélectionnez l'état de la tâche de protection en temps réel exécutée sur les postes clients, inclus dans la requête à partir de la liste État de PTR. 46 Kaspersky Administration Kit Figure 31. Configuration d'une requête d'ordinateurs L'onglet État du poste 3. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur Ok. 3.4. Création, modification et suppression des groupes du réseau logique Pour ajouter un nouveau groupe à la structure du réseau logique 1. Pour créer un sous-groupe, sélectionnez un groupe parent dans l'arborescence de console ou dans le dossier Groupes du panneau de détails. Si vous voulez créer un groupe de niveau supérieur, sélectionnez le dossier Groupes. 2. Sélectionnez Nouveau/Groupe... dans le menu contextuel ou dans le menu Action. Un Assistant Nouveau groupe démarre. Suivez les instructions de l'Assistant. Affichage, création et configuration d'un réseau logique 47 3. Écrivez le nom du groupe afin de créer un dossier pour lui. Le nom du groupe doit être unique dans ce même niveau de hiérarchie (groupes). 4. Dans la boîte de dialogue suivante de l'Assistant, dans la section Ordinateurs définissez les actions à exécuter pour les postes clients du groupe qui sont restés inactifs pendant un certain intervalle de temps: • Si vous voulez que le serveur d'administration effectue une action quelconque, cochez la case Informer l'administrateur après une période d'inactivité de et indiquez le nombre de jours dans la zone Jours pour informer l'administrateur en cas d'inactivité de cet ordinateur. Après le temps indiqué, le serveur d'administration exécutera les actions sélectionnées. • Si vous voulez que des clients soient supprimés du groupe après quelques jours, cochez la case Supprimer du groupe après une période d'inactivité de puis indiquez le nombre de jours nécessaires dans la zone Jours. Après cette période, le serveur d'administration déplacera le client vers le groupe Non attribué. Après la fin de l'Assistant, un nouveau dossier de groupe est affiché sous l'entrée Groupes de la console. Les sous-dossiers Stratégies et Tâches sont automatiquement créés dans le nouveau dossier du groupe. De nouveaux objets seront ajoutés à ces dossiers lors de la création des stratégies et des tâches du groupe. Pour installer automatiquement les applications Kaspersky Lab sur tous les nouveaux ordinateurs du groupe : 1. Sélectionnez le groupe souhaité dans le dossier Groupes et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. 2. Dans la boîte de dialogue Propriétés de <Nom de groupe>, dans la section Nouveau poste client dans le groupe de l'onglet Ordinateurs (voir Figure 15), cochez ou annulez les cases correspondantes aux paquets d'installation (voir section 5.2 à la page 66) afin d'activer ou de désactiver l'installation non surveillée des applications Kaspersky Lab sur les clients. Par défaut, l'installation automatique des applications Kaspersky Lab est désactivée. 48 Kaspersky Administration Kit Pour activer l'installation automatique des applications de Kaspersky Lab sur des ordinateurs sous MS Windows 98/ME nouveaux sur le réseau, il faut installer sur ces derniers l'outil Network Agent. Vous pouvez ensuite renommer le groupe, le déplacer vers un autre groupe ou le supprimer. Pour déplacer un groupe : sélectionnez le dossier correspondant dans l'arborescente de console ou dans le panneau de résultats puis utilisez les commandes Couper / Coller du menu contextuel ou du menu Action, ou effectuez la même opération à l'aide de la souris. Pour renommer un groupe : Sélectionnez un groupe dans l'arborescence de console ou dans le panneau de détails et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. Sur l'onglet Général de la boîte de dialogue Propriétés de <Titre du groupe>, modifiez le nom du groupe (voir Figure 14). Vous ne pouvez pas renommer le dossier Groupes, car il s'agit d'un élément incorporé à la console d'administration. Pour supprimer un groupe de la structure du réseau logique, sélectionnez le dossier correspondant dans l'arborescente de console ou dans le panneau de résultats puis utilisez la commande Supprimer du menu contextuel ou du menu Action. Affichage, création et configuration d'un réseau logique 49 Un groupe peut être supprimé du réseau logique s'il ne contient pas de serveurs secondaires, de groupes imbriqués ou de postes clients. 3.5. Ajout, déplacement et suppression d'un ordinateur d'un réseau logique Pour ajouter un ou plusieurs ordinateurs au réseau logique : 1. Dans le dossier Groupes, choisissez le groupe auquel vous voulez ajouter un nouveau client. Pour ajouter un client au niveau supérieur de la hiérarchie, sélectionnez le dossier Groupes. 2. Ouvrez le menu contextuel et cliquez sur Nouveau/Station de travail (ou choisissez cette commande dans le menu Action) pour lancer un Assistant. Suivez les instructions de l'Assistant. 3. En premier lieu, spécifiez une méthode pour ajouter un ordinateur : 4. • Automatiquement - L'ordinateur sera ajouté au groupe en fonction des réponses aux requêtes transmises sur le réseau Windows par le serveur d'administration. Cochez Je veux les ajouter au groupe à partir du réseau de Windows pour déplacer l'ordinateur du groupe Non attribué au groupe de destination. • Manuellement – L'ordinateur sera ajouté au groupe en fonction des données saisies directement par l'administrateur. Pour ajouter un ordinateur, cochez Je veux définir les adresses IP des ordinateurs dans le groupe. Dans ce cas, l'unicité des données est vérifiée pour éviter les conflits de noms. Si la base de données du serveur d'administration dispose sur cet ordinateur d'informations dans le réseau Windows, mais non dans le réseau logique, alors l'ordinateur sera intégré au groupe souhaité avec les propriétés de l'utilisateur. Ensuite, vous aurez la possibilité de créer la liste des ordinateurs de ce groupe. Si vous choisissez d'ajouter automatiquement des ordinateurs, l'Assistant présente le dossier Non attribué. Sélectionnez les ordinateurs à ajouter à 50 Kaspersky Administration Kit ce groupe. Vous pouvez sélectionner des ordinateurs de dossiers différents ou bien tous les ordinateurs du groupe. Si vous choisissez d'ajouter manuellement des ordinateurs, vous devrez créer une liste d'ordinateurs dans ce groupe. Pour créer la liste, utilisez Ajouter et Supprimer, ou utilisez un fichier texte : pour ce faire, cliquez sur Importer. Pour les adresses du poste, utilisez des adresses IP (ou un plage d'adresses IP) ou des noms NetBIOS (noms des postes sur le réseau MS Windows). Pour importer la liste à partir d'un fichier, parcourez vos dossiers pour retrouver le fichier txt contenant les adresses d'ordinateur à ajouter. Chaque adresse doit figurer sur une ligne séparée. Après la fin de l'Assistant, les ordinateurs, ajoutés au groupe souhaité, sont affichés dans le panneau de détails avec les noms attribués par le serveur d'administration. Pour ajouter automatiquement un ordinateur à un groupe, faites glisser l'icône correspondante du dossier Réseau vers le dossier cible du réseau logique, à l'intérieur de la fenêtre principale de Kaspersky Administration Kit. Votre serveur d'administration peut être configuré pour que les nouveaux ordinateurs détectés sur le réseau Windows, soient ajoutés automatiquement à un certain groupe du réseau logique. Pour activer cette caractéristique : ouvrez la boîte de dialogue des propriétés du Réseau et passez à l'onglet Postes client (voir Figure 32). Dans la section Nouveaux ordinateurs dans le réseau cochez la case Inclure les ordinateurs dans la structure du groupe et cliquez sur Parcourir... pour indiquer le groupe auquel vous voulez ajouter les nouveaux ordinateurs. Affichage, création et configuration d'un réseau logique 51 Figure 32. Propriétés du groupe Non attribué. L'onglet Ordinateurs Vous pouvez déplacer des clients d'un groupe à l'autre et les supprimer du réseau logique en utilisant les commandes standard Couper/Coller ou Supprimer du menu contextuel ou du menu Action. Les ordinateurs supprimés du réseau logique sont déplacés vers le groupe Non attribué. Vous pouvez également faire glisser des ordinateurs vers leur emplacement cible, avec votre souris. 3.6. Déplacement d'un client vers un autre réseau logique Pour créer une tâche de modification du serveur d'administration : 1. Connectez-vous au serveur d'administration auquel sont affectés les ordinateurs que vous voulez enlever (voir section 2.1 à la page 10). 2. Lancez l'Assistant de tâche de groupe ou de tâche globale (pour plus détails, voir Chapitre 7, page 109). 52 Kaspersky Administration Kit 3. Au moment de sélectionner l'application et de définir le type de tâche (voir Figure 33), indiquez ce qui suit : • Dans la liste déroulante Application– Kaspersky Lab Network Agent ; • Dans la liste Choisissez le type de tâche à exécuter – Tâche de modification de Kaspersky Administration Server. Figure 33. Création de la tâche de modification du serveur d'administration Kaspersky. Choix de l'application à installer. 4. À l'étape suivante (voir Figure 34), définissez les paramètres employés par le composant Network Agent installé sur les clients, afin de se connecter au nouveau serveur. Dans la section Paramètres de connexion Administration Server, indiquez ce qui suit : de Kaspersky • Nouvelle adresse du serveur d'administration – dans la zone Adresse. Vous pouvez utiliser une adresse IP ou le nom de l'ordinateur sur le réseau (nom NetBIOS). • Numéro de port utilisé pour se connecter au nouveau serveur d'administration – dans la zone Port du serveur. • Numéro de port utilisé pour se connecter au nouveau serveur d'administration par protocole SSL – dans la zone Port SSL du serveur. Affichage, création et configuration d'un réseau logique 53 Dans la zone Choisir le certificat... spécifiez le fichier de certificat utilisé pour authentifier le nouveau serveur d'administration, dans la zone Certificat de Serveur d'administration Kaspersky. Le fichier possède une extension .cer et se trouve placé dans le dossier Cert du répertoire de Kaspersky Administration Kit sur le serveur d'administration (vers lequel les ordinateurs sont déplacés). Vous pouvez copier le fichier de certification dans un dossier partagé ou une disquette. Cette copie peut être utilisée pour configurer des paramètres d'accès. Figure 34. Création d'une tâche de modification du serveur d'administration. Définition du serveur et sélection du certificat. Par la suite, vous pouvez changer les paramètres de tâche dans l'onglet Paramètres (voir Figure 35) de la fenêtre de configuration des tâches (à propos des paramètres de tâches, voir section 7.4 à la page 120). 5. Si vous créez une tâche globale, vous devez constituer une liste de clients cible (voir section 7.2 à la page 118). Après la fin de la tâche, ces clients seront déplacés vers le groupe Non attribué de l'autre réseau logique, et affectés au serveur d'administration spécifié. 54 Kaspersky Administration Kit Si vous créez une tâche de groupe, tous les clients du groupe sélectionné seront affectés à un nouveau serveur d'administration. 6. Indiquez le compte utilisé au lancement par la tâche d'installation à distance (voir section 5.4 à la page 70). 7. Pour compléter la création de la tâche, programmez celle-ci pour la lancer à une certaine heure. Figure 35. Affichage des propriétés de la tâche de modification du serveur d'administration. 3.7. Connexion locale du poste client au serveur d'administration Pour connecter un poste client au Serveur d'administration : depuis la ligne de commande du poste client, lancez l'outil klmover.exe compris dans le paquet d'installation de l'agent réseau. Après l'installation de l'agent réseau, cet outil se trouve placé à la racine du dossier d'installation du composant et son exécution, en fonction des paramètres de ligne de commande, effectue les actions suivantes: Affichage, création et configuration d'un réseau logique 55 • connecter l'agent réseau au serveur d'administration, en utilisant les paramètres indiqués ; • enregistrer les résultats de l'opération dans le fichier journal des événements, ou les afficher à l'écran. Syntaxe de l'outil sur la ligne de commande : • klmover [-logfile <nomFichier>] 1{ [-address <adresse serveur>] [-pn <numéro du port>] [-ps < numéro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [-silent][-dupfix] Description des paramètres : • -logfile <nomfichier> – enregistre les résultats de l'exécution dans le fichier journal, par défaut les informations sont conservées dans le fichier stdout.tx ; si le paramètre n'est pas utilisé, les résultats et les messages d'erreur sont affichés à l'écran. • -address • -pn <numéro du port> – numéro de port à utiliser pour une connexion non sécurisée au serveur d'administration, par défaut le port 14000 est utilisé. • -ps <numéro du port SSL> – numéro de port SSL à utiliser pour <adresse serveur> – adresse du serveur d'administration de connexion, sous la forme d'une adresse IP, ou du nom NetBIOS ou DNS de l'ordinateur. une connexion sécurisée au serveur d'administration sous protocole SSL. Par défaut le port 13000 est utilisé. • -nossl • -cert <chemin complet du fichier certificat> – utiliser le fichier de certificat spécifié pour l'authentification, afin d'accéder au nouveau serveur d'administration. Si aucun modificateur n'est utilisé, l'agent réseau recevra le certificat lors de la première connexion au serveur d'administration. • -silent – exécute l'outil en mode silencieux; ce paramètre est utile, – utilise une connexion non sécurisée au serveur d'administration ; si aucun modificateur n'est utilisé, la connexion à l'agent est établie à l'aide du protocole sécurisé SSL. par exemple, pour exécuter l'outil à partir du scénario d'ouverture de session de l'utilisateur. 1 В квадратных скобках приводятся необязательные ключи. 56 Kaspersky Administration Kit • -dupfix - Paramètre utilisé en cas d'installation de l'agent réseau par une méthode différente de la normale (avec le kit de distribution), par exemple, par restauration depuis une image disque. 3.8. Vérification de la connexion du poste client au serveur d'administration Pour vérifier la connexion du poste client au serveur d'administration : depuis la ligne de commande du poste client, lancez l'outil klnagchk.exe compris dans le paquet d'installation de l'agent réseau. Après l'installation de l'agent réseau, cet outil se trouve placé à la racine du dossier d'installation du composant et son exécution, en fonction des paramètres de ligne de commande, effectue les actions suivantes: • il renvoie les valeurs des paramètres connexion de l'agent réseau installé sur le poste client, utilisés afin de se connecter au serveur d'administration, à l'écran ou dans un fichier journal ; • il enregistre dans le fichier journal les statistiques de l'agent réseau (à partir du dernier démarrage du composant) et les résultats de son activité, ou les afficher à l'écran ; • il tente de connecter l'agent réseau au serveur d'administration ; • si la connexion n'a pas pu être établie, il envoie un paquet ICMP au poste sur lequel se trouve installé le serveur d'administration. Syntaxe de l'outil sur la ligne de commande : • klnagchk savecert restart] [-logfile <nomFichier>] 2 [-sp] <chemin du fichier certificat>] [[- Description des paramètres • -logfile <nomfichier> – enregistre les valeurs des paramètres de connexion utilisées par l'agent réseau pour se connecter au serveur, 2 Dans les crochets on amène les clés non obligatoires. Affichage, création et configuration d'un réseau logique 57 ainsi que les résultats de l'exécution ; par défaut les informations sont conservées dans le fichier stdout.tx ; si le paramètre n'est pas utilisé, les résultats et les messages d'erreur sont affichés à l'écran. • -sp – affiche le mot de passe utilisé pour authentifier l'utilisateur sur le serveur proxy; ce paramètre est utilisé si la connexion au serveur d'administration est effectuée via un serveur proxy. • -savecert <nomfichier> – enregistre le certificat utilisé pour accéder au serveur d'administration dans le fichier spécifié. • -restart – redémarre l'agent réseau après exécution de l'outil. CHAPITRE 4. HIÉRARCHIE DES SERVEURS D'ADMINISTRATION 4.1. Connexion d'un serveur secondaire à un serveur primaire Pour ajouter un serveur d'administration secondaire au réseau logique : 1. Sélectionnez le groupe administration souhaité, ouvrez le menu contextuel et cliquez sur Nouveau / Serveur d'administration item. La même option est disponible sous le menu Action. Un Assistant démarre. Suivez les instructions de l'Assistant. 2. Vous devez spécifier le nom du serveur secondaire. Saisissez-le manuellement. Le nouveau serveur d'administration sera affiché sous ce nom dans le groupe d'administration. Le nom de groupe doit être unique entre groupes du même niveau de hiérarchie. 3. Dans la fenêtre suivante de l'Assistant, vous pouvez spécifier l'adresse réseau du serveur d'administration secondaire. Ensuite, le serveur d'administration primaire enverra une commande de connexion au serveur secondaire et transmettra toutes les propriétés (adresse réseau du serveur primaire, nom du serveur secondaire, certificat du serveur primaire). Si vous ne souhaitez pas spécifier l'adresse réseau du serveur secondaire, cliquez simplement sur Suivant. 4. Spécifiez le certificat du serveur d'administration secondaire. Cliquez sur Parcourir pour retrouver le fichier de certification. Après la fin des assistants, le serveur d'administration primaire ajoutera les données du serveur secondaire à la base. L'icône et le nom du nouveau serveur seront affichés dans le dossier Serveurs du groupe d'administration correspondant. 59 HIÉRARCHIE des serveurs d'administration Pour configurer la connexion d'un serveur secondaire au serveur d'administration primaire, 1. Dans la console d'administration, sélectionnez le serveur d'administration nécessaire, ouvrez le menu contextuel et cliquez sur Propriétés. La même commande est disponible sous le menu Action. Dans la boîte de dialogue suivante, sélectionnez l'onglet Paramètres, où vous devez spécifier : • Adresse réseau du serveur d'administration secondaire • Nom de serveur d'administration secondaire, qui affichera sur le serveur primaire • Certificat du serveur primaire 2. Cliquez sur Appliquer ou sur Ok. Suite à cela, le serveur secondaire se connecte au serveur primaire et récupère toutes les stratégies et les tâches du groupe dans lequel il a été inclus. 3. Les stratégies et les tâches récupérées du serveur primaire sont affichées sur la serveur secondaire de la manière suivante : • L'icône suivante sera associée au nom d'une stratégie récupérée du serveur primaire – stratégies – (icône normale des ). • L'icône indiquera que la configuration de stratégie est verrouillée sur le serveur primaire (autrement dit, la configuration ne peut pas être modifiée sur le serveur secondaire). • L'icône suivante sera associée au nom d'une tâche de groupe récupérée du serveur primaire – – (icône normale des tâches ). Les stratégies et les tâches récupérées d'un serveur d'administration primaire ne peuvent pas être modifiées sur un serveur secondaire. Les tâches récupérées sur un serveur d'administration primaire ne peuvent pas être exécutées ou planifiées sur un serveur secondaire. L'état du serveur d'administration secondaire, affiché dans le volet de résultats de la console d'administration sur le serveur primaire, devient Connecté. 60 Kaspersky Administration Kit 4.2. Examen du réseau logique d'un serveur d'administration secondaire Pour afficher la structure du réseau logique : Sélectionnez le serveur d'administration secondaire requis. Dans le menu contextuel, cliquez sur Connexion au serveur d'administration. La même commande est disponible sous le menu Action. La structure du réseau logique du serveur secondaire sélectionné apparaîtra dans la console d'administration. Ensuite, vous pouvez examiner la structure, comme décrite dans la section 3.1 à la page 28. CHAPITRE 5. INSTALLATION ET DESINSTALLATION D'APPLICATIONS SUR DES CLIENTS 5.1. Affichage des paramètres du paquet d'installation Pour examiner les propriétés et changer le nom du paquet d'installation dans la boîte de dialogue : déployez l'entrée Installation distante dans l'arborescence de console, sélectionnez le paquet d'installation requis dans le panneau de résultats et utilisez la commande Propriétés dans le menu contextuel ou dans le menu Actions. Ceci permet d'ouvrir la boîte de dialogue Propriétés de <Nom du paquet d'installation> (voir Figure 36) composée des onglets suivants : Général, Paramètres, Licences et Redémarrage du S.E.. L'onglet Général (voir Figure 36) affiche des informations générales sur le paquet : 62 Kaspersky Administration Kit Figure 36. Boîte de dialogue Propriétés du paquet d'installation. L'onglet Général • Application • Version • Taille • Créé(e) L'onglet Paramètres (voir Figure 37) affiche les paramètres du paquet d'installation, qui correspondent à ceux de l'application pour laquelle le paquet a été créé. Ce sont des paramètres par défaut, qui peuvent être modifiés si nécessaire. Installation et désinstallation d'applications sur des clients 63 Figure 37. Boîte de dialogue Propriétés du paquet d'installation. L'onglet Paramètres d'installation L'onglet Infos de licence (voir Figure 38) présente des informations générales sur la licence de l'application contenue par le paquet. 64 Kaspersky Administration Kit Figure 38. Fenêtre de propriétés du paquet d'installation Onglet Licence Dans la page Redémarrage du S.E. (voir Figure 39) vous pouvez définir les actions à réaliser lorsqu'il faut redémarrer l'ordinateur après l'installation de l'application. Installation et désinstallation d'applications sur des clients 65 Figure 39. Fenêtre de propriétés du paquet d'installation Onglet Redémarrage du S.E. • Ne pas redémarrer le système d'exploitation. • Redémarrer le système d'exploitation automatiquement. • Confirmer l'action auprès de l'utilisateur – le choix de cette option permet de : o créer un message destiné à l'utilisateur qui sera affiché pour l'informer qu'il faut redémarrer le système d'exploitation, dans le champ associé; o spécifier la fréquence de la notification de redémarrage du système d'exploitation, en cochant la case Répéter toutes les (min.) et en spécifiant l'intervalle à utiliser pour afficher les notifications. o configurer le redémarrage automatique du système d'exploitation si l'ordinateur ne l'a pas été manuellement dans l'intervalle de temps spécifié, à compter de l'installation de l'application. Pour ce faire, cochez la case Redémarrage forcé après (min.) et spécifiez l'intervalle de temps souhaité. 66 Kaspersky Administration Kit 5.2. Création de paquets d'installation Pour créer un paquet d'installation : 1. Connectez-vous au serveur d'administration (voir section 2.1 à la page 10). 2. Dans l'arborescence de console, sélectionnez l'entrée Installation distante, ouvrez le menu contextuel et cliquez sur Nouveau / Paquet (cette commande se trouve également sous le menu Action) pour lancer un Assistant. Suivez les instructions de l'Assistant. 3. Vous pourrez spécifier le nom du paquet d'installation et l'application à installer à l'étape suivante (voir Figure 42) : Lorsque vous créez un paquet pour l'installation d'une Application Kaspersky Lab, choisissez l'option Générer un paquet d'application Kaspersky Lab., cliquez sur Parcourir... et sélectionnez le fichier contenant la description de l'application (le fichier possède une extension .kpd et accompagne le paquet d'installation de toutes les applications Kaspersky Lab compatibles avec l'installation à distance). Le nom de l'application apparaît dans la zone Nom de l'application, et le numéro de version, dans la zone Version de l'application. Figure 40. Création d'un paquet d'installation d'une application Kaspersky Lab. Installation et désinstallation d'applications sur des clients 67 Les paramètres du paquet d'installation sont définis par défaut, en fonction de l'application à installer. Vous pouvez changer les paramètres du paquet d'installation dans la boîte de dialogue Propriétés après la création du paquet (voir ci-dessus). Lors de la création d'un paquet pour l'installation des autres applications : • Sélectionnez Générer le paquet d'installation du fichier exécutable spécifié dans la liste déroulante ; • Spécifiez le chemin du kit de distribution de l'application avec le bouton Parcourir…. • Cochez la case Copier tout le dossier dans le paquet si vous souhaiter inclure l'intégralité du dossier contenant le fichier de distribution dans le paquet d'installation. • Spécifiez les paramètres de lancement de l'exécutable sur le champ de la ligne de commande, s'ils sont nécessaires pour installer l'application. Figure 41. Création du paquet d'installation d'une installation spécifiée par l'utilisateur. 4. Dans la fenêtre suivante de l'Assistant (voir Figure 42), vous pouvez inclure une clé de licence dans le paquet d'installation en cliquant sur Parcourir puis en sélectionnant le fichier de licence (avec extension .key). Si vous ne souhaitez pas ajouter une clé de licence au paquet d'installation, cliquez sur Suivant. 68 Kaspersky Administration Kit Figure 42. Création d'un paquet d'installation. Sélection d'une clé de licence. 5. Un ensemble de fichiers nécessaires pour installer l'application sur les clients est alors chargé dans le dossier partagé du serveur d'administration. Le serveur vérifie, dans le poste administrateur, la disponibilité du plug-in de console pour cette application. Si le plugin n'a pas été installée ou si sa version est plus récente que celle de l'application, il sera respectivement installé, ou remplacé. Le paquet d'installation de Network Agent est créé automatiquement pendant l'installation de Kaspersky Administration Kit. Le paquet peut être retrouvé sous l'entrée Installation distante. Si vous effacez par erreur le paquet d'installation de Network Agent, afin de le créer à nouveau, sélectionnez klnagent.kpd dans le dossier NetAgent du paquet d'installation de Kaspersky Administration Kit : c'est son fichier de définition. Après la fin de l'Assistant, un nouveau paquet d'installation sera ajouté sous l'entrée Installation distante et présenté dans le panneau de détails. Installation et désinstallation d'applications sur des clients 69 5.3. Configuration des paramètres du paquet d'installation de Network Agent Pour configurer le paquet d'installation de Network Agent : sélectionnez l'onglet Paramètres (voir Figure 37) dans la fenêtre de configuration du paquet d'installation. Cet onglet affiche les paramètres de fonctionnement suivants de l'agent réseau : • Paramètres de connexion utilisés pour se connecter au serveur d'administration correspondant - dans le groupe de champs Connexion au serveur (pour plus de détails, voir section 6.3 à la page 104). o Adresse de l'ordinateur sur lequel est exploité le serveur d'administration. o Numéro de port utilisé pour se connecter au serveur. o Numéro de port utilisé pour se connecter au nouveau serveur d'administration par protocole SSL. Pour activer la connexion de SSL, cochez la case Utiliser SSL pour se connecter au serveur. o Fichier de certificat du serveur d'administration pour authentifier l'accès au nouveau serveur d'administration. o Configuration du serveur proxy – Pour spécifier la configuration, cliquez sur Paramètres puis saisissez l'adresse du serveur proxy, l'utilisateur et le mot de passe de connexion. Pour permettre la connexion via le serveur proxy, cochez la case Utiliser serveur proxy. Après l'installation de Network Agent, vous pouvez changer les paramètres de connexion à l'aide des stratégies et des paramètres d'application. 70 Kaspersky Administration Kit Quand Network Agent est réinstallé sur un client, les paramètres de connexion et le certificat du serveur d'administration sont automatiquement mis à jour. • Un dossier du groupe Non attribué auquel de nouveaux ordinateurs seront ajoutés après l'installation de Network Agent – dans les zones Nom de groupe par défaut : Vous avez le choix parmi l'une des options suivantes : o Utiliser le nom de domaine Windows – Le client sera ajouté à un dossier qui correspond à son emplacement courant dans le réseau Windows : domaine ou groupe d'utilisateur (c'est l'option par défaut). o Définir le nom de groupe – Le client sera ajouté au dossier indiqué. Écrivez le nom du dossier dans la zone inférieure. Si le groupe Non attribué ne possède aucun dossier avec ce nom, il sera créé (vous pouvez également indiquer le nom du dossier existant dans le groupe Non attribué). Après l'installation de Network Agent, vous ne pourrez pas changer le nom du dossier contenant les nouveaux ordinateurs ajoutés au groupe Non attribué. Ce paramètre ne peut pas être modifié à l'aide de stratégies ou de paramètres d'application. 5.4. Création d'une tâche de déploiement d'application Pour créer une tâche globale de déploiement d'application : 1. Connectez-vous au serveur d'administration (voir section 2.1 à la page 10). 2. Sélectionnez l'entrée Tâches dans l'arborescence de console puis Nouveau / Tâche dans le menu contextuel ou dans le menu Action pour démarrer l'Assistant de création de tâche. Suivez les instructions de l'Assistant. 3. Indiquez le nom de tâche. Si le nom choisi existe déjà, _1 sera automatiquement ajouté à la suite du nom. 4. Pour définir l'application et le type de tâche (voir Figure 43) sélectionnez l'application Kaspersky Administration Kit puis Tâche de déploiement d'application respectivement. Installation et désinstallation d'applications sur des clients 71 Figure 43. Configuration d'une tâche d'installation à distance. Définition du type de tâche 5. Définissez ensuite le paquet d'installation pour cette tâche (Figure 44). Sélectionnez le paquet souhaité parmi les autres paquets d'installation créés pour ce serveur d'administration, ou créez en un nouveau à l'aide du bouton Créer.... Figure 44. Création d'une tâche de déploiement d'application. Choix d'un paquet d'installation 6. Dans la fenêtre suivante de l'Assistant, indiquez l'une des méthodes d'installation (voir Figure 45): • Utiliser l'installation par envoi – Installation directe et forcée 72 Kaspersky Administration Kit • Utiliser un script de connexion pour l'installation – Installation en utilisant un script de connexion. Figure 45. Création d'une tâche de déploiement d'application. Indication de la méthode d'installation 7. Si, au cours des étapes précédentes, vous avez sélectionné une méthode d'installation utilisant un scénario de démarrage, vous devrez sélectionner dans l'Assistant (voir Figure 46) les comptes des utilisateurs dont vous devez modifier le scénario de démarrage Installation et désinstallation d'applications sur des clients 73 Figure 46. Sélection des comptes Si vous choisissez la méthode d'installation par envoi ('push'), définissez une méthode de sélection des postes clients sur lesquels la tâche va être créée (voir. Figure 47) • Je veux sélectionner des ordinateurs à partir du réseau de Windows. Dans ce cas, les postes clients seront sélectionnés automatiquement en fonction des données recueillies par le serveur d'administration pendant son exploration du réseau Windows. • Je veux définir des adresses IP pour les ordinateurs. Les postes clients seront sélectionnés à la main. 74 Kaspersky Administration Kit Figure 47. Choix d'une méthode de sélection de postes clients Si les postes clients sont choisis d'après la structure de réseau Windows, la liste sera créée dans la boîte de dialogue de l'assistant (voir Figure 48) de manière semblable à l'ajout de postes sur le réseau logique (voir section 3.5 à la page 49). Installation et désinstallation d'applications sur des clients 75 Figure 48. Création d'une liste d'ordinateurs sur lesquels installer des applications construites sur la structure de réseau Windows. Si les postes clients vont être ajoutés manuellement, la liste sera complétée par ajout d'adresses IP (ou d'une plage d'adresses IP) de postes clients (voir Figure 49). Figure 49. Création d'une liste d'ordinateurs à l'aide d'adresses IP. 76 Kaspersky Administration Kit 8. Dans la fenêtre suivante de l'Assistant, définissez le compte utilisé pour démarrer la tâche d'installation à distance sur des clients (voir Figure 50). Le compte utilisateur doit avoir des droits d'administrateur sur tous les postes clients sur lesquels vous prévoyez d'exécuter la tâche de déploiement d'application. Si vous installez des applications sur des ordinateurs qui appartiennent à différents domaines, des relations d'approbation doivent être activées entre les domaines respectifs du poste client et du serveur d'administration. Sélectionnez l'une des options suivantes : • Compte par défaut – Exécute la tâche sous le compte par défaut si le serveur d'administration est lancé sous un compte d'utilisateur de domaine. • Compte spécifié – Exécute la tâche sous le compte utilisateur spécifié, si le serveur d'administration est lancé sous le compte Système local, ou si le compte de service du serveur d'administration n'a pas de privilèges pour exécuter des tâches d'installation à distance. Pour installer des applications Kaspersky sur les clients qui n'appartiennent pas à ce domaine, ouvrez une session en tant qu'utilisateur avec des privilèges d'administrateur, pour que ces clients puissent démarrer la tâche d'installation à distance. Dans les zones ci-dessous, indiquez les informations sur l'utilisateur dont le compte satisfait les conditions requises Installation et désinstallation d'applications sur des clients 77 Figure 50. Sélection d'un compte. 9. Définition de la planification de la tâche (voir Figure 51). • • Dans la liste Planification à exécuter, choisissez l'une des options suivantes : o Toutes les N heures o Chaque jour o Chaque semaine o Chaque mois o Une fois – Lance la tâche de déploiement d'application une fois seulement, indépendamment des résultats de la tâche. o Immédiatement – Démarre la tâche immédiatement après avoir terminé l'Assistant. Configurez les paramètres de programme dans les zones correspondant au mode de démarrage choisi (pour des détails, voir section 7.1 à la page 109). 78 Kaspersky Administration Kit Figure 51. Planification de la tâche de déploiement d'applications. La tâche est programmée pour commencer Chaque jour Pour démarrer l'Assistant de création d'une tâche de déploiement d'application correspondant à un paquet d'installation spécifique, déployez l'entrée Installation distante dans l'arborescence de console, sélectionnez le paquet d'installation requis dans le panneau de résultats et utilisez la commande Installer dans le menu contextuel ou dans le menu Actions. Ceci lance le nouvel Assistant de tâche décrit ci-dessus. Cet Assistant omet la sélection de l'application et du paquet d'installation. Suivez les instructions de l'Assistant. Pour démarrer l'Assistant de création d'une tâche de groupe de déploiement , sélectionnez l'entrée correspondant au groupe souhaité dans l'arborescence de console, et cliquez sur Installer dans le menu contextuel ou dans le menu Action. L'assistant de tâche de déploiement d'applications démarre. Cet Assistant omet la sélection du produit et du groupe d'ordinateurs. Suivez les instructions de l'Assistant. Installation et désinstallation d'applications sur des clients 79 5.5. Configuration de la tâche d'installation à distance La tâche d'installation à distance est configurée de la même manière que les autres tâches (voir section 7.4 à la page 120). Par conséquent, nous ne décrirons parmi les paramètres présentés dans l'onglet Paramètres, que ceux qui sont spécifiques à chaque type de tâche. Vous trouverez à la suite une description détaillée des paramètres spécifiques à un type de tâche en particulier, qui sont présentés sur l'onglet Paramètres. Vous pouvez modifier les paramètres suivants dans le cas d'une tâche d'installation forcée (voir Figure 52): • Modifier le compte pour démarrer cette tâche. • Choisir de réinstaller une application existante sur un client. • Indiquer comment les fichiers d'installation seront transmis aux clients. • Déterminer le nombre de tentatives de démarrage de cette tâche (si la tâche est planifiée). Pour configurer d'autres paramètres, cliquez sur Avancé pour ouvrir la boîte de dialogue Avancé (voir Figure 53). Dans cette boîte de dialogue, procédez comme suit : • Cochez la case Ne pas installer sur des hôtes où ce produit est déjà installé pour éviter d'installer l'application sur les ordinateurs qui l'ont déjà (cette case est cochée par défaut). • Dans le groupe de zones Télécharger le paquet d'installation, cochez les cases : • • Télécharger le paquet à l'aide de dossiers partagés pour transférer les fichiers d'installation de l'application, en utilisant les dossiers partagés du réseau Windows (par défaut). • Télécharger le paquet avec Kaspersky Network Agent pour transférer les fichiers d'installation de l'application en utilisant le composant Network Agent installé sur les clients (par défaut). Si cette case est cochée, spécifiez le nombre maximum d'ordinateurs pouvant télécharger simultanément de fichiers du serveur d'administration dans la zone Nombre max. de téléchargements. Dans la zone Nombre de tentatives, déterminez le nombre de tentatives d'installation de l'application, dans le cas d'une tâche d'installation à 80 Kaspersky Administration Kit distance planifiée. De nouvelles tentatives seront réalisées si des erreurs sont apparues au cours des installations précédentes. Figure 52. Paramètres de tâche d'installation à distance. Méthode d'installation par envoi Figure 53. Tâche d'installation à distance. La boîte de dialogue Options avancées. Si vous configurez une tâche d'installation par script de connexion, vous pouvez modifier dans l'onglet Paramètres la liste de comptes d'utilisateur auxquels les modifications seront applicables (voir Figure 54). Utilisez les boutons Ajouter et Supprimer pour modifier la liste. Installation et désinstallation d'applications sur des clients 81 Figure 54. Configuration de la tâche d'installation à distance à l'aide de scripts. 5.6. Désinstallation à distance du logiciel Pour désinstaller à distance des logiciels Kaspersky Lab : 1. Créez une tâche similaire à celle utilisée pour l'installation (le déploiement) à distance (section 5.4 à la page 70), sélectionnez Désinstallation d'application à distance dans le type de tâche. Afin de s'assurer du bon fonctionnement de la tâche, décochez la case Ne pas installer sur des hôtes où ce produit est déjà installé dans l'onglet Avancé (voir Figure 53). La tâche que vous aurez créée sera exécutée conformément à sa planification. 82 Kaspersky Administration Kit 5.7. Assistant de déploiement d'application Pour installer d'application : l'application avec l'Assistant de déploiement 1. Connectez-vous au serveur d'administration (voir section 2.1 à la page 10). 2. Dans l'arborescence de console de la fenêtre principale de Kaspersky Administration Kit, sélectionnez Kaspersky Lab Administration Server (<Nom de serveur>) et ouvrez le menu contextuel. Cliquez sur Assistant de déploiement d'application dans le menu contextuel ou dans le menu Action pour lancer l'Assistant. Suivez les instructions de l'Assistant. 3. Dans la boîte de dialogue qui s'affiche (voir Figure 55), indiquez le paquet d'installation que vous allez utiliser. Si vous voulez installer une application à partir du fichier d'installation, ou si le paquet d'installation n'a pas encore été créé, créez un nouveau paquet d'installation. Pour ce faire, cliquez sur Nouveau... pour lancer l'Assistant de création d'un paquet d'installation (voir section 5.2 à la page 66). Figure 55. Assistant de déploiement d'application. Choix d'un paquet d'installation Installation et désinstallation d'applications sur des clients 4. 83 Spécifiez des ordinateurs sur lesquels vous souhaitez installer des applications Kaspersky Lab (voir Figure Figure 56) dans la fenêtre de l'Assistant. Sélectionnez l'une des options suivantes : Figure 56. Sélection du type de tâche 5. • Installer l'application sur les ordinateurs sélectionnés, cette option permet de créer une tâche de groupe de déploiement d'application à la fin de l'Assistant. • Installer l'application sur les ordinateurs du groupe administratif – le résultat de l'Assistant est la création d'une tâche globale. Ensuite, après la création d'une tâche de groupe, spécifiez le groupe dans lequel les applications des postes clients vont être déployées (voir Figure 57) ou sélectionnez des ordinateurs pour leur installation. Si l'application doit être installée sur les postes clients du réseau logique, sélectionnez le groupe Groupes. 84 Kaspersky Administration Kit Figure 57. Assistant de déploiement d'application. Choix d'un groupe 6. Vous devez ensuite spécifier le compte utilisé pour l'exécution de la tâche de déploiement des ordinateurs clients (pour plus de détails, voir section 5.4 à la page 70). Figure 58. Sélection du compte utilisateur Installation et désinstallation d'applications sur des clients 7. 85 Ensuite, une boîte de dialogue affiche ensuite la progression de la tâche de déploiement sur les postes clients du groupe sélectionné (voir Figure 59). Pour afficher les détails d'exécution de la tâche sur des clients séparés, cliquez sur Résultats. Figure 59. Exécution d'une tâche de déploiement 5.8. Installation locale de l'agent réseau Pour installer Network Agent en local : 1. Exécutez le fichier setup.exe dans le dossier NetAgent du CD d'installation de Kaspersky Administration Kit. L'Assistant d'installation vous invite à configurer les paramètres d'installation. Suivez les instructions de l'Assistant. 2. Les premières étapes de l'installation couvrent la récupération et la recopie de fichiers sur votre disque dur, l'acceptation du contrat de licence, et la saisie des informations utilisateur. 3. Dans la boîte de dialogue Choisissez un répertoire de destination indiquez le dossier de destination de Network Agent. L'emplacement par défaut est Program Files\Kaspersky Lab\NetworkAgent. Si ce dossier n'existe pas, il sera créé automatiquement. Cliquez sur Parcourir pour sélectionner un autre emplacement. 86 Kaspersky Administration Kit 4. Dans la fenêtre de l'Assistant du Serveur d'administration (voir Figure 60), indiquez les paramètres suivants, afin que Network Agent puisse se connecter au serveur d'administration : • Le champ Adresse du serveur contient l'adresse de l'ordinateur sur lequel est ou va être exploité le serveur d'administration. Vous pouvez utiliser une adresse IP ou le nom de l'ordinateur sur le réseau (nom NetBIOS). • Le champ Port du serveur donne le numéro de port utilisé par Network Agent pour se connecter au serveur d'administration. Le port par défaut est 14000. Si ce port est déjà en service, vous pouvez en changer. N'utilisez que des multiples de dix. • Le champ Port SSL du serveur donne le numéro de port utilisé pour une connexion SSL au serveur d'administration. Le port par défaut est 13000. Si ce port est déjà en service, vous pouvez en changer. N'utilisez que des multiples de dix dans ce champ. Pour activer la connexion SSL, cochez la case Utiliser SSL pour se connecter au serveur. Figure 60. Installation de Network Agent. Configuration de la connexion 5. Spécifiez le dossier du groupe Non attribué où ce client sera ajouté par le serveur d'administration. Indiquez les options suivantes (voir Figure 61): • Nom de groupe par défaut – Le client sera ajouté à un dossier qui correspond à son emplacement courant dans le réseau Installation et désinstallation d'applications sur des clients 87 Windows – domaine ou groupe d'utilisateur (option active par défaut). • Définir le nom de groupe – Le client sera ajouté au dossier indiqué. Écrivez le nom du dossier dans la zone inférieure. Si le groupe Non attribué ne possède aucun dossier avec ce nom, il sera créé (vous pouvez également indiquer le nom du dossier existant dans le groupe Non attribué). Figure 61. Installation de Network Agent. Définition d'un dossier dans le groupe Non attribué pour y placer de nouveaux ordinateurs 6. À l'étape suivante (voir Figure 62), indiquez comment le certificat du serveur d'administration sera récupéré. Sélectionnez l'une des options suivantes : • Fichier de certification par défaut – le certificat du serveur d'administration sera envoyé lors de la première connexion de Network Agent au serveur d'administration (valeur par défaut). • Sélectionnez un fichier de certification – Le serveur d'administration sera authentifié en utilisant un certificat choisi par l'administrateur. Cliquez sur Parcourir pour retrouver le fichier nécessaire. 88 Kaspersky Administration Kit Le fichier possède une extension .cer et se trouve placé dans le dossier Cert du répertoire de Kaspersky Administration Kit sur le serveur d'administration. Vous pouvez copier le fichier de certification dans un dossier partagé ou une disquette. Cette copie peut être utilisée pendant l'installation de Network Agent. Figure 62. Installation de Network Agent. Choix d'une méthode de réception du certificat du serveur d'administration. 7. Dans la dernière boîte de dialogue de l'Assistant (Figure 63), cochez la case Exécuter Kaspersky Network Agent pour lancer Network Agent juste après la fin de l'installation. Si vous voulez lancer Network Agent plus tard, annulez la sélection de cette case. Installation et désinstallation d'applications sur des clients 89 Si vous prévoyez d'utiliser le même disque dur de l'ordinateur sur lequel vous prévoyez d'installer l'agent réseau, il faut décocher la case Exécuter Kaspersky Network Agent pour créer l'image disque de déploiement sur les autres ordinateurs. Si vous lancez l'agent réseau avant de créer l'image disque, ce composant ne peut pas être restauré correctement. Le serveur d'administration considèrera tous les ordinateurs comme un même ordinateur. Figure 63 Installation de Network Agent. Configuration du lancement de Network Agent À la fin de l'installation, Network Agent sera installé sur votre ordinateur avec les paramètres suivants : • Nom – Kaspersky Network Agent • Automatique lancement au démarrage du système d'exploitation • Le compte Système local. Vous pouvez afficher les propriétés du service Kaspersky Network Agent, le lancer et l'arrêter, et surveiller son exécution à partir de l'outil Services, qui est l'outil standard d'administration de Windows. 90 Kaspersky Administration Kit 5.9. Installation locale du plug-in de console de Network Agent Pour installer le plug-in de console de Network Agent : Exécutez le fichier klcfginst.msi dans le CD d'installation de l'ordinateur disposant de la console d'administration. Ce fichier est inclus avec toutes les applications pouvant être contrôlées par Kaspersky Administration Kit. L'Assistant vous guidera à travers l'installation. Suivez les instructions de l'Assistant. Le fichier d'installation klcfginst.msi du plug-in de console de Network Agent se trouve dans le dossier NetAgent du paquet d'installation de Kaspersky Administration Kit. 5.10. Installation d'applications en mode silencieux Pour installer une application en mode silencieux : 1. Créez le paquet d'installation nécessaire (voir section 5.2 à la page 66) si vous ne l'avez pas fait pour cette application. 2. Sur l'ordinateur où vous voulez installer l'application en mode silencieux, dans le paquet d'installation, exécutez setup.exe avec la bascule /s. Des paquets d'installation sont entreposés sur le serveur d'administration dans le dossier Packages, dans un dossier partagé spécifié pendant l'installation du serveur d'administration. CHAPITRE 6. GESTION DE STRATEGIES 6.1. Création d'une stratégie pour une application Pour créer une nouvelle stratégie de groupe : 1. Dans l'arborescence de console, choisissez le groupe dans lequel vous allez créer une stratégie. Dans le dossier du groupe, sélectionnez le dossier Stratégies et cliquez sur Nouveau/Stratégie dans le menu contextuel ou dans le menu Action afin de lancer un Assistant de nouvelle stratégie. Suivez les instructions de l'Assistant. 2. Vous devez maintenant indiquer le nom et l'application cible de la stratégie. Écrivez le nom de la stratégie. Si une stratégie de ce nom existe déjà, un _1 sera automatiquement ajouté à la fin du nouveau nom. Sélectionnez une application dans la liste Nom de l'application (Figure 64). La liste déroulante inclut toutes les applications qui possèdent un plug-in de console installé sur le poste administrateur. 92 Kaspersky Administration Kit Pour une application donnée, une seule stratégie de groupe peut être affectée à un groupe. Il n'est pas possible de créer des stratégies pour les applications elles-mêmes. Figure 64. Création d'une stratégie. Choix d'une application 3. Pour mettre en œuvre la stratégie créée en tant que stratégie active de l'application, activez-la en cochant la case Activer la stratégie (voir Figure 65). 93 Gestion de stratégies Il est possible de créer de nombreuses stratégies de groupe pour une application, mais une seule d'entre elles peut être celle active. Figure 65. Création d'une stratégie. Activation de la stratégie 4. Vous devez ensuite considérer les paramètres généraux de la stratégie et configurer ceux de l'application sélectionnée (Figure 66). Vous pouvez verrouiller les paramètres de stratégie des sousgroupes, des paramètres d'application, ou des paramètres de tâche. Les paramètres de stratégie qui peuvent être verrouillés sont identifiés par l'icône . Cliquez sur cette icône pour verrouiller un paramètre. L'icône changera en . Les paramètres de l'application locale sont prioritaires sur les paramètres de stratégie. Pour qu'une stratégie puisse avoir un effet sur des postes clients, vous devez verrouiller certains paramètres. Lors de la création d'une stratégie, vous ne pouvez configurer qu'un ensemble minimum de paramètres, ceux nécessaires au bon fonctionnement de l'application. Tous autres paramètres prendront des valeurs par défaut, correspondant à celles définies lors de l'installation locale de l'application. La stratégie ainsi configurée peut être modifiée plus tard (voir section 6.2 à la page 94). 94 Kaspersky Administration Kit Pour plus d'informations sur la configuration de la stratégie pour chaque application, reportez-vous à la documentation correspondante. Figure 66. Création d'une stratégie pour Kaspersky Antivirus 5.0 pour Windows Workstations 6.2. Affichage et modification d'une stratégie Pour afficher ou modifier des paramètres de stratégie de groupe : Dans l'arborescence de console, choisissez le groupe requis et cliquez sur le dossier Stratégies dans ce groupe. Dans le panneau de détails, vous verrez la liste de toutes les stratégies créées pour ce groupe. Sélectionnez une stratégie et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. La boîte de dialogue Propriétés de <Nom de stratégie> s'affiche avec plusieurs onglets permettant de configurer la stratégie de groupe d'une application : Les onglets sont spécifiques à chaque application et leur description figure dans la documentation correspondante. Remarquez que les onglets Général, Contrôle et Traitement des événements sont communs à toutes les applications. 95 Gestion de stratégies L'onglet Général (voir Figure 67) affiche des informations générales sur la stratégie : • Nom de stratégie • Nom de l'application pour laquelle la stratégie est créée (par exemple, Kaspersky Antivirus 5.0 pour Windows Workstations) • Version de l'application • Date et heure de création • Date et heure de la dernière modification • Case Activer la stratégie en fonction de l'événement et la liste utilisée pour sélectionner un événement qui déclenche l'activation de la stratégie • Case Activer la stratégie qui détermine si la stratégie est celle active pour l'application. Sur cet onglet, vous pouvez : • renommer la stratégie ; • définir l'activation automatique de la stratégie au déclenchement d'un certain événement, et sélectionner cet événement ; • activer ou désactiver une stratégie. 96 Kaspersky Administration Kit Figure 67. Modification d'une stratégie. L'onglet Général L'onglet Contrôle (voir Figure 68) affiche les résultats de l'application de la stratégie sur les postes clients présents dans le groupe. L'onglet présente les numéros des ordinateurs pour lesquels la stratégie était : • Définie • Appliquée • En attente • Échec 97 Gestion de stratégies Figure 68. Modification d'une stratégie. L'onglet Contrôle Des comptes-rendus détaillés de la mise en place de la stratégie sur chaque client sont disponibles dans la boîte de dialogue (voir Figure 69) que vous pouvez ouvrir avec le bouton Détails. La boîte de dialogue Détails présente un tableau avec les colonnes suivantes : • Ordinateur – Nom du client • Domaine – Nom du domaine auquel le client appartient • État– L'une des valeurs suivantes : o En attente – les paramètres de cette stratégie ont été modifiés sur le serveur Administration Kit, mais n'ont pas encore été synchronisés avec les postes de travail ; o Terminée – la stratégie pour une application sur cet ordinateur a été appliquée avec succès ; o Planification – La stratégie d'une application n'est pas encore appliquée sur cet ordinateur ; 98 Kaspersky Administration Kit o • Échec – L'application de la stratégie a échoué sur cet ordinateur (l'ordinateur a été arrêté, déconnecté, l'application ne s'exécute pas, ou n'a pas été installée). Date : la date et l'heure de l'événement ; Figure 69. Résultats de l'application de la stratégie sur les clients d'un groupe L'onglet Traitement des événements (voir Figure 70) affiche les paramètres de traitement des événements associés aux applications : quel type d'événements enregistrer, comment informer l'administrateur ou d'autres utilisateurs sur des événements concernant la protection antivirus, et où stocker les journaux des événements. 99 Gestion de stratégies Figure 70. Modification d'une stratégie. L'onglet Traitement des événements (onglet) Après la création de la stratégie, les valeurs de l'onglet Traitement des événements correspondent aux paramètres par défaut de l'application. Ces paramètres sont spécifiques à chaque application de Kaspersky Lab et vous trouverez des informations supplémentaires dans la documentation de chaque application. Au besoin, vous pouvez modifier les paramètres de stratégie selon vos nécessités. Les événements liés à la protection antivirus de toutes les applications Kaspersky Lab peuvent avoir les degrés de gravité suivants : • Critique – Un événement critique (par exemple, la détection d'un virus) • Erreur – Défaillance de l'application (par exemple, la licence a expiré) • Avertissement – Un message d'avertissement (par exemple, la détection d'un objet suspect ou des archives protégées par mot de passe) • Info – Message d'information (par exemple, un objet a été désinfecté ou supprimé). Il est possible de définir des règles de manipulation d'événements pour chaque niveau de gravité. 100 Kaspersky Administration Kit 1. Dans la liste déroulante, sélectionnez le niveau de gravité : Critique, Erreur, Avertissement ou Info. 2. Les événements correspondant au niveau de gravité choisi seront affichés dans la zone Types d'événements inférieure. La liste d'événements est propre à chaque application. Pour plus d'informations sur les événements, reportez-vous à la documentation de l'application. Pour choisir les types d'événements à enregistrer, appuyez sur les touches Majus et Ctrl de votre clavier. 3. Dans la section Enregistrer les informations d'événements, cochez : • La case Enregistrer sur le serveur pendant pour que le serveur d'administration enregistre les événements qui se produisent pour tous les clients du groupe. Dans la zone Jours, indiquez le nombre de jours d'enregistrement par le serveur. Après la fin de la période d'enregistrement indiquée, l'entrée correspondante à cet événement sera supprimée. Vous pouvez examiner les comptes-rendus d'événement entreposés sur le serveur d'administration à partir de la console du poste administrateur. Les événements sont enregistrés dans l'entrée Événements de l'arborescence de console. • La case Enregistrer en local pour enregistrer des événements en local sur chaque client. Dans ce cas, vous ne pouvez examiner les journaux d'événement qu'à partir de la console d'administration installée en local (poste Ordinateur local). Pour configurer le journal des événements de Windows afin qu'il enregistre les événements concernant la protection antivirus, cliquez sur Options avancées pour ouvrir la boîte de dialogue Enregistrement d'événements (voir Figure 71) et cochez les options suivantes : • La case Journal d'événements de Windows du serveur pour activer l'enregistrement de tous les événements associés à tous les clients du groupe dans le journal d'événement de Windows, sur un ordinateur équipé du serveur d'administration. • La case Journal d'événements de Windows de l'hôte pour que chaque client enregistre les événements en local, dans leur propre journal d'événement de Windows. L'information peut être affichée dans l'Observateur d'événements, l'outil de gestion d'événement standard de Windows. 101 Gestion de stratégies Figure 71. Boîte de dialogue Enregistrement d'événements 4. Dans le groupe Informer l'administrateur, indiquez comment les notifications seront envoyées à l'aide des options suivantes : • Envoyer e-mail – Envoi de notifications par l'intermédiaire d'un serveur de messagerie • Utiliser NET SEND – Envoi de l'intermédiaire du service NET SEND • Lancer l'exécutable – Exécuter un programme ou un script dans le cas d'un certain événement. notifications par Vous pouvez cocher plusieurs cases à la fois. 5. Configurez les paramètres du mode de notification choisi. Cliquez sur Avancé pour ouvrir la boîte de dialogue Options avancées, et spécifier ce qui suit (voir Figure 72): 102 Kaspersky Administration Kit Figure 72. Sélection du mode de notification. Indication des paramètres de notification • • Dans le groupe de zones Serveur SMTP pour envoi de notification email, configurez les paramètres de messagerie suivants : o Indiquez l'adresse de messagerie du destinataire dans la zone Compte. Vous pouvez indiquer plusieurs adresses séparées par une virgule ou un point-virgule. o Saisissez l'adresse du serveur de messagerie dans la zone Adresse du serveur SMTP. Vous pouvez utiliser une adresse IP ou un nom NetBIOS. o Spécifier le numéro de port du serveur SMTP dans la zone Port du serveur SMTP. Le numéro de port par défaut est 25. Indiquez les adresses, sur le réseau local, des ordinateurs destinataires des notifications, dans le groupe de champs Ordinateurs par défaut pour notification NET SEND. Vous pouvez également utiliser une adresse IP ou un nom NetBIOS. Vous pouvez écrire plus d'une adresse séparée par une virgule ou un point-virgule. 103 Gestion de stratégies • Indiquez le chemin d'accès au script à exécuter en cas d'événement dans la zone Script par défaut pour notifications. Les noms des variables d'environnement du module exécutable coïncident avec les noms des paramètres de remplacement employés pour composer le message de notification (voir cidessous). • Écrivez le texte de la notification à envoyer aux destinataires définis. Cliquez sur Texte du message et rédigez le modèle dans la boîte de dialogue affichée (voir Figure 73). Figure 73. Indication des paramètres de notification. Rédaction d'un message de notification Le texte de la notification peut donner des informations sur l'événement enregistré. Pour apporter ces explications, sélectionnez les paramètres suivants dans les listes déroulantes disponibles à travers le bouton Insérer : o Gravité événement – Gravité de cet événement. o À partir de l'ordinateur – Nom du client sur lequel cet événement s'est produit. o À partir du domaine – Nom du domaine contenant l'ordinateur. o Événement – Type d'événement. o Description d'événement – Description d'événement. o Heure d'enregistrement – Moment où cet événement a été enregistré. o Nom de tâche. o Application. 104 Kaspersky Administration Kit • o Version. o Adresse IP o Adresse IP de la connexion. Expéditeur et sujet du message de notification. Pour ce faire, cliquez sur Paramètres puis, dans la nouvelle fenêtre (voir Figure 74), complétez les champs De : et Sujet :. L'activation des zones dépend du mode de notification sélectionné dans le groupe Notification. Les paramètres par défaut sont ceux définis dans l'onglet Notification des propriétés du serveur d'administration (voir section 8.2 à la page 143). Pour vérifier que les paramètres spécifiés sur cet onglet sont corrects, essayez d'envoyer un message de test. Pour ce faire, cliquez sur Test. Les messages créés d'après le modèle spécifié seront envoyés à l'adresse indiquée dans les paramètres. 6. Après avoir configuré tous les paramètres nécessaires, cliquez sur Appliquer et continuez avec le niveau de gravité suivant. Figure 74. Indication des paramètres de notification. Spécification de l'expéditeur et du sujet du message 6.3. Activation d'une stratégie Pour définir une stratégie de groupe active l'application, 1. Sélectionnez la stratégie de groupe souhaitée dans le panneau de résultats, ouvrez le menu contextuel et sélectionnez la commande Propriétés, ou utilisez son équivalent du menu Action. 2. Dans la fenêtre de configuration de la stratégie de groupe Propriétés: <Nom de stratégie>, sélectionnez l'onglet Général (voir Figure 67). 105 Gestion de stratégies 3. Cochez la case Activer la stratégie. Pour désactiver la stratégie, décochez cette case. 4. Cliquez sur Appliquer ou sur Ok. Pour activer une stratégie de groupe automatiquement lors d'un certain événement, 1. Sélectionnez le groupe souhaité dans le panneau de résultats, ouvrez le menu contextuel et sélectionnez la commande Propriétés, ou utilisez son équivalent du menu Action. 2. Sélectionnez Général (voir Figure 67) dans la fenêtre de configuration de la stratégie de groupe de l'application Propriétés: <Nom de stratégie>. 3. Cochez la case Activer la stratégie en fonction de l'événement et sélectionnez l'événement souhaité dans la liste déroulante. Pour annuler l'activation automatique de la stratégie en fonction d'un événement, il faut désactiver la case. 4. Cliquez sur Appliquer ou sur Ok. Si vous désactivez la stratégie en fonction de l'événement, vous ne pouvez rétablir la stratégie précédente que manuellement. 6.4. Création d'une stratégie pour Network Agent Pour créer une stratégie pour Network Agent (voir Figure 75), configurez les paramètres suivants : 106 Kaspersky Administration Kit Figure 75. Configuration d'une stratégie pour l'agent réseau • Dans le groupe Connexion serveur, cochez la case Utiliser connexion SSL pour activer la connexion par un port sécurisé SSL (en utilisant le protocole SSL). • La section Port Agent permet de d'activer une connexion client/serveur par l'intermédiaire d'un port UDP et de définir le numéro du port. Pour activer la connexion d'un port UDP, cochez la case Port ouvert et écrivez le numéro de port dans la zone Port. La valeur par défaut est 15000. Si ce port est déjà en service, vous pouvez changer son numéro. Le port doit être un multiple de dix. Si un poste client fonctionne sous Windows XP SP2, le parefeu incorporé verrouillera le port UDP 15000. Vous devez donc ouvrir manuellement ce port pour faciliter l'accès au serveur d'administration. • Dans le groupe Journal des événements, indiquez la taille du journal. Saisissez la taille maximum du fichier journal dans la zone Taille max. du journal (Mo). Pour modifier la stratégie de Network Agent (Figure 76), vous pouvez ajuster les paramètres précédents et définir la période de synchronisation en minutes. Les données du poste client et du serveur d'administration seront synchronisées une fois pendant la période de temps indiquée dans la zone Période de connexion, min. Gestion de stratégies 107 Figure 76. Modification d'une stratégie pour Network Agent 6.5. Exportation et importation de stratégies Pour exporter une stratégie : Dans l'arborescence de console, choisissez le groupe requis et cliquez sur l'entrée Stratégies. Dans le panneau de résultats, vous verrez la liste de toutes les stratégies existantes pour ce groupe. Sélectionnez une stratégie, ouvrez le menu contextuel et cliquez sur Exporter. La même commande est disponible sous le menu Action. Dans la fenêtre ouverte, spécifiez le nom de fichier et l'emplacement sous lequel vous allez enregistrer la stratégie. Cliquez sur Enregistrer. 108 Kaspersky Administration Kit Pour importer une stratégie : Dans l'arborescence de console, choisissez le groupe requis. Ouvrez le menu contextuel du dossier Stratégies puis cliquez sur Toutes les tâches/Import. La même commande est disponible sous le menu Action Dans la fenêtre ouverte, spécifiez le nom de fichier d'importation de la stratégie puis cliquez sur Ouvrir. Si le groupe contient déjà une stratégie pour cette application, l'importation de la nouvelle stratégie ne se fera pas. CHAPITRE 7. ADMINISTRATION DE TACHES 7.1. Création d'une tâche de groupe Pour indiquer une nouvelle tâche de groupe : 1. Dans l'arborescence de console, choisissez le groupe dans lequel vous allez créer la tâche et sélectionnez le dossier Tâches pour ce groupe. Dans le menu contextuel ou dans le menu Action, cliquez sur Nouveau/Tâche pour lancer un nouvel Assistant de tâche. Suivez ses instructions. 2. Indiquez le nom de tâche. Si une tâche de ce nom existe déjà dans le groupe, un _1 sera automatiquement ajouté au nouveau nom. 3. Sélectionnez ensuite l'application pour laquelle vous voulez créer une tâche et définissez le type de tâche ( voir Figure 77). Sélectionnez une application dans la liste déroulante. La liste affiche toutes les applications Kaspersky Lab qui possèdent un plug-in de console installé sur le poste administrateur. Sélectionnez le type de tâche dans la liste Choisissez le type de tâche à exécuter. Les tâches énumérées sont celles disponibles pour l'application choisie. Si vous créez une tâche de déploiement d'application, choisissez l'application Kaspersky Administration Kit, et le type de tâche Tâche de déploiement de l'application (voir section 5.4 à la page 70). 110 Kaspersky Administration Kit Figure 77. Création d'une tâche. Sélection d'une application et du type de tâche 4. Configurez ensuite les paramètres de tâche selon l'application choisie ( voir Figure 78). Quelques paramètres sont définis par défaut. Pour plus de détails au sujet de la configuration de tâche, reportez-vous à la documentation de l'application en particulier. Figure 78. Configuration d'une tâche pour Kaspersky Antivirus 5.0 pour Windows Workstations 111 Administration de tâches 5. Dans la fenêtre suivante de l'Assistant, spécifiez le compte utilisé sur les postes clients pour démarrer la tâche (voir Figure 79). Sélectionnez l'une des options ci-dessous : • Compte par défaut – La tâche utilise le compte de l'application qui exécute cette tâche. • Compte spécifié – Vous devrez renseigner les détails d'un compte (utilisateur et mot de passe) possédant des droits suffisants pour accéder à cet objet. Par exemple, pour tâche d'analyse à la demande, des permissions d'accès à l'objet analysé sont nécessaires, tandis que pour une tâche de mise à jour, il faut des droits d'accès au dossier public sur le serveur d'administration ou des droits d'utilisateur autorisé du serveur proxy. Figure 79. Création d'une tâche. Sélection d'un compte 6. Définissez la fréquence et l'heure de démarrage de la tâche. • Dans la liste Planification à exécuter, définissez le démarrage de la tâche : o Toutes les N heures; o Chaque jour; o Chaque semaine; 112 Kaspersky Administration Kit • o Chaque mois; o Une fois; o Au lancement de l'application – Lance la tâche au démarrage de l'application. o Manuellement – Démarre la tâche manuellement à partir de la fenêtre principale de Kaspersky Administration Kit, en cliquant sur Démarrer dans le menu contextuel ou dans le menu Action. o Immédiatement – Démarre la tâche immédiatement après avoir terminé l'Assistant. Spécifiez les options de planification appropriées du programme sélectionné. dans les zones Si vous avez programmé la tâche Toutes les N heures (voir Figure 80), indiquez ce qui suit : Figure 80. Programmation d'une tâche exécutée Toutes les N heures o La fréquence des démarrages de tâche dans la zone Chaque heure et la date et heure de départ dans la zone Planification à exécuter. Par exemple, si la valeur 2 est affectée à la zone Chaque heure et la valeur du 3 août 2004 à 15:00:00 se trouve dans la zone Planification à exécuter, la tâche démarrera 113 Administration de tâches toutes les deux heures à partir de 15 heures, le 3 août 2004. La fréquence est définie par défaut à 6 et l'heure système de l'ordinateur est utilisée automatiquement pour la date et l'heure de départ. o La procédure que la tâche doit démarrer si le poste client n'est pas disponible (éteint, déconnecté du réseau, etc.) ou si l'application n'est pas lancée à l'heure programmée. Cochez la case Lancer tâches non exécutées pour que le système essaie d'exécuter un tâche lors de la prochaine ouverture de l'application sur ce poste client. Si la case n'est pas cochée (son état par défaut), l'exécution des tâches sur les postes clients se fera uniquement comme programmé. o Une marge dans l'heure programmée, pendant laquelle la tâche sera exécutée sur les postes clients. Cette possibilité est offerte pour résoudre le problème des appels au serveur d'administration simultanément par de nombreux postes clients lors du lancement de la tâche. Cochez la case Démarrage aléatoire de la tâche et indiquez l'intervalle de temps (en minutes) pendant lequel les postes clients appelleront le serveur d'administration après le démarrage de la tâche, au lieu de le faire simultanément. Par défaut, cette case n'est pas cochée. Si vous avez programmé la tâche Chaque jour (voir Figure 81), indiquez ce qui suit : 114 Kaspersky Administration Kit Figure 81. Programmation d'une tâche exécutée chaque jour o La fréquence des démarrages de tâche dans la zone Tous les N jours et l'heure de départ dans la zone Planification à exécuter. Par exemple, si le champ Tous les N jours affiche la valeur 2 et le champ Planification à exécuter indique 15:00:00, la tâche commencera une fois tous les deux jours à 3 heures de l'après midi. La valeur par défaut du champ Tous les N jours est 2 et l'heure système est utilisée par défaut comme heure de départ. o Pour des instructions sur la marche à suivre lorsqu'un client est temporairement indisponible, voir ci-dessus. o Pour l'option de planification aléatoire, voir ci-dessus Si vous avez programmé la tâche Toutes les N semaines (Figure 82) indiquez ce qui suit : 115 Administration de tâches Figure 82. Programmation d'une tâche hebdomadaire o La fréquence des démarrages de tâche dans la zone Chaque et l'heure de départ dans la zone Planification à exécuter. Par défaut, la tâche démarrera le dimanche à 18:00:00. Vous pouvez modifier l'heure de départ, si nécessaire. Par exemple, si la valeur de la zone Chaque est Dimanche et la valeur du champ Planification à exécuter est 3:00:00 AM, la tâche commencera chaque Dimanche à 3 heures du matin. o Pour des instructions sur la marche à suivre lorsqu'un client est temporairement indisponible, voir ci-dessus. o Pour l'option de planification aléatoire, voir ci-dessus. Si vous avez programmé la tâche Chaque mois (Figure 83), indiquez ce qui suit : o La fréquence des démarrages de tâche dans la zone Chaque jour dans le mois et l'heure de départ dans la zone Planification à exécuter. Par exemple, si la valeur de la zone Chaque jour dans le mois contient 20 et la valeur du champ Planification à 116 Kaspersky Administration Kit exécuter est 3:00:00 AM, la tâche commencera le 20 de chaque mois à 3 heures du matin. La valeur par défaut du champ Chaque jour dans le mois contient 1 et l'heure système est utilisée dans le champ Planification à exécuter. o Pour des instructions sur la marche à suivre lorsqu'un client est temporairement indisponible, voir ci-dessus. o Pour l'option de planification aléatoire, voir ci-dessus. Figure 83. Programmation d'une tâche mensuelle Si vous définissez le démarrage de la tâche Une fois (Figure 84), indiquez ce qui suit : o La date de démarrage de la tâche dans la zone Exécuter pendant, et l'heure de démarrage dans la zone Planification à exécuter. Les valeurs de ces champs sont définies automatiquement et correspondent à la date et à l'heure courantes du système. Vous pouvez les modifier si nécessaire. o Pour des instructions sur la marche à suivre lorsqu'un client est temporairement indisponible, voir ci-dessus. o Pour plus d'informations sur l'option de planification aléatoire, voir ci-dessus. Administration de tâches 117 Figure 84. Programmation d'une tâche exécutée une seule fois Si vous définissez le démarrage de la tâche Manuellement (Figure 85), Au lancement de l'application ou immédiatement après la création de la tâche, définissez l'intervalle de lancement aléatoire de la tâche sur les postes clients (voir ci-dessus). Figure 85. Configuration du démarrage manuel d'une tâche 118 Kaspersky Administration Kit Après la fin de l'Assistant, la tâche que vous venez de créer sera ajoutée aux dossiers Tâches des groupes et sous-groupes correspondants, et affichée dans le panneau de détails. Au besoin, vous pouvez configurer des paramètres de tâche (voir section 7.4 à la page 120). 7.2. Création d'une tâche globale Pour créer une tâche globale : Dans l'arborescence de console, sélectionnez l'entrée Tâches et cliquez sur Nouveau/Tâche dans le menu contextuel ou dans le menu Action afin de démarrer un nouvel Assistant de tâche. Cet Assistant est semblable à celui utilisé pour la création de tâches de groupe. Une étape supplémentaire intervient si, pour créer une tâche, vous devez sélectionner des clients à partir du réseau logique (Figure 86). Figure 86. Création d'une tâche globale. Sélection des clients sur lesquels cette tâche va être exécutée Sélectionnez les clients du réseau logique pour lesquels vous voulez créer la tâche. Vous pouvez choisir les ordinateurs de différents dossiers, Administration de tâches 119 ou tous les ordinateurs du dossier courant (voir section 5.3 à la page 69). Les tâches globales ne seront exécutées que sur les clients indiqués. Si de nouveaux postes clients sont ajoutés au groupe sélectionné, la tâche ne sera pas exécutée sur ceux-ci. Vous devez créer une nouvelle tâche ou modifier de manière appropriée les paramètres courants de tâche. Après la fin de l'Assistant, la tâche globale sera ajoutée à l'entrée Tâches dans l'arborescence de console et affichée dans le panneau de détails. Les tâches globales permettent d'effectuer toutes les opérations disponibles pour des tâches de groupe. 7.3. Création d'une tâche locale Pour créer une tâche locale pour un poste client : 1. Dans le dossier Groupes, sélectionnez un groupe contenant le poste client cibles. Dans le panneau de détails, sélectionnez le client dont vous souhaitez modifier les paramètres d'application et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. La boîte de dialogue Propriétés de <Nom de poste> s'affiche ensuite dans la fenêtre principale de l'application (Figure 18). 2. Reportez-vous à l'onglet Tâches (voir Figure 87). L'onglet affiche toutes les tâches créées pour ce client. Pour créer une nouvelle tâche locale, cliquez sur Ajouter. Pour configurer des paramètres de tâche, cliquez sur Propriétés. 120 Kaspersky Administration Kit Figure 87. Création d'une tâche locale. L'onglet Tâches Pour plus d'informations sur la création et la configuration d'une tâche locale, reportez-vous à la documentation des applications correspondantes. 7.4. Affichage et modification des paramètres de tâche Pour afficher et/ou modifier les paramètres de tâche : • Si vous souhaitez créer ou modifier une tâche de groupe, sélectionnez un groupe cible dans l'arborescence de console puis le dossier Tâches de groupe dans ce groupe. Le panneau de détails affiche toutes les tâches attribuées à ce groupe. Sélectionnez la tâche souhaitée et choisissez Propriétés dans le menu contextuel (ou dans le menu Action). • Pour modifier les propriétés globales de tâche, sélectionnez l'entrée Tâches globales dans l'arborescence de console puis sélectionnez une tâche cible dans le panneau de détails. Cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. 121 Administration de tâches Cela entraînera l'ouverture de la fenêtre Propriétés de <Nom de la tâche> avec les onglets suivants : Général, Paramètres, Compte, Planification, et Notification. La boîte de dialogue des propriétés de tâche globale possède également un onglet Ordinateurs cibles. La boîte de dialogue Propriétés de <Nom de tâche> affiche les paramètres par défaut pour ce type, ou la dernière modification des paramètres. Les paramètres de stratégie de groupe des tâches globales ne sont pas affichés. Vous pouvez afficher les paramètres réels de cette tâche dans la boîte de dialogue Propriétés de <Nom de poste> de l'onglet Tâches (Figure 87). L'onglet Général (voir Figure 88) affiche des informations générales à propos de la tâche : • Nom de tâche (vous pouvez le modifier si nécessaire) • Nom de l'application (par exemple, la tâche a été créée pour Kaspersky Antivirus 5.0 pour Windows Workstations) • Version de l'application • Type de tâche • Le nom du groupe utilisé pour la création de la tâche (le champ est vide dans le cas de tâches globales) • Date et heure de création • Dernière commande utilisée Stopper, Pause, Continuer). manuellement (Démarrer, Dans la partie inférieure de l'onglet figurent des informations sur la progression de la tâche sur les postes clients du groupe (si une tâche globale a été définie pour ces ordinateurs). Pour afficher les détails d'exécution de la tâche, cliquez sur Historique (voir section 7.8 à la page 131). Sur cet onglet, les boutons suivants vous permettent de contrôler la tâche manuellement : Démarrer, Stopper, Pause et Continuer. Vous pouvez retirer temporairement la tâche de la liste de tâches programmées. Pour cela, annulez la case Activé (la tâche est lancée aux heures planifiées). Bien que la tâche ne soit pas supprimée, elle ne sera pas non plus lancée à moins de cocher la case Activé (la tâche est lancée aux heures planifiées). 122 Kaspersky Administration Kit Figure 88. Modification des paramètres de tâche. L'onglet Général L'onglet Paramètres (voir Figure 89) affiche les paramètres de tâche spécifiques de chaque application. Pour plus d'informations sur cet onglet, reportez-vous à la documentation correspondante. Administration de tâches 123 Figure 89. Modification des paramètres de tâche. Onglet Paramètres Dans l'onglet Compte (voir Figure 90), vous pouvez spécifier un compte sous lequel la tâche sera exécutée : • Compte par défaut. La tâche s'exécutera sous le compte de l'application qui l'aura prise en charge. • Compte spécifié. Si vous sélectionnez cette option, spécifiez le compte (utilisateur et mot de passe) avec des privilèges appropriés. Par exemple, dans le cas d'une analyse à la demande, le compte doit avoir des privilèges d'accès sur l'objet analysé ; dans le cas des tâches de mise à jour, le compte doit avoir accès au dossier partagé sur le serveur d'administration, ou être autorisé sur le serveur proxy. Ceci permet d'éviter des problèmes pendant l'analyse à la demande et pendant les tâches de mise à jour, lorsque l'utilisateur ne possède pas les privilèges requis pour effectuer cette tâche. 124 Kaspersky Administration Kit Figure 90. Modification des paramètres de tâche. L'onglet Compte Sur l'onglet Planification (voir Figure 91) vous pouvez modifier les options de planification de la tâche, configurer le démarrage automatique du système d'exploitation sur les postes désactivés lors du démarrage de la tâche, ou limiter la durée d'exécution de la tâche. Le contenu et la logique de l'onglet Planification sont analogues à ceux utilisés pour la configuration des paramètres lors de la création de la tâche. Administration de tâches 125 Figure 91. Modification des paramètres de tâche. L'onglet Planification Sur l'onglet Notification (voir Figure 92), vous pouvez configurer l'envoi des notifications, avec les comptes-rendus d'activité des tâches. Figure 92. Modification des paramètres de tâche. L'onglet Notification 126 Kaspersky Administration Kit • Dans les zones Enregistrer informations sur l'historique des tâches, définissez les options d'enregistrement utilisées par l'historique des tâches : • Cochez la case Enregistrer en local pour stocker en local les informations sur chaque client. • Cochez l'option Enregistrer sur le serveur pendant pour stocker de manière centraliser l'historique des tâches envoyé par les clients au serveur d'administration. Dans la zone jours, indiquez la durée de stockage de l'historique des tâches sur le serveur. Après la fin de la période indiquée, l'information sera supprimée du serveur. Pour enregistrer les événements associés aux tâches dans le journal des événements de Windows, cliquez sur Avancé pour ouvrir la boîte de dialogue Enregistrement d'événements (voir Figure 71), et procédez comme pour la définition des paramètres de notification sur l'onglet Traitement des événements (voir section 6.2 à la page 94): • Dans le groupe Informer l'administrateur, indiquez le type de comptesrendus de tâche que vous-même (ainsi que d'autres utilisateurs) voulez recevoir, et configurez en conséquence les paramètres de notification. • Cochez Informer de chaque résultat pour être informé de tous les événements d'exécution des tâches. • Vérifiez Informer de chaque échec pour être informé uniquement des erreurs. Sélectionnez et configurez les paramètres de notification comme pour les notifications d'une stratégie sur l'onglet Traitement des événements (voir section 6.2 à la page 94). Les paramètres par défaut utilisés par le programme sont ceux du serveur d'administration (voir section 8.2 à la page 143). La boîte de dialogue des propriétés de tâche globale possède l'onglet Ordinateurs cibles (voir Figure 93). II contient la liste des clients du réseau logique sur lesquels la tâche sélectionnée est exploitée. Vous pouvez ajouter et enlever des clients de la liste. Administration de tâches 127 Figure 93. Modification des paramètres de tâche globale. L'onglet Ordinateurs cibles Pour être sûr que la tâche est bien exécutée sur les postes qui se trouvaient éteints à l'heure d'exécution programmée, dans l'onglet Planification de la boîte de dialogue de configuration de la tâche (voir Figure 91), cochez la case Activer les ordinateurs avant lancement de tâche par la fonction Wake On LAN (min.). Ensuite, spécifiez l'heure souhaitée. Ceci a pour effet de démarrer le système d'exploitation sur ces postes, avant de lancer la tâche. Pour limiter la durée d'exécution de la tâche, dans l'onglet Planification de la boîte de dialogue de configuration de la tâche (voir Figure 91), cochez la case Arrêter si la tâche dure plus de (min.) et spécifiez une temporisation avant arrêt de la tâche. 128 Kaspersky Administration Kit 7.5. Tâche de démarrage / d'arrêt de l'application Pour démarrer ou arrêter l'application sur les postes clients, créez une tâche de groupe, globale ou locale. Dans les paramètres de tâche, indiquez également ce qui suit : • sélectionnez l'application Agent réseau (Network Agent) et le type de tâche Démarrage /Arrêt d'application. • Dans la boîte de dialogue Paramètres de tâche (voir Figure 94), sélectionnez une ou plusieurs applications en cochant les cases correspondantes dans la liste. Sélectionnez l'une des options suivantes dans la liste déroulante de la partie inférieure de la fenêtre : Stopper l'application Démarrer l'application Figure 94. Tâche de démarrage / d'arrêt de l'application. Paramètres de tâche Administration de tâches 129 Pendant la modification des paramètres de la tâche de démarrage / arrêt de l'application, (voir Figure 95), vous pouvez modifier les paramètres précédents. Figure 95. Modification de la tâche de démarrage / arrêt de l'application 7.6. Exportation et importation de tâches Pour exporter une tâche du groupe d'administration dans un fichier : Dans l'arborescence de console, choisissez la tâche requise et cliquez sur l'entrée Tâches. Le panneau de résultats affichera la liste de toutes les tâches créées pour ce groupe. Sélectionnez une tâche, ouvrez le menu contextuel et cliquez sur Exporter. La même commande est disponible sous le menu Action. Dans la fenêtre ouverte, spécifiez le nom de fichier et l'emplacement sous lequel vous allez enregistrer la tâche. Cliquez sur Enregistrer. 130 Kaspersky Administration Kit Pour importer une tâche depuis un fichier : Dans l'arborescence de console, choisissez le groupe requis. Ouvrez le menu contextuel du dossier Tâches puis cliquez sur Importer. La même commande est disponible sous le menu Action Dans la fenêtre ouverte, spécifiez le nom de fichier d'importation de la tâche puis cliquez sur Open. 7.7. Démarrage et arrêt des tâches Pour démarrer/stopper manuellement une tâche : Dans le panneau de détails, sélectionnez la tâche cible (globale ou de groupe) et ouvrez le menu contextuel. Cliquez sur Démarrer / Stopper dans le menu contextuel ou dans le menu Action. Pour suspendre / continuer une tâche en cours : Dans le panneau de détails, sélectionnez la tâche cible (globale ou de groupe) et ouvrez le menu contextuel. Cliquez sur Suspendre / Continuer dans le menu contextuel ou dans le menu Action. Pour effectuer ces opérations, cliquez sur Démarrer, Stopper, Pause ou Continuer (voir section 7.4 à la page 120) dans l'onglet Général de la boîte de dialogue de propriétés de la tâche. Administration de tâches 131 Les tâches ne sont lancées sur un client que si l'application correspondante est en exécution. Si l'application est désactivée, toutes les tâches courantes sont annulées. 7.8. Suivi et affichage des comptesrendus d'activité des tâches Pour lancer la surveillance des performances de tâche : ouvrez la fenêtre de configuration de la tâches souhaitée (voir 7.4 à la page 120) et basculez sur l'onglet Général (voir Figure 88). Les informations suivantes seront affichées dans la partie inférieure de l'onglet : • En attente- Nombre d'ordinateurs pour lesquels les paramètres de tâche ont été modifiés sur le serveur, sans que les modifications ne soient encore synchronisées avec le client. • Planification – Nombre d'ordinateurs pour lesquels cette tâche est planifiée et synchronisée avec le serveur d'administration. • En pause – Nombre d'ordinateurs sur lesquels cette tâche est suspendue. • En exécution – Nombre d'ordinateurs sur lesquels cette tâche fonctionne. • Complétés – Nombre d'ordinateurs sur lesquels cette tâche s'est terminée avec succès. • En échec – Nombre d'ordinateurs sur lesquels la tâche a échoué. Des informations similaires sur des tâches en particulier sont affichées dans la fenêtre principale du programme, quand vous affichez les propriétés des tâches de groupe ou des tâches globales. Pour afficher les résultats d'activité des tâches entreposés sur le serveur d'administration : Ouvrez la boîte de dialogue Propriétés de <Nom de tâche> pour la tâche souhaitée (voir section 7.4 à la page 120), sélectionnez l'onglet Général (voir Figure 88), et cliquez sur Résultats. 132 Kaspersky Administration Kit Ceci ouvrira la boîte de dialogue des résultats d'activité de la tâche (voir Figure 96). La partie gauche de la boîte de dialogue contient la liste de tous les postes clients pour lesquels la tâche est définie. La partie droite présente les résultats de l'exécution des tâches sur le poste client sélectionné. Figure 96. Affichage de l'historique des tâches entreposé sur le serveur d'administration Pour afficher des comptes-rendus d'activité de tâche pour chaque client, ouvrez la boîte de dialogue Propriétés de <Nom de poste> à partir du bouton Historique de l'onglet Tâches (voir ci-dessous). Ceci affichera l'information entreposée sur le serveur d'administration. Si l'historique des tâches est entreposé en local sur un poste de travail, utilisez la console d'administration installée sur cet ordinateur. Pour afficher l'historique des tâches entreposé sur l'ordinateur local : 1. Exécutez la console d'administration sur le poste client. 2. Sélectionnez l'entrée Ordinateur local dans l'arborescence de console et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. 3. Dans la boîte de dialogue Propriétés de Ordinateur local reportez-vous à l'onglet Tâches (voir Figure 97). Sélectionnez la tâche dont vous souhaitez afficher les détails et cliquez sur Résultats. 133 Administration de tâches Figure 97. La boîte de dialogue Propriétés de Ordinateur local. L'onglet Tâches La boîte de dialogue Résultats de la tâche (voir Figure 98) affiche les résultats d'exécution de la tâche sélectionnée, enregistrés pour ce poste, avec des indication sur l'heure exacte et des descriptions complémentaires. La progression de la tâche (sauf pour les tâches de protection en temps réel) est affichée sous forme de pourcentage dans la colonne État de l'onglet Tâches (voir Figure 97). Pour simplifier l'affichage et la recherche des informations nécessaires, la solution offerte est de configurer des filtres personnalisés. L'utilisation de filtres permet d'effectuer des recherches et de filtrer les informations non nécessaires et qui, sans l'application de filtres, gêneraient la consultation ; seules les informations qui satisfont les critères du filtre deviennent ainsi disponibles. Ceci devient vite indispensable quand les informations conservées dans le serveur d'administration atteignent un grand volume. 134 Kaspersky Administration Kit Figure 98. Affichage des résultats d'exécution de la tâche pour un ordinateur spécifique Pour configurer le filtre d'affichage des informations dans la fenêtres Résultats de la tâche 1. Cliquez sur Filtre ou sur son équivalent dans le menu contextuel. Ceci permet d'ouvrir la boîte de dialogue de configuration des filtres (voir Figure 99). Configurez les paramètres du filtre. 2. Dans l'onglet Événements (voir figure 102) sélectionnez les types d'événements et de résultats d'exécution de la tâche qui seront affichés après application du filtre. • Spécifiez le type d'événements dans le groupe de champs Types d'événements : o Sélectionnez le niveau de gravité de la tâche dans la liste déroulante : Administration de tâches 135 Certains types d'événements définis pour chaque application peuvent se produire pendant le fonctionnement de cette application. Chaque événement peut avoir une caractéristique qui reflète son niveau d'importance. Des événements de même type peuvent avoir différents degrés de gravité, en fonction du moment où l'événement s'est produit. • o Pour s'assurer que le filtre contient des événements d'un certain type seulement, cochez la case Événements et sélectionnez le type requis dans la liste déroulante. Si le type d'événement n'est pas spécifié, tous les types seront reproduits. o Si vous souhaitez afficher les résultats d'exécution de la tâche, cochez la case Résultats de la tâche et sélectionnez l'état de la tâche que vous souhaitez examiner. o Cochez la case Afficher uniquement les derniers résultats de la tâche si vous souhaitez afficher uniquement des informations sur les résultats de la dernière exécution de la tâche. Si vous souhaitez limiter la quantité d'informations affichées après application du filtre, cochez la case Réduire le nombre d'événements affichés et spécifiez le nombre de lignes maximum du tableau. 136 Kaspersky Administration Kit Figure 99.. Configuration du filtre d'événements L'onglet Événements 3. Spécifiez l'heure d'enregistrement des événements et des résultats d'exécution de la tâche dans l'onglet Heure (voir Figure 100). Vous pouvez sélectionner les options suivantes : • Pendant une période de et spécifiez le début et la fin de la période couverte. Pour ce faire, sélectionnez les zones Événements de la date dans les zones Depuis et Jusqu'à et indiquez la date et l'heure exactes. Si toutes les informations enregistrées sont nécessaires, sélectionnez Premier événement et Dernier événement. • Pendant les derniers jours et précisez le nombre de jours. Administration de tâches 137 Figure 100. Configuration du filtre d'événements. L'onglet Heure 3. Quand vous aurez terminé la configuration du filtre, cliquez sur Ok. Après cela, seules les informations qui vérifient les paramètres indiqués seront affichées dans la fenêtre Résultats de la tâche. Pour supprimer le filtre, cliquez sur Supprimer le filtre ou sur son équivalent dans le menu contextuel. 138 Kaspersky Administration Kit 7.9. Déploiement de tâches de groupe sur des serveurs d'administration secondaires Les résultats du déploiement de tâches sur les serveurs d'administration secondaires sont affichés sur la fenêtre Historique (voir Figure 96) dans la fenêtre de propriétés de la tâche de groupe du serveur d'administration secondaire. CHAPITRE 8. CONTROLE DES PARAMETRES D'APPLICATION 8.1. Affichage des paramètres d'application Pour afficher et configurer les paramètres d'application : 1. Sélectionnez dans le dossier Groupes un groupe contenant le poste client souhaité. Dans le panneau de détails, choisissez l'ordinateur sur lequel l'application cible est installée. Cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. 2. La boîte de dialogue Propriétés de <Nom de poste> contenant plusieurs onglets est affichée dans le programme principal. Reportez-vous à l'onglet Applications (voir Figure 101). Cet onglet énumère toutes les applications Kaspersky Lab installées sur le poste client et affiche des informations d'ordre général à leur sujet. Si le poste client est un poste administrateur et/ou un serveur d'administration, la liste inclut les composants de Kaspersky Administration Kit (Network Agent et/ou Administration Server). Sélectionnez l'application cible. Vous pouvez : • Afficher la liste des événements d'application qui se sont produits sur le client et qui ont été enregistrés par le serveur d'administration : cliquez sur Événements (voir section 11.1 à la page 164). • Afficher les statistiques courantes sur l'exécution de l'application : cliquez sur Statistiques. Le serveur d'administration effectue une requête au client pour obtenir cette information. En cas d'échec de connexion, un message d'erreur approprié est affiché. • Afficher des informations générales sur une application et configurer les paramètres d'application : cliquez sur Propriétés 140 Kaspersky Administration Kit dans la boîte de dialogue Propriétés de l'application "<Application>" (voir Figure 102). Figure 101. Boîte de dialogue de propriétés du client. L'onglet Applications La boîte de dialogue contient plusieurs onglets. La boîte de dialogue affiche des informations mises à jour lors de la dernière synchronisation client/serveur. Les onglets sont spécifiques à chaque application. Pour plus d'informations sur les onglets, reportez-vous à la documentation correspondante de l'application. Les onglets Général, Licences et Traitement des événements sont communs à toutes les applications. Sur l'onglet Général (voir Figure 102), vous pouvez afficher des informations générales sur l'application, la démarrer ou la stopper, afficher les paramètres du plug-in correspondant dans le poste administrateur en cliquant sur Infos Plug-in...(voir Figure 106). Contrôle des paramètres d'application 141 Figure 102. Boîte de dialogue Propriétés d'application. L'onglet Général L'onglet Licences permet d'afficher des détails sur les clefs de licence actuelle et de réserve installée sur un poste client. Dans la zone Clé de licence courante, vous pouvez afficher les données de la clef de licence courante : • Numéro de série • Type – Type de la clef installée (par exemple, commerciale ou d'essai) • Date d'activation – Date d'activation de la clé • Date d'expiration – Date d'expiration de la licence • Période de licence – Période de validité de la licence • Limite compteur d'ordinateurs – Nombre maximum d'ordinateurs sur lesquels il est possible d'installer cette clef de licence. La zone Clé de licence de réserve affiche les données de la clef de licence de réserve : 142 Kaspersky Administration Kit • Numéro de série – Numéro de série • Type – Type de la clef installée (par exemple, commerciale ou d'essai) • Durée de validité – Période de validité de la licence • Limite compteur d'ordinateurs – Nombre maximum d'ordinateurs sur lesquels il est possible d'installer cette clef de licence. Figure 103. Boîte de dialogue Propriétés d'application. L'onglet Licences L'onglet Traitement des événements (voir Figure 104) affiche des règles de manipulation des événements qui se sont produits sur un poste client. Vous pouvez les afficher et faire les changements nécessaires. Cet onglet est identique à l'onglet Traitement des événements de la boîte de dialogue Propriétés de <Stratégie> (voir section 6.2 à la page 94). Contrôle des paramètres d'application 143 Figure 104. Boîte de dialogue Propriétés d'application. L'onglet Traitement des événements 8.2. Paramètres du serveur d'administration Pour afficher les paramètres du serveur d'administration : Sélectionnez l'entrée Kaspersky Administration Server (<Nom du serveur>) dans l'arborescence de console, qui correspond au serveur d'administration requis, et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. Ceci ouvrira la boîte de dialogue Propriétés de Kaspersky Administration Server (<Nom du serveur>) contenant les onglets Général, Paramètres, Traitement des événements, Notification, Attaques de virus et Sécurité. L'onglet Général (voir Figure 106) affiche le nom et le numéro de version du composant serveur d'administration, ainsi que le nom de l'ordinateur dans le réseau Windows sur lequel ce composant est installé. 144 Kaspersky Administration Kit Figure 105. Affichage des propriétés du plug-in d'application. Informations du plug-in d'application du serveur d'administration Cet onglet possède également un onglet Statistiques pour examiner des statistiques générales sur le serveur d'administration sélectionné, et un bouton Infos Plug-in... qui ouvre la boîte de dialogue Informations du plug-in du serveur d'administration (voir Figure 105). L'information suivante est affichée sur le plug-in : • Chemin d'accès complet au plug-in • Version de fichier • Nom de l'application qui inclut ce plug-in (Kaspersky Administration Kit) • Version de l'application • Informations sur le fabricant (Kaspersky Lab) et sur le copyright • Date et heure de création du plug-in. Contrôle des paramètres d'application 145 Figure 106. Affichage des propriétés du serveur d'administration. L'onglet Général L'onglet inclut également un bouton Hiérarchie du serveur... qui ouvre la boîte de dialogue de modification des propriétés du serveur secondaire sélectionné (voir Figure 107). Dans cette boîte de dialogue, vous pouvez : • Spécifier si ce serveur d'administration est un serveur secondaire • Spécifier l'adresse et le port du serveur d'administration primaire • Spécifier ou modifier le chemin d'accès au certificat du serveur d'administration primaire • Définir les paramètres du serveur proxy pour se connecter au serveur d'administration primaire (si nécessaires) 146 Kaspersky Administration Kit Figure 107. Propriétés d'un serveur d'administration secondaire L'onglet Paramètres (voir Figure 108) affiche les propriétés du serveur d'administration. Le groupe Emplacement du serveur possède les zones suivantes : • Port du serveur – Numéro de port utilisé pour se connecter au serveur d'administration. Le numéro de port par défaut est 14000. Si ce port est déjà en service, vous pouvez en changer. • Port SSL du serveur – Affiche le numéro de port SSL utilisé pour établir une connexion sécurisée avec le serveur d'administration. Le port par défaut est 13000. La notation décimale doit être utilisée. La section Actualisation des informations réseau inclut les paramètres suivants, destinés au rafraîchissement des informations sur la structure de réseau Windows par le serveur d'administration : • Intervalle d'exploration du réseau (min) – Intervalle utilisé dans le réseau Windows pour identifier les nouveaux ordinateurs qui se connectent ou les ordinateurs qui se déconnectent (en minutes). Contrôle des paramètres d'application • 147 Intervalle d'interrogation du domaine (min) – Intervalle de sondage du domaine réseau Windows, sur les ordinateurs existants (en minutes). Dans le champ Nombre maximum d'événements stockés dans la base, indiquez le nombre maximum d'événements stockés dans la base du serveur d'administration. Vous pouvez modifier si nécessaire ces paramètres. Figure 108. Affichage des propriétés du serveur d'administration. L'onglet Paramètres L'onglet Traitement des événements (voir Figure 109) affiche des règles pour manipuler des événements par le serveur d'administration. Cet onglet est identique à l'onglet Traitement des événements de la boîte de dialogue de propriétés de la stratégie du groupe (voir section 6.2 à la page 94). Les événements serveur sont décrits plus en détail à la suite. Les événements du serveur d'administration, comme pour d'autres applications Kaspersky Lab contrôlées par Kaspersky Administration Kit, peuvent être rangés dans l'un des quatre degrés de gravité : Critique, Erreur, Avertissement et Info. 148 Kaspersky Administration Kit La liste suivante affiche des événements inclus dans chaque niveau de gravité : • Événements critiques : o Le nombre d'ordinateurs autorisés pour la clé a été dépassé – Nombre excessif de licences pour la clef. o Attaque virale ! – L'activité virale dépasse la limite prédéfinie. La réponse du serveur d'administration à l'événement Attaque virale ! est extrêmement importante, plus spécialement en cas d'inflation du nombre virus et d'augmentation des risques d'attaque. • • o L'hôte est hors-service – Impossible d'établir une connexion avec l'agent réseau installé sur le poste client. o L'hôte est en état critique - Un poste avec une configuration en état « Critique » a été détecté sur le réseau. Erreur : o Espace insuffisant sur l'unité de disque – Il ne reste plus d'espace libre sur le disque utilisé par le serveur d'administration pour enregistrer ses données d'exploitation. o Le dossier partagé n'est pas disponible – Le dossier partagé de mise à jour des bases antivirus et des modules n'est pas disponible. o La base de données du serveur d'administration est indisponible – La base du serveur n'est pas accessible. o La base de données du serveur d'administration est saturée – Il n'y a plus d'espace disponible dans la base de données du serveur. Avertissement : o Plus de 100%% du nombre autorisé d'ordinateurs pour la clé sont actifs – Le nombre de licences pour cette clef est supérieur à 100%. o La période d'inActivité du poste client dans le réseau a été trop longue – Un ordinateur est resté longtemps invisible sur le réseau Windows. Contrôle des paramètres d'application • 149 o Conflit de noms d'hôtes – L'exclusivité des noms de clients à l'intérieur d'un niveau de hiérarchie a été violée. o Volumes presque saturés – Trop peu d'espace libre est resté sur les disques durs. o La base de données de Administration Server est presque saturée – Trop peu d'espace reste libre dans la base de données du serveur d'administration. o L'hôte est peut-être hors-service - La connexion avec l'agent réseau installé sur le poste client est peut-être perdue. o L'hôte est en état d'avertissement - Un poste avec une configuration en état « Avertissement » a été détecté sur le réseau. Information : o Plus de 90%% du nombre autorisé d'ordinateurs pour la clé sont actifs – Le nombre de licences pour cette clef est supérieur à 90%. o Trouvé nouvel hôte – Un nouveau client a été trouvé pendant l'exploration du réseau. o L'hôte a été automatiquement ajouté au groupe – Un nouveau client a été automatiquement inclus dans un groupe, conformément à la configuration sous l'entrée Non attribué. o Cet ordinateur est resté inactif trop longtemps et a été retiré du groupe – Un poste client n'a pas répondu pendant longtemps et a été enlevé du réseau logique. o La connexion avec un serveur secondaire est établie. o La connexion avec un serveur principal est établie. o Audit : Connexion au serveur d'administration. o Audit : Modification d'un objet. o Audit : Modification d'état d'un objet. o Audit : Modification des paramètres de groupe. 150 Kaspersky Administration Kit Figure 109. Affichage des propriétés du serveur d'administration. L'onglet Traitement des événements Sur l'onglet Notification (Figure 110), vous pouvez définir des paramètres pour informer l'administrateur, ainsi que d'autres utilisateurs, sur les événements envoyés au serveur d'administration par les applications antivirus. Ces paramètres sont employés par les stratégies d'application en tant que paramètres par défaut. Pour minimiser l'impact sur l'exécution du serveur, limitez le nombre de notifications envoyées par le serveur d'administration. Pour fixer cette limite, cliquez sur Limiter notifications... et spécifiez ce qui suit (voir Figure 111): • Nombre maximum des notifications envoyées par le serveur d'administration. • Période de temps pendant lequel le serveur d'administration peut générer des notifications. Ce sont les paramètres par défaut utilisés pour les applications de Kaspersky Lab. Pour vérifier que les paramètres spécifiés sur cet onglet sont corrects, essayez d'envoyer un message de texte. Pour ce faire, cliquez sur Test. Contrôle des paramètres d'application 151 Figure 110. Affichage des propriétés du serveur d'administration. L'onglet Notification Figure 111. Limite au nombre de notifications Sur l'onglet Attaques de virus (voir Figure 112), vous pouvez définir comme Critères d'envoi d'événements en cas d'attaque virale, le nombre maximum des virus détectés pendant un intervalle de temps spécifié. Si le nombre de virus détectés pendant une courte période dépasse cette limite, l'événement est identifié comme une Attaque de 152 Kaspersky Administration Kit virus. Ce paramètre permet à l'administrateur de préparer et de répondre à une attaque. Figure 112. Affichage des propriétés du serveur d'administration. L'onglet Attaques de virus Cochez la case Activer l'envoi d'événements en cas d'attaque virale pour détecter l'activité des virus dans votre réseau logique. Dans le groupe Critères d'envoi d'événements en cas d'attaque virale, placez les paramètres suivants qui définissent le seuil d'activité de virus : • Dans la zone supérieure, écrivez le nombre total de virus qu'il faut détecter sur tous les clients du réseau logique • Dans la zone inférieure, indiquez la durée (en minutes) pendant laquelle ce nombre de virus doit être détecté. L'onglet Sécurité (voir Figure 4) permet de configurer les droits d'accès au réseau logique du serveur d'administration logique. Contrôle des paramètres d'application 153 8.3. Configuration de Network Agent Lorsque vous configurez Network Agent, en plus des onglets Général, Licences et Traitement des événements, la boîte de dialogue Propriétés de l'application "Kaspersky Lab Network Agent" (voir Figure 113) possède un onglet Paramètres. Les options affichées sur cet onglet sont identiques à celles de l'onglet Paramètres de la boîte de dialogue paramètres de stratégie de Network Agent (voir section 6.3 à la page 104). Figure 113. Boîte de dialogue de propriétés de l'agent réseau CHAPITRE 9. MISE A JOUR DES BASES ANTIVIRUS ET DES MODULES DE PROGRAMME 9.1. Création de la tâche de mise à jour Le téléchargement des mises à jour à partir d'une seule source est une tâche globale (voir section 7.2 à la page 118). Pour créer la tâche de téléchargement des mises à jour, sélectionnez Kaspersky Administration Kit en tant qu'application cible de la tâche, et Tâche de téléchargement des mises à jour en tant que type de tâche (voir Figure 114). Figure 114. Création d'une tâche de mise à jour. Choix de l'application et du type de tâche C'est lors de l'étape de configuration des paramètres de tâche (voir Figure 115) que se crée la liste des sources de mise à jour. Vous pouvez configurer les paramètres de connexion avec les serveurs de mise à jour et déterminer si les tâches de réception des mises à jour par les serveurs d'administration Mise à jour des bases antivirus et des modules de programme 155 secondaires peuvent être démarrées automatiquement immédiatement, une fois reçues les mises à jour sur le serveur principal. Figure 115. Création d'une tâche de mise à jour. Configuration de la réception des mises a jour Vous pouvez créer la liste des sources de mises à jour à l'aide des boutons Ajouter et Supprimer. Pour ajouter une source de mises à jour à la liste, cliquez sur Ajouter et sélectionnez l'une des options suivantes dans la fenêtre Propriétés de la source des mises à jour ouverte (voir Figure 116): • Service de mise à jour de Kaspersky Lab – pour la réception des mises à jour par Internet, en utilisant les serveurs FTP et HTTP Kaspersky. Vous pouvez modifier les paramètres du serveur proxy dans la boîte de dialogue de configuration de la tâche (voir Figure 118). 156 Kaspersky Administration Kit Figure 116. Configuration de la source des mises à jour • Serveur d'administration principal – pour recevoir les mises à jour à partir du dossier public du serveur d'administration. • Dossier de mises à jour – pour recevoir les mises à jour à partir d'un dossier réseau. Si vous choisissez cette option, spécifiez l'adresse du dossier contenant les mises à jour. Pour configurer la connexion au serveur de mises à jour, cliquez sur Paramètres LAN et spécifiez les paramètres requis dans la fenêtre ouverte (voir Figure 117). • Si la connexion au serveur de mises à jour se fait par un serveur proxy, cochez la case Avec proxy et indiquez l'adresse et le numéro de port utilisés pour la connexion. Seules les notations décimales sont permises (par exemple, Adresse 125.2.19.1, Port: 3128). • Si l'accès au serveur proxy est protégé par mot de passe, spécifiez les paramètres d'authentification utilisateur du proxy. Pour ce faire, sélectionnez le type d'autorisation utilisé : NTLM ou Basic. Si vous choisissez le mode Basic, complétez les champs Utilisateur et Mot de passe. • Cochez la case Utiliser le mode FTP passif pour forcer le mode passif lors des mises à jour en utilisant le protocole FTP,, décochez-là pour utiliser le mode actif. Il est conseillé d'utiliser le mode passif. • Dans la zone Temporisation de connexion, sec spécifiez le délai maximum de connexion au serveur de mises à jour. Si la connexion échoue, après un certain délai une nouvelle tentative est faite pour connecter au serveur de mises à jour suivant. Mise à jour des bases antivirus et des modules de programme 157 Figure 117. Configuration des paramètres utilisés pour se connecter au serveur de mises à jour Pour vous assurer que les tâches de récupération des mises à jour par les serveurs d'administration son lancées automatiquement après leur réception par le serveur d'administration principal, et sans tenir compte de la programmation prévue dans la configuration de ces tâches, cochez la case Forcer la mise à jour des serveurs secondaires. 9.2. Configuration de la tâche de mise à jour L'onglet Paramètres permet de modifier la configuration de la tâche de mise à jour, en procédant comme ceci (voir Figure 118): • Définissez le contenu des mises à jour à télécharger à partir d'une source de mise à jour dans le groupe de champs Contenu des mises à jour. Pour ce faire, sélectionnez l'une des options suivantes: • Télécharger toutes les mises à jour disponibles • Télécharger uniquement les mises à jour sélectionnées, pour recopier uniquement les mises à jour de bases antivirus et de modules d'applications sélectionnées. Dans ce cas, cochez les cases associées aux noms des application dont vous souhaitez télécharger les mises à jour. 158 Kaspersky Administration Kit Les mises à jour de la base antivirus et des modules de programme sont enregistrées dans le dossier partagé spécifié sur le Serveur d'administration. • Gérez le démarrage automatique des tâches de récupération des mises à jour par les serveurs secondaires d'administration en cochant la case Forcer la mise à jour des serveurs secondaires; • Affichez l'emplacement du dossier contenant les mises à jour récupérées depuis la source, dans la zone Répertoire pour la source locale des mises à jour. Figure 118. Configuration de la tâche de mise à jour. L'onglet Paramètres • Redéfinissez la méthode de récupération des mises à jour et les paramètres de connexion aux serveurs de mise à jour dans le groupe de champs Source de mises à jour (voir section 9.1 à la page 154). 159 Mise à jour des bases antivirus et des modules de programme 9.3. Affichage de la liste de mise à jour Vous pouvez afficher des informations sur les mises à jour téléchargées dans l'entrée Mises à jour de l'arborescence de console. La liste de mises à jour est affichée dans le panneau de détails. Pour afficher les propriétés de mise à jour : Sélectionnez la mise à jour requise dans le panneau de détails et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. La boîte de dialogue Propriétés de <Nom de mise à jour> s'affiche (voir Figure 119). L'onglet Général affiche les informations suivantes : • Nom de l'application mise à jour ; dans le cas de la mise à jour d'une base antivirus, la valeur de cette zone est Base antivirus. • Date de création de la base antivirus • Taille de la mise d'administration • Date où la mise à jour a été copiée vers le serveur d'administration à jour enregistrée sur le serveur 160 Kaspersky Administration Kit Figure 119. Affichage des propriétés des mises à jour téléchargées 9.4. Déploiement de mises à jour automatiques Pour que le serveur puisse transférer les mises à jour vers les clients immédiatement après le téléchargement : Sélectionnez l'entrée Mises à jour dans l'arborescence de console et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. Dans la boîte de dialogue Propriétés de Mises à jour qui s'affiche à l'écran (voir Figure 120), cochez la case Déploiement automatique de la base antivirus sur tous les clients. En fonction des paramètres courants de l'entrée Mises à jour, le serveur d'administration créera automatiquement des tâches de groupe pour le niveau hiérarchique supérieur (le groupe Groupes) applicables à toutes les applications KL installées sur les clients du réseau logique. Ces tâches sont affichées dans le dossier Tâches du groupe Groupes. Vous pouvez supprimer ces tâches uniquement si vous annulez la coche Déploiement automatique de la base antivirus sur tous les clients. Après avoir téléchargé les mises à jour depuis Mise à jour des bases antivirus et des modules de programme 161 Internet, le serveur d'administration exécutera les tâches correspondantes sur tous les clients. Vous pouvez modifier la configuration de la tâche de mise à jour automatique comme pour celle de toutes les autres tâches de mise à jour (voir section 9.2 à la page 157). Figure 120. La boîte de dialogue Propriétés de Mises à jour Pour vous assurer que les tâches de récupération des mises à jour par le serveur d'administration principal sont redistribuées automatiquement sur les serveurs secondaires immédiatement après leur réception, dans les paramètres de la tâche de récupération des mises à jour par le serveur d'administration (voir Figure 115 et Figure 118) cochez la case Forcer la mise à jour des serveurs secondaires. Immédiatement après la réception des mises à jour par le serveur d'administration principal, des tâches de récupération des mises à jours par les serveurs d'administration secondaires seront automatiquement lancées, indépendamment de la planification prévue dans la configuration de ces tâches. CHAPITRE 10. OPERATIONS SUR LA QUARANTAINE Pour afficher les propriétés d'un objet en quarantaine : sélectionnez l'entrée Quarantaine dans l'arborescence de console, sélectionnez l'objet souhaité dans le panneau de résultats et utilisez la commande Propriétés dans le menu contextuel ou son équivalent dans le menu Action. La fenêtre ouverte contiendra les informations suivantes sur l'objet : • nom sous lequel l'objet avait été délivré pour son traitement par l'application antivirus ; • description de l'objet, • action réalisée sur l'objet par l'application antivirus ; • nom du poste où l'objet est conservé ; • état attribué à l'objet par l'application antivirus ; • nom du virus présent ou soupçonné dans l'objet ; • date de mise en quarantaine ; • chemin d'accès au dossier de quarantaine où l'objet se trouve placé ; • nom de l'utilisateur qui a mis l'objet en quarantaine ; Opérations sur la quarantaine 163 Figure 121. Affichage des propriétés d'un objet en quarantaine Pour supprimer un objet de la quarantaine: sélectionnez l'entrée Quarantaine dans l'arborescence de console, sélectionnez l'objet souhaité dans le panneau de résultats et utilisez la commande Supprimer dans le menu contextuel ou son équivalent dans le menu Action. L'application antivirus qui avait mis cet objet en quarantaine sur le poste client supprimera l'objet de la quarantaine. Pour analyser le dossier de quarantaine sur le poste client : sélectionnez sélectionnez résultats et quarantaine Action. le poste Quarantaine dans l'arborescence de console, l'objet que vos souhaitez analyser dans le panneau de utilisez la commande Analyse des objets placés en dans le menu contextuel ou son équivalent dans le menu Une tâche d'analyse à la demande du dossier de quarantaine sera lancée sur le poste client de l'application qui aura mis l'objet sélectionné en quarantaine. CHAPITRE 11. ÉVENEMENTS, RAPPORTS ET NOTIFICATIONS 11.1. Enregistrement et affichage des événements et réception des notifications Pour afficher le journal d'événements de Kaspersky Administration Kit entreposé sur le serveur d'administration : Connectez-vous au serveur d'administration (voir section 2.1 à la page 10), ouvrez l'entrée Événements dans l'arborescence de console et sélectionnez le dossier correspondant au niveau de gravité que vous souhaitez examiner : Messages d'information, graves, de défaillance ou d'avertissement. Pour afficher tous les événements et les résultats, choisissez le dossier Tous les événements. Le panneau de détails présente alors un tableau (voir Figure 122) énumérant tous les événements entreposés sur ce serveur d'administration (pour tous les groupes et applications installées) avec le niveau d'importance demandé. Le tableau possède les colonnes suivantes : • Gravité – Degré d'importance de l'événement • Hôte – Nom du client sur lequel l'événement s'est produit • Groupe – Nom du groupe auquel appartient ce client • Application – Application qui a produit cet événement • Version – Version de l'application • Événement – Nom de l'événement • Heure – Moment où cet événement a été enregistré • Description – Description d'événement. Événements, rapports et notifications 165 Figure 122. Affichage des événements entreposés sur le serveur d'administration Vous pouvez trier les données dans n'importe quelle colonne, en ordre croissant ou décroissant, modifier l'ordre des colonnes, en ajouter ou en supprimer. Pour simplifier l'affichage et la recherche des informations nécessaires, il est prévu de pouvoir créer et configurer des requêtes définies par l'utilisateur. L'utilisation de filtres permet d'effectuer des recherches et de filtrer les informations non nécessaires et qui, sans l'application de filtres, gêneraient la consultation ; seules les informations qui satisfont les critères de la requête. Ceci devient vite indispensable dès que les informations conservées dans le serveur sont volumineuses. Pour créer une requête: 1. Sélectionnez l'entrée Événements dans l'arborescence de console, ouvrez le menu contextuel et utilisez la commande Nouveau/Nouvelle requête ou son équivalent dans le menu Action. 2. Dans la fenêtre ouverte, indiquez le nom de la requête (voir Figure 123) puis cliquez sur Ok. Un nouveau dossier avec le nom spécifié pour la requête sera créé dans l'arborescence de console ; la structure de ce dossier contient tous les événements et les résultats de l'exécution de la tâche tels que 166 Kaspersky Administration Kit conservés sur le serveur d'administration. Pour rechercher des événements, vous devez configurer les paramètres de la requête. Figure 123. Création d'une requête d'événements Pour personnaliser une requête: 1. Sélectionnez la requête souhaitée dans l'arborescence de console ou dans la panneau de résultats et choisissez Propriétés dans le menu contextuel ou son équivalent dans le menu Action. 2. Ceci permet d'ouvrir la boîte de dialogue de configuration des requêtes (voir Figure 124), qui contient les onglets suivants : Général, Événements, Ordinateurs et Heure. L'onglet Général vous permet de changer le nom de la requête. L'onglet Événements (voir Figure 124) permet de définir quels types d'événements et de résultats de tâche devront être compris dans la requête : • • Spécifiez dans le groupe de champs Application : o Nom de l'application dont vous souhaitez examiner l'activité ; o Numéro de version de l'application ; o nom de la tâche dont vous souhaitez examiner les résultats. Définissez les caractéristiques des événements dans le groupe de champs Types d'événements: o Sélectionnez le niveau d'importance de l'événement dans la liste déroulante. Événements, rapports et notifications 167 Figure 124. Configuration d'une requête d'événements. L'onglet Événements Certains types d'événements définis pour chaque application peuvent se produire pendant le fonctionnement de cette application. Chaque événement possède une caractéristique qui reflète son niveau d'importance. Les événements de même type peuvent avoir différents degrés de gravité, en fonction du moment où l'événement s'est produit. o Pour s'assurer que le filtre contient des événements d'un certain type seulement, cochez la case Événements et sélectionnez le type requis dans la liste déroulante. Si le type d'événement n'est pas spécifié, tous les types seront affichés. o Pour vous assurer que la requête contient les résultats de l'exécution des tâches, cochez la case Résultats d'exécution de la tâche et sélectionnez l'état de la tâche que vous souhaitez examiner. o Cochez la case Afficher uniquement les derniers résultats de la tâche pour afficher uniquement les résultats de la dernière exécution de la tâche. 168 Kaspersky Administration Kit o Si vous souhaitez limiter la quantité d'informations affichées après application du filtre, cochez la case Réduire le nombre d'événements affichés et spécifiez le nombre de lignes maximum du tableau. L'onglet Ordinateurs (voir Figure 125) permet de définir quels types d'événements et de résultats de tâche devront être compris dans la requête. Vous pouvez utiliser les paramètres suivants : Figure 125. Configuration d'une requête d'événements. L'onglet Ordinateurs • Nom de l'ordinateur dans le réseau logique ; • Nom de l'ordinateur dans le réseau Windows ; • Groupe administratif ; • Domaine ; • Pour spécifier l'intervalle des adresses IP des ordinateurs, cochez la case Intervalle d'adresses IP et renseignez les adresses de début et de fin. Spécifiez l'heure d'enregistrement des événements et des résultats d'exécution de la tâche dans l'onglet Heure (voir Figure 126 ). Événements, rapports et notifications 169 Figure 126. Configuration de la requête d'événements. L'onglet Heure Vous pouvez sélectionner les options suivantes : 3. • Pendant une période de et spécifiez le début et la fin de la période couverte. Pour ce faire, sélectionnez les zones Événements de la date dans les zones Depuis et Jusqu'à et indiquez la date et l'heure exactes. Si toutes les informations enregistrées sont nécessaires, sélectionnez Premier événement et Dernier événement. • Pendant les derniers jours et précisez le nombre de jours. Quand vous aurez terminé de configurer la requête, cliquez sur Appliquer ou sur Ok. Le tableau d'événements n'affichera que les informations qui vérifient les paramètres requis. 170 Kaspersky Administration Kit Pour enregistrer les informations sur les événements d'un fichier : 1. Sélectionnez dans l'arborescence de console la requête contenant les événements recherchés et utilisez la commande Toutes les tâches/Exporter du menu contextuel ou son équivalent dans le menu Action. Ceci permet de lancer l'assistant. 2. Au cours de cette première étape de l'assistant, spécifiez le chemin et le nom du fichier dans lequel les informations sont enregistrées. Si vous souhaitez n'enregistrer que les événements sélectionnés dans le panneau de résultats, cochez la case Exporter uniquement les événements sélectionnés. 3. Au cours de la seconde étape, choisissez le format d'exportation des événements: 4. • Exporter au format de texte séparé par des tabulations fichier texte • Exporter au format de texte UNICODE séparé par des tabulations – fichier au format UNICODE. Pour compléter l'assistant, cliquez sur Terminer. Pour supprimer des événements satisfaisant certains critères : Créez et appliquez une requête avec les critères souhaités. Supprimez ensuite les événements du panneau de résultats avec l'option Effacer du menu contextuel. Le programme ne supprimera que les événements qui satisfont les paramètres de la requête sous l'entrée Événements. Pour afficher le contenu du journal d'événements de Kaspersky Administration Kit entreposé sur le poste client : 1. Exécutez la console d'administration sur le poste client. 2. Sélectionnez l'entrée Ordinateur local dans l'arborescence de console, et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. 3. La boîte de dialogue Propriétés de Ordinateur local apparaît. Dans cette boîte de dialogue, ouvrez l'onglet Applications (voir Figure 127), choisissez une application dont vous voulez afficher l'historique des événements, puis cliquez sur Événements. Événements, rapports et notifications 171 Figure 127. La boîte de dialogue Propriétés de Ordinateur local. L'onglet Applications Ceci permet d'ouvrir une boîte de dialogue (voir figure 133) avec un tableau d'événements générés par cette application sur le poste client choisi. Le tableau possède les colonnes suivantes : o Gravité – Degré d'importance de l'événement o Tâches - Nom de tàche o Événement – Type d'événement o Heure – Heure d'enregistrement de l'événement o Description d'événement – Description d'événement. 172 Kaspersky Administration Kit Figure 128. Affichage des événements entreposés sur le serveur d'administration 11.2. Affichage et modification des modèles de rapport Pour afficher et/ou modifier un modèle de rapport : Connectez-vous au serveur d'administration cible (voir section 2.1 à la page 10) et sélectionnez l'entrée Rapports dans l'arborescence de console. Une liste de modèles de rapport existants sera affichée dans le panneau de détails. Sélectionnez le modèle et cliquez sur Propriétés dans le menu contextuel ou dans le menu Action. La boîte de dialogue Propriétés de <Nom de modèle de rapport> s'affiche (voir Figure 129). Les onglets de cette boîte de dialogue sont propres à chaque type de rapport et contiennent les options suivantes : • Général – Affiche des informations générales sur un modèle ; permet d'inclure des données provenant de serveurs secondaires ; contient un bouton permettant de créer un rapport. • Intervalle de temps – Pour définir la période couverte par le rapport. Événements, rapports et notifications 173 • Champs détails – Définit les champs à inclure dans le rapport et l'ordre de tri des entrées. • Champs récapitulatifs – Permet de spécifier les champs récapitulatifs à inclure dans les rapports, et de définir l'ordre de tri des entrées dans ces rapports. • Totaux – Permet de définir une liste de champs récapitulatifs (totalisés) présents dans le rapport. • Groupe cible – Spécification de groupes ou d'ordinateurs de différents groupes couverts par le rapport. Figure 129. La boîte de dialogue Propriétés du Rapport d'activité antivirus. L'onglet Général Pour personnaliser les paramètres des modèles, suivez les mêmes étapes que pour la création de modèles (voir section 11.3 à la page 173). Cliquez sur le bouton Appliquer ou Ok pour appliquer les paramètres. 174 Kaspersky Administration Kit 11.3. Création d'un modèle de rapport Pour créer un modèle de rapport : 1. Sélectionnez l'entrée Rapports dans l'arborescence de console et cliquez sur Nouveau dans le menu contextuel ou dans le menu Action pour lancer un Assistant. Suivez les instructions de l'Assistant. 2. Indiquez le nom de modèle. Si un modèle de ce nom existe déjà, un _1 sera automatiquement ajouté au nouveau nom. 3. Sélectionnez le type de rapport. Les étapes suivantes dépendent de votre choix. 4. Indiquez la période couverte par le rapport (voir Figure 130). Vous pouvez choisir des dates fixes de rapport ou laisser la date de fin sans définir. Dans ce second cas, le programme utilisera la date courante du système pour la date de fin du rapport. Vous pouvez également choisir l'option Des derniers jours et préciser le nombre de jours dans le champ associé. Cette étape n'est pas requise pour des rapports sur l'état actuel, par exemple, pour des rapports sur la protection antivirus courante. Événements, rapports et notifications 175 Figure 130. Création d'un modèle de rapport. Définir la période de rapport 5. Spécifiez les objets pour lesquels vous voulez créer le rapport (voir Figure 131). • Je veux créer un rapport sur un groupe – Crée un rapport sur les ordinateurs appartenant à un groupe. • Je veux créer un rapport sur une liste d'ordinateurs – Crée un rapport pour des ordinateurs de différents groupes. Si un rapport peut être uniquement créé pour le réseau en entier, par exemple un Rapport sur les licences, alors cette étape et la prochaine seront omises. 176 Kaspersky Administration Kit Figure 131. Création d'un modèle de rapport. Sélection des objets du rapport 6. Choisissez le groupe ou des clients spécifiques dans différents groupes, sur lesquels vous allez créer un rapport (voir Figure 132) et terminez l'Assistant. Figure 132. Création d'un modèle pour des rapports de protection. Choix des clients Après la fin de l'Assistant, le nouveau modèle sera ajouté à l'entrée Rapports dans l'arborescence de console et affiché dans le panneau de détails. Le modèle peut être utilisé pour créer et afficher des rapports. Événements, rapports et notifications 177 11.4. Génération et affichage de rapports Pour générer un rapport en utilisant un modèle : Connectez-vous au serveur d'administration cible et sélectionnez l'entrée Rapports dans l'arborescence de console. Le panneau de détails présente une liste de modèles de rapport disponibles. Sélectionnez le modèle requis et cliquez sur Générer dans le menu contextuel ou dans le menu Action, afin de générer un rapport. Si vous voulez afficher le rapport, le navigateur ouvrira une fenêtre avec le rapport généré. Le contenu du rapport correspond au modèle sélectionné, avec les éléments suivants (voir Figure 133): • Le logo de la société, le type et le nom du rapport, une brève description et la période couverte, ainsi que les informations sur les objets couverts par le rapport. • Données récapitulatives (champs calculés et récapitulatifs du rapport) ; • Diagramme illustrant les données générales du rapport ; • Tableau avec les données accumulées • Tableau avec les données détaillées. 178 Kaspersky Administration Kit Figure 133. Création d'un modèle pour des rapports de protection. Choix des clients 11.5. Génération de rapports récapitulatifs sur des serveurs d'administration secondaires Pour créer ce genre de rapports : Sélectionnez le modèle de rapport souhaité sous l'entrée Rapports sur le serveur d'administration primaire. Dans le menu contextuel, cliquez sur Propriétés puis sur l'onglet Général (voir Figure 129), définissez les paramètres suivants : • Inclure les données à partir des serveurs d'administration secondaires (case à cocher) • Le degré d'imbrication des serveurs d'administration en fonction de leur hiérarchie (Jusqu'au niveau d'imbrication). Cliquez sur Générer. Ensuite, le rapport sera affiché dans la fenêtre de votre navigateur. Événements, rapports et notifications 179 Si certains serveurs d'administration ne sont pas disponibles, le rapport en informera. CHAPITRE 12. GESTION DES CLES DE LICENCE 12.1. Afficher des informations sur les clés de licence. Pour afficher les informations relatives aux clés de licence installées : Connectez-vous au serveur d'administration cible (voir 2.1, page 10) et sélectionnez l'entrée Gestion des clés de licence dans l'arborescence de console. Le panneau de résultats montrera la liste des clés de licence installées sur les postes clients. Les informations suivantes sont proposées pour chacune des clés : • Numéro de série– Numéro de série de la clé de licence. • Type – Type de clef installée, par exemple, par exemple commerciale, essai, etc. • Nombre max. d'ordinateurs – Nombre maximum d'ordinateurs sur lesquels il est possible d'installer la clef de licence. • Durée de validité – Période de validité de la licence Pour afficher les informations relatives à une clé de licence spécifique : sélectionnez la clé de licence correspondante dans le panneau de résultats puis utilisez la commande Propriétés du menu contextuel ou du menu Action. Ceci permet d'ouvrir la boîte de dialogue Propriétés:<numéro de série de la clé> contenant les onglets Général et Objets (voir figure 139). L'onglet Général (voir Figure 134) contient les informations suivantes sur la clé : • Numéro de série de la clé de licence ; 181 Gestion des clés de licence • Type de clé ; • Durée de validité ; • Nombre max. d'ordinateurs. Figure 134. Clé de licence . L'onglet Général L'onglet Objets (voir Figure 135) contient la liste des postes clients sur lesquels cette clé est installée. La liste fournit les informations suivantes : • Nom du poste client ; • Groupe administratif ; • Si la clé est utilisée (ou pas) en tant que clé active • Date d'expiration de la clé ; • Date d'activation de la clé sur les postes clients. 182 Kaspersky Administration Kit Figure 135. Propriétés de la clé de licence. L'onglet Objets Pour vérifier quelles clés de licence sont installées pour l'application sur un poste client spécifique, utilisez la fenêtre de configuration des propriétés de l'application. 12.2. Ajout d'une nouvelle clé de licence Pour installer une nouvelle clé de licence, créez et lancez une tâche d'installation de clé de licence. Une tâche d'installation de la clé de licence peut agir comme tâche de groupe, tâche globale, ou tâche locale (voir Chapitre 7 à la page 109). Lors de la création de cette tâche : • sélectionnez l'application à laquelle vous affectez la licence, pour créer la tâche ; Gestion des clés de licence • 183 sélectionnez Paquet d'installation de la clé de licence comme type de tâche. Lors de la configuration de tâche (voir figure 141), spécifiez le fichier de clé de licence à installer (*.key). Si cette clé va être utilisée en tant que clé active, et qu'elle doit remplacer la clé actuelle immédiatement après l'installation, cochez la case Utiliser en tant que clé de licence actuelle. Si la clé va servir comme clé de réserve, ne cochez pas cette case. La clé de licence de réserve ne s'active qu'après expiration de la clé de licence courante. Des informations supplémentaires sur la clé de licence figure dans la zone Renseignements relatifs à la clé de licence. Figure 136. Création d'une tâche d'installation de clé de licence Sélection d'une clé de licence Pour démarrer l'Assistant d'installation de la clé de licence : sélectionnez l'entrée Gestion des clés de licence dans l'arborescence de console et utilisez la commande Ajouter clé de licence dans le menu contextuel ou dans le menu Action. Ceci permet de démarrer un assistant de création de tâche globale qui saute l'étape de sélection du type de tâche, qui est spécifié par défaut. Les tâches créées à l'aide de l'Assistant d'installation de clés sont des tâches globales situées dans l'entrée Tâches de l'arborescence de console. 184 Kaspersky Administration Kit Quand vous modifiez lés paramètres de la tâche d'installation de la clé de licence sur l'onglet Paramètres (voir Figure 137), vous pouvez remplacer le fichier de licence à installer, et cocher la Utiliser en tant que clé de licence actuelle pour en faire la clé active de l'application. Si la case n'est pas cochée, la clé servira de clé de réserve. Des informations supplémentaires sur la clé de licence figurent dans la zone Renseignements relatifs à la clé de licence. Figure 137. Modification d'une tâche d'installation de clé de licence 12.3. Création et affichage de rapports sur les clés de licence Pour créer un rapport sur l'état des clés de licence installées sur les postes clients du réseau logique : utilisez le modèle intégré de rapport, Rapport sur les licences, ou créez un nouveau modèle de même type (voir section 11.3 à la page 174). Un rapport créé sur le modèle Rapport sur les licences contient des informations complètes sur toutes les clés installées sur les postes clients du Gestion des clés de licence 185 réseau logique, y compris les clés actives et de réserve, en indiquant les ordinateurs sur lesquels ces clés sont utilisées, avec les limitations de licence. CHAPITRE 13. COPIE DE SAUVEGARDE ET RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION Pour créer une copie de sauvegarde des données du serveur d'administration : • créez et lancez une tâche globale pour la copie de sauvegarde (voir section 13.1 à la page 186) à l'aide de la Console d'administration ou • exécutez l'outil klbackup sur le poste où le serveur d'administration se trouve installé, avec les paramètres correspondants de la ligne de commande (voir section 13.2 à la page 189). Cet outil est fourni avec le paquet de distribution Kaspersky Administration Kit et se trouve à la racine du dossier d'installation du serveur d'administration. Pour rétablir les données du serveur d'administration: exécutez l'outil klbackup sur le poste où le serveur d'administration se trouve installé, avec les paramètres correspondants de la ligne de commande (voir section 13.2 à la page 189). 13.1. Tâche de copie de sauvegarde Pour créer une tâche de copie de sauvegarde des données du serveur d'administration: sélectionnez l'entrée Tâche globale dans l'arborescence de console, ouvrez le menu contextuel et sélectionnez la commande Nouveau/Tâche ou utilisez son équivalent du menu Action. Ceci permet de lancer l'assistant de création de tâche (voir Chapitre 7 à la page 109). Copie de sauvegarde et restauration des données du serveur d'administration 187 Créer une tâche globale (voir Chapitre 7 à la page 109). Lors de la création d'une tâche, spécifiez les valeurs suivantes pour les paramètres : Choisissez Kaspersky Administration en tant qu'application pour laquelle vous allez créer la tâche (voir Figure 138), et en tant que type de tâche, sélectionnez Copie de sauvegarde. Figure 138. Création d'une tâche de copie de sauvegarde. Choix de l'application et du type de tâche Spécifiez à cette étape de la configuration (voir Figure 139): • le dossier destination des données de sauvegarde ; ce dossier doit être disponible en écriture à la fois pour le serveur d'administration et pour le serveur SQL sur lequel se trouve installée la base de données du serveur d'administration ; • le mot de passe à utiliser pour coder/décoder le certificat du serveur d'administration ; La copie de sauvegarde est générée dans le dossier spécifié, en tant que sous-dossier portant un nom composé de la date et de l'heure de l'opération, dans un format de mise en forme de klbackup, comme ceci : AAAA-MM-JJ # HH-MM-SS. L'information suivante sera enregistrée dans ce dossier : • la base de données du serveur d'administration (stratégie, tâches, paramètres d'application, événements enregistrés sur le serveur d'administration); • données de configuration de la structure du réseau logique et des postes clients ; 188 Kaspersky Administration Kit • entrepôt des paquets de déploiement des applications (le contenu du dossier Packages); • Certificat du serveur d'administration. Vous pouvez réduire le nombre de copies de sauvegarde - c'est à dire, le nombre maximum de sous-dossiers pouvant figurer dans l'espace de sauvegarde. Pour ce faire cochez la case Réduire le nombre de copies de sauvegarde conservées et spécifiez le nombre de copies requis. Si la limite est atteinte, les copies précédentes plus anciennes, conservées dans l'espace de sauvegarde, seront supprimées. Figure 139. Création d'une tâche de copie de sauvegarde. Configuration des paramètres Pour configurer une tâche de copie de sauvegarde des données du serveur d'administration: 1. Sélectionnez les tâches correspondantes de l'entrée Tâches globales, dans le panneau de résultats, ouvrez le menu contextuel et sélectionnez la commande Propriétés, ou utilisez son équivalent du menu Action. 2. Dans la fenêtre ouverte, sélectionnez l'onglet Paramètres (voir Figure 140). Cet onglet affiche les mêmes paramètres définis lors de la création de la tâche : • Dossier destination des copies de sauvegarde ; • Mot de passe à utiliser pour code/décoder le certificat du serveur d'administration ; Copie de sauvegarde et restauration des données du serveur d'administration • 189 Limitations au nombre de copies de sauvegarde. Spécifiez les valeurs requises des paramètres. 3. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur Ok. Figure 140. Configuration de la tâche de copie de sauvegarde 13.2. Utilitaire de copie de sauvegarde Pour créer une copie de sauvegarde des données du serveur d'administration manuellement: exécutez l'outil klbackup sur le poste où le serveur d'administration se trouve installé, en utilisant les paramètres requis sur la ligne de commande. Syntaxe de l'outil sur la ligne de commande : 190 Kaspersky Administration Kit • klbackup [-logfile LOGFILE]3 -path BACKUP_PATH [use_ts]|[-restore] -savecert PASSWORD Description des paramètres : • -logfile LOGFILE – enregistre un rapport sur l'exécution de la tâche de copie/restauration des données du serveur d'administration. • -path BACKUP_PATH – enregistre les données dans le dossier BACKUP_PATH/ restaure à partir des données du dossier BACKUP_PATH (paramètre obligatoire). Le compte du serveur de base de données et l'outil klbackup doivent posséder les droits nécessaires pour pouvoir écrire dans le dossier BACKUP PATH. • -use_ts – Lors de la sauvegarde, les données sont recopiées dans le dossier désigné d'après la date et l'heure de l'opération, au format klbackup YYYY-MM-DD # HH-MM-SS, imbriqué dans le dossier BACKUP_PATH. Si aucun paramètre de ligne de commande n'est spécifié, les données seront enregistrées à la racine du dossier BACKUP_PATH . Si l'on essaie sauvegarder des données dans un dossier dans lequel il existe déjà une copie de sauvegarde, un message d'erreur apparaît et aucune mise à jour ne se produit. L'utilisation du paramètre –use_ts permet de gérer les archives de données du serveur d'administration. Par exemple, si le dossier C:\KLBackups a été spécifié en utilisant le paramètre –path, alors les données sur l'état du serveur d'administration datant du 19 juin 2003, à 11 heures 30 et 18 secondes, seront enregistrées dans le dossier klbackup 2003-06-19 # 11-30-18. • 3 -restore – Restaurer les données du serveur d'administration. La restauration des données se fera en fonction des informations conservées dans le dossier BACKUP_PATH . Si le paramètre n'est pas utilisé, la copie de sauvegarde des données se fera dans le dossier CHEMIN_SAUVEGARDE. В квадратных скобках приводятся необязательные ключи. Copie de sauvegarde et restauration des données du serveur d'administration • 191 -savecert PASSWORD – La fonction Enregistrer / Restaurer le Certificat du serveur d'administration utilise le mot de passe spécifié par le paramètre PASSWORD pour coder ou décoder le certificat La restauration complète des données du système d'administration nécessite une sauvegarde impérative du certificat du serveur d'administration. Le paramètre PASSWORD doit être spécifié. Lors de la restauration du certificat, il faut fournir le même mot de passe que celui utilisé pour la copie de sauvegarde. Si le mot de passe est incorrect, le certificat ne sera pas reconstitué. Au cours de la restauration des données du serveur d'administration, si le chemin jusqu'au dossier public change, il faudra alors vérifier la bonne exécution des tâches dans ce dossier (tâches de mise à jour, de déploiement) et, si nécessaire, modifier la configuration. ANNEXE A. QUESTIONS FREQUENTES Ce chapitre est consacré aux questions les plus fréquemment posées par les utilisateurs sur l'installation, la configuration et l'utilisation de Kaspersky AntiVirus. Nous avons tenté d'y répondre de la manière la plus exhaustive possible. Question : Est-il possible d'utiliser Kaspersky Antivirus en même temps qu'un logiciel antivirus d'un autre fabricant ? Pour éviter les conflits, nous vous recommandons de désinstaller tout logiciel antivirus d'autres fabricants avant d'installer Kaspersky Antivirus. Question : Pourquoi Kaspersky Anti-Virus entraîne-t-il une baisse des performances de mon ordinateur et surcharge le processeur ? La détection des virus est avant tout un travail mathématique lié à l'analyse de structures, de sommes de contrôle et de conversions de données mathématiques. Pour cette raison, la principale ressource utilisée par tout logiciel antivirus est le processeur et chaque nouveau virus ajouté à la base antivirus rallonge la durée de l'analyse. C'est le prix à payer pour garantir la fiabilité et la sécurité des données. D'autres logiciels réduisent la durée de l'analyse en éliminant des bases antivirus les virus les plus complexes à identifier ou les plus rares (sur le lieu géographique du fournisseur), ainsi que les formats de fichiers les plus difficiles à analyser (comme les fichiers PDF). En revanche, Kaspersky Lab considère que le rôle de tout antivirus est de garantir à ses utilisateurs une protection réelle et complète contre les virus. Il ne peut être question de protection partielle. Qui plus est, la " protection partielle " est pire que l'absence de protection (dans ce cas au moins, l'utilisateur adopte lui-même des mesures de prévention). Kaspersky Anti-Virus confère à l'utilisateur un sentiment de protection totale. Bien entendu, Kaspersky Anti-Virus permet à l'utilisateur expérimenté d'accélérer la vitesse de l'analyse au détriment du niveau global de sécurité grâce à l'exclusion de toute une série de différents fichiers. Toutefois, nous ne vous conseillons pas d'agir ainsi si vous souhaitez vous sentir vraiment en sécurité. Signe de la protection maximale qu'il assure aux utilisateurs, Kaspersky Anti-Virus reconnaît plus de 700 formats de fichiers archivés ou compressés. Ceci est très important pour 193 Annexe A la sécurité antivirus car du code exécutable malicieux peut se trouver dissimulé à l'intérieur de fichiers au format inconnu. Néanmoins, il convient de remarquer que chaque nouvelle version du logiciel est plus rapide que la précédente, malgré l'augmentation quotidienne du nombre de virus identifiés par Kaspersky Anti-Virus (plus de 30 nouveaux virus chaque jour) et l'augmentation constante des formats pris en charge. Tout ceci est rendu possible grâce aux nouvelles technologies développées ™ ™ par Kaspersky Lab comme i-Checker et i-Stream . Ces technologies permettent de rechercher d'éventuels virus dans les fichiers une seule fois, lors de la première analyse. Si ce fichier n'a pas été modifié depuis la dernière analyse, il ne sera pas repris dans l'analyse suivante. Autrement dit, les performances s'améliorent considérablement la première analyse du fichier. Question : Pour faire quoi, un fichier de clé ? Ma copie du logiciel antivirus peut-elle fonctionner sans ce fichier ? Non, Kaspersky Anti-Virus ne peut pas fonctionner sans une clé de licence. Si vous n'avez pas encore décidé d'acheter ou non Kaspersky Anti-Virus, nous pouvons vous fournir une clé d'évaluation (trial-key) qui fonctionnera deux semaines ou un mois. À l'expiration de ce délai, la clé restera bloquée. Question : Mon application antivirus ne fonctionne pas. Que dois-je faire ? Avant tout, vérifiez si la solution de votre problème n'est pas décrite dans les pages de ce manuel et plus particulièrement dans cette rubrique ou dans notre site Web. En outre, nous vous conseillons de souscrire le contrat de maintenance auprès du distributeur auquel vous avez acheté Kaspersky Anti-Virus, ou de vous adresser à notre service d'assistance technique (support@kaspersky.com) ou à l'adresse figurant dans les informations de la clé de licence. Pour être sûr de recevoir une réponse rapidement, procédez de préférence comme ceci : 1. Indiquez dans le sujet du message la version du système d'exploitation installé sur votre ordinateur, le nom du logiciel de Kaspersky Lab que vous utilisez et le problème. Par exemple : MS Windows 2000, Kaspersky Antivirus 5.0 pour stations de travail sous Windows, la mise à jour des bases antivirus ne fonctionne pas. 2. Composez votre message au format texte. 194 Kaspersky Administration Kit 3. Mentionnez au début de votre message la version exacte du système d'exploitation, la distribution de Kaspersky Anti-Virus et le numéro de votre licence. 4. Décrivez clairement et brièvement le problème. N'oubliez pas qu'au moment même où ils lisent vos explications, les membres du service technique ne savent encore rien de votre problème. Ils ne pourront vous aider qu'après l'avoir compris complètement et simulé. 5. Envoyez les données suivantes au service technique (créez un fichier compressé avant de les envoyer) : Fichier journal antivirus ; Clé de licence ; 6. Ne manquez pas d'indiquer également la présence de : un contrôleur SCSI ; un processeur très ancien ou récent, de plusieurs processeurs ; une mémoire inférieure à 64 Mo ou supérieure à 2 Go. 7. Spécifiez le niveau de trafic journalier et les moments de pointe de surcharge. Question : J'utilise un serveur proxy et la mise à jour ne fonctionne pas. Que dois-je faire ? L'impossibilité d'accéder aux mises à jour via un serveur proxy peut être causée par plusieurs facteurs : • Mauvaise configuration du réseau : Il existe deux modes de configuration de connexion au réseau pour l'obtention des mises à jour: l'utilisation des paramètres de MS Internet Explorer ou l'utilisation de paramètres individuels. Le service de mise à jour n'utilise pas toujours correctement les paramètres de MS Internet Explorer. C'est le cas lorsque : • Internet n'est pas configuré sur l'ordinateur; • Les paramètres de MS Internet Explorer ne sont pas accessibles ou n'ont pas été saisis; • Le serveur proxy requiert une autorisation. Dans tous ces cas, il convient de définir les paramètres du réseau directement dans les paramètres du service de mise à jour. 195 Annexe A • Utilisation d'un type de serveur proxy qui n'est pas compatible avec le service de mise à jour de Kaspersky Anti-Virus. Le service de mise à jour ne fonctionne pas via Kerio WinRoute car WinRoute n'est pas entièrement compatible avec le protocole http 1.0. Il est recommandé dans ce cas d'utilise n'importe quel autre serveur proxy. De même, le service de mise à jour ne fonctionne pas via le protocole ftp avec Microsoft ISA Server. Dans ce cas, il est recommandé de procéder à la mise à jour au départ des serveurs de mise à jour de Kaspersky Lab via le protocole http. ANNEXE B. GLOSSAIRE Cette documentation utilise certains termes spécialement liés à la protection antivirus. Le glossaire présente une liste des définitions de ces termes. Les entrées de glossaire sont classées par ordre alphabétique afin d'en faciliter la consultation. A Administrateur de réseau logique – Utilisateur qui installe, configure et met à jour Kaspersky Administration Kit, et qui contrôle à distance les applications Kaspersky Lab installé sur les ordinateurs du réseau logique. Analyse complète à la demande – Mode défini par l'administrateur, qui analyse tous les fichiers de l'ordinateur à la recherche de virus et qui désinfecte ou supprime les objets infectés après leur détection. Analyse de fichier par format – Mode d'analyse selon lequel le programme analyse le contenu d'un fichier, à savoir, l'identificateur de format de l'en-tête de fichier. Analyse de fichiers par extension – En mode d'analyse, le programme tient compte de l'extension du fichier analysé. B Base antivirus – Base de données créée par les spécialistes de Kaspersky Lab, contenant des définitions détaillées de tous les virus existants, avec des procédés de détection et de désinfection. Les applications antivirus utilisent cette base de données afin de détecter et de désinfecter les virus avec succès. La base antivirus disponible sur les sites Web de Kaspersky Lab est régulièrement mise à jour au fur et à mesure de l'apparition de nouvelles menaces de virus. Les utilisateurs enregistrés de Kaspersky Lab ont accès aux mises à jour des bases de données. Pour conserver votre ordinateur constamment protégé contre des virus, nous recommandons de télécharger régulièrement les mises à jour. Bases de messagerie – Bases de données contenant les messages de courrier entreposés sur votre ordinateur. Chaque message entrant/sortant est enregistré dans la base de données après sa réception/son envoi. Ces bases de données sont analysées en mode d'analyse à la demande. Blocage d'objet – Évite que des applications externes puissent accéder à un objet. L'objet bloqué ne peut pas être lu, exécuté, modifié ni supprimé. Annexe B 197 C Certificat du serveur d'administration – Certificat permettant d'authentifier la connexion de la console d'administration au serveur d'administration, et les transferts de données entre le serveur et les clients. Le certificat du serveur d'administration est créé pendant l'installation du serveur d'administration. Il est placé dans le sous-dossier Cert du dossier d'installation. Clé de licence – Fichier avec extension .key utilisé comme "clef" personnelle. Ce fichier est nécessaire pour un fonctionnement correct des applications Kaspersky Lab. Vous trouverez la clef de licence dans le kit de distribution si vous avez acheté l'application chez un distributeur Kaspersky Lab. Si vous avez acheté l'application en ligne, la clef de licence vous est envoyée à travers un courrier électronique. Sans clef de licence, Kaspersky Antivirus NE FONCTIONNE PAS. Client du serveur d'administration (ou poste client) – un ordinateur, un serveur ou une station de travail sur lequel sont exploités le composant Network Agent et les applications Kaspersky Lab. Console d'administration – Composant de Kaspersky Administration Kit qui fournit l'interface des services administratifs de Administration Server et de Network Agent. D Désinfection – Un procédé de traitement des objets infectés. La désinfection implique la restauration partielle ou totale des données, ou la conclusion que ces fichiers ne peuvent pas être désinfectés. Les objets sont désinfectés à l'aide de la base antivirus. Si la désinfection est la première action appliquée après la détection d'un objet suspect, par exemple, alors le programme effectue une sauvegarde du fichier. Si des données sont perdues pendant la désinfection, la sauvegarde permet de récupérer l'objet. Disques virtuels (disques RAM) – Partie de RAM utilisée pour simuler un disque physique normal dans un ordinateur individuel. E Entrepôt de sauvegarde – Dossier contenant les copies de sauvegarde des données du serveur d'administration, créées par l'outil de sauvegarde. État de la protection antivirus – Situation actuelle de la protection antivirus qui décrit le niveau de sécurité de votre ordinateur. Exclusions – Configuration utilisateur permettant d'exclure certains objets des analyses. Vous pouvez adapter les règles d'exclusion à la protection en temps réel et à l'analyse à la demande. Vous pouvez ainsi désactiver l'analyse des archives au cours d'une analyse complète, ou exclure des fichiers à l'aide de masques. 198 Kaspersky Administration Kit G Gestion centralisée d'une application – Gestion d'une application à l'aide de Kaspersky Administration Kit. Gestion locale – Gestion d'une application par l'intermédiaire d'une interface locale. Groupe d'administration – Ordinateurs groupés selon des critères fonctionnels et applications de Kaspersky Lab installées. Le regroupement simplifie considérablement les procédures de gestion et permet à l'administrateur de gérer tous les ordinateurs sous la forme d'éléments simples. Un groupe peut inclure d'autres groupes. Des stratégies de groupe et des tâches de groupe peuvent être créées pour chaque application installée sur un membre du groupe. I IChecker – Technologie qui permet d'exclure des analyses suivantes les objets qui n'ont pas été modifiés depuis l'analyse précédente. La technologie IChecker repose sur la mise en place d'une base contenant les sommes de contrôle des objets. Installation distante – Installation des applications Kaspersky Lab à l'aide des fonctions offertes par Kaspersky Administration Kit. Installation par envoi – Méthode d'installation à distance (en anglais: Push) permettant d'installer le logiciel Kaspersky Lab sur des ordinateurs spécifiques de votre réseau logique. Dans le cas d'une installation par envoi, le serveur d'administration doit disposer des privilèges nécessaires pour exécuter les applications sur les clients distants. Cette méthode est recommandée pour des ordinateurs sous MS Windows NT/2000/2003/XP, qui prennent en charge cette caractéristique, ou sur des ordinateurs sous MS Windows 98/Me, sur lesquels Network Agent est installé. Installation par script – Méthode d'installation qui fait dépendre la tâche d'installation distante d'un ou de plusieurs comptes utilisateur spécifiques. Quand l'utilisateur spécifique ouvre une session sur le domaine, l'installation de l'application s'effectue sur poste client utilisé. Cette méthode est recommandée pour des ordinateurs exploités sous MS Windows 95/98/Me IStreams – Technologie qui permet d'exclure les fichiers stockés sur des disques au format NTFS, s'ils n'ont pas été modifiés depuis l'analyse précédente. La technologie IStreams est mise en œuvre grâce en conservant les sommes de contrôle des fichiers dans les flux NTFS supplémentaires. K Kaspersky Administration Kit – Application spécialisée dans l'exécution centralisée des tâches administratives principales. Il offre un contrôle 199 Annexe B complet sur la stratégie antivirus de l'entreprise utilisatrice d'applications Kaspersky Lab. M Mise à jour – Fonction de Kaspersky Anti-Virus qui met à jour des fichiers, ou en ajoute de nouveaux (base antivirus ou modules de programme), récupérés à partir des serveurs de mise à jour de Kaspersky Lab. Mises à jour disponibles – Service Packs contenant des mises à jour urgentes, entreposées pendant un certain temps, ainsi que les dernières modifications dans l'architecture de l'application. N Network Agent (Network Agent) – Composant de Kaspersky Administration Kit qui se charge de la communication entre le serveur d'administration et les applications Kaspersky Lab installés sur les postes réseau spécifiques (stations de travail ou serveurs). Ce composant est commun à toutes les applications comprises dans Kaspersky Lab Business Optimal et Corporate Suite. Niveau de gravité – Paramètre distinctif d'un événement enregistré au cours de l'exécution de Kaspersky Anti-Virus. Il y a quatre degrés de gravité : • Critique • Erreur • Avertissement • Info Des événements de même type peuvent avoir différents degrés de gravité, en fonction du moment spécifique. Niveau recommandé – Niveau de protection antivirus utilisant les paramètres recommandés par les experts de Kaspersky Lab, qui assure une protection optimale de votre ordinateur. Ce niveau est celui par défaut. O Objet infecté – Objet contenant un virus. Nous recommandons de cesser de travailler avec ces objets qui peuvent infecter votre ordinateur. Objet suspect – Objet contenant une mutation de code d'un virus déjà connu, ou un code ressemblant à un virus mais encore inconnu des spécialistes de Kaspersky Lab. Objets de démarrage – Un ensemble de programmes nécessaires pour le lancement et le bon fonctionnement du système d'exploitation, et du reste des logiciels installés dans l'ordinateur. Votre système d'exploitation lance ces objets à chaque démarrage. Certains virus 200 Kaspersky Administration Kit tentent d'infecter ces objets et causent la défaillance du système au démarrage. OLE (objet) – Objet lié ou incorporé dans d'autres fichiers utilisant la technologie OLE. Opérateur de réseau logique – Utilisateur chargé de surveiller le système de protection antivirus contrôlé par Kaspersky Administration Kit. P Paquet d'installation – Un paquet de fichiers utilisé pour installer des applications Kaspersky Lab sur postes distants d'un réseau logique. Les paquets d'installation s'appuient sur un fichier .kpd spécial inclus dans le kit de distribution de l'application, avec les paramètres minimums assurant le fonctionnement de base de l'application après son installation. Ces paramètres correspondent aux paramètres par défaut des applications. Paramètres d'application – Paramètres d'application communs à tous les types de tâches exécutées par cette application. Paramètres de tâche – Paramètres d'application spécifiques pour chaque type de tâche. Période de licence – Période pendant laquelle vous pouvez profiter de toutes les fonctions de Kaspersky Anti-Virus. En règle générale, la période de licence est d'un an, à compter de la date d'achat de la clé. Après l'expiration de la licence, l'application continuera de fonctionner mais il ne sera pas possible de mettre à jour la base antivirus. Plug-in de console (gestion) – Composant spécial d'interface permettant de contrôler une application à distance à l'aide de la console d'administration. Les plug-ins sont spécifiques à chaque application et sont inclus dans toutes les applications Kaspersky Lab pouvant être contrôlées par Kaspersky Administration Kit. Poste administrateur – Ordinateur sur lequel la console d'administration de Kaspersky Administration Kit est installée. Avec cette console, l'administrateur peut établir et contrôler un système de protection antivirus utilisant des applications Kaspersky Lab. Protection en temps réel – Mode d'analyse dans lequel une application antivirus reste résidente en mémoire. Dans le mode de protection en temps réel, l'application analyse tous les objets ouverts en lecture, en écriture ou en exécution. Avant de permettre l'accès à un objet, Kaspersky Anti-Virus l'analyse et, s'il détecte un virus, bloque l'accès à l'objet, puis le désinfecte ou le supprime (selon la configuration utilisateur). Protection Maximum – Niveau de protection qui garantit une protection complète mais pénalise légèrement le rendement. Q Quarantaine – Entrepôt spécial qui isole les objets infectés et suspects. 201 Annexe B Quarantaine – Méthode de traitement d'un objet suspect. L'accès à l'objet est bloqué et le fichier est déplacé vers la quarantaine en vue d'un traitement postérieur. R Restauration – Restauration des données du serveur d'administration à l'aide d'un outil de sauvegarde. L'information de restauration est disponible dans l'entrepôt de sauvegarde. L'outil vous permet de restaurer : • Base de données du serveur d'administration qui entrepose les stratégies, les tâches, les paramètres d'application, et les événements enregistrés sur le serveur d'administration; • Informations sur les configurations des réseaux logiques et des clients ; • Fichiers pour l'installation à distance des applications (contenu du dossier Packages); • Certificat du serveur d'administration S Sauvegarde (dossier de) – Répertoire contenant des copies de sauvegarde des objets effacés et désinfectés. Sauvegarder – Créer une copie de sauvegarde d'un fichier dans un dossier de sauvegarde avant traitement (désinfection ou suppression). Par la suite, ce fichier peut être restauré à partir de sa sauvegarde, par exemple, pour son analyse postérieure à partir d'une base antivirus mise à jour. Serveur d'administration – Composant de Kaspersky Administration Kit qui stocke de manière centralisée des informations sur les applications Kaspersky Lab installées sur les clients, et qui contrôle ces applications. Serveurs de mise à jour de Kaspersky Lab – Liste de sites HTTP et FTP de Kaspersky Lab, d'où vous pouvez obtenir les mises à jour pour votre ordinateur. Seuil d'activité virale – Nombre de virus détectés dans un intervalle de temps déterminé. Si ce nombre est dépassé, la situation est identifiée comme une Attaque virale. Ce paramètre est important dans l'identification des épidémies, car il détermine le temps de réaction administrative face à de nouvelles menaces, et l'application des mesures préventives destinées à protéger le réseau. Stratégie – voir Stratégie de groupe Stratégie de groupe – Ensemble des paramètres d'application d'un groupe administratif contrôlé par le Kaspersky Administration Kit. Les stratégies de groupe peuvent être différentes pour chaque groupe. Les stratégies 202 Kaspersky Administration Kit de groupe sont spécifiques pour différentes applications. La stratégie détermine la configuration de tous les paramètres des applications. Suppression d'un objet – Méthode de traitement d'un objet. La suppression d'un objet signifier l'enlever physiquement d'un ordinateur. Cette méthode est recommandée pour traiter les objets infectés. Si la suppression est la première action appliquée sur un objet, il est nécessaire d'en créer une copie de sauvegarde avant de le supprimer. Vous pouvez utiliser la sauvegarde pour restaurer l'objet original. T Tâche – Action nommée, qui est exécutée par une application de Kaspersky Lab. Tâche de groupe – Tâche définie et utilisée pour tous les clients d'un groupe. Tâche globale – Tâche définie et utilisée pour un certain nombre de clients de différents groupes administratifs. Tâche locale – Tâche créée et utilisée sur un simple client. V Virus inconnu – Nouveau virus non répertorié dans la base antivirus. En règle générale, Kaspersky Antivirus détecte les virus inconnus grâce à un analyseur de code heuristique, et identifie les objets contenant ces virus comme suspects. Vitesse maximum – Niveau de protection qui a assure une vitesse maximum mais un degré moindre de sécurité. ANNEXE C. KASPERSKY LAB Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son siège principal se trouve dans la Fédération Russe, et la société possède des délégations au Royaume Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les pays du Bénélux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre européen de recherches anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des virus d'ordinateur permet à la société de fournir une protection complète contre les risques actuels, et même contre les menaces futures. La résistance à de futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes. Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une protection complète de tous les périmètres réseau, et couvre les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare (Canada), etc. 204 Kaspersky Administration Kit Les clients de Kaspersky Lab profitent d'un large éventail de services supplémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps réel toutes les 3 heures. La société offre à ses clients un service technique 24/24, disponible en plusieurs langues, et adapté à une clientèle internationale. C.1. Autres produits Kaspersky Lab Kaspersky Anti-Virus® Personal Kaspersky Anti-Virus® Personal protège les ordinateurs personnels tournant sous Windows 98/ME, 2000/NT/XP contre tous les types de virus connus, y compris les logiciels à risque (riskware). Le programme contrôle en permanence toute les sources d'infection potentielles : le courrier électronique, Internet, les disquettes, les CD-Rom, etc. Le système unique d’analyse heuristique des données neutralise efficacement les virus inconnus. Le logiciel peut fonctionner dans l’un des modes suivants (ces différents modes peuvent être utilisés séparément ou conjointement) : • La protection en temps réel permet de rechercher la présence éventuelle de virus dans tous les objets exécutés, ouverts et enregistrés sur l’ordinateur. • L’analyse à la demande permet de rechercher la présence éventuelle de virus et de réparer, le cas échéant, les objets infectés sur tout l’ordinateur ou sur des disques, dans des fichiers ou des dossiers particuliers. Cette analyse peut-être lancée manuellement ou automatiquement selon un horaire défini. Kaspersky Anti-Virus®Personal ignore à chaque analyse les objets qui n’ont pas été modifiés depuis la dernière analyse, aussi bien dans le cadre de l’analyse en temps réel qu’à la demande. Ceci se traduit par une nette augmentation de la rapidité d’exécution de l’application. Le logiciel représente donc un obstacle de taille pour les virus qui tenteraient ® d’infecter l’ordinateur via le courrier électronique. Kaspersky Anti-Virus Personal analyse et répare automatiquement tous les messages entrants et sortants via les protocoles POP3 et SMTP. Il décèle également avec efficacité les virus dans les bases de données de messagerie. Le logiciel est compatible avec plus de 700 formats de fichiers archivés ou compressés et assure l'analyse antivirale automatique de leur contenu. Il peut également supprimer tout code malveillant des fichiers archivés au format ZIP, CAB, RAR, ARJ. Annexe C 205 La simplicité de la configuration du logiciel est assurée grâce à l’existance de trois niveaux prédéfinis : Sécurité maximale, Recommandé et Vitesse maximale. Les bases de données antivirus sont actualisées toutes les trois heures. Leur distribution est garantie même en cas de coupure ou de modification de la connexion. Kaspersky Anti-Virus® Personal Pro Le paquet logiciel est conçu pour offrir une protection antivirale intégrale des ordinateurs personnels sous système d'exploitation Windows 98/ME, Windows 2000/NT, et Windows XP, ainsi que des applications MS Office. Kaspersky AntiVirus® Personal Pro dispose d'un outil intégré de mise à jour pour le téléchargement des bases de données antivirus et des modules de programmes. Un système exclusif d'analyse heuristique détecte efficacement même les virus inconnus. Ce système d'analyse heuristique de seconde génération parvient à neutraliser les virus inconnus. L'utilisateur peut facilement configurer l'application à travers une interface simple et facile. ® Kaspersky Anti-Virus Personal Pro possède les caractéristiques suivantes : • Analyse à la demande des unités locales ; • Protection automatique en temps réel de tous les fichiers, contre les virus; • Filtre de courrier qui analyse et désinfecte automatiquement tout le trafic de messagerie entrant et sortant de n'importe quel client de messagerie utilisant les protocoles POP3 et SMTP et détecte efficacement les virus dans les bases de données de messagerie ; • Bloqueur de comportements qui assure une protection maximale des applications MS Office contre les virus ; • Analyseur de fichier compressés – Kaspersky Anti-Virus prend en charge plus de 700 formats de fichiers d'archives ou compressés ; il assure l'analyse antivirale automatique de leur contenu, ainsi que la suppression de tout code dangereux dans les fichiers au format ZIP, CAB, RAR ou ARJ. ® Kaspersky Anti-Hacker Kaspersky® Anti-Hacker est un pare-feu personnel destiné à la protection d'un ordinateur sous système d'exploitation Windows. Il le protège contre l'accès non autorisé aux données contenues et contre les attaques extérieures d'intrus provenant d'un réseau local adjacent et d'Internet. Kaspersky® Anti-Hacker surveille l'activité réseau sous protocole TCP/IP de toutes les applications fonctionnant sur votre machine. Le logiciel détecte 206 Kaspersky Administration Kit n'importe quelle action d'une application suspecte et bloque son accès au réseau. Cette solution permet de protéger vos données confidentielles sur votre machine. La technologie SmartStealth™ rend la détection de votre ordinateur depuis l'extérieur très difficile: en étant invisible, votre ordinateur est protégé contre les attaques des pirates informatiques et cela n'a absolument aucune influence négative sur votre utilisation d'Internet. Le logiciel garantit la transparence et l'accès normal aux données. ® Kaspersky Anti-Hacker bloque les attaques réseau malicieuses les plus fréquentes et est à l’affût des tentatives d'analyse des ports de votre ordinateur. Le logiciel permet une administration simplifiée, avec un choix de cinq niveaux de sécurité. Par défaut, le logiciel démarre en mode apprentissage, qui configure automatiquement la sécurité de votre système en fonction de vos réponses à des événements variés. Ce mode permet de configurer le pare-feu pour un utilisateur et un ordinateur particulier. ® Kaspersky Personal Security Suite ® Kaspersky Personal Security Suite est une suite logicielle conçue pour organiser la protection intégrée des ordinateurs personnels tournant sous Windows. Cette solution bloque l'intrusion des programmes malveillants et des riskwares via toutes les sources d'infection possible, vous protège contre l'accès non-autorisés à vos données et lutte contre le courrier indésirable Kaspersky® Personal Security Suite possède les fonctions suivantes : • Protection des données de votre ordinateur contre les virus. • Protection des utilisateurs des clients de messagerie Microsoft Outlook et Microsoft Outlook Express contre le courrier indésirable. • Protection de l'ordinateur contre l'accès non-autorisé aux données ainsi que contre les attaques de pirates informatiques réalisées depuis le réseau local ou Internet. Kaspersky® Security for PDA Le logiciel Kaspersky® Security for PDA protège de manière fiable les données enregistrées sur vos appareils nomades de différents types et sur vos téléphones intelligents. Le logiciel contient un bouquet d'outils antivirus bien ciblés : • Un scanner antivirus qui analyse, à la demande de l’utilisateur, les informations enregistrées aussi bien dans la mémoire du PDA ou du téléphone intelligent que sur n’importe quel type de carte mémoire ; • Un moniteur antivirus qui intercepte les virus au cours de la synchronisation à l’aide de la technologie HotSync™ vers d’autres périphériques. 207 Annexe C Kaspersky® Security for PDA est également conçu pour protéger les données stockées dans les ordinateurs de poche (les PDA) contre les accès non autorisés grâce au chiffrement de l'accès à l'appareil et à l'ensemble des données sauvegardées des ordinateurs portables ou des cartes mémoire. ® Kaspersky Anti-Virus Business Optimal Ce paquet logiciel offre une protection intégrale des données sur des réseaux des petites et moyennes entreprises. Kaspersky Anti-Virus® Business Optimal offre une protection antivirale4 intégrale de : • Postes de travail sous Workstation et Linux ; • Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000/2003 Server/Advanced Server, Novell Netware, FreeBSD et OpenBSD, Linux et Samba Servers ; • Système de messagerie Microsoft Exchange Notes/Domino, Postfix, Exim, Sendmail et Qmail ; • Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2000 Standard Edition. Windows 98/ME, Windows NT/2000/XP 2000/2003, Lotus Kaspersky Anti-Virus® Business Optimal comprend également un système d'installation et d'administration centralisé : le Kaspersky® Administration Kit. Vous pouvez choisir librement les logiciels antivirus en fonction du système d'exploitation et des applications que vous utilisez. Kaspersky® Corporate Suite Ce paquet logiciel offre une protection intégrale des données sur des réseaux de toutes dimensions et de tous degrés de complexité. Les composants du paquet logiciel assurent la protection de tous les postes d'un réseau d'entreprise. Compatibles avec la majorité des systèmes d'exploitation et des applications utilisés actuellement, les composants sont unis par un système d'administration centralisé et disposent d'une interface utilisateur identique. La flexibilité de cette solution antivirus permet de créer un système de protection efficace prenant en charge de manière parfaitement appropriée toutes les configurations de votre réseau. ® Kaspersky Corporate Suite garantit la protection antivirale intégrale de : • 4 Postes de travail sous Workstation et Linux ; En fonction du type de livraison Windows 98/ME, Windows NT/2000/XP 208 Kaspersky Administration Kit • Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000/2003 Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD, Linux et Samba Servers ; • Système de messagerie Microsoft Exchange Server 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail et Qmail ; • Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2004 Enterprise Edition ; • Ordinateurs de poche sous Windows CE et Palm OS et téléphones intelligents tournant sous Windows Mobile 2003 for Smartphone et Microsoft Smartphone 2002. ® Kaspersky Corporate Suite dispose également d'un système d'installation et d'administration centralisé : Kaspersky® Administration Kit. Vous pouvez choisir librement les logiciels antivirus en fonction du système d'exploitation et des applications que vous utilisez. Kaspersky® Anti-Spam ® Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger les réseaux des petites et moyennes entreprises contre les courriers électroniques non désirés (spam). Ce produit combine les techniques révolutionnaires d'analyse linguistique des messages, avec l'ensemble des méthodes de filtrage de courrier électronique modernes (y compris les listes noires, ou listes RBL). Il inclut une collection unique de services permettant aux utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité. Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau, qui analyse les flux entrants de courrier électronique à la recherche d'objets identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les systèmes de messagerie existants sur votre réseau et il peut être installé aussi bien sur un serveur de messagerie existant ou sur un serveur dédié. Les hautes performances de Kaspersky® Anti-Spam sont possibles grâce à des mises à jour quotidiennes des bases de données utilisées par les filtres, à partir des échantillons fournis par les spécialistes linguistiques du laboratoire. Kaspersky SMTP Gateway Kaspersky® SMTP-Gateway for Linux/Unix est une solution conçue pour le traitement antivirus des messages livrés via le protocole SMTP. L'application contient toute une série d'outils de filtrage du flux de messagerie : selon le nom et le type MIME des fichiers joints ainsi que plusieurs moyens permettant de réduire la charge du système de messagerie et de prévenir les attaques de pirates informatiques. Citons, entre autres, les restrictions au niveau de la taille des messages, du nombre de destinataires, etc. La prise en charge de la 209 Annexe C technologie DNS Black List évite de recevoir des messages en provenance de serveurs repris dans la liste des serveurs de diffusion de courrier indésirable. ® Kaspersky Security for Microsoft Exchange 2003 Kaspersky Security for Microsoft Exchange recherche la présence éventuelle de virus dans le courrier entrant et sortant, ainsi que dans les messages enregistrés sur le serveur, y compris les messages dans les dossiers partagés. Il rejette également le courrier indésirable grâce à l’exploitation de technologies intelligentes d’identification des messages non sollicités conjointement aux technologies développées par Microsoft. L’application recherche la présence d’éventuels virus dans tous les messages qui arrivent sur le serveur Exchange via le protocole SMTP à l’aide de technologies mises au point par Kaspersky Lab et identifie le courrier indésirable grâce à des filtres formels (adresse électronique, adresse IP, taille du message, en-tête) et à l’analyse du contenu du message et des pièces jointes à l’ aide de technologies intelligentes dont des signatures graphiques uniques qui permettent d’identifier le courrier indésirable sous forme graphique. Le corps du message et les pièces jointes sont soumis à l’analyse. Kaspersky® Mail Gateway Kaspersky Mail Gateway est une solution universelle pour la protection avancée des utilisateurs des systèmes de messagerie. L’application, qui est installée entre le pare-feu de l’entreprise et Internet, analyse tous les éléments du message électronique et recherche la présence éventuelle de virus et d’autres programmes malveillants (spyware, adware, etc.). Il opère également un filtrage centralisé du courrier afin d’identifier le courrier indésirable. Le logiciel offre aussi plusieurs autres possibilités en matière de filtrage des flux de messagerie. C.2. Comment nous contacter Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous efforçons d’apporter des réponses complètes à vos questions. Support technique Pour une assistance technique, adressez-vous à :http://www.kaspersky.com/supportinter.html 210 Kaspersky Administration Kit Information générale WWW : http://www.kaspersky.com http://www.viruslist.com E-mail : sales@kaspersky.com ANNEXE D. CONTRAT DE LICENCE NOTE A TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT LE CONTRAT DE LICENCE (« LICENCE ») SUIVANT, À PROPOS DE CE LOGICIEL (« LOGICIEL ») FABRIQUÉ PAR KASPERSKY LAB. (« KASPERSKY LAB »). L'ACQUISITION DE CE LOGICIEL VIA INTERNET A LA SUITE D'UN CLIC SUR LE BOUTON ACCEPTER SIGNIFIE QUE VOUS (PARTICULIER OU ENTITÉ INDIVIDUELLE) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL. SI VOUS AVEZ ACHETE CE LOGICIEL SOUS FORME PHYSIQUE, EN OUVRANT LE SCELLÉ DU BOÎTIER, VOUS (PARTICULIER OU ENTITÉ INDIVIDUELLE) ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, N'OUVREZ PAS LE BOÎTIER DU CD, NE TELECHARGEZ, N'INSTALLEZ OU N'UTILISEZ PAS CE LOGICIEL. SI LE SCELLÉ EST DÉCHIRÉ OU LE BOÎTIER A ÉTÉ OUVERT, VOUS N'AUREZ PAS DROIT AU REMBOURSEMENT DU LOGICIEL. LES LOGICIELS POUR USAGE DOMESTIQUE (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTIHACKER, KASPERSKY SECURITY FOR PDA) ACHETÉS SOUS FORME DE TÉLÉCHARGEMENT PAR INTERNET PEUT ETRE RETOURNE, ET REMBOURSÉ INTEGRALEMENT DANS LES 14 JOURS APRÈS SON ACHAT, À KASPERSKY LAB, SES REVENDEURS ET DISTRIBUTEURS AGREES. AUTRES PRODUITS NON REMBOURSABLES. LE DROIT AU RETOUR ET AU REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. Toutes les références au "Logiciel" apparaissant dans le présent contrat de licence incluent la clé d'activation (Fichier Clé d'Identification) qui sera fournie par Kaspersky Lab comme faisant partie du logiciel. 1. Licence de droits. Sous réserve d'acceptation des termes de la présente Licence d'utilisation et du paiement du prix d'achat du logiciel, Kaspersky Lab vous autorise à utiliser une copie unique et non transférable de la version spécifiée de ce logiciel et de la documentation (la « Documentation ») selon les termes de ce Contrat uniquement pour un usage interne à l'entreprise. Vous pouvez installer une copie du logiciel sur votre système. Si la licence concerne une suite d'applications (plus d'un seul logiciel), cette licence s'applique à tous les logiciels de la suite, en respectant toute restriction ou limite d'utilisation spécifiée dans la liste de prix ou pour chaque paquet d'applications. 212 Kaspersky Administration Kit 1.1 Utilisation. Ce logiciel ne peut être installé que sur un seul système (un seul ordinateur) par le client, et la licence d'utilisation n'est octroyée qu'à un utilisateur unique, sauf stipulation contraire dans cette Section. 1.1.1 Le Logiciel est dit « utilisé » sur un système client lorsqu'il est chargé dans la mémoire tampon (mémoire vive ou RAM) ou installé dans une mémoire permanente (par ex. disque dur, CD-ROM ou autre périphérique de stockage) de ce système client. La présente licence vous autorise à réaliser une copie unique du logiciel dans son intégralité à des fins de sauvegarde, à condition que les copies contiennent toutes les notices de propriété du Logiciel. Il vous incombe en outre de garder une trace de toute copie du logiciel et de sa documentation réalisée à des fins de sauvegarde et de prendre les précautions nécessaires pour qu'aucune autre copie et qu'aucune utilisation illégale ne soit effectuée. 1.1.2 Si vous cédez le Système Client sur lequel le Logiciel est installé, vous devrez au préalable vous assurer que toutes les copies du Logiciel ont été désinstallées. 1.1.3 Il est interdit de décompiler, faire de l'ingénierie inverse, désassembler ou altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, ni de permettre à un tiers de le faire. Les informations d'interface nécessaires pour réaliser l'interopérabilité du Logiciel avec des programmes informatiques indépendants seront fournies par Kaspersky Lab contre une rémunération en rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles informations pour n'importe quelle raison, incluant les coûts (sans limitation), vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez pas d'ingénierie amont ou de décompilation hors les limites autorisées par la loi. 1.1.4 Il vous est interdit ainsi qu'à vos tiers de copier (au-delà de ce qui est permis expressément ici), d'apporter des corrections ou de modifier, adapter ou traduire le Logiciel, de produire des applications dérivées. 1.1.5 Il est interdit de louer ou de prêter le Logiciel à un tiers ou de transférer la licence et votre droit d'utilisation à un tiers. 1.1.6 Vous ne pourrez pas utiliser ce Logiciel avec des outils automatiques, semi-automatiques ou manuels conçus pour créer des signatures de virus, des routines de détection de virus ou tout autre code de détection de code ou de données dangereuses. 1.2 Utilisation en Mode Serveur. Vous devez utiliser le Logiciel sur un Système Client ou sur un serveur (« Serveur ») dans un environnement multiutilisateurs ou en réseau (« Mode-Serveur ») uniquement si une telle utilisation est autorisée dans le tarif en vigueur ou sur l'emballage du Logiciel. Une licence spécifique est nécessaire pour chaque Système Client ou « poste », sans tenir compte du fait que ces systèmes autorisés ou ces postes sont connectés simultanément ou réellement en train d'utiliser le logiciel. L'utilisation de logiciels ou de matériels permettant de réduire le nombre de dispositifs client ou de 213 Annexe D postes utilisant le Logiciel (par exemple, par "multiplexage" ou "sondage" du logiciel ou du matériel) ne réduit pas le nombre de licences nécessaires : le nombre de licences requises égale le nombre d'entrées séparées gérées en interface par le programme ou matériel multiplexeur ou de sondage. Si le nombre de Systèmes Clients ou postes pouvant se connecter au Logiciel peut dépasser le nombre de licences dont vous disposez, il vous incombe de prendre des mesures raisonnables pour vous assurer que l'utilisation du Logiciel ne dépasse pas les limites d'utilisation spécifiées dans la licence obtenue. La présente licence vous autorise à télécharger ou à effectuer autant de copies de la documentation que le réseau compte de Clients possédant une licence d'utilisation du logiciel, à condition que la documentation contienne toutes les mentions de propriété légale. 1.3 Licences par volume. Si le Logiciel est inscrit avec des termes de Licences de volume spécifiés sur la facture en vigueur ou l'emballage du Logiciel, vous devez effectuer, utiliser ou installer autant de copies additionnelles du Logiciel sur le nombre de Systèmes Clients que les termes de la licence de volume le spécifient. Vous devez tout mettre en œuvre pour vous assurer que le nombre de Systèmes Clients sur lesquels le Logiciel a été installé ne dépasse pas le nombre de licences obtenues. Ce permis vous autorise à tirer ou télécharger une copie de la documentation pour chaque copie additionnelle autorisée par le permis de volume, à condition que chaque copie contienne toutes les notices de propriété industrielle du document. 2. Durée. Ce Contrat de Licence est valable pour la durée prévue par le fichier de clé (le fichier unique nécessaire pour activer complètement le Logiciel : reportez-vous au menu Aide/ À propos du logiciel ; pour la version Unix/Linux, consultez la note sur la date d'expiration du fichier de clé) à moins qu'il n'arrive à terme avant ce délai pour l'une des raisons prévues ci-après. Ce Contrat se terminera automatiquement si vous n'en respectez pas les termes, les limites ou les conditions décrites. Dans ce cas, il vous incombe de détruire toute copie du logiciel et de sa documentation que vous auriez réalisée. Vous pouvez mettre un terme à ce contrat à tout moment en détruisant les copies du logiciel et de sa documentation. 3. Support technique. (i) Kaspersky Lab fournira une assistance technique (« Support ») comme décrit ci-dessous pour une période d'un an : (a) le paiement des frais de l'assistance technique en cours ait été fait, et ; (b) à la condition qu'ait été rempli le Formulaire d'inscription au Support Technique (Bon d'enregistrement) fourni avec le produit ou disponible sur le site Web de Kaspersky Lab, et qui nécessitera que vous communiquiez le Fichier Clé d'Identification fourni par Kaspersky Lab avec le présent Contrat de Licence. Il restera à l'entière discrétion 214 Kaspersky Administration Kit de Kaspersky Lab de juger si vous remplissez les conditions d'accès prévues aux services de support technique. (ii) Le support technique se termine sauf si renouvelée annuellement par le paiement des droits requis et par l'envoi d'un nouveau Formulaire d'Inscription. (iii) En remplissant le Formulaire d'Inscription de l'Assistance Technique, vous acceptez les termes de la Stratégie de Confidentialité de Kaspersky Lab jointe à ce Contrat, et vous consentez explicitement au transfert de données vers d'autres pays que le vôtre, en accord avec les termes de la Stratégie de Confidentialité. (iv) Le « service de support technique » comprend : (a) Mises à jour quotidienne de la base antivirus ; (b) Mises à jour logicielles gratuites, y compris les mises à niveau de la version ; © Support technique avancé par courrier électronique et par téléphone, assuré par le revendeur ou le distributeur. (d) Mises à jour de détection et d'éradication de virus par intervalles de 24 heures. 4. Droits de propriété. Le logiciel est protégé par les lois sur le copyright. Kaspersky Lab et ses fournisseurs conservent tous les droits de propriété applicables au logiciel. Le fait que vous en possédiez une copie et que vous l'ayez installée ne vous donne aucun droit de propriété intellectuelle sur le logiciel. 5. Confidentialité. Vous acceptez que le logiciel, toutes ses applications et le Fichier Clé d'Identification constituent des informations confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez pas et ne fournirez en aucun cas ces informations confidentielles sous quelque forme que ce soit à un tiers sans l'autorisation expresse et écrite de Kaspersky Lab. Vous mettrez en œuvre des mesures de sécurité minimale visant à assurer que la confidentialité du Fichier Clé d'Identification est respectée, sans pour autant compromettre les conditions précédentes. 6. Limite de garantie (i) Kaspersky Lab garantit que pour une durée de [90] jours suivant le téléchargement ou l'installation du logiciel, ce dernier fonctionnera correctement comme décrit dans la documentation fournie, et ce, lors d'une utilisation conforme et selon la manière spécifiée dans la Documentation. (ii) Vous assumez l'entière responsabilité du choix du logiciel comme répondant à vos besoins. Kaspersky Lab ne garantit pas que le logiciel et sa documentation répondront à ces besoins et que leur utilisation sera exempte d'interruptions ou d'erreurs. 215 Annexe D (iii) Kaspersky Lab ne garantit pas que ce Logiciel reconnaîtra tous les virus connus ou n'affichera pas de message de détection erroné ; (iv) La responsabilité de Kaspersky Lab ne sera engagée qu'en cas de manquement au paragraphe (i), et il restera à la discrétion de Kaspersky Lab de réparer, remplacer ou rembourser le logiciel si le problème est signalé directement à Kaspersky Lab ou à un représentant au cours de la période de garantie. Vous devrez fournir toutes les informations nécessaires au fournisseur pour remédier à tout problème éventuel. (v) La garantie comme décrite au paragraphe (i) ne s'appliquera pas si (a) vous modifiez ou faites modifier le logiciel sans le consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une façon différente de son but initial ou ( c) vous utilisez le Logiciel d'une façon non prévue par ce Contrat ; (vi) Les garanties et conditions fixées dans ce Contrat prévalent sur toutes autres conditions et garanties légales ou termes qui concernent la fourniture ou la prétendue fourniture, le manquement ou délai à fournir le Logiciel ou la Documentation, mais qui pour ce paragraphe (v) ont effet entre Kaspersky Lab et vous ou sont implicites ou intégrés dans ce Contrat ou autre contrat collatéral, soit par statut, loi commune ou tout ce qui est exclu ici (incluant sans limitation les conditions, garanties ou autres termes relatifs à la qualité de satisfaction, justesse d'utilisation ou pour le respect de compétences et du bon sens). 7. Décharge de responsabilité (i) Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky Lab en cas (i) de non-satisfaction de l'utilisateur, (ii) de décès ou dommages physiques résultant d'infractions aux lois en vigueur et du non-respect des termes de ce Contrat, (iii) de toute infraction aux obligations impliquées par la loi « s.12 Sale of Goods Act 1979 or s.2 Supply of Goods and Services Act 1982 » ou (iv) de responsabilité qui ne peut être exclue par la loi. (ii) Selon les termes du paragraphe (i), le Fournisseur ne pourra être tenu pour responsable (si dans le contrat, acte dommageable, compensation ou autres) pour les dommages et pertes suivants (si de tels dommages ou pertes étaient prévus, prévisibles, connus ou autres) : (a) Perte de revenus ; (b) Perte de revenus réels ou potentiels (incluant les pertes de revenus sur contrats) ; © Perte de moyens de paiement ; (d) Perte d'économies prévues ; (e) Perte de marché ; (f) Perte d'occasions commerciales ; (g) Perte d'image ; 216 Kaspersky Administration Kit (h) Perte de réputation ; (i) Perte, endommagement ou corruption des données ; ou (j) Tout dommage ou toute perte qu'ils soient directs ou indirects, ou causés de quelque façon que ce soit (incluant, pour éviter le doute, ces dommages ou pertes spécifiés dans les paragraphes (ii), (a) jusque (ii), (i). (iii) Selon les termes du paragraphe (i), la responsabilité de Kaspersky Lab (suite au contrat, acte dommageable, compensation ou autres) survenant lors de la fourniture du Logiciel n'excèdera en aucun cas un montant égal au prix d'achat du Logiciel. 8. L'interprétation du présent Contrat de Licence sera effectuée en accord avec la législation locale. Les parties se soumettent ici à la juridiction des cours d'Angleterre et du Pays de Galles, sauf si Kaspersky Lab était autorisé en tant que requérant à entamer des poursuites auprès de n'importe quelle juridiction compétente. 9. (i) Le présent Contrat de Licence constitue l'accord unique liant les parties et prévaut sur tout autre arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous et Kaspersky Lab ou l'un de ses représentants. En dehors des situations prévues dans les paragraphes (ii) - (iii), vous n'aurez aucune possibilité de recours contre Kaspersky Lab au cas où vous auriez fourni des informations erronées dans le cadre du présent Contrat de Licence. En dehors des situations prévues par les paragraphes (ii) – (iii), vous n'aurez aucun recours au cas où vous auriez fourni des informations erronées et sur lesquelles vous vous basiez en acceptant ce Contrat (« Fausse Représentation ») et Kaspersky Lab ne sera pas tenu pour responsable envers tout autre poursuivant que celui déterminé. (ii) Rien dans ce Contrat ne pourra limiter ou exclure la responsabilité de Kaspersky Lab pour toute Fausse Représentation faite en connaissance de cause. (iii) La responsabilité de Kaspersky Lab pour Fausse Déclaration portant sur une question fondamentale, y compris pour l'obligation du fabricant de respecter ses engagements au titre de ce Contrat, sera sujette à la décharge de responsabilité du paragraphe 7 (iii).