▼
Scroll to page 2
of
121
Kaspersky Security 10 for Windows Server Manuel d'installation Version de l'application : 10 Chers utilisateurs ! Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité des questions. Attention ! Ce document demeure la propriété de Kaspersky Lab AO (puis dans le texte Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou judiciaire conformément à la législation applicable. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives. Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée. Date d'édition : 16/02/2016 © 2016 AO Kaspersky Lab. Tous droits réservés. http://www.kaspersky.com/fr http://support.kaspersky.fr Table des matières A propos de ce document ................................................................................................... 6 Dans ce document .......................................................................................................... 6 Conventions .................................................................................................................... 9 Sources d'informations sur Kaspersky Security ............................................................... 11 Sources de données pour des consultations indépendantes ..................................... 11 Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................... 13 Configurations logicielle et matérielle requises ................................................................ 14 Configuration requise pour le serveur sur lequel Kaspersky Security est installé...... 14 Configuration requise pour le stockage réseau protégé ............................................. 17 Configuration requise pour l'ordinateur sur lequel la console de Kaspersky Security est installée ..................................................................................................... 18 Kaspersky Security ........................................................................................................... 20 Modules logiciels de Kaspersky Security et code pour le service Windows Installer .......................................................................................................................... 24 Composants logiciels de Kaspersky Security ......................................................... 24 Composants logiciels de la sélection « Outils d'administration » ........................... 29 Journal d'installation et de suppression de Kaspersky Security ................................. 30 Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer ............................................................................................. 30 Modifications dans le système après l'installation de Kaspersky Security ................. 41 Processus de Kaspersky Security ................................................................................ 46 Planification de l'installation .............................................................................................. 47 Sélection des outils d'administration ............................................................................ 47 Sélection du mode d'installation ................................................................................... 49 Installation et suppression de l'application à l'aide de l'Assistant.................................... 51 Installation à l'aide de l'assistant d'installation ............................................................. 51 Installation de Kaspersky Security sur le serveur protégé ...................................... 52 Installation de la console de Kaspersky Security .................................................... 56 Configuration avancée après l'installation de la console de Kaspersky Security sur un autre ordinateur ............................................................................................. 58 À propos des autorisations d'accès au service Kaspersky Security Management ........................................................................................................ 59 Autorisation des connexions réseau pour le service Kaspersky Security Management Service ........................................................................................... 60 Autorisation des connexions de réseau pour la Console de Kaspersky Security dans Microsoft Windows ....................................................................... 61 Actions après l'installation de Kaspersky Security .................................................. 64 Configuration et lancement de la tâche de mise à jour des bases de données de Kaspersky Security ......................................................................................... 65 Analyse rapide...................................................................................................... 67 Modification de la liste des composants et restauration de Kaspersky Security ........ 68 Suppression à l'aide de l'Assistant d'installation.......................................................... 70 Suppression de Kaspersky Security sur le serveur protégé ................................... 70 Suppression de la console de Kaspersky Security ................................................. 71 Installation et suppression de l'application via la ligne de commande ............................ 73 Présentation de l'installation et de la suppression de Kaspersky Security via la ligne de commande ...................................................................................................... 74 Exemples d'instructions pour l'installation de Kaspersky Security.............................. 74 Actions après l'installation de Kaspersky Security ...................................................... 76 Ajout et suppression de composants Exemples d'instructions ................................... 78 Suppression de Kaspersky Security. Exemples d'instructions ................................... 78 Codes de retour ............................................................................................................ 79 Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center ..... 80 Présentation générale de l'installation via Kaspersky Security Center ....................... 80 Privilèges pour l'installation ou la suppression de Kaspersky Security ...................... 81 Procédure d'installation de Kaspersky Security via Kaspersky Security Center ........ 82 Actions après l'installation de Kaspersky Security ...................................................... 84 Création et lancement de la tâche de groupe de mise à jour des bases de données de l'application...................................................................................... 86 Création et lancement de la tâche de groupe d'analyse des serveurs et attribution de l'état de tâche d'analyse des zones critiques .................................... 87 Installation de la console de Kaspersky Security via Kaspersky Security Center ...... 88 Suppression de Kaspersky Security via Kaspersky Security Center .......................... 89 Installation et suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory ............................................................................................................................ 90 Installation de Kaspersky Security via les stratégies de groupe Active Directory ...... 90 Table des matières 4 Actions après l'installation de Kaspersky Security ...................................................... 91 Suppression de Kaspersky Security via les stratégies de groupe Active Directory ... 92 Migration depuis une version antérieure de l'application ................................................. 93 Migration des paramètres de Kaspersky Anti-Virus 6.0 for Windows Servers MP4 .. 94 Migration des paramètres de Kaspersky Anti-Virus 8.0 for Servers Enterprise Edition Service Pack 1 .................................................................................................. 95 Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR ... 96 Présentation du virus d'essai EICAR ........................................................................... 96 Vérification des fonctions « Protection en temps réel » et « Analyse à la demande » de Kaspersky Security .................................................................................................. 98 Schémas de déploiement de Kaspersky Security ......................................................... 101 Protection des stockages à connexion directe (DAS) ............................................... 102 Protection des clusters ............................................................................................... 103 Protection des serveurs de terminaux ....................................................................... 105 Protection des stockages réseau ............................................................................... 106 Contacter le Support Technique ..................................................................................... 108 Modes d'obtention de l'assistance technique ............................................................ 108 Assistance technique via Kaspersky CompanyAccount ........................................... 109 Assistance technique par téléphone .......................................................................... 110 Utilisation du fichier de trace et du script AVZ ........................................................... 110 Glossaire ......................................................................................................................... 111 AO KASPERSKY LAB .................................................................................................... 117 Informations sur le code tiers.......................................................................................... 119 Avis de marques déposées ............................................................................................ 120 Index ................................................................................................................................ 121 Table des matières 5 A propos de ce document Le Manuel d'installation de Kaspersky Security 10 for Windows Server® (ci-après Kaspersky Security, distribué antérieurement sous le nom Kaspersky Anti-Virus for Windows Servers Enterprise Edition) est destiné aux experts chargés de l'installation et de l'administration de Kaspersky Security et aux spécialistes du support technique au sein des organisations qui utilisent Kaspersky Security. Vous pouvez utiliser les informations de ce guide pour exécuter les tâches suivantes : préparatifs pour l'installation, installation et activation de Kaspersky Security ; préparatifs pour l'utilisation de Kaspersky Security ; réparation ou suppression de Kaspersky Security ; déploiement de Kaspersky Security. Il renseigne également les sources d'informations sur l'application et explique la marche à suivre pour bénéficier du Support Technique. Dans cette section Dans ce document .................................................................................................................. 6 Conventions ........................................................................................................................... 9 Dans ce document Le Manuel d'installation de Kaspersky Security contient les sections suivantes. Sources d'informations sur Kaspersky Security Cette section décrit les différentes sources d'informations sur l'application. A propos de ce document 6 Configurations logicielle et matérielle requises Cette section reprend la configuration logicielle et matérielle requise pour Kaspersky Security. Kaspersky Security Cette section décrit les fonctions et les modules de Kaspersky Security. Planification de l'installation Cette section décrit les outils d'administration de Kaspersky Security et les particularités de l'installation de Kaspersky Security à l'aide de l'Assistant d'installation, via la ligne de commande et via Kaspersky Security Center, ainsi que les stratégies de groupe d'Active Directory®. Installation et suppression de l'application à l'aide de l'Assistant Cette section explique la procédure d'installation et de suppression de Kaspersky Security et de la console de Kaspersky Security sur le serveur protégé à l'aide de l'Assistant d'installation. Elle fournit également des informations sur la configuration complémentaire de Kaspersky Security et sur les actions à réaliser après l'installation de Kaspersky Security. Installation et suppression de l'application via la ligne de commande Cette section décrit les particularités de l'installation et de la suppression de Kaspersky Security via la ligne de commande. Elle fournit également des exemples de commande pour l'installation et la suppression de Kaspersky Security et des exemples de commande pour l'ajout et la suppression de modules de Kaspersky Security. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center Cette section fournit des informations d'ordre général sur l'installation de Kaspersky Security via Kaspersky Security Center, décrit les procédures d'installation et de désinstallation de Kaspersky Security via Kaspersky Security Center et présente également les opérations à réaliser après l'installation de l'application. Installation et suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory Cette section décrit l'installation et la suppression de Kaspersky Security via des stratégies de groupe Active Directory et présente les actions à réaliser après l'installation de l'application via les stratégies de groupe d'Active Directory. A propos de ce document 7 Migration depuis une version antérieure de l'application Cette section présente les paramètres des versions installées qui sont conservés par Kaspersky Security 10 for Windows Server, leur nom et les valeurs qu'ils reçoivent après la migration. Vérification de la configuration de Kaspersky Security. Utilisation du virus d'essai EICAR Cette section décrit le virus de test EICAR et la procédure de vérification des fonctions Protection en temps réel et Analyse à la demande à l'aide du virus de test EICAR. Schémas de déploiement de Kaspersky Security Cette section décrit les schémas de déploiement dans le cadre de l'utilisation de Kaspersky Security pour protéger des stockages DAS, des clusters, des serveurs de terminaux et des stockages réseau. Contacter le Support Technique Cette section explique comment obtenir le Support Technique et les conditions à remplir pour en profiter. Glossaire Cette section reprend les termes utilisés dans ce document et leur définition. AO KASPERSKY LAB Cette section contient des informations sur AO Kaspersky Lab. Informations sur le code tiers Cette section contient des informations sur le code tiers utilisé dans l'application. Avis de marques déposées Cette section reprend les marques de commerce citées dans le document et leurs détenteurs respectifs. Index Cette section permet de trouver rapidement les informations que vous cherchez dans le document. A propos de ce document 8 Conventions Ce document utilise des conventions de style (cf. tableau ci-dessous). Tableau 1. Exemple de texte Conventions Description de la convention Les avertissements apparaissent en rouge et sont encadrés. N'oubliez pas que... Les avertissements contiennent des informations sur les actions qui pourraient avoir des conséquences fâcheuses. Les remarques sont encadrées. Les remarques contiennent des Il est conseillé d'utiliser... informations complémentaires et des conseils. Les exemples sont présentés sur un fond jaune sous le titre Exemple : « Exemple ». La mise à jour, c'est ... L'événement Bases dépassées survient. Les éléments suivants sont en italique dans le texte : nouveaux termes ; noms des états et des événements de l'application. Appuyez sur la touche Les noms des touches du clavier sont en caractères mi-gras et ENTER. en lettres majuscules. Appuyez sur la combinaison Deux noms de touche unis par le caractère « + » représentent des touches ALT+F4. une combinaison de touches. Ces touches doivent être enfoncées simultanément. Cliquez sur le bouton Les noms des éléments de l'interface de l'application, par Activer. exemple, les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras. A propos de ce document 9 Exemple de texte Description de la convention Les phrases d'introduction des instructions sont en italique et ► Pour programmer une tâche, procédez comme suit : possèdent l'icône « flèche ». Les types de texte suivants apparaissent dans un style spécial : Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; données à saisir via le clavier. Indiquez la date au format JJ:MM:AA. <Nom d'utilisateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable. Par ailleurs, les chevrons sont omis. A propos de ce document 10 Sources d'informations sur Kaspersky Security Cette section décrit les différentes sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'importance et de l'urgence de la question. Dans cette section Sources de données pour des consultations indépendantes ................................................... 11 Discussion sur les logiciels de Kaspersky Lab sur le forum ..................................................... 13 Sources de données pour des consultations indépendantes Vous pouvez utiliser les sources suivantes pour rechercher vous-même des informations sur Kaspersky Security 10 for Windows Server : La page de l'application sur le site de Kaspersky Lab ; La page de l'application sur le site du support technique (la Base de connaissances). aide électronique ; documentation. Si vous ne trouvez pas la solution à votre problème, veuillez contacter le Support Technique de Kaspersky Lab (cf. section « Contacter le Support Technique » à la page 108). L'utilisation des sources d'informations sur le site Internet de Kaspersky Lab requiert une connexion à Internet. Sources d'informations sur Kaspersky Security 11 Page de Kaspersky Security sur le site Web de Kaspersky Lab La page de Kaspersky Security 10 for Windows Server (http://www.kaspersky.fr/business-security/windows-server-security) fournit des informations générales sur l'application, sur ses fonctionnalités et ses particularités. La page de Kaspersky Security for Windows Server affiche un lien vers le magasin en ligne. Dans la boutique, vous pourrez acheter l'application ou prolonger vos droits d'utilisation. Page de Kaspersky Security dans la base de connaissances La base de connaissances est une rubrique du site du Support technique. La page de Kaspersky Security 10 for Windows Server dans la Base des connaissances (http://support.kaspersky.com/fr/ksws10) permet de trouver les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Les articles de la Base de connaissances peuvent répondre à des questions qui concernent non seulement Kaspersky Security mais également d'autres logiciels de Kaspersky Lab. Ces articles peuvent également contenir des actualités du Support technique. Sauvegardes de Kaspersky Security Le Manuel d'installation de Kaspersky Security 10 for Windows Server reprend les informations relatives à l'exécution des tâches suivantes : préparatifs pour l'installation, installation et activation de Kaspersky Security ; préparatifs pour l'utilisation de Kaspersky Security ; réparation ou suppression de Kaspersky Security. Le manuel de l'administrateur de Kaspersky Security 10 for Windows Server reprend les informations relatives à la configuration et à l'utilisation de Kaspersky Security. Le manuel d’implantation pour la protection des référentiels réseau reprend les informations relatives à la configuration et à l'utilisation de Kaspersky Security 10 for Windows Server dans le cadre de la protection des stockages réseau. Sources d'informations sur Kaspersky Security 12 Discussion sur les logiciels de Kaspersky Lab sur le forum Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs sur notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. Sources d'informations sur Kaspersky Security 13 Configurations logicielle et matérielle requises Cette section reprend la configuration logicielle et matérielle requise pour Kaspersky Security. Dans cette section Configuration requise pour le serveur sur lequel Kaspersky Security est installé ...................... 14 Configuration requise pour le stockage réseau protégé .......................................................... 17 Configuration requise pour l'ordinateur sur lequel la console de Kaspersky Security est installée ................................................................................................................................ 18 Configuration requise pour le serveur sur lequel Kaspersky Security est installé Avant d'installer Kaspersky Security, il convient de supprimer du serveur tout autre logiciel anti-virus qui serait installé. Vous pouvez installer Kaspersky Security sans supprimer la version de Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition qui serait déjà installée. Configurations logicielle et matérielle requises 14 Configuration matérielle requise pour le serveur Recommandations d'ordre général : systèmes compatibles x86-64 avec un ou plusieurs processeurs ; Espace disque requis : pour l'installation de tous les modules de l'application : 70 Mo ; pour le téléchargement et le stockage des bases antivirus de l'application : 2 Go (recommandé) ; pour l'enregistrement des fichiers en quarantaine et dans la sauvegarde : 400 Mo (recommandé) ; pour l'enregistrement des journaux : 1 Go (recommandé). Configuration minimale : Processeur monocoeur 1,4 GHz Mémoire vive : 1 Go Disque : 4 Go d'espace disponible Configuration recommandée : Processeur quadricoeur 2,4 GHz Mémoire vive : 2 Go Disque : 4 Go d'espace disponible Configuration logicielle requise pour le serveur Vous pouvez installer Kaspersky Security sur un serveur tournant sous une version 32 ou 64 bits d'un système d'exploitation Microsoft Windows. L'installation et l'utilisation de Kaspersky Security sur le serveur requièrent Microsoft Windows Installer 3.1. Configurations logicielle et matérielle requises 15 Vous pouvez installer Kaspersky Security sur un serveur tournant sous une des versions 32 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 ou suivant Vous pouvez installer Kaspersky Security sur un serveur tournant sous une des versions 64 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 ou suivant Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 ou suivant Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 ou suivant Windows Hyper-V® Server 2008 R2 SP1 ou suivant Windows Server 2012 Essentials / Standard / Foundation / Datacenter Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter Windows Hyper-V Server 2012 Windows Hyper-V Server 2012 R2 Vous pouvez installer Kaspersky Security sur un des serveurs de terminaux suivants : Microsoft Remote Desktop Services sur la base de Windows 2008 Server Microsoft Remote Desktop Services sur la base de Windows 2012 Server Microsoft Remote Desktop Services sur la base de Windows 2012 Server R2 Citrix® XenApp® 6.0, 6.5, 7.0, 7.5, 7.6 ; Citrix XenDesktop® 7.0, 7.1, 7.5, 7.6. Configurations logicielle et matérielle requises 16 Configuration requise pour le stockage réseau protégé Kaspersky Security peut être utilisé pour la protection des stockages réseau suivants : NetApp® sous un des systèmes d'exploitation suivants : Data ONTAP® 7.x et Data ONTAP 8.x en mode 7-mode Data ONTAP 8.2.1 ou suivant en mode cluster-mode EMC™ Celerra™ / VNX™ avec la configuration logicielle suivante : Système d'exploitation EMC DART 6.0.36 ou suivant Agent antivirus Celerra (CAVA) 4.5.2.3 ou suivant EMC Isilon™ sous le système d'exploitation OneFS™ 7.0 ou suivant. Hitachi NAS sur une des plateformes suivantes : HNAS 4100 HNAS 4080 HNAS 4060 HNAS 4040 HNAS 3090 HNAS 3080 IBM® NAS série IBM System Storage® N series. Oracle® NAS Systems de la série Oracle ZFS Storage Appliance. Dell™ NAS sur la plateforme Dell Compellent™ FS8600. Configurations logicielle et matérielle requises 17 Configuration requise pour l'ordinateur sur lequel la console de Kaspersky Security est installée Configuration matérielle requise pour l'ordinateur Mémoire vive recommandée : 128 Mo minimum. Espace disque disponible : 30 Mo. Configuration logicielle requise pour l'ordinateur Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une version 32 ou 64 bits d'un système d'exploitation Microsoft Windows. L'installation et l'utilisation de la console de Kaspersky Security sur l'ordinateur requièrent Microsoft Windows Installer 3.1. Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une des versions 32 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant Microsoft Windows XP Professional SP2 ou suivant ; Microsoft Windows Vista® Editions Microsoft Windows 7 Editions Microsoft Windows 8 Microsoft Windows 8 Enterprise / Professional Microsoft Windows 8.1 Microsoft Windows 8.1 Enterprise / Professional ; Microsoft Windows 10 Enterprise / Professional. Configurations logicielle et matérielle requises 18 Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une des versions 64 bits d'un système d'exploitation Microsoft Windows suivants : Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 ou suivant Windows Hyper-V Server 2008 R2 SP1 ou suivant Windows Server 2012 Essentials / Standard / Foundation / Datacenter Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter Windows Hyper-V Server 2012 Windows Hyper-V Server 2012 R2 Microsoft Windows XP Professional Edition SP2 ou suivant Microsoft Windows Vista Editions Microsoft Windows 7 Editions Microsoft Windows 8 Microsoft Windows 8 Enterprise / Professional Microsoft Windows 8.1 Microsoft Windows 8.1 Enterprise / Professional ; Microsoft Windows 10 Enterprise / Professional. Configurations logicielle et matérielle requises 19 Kaspersky Security Kaspersky Security 10 for Windows Server (commercialisé antérieurement sous le nom Kaspersky Anti-Virus for Windows Servers Enterprise Edition) protège les serveurs tournant sous les systèmes d'exploitation Microsoft® Windows® et les stockages réseau contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Kaspersky Security a été développé pour les intranets des grandes et des moyennes entreprises. Les utilisateurs de Kaspersky Security sont les administrateurs du réseau de l'organisation et les personnes chargées de la protection antivirus de ce réseau. Vous pouvez installer Kaspersky Security les serveurs suivants : serveurs de terminaux ; serveurs d'impression ; serveurs d'applications ; contrôleurs de domaine ; serveurs de protection de stockages réseau ; serveurs de fichiers ; ceux-ci sont plus exposés aux infections car ils interviennent dans l'échange des fichiers avec les postes de travail des utilisateurs. Vous pouvez administrer Kaspersky Security d'une des manières suivantes : via la console de Kaspersky Security installée sur un serveur doté de Kaspersky Security ou sur un autre ordinateur ; via la ligne de commande ; via la console d'administration Kaspersky Security Center. Vous pouvez utiliser l'application Kaspersky Security Center pour l'administration centralisée de la protection de nombreux serveurs doté chacun de Kaspersky Security. Il est possible de consulter les compteurs de performance de Kaspersky Security pour l'application « Moniteur système » ainsi que les compteurs et les interruptions SNMP. Kaspersky Security 20 Modules et fonctions de Kaspersky Security L'application intègre les modules suivants : Protection en temps réel. Kaspersky Security analyse les objets lorsqu'ils sont sollicités. Kaspersky Security analyse les objets suivants : Les fichiers ; les scripts ; Les flux alternatifs des systèmes de fichiers (flux NTFS) ; l'enregistrement principal de démarrage et les secteurs d'amorçage des disques durs locaux ou des périphériques externes. Contrôle du serveur. Kaspersky Security surveille toutes les requêtes adressées aux ressources fichier réseau, contrôle le lancement des applications et bloque l'accès des ordinateurs distants au serveur si ceux-ci manifestent une activité malveillante ou de chiffrement. Protection des stockages réseau connectés via le protocole RPC ou Protection des stockages réseau connectés via le protocole ICAP ; Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft Windows protège les stockages réseau contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Analyse à la demande. Kaspersky Security recherche une fois des virus et autres menaces informatique dans la zone indiquée. Kaspersky Security analyse les fichiers, la mémoire vive du serveur et les objets de démarrage. Kaspersky Security 21 L'application peut remplir les fonctions suivantes : Mise à jour des bases de données et des modules de l'application. Kaspersky Security télécharge la mise à jour des bases de données et des modules de l'application depuis des serveurs FTP ou HTTP de mises à jour de Kaspersky Lab, depuis le serveur d'administration Kaspersky Security Center ou depuis d'autres sources de mises à jour. Quarantaine. Kaspersky Security place les objets considérés comme probablement infectés en quarantaine. Autrement dit, il les déplace de leur emplacement d'origine vers la quarantaine. Pour des raisons de sécurité, une fois en quarantaine, les objets sont chiffrés. Sauvegarde. Kaspersky Security enregistre une copie chiffrée des objets dont le statut est Infecté ou Potentiellement infecté dans la sauvegarde avant de procéder à la réparation ou à la suppression de ces objets. Notifications de l'administrateur et des utilisateurs. Vous pouvez configurer la notification de l'administrateur et des utilisateurs qui accèdent au serveur protégé sur les événements liés au fonctionnement de Kaspersky Security et à l'état de la protection antivirus du serveur. Importation et exportation des paramètres. Vous pouvez exporter les paramètres de Kaspersky Security dans un fichier de configuration au format XML et importer les paramètres de Kaspersky Security depuis le fichier de configuration. Vous pouvez enregistrer tous les paramètres de l'application ainsi que les paramètres des composants distincts dans un fichier de configuration. Application des modèles. Vous pouvez configurer manuellement les paramètres de sécurité de l'entrée dans l'arborescence des ressources fichier du serveur et enregistrer les valeurs définies dans un modèle. Vous pourrez ensuite appliquer ce modèle à la configuration des paramètres de sécurité d'autres entrées dans les tâches de protection et d'analyse de Kaspersky Security. Kaspersky Security 22 Enregistrement des événements. Kaspersky Security consigne dans les journaux les informations relatives aux paramètres des modules de l'application, à l'état actuel des tâches, aux événements survenus pendant l'exécution de celles-ci, ainsi que les renseignements sur les événements liés à l'administration de Kaspersky Security et les informations indispensables au diagnostic des échecs dans le fonctionnement de l'application. Stockage hiérarchique. Kaspersky Security peut fonctionner en mode d'utilisation de systèmes de gestion de stockage hiérarchique (système HSM). Le recours aux système HSM permet de transférer des données entre des disques locaux rapides et des périphériques lents de stockage d'informations de longue durée. Zone de confiance. Vous pouvez composer la liste des exclusions de la zone de protection ou d'analyse que Kaspersky Security exploite dans les tâches d'analyse à la demande, de protection des fichiers en temps réel, d'analyse des scripts et de protection des stockages réseau via le protocole RCP. Administration des autorisations. Vous pouvez configurer les autorisations d'administration de Kaspersky Security et des services Windows que l'application enregistre pour des utilisateurs ou des groupes d'utilisateurs. Dans cette section Modules logiciels de Kaspersky Security et code pour le service Windows Installer ................. 24 Journal d'installation et de suppression de Kaspersky Security ............................................... 30 Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer .................................................................................................................. 30 Modifications dans le système après l'installation de Kaspersky Security................................. 41 Processus de Kaspersky Security .......................................................................................... 46 Kaspersky Security 23 Modules logiciels de Kaspersky Security et code pour le service Windows Installer Par défaut, les fichiers \server\ks4ws_x86(x64).msi installent tous les composants logiciels de Kaspersky Security à l'exception du composant Analyse des scripts (Script Checker). Vous pouvez activer l'installation du composant lors de l'installation personnalisée de l'application. Les fichiers \client\ks4wstools_x86(x64).msi installent tous les composants logiciels de la sélection « Outils d'administration ». Les rubriques suivantes indiquent les codes des composants logiciels de Kaspersky Security pour le service Windows Installer. Vous pouvez utiliser ces codes dans le but de définir la liste des composants à installer lors de l'installation de Kaspersky Security via la ligne de commande. Dans cette section Composants logiciels de Kaspersky Security.......................................................................... 24 Composants logiciels de la sélection « Outils d'administration ».............................................. 29 Composants logiciels de Kaspersky Security Le tableau ci-après contient les codes et la description des composants logiciels de Kaspersky Security. Tableau 2. Description des composants logiciels de Kaspersky Security Composant Code Fonction exécutée Fonction Core Ce composant contient une sélection de principale fonctions de base de l'application et garantit leur fonctionnement. Kaspersky Security 24 Composant Code Fonction exécutée Contrôle du APPCtrl Ce composant surveille les tentatives de lancement des lancement des applications par les utilisateurs applications et autorise ou interdit le lancement des applications conformément aux règles définies. Le composant exécute la tâche Contrôle du lancement des applications. Protection AVProtection Ce composant garantit la protection antivirus et antivirus reprend les composants suivants : Analyse à la demande ; Blocage de l'accès aux fichiers réseau ; Protection contre le chiffrement ; Protection des stockages réseau connectés via le protocole ICAP ; Protection des stockages réseau connectés via le protocole RPC ; Analyse à la demande Ods Protection des fichiers en temps réel ; Analyse des scripts ; Ce composant installe les fichiers système de Kaspersky Security et les fichiers qui exécutent les tâches d'analyse à la demande (analyse des objets du serveur protégé exécutée à la demande). Si lors de l'installation de Kaspersky Security via la ligne de commande vous désignez d'autres composants de Kaspersky Security sans le composant Core, celui-ci sera installé automatiquement. Kaspersky Security 25 Composant Code Fonction exécutée Blocage de l'accès HostBlocker Ce composant bloque l'accès aux fichiers aux fichiers réseau pour les ordinateurs d'où provient une réseau activité malveillante. Le composant exécute la tâche Blocage de l'accès aux fichiers réseau. Il contient le composant Protection contre le chiffrement. Protection contre Anticryptor Ce composant ajoute à la liste des ordinateurs douteux tous les périphériques distants à le chiffrement l'origine d'une activité de chiffrement. Le composant exécute la tâche Protection contre le chiffrement. Protection des Oas Ce composant réalise l'analyse antivirus des fichiers en temps fichiers sur le serveur protégé lorsque ces réel fichiers sont sollicités. Le composant exécute la tâche Protection des fichiers en temps réel. Protection des ICAPStorageProtection Ce composant exécute la tâche Protection des stockages réseau stockages réseau connectés via le protocole connectés via le ICAP (analyse des fichiers placés dans les protocole ICAP dossiers partagés du stockage réseau connectés via le protocole ICAP en cas de tentative de lecture ou de modification de ceux-ci depuis des postes clients). Kaspersky Security 26 Composant Code Fonction exécutée Protection des NetАpp Ce composant exécute la tâche Protection des stockages réseau stockages réseau connectés via le protocole connectés via le RPC (analyse des fichiers placés dans les protocole RPC dossiers partagés du stockage réseau connectés via le protocole RPC en cas de tentative de lecture ou de modification de ceux-ci depuis des postes clients). Analyse des ScriptChecker Ce composant analyse le code des scripts créés à l'aide des technologies Microsoft scripts Windows Script Technologies. L'analyse a lieu lors de la tentative d'exécution de scripts. Le composant exécute la tâche Analyse des scripts. Utilisation KSN Ce module offre une protection sur la base des de Kaspersky technologies cloud de Kaspersky Lab. Security Network Le composant exécute la tâche Utilisation du KSN (envoi de requêtes au service Kaspersky Security Network et réception des résultats). Module AKIntegration Garantit la connexion entre Kaspersky d'intégration à Anti-Virus et l'agent d'administration Kaspersky l'agent Security Center. d'administration Kaspersky Security Center Vous pouvez installer ce composant sur le serveur protégé si vous avez l'intention d'administrer l'application via Kaspersky Security Center. Kaspersky Security 27 Composant Code Fonction exécutée Sélection de PerfMonCounters Le composant installe la sélection de compteurs compteurs de de performance de l'application « System performance de Monitor ». Ces compteurs permettent de l'application mesurer les performances de Kaspersky « System Security et de localiser les éventuels goulots Monitor ». d'étranglement lors de l'utilisation de Kaspersky Security avec d'autres applications. Prise en charge du SnmpSupport Le composant publie les compteurs et les pièges de Kaspersky Security via le service protocole SNMP Simple Network Management Protocol (SNMP) de Microsoft Windows. Vous pouvez installer ce composant sur le serveur protégé uniquement si le service Microsoft SNMP est installé sur le serveur. Icône de TrayApp Le composant affiche l'icône de Kaspersky Kaspersky Security dans la zone de notification de la barre Security des tâches du serveur protégé. L'icône de Kaspersky Security affiche l'état de la protection du serveur, permet d'ouvrir la console de Kaspersky Security (si elle est installée) et la fenêtre A propos du logiciel. Utilitaire de la ligne de commande Kaspersky Security 28 Shell Permet d'administrer Kaspersky Security via la ligne de commande du serveur protégé. Composants logiciels de la sélection « Outils d'administration » Le tableau suivant contient les codes et la description des composants logiciels de la sélection « Outils d'administration ». Tableau 3. Description des composants logiciels de la sélection « Outils d'administration » Composant Code Fonctions du composant Composant logiciel MmcSnapin Le composant installe le composant logiciel enfichable Kaspersky enfichable Microsoft Management Console pour Security l'administration via la console de Kaspersky Security. Si lors de l'installation de la sélection « Outils d'administration » via la ligne de commande vous désignez d'autres composants de la sélection sans le composant MmcSnapin, celui-ci sera installé automatiquement. Aide Help Fichier Chm de l'aide ; conservé dans le dossier avec les fichiers de Kaspersky Security. Vous pouvez ouvrir le fichier de l'aide au départ du menu Démarrer. Documentation Docs Les documents « Manuel de l'administrateur », « Manuel d'installation » et « Manuel d'implantation pour la protection des stockages réseau » au format PDF sont conservés dans le dossier de Kaspersky Security ; vous pouvez ouvrir le « Manuel de l'administrateur » depuis le menu Démarrer. Kaspersky Security 29 Journal d'installation et de suppression de Kaspersky Security Si vous installez ou supprimez Kaspersky Security à l'aide de l'Assistant d'installation (de suppression), le service Windows Installer crée le journal d'installation (de suppression). Le fichier journal ks4ws_install_<uid>.log (où <uid> est un identifiant unique à 8 caractères) est enregistré dans le répertoire %temp% de l'utilisateur sous les privilèges duquel l'Assistant d'installation a été lancé. Si vous installez ou supprimez Kaspersky Security via la ligne de commande, le journal d'installation n'est pas créé par défaut. ► Pour installer Kaspersky Security en créant un fichier journal ks4ws.log sur le disque С:\, exécutez l'instruction suivante : msiexec /i ks4ws_x86.msi /l*v С:\ks4ws.log /qn EULA=1 msiexec /i ks4ws_x64.msi /l*v С:\ks4ws.log /qn EULA=1 Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer Les tableaux suivants offrent une description des paramètres d'installation et de suppression de Kaspersky Security ainsi que leur valeur par défaut. Ils indiquent également les arguments spéciaux pour modifier les valeurs des paramètres d'installation et leurs valeurs possibles. Vous pouvez utiliser ces arguments avec les arguments standards de l'instruction msiexec du service Windows Installer lors de l'installation de Kaspersky Security via la ligne de commande. Kaspersky Security 30 Tableau 4. Paramètres d'installation et arguments dans Windows Installer Paramètre Valeur par défaut Argument Windows Installer et valeurs Description Acception des Rejet des termes EULA=<valeur> Vous devez accepter termes du contrat du contrat de de licence licence Utilisateur final 0 : vous n'acceptez pas les termes du contrat de licence Utilisateur final les termes du contrat de licence Utilisateur final pour pouvoir installer Kaspersky 1 : vous acceptez les Security. termes du contrat de licence Utilisateur final Analyse des Ne pas réaliser PRESCAN=<valeur> Il est conseillé de lancer processus actifs et l'analyse 0 : ne pas exécuter l'analyse des processus des secteurs d'amorçage des disques locaux avant l'installation (Rechercher la l'analyse avant l'installation ; 1 : exécuter l'analyse avant l'installation. actifs et des secteurs d'amorçage des disques locaux avant l'installation car la présence d'un code présence malveillant dans ces éventuelle de secteurs de l'ordinateur virus sur peut nuire à la bonne l'ordinateur) installation de Kaspersky Security. L'analyse peut durer plusieurs minutes. Si des processus dangereux ou suspects sont découverts pendant l'analyse, ils sont supprimés de la mémoire de l'ordinateur (les fichiers exécutables des processus ne sont pas supprimés). Dans Kaspersky Security 31 Paramètre Valeur par défaut Argument Windows Installer et valeurs Description ce cas, les informations relatives aux applications en cours d'exécution peuvent être perdues. Par conséquent, il est recommandé de quitter toute les applications en cours d'exécution avant de lancer l'analyse. Dossier cible Kaspersky INSTALLDIR=<chemin Dossier qui abritera les Security : d'accès complet au fichiers de Kaspersky %ProgramFiles%\ répertoire> Security lors de son Kaspersky Lab\Kaspersky Security 10 for Windows Server Outils d'administration : %ProgramFiles%\ Kaspersky Lab\Kaspersky Security 10 for Windows Server Admins Tools Dans la version 64 bits de Microsoft Windows : %ProgramFiles (x86)%. Kaspersky Security 32 installation. Vous pouvez indiquer un autre dossier. Paramètre Valeur par défaut Argument Windows Installer et valeurs Description Lancement de la Démarrer RUNRTP=<valeur> Activez ce paramètre 1 : démarrer ; pour lancer la protection des fichiers en temps 0 : ne pas démarrer. réel et de l'analyse protection des fichiers en temps réel et des scripts au l'analyse des scripts au démarrage de lancement de Kaspersky Kaspersky Security Security (Activer (recommandé). la protection en temps réel après l'installation de l'application) Exclusions de l'analyse, recommandées Exclure. ADDMSEXCLUSION=<v Dans la tâche aleur> Protection des fichiers 1 : exclure ; par Microsoft Corporation en temps réel sont exclus de la zone de 0 : ne pas exclure. protection les objets du (Ajouter les serveur que Microsoft exclusions Corporation recommandées recommande par Microsoft) d'exclure. Certains programmes sur le serveur peuvent devenir instables lorsque les logiciels antivirus interceptent ou modifient les fichiers auxquels ces applications font appel. Ainsi, Microsoft Corporation inclus Kaspersky Security 33 Paramètre Valeur par défaut Argument Windows Installer et valeurs Description certains logiciels chargés du contrôle des domaines dans cette catégorie. Exclusions de Exclure. l'analyse recommandées ADDKLEXCLUSION=<v Dans la tâche aleur> Protection des fichiers 1 : exclure ; par Kaspersky Lab en temps réel sont exclus de la zone de 0 : ne pas exclure. (Ajouter les protection les objets du fichiers serveur que Kaspersky recommandés Lab recommande par Kaspersky d'exclure. Lab aux exclusions) Exclusion des Ne pas ajouter les RADMINEXCLUSION=< Quand vous lancez programmes objets valeur> l'utilitaire Radmin, d'administration à correspondant au distance du masque traitement not-a-virus:Remot (Ajouter les eAdmin* aux objets exclusions 1 : ajouter les objets correspondant au masque not-a-virus:RemoteAdmi n* aux exclusions. correspondant au masque not-a-virus:Remo teAdmin* aux exclusions) Kaspersky Security y découvre un programme malveillant potentiel et supprime son module exécutable du disque du serveur. 0 : ne pas ajouter les objets correspondant au masque not-a-virus:RemoteAdmi n* aux exclusions. Kaspersky Security attribue à ces objets le nom not-a-virus:RemoteAd min*. Si vous avez l'intention d'utiliser un utilitaire d'administration à distance après Kaspersky Security 34 Paramètre Valeur par défaut Argument Windows Installer et valeurs Description l'installation de Kaspersky Security, vous pouvez exclure cet objet du traitement par l'application à l'aide du paramètre d'installation Ajouter les objets correspondant au masque not-a-virus:RemoteA dmin* aux exclusions Vous pouvez exclure l'utilitaire d'administration à distance du traitement dans la tâche Protection des fichiers en temps réel et dans les tâches d'Analyse à la demande après l'installation de Kaspersky Security (cf. document « Kaspersky Security 10 for Windows Server. Manuel de l'administrateur »). Kaspersky Security 35 Paramètre Valeur par défaut Argument Windows Installer et valeurs Description Chemin d'accès Dossier de la LICENSEKEYPATH=<n Par défaut, le au fichier clé (Clé) distribution \server om_fichier_clé> programme d'installation tente de trouver le fichier clé avec l'extension .key dans le dossier \server de la distribution. Si le répertoire \server contient plusieurs fichiers de licence, le programme d'installation choisit le fichier dont la clé possède la date de fin de validité la plus lointaine. Vous pouvez enregistrer au préalable le fichier clé dans le répertoire \server ou indiquer un autre chemin d'accès au fichier clé à l'aide du paramètre Ajout d'une clé. Vous pouvez ajouter un argument après l'installation de Kaspersky Security à l'aide de l'outil d'administration que Kaspersky Security 36 Paramètre Valeur par défaut Argument Windows Installer et valeurs Description vous aurez choisi, par exemple via la console de Kaspersky Security. Si vous n'ajoutez pas la clé de l'application lors de son installation, Kaspersky Security ne fonctionnera pas. Vous trouverez plus d'informations sur la licence de l'application dans le Manuel de l'administrateur deKaspersky Security 10 for Windows Server. Chemin d'accès au fichier de configuration Désactivé CONFIGPATH=<nom_fi Kaspersky Security chier_configuration> importe les paramètres depuis le fichier de configuration indiqué et créé dans l'application. Kaspersky Security n'importe pas les mots de passe contenus dans le fichier de configuration tels que les mots de passe des comptes utilisateur d'exécution de tâches ou les mots de passe de connexion au Kaspersky Security 37 Paramètre Valeur par défaut Argument Windows Installer et valeurs Description serveur proxy. Après l'importation des paramètres, vous devrez saisir tous les mots de passe manuellement. Si vous ne désignez pas le fichier de configuration, Kaspersky Security fonctionnera après l'installation selon les paramètres par défaut. Autorisation des connexions de réseau pour la Désactivée ADDWFEXCLUSION=<v Utilisez ce paramètre si aleur> vous installez 1 : autoriser ; Console de Kaspersky Security Kaspersky Security non pas sur le serveur 0 : ne pas autoriser. protégé mais sur un autre ordinateur. Cette console permet d'administrer à distance la protection du serveur. Le port TCP 135 sera ouvert dans le pare-feu de Microsoft Windows, les connexions réseau seront autorisées pour le fichier exécutable du processus d'administration à distance de Kaspersky Kaspersky Security 38 Paramètre Valeur par défaut Argument Windows Installer et valeurs Description Security kavfsrcn.exe et l'accès aux applications DCOM sera ouvert. Après l'installation, ajoutez les utilisateurs chargés de l'administration à distance de Kaspersky Security au groupe KAVWSEE Administrators sur le serveur et si le serveur fonctionne sous Microsoft Windows Server 2008, autorisez sur celui-ci les connexions réseau pour le service d'administration de Kaspersky Security (fichier kavfsgt.exe). Vous pouvez consulter les informations sur la procédure de configuration complémentaire lors de l'installation de la console de Kaspersky Security sur un autre ordinateur (cf. page 58). Kaspersky Security 39 Tableau 5. Paramètres de suppression et arguments dans Windows Installer Paramètre Valeur par défaut Description, arguments de Windows Installer et valeurs Restauration Supprimer RESTOREQTN =<valeur> du contenu 0 : supprimer le contenu de la de la quarantaine ; quarantaine 1 : restaurer le contenu de la quarantaine dans le dossier défini par le paramètre RESTOREPATH. Restauration Supprimer du contenu RESTOREBCK =<valeur> 0 : supprimer le contenu de la de la sauvegarde ; sauvegarde 1 : restaurer le contenu de la sauvegarde dans le dossier défini par le paramètre RESTOREPATH. Dossier pour la restauration des objets %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky RESTOREPATH=<chemin d'accès complet au dossier> Security for Windows Les objets restaurés seront enregistrés Server\10.0\Restored dans le dossier défini par ce paramètre : Les objets de la quarantaine seront conservés dans le sous-dossier \Quarantine. Les objets de la sauvegarde seront conservés dans le sous-dossier \Backup. Kaspersky Security 40 Modifications dans le système après l'installation de Kaspersky Security Lors de l'installation de Kaspersky Security et de sa console (sélection « Outils d'administration »), le service Windows Installer procède aux modifications suivantes sur l'ordinateur : Les dossiers de Kaspersky Security sont créés sur le serveur protégé ainsi que sur l'ordinateur où la console de Kaspersky Security est installée ; Les services de Kaspersky Security sont enregistrés ; Le groupe d'utilisateurs de Kaspersky Security est créé ; Les clés de Kaspersky Security sont enregistrées dans la base de registres système. Ces modifications sont décrites dans le tableau ci-dessous. Dossiers de Kaspersky Security Tableau 6. Dossiers de Kaspersky Security sur le serveur à protéger Dossier Fichiers de Kaspersky Security Dossier %Kaspersky Security%; par défaut : Fichiers exécutables de Kaspersky Security Dans la version 32 bits de Microsoft Windows – (dossier d'installation désigné lors de l'installation) %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server\; Dans la version 64 bits de Microsoft Windows – %ProgramFiles(x86)%\Kaspersky Security for Windows Server\. Dossier %Kaspersky Security%\mibs Les fichiers Management Information Base (MIB) ; contiennent une description des compteurs et des pièges publiés par Kaspersky Security selon le protocole SMNP Kaspersky Security 41 Dossier Fichiers de Kaspersky Security Dossier %Kaspersky Security%\x64 Version 64 bits des fichiers exécutables de Kaspersky Security (le dossier est créé uniquement en cas d'installation de Kaspersky Security sur une version 64 bits de Microsoft Windows) %ALLUSERSPROFILE%\Application Fichiers de service de Kaspersky Security Data\Kaspersky Lab\Kaspersky Security for Windows Server\10.0\Data\ %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Security for Windows Server\10.0\Settings\ %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Security for Windows Server\10.0\Dskm\ %ALLUSERSPROFILE%\Application Fichiers contenant les paramètres des Data\Kaspersky Lab\Kaspersky Security for sources des mises à jour Windows Server\10.0\Update\ %ALLUSERSPROFILE%\Application Mises à jour des bases de données et des Data\Kaspersky Lab\Kaspersky Security for modules logiciels récupérés à l'aide de la Windows Server\10.0\Update\Distribution\ tâche Copie des mises à jour (le dossier est créé à la première réception des mises à jour à l'aide de la tâche Copie des mises à jour). %ALLUSERSPROFILE%\Application Journaux d'exécution des tâches et journal Data\Kaspersky Lab\Kaspersky Security for d'audit système Windows Server\10.0\Reports\ %ALLUSERSPROFILE%\Application Sélection des bases utilisées à l'heure Data\Kaspersky Lab\Kaspersky Security for actuelle Windows Server\10.0\Bases\Current\ Kaspersky Security 42 Dossier Fichiers de Kaspersky Security %ALLUSERSPROFILE%\Application Copie de sauvegarde des bases ; écrasée à Data\Kaspersky Lab\Kaspersky Security for chaque mise à jour des bases de données Windows Server\10.0\Bases\Backup\ %ALLUSERSPROFILE%\Application Fichiers temporaires créés lors de l'exécution Data\Kaspersky Lab\Kaspersky Security for des tâches de mise à jour Windows Server\10.0\Bases\Temp\ %ALLUSERSPROFILE%\Application Objets en quarantaine (dossier par défaut) Data\Kaspersky Lab\Kaspersky Security for Windows Server\10.0\Quarantine\ %ALLUSERSPROFILE%\Application Objets dans la sauvegarde (dossier par Data\Kaspersky Lab\Kaspersky Security for défaut) Windows Server\10.0\Backup\ %ALLUSERSPROFILE%\Application Objets restaurés de la sauvegarde ou de la Data\Kaspersky Lab\Kaspersky Security for quarantaine (dossier par défaut pour les Windows Server\10.0\Restored\ objets restaurés) Tableau 7. Dossier créés lors de l'installation de la console de Kaspersky Security Dossier Fichiers de Kaspersky Security %Dossier Kaspersky Security%; par défaut : Fichiers de la sélection « Outils Dans la version 32 bits de Microsoft Windows – %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server\; Dans la version 64 bits de Microsoft Windows – %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Windows Server\ Kaspersky Security 43 d'administration » (répertoire cible indiqué lors de l'installation de la console de Kaspersky Security) ; Services de Kaspersky Security Les services de Kaspersky Security sont lancés sous le compte utilisateur Système local (SYSTEM). Tableau 8. Services de Kaspersky Security Service Fonction Service Kaspersky Security Service (KAVFS) Service principal de Kaspersky Security ; administre les tâches et les processus de travail de Kaspersky Security. Service Kaspersky Security Management Ce service est prévu pour l'administration via Service (KAVFSGT) la console de Kaspersky Security. Service Kaspersky Security Script Checker Service de traitement des requêtes d'analyse (kavfsscs) des scripts. Groupes de Kaspersky Security Tableau 9. Groupes de Kaspersky Security Groupe Fonction KAVWSEE Groupe sur le serveur protégé dont les utilisateurs ont un accès Administrators complet au service d'administration de Kaspersky Security ainsi qu'un accès total à toutes les fonctions de Kaspersky Security. Clés de la base de registres système Tableau 10. Clés de la base de registres système Clé Fonction [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Paramètres du service Kaspersky Services\KAVFS] Security [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Paramètres du journal des Services\Eventlog\Kaspersky Anti-Virus] événements de Kaspersky Security (Kaspersky Event Log) Kaspersky Security 44 Clé Fonction [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Paramètres du service du Services\kavfsscs] gestionnaire d'interception des scripts [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Paramètres du service Services\KAVFSGT] d'administration de Kaspersky Security Dans la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Paramètres des compteurs de performance Services\Kaspersky Security\Performance] Dans la version 64 bits de Microsoft Windows : [[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\Kaspersky Security x64\Performance]. Dans la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ Paramètres du composant « prise en charge du protocole SNMP » WSEE\SnmpAgent] Dans la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node \KasperskyLab\WSEE\SnmpAgent] Dans la version 32 bits de Microsoft Windows : HKEY_LOCAL_MACHINE\Software\KasperskyLab\WSE E\10.0\Trace\ Dans la version 64 bits de Microsoft Windows : HKEY_LOCAL_MACHINE\Software\Wow6432Node\Kas perskyLab\WSEE\10.0\Trace\ Kaspersky Security 45 Paramètres du journal de traçage Clé Fonction Dans la version 32 bits de Microsoft Windows : Paramètres de vidage sur incident HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ WSEE\10.0\CrashDump\ Dans la version 64 bits de Microsoft Windows : HKEY_LOCAL_MACHINE\Software\Wow6432Node\Kas perskyLab\WSEE\10.0\CrashDump\ Processus de Kaspersky Security Kaspersky Security lance les processus décrits dans le tableau suivant : Tableau 11. Processus de Kaspersky Security Nom du fichier Fonction kavfs.exe Processus du service Kaspersky Security kavfswp.exe Processus de travail Kaspersky Security kavfsscs.exe Processus du service Kaspersky Security Script Checker kavtray.exe Processus du module Icône de Kaspersky Security Kavfsgt.exe Processus du service d'administration Kaspersky Security Management kavshell.exe Processus de l'utilitaire de la ligne de commande kavfsrcn.exe Processus d'administration à distance de Kaspersky Security Kaspersky Security 46 Planification de l'installation Cette section décrit les outils d'administration de Kaspersky Security et les particularités de l'installation de Kaspersky Security à l'aide de l'Assistant d'installation, via la ligne de commande et via Kaspersky Security Center, ainsi que les stratégies de groupe d'Active Directory. Avant de lancer l'installation de Kaspersky Security, planifiez les principales étapes de celle-ci. ► Pour planifier l'installation, procédez comme suit : 1. Définissez les outils d'administration que vous utiliserez pour l'administration Kaspersky Security et de ses paramètres. 2. Définissez les composants logiciels qu'il faut installer (cf. page 24). 3. Sélectionnez le mode d'installation. Dans cette section Sélection des outils d'administration ...................................................................................... 47 Sélection du mode d'installation ................................................................................................. Sélection des outils d'administration Définissez les outils d'administration que vous utiliserez pour la configuration des paramètres de Kaspersky Security et son administration. En guise d'outils d'administration de Kaspersky Security, vous pouvez choisir la console de Kaspersky Security, l'utilitaire de ligne de commande ou le serveur d'administration de Kaspersky Security Center. Console de Kaspersky Security La console de Kaspersky Security est un composant logiciel enfichable isolé qui est ajouté à la console Microsoft Management Console. Il est possible d'administrer Kaspersky Security via la console de Kaspersky Security installée sur le serveur protégé ou sur tout autre ordinateur du réseau de l'organisation. Planification de l'installation 47 49 Dans une des consoles Microsoft Management Console, ouverte en mode auteur, vous pouvez ajouter plusieurs composants enfichables Kaspersky Security afin de pouvoir administrer ainsi la protection de plusieurs serveurs sur lesquels Kaspersky Security est installé. La console de Kaspersky Security fait partie des composants « Outils d'administration ». Utilitaire de la ligne de commande Vous pouvez administrer Kaspersky Security via la ligne de commande du serveur protégé. L'utilitaire de la ligne de commande fait partie des composants logiciels de Kaspersky Security. Kaspersky Security Center Si vous utilisez l'application Kaspersky Security Center afin de centraliser l'administration de la protection antivirus des ordinateurs de votre entreprise, alors vous pourrez administrer Kaspersky Security via le serveur d'administration de Kaspersky Security Center. Il faudra installer les composants suivants : Module d'intégration de l'Agent et de Kaspersky Security Center. Ce composant fait partie des composants logiciels de Kaspersky Security. Il établit la liaison entre Kaspersky Security et l'agent d'administration. Installez le module d'intégration à l'agent d'administration de Kaspersky Security Center sur le serveur protégé. Agent d'administration Kaspersky Security Center Installez-le sur chaque serveur protégé. Ce composant garantira l'interaction entre la copie de Kaspersky Security sur le serveur et le serveur d'administration Kaspersky Security Center. Le fichier d'installation de l'agent d'administration fait partie de la distribution de Kaspersky Security Center. Plug-in d'administration de Kaspersky Security. De plus, sur l'ordinateur où est installée la console d'administration Kaspersky Security Center, installez le plug-in d'administration de Kaspersky Security via la serveur d'administration. Il assure l'interface d'administration de l'application via Kaspersky Security Center. Le fichier d'installation du plug-in, \server\klcfginst.exe, fait partie de la distribution de Kaspersky Security. Planification de l'installation 48 Sélection du mode d'installation Après avoir déterminé les composants logiciels pour l'installation de Kaspersky Security (cf. section « Modules logiciels de Kaspersky Security et code pour le service Windows Installer » à la page 24), il faut sélectionner le mode d'installation de l'application. Sélectionnez le mode d'installation en fonction de l'architecture du réseau et des conditions suivantes : Devrez-vous définir des paramètres d'installation spéciaux pour Kaspersky Security ou comptez-vous utiliser les paramètres d'installation par défaut (cf. page 30) ; Les paramètres d'installation seront-ils identiques pour tous les serveurs ou propres à chaque serveur ; Vous pouvez installer Kaspersky Security à l'aide d'un Assistant d'installation ou en mode silencieux en désignant les paramètres d'installation dans la ligne de commande. Vous pouvez réaliser une installation centralisée à distance de Kaspersky Security via les stratégies de groupe Active Directory ou à l'aide d'une tâche d'installation à distance de Kaspersky Security Center. Vous pouvez installer Kaspersky Security sur un serveur, le configurer et enregistrer ses paramètres dans un fichier de configuration en vue d'utiliser le fichier créé ultérieurement pour installer Kaspersky Security sur d'autres serveurs (cette possibilité n'est pas offerte en cas d'installation via des stratégies de groupe Active Directory). Lancement de l'Assistant d'installation Grâce à l'Assistant d'installation, vous pouvez installer : Les composants logiciels de Kaspersky Security sur le serveur protégé (cf. page 52) depuis le fichier \server\setup.exe de la distribution ; La console de Kaspersky Security depuis le fichier \client\setup.exe de la distribution sur le serveur protégé ou un autre ordinateur du réseau. Planification de l'installation 49 Lancement via la ligne de commande du fichier du paquet d'installation avec les paramètres d'installation Si vous exécutez le fichier du paquet d'installation sans clé, Kaspersky Security sera installé selon les paramètres par défaut. Grâce aux arguments de Kaspersky Security, vous pouvez modifier les paramètres d'installation. Vous pouvez installer la console de Kaspersky Security sur un serveur protégé et/ou sur le poste de travail de l'administrateur. Des exemples d'instructions pour l'installation de Kaspersky Security et de la console de Kaspersky Security sont fournis dans la rubrique « Installation et suppression de Kaspersky Security via la ligne de commande » (cf. page 73). Installation centralisée du logiciel via Kaspersky Security Center Si vous utilisez Kaspersky Security Center pour administrer la protection antivirus des ordinateurs du réseau, vous pouvez installer Kaspersky Security sur plusieurs serveurs à l'aide d'une tâche d'installation à distance de Kaspersky Security Center. Les serveurs sur lesquels vous souhaitez installer Kaspersky Security via Kaspersky Security Center (cf. page 80) peuvent se trouver dans le même domaine que le serveur d'administration ou dans un autre domaine. Ils peuvent même n'appartenir à aucun domaine. Installation centralisée via les stratégies de groupe Active Directory Les stratégies de groupe Active Directory vous permettent d'installer Kaspersky Security sur un serveur protégé. Vous pouvez également installer la console de Kaspersky Security sur le serveur protégé ou sur le poste de travail de l'administrateur. Vous pouvez installer Kaspersky Security uniquement avec les paramètres par défaut. Les serveurs sur lesquels vous installez Kaspersky Security via des stratégies de groupe Active Directory doivent se trouver dans le même domaine et dans la même unité d'organisation. L'installation a lieu après le démarrage du serveur avant l'entrée dans Microsoft Windows. Planification de l'installation 50 Installation et suppression de l'application à l'aide de l'Assistant Cette section explique la procédure d'installation et de suppression de Kaspersky Security et de la console de Kaspersky Security sur le serveur protégé à l'aide de l'Assistant d'installation. Elle fournit également des informations sur la configuration complémentaire de Kaspersky Security et sur les actions à réaliser après l'installation de Kaspersky Security. Dans cette section Installation à l'aide de l'Assistant d'installation ........................................................................ 51 Modification de la liste des composants et restauration de Kaspersky Security ........................ 68 Suppression à l'aide de l'Assistant d'installation...................................................................... 70 Installation à l'aide de l'assistant d'installation Les rubriques suivantes décrivent l'installation de Kaspersky Security et la console de Kaspersky Security. ► Pour installer et utiliser Kaspersky Security, procédez comme suit : 1. Installez Kaspersky Security sur le serveur protégé (cf. section « Installation de Kaspersky Security sur le serveur protégé » à la page 52). 2. Installez la console de Kaspersky Security sur les ordinateurs sur lesquels vous avez l'intention d'administrer Kaspersky Security (cf. section « Installation de la console de Kaspersky Security » à la page 56). Installation et suppression de l'application à l'aide de l'Assistant 51 3. Si vous avez installé la console de Kaspersky Security sur un autre ordinateur, et non sur le serveur protégé, procédez à la configuration avancée pour que les utilisateurs de la console puissent administrer à distance Kaspersky Security (cf. section « Configuration avancée après l'installation de la console de Kaspersky Security sur un autre ordinateur » à la page 58). 4. Réalisez les actions requises après l'installation de Kaspersky Security (page 64). Dans cette section Installation de Kaspersky Security sur le serveur protégé ....................................................... 52 Installation de la console de Kaspersky Security .................................................................... 56 Configuration avancée après l'installation de la Console de Kaspersky Security sur un autre ordinateur ............................................................................................................................. 58 Actions après l'installation de Kaspersky Security................................................................... 64 Installation de Kaspersky Security sur le serveur protégé Avant d'installer Kaspersky Security, réalisez les actions suivantes : Assurez-vous qu'aucun autre logiciel anti-virus n'est installé sur le serveur. Vous pouvez installer Kaspersky Security sans supprimer la version de Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition qui serait déjà installée. Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est exécuté est enregistré dans le groupe des administrateurs sur le serveur protégé. Lorsque les actions décrites ci-dessus ont été effectuées, passez à la procédure d'installation. Définissez les paramètres d'installation de Kaspersky Security en suivant les instructions de l'Assistant. Vous pouvez interrompre l'installation de Kaspersky Security à n'importe quelle étape de l'Assistant. Pour ce faire, cliquez sur Annuler dans la fenêtre de l’Assistant d'installation. Vous pouvez lire des informations plus détaillées sur les paramètres d'installation (de suppression) (cf. page 30). Installation et suppression de l'application à l'aide de l'Assistant 52 ► Pour installer Kaspersky Security à l'aide de l'Assistant d'installation, procédez comme suit : 1. Sur le serveur, lancez le fichier de l'application d'accueil setup.exe. 2. Dans la section Installation de la fenêtre qui s'ouvre, cliquez sur le lien Installer Kaspersky Security. 3. Dans la fenêtre d'accueil de l'Assistant d'installation de Kaspersky Security, appuyez sur le bouton Suivant. La fenêtre Contrat de Licence Utilisateur Final s'ouvre. 4. Lisez les dispositions du contrat de licence, puis cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final pour poursuivre l'installation. Cliquez sur Suivant. Si Kaspersky Anti-Virus for Windows Servers Enterprise Edition est installé sur le serveur, la fenêtre Découverte d'une version antérieure de l'application s'ouvre. Si aucune version antérieure de l'application n'est détectée, passez à l'étape 6. 5. Pour mettre à niveau une version antérieure de l'application, cliquez sur Installer. L'Assistant d'installation effectue la mise à jour vers Kaspersky Security, tout en conservant les paramètres compatibles dans la nouvelle version (cf. section « Migration depuis une version antérieure de l'application » à la page 93). Lorsque la mise à jour de l'application est terminée, la fenêtre Fin de l'installation s'ouvre (passez à l'étape 15 des présentes instructions). Fenêtre Analyse rapide avant l'installation s'ouvre. 6. Dans la fenêtre Analyse rapide avant l'installation, cochez la case Rechercher la présence éventuelle de virus sur l'ordinateur afin de rechercher la présence éventuelle de menaces dans les secteurs d'amorçage des disques locaux du serveur et dans la mémoire système. Ensuite, cliquez sur Suivant. À la fin de l'analyse, les résultats s'affichent dans une fenêtre. Vous pourrez y consulter les informations relatives aux objets analysés sur le serveur : nombre total d'objets analysés, nombre de types de menaces découvertes, nombre d'objets infectés et probablement infectés découverts, nombre de processus dangereux ou suspects que Kaspersky Security a supprimés de la mémoire et nombre de processus dangereux ou suspects que l'application n'a pas réussi à supprimer. Installation et suppression de l'application à l'aide de l'Assistant 53 Pour voir exactement les fichiers qui ont été analysés, cliquez sur le bouton Liste des objets traités. 7. Dans la fenêtre Analyse rapide avant l'installation, cliquez sur Suivant. La fenêtre Type d'installation s'ouvre. 8. Sélectionnez une des options suivantes : Installation recommandée pour installer par défaut tous les composants logiciels de Kaspersky Security à l'exception du composant Analyse des scripts. Passez à l'étape 11 des présentes instructions. Installation personnalisée afin de sélectionner les composants dans la liste des composants logiciels de Kaspersky Security. 9. Si vous avez sélectionné le type d'installation Installation personnalisée, la fenêtre Installation personnalisée s'ouvre. Par défaut, tous les composants logiciels de Kaspersky Security sont sélectionnés à l'exception du composant Analyse des scripts. Le composant Prise en charge du protocole SNMP de Kaspersky Security apparaît dans la liste des composants à installer uniquement si le service SNMP Microsoft Windows est installé sur le serveur. Sélectionnez les composants que vous souhaitez installer. Pour annuler toutes les modifications de la fenêtre Installation personnalisée, cliquez sur le bouton Réinitialiser. Ensuite, cliquez sur Suivant. 10. Exécutez les actions suivantes dans la fenêtre Sélection du dossier d'installationqui s'ouvre : Le cas échéant, désignez un dossier pour la sauvegarde des fichiers de Kaspersky Security. Le cas échéant, consultez les informations concernant l'espace disponible sur les disques durs locaux en cliquant sur Disque. Cliquez sur Suivant. Installation et suppression de l'application à l'aide de l'Assistant 54 11. Dans la fenêtre Paramètres avancés d'installation qui s'ouvre, définissez les paramètres d'installation suivants : Activer la protection en temps réel après l'installation de l'application. Ajouter les exclusions recommandées par Microsoft. Ajouter les fichiers recommandés par Kaspersky Lab aux exclusions. Ajouter les objets correspondant au masque not-a-virusRemoteAdmin* aux exclusions. Cliquez sur Suivant. 12. Dans la fenêtre Importation des paramètres du fichier de configuration qui s'ouvre, procédez comme suit : Si vous souhaitez importer les paramètres de Kaspersky Security depuis un fichier de configuration existant créé dans Kaspersky Anti-Virus 8.0 for Windows Servers, désignez le fichier de configuration. Cliquez sur Suivant. 13. Dans la fenêtre Activation de l'application qui s'ouvre, exécutez l'une des actions suivantes : Si vous souhaitez activer l'application, sélectionnez le fichier clé de Kaspersky Security. Si vous souhaitez activer l'application plus tard, cliquez sur Suivant. si vous aviez enregistré le fichier clé dans le répertoire \server de la distribution, le nom de ce fichier apparaîtra dans le champ Clé. Si vous souhaitez ajouter une licence à l'aide d'un fichier clé qui se trouve dans un autre dossier, spécifiez le fichier clé. Vous ne pouvez pas activer l'application à l'aide d'un code d'activation dans l'Assistant d'installation. Si vous souhaitez activer l'application à l'aide d'un code d'activation, vous pourrez en ajouter un après l'installation de l'application. Vous trouverez plus d'informations sur l'activation de l'application dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Installation et suppression de l'application à l'aide de l'Assistant 55 Après l'ajout du fichier clé, la fenêtre affiche les informations concernant la licence. Kaspersky Security affiche la date calculée de fin de validité de la licence. La date de validité de la licence est calculée à partir de l'ajout de la clé mais elle ne dépasse jamais la date limite de validité du fichier clé. Cliquez sur Suivant pour appliquer la clé dans l'application. 14. Dans la fenêtre Prêt pour l'installation, cliquez sur le bouton Installer. L'Assistant lance l'installation des composants de Kaspersky Security. 15. La fenêtre L'installation est terminée s'ouvre à la fin de l'installation. 16. Cochez la case Lire les notes de publication afin de consultez les informations relatives à la version après la fin de l'Assistant d'installation. 17. Cliquez sur OK. La fenêtre de l'Assistant d'installation de l'application se ferme. Une fois l'installation terminée, Kaspersky Security est prêt à être utilisé si vous avez ajouté une clé d'activation de l'application. Installation de la console de Kaspersky Security Définissez les paramètres d'installation de la Console de Kaspersky Security en suivant les instructions de l'Assistant. Vous pouvez interrompre l'installation à n'importe quelle étape de l'Assistant. Pour ce faire, cliquez sur Annuler dans la fenêtre de l’Assistant. ► Pour installer la console de Kaspersky Security, procédez comme suit : 1. Assurez-vous que le compte utilisateur sous lequel l'Assistant d'installation est exécuté est enregistré dans le groupe des administrateurs sur l'ordinateur. 2. Sur l'ordinateur, lancez le fichier de l'application d'accueil setup.exe. La fenêtre de bienvenue de l'application s'ouvre. 3. Cliquez sur le lien Installer la console de Kaspersky Security. La fenêtre d'accueil de l'Assistant d'installation s'ouvre. Cliquez sur Suivant. Installation et suppression de l'application à l'aide de l'Assistant 56 4. Dans la fenêtre Contrat de Licence Utilisateur Final qui s'ouvre, lisez les dispositions du contrat de licence, puis cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final pour poursuivre l'installation. Cliquez sur Suivant. 5. Dans la fenêtre Type d'installation qui s'ouvre, sélectionnez l'une des options suivantes : Installation complète pour installer l'ensemble des composants logiciels « Outils d'administration » sur l'ordinateur. Cela comprend la console de Kaspersky Security, le fichier d'aide et les guides. Passez à l'étape 7 des présentes instructions. Installation personnalisée pour sélectionner les composants dans la liste. Cliquez sur Suivant. Vous pouvez obtenir de plus amples informations sur les composants logiciels de Kaspersky Security (cf. page 24). 6. Si vous avez sélectionné le type d'installation Installation personnalisée, la fenêtre Installation personnalisée s'ouvre. Tous les composants de la sélection « Outils d'administration » sont repris par défaut dans la liste des composants à installer. Sélectionnez les composants que vous souhaitez installer. Cliquez sur Suivant. 7. Exécutez les actions suivantes dans la fenêtre Sélection du dossier d'installationqui s'ouvre : Le cas échéant, désignez un autre dossier pour la conservation des fichiers installés. Cliquez sur Suivant. 8. Dans la fenêtre Paramètres avancés d'installation, procédez comme suit : Si vous avez l'intention d'administrer Kaspersky Security sur un ordinateur distant à l'aide la console de Kaspersky Security, cochez la case Autoriser l'accès à distance. Cliquez sur Suivant. 9. Dans la fenêtre Prêt pour l'installation, cliquez sur le bouton Installer. L'Assistant lance l'installation des composants sélectionnés. 10. La fenêtre L'installation est terminée s'ouvre à la fin de l'installation. Installation et suppression de l'application à l'aide de l'Assistant 57 11. Cliquez sur OK. La fenêtre de l'Assistant d'installation se ferme. La Console de Kaspersky Security sera installée sur le serveur protégé. Si vous avez installé la console de Kaspersky Security non pas sur le serveur à protéger mais sur un autre ordinateur, procédez à une configuration complémentaire (cf. rubrique « Configuration avancée après l'installation de la console de Kaspersky Security sur un autre ordinateur » à la page 58). Configuration avancée après l'installation de la console de Kaspersky Security sur un autre ordinateur Si vous avez installé la console de Kaspersky Security non pas sur le serveur à protéger mais sur un autre ordinateur, il faudra réaliser les actions suivantes afin que les utilisateurs puissent administrer Kaspersky Security à distance : Sur le serveur protégé, ajoutez les utilisateurs de Kaspersky Security au groupe KAVWSEE Administrators. Si le serveur protégé est équipé du système Microsoft Windows Server 2008 / 2012 / 2012 R2, autorisez les connexions réseau pour le service Kaspersky Security Management Service (kavfsgt.exe). Si lors de l'installation de Kaspersky Security sur un ordinateur tournant sous Microsoft Windows vous n'avez pas coché la case Autoriser les connexions réseau pour la Console de Kaspersky Security, autorisez manuellement les connexions réseau pour la console de Kaspersky Security via le pare-feu sur cet ordinateur. Dans cette section À propos des autorisations d'accès au service Kaspersky Security Management ..................... 59 Autorisation des connexions réseau pour le service Kaspersky Security Management Service ................................................................................................................................. 60 Autorisation des connexions de réseau pour la Console de Kaspersky Security dans Microsoft Windows ................................................................................................................ 61 Installation et suppression de l'application à l'aide de l'Assistant 58 À propos des autorisations d'accès au service Kaspersky Security Management Vous pouvez consulter la liste des services de Kaspersky Security (cf. rubrique « Modifications dans le système après l'installation de Kaspersky Security » à la page 41). Lors de l'installation de Kaspersky Security, l'utilisateur enregistre le service de gestion de l'application Kaspersky Security Management Service (KAVFSGT). Pour administrer l'application via la console de Kaspersky Security installée sur un autre ordinateur, il faut que le compte sous les autorisations duquel la connexion à Kaspersky Security s'opère possède un accès complet à Kaspersky Security Management Service sur le serveur protégé. Par défaut, l'accès à l'administration de Kaspersky Security Management Service est octroyé aux utilisateurs du groupe Administrateurs sur le serveur protégé et aux utilisateurs du groupe KAVWSEE Administrators créé sur le serveur protégé lors de l'installation de Kaspersky Security. Vous pouvez administrer Kaspersky Security Management Service uniquement via le composant logiciel enfichable Services de Microsoft Windows. Vous ne pouvez pas octroyer ou interdire l'accès des utilisateurs au service Kaspersky Security Management Service en configurant les paramètres de Kaspersky Security. Vous pouvez vous connecter à Kaspersky Security sous un compte utilisateur local si un compte utilisateur avec le même nom et le même mot de passe sont enregistrés sur le serveur protégé. Installation et suppression de l'application à l'aide de l'Assistant 59 Autorisation des connexions réseau pour le service Kaspersky Security Management Service Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows. Pour établir une connexion entre la console de Kaspersky Security et Kaspersky Security Management Service, il faut autoriser les connexions réseau pour le service via le pare-feu sur le serveur protégé. Vous devez configurer les connexions réseau si Kaspersky Security tourne sous Microsoft Windows Server 2003 / 2008 / 2012 / 2012 R2. ► Pour autoriser les connexions réseau pour le service Kaspersky Security Management, procédez comme suit : 1. Sur le serveur Windows protégé, sélectionnez Démarrer → Panneau de configuration → Sécurité → Pare-feu Windows. 2. Dans la fenêtre Paramètres du pare-feu Windows, choisissez la commande Modifier les paramètres. 3. Sur l’onglet Exclusions dans la liste des exclusions prédéfinies, cochez les cases COM + Accès réseau, Windows Management Instrumentation (WMI) et Remote Administration. 4. Cliquez sur Ajouter programme. 5. Dans la boîte de dialogue Ajout de programme, désignez le fichier kavfsgt.exe. Il se trouve dans le répertoire que vous avez indiqué en tant que répertoire d'installation de Kaspersky Security. 6. Cliquez sur OK. 7. Cliquez sur le bouton OK dans la boîte de dialogue Paramètres du pare-feu Windows. Les connexions réseau pour le service Kaspersky Security Management seront autorisées. Installation et suppression de l'application à l'aide de l'Assistant 60 Autorisation des connexions de réseau pour la Console de Kaspersky Security dans Microsoft Windows Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows. La console de Kaspersky Security utilise le protocole DCOM pour obtenir les informations relatives au fonctionnement de l'application (objets analysés, tâches effectuées, etc.) du service d'administration de Kaspersky Security sur le serveur distant. Si l’ordinateur sur lequel est installée la console de Kaspersky Security est équipé de Microsoft Windows XP Service Pack 2 ou d'une version supérieure de Microsoft Windows Vista / 7 / 8 / 8.1, vous devrez autoriser les connexions réseau via le pare-feu sur cet ordinateur afin d’établir des connexions entre la console de Kaspersky Security et le service d’administration de Kaspersky Security. ► Pour établir la connexion entre la console et le service Kaspersky Security Management, procédez comme suit : 1. Assurez-vous que l'accès à distance anonyme aux applications COM est autorisé (mais pas le lancement à distance et l’activation des applications COM). 2. Dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les connexions de réseau pour le fichier exécutable kavfsrcn.exe du processus d'administration à distance de Kaspersky Security kavfsrcn.exe. Les informations entre l'ordinateur sur lequel la console de Kaspersky Security est installée et le serveur protégé sur lequel Kaspersky Security est installé sont échangées via le port TCP 135. Si la console de Kaspersky Security était ouverte lorsque vous avez configuré la connexion entre le serveur à protéger et l'ordinateur sur lequel la console de Kaspersky Security est installée, il faudra fermer la console, attendre la fin du processus d'administration à distance de Kaspersky Security kavfsrcn.exe et lancer à nouveau la console. Les nouvelles valeurs des paramètres de connexion seront appliquées. Installation et suppression de l'application à l'aide de l'Assistant 61 ► Pour autoriser l'accès à distance anonyme aux applications COM, procédez comme suit : 1. Sur l'ordinateur où la console de Kaspersky Security est installée, ouvrez la console Service des composants : sélectionnez Démarrer → Exécuter, saisissez la commande dcomcnfg, puis cliquez sur OK. 2. Dans la console Services des composants de l'ordinateur, déployez le nœud Ordinateurs, ouvrez le menu contextuel du nœud Poste de travail et sélectionnez la commande Propriétés. 3. Dans l'onglet Sécurité COM de la fenêtre Propriétés, cliquez sur le bouton Modifier les restrictions du groupe de paramètres Autorisations d'accès. 4. Dans la fenêtre Autorisation d'accès, vérifiez que la case Autoriser l'accès à distance est cochée pour l'utilisateur ANONYMOUS LOGON. 5. Cliquez sur OK. ► Pour ouvrir le port TCP 135 du pare-feu Windows et autoriser les connexions de réseau pour le fichier exécutable du processus d'administration à distance de Kaspersky Security, procédez comme suit : 1. Sur l'ordinateur distant, fermez la console de Kaspersky Security. 2. Réalisez les actions suivantes en fonction du système d'exploitation de l'ordinateur : Sous Microsoft Windows XP SP2 ou une version supérieure, procédez comme suit : a. Choisissez l'option Démarrer → Panneau de configuration → Pare-feu Windows. b. Dans la fenêtre Pare-feu Windows (onglet Exclusions), cliquez sur le bouton Ajouter un programme. Sous Microsoft Windows Vista, procédez comme suit : a. Choisissez l'option Démarrer → Panneau de configuration → Pare-feu Windows et dans la fenêtre Pare-feu Windows, choisissez l'option Modifier les paramètres. b. Sur l'onglet Exclusions de la fenêtre Pare-feu Windows (Paramètres du pare-feu Windows), cliquez sur le bouton Ajouter port. Installation et suppression de l'application à l'aide de l'Assistant 62 c. Dans le champ Nom , indiquez le nom du port RPC (TCP/135) ou définissez un autre nom, par exemple DCOM Kaspersky Security et dans le champ Numéro de port, indiquez le numéro du port : 135. d. Sélectionnez le protocole TCP. e. Cliquez sur OK. f. Sur l'onglet Exclusions, cliquez sur le bouton Ajouter programme. Sous Microsoft Windows 7, procédez comme suit : a. Sélectionnez Démarrer → Panneau de configuration → Pare-feu Windows dans la fenêtre Pare-feu Windows sélectionnez Autoriser le lancement de l'application ou du composant depuis Pare-feu Windows. b. Dans la fenêtre Autoriser un programme via le Pare-feu Windows, cliquez sur le bouton Autoriser un autre programme. 3. Dans la fenêtre Ajout de programme, désignez le fichier kavfsrcn.exe. Il se trouve dans le répertoire que vous avez indiqué en tant que répertoire d'installation de la console de Kaspersky Security. Par défaut, le chemin d’accès complet au fichier est le suivant : Dans la version 32 bits de Microsoft Windows – %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools\kavfsrcn.exe ; Dans la version 64 bits de Microsoft Windows – %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools\kavfsrcn.exe. 4. Cliquez sur OK. 5. Cliquez sur le bouton OK dans la fenêtre Pare-feu Windows (Paramètres du pare-feu Windows). Installation et suppression de l'application à l'aide de l'Assistant 63 Actions après l'installation de Kaspersky Security Kaspersky Security lance la tâche de protection et d'analyse juste après l'installation si vous avez activé l'application. Si vous avez sélectionné Activer la protection en temps réel après l'installation de l'application lors de l'installation, Kaspersky Security analyse les objets du système de fichiers du serveur lorsque vous accédez à ce dernier. Kaspersky Security analyse le code des scripts exécutés si vous avez installé le composant Analyse des scripts au moment de l'installation personnalisée. Chaque vendredi à 20h00, Kaspersky Security lance la tâche Analyse des zones critiques. Après l'installation de Kaspersky Security, il est conseillé de réaliser les actions suivantes : Lancer la tâche de mise à jour des bases de données de Kaspersky Security. Une fois installé, Kaspersky Security analyse les objets à l'aide des bases livrées avec le logiciel. Il est conseillé de les actualiser immédiatement car les bases sont peut-être obsolètes. Par la suite, l'application mettra à jour les bases toutes les heures conformément à la planification définie dans la tâche par défaut. Lancer l'analyse des zones critiques du serveur, si le serveur protégé n'était pas équipé d'un logiciel anti-virus avec fonction de protection des fichiers en temps réel avant l'installation de Kaspersky Security. Configurer les notifications de l'administrateur concernant les événements de Kaspersky Security. Vous trouverez plus d'informations sur le lancement de la tâche et la configuration de ses paramètres, ainsi que des instructions sur la configuration des notifications de l'administrateur dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Dans cette section Configuration et lancement de la tâche de mise à jour des bases de données de Kaspersky Security ................................................................................................................................ 65 Analyse rapide ...................................................................................................................... 67 Installation et suppression de l'application à l'aide de l'Assistant 64 Configuration et lancement de la tâche de mise à jour des bases de données de Kaspersky Security Pour mettre à jour les bases de données après l'installation de l'application, vous devez : 1. Configurer la connexion avec la source des mises à jour, les serveurs de mise à jour HTTP ou FTP de Kaspersky Lab, dans les propriétés de la tâche Mise à jour des bases de données de l'application. 2. Lancer la tâche Mise à jour des bases de données de l'application. ► Pour configurer la connexion aux serveurs de mise à jour de Kaspersky Lab dans la tâche Mise à jour des bases de l'application, effectuez les actions suivantes : 1. Ouvrez la console de Kaspersky Security sur l'ordinateur. Pour cela, cliquez sur Démarrer → Programmes→ Kaspersky Security 10 for Windows Server → Outils d'administration → Console de Kaspersky Security. 2. Si vous avez lancé la console de Kaspersky Security non pas sur le serveur protégé, mais sur un autre ordinateur, connectez-vous au serveur protégé : ouvrez le menu contextuel de l'entrée Kaspersky Security dans l'arborescence de la console, sélectionnez Se connecter à un autre ordinateur, puis dans la boîte de dialogue Sélection d'ordinateur, sélectionnez Autre ordinateur, et dans le champ de saisie, indiquez le nom de réseau du serveur protégé. Si le compte utilisateur employé pour accéder à Microsoft Windows ne jouit pas des privilèges d'accès au service d'administration de Kaspersky Security sur le serveur, indiquez un compte qui jouit de tels privilèges. Vous pouvez obtenir des informations sur les comptes qui peuvent fournir un accès à Kaspersky Security Management Service (cf. section « À propos des autorisations d'accès au service Kaspersky Security Management » à la page 59). La fenêtre de la console de Kaspersky Security s'ouvre. 3. Dans l'arborescence de la Console de Kaspersky Security, développez l'entrée Mise à jour. 4. Sélectionnez la sous-entrée Mise à jour des bases de l'application. Installation et suppression de l'application à l'aide de l'Assistant 65 5. Dans le panneau de résultats, passez au lien Propriétés. 6. Dans la fenêtre Paramètres de la tâche qui s'ouvre, ouvrez l'onglet Paramètres de connexion. 7. Exécutez les actions suivantes : a. Si le protocole Web Proxy Auto-Discovery Protocole (WPAD) pour la reconnaissance automatique des paramètres du serveur proxy par le réseau local n'est pas configuré, définissez les paramètres du serveur proxy : dans la section Paramètres du serveur proxy, sélectionnez Utiliser les paramètres du serveur proxy indiqué et saisissez l'adresse dans le champ Adresse et le numéro de port du serveur proxy dans le champ Port. b. Si votre réseau requiert une authentification au moment de l'accès au serveur proxy, sélectionnez la méthode requise dans la liste déroulante de la section Paramètres d'authentification du serveur proxy : Utiliser l'authentification NTLM si le serveur proxy prend en charge l'analyse intégrée de l'authenticité dans Microsoft Windows (NTLM authentification). Kaspersky Security accèdera au serveur proxy à l'aide du compte utilisateur indiqué dans la tâche (par défaut la tâche est exécutée sous le compte Système local (SYSTEM)). Utiliser l'authentification NTLM avec utilisateur et mot de passe si le serveur prend en charge la vérification intégrée de l'authenticité dans Microsoft Windows. Kaspersky Security utilisera le compte utilisateur que vous aurez défini pour accéder au serveur proxy. Saisissez le nom et le mot de passe de l'utilisateur ou sélectionnez un utilisateur dans la liste. Utiliser le nom d'utilisateur et le mot de passe pour choisir l'authentification traditionnelle (Basic authentification). Saisissez le nom et le mot de passe de l'utilisateur ou sélectionnez un utilisateur dans la liste. 8. Dans la fenêtre Paramètres de la tâche, cliquez sur OK. Les paramètres de connexion à la source des mises à jour dans la tâche Mise à jour des bases de données de l'application sont sauvegardés. Installation et suppression de l'application à l'aide de l'Assistant 66 ► Pour lancer la tâche Mise à jour des bases de l'application, procédez comme suit : 1. Dans l'arborescence de la Console de Kaspersky Security, développez l'entrée Mise à jour. 2. Dans le menu contextuel de la sous entrée Mise à jour des bases de l'application, sélectionnez la commande Démarrer. La tâche Mise à jour des bases de données de l'application démarre. Une fois que la tâche est terminée, vous pouvez consulter la date d'édition des dernières mises à jour des bases de données installées le nœud Kaspersky Security. Analyse rapide Une fois que les bases de Kaspersky Security ont été actualisées, recherchez la présence éventuelle de programmes malveillants sur le serveur à l'aide de la tâche Analyse des zones critiques. ► Pour lancer la tâche Analyse des zones critiques, procédez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Analyse à la demande. 2. Dans le menu contextuel de la sous-entrée Analyse rapide, sélectionnez la commande Démarrer. La tâche sera lancée et l'état Exécution en cours apparaîtra dans l'espace de travail. ► Pour consulter le journal d'exécution des tâches, dans le panneau des résultats Analyse rapide, cliquez sur le lien Ouvrir le journal d'exécution. Installation et suppression de l'application à l'aide de l'Assistant 67 Modification de la liste des composants et restauration de Kaspersky Security Vous pouvez ajouter des composants de Kaspersky Security ou en supprimer. Vous devez d'abord arrêter la tâche Protection des fichiers en temps réel si vous souhaitez supprimer le composant Protection des fichiers en temps réel. Dans tous les autres cas, il n'est pas nécessaire d'arrêter la protection en temps réel ou le service de Kaspersky Security. ► Pour modifier la liste des composants de Kaspersky Security, procédez comme suit : 1. Sur le serveur protégé sur lequel est installé Kaspersky Security, exécutez le fichier de l'application d'accueil setup.exe. 2. Dans la section Installation de la fenêtre qui s'ouvre, cliquez sur le lien Kaspersky Security. La fenêtre Modification, restauration ou suppression de l'Assistant d'installation s'ouvre. 3. Sélectionnez Modification de la liste des composants de l'application. Cliquez sur Suivant. La fenêtre Installation personnalisée s'ouvre. 4. Dans la liste des composants disponibles de la fenêtre Installation personnalisée, sélectionnez les composants que vous souhaitez ajouter à Kaspersky Security ou que vous souhaitez supprimer de l'application. Pour ce faire, procédez comme suit : Pour installer de nouveaux composants, cliquez sur le bouton situé près du nom du composant sélectionné, et, dans le menu contextuel, sélectionnez : l'option Le composant sera installé sur un disque dur local si vous souhaitez installer un composant ; l'option Le composant et ses sous-composants seront installés sur le disque dur local si vous souhaitez installer un groupe de composants. Pour supprimer des composants installés, cliquez sur le bouton situé près du nom du composant sélectionné, et, dans le menu contextuel, sélectionnez l'option Le composant sera inaccessible. Cliquez sur Installer. Installation et suppression de l'application à l'aide de l'Assistant 68 5. Dans la fenêtre Prêt pour l'installation, confirmez la modification de la liste des composants en cliquant sur le bouton Installer. 6. Dans la fenêtre qui s'ouvre lorsque l'installation est terminée, cliquez sur OK. La liste des composants de Kaspersky Security sera modifiée conformément aux paramètres définis. Si des problèmes se présentent durant l'utilisation de Kaspersky Security (Kaspersky Security s'arrête, les tâches se soldent par un échec ou ne sont pas lancée), vous pouvez tenter de restaurer Kaspersky Security. Vous pouvez procéder à la restauration en conservant les valeurs actuelles des paramètres de Kaspersky Security ou en sélectionnant le mode qui rétablira toutes les valeurs par défaut des paramètres de Kaspersky Security. ► Pour restaurer Kaspersky Security après un arrêt forcé, procédez comme suit : 1. Sur le serveur protégé sur lequel est installé Kaspersky Security, exécutez le fichier de l'application d'accueil setup.exe. 2. Dans la section Installation de la fenêtre qui s'ouvre, cliquez sur le lien Kaspersky Security. La fenêtre Modification, restauration ou suppression de l'Assistant d'installation s'ouvre. 3. Sélectionnez Restauration des composants installés. Cliquez sur Suivant. La fenêtre Restauration des composants installés s'ouvre. 4. Dans la fenêtre Restauration des composants installés, cochez la case Rétablir les paramètres recommandés de fonctionnement de l'application si vous souhaitez annuler les paramètres configurés et restaurer les paramètres prédéfinis de Kaspersky Security configurés par défaut. Cliquez sur Installer. 5. Dans la fenêtre Prêt pour la restauration, confirmez la restauration de l'application en cliquant sur le bouton Installer. 6. Dans la fenêtre qui s'ouvre lorsque la restauration est terminée, cliquez sur OK. Kaspersky Security sera restaurée conformément aux paramètres définis. Installation et suppression de l'application à l'aide de l'Assistant 69 Suppression à l'aide de l'Assistant d'installation Cette section contient des instructions pour supprimer Kaspersky Security et la console de Kaspersky Security du serveur protégé à l'aide de l'Assistant d'installation. Dans cette section Suppression de Kaspersky Security sur le serveur protégé ..................................................... 70 Suppression de la console de Kaspersky Security .................................................................. 71 Suppression de Kaspersky Security sur le serveur protégé Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows. Vous pouvez supprimer Kaspersky Security du serveur protégé à l'aide de l'Assistant d'installation/de suppression. Le redémarrage du serveur sera peut-être requis après la suppression de Kaspersky Security. Il est possible de reporter le redémarrage à plus tard. ► Pour supprimer la console de Kaspersky Security, procédez comme suit : 1. Dans le menu Démarrer, sélectionnez l'option Tous les programmes → Kaspersky Security 10 → Modification ou suppression. La fenêtre Modification, restauration ou suppression de l'Assistant d'installation s'ouvre. 2. Sélectionnez Suppression des composants de l'application. Cliquez sur Suivant. La fenêtre Paramètres avancés de suppression de l'application s'ouvre. Installation et suppression de l'application à l'aide de l'Assistant 70 3. Si nécessaire, dans la fenêtre Paramètres avancés de suppression de l'application, procédez comme suit : Cochez la case Exporter les objets en quarantaine pour que Kaspersky Security exporte les objets en quarantaine. Cette case est décochée par défaut. Cochez la case Exporter les objets de sauvegarde pour que Kaspersky Security exporte les objets de la sauvegarde. Cette case est décochée par défaut. Cliquez sur le bouton Enregistrer dans et indiquez le dossier vers lequel vous souhaitez exporter les objets restaurés. Par défaut, les objets sont exportés vers le dossier %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\10.0\Uninstall. Cliquez sur Suivant. 4. Dans la fenêtre Prêt pour la suppression, confirmez l'opération de suppression en cliquant sur Supprimer. 5. Dans la fenêtre qui s'ouvre lorsque la suppression est terminée, cliquez sur OK. Kaspersky Security est supprimé du serveur protégé. Suppression de la console de Kaspersky Security Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows. Vous pouvez supprimer la console de Kaspersky Security sur l'ordinateur à l'aide de l'Assistant d'installation/de suppression. Il n'est pas nécessaire de redémarrer l'ordinateur après la suppression de la console de Kaspersky Security. ► Pour supprimer la console de Kaspersky Security, procédez comme suit : 1. Dans le menu Démarrer, sélectionnez l'option Tous les programmes→ Kaspersky Security 10 → Outils d'administration → Modification ou suppression. Installation et suppression de l'application à l'aide de l'Assistant 71 2. La fenêtre Modification, restauration ou suppression de l'Assistant s'ouvre. Choisissez l'option Suppression des composants de l'application, puis cliquez sur Suivant. 3. La fenêtre Prêt pour la suppression s'ouvre. Cliquez sur Supprimer. La fenêtre Désinstallation terminée s'ouvre. 4. Cliquez sur OK. L'opération de suppression se termine ; la fenêtre de l'Assistant se ferme. Installation et suppression de l'application à l'aide de l'Assistant 72 Installation et suppression de l'application via la ligne de commande Cette section décrit les particularités de l'installation et de la suppression de Kaspersky Security via la ligne de commande. Elle fournit également des exemples de commande pour l'installation et la suppression de Kaspersky Security et des exemples de commande pour l'ajout et la suppression de modules de Kaspersky Security. Dans cette section Présentation de l'installation et de la suppression de Kaspersky Security via la ligne de commande............................................................................................................................ 74 Exemples d'instructions pour l'installation de Kaspersky Security ............................................ 74 Actions après l'installation de Kaspersky Security ................................................................... 76 Ajout et suppression de composants Exemples d'instructions ................................................. 78 Suppression de Kaspersky Security. Exemples d'instructions ................................................. 78 Codes de retour .................................................................................................................... 79 Installation et suppression de l'application via la ligne de commande 73 Présentation de l'installation et de la suppression de Kaspersky Security via la ligne de commande Vous pouvez installer et supprimer Kaspersky Security, ajouter ou supprimer des composants en exécutant les fichiers du paquet d'installation \server\ks4ws_x86(x64).msi via la ligne de commande et en précisant les paramètres d'installation à l'aide d'une clé. Vous pouvez installer la sélection « Outils d'administration » sur le serveur protégé ou sur un autre ordinateur du réseau afin d'utiliser la console de Kaspersky Security localement ou à distance. Pour ce faire, utilisez le paquet d'installation \client\ks4wstools.msi. Réalisez l'installation sous un compte appartenant au groupe d'administrateurs de l'ordinateur sur lequel vous souhaitez installer le composant. Si vous exécutez l'un des fichiers \server\ks4ws_x86(x64).msi sur le serveur protégé sans clé additionnelle, Kaspersky Security sera installé avec les paramètres d'installation par défaut (cf. page 30). Vous pouvez définir la sélection des composants à installer à l'aide de l'argument ADDLOCAL en utilisant en guise de valeur le code des composants sélectionnés ou de la sélection de composants. Exemples d'instructions pour l'installation de Kaspersky Security Cette rubrique présente des exemples d'instructions pour l'installation de Kaspersky Security. Sur un ordinateur fonctionnant sous Microsoft Windows 32 bits, exécutez les fichiers de la distribution dont le suffixe est x86. Sur un ordinateur fonctionnant sous Microsoft Windows 64 bits, exécutez les fichiers de la distribution dont le suffixe est x64. La documentation de Microsoft contient des informations supplémentaires sur l'utilisation des instructions et des clés standard de Windows Installer. Installation et suppression de l'application via la ligne de commande 74 Exemples d'instructions d'installation de Kaspersky Security : lancement du fichier setup.exe ► Pour installer Kaspersky Security selon les paramètres par défaut sans intervention de l'utilisateur, saisissez l'instruction : \server\setup.exe /s /p EULA=1 ► Pour installer Kaspersky Security avec les paramètres suivants : Installer uniquement les composants Protection des fichiers en temps réel et Analyse à la demande ; Ne pas lancer la protection en temps réel au démarrage de Kaspersky Security ; Ne pas exclure de l'analyse les fichiers dont l'exclusion est recommandée par Microsoft Corporation ; saisissez l'instruction suivante : \server\setup.exe /p "ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0" ► Exemples d'instructions pour l'installation : exécution du fichier msi du paquet d'installation ► Pour installer Kaspersky Security selon les paramètres par défaut sans intervention de l'utilisateur, saisissez l'instruction : msiexec /i ks4ws.msi /qn EULA=1 ► Pour installer Kaspersky Security avec les paramètres par défaut en affichant l'interface d'installation, saisissez l'instruction : msiexec /i ks4ws.msi /qf EULA=1 ► Pour installer Kaspersky Security avec une activation à l'aide du fichier clé C:\0000000A.key : msiexec /i ks4ws.msi LICENSEKEYPATH=C:\0000000A.key /qn EULA=1 ► Pour installer Kaspersky Security avec une analyse préalable des processus actifs et des secteurs d'amorçage des disques locaux de l'ordinateur, saisissez l'instruction : msiexec /i ks4ws.msi PRESCAN=1 /qn EULA=1 ► Pour installer Kaspersky Security en enregistrant les fichiers dans le dossier d'installation C:\KSWS, saisissez l'instruction suivante : msiexec /i ks4ws.msi INSTALLDIR=C:\KSWS /qn EULA=1 Installation et suppression de l'application via la ligne de commande 75 ► Pour installer Kaspersky Security, enregistrer le fichier journal appelé ksws.log dans le répertoire où se trouve le fichier msi de la distribution de Kaspersky Security, saisissez l'instruction suivante : msiexec /i ks4ws.msi /l*v ksws.log /qn EULA=1 ► Pour installer la console de Kaspersky Security, saisissez l'instruction suivante : msiexec /i ks4wstools.msi /qn EULA=1 ► Pour installer Kaspersky Security avec une activation à l'aide du fichier clé C:\0000000A.key ; ajouter les objets correspondant au masque not-a-virus:RemoteAdmin* aux exclusions ; configurer Kaspersky Security conformément aux paramètres du fichier de configuration C:\settings.xml, saisissez l'instruction suivante : msiexec /i ks4ws.msi LICENSEKEYPATH=C:\0000000A.key RADMINEXCLUSION=1 CONFIGPATH=C:\settings.xml /qn EULA=1 Voir également Actions après l'installation de Kaspersky Security ................................................................... 76 Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer .................................................................................................................. 30 Actions après l'installation de Kaspersky Security Kaspersky Security lance la tâche de protection et d'analyse juste après l'installation si vous avez activé l'application. Si l'option Activer la protection en temps réel après l'installation de l'application a été sélectionnée lors de l'installation, Kaspersky Security analyse les objets du système de fichiers du serveur lorsque vous accédez à ce dernier. Kaspersky Security analyse le code des scripts exécutés si vous avez installé le composant Analyse des scripts au moment de l'installation personnalisée. Chaque vendredi à 20h00, Kaspersky Security lance la tâche Analyse des zones critiques. Installation et suppression de l'application via la ligne de commande 76 Après l'installation de Kaspersky Security, il est conseillé de réaliser les actions suivantes : Lancer la tâche de mise à jour des bases de données de Kaspersky Security. Une fois installé, Kaspersky Security analyse les objets à l'aide des bases livrées avec le logiciel. Il est conseillé de les actualiser immédiatement. Pour ce faire, vous devez lancer la tâche Mise à jour des bases de l'application. Par la suite, la mise à jour des bases de données sera exécutée toutes les heures selon la planification définie par défaut. Par exemple, vous pouvez lancer la tâche Mise à jour des bases de l'application à l'aide de l'instruction suivante : KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 Dans ce cas, les mises à jour des bases de données de Kaspersky Security seront téléchargées des serveurs de mise à jour de Kaspersky Lab. La connexion à la source des mises à jour s'opère via le serveur proxy (adresse du proxy : proxy.company.com, port : 8080) et utilise l'authentification intégrée de Microsoft Windows pour accéder au serveur (NTLM-authentication) sous le compte utilisateur (nom d'utilisateur : inetuser ; mot de passe : 123456). Pour en savoir plus sur l'administration de Kaspersky Security via la ligne de commande, lisez le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Lancer l'analyse des zones critiques du serveur, si le serveur protégé n'était pas équipé d'un logiciel anti-virus avec fonction de protection des fichiers en temps réel avant l'installation de Kaspersky Security. ► Pour réaliser la tâche Analyse des zones critiques à l'aide d'une ligne de commande, exécutez la commande suivante : KAVSHELL SCANCRITICAL /W:scancritical.log Cette instruction conserve le journal d'exécution de la tâche dans le fichier scancritical.log du dossier actif. Configurer les notifications de l'administrateur sur les événements de Kaspersky Security (cf. document » Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Installation et suppression de l'application via la ligne de commande 77 Ajout et suppression de composants Exemples d'instructions Si vous souhaitez ajouter de nouveaux composants à la liste des composants de Kaspersky Security installés précédemment, assurez-vous que la liste des valeurs de la clé ADDLOCAL contient non seulement les codes des composants que vous souhaitez installer, mais aussi les codes des composants déjà installés. Dans le cas contraire, les composants déjà installés seront supprimés. Le composant « Analyse à la demande » est installé automatiquement. Il n'est pas nécessaire de l'indiquer dans la liste des valeurs de la clé ADDLOCAL lors de la suppression ou de l'ajout de composants de Kaspersky Security. ► Pour ajouter le composant Analyse des scripts aux composants déjà installés, exécutez la commande suivante : msiexec /i ks4ws.msi ADDLOCAL=Oas,ScriptChecker /qn EULA=1 ou \server\setup.exe /s /p "ADDLOCAL=Oas,ScriptChecker EULA=1" Suppression de Kaspersky Security. Exemples d'instructions ► Pour supprimer Kaspersky Security du serveur protégé, saisissez l'instruction suivante : msiexec /x ks4ws.msi /qn EULA=1 ► Pour supprimer la console de Kaspersky Security, saisissez l'instruction suivante : msiexec /x ks4wstools.msi /qn EULA=1 Installation et suppression de l'application via la ligne de commande 78 Codes de retour Le tableau ci-dessous décrit les codes de retour de la ligne de commande. Tableau 12. Codes de retour Code Description 25001 Privilèges insuffisants pour l'installation de l'application. 25002 La suppression de la version antérieure de l'application n'est pas terminée. 25003 L'application installée ne correspond pas à la version du système d'exploitation. 25004 Une application incompatible a été découverte. Installation et suppression de l'application via la ligne de commande 79 Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center Cette section fournit des informations d'ordre général sur l'installation de Kaspersky Security via Kaspersky Security Center, décrit les procédures d'installation et de désinstallation de Kaspersky Security via Kaspersky Security Center et présente également les opérations à réaliser après l'installation de l'application. Dans cette section Présentation générale de l'installation via Kaspersky Security Center...................................... 80 Privilèges pour l'installation ou la suppression de Kaspersky Security ..................................... 81 Procédure d'installation de Kaspersky Security via Kaspersky Security Center ........................ 82 Actions après l'installation de Kaspersky Security................................................................... 84 Installation de la console de Kaspersky Security via Kaspersky Security Center ...................... 88 Suppression de Kaspersky Security via Kaspersky Security Center ........................................ 89 Présentation générale de l'installation via Kaspersky Security Center Vous pouvez installer Kaspersky Security via Kaspersky Security Center à l'aide d'une tâche d'installation à distance. Une fois que cette tâche aura été exécutée, Kaspersky Security sera installé sur plusieurs ordinateurs avec les mêmes paramètres. Vous pouvez rassembler les serveurs dans un groupe d'administration et créer une tâche de groupe pour l'installation de Kaspersky Security sur les serveurs de ce groupe. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 80 Vous pouvez créer une tâche d'installation à distance de Kaspersky Security pour une sélection d'ordinateurs qui n'appartiennent pas à un groupe d'administration. Lors de la création de cette tâche, vous devrez constituer la liste des ordinateurs distincts sur lesquels il faut installer Kaspersky Security. Le Manuel de l'administrateur de Kaspersky Security Center contient des informations supplémentaires sur la tâche d'installation à distance. Privilèges pour l'installation ou la suppression de Kaspersky Security Le compte utilisateur que vous spécifiez dans la tâche d'installation (de suppression) à distance doit appartenir au groupe d'administrateurs sur chacun des serveurs protégés dans tous les cas, sauf dans les situations suivantes : Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Security sont déjà dotés de l'agent d'administration Kaspersky Security Center (quel que soit le domaine où se trouvent les ordinateurs et de leur appartenance à un domaine quelconque). Si l'agent d'administration n'est pas encore installé sur les serveurs, vous pouvez l'installer en même temps que Kaspersky Security à l'aide d'une tâche d'installation à distance. Avant d'installer l'agent d'administration, assurez-vous que le compte utilisateur indiqué dans la tâche appartient au groupe d'administrateurs sur chacun des serveurs. Tous les ordinateurs où vous souhaitez installer Kaspersky Security se trouvent dans le même domaine que le serveur d'administration et celui-ci est enregistré sous le compte Administrateur de domaine (Domain Admin) (si le compte jouit des privilèges d'administrateur sur les ordinateurs du domaine). Par défaut, la tâche d'installation à distance selon la méthode Installation forcée s'exécute sous le compte sous les privilèges duquel le serveur d'administration fonctionne. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 81 Dans les tâches de groupe, ainsi que dans les tâches pour une sélection d'ordinateurs, où l'installation (la suppression) forcée a été choisie, le compte utilisateur doit posséder les autorisations suivantes sur l'ordinateur client : autorisation pour l'exécution à distance des applications ; autorisations sur la ressource Admin$ ; autorisation Entrée en tant que service. Procédure d'installation de Kaspersky Security via Kaspersky Security Center Le Manuel d'implantation de Kaspersky Security Center contient des informations supplémentaires sur la création d'un paquet d'installation et de la tâche d'installation à distance. Si vous comptez administrer plus tard Kaspersky Security via Kaspersky Security Center, assurez-vous que les conditions suivantes sont remplies : Sur l'ordinateur où est installé le Serveur d'administration de Kaspersky Security Center, le plug-in d'administration de Kaspersky Security est installé (fichier \server\klcfginst.exe de la distribution de Kaspersky Security). Sur les serveurs protégés, l'Agent d'administration de Kaspersky Security Center est installé. Si les serveurs protégés ne sont pas dotés de l'Agent d'administration de Kaspersky Security Center, vous pouvez l'installer en même temps que Kaspersky Security dans la tâche d'installation à distance. Vous pouvez également réunir au préalable les serveurs dans un groupe d'administration afin de pouvoir ultérieurement administrer les paramètres de la protection à l'aide de stratégies ou des tâches de groupe de Kaspersky Security Center. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 82 ► Pour installer Kaspersky Security à l'aide d'une tâche d'installation à distance, procédez comme suit : 1. Lancez la console d'administration Kaspersky Security Center. 2. Dans Kaspersky Security Center, développez l'entrée Installation à distance et dans la sous-entrée Paquets d'installation, créez un nouveau paquet d'installation en désignant le fichier ks4ws.kud de la distribution en tant que fichier du paquet d'installation. 3. Le cas échéant, dans les propriétés du paquet d'installation créé, modifiez la sélection des composants installés de Kaspersky Security (cf. section « Modification de la liste des composants et restauration de Kaspersky Security » à la page 68). Si nécessaire, modifiez les paramètres d'installation par défaut (cf. section « Paramètres d'installation et de suppression et arguments correspondants pour le service Windows Installer » à la page 30). Dans Kaspersky Security Center, développez l'entrée Installation à distance et dans la sous-entrée Paquets d'installation, dans l'espace de travail, ouvrez le menu contextuel du paquet d'installation créé pour Kaspersky Security et choisissez l'option Propriétés. Dans le groupe Configuration de la fenêtre Propriétés: <nom du paquet d'installation>, réalisez les opérations suivantes : a. Dans le groupe de paramètres Composants installés, cochez les cases en regard du nom des composants de Kaspersky Security que vous souhaitez installer. b. Pour désigner un répertoire d'installation différent du répertoire sélectionné par défaut, indiquez le nom du répertoire et son chemin d'accès dans le champ Dossier cible. Le chemin d'accès au répertoire cible peut contenir des variables système. Si le répertoire indiqué n'existe pas sur le serveur, il sera créé. c. Dans le groupe de paramètres Paramètres avancés d'installation, définissez les valeurs suivantes : Rechercher la présence éventuelle de virus sur l'ordinateur avant de lancer l'installation. Activer la protection en temps réel après l'installation de l'application. Ajouter les exclusions recommandées par Microsoft. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 83 Tenir compte des exclusions recommandées par Kaspersky Lab. Ajouter les objets correspondant au masque not-a-virus:RemoteAdmin* aux exclusions. d. Si vous souhaitez importer les paramètres de Kaspersky Security depuis un fichier de configuration existant créé dans Kaspersky Anti-Virus 6.0 for Windows Servers, désignez le fichier de configuration. e. Dans la boîte de dialogue Propriétés: <nom du paquet d'installation>, cliquez sur OK. 4. Dans le nœud Paquets d'installation, créez une tâche d'installation à distance de la Console de Kaspersky Security sur les ordinateurs sélectionnés (groupe d'administration). Configurez les paramètres de la tâche. Le Manuel de l'administrateur de Kaspersky Security Center contient des informations supplémentaires sur la création et la configuration d'une tâche d'installation à distance. 5. Lancez la tâche créée d'installation à distance de Kaspersky Security. Kaspersky Security sera installé sur les ordinateurs indiqués dans la tâche. Voir également Actions après l'installation de Kaspersky Security ................................................................... 84 Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR ................ 96 Actions après l'installation de Kaspersky Security Après l'installation de Kaspersky Security, il est conseillé d'actualiser les bases de Kaspersky Security sur les serveurs et de lancer l'analyse des zones critiques des serveurs si ceux-ci n'étaient pas dotés d'un logiciel anti-virus avec protection en temps réel active avant l'installation de Kaspersky Security. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 84 Si les serveurs sur lesquels vous avez installé Kaspersky Security sont réunis dans un groupe d'administration de Kaspersky Security Center, vous pouvez exécuter ces tâches de la manière suivante : 1. Créez une tâche de mise à jour des bases de l'application pour le groupe de serveurs sur lesquels vous avez installé Kaspersky Security. Désignez le Serveur d'administration Kaspersky Security Center comme source des mises à jour. 2. Créez une tâche de groupe d'analyse à la demande avec l'état Tâche d'analyse des zones critiques. Kaspersky Security Center évaluera l'état de la protection de chaque serveur du groupe sur la base des résultats de cette tâche et non pas sur la base de la tâche prédéfinie Analyse des zones critiques. 3. Créez une nouvelle stratégie pour le groupe de serveurs. Dans les propriétés de la stratégie créée, dans l'onglet Tâches système, désactivez l'exécution programmée des tâches prédéfinies d'analyse à la demande et de mise à jour des bases de données de l'application sur les serveurs du groupe d'administration. Vous pouvez également configurer les notifications de l'administrateur sur les événements de Kaspersky Security (cf. document » Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server contient des informations supplémentaires sur la configuration des paramètres de Kaspersky Security via Kaspersky Security Center. Dans cette section Création et lancement de la tâche de groupe de mise à jour des bases de données de l'application ........................................................................................................................... 86 Création et lancement de la tâche de groupe d'analyse des serveurs et attribution de l'état de tâche d'analyse des zones critiques ....................................................................................... 87 Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 85 Création et lancement de la tâche de groupe de mise à jour des bases de données de l'application Une fois que vous avez défini la source des mises à jour via la stratégie, créez la tâche de groupe Mise à jour des bases de Kaspersky Security et lancez-la. Lors de la création de la tâche, vous pouvez configurer son lancement selon la fréquence Après réception des mises à jour par le serveur d'administration. ► Pour créer une tâche de groupe de mise à jour des bases de l'application, procédez comme suit : 1. Lancez l'Assistant de création de tâches de groupe : dans l'arborescence de la console d'administration de Kaspersky Security Center, développez l'entrée Ordinateurs administrés, sélectionnez le groupe pour les serveurs duquel vous souhaitez créer la tâche. Ouvrez le menu contextuel du dossier Tâches et sélectionnez la commande Créer → Tâche. 2. Dans la fenêtre Définition du nom de la tâche de l'Assistant de création des tâches, saisissez un nom pour la tâche, par exemple Mise à jour des bases de données sur les serveurs du groupe. 3. Dans la fenêtre Sélection du type de tâche, sélectionnez sous l'onglet Kaspersky Security 10 le type de tâche à créer : Mise à jour des bases de données de l'application. 4. Dans la fenêtre Configuration, choisissez l'option Créer. 5. Dans la fenêtre Source des mises à jour, sélectionnez l'option Serveur d'administrationKaspersky Security Center. 6. Dans la fenêtre Planification, cochez la case Exécuter de manière planifiée et dans la liste Fréquence, choisissez l'option Après réception des mises à jour par le serveur d'administration. 7. Dans la fenêtre Fin de la création de la tâche, cliquez sur le bouton Terminer. La tâche de groupe Mise à jour des bases de données de l'application sera créée. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 86 Création et lancement de la tâche de groupe d'analyse des serveurs et attribution de l'état de tâche d'analyse des zones critiques ► Pour créer une tâche de groupe d'analyse des zones critiques des serveurs dans la console d'administration de Kaspersky Security Center et lui attribuer l'état de tâche d'analyse des zones critiques, procédez comme suit : 1. Lancez l'Assistant de création de tâches de groupe : dans l'arborescence de la console d'administration de Kaspersky Security Center, développez l'entrée Ordinateurs administrés, sélectionnez le groupe pour les serveurs duquel vous souhaitez créer la tâche. Ouvrez le menu contextuel du dossier Tâches et sélectionnez la commande Créer → Tâche. 2. Dans la fenêtre Définition du nom de la tâche de l'Assistant de création des tâches, saisissez un nom pour la tâche, par exemple Analyse des zones critiques sur les serveurs du groupe. 3. Dans la fenêtre Sélection du type de tâche, sélectionnez sous l'onglet Kaspersky Security 10 le type de tâche à créer : Analyse à la demande. 4. Dans la fenêtre Configuration, choisissez l'option Créer. 5. Dans la fenêtre Zone d'analyse, introduisez le cas échéant des modifications à la zone d'analyse. La zone d'analyse reprend par défaut les secteurs critiques du serveur. 6. Dans la fenêtre Paramètres, cochez la case Considérer l'exécution de la tâche comme une analyse rapide de l'ordinateur. 7. Dans la fenêtre Planification, programmez l'exécution de la tâche : a. Cochez la case Exécuter de manière planifiée. b. Définissez la fréquence d'exécution de la tâche, par exemple, une fois par semaine. c. Dans le champ Heure de démarrage, indiquez l'heure de l'exécution de la tâche. d. Dans le champ A partir de, saisissez la date du jour en tant que date d'entrée en vigueur de la planification. e. Cliquez sur OK. Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 87 8. Dans la fenêtre Fin de la création de la tâche, cliquez sur le bouton Terminer. La tâche de groupe d'analyse des serveurs ayant le statut de la tâche d'analyse des zones critiques sera créée. Installation de la console de Kaspersky Security via Kaspersky Security Center Le Manuel d'implantation de Kaspersky Security Center contient des informations supplémentaires sur la création d'un paquet d'installation et de la tâche d'installation à distance. ► Pour installer la Console de Kaspersky Security à l'aide d'une tâche d'installation à distance, procédez comme suit : 1. Dans la console d'administration Kaspersky Security Center, développez l'entrée Installation à distance et dans la sous-entrée Paquets d'installation, créez un nouveau paquet d'installation à partir du fichier client\setup.exe. Création d'un paquet d'installation : Dans la fenêtre Sélectionnez le type de paquet d'installation, sélectionnez l'option Créer package d'installation pour l'application spécifiée par l'utilisateur et sélectionnez le fichier client\setup.exe dans le dossier de distribution. Le cas échéant, modifiez la liste des composants à installer dans le champ Paramètres de lancement du fichier exécutable (facultatif) à l'aide de l'argument ADDLOCAL et modifiez le dossier cible. Par exemple, pour réaliser l'installation dans C:\KasperskyConsole de la console de Kaspersky Security sans le fichier d'aide et la documentation, saisissez l'instruction suivante : \server\setup.exe /s /p "ADDLOCAL=MmcSnapin INSTALLDIR=с:\KasperskyConsole EULA=1" Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 88 2. Dans le nœud Paquets d'installation, créez une tâche d'installation à distance de la Console de Kaspersky Security sur les ordinateurs sélectionnés (groupe d'administration). Configurez les paramètres de la tâche. Le Manuel de l'administrateur de Kaspersky Security Center contient des informations supplémentaires sur la création et la configuration d'une tâche d'installation à distance. 3. Lancez la tâche créée d'installation à distance. La console de Kaspersky Security sera installée sur les ordinateurs désignés dans la tâche. Suppression de Kaspersky Security via Kaspersky Security Center ► Pour supprimer Kaspersky Security, procédez comme suit dans la console d'administration de Kaspersky Security Center. 1. ans la console d'administration Kaspersky Security Center, créez et lancez une tâche de suppression de l'application. 2. Dans la tâche, sélectionnez la méthode de suppression (de la même manière que vous aviez choisi la méthode d'installation, cf. point précédent) et désignez le compte sous les privilèges duquel le serveur d'administration communiquera avec les ordinateurs. Vous pouvez supprimer Kaspersky Security uniquement selon les paramètres de suppression par défaut (cf. section « Paramètres d'installation et de suppression et arguments correspondant pour le service Windows Installer » à la page 30). Installation et suppression de Kaspersky Anti-Virus via Kaspersky Security Center 89 Installation et suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory Cette section décrit l'installation et la suppression de Kaspersky Security via des stratégies de groupe Active Directory et présente les actions à réaliser après l'installation de l'application via les stratégies de groupe d'Active Directory. Dans cette section Installation de Kaspersky Security via les stratégies de groupe Active Directory ...................... 90 Actions après l'installation de Kaspersky Security ................................................................... 91 Suppression de Kaspersky Security via les stratégies de groupe Active Directory.................... 92 Installation de Kaspersky Security via les stratégies de groupe Active Directory Vous pouvez installer Kaspersky Security sur plusieurs serveurs à l'aide d'une stratégie de groupe Active Directory. Vous pouvez, de la même manière, installer la console de Kaspersky Security. Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Security (la console de Kaspersky Security) doivent appartenir au même domaine et à la même unité d'organisation. Les systèmes d'exploitation des ordinateurs sur lesquels vous souhaitez installer Kaspersky Security à l'aide de la stratégie doivent tous être de la même édition (32 ou 64 bits). Vous devez posséder les autorisations d'administrateur de domaine. Installation et suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory 90 Pour installer Kaspersky Security, utilisez les paquets d'installation ks4ws_x86(x64).msi. Pour installer l Console de Kaspersky Security, utilisez le paquet d'installation ks4wstools.msi. La documentation de Microsoft contient des informations supplémentaires sur l'utilisation des stratégies de groupe Active Directory. ► Pour installer la console de Kaspersky Security (la console de Kaspersky Security), procédez comme suit : 1. Enregistrez-le fichier msi du paquet d'installation de la version correspondante du système d'exploitation de Microsoft Windows dans un dossier partagé sur le contrôleur de domaine. 2. Sur le contrôleur de domaine, créez une nouvelle stratégie de groupe dans laquelle les serveurs sont réunis. 3. A l'aide du Group Policy Object Editor, créez un nouveau paquet d'installation dans le nœud Configuration des ordinateurs. Saisissez le chemin d'accès au fichier msi du paquet d'installation de Kaspersky Security (de la console de Kaspersky Security) au format UNC (Universal Naming Convention). 4. Cochez la case Always install with elevated privileges du service Windows Installer aussi bien dans le nœud Configuration des ordinateurs que dans le nœud Configuration des utilisateurs du groupe sélectionné. 5. Appliquez les modifications à l'aide de l'instruction gpupdate /force. Kaspersky Security est installé sur les ordinateurs du groupe après leur redémarrage, avant d'entrer dans Microsoft Windows. Actions après l'installation de Kaspersky Security Après l'installation de Kaspersky Security sur les serveurs protégés, il est conseillé de procéder immédiatement à la mise à jour des bases de l'application et de lancer l'analyse des zones critiques du serveur. Vous pouvez exécuter ces actions à partir de la console de Kaspersky Security (cf. section « Actions après l'installation de Kaspersky Security » à la page 64). Vous pouvez également configurer les notifications de l'administrateur sur les événements de Kaspersky Security (cf. document » Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Installation et suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory 91 Suppression de Kaspersky Security via les stratégies de groupe Active Directory Si vous avez installé Kaspersky Security (la console de Kaspersky Security) sur les ordinateurs du groupe en utilisant une stratégie de groupe Active Directory, vous pouvez utiliser cette stratégie afin de supprimer Kaspersky Security (la console de Kaspersky Security). La suppression n'est possible que selon les paramètres de suppression par défaut. La documentation de Microsoft contient des informations supplémentaires sur l'utilisation des stratégies de groupe Active Directory. ► Pour supprimer Kaspersky Security (la console de Kaspersky Security), procédez comme suit : 1. Sur le contrôleur de domaine, choisissez une unité d'organisation reprenant les ordinateurs desquels vous souhaitez supprimer Kaspersky Security ou la Console de Kaspersky Security. 2. Sélectionnez la stratégie créée pour l'installation de Kaspersky Security et dans Editeur des stratégies de groupe, nœud Software Installation (Configuration des ordinateurs → Configuration des programmes → Software Installation) ouvrez le menu contextuel du paquet d'installation de Kaspersky Security (de la console de Kaspersky Security) et sélectionnez la commande Toutes les tâches → Supprimer. 3. Sélectionnez la méthode de suppression Supprimer immédiatement le programme de tous les ordinateurs. 4. Appliquez les modifications à l'aide de l'instruction gpupdate /force. Kaspersky Security est supprimé des ordinateurs du groupe après leur redémarrage, avant d'entrer dans Microsoft Windows. Installation et suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory 92 Migration depuis une version antérieure de l'application Vous pouvez installer Kaspersky Security 10 sans supprimer les versions antérieures de l'application installées sur l'ordinateur, pour autant qu'il s'agisse d'une des versions suivantes de Kaspersky Security : Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ; Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition. Cette section contient des informations sur l'enregistrement, le transfert et l'application des paramètres des applications installées lors de l'installation de Kaspersky Security 10 for Windows Server sans suppression de Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ou de Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition. Lors de la mise à jour de l'application vers la version Kaspersky Security 10 for Windows Server, il faudra peut-être redémarrer l'ordinateur. Dans cette section Migration des paramètres de Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ................... 94 Migration des paramètres de Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 1 .......................................................................................................... 95 Migration depuis une version antérieure de l'application 93 Migration des paramètres de Kaspersky Anti-Virus 6.0 for Windows Servers MP4 Kaspersky Anti-Virus 6.0 for Windows Servers MP4 et Kaspersky Security 10 for Windows Server sont des applications distinctes et l'ensemble de leurs modules opérationnels, ainsi que les paramètres configurables pour ces deux applications sont différents. Lorsque Kaspersky Security 10 est installé en écrasant Kaspersky Anti-Virus 6.0, il est possible de transférer une partie des paramètres suivants configurés lors de l'utilisation de Kaspersky Anti-Virus 6.0 : paramètres généraux de l'application et paramètres des services enregistrés de Windows ; paramètres d'analyse à la demande ; paramètres de la zone de confiance ; paramètres de la mise à jour . Après la mise à jour de Kaspersky Anti-Virus 6.0 vers Kaspersky Security 10, il est recommandé d'effectuer une vérification des paramètres de l'application transférés de Kaspersky Anti-Virus vers Kaspersky Security. Vous pouvez également appliquer les stratégies et les tâches de groupe créées avec Kaspersky Anti-Virus 6.0 dans Kaspersky Security. Les stratégies et les tâches de groupe de Kaspersky Security Center ne sont pas converties automatiquement et elles sont prises en charge sans réinstallation du plug-in d'administration de Kaspersky Security. ► Pour utiliser les stratégies ou les tâches de groupe créées à l'aide de Kaspersky Anti-Virus 6.0, importez la stratégie ou la tâche enregistrée précédemment lors de la création d'une nouvelle stratégie ou d'une nouvelle tâche au cours de la première étape de l'Assistant dans le plug-in d'administration de Kaspersky Security 10. Migration depuis une version antérieure de l'application 94 Migration des paramètres de Kaspersky Anti-Virus 8.0 for Servers Enterprise Edition Service Pack 1 Lors de la migration de Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition Service Pack 1 vers Kaspersky Security 10 for Windows Server, tous les paramètres locaux sont conservés sans modification. Les stratégies et les tâches de groupe de Kaspersky Security Center ne sont pas converties automatiquement et elles sont prises en charge sans réinstallation du plug-in d'administration de Kaspersky Security. ► Pour utiliser les stratégies ou les tâches de groupe créées à l'aide de Kaspersky Anti-Virus 8.0, importez la stratégie ou la tâche enregistrée précédemment lors de la création d'une nouvelle stratégie ou d'une nouvelle tâche au cours de la première étape de l'Assistant dans le plug-in d'administration de Kaspersky Security 10. Le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server et le Manuel de l'administrateur de Kaspersky Security Center contient des informations supplémentaires sur la procédure d'importation des stratégies et des tâches de groupe. Migration depuis une version antérieure de l'application 95 Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR Cette section décrit le virus de test EICAR et la procédure de vérification des fonctions Protection en temps réel et Analyse à la demande à l'aide du virus de test EICAR. Dans cette section Présentation du virus d'essai EICAR ...................................................................................... 96 Vérification des fonctions « Protection en temps réel » et « Analyse à la demande98 » de Kaspersky Security Présentation du virus d'essai EICAR Le virus d'essai vise à vérifier le fonctionnement des logiciels antivirus. Il a été développé par l'organisation The European Institute for Computer Antivirus Research (EICAR). Le virus d'essai n'est pas un virus et il ne contient pas un code logiciel qui pourrait nuire à votre ordinateur mais les logiciels antivirus de la majorité des éditeurs le considère comme une menace. Le fichier qui contient le virus d'essai s'appelle eicar.com. Vous pouvez le télécharger sur la page du site EICAR http://www.eicar.org/anti_virus_test_file.htm. Avant d'enregistrer le fichier dans un répertorie sur le disque de l'ordinateur, assurez-vous que la protection des fichiers en temps réel de ce répertoire est désactivée. Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR 96 Le fichier eicar.com contient une ligne de texte. Pendant l'analyse, Kaspersky Security découvre la menace test dans cette ligne de texte, attribue l'état infecté au fichier et le supprime. Les informations sur la menace découverte dans le fichier apparaissent dans la console de Kaspersky Security, dans le journal d'exécution de la tâche. Vous pouvez également utiliser le fichier eicar.com afin de voir comment Kaspersky Security répare les objets infectés et comment il découvre les objets potentiellement infectés. Pour ce faire, ouvrez le fichier à l'aide d'un éditeur de texte, ajoutée au début de la ligne de texte un des préfixes repris au tableau ci-après et enregistrez le fichier sous un nouveau nom, par exemple eicar_cure.com. Pour que Kaspersky Security traite le fichier eicar.com avec un préfixe, dans la section des paramètres de sécurité Protection des objets, indiquez la valeur Tous les objets pour la tâche Protection des fichiers en temps réel de Kaspersky Security et pour la tâche d'analyse à la demande. Cf. instructions dans le Manuel de l'administrateur de Kaspersky Security 10 for Windows Server. Tableau 13. Préfixe des fichiers EICAR Préfixe Etat du fichier après l'analyse et l'action de Kaspersky Security Sans préfixe Kaspersky Security attribue l'état Infecté à l'objet et le supprime. SUSP– Kaspersky Security attribue l'état potentiellement infecté à l'objet (découvert à l'aide de l'analyseur heuristique) et le supprime (les objets potentiellement infectés ne sont pas réparés). WARN– Kaspersky Security attribue l'état potentiellement infecté à l'objet (le code de l'objet correspond en partie à un code malveillant connu) et le supprime (les objets potentiellement infectés ne sont pas réparés). CURE– Kaspersky Security attribue l'état Infecté à l'objet et le répare. Si la réparation a réussi, tout le texte du fichier est remplacé par le mot « CURE ». Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR 97 Vérification des fonctions « Protection en temps réel » et « Analyse à la demande » de Kaspersky Security Après l'installation de Kaspersky Security, vous pouvez confirmer que Kaspersky Security est en mesure d'identifier les objets contenant du code malveillant. Pour l'analyse, vous pouvez utiliser le virus d'essai EICAR (cf. la section « Présentation du virus d'essai EICAR » à la page 96). ► Pour vérifier la fonction Protection en temps réel, procédez comme suit : 1. Téléchargez le fichier eicar.com du site de EICAR http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un dossier partagé sur le disque local de n'importe quel ordinateur du réseau. Avant d'enregistrer le fichier dans un répertoire sur le disque de l'ordinateur, assurez-vous que la protection des fichiers en temps réel de ce répertoire est désactivée. 2. Si vous souhaitez également vérifier le fonctionnement des notifications des utilisateurs du réseau, assurez-vous que le service Windows Messenger est activé sur le serveur protégé et sur l'ordinateur sur lequel vous avez enregistré le fichier eicar.com. 3. Ouvrez la console de Kaspersky Security. 4. Copiez le fichier eicar.com enregistré sur le disque local du serveur protégé selon une des méthodes suivantes : Pour vérifier le fonctionnement des notifications via la fenêtre du service des terminaux, copiez le fichier eicar.com sur le serveur connecté à la console à l'aide du programme « Connexion au poste de travail distant » (Remote Desktop Connection) ; Pour vérifier le fonctionnement des notifications via le service Windows Messenger, copiez le fichier eicar.com depuis l'ordinateur sur lequel vous l'avez enregistré via l'environnement de réseau de cet ordinateur. Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR 98 La protection des fichiers en temps réel fonctionne comme il se doit si les événements suivants se produisent : Le fichier eicar.com est supprimé du disque du serveur protégé ; Dans la console de Kaspersky Security, le journal d'exécution de la tâche a reçu l'état Critique. Le journal reprend une ligne d'information sur la menace contenue dans le fichier eicar.com (Pour consulter le journal d'exécution de la tâche dans l'arborescence de la console de Kaspersky Security, développez l'entrée Protection en temps réel, sélectionnez la tâche Protection des fichiers en temps réel dans le volet des résultats de l'entrée, puis cliquez sur le lien Ouvrir le journal d'exécution). Un message du service Windows Messenger sur l'ordinateur d'où vous avez copié le fichier (service de terminal dans la session terminal sur le serveur) dont le texte est : « Kaspersky Security a bloqué l'accès à <chemin d'accès au fichier eicar.com sur le serveur>\eicar.com sur le serveur <nom réseau du serveur> à <heure de l'événement>. Cause : menace détectée. Virus : EICAR-Test-File. Nom d'utilisateur de l'objet : <nom d'utilisateur>. Nom de l'ordinateur de l'utilisateur de l'objet : <nom réseau de l'ordinateur d'où vous avez copié le fichier> ». Assurez-vous que le service Windows Messenger fonctionne sur l'ordinateur d'où vous avez copié le fichier eicar.com. ► Pour vérifier la fonction Analyse à la demande, procédez comme suit : 1. Téléchargez le fichier eicar.com du site de EICAR http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un dossier partagé sur le disque local de n'importe quel ordinateur du réseau. Avant d'enregistrer le fichier dans un répertoire sur le disque de l'ordinateur, assurez-vous que la protection des fichiers en temps réel de ce répertoire est désactivée. 2. Ouvrez la console de Kaspersky Security. Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR 99 3. Exécutez les actions suivantes : a. Dans l'arborescence de la console de Kaspersky Security, développez le nœud Analyse à la demande. b. Sélectionnez la sous-entrée Analyse rapide. c. Sous l'onglet Configuration de la zone d'analyse, ouvrez le menu contextuel du nœud Emplacements réseau, puis choisissez Ajouter un fichier de réseau. d. Saisissez le chemin d'accès au fichier eicar.com sur l'ordinateur distant au format UNC (Universal Naming Convention). e. Cochez la case afin d'inclure le chemin de réseau dans la zone d'analyse. f. Lancez la tâche Analyse des zones critiques. L'analyse à la demande fonctionne correctement si les conditions suivantes sont remplies : Le fichier eicar.com est supprimé du disque de l'ordinateur. Dans la console de Kaspersky Security, le journal de l'exécution de la tâche a reçu l'état Critique ; le journal de l'exécution de la tâche Analyse rapide reprend une ligne d'information sur la menace dans le fichier eicar.com. (Pour consulter le journal d'exécution de la tâche dans l'arborescence de la console de Kaspersky Security, développez l'entrée Analyse à la demande, sélectionnez la tâche Analyse rapide et dans le volet des résultats de l'entrée, cliquez sur le lien Ouvrir le journal d'exécution). Vérification des fonctions de Kaspersky Security. Utilisation du virus d'essai EICAR 100 Schémas de déploiement de Kaspersky Security Cette section décrit les schémas de déploiement dans le cadre de l'utilisation de Kaspersky Security pour protéger des stockages DAS, des clusters, des serveurs de terminaux et des stockages réseau. Dans cette section Protection des stockages à connexion directe (DAS) ............................................................ 102 Protection des clusters ........................................................................................................ 103 Protection des serveurs de terminaux .................................................................................. 105 Protection des stockages réseau ......................................................................................... 106 Schémas de déploiement de Kaspersky Security 101 Protection des stockages à connexion directe (DAS) Kaspersky Security protège les périphériques de stockage de données connectés directement au serveur (stockage DAS) (cf. ill. ci-après). Illustration 1. Schéma de la protection des stockages à connexion directe Kaspersky Security contrôle les opérations exécutées sur les fichiers qui se trouvent dans les stockages DAS. Kaspersky Security identifie le DAS comme une ressource fichier locale du serveur. Schémas de déploiement de Kaspersky Security 102 Protection des clusters Kaspersky Security peut être installé sur des clusters de serveurs qui fonctionnent sous les modes Actif / Actif et Actif / Passif (cf. ill. ci-après). Illustration 2. Schéma de protection d'un cluster de serveurs Schémas de déploiement de Kaspersky Security 103 Kaspersky Security garantit le bon fonctionnement du serveur lors de la migration des ressources en cluster (failover / failback). Le cluster est complètement protégé uniquement si Kaspersky Security est installé sur chaque nœud. Kaspersky Security protège les disques locaux du système de fichiers du serveur ainsi que les disques partagés du cluster appartenant au nœud protégé. Les ressources fichier qui appartiennent à un nœud de cluster non protégé ne sont pas protégées. Schémas de déploiement de Kaspersky Security 104 Protection des serveurs de terminaux Kaspersky Security protège les serveurs de terminaux (cf. ill. ci-dessous). Illustration 3. Schéma de protection de serveurs de terminaux Schémas de déploiement de Kaspersky Security 105 Kaspersky Security offre les possibilités suivantes : protection des utilisateurs des terminaux qui travaillent en mode de publication du bureau et des applications ; notification des utilisateurs des terminaux à l'aide des services des terminaux ; audit des actions réalisées sur les fichiers et les scripts des utilisateurs des terminaux. Protection des stockages réseau Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft Windows protège les stockages réseau contre les virus et autres menaces informatiques qui se propagent via l'échange de fichiers. Illustration 4. Schéma de protection des stockages réseau. Schémas de déploiement de Kaspersky Security 106 Kaspersky Security analyse les fichiers placés dans les dossiers partagés du stockage réseau en cas de tentative de lecture ou de modification de ces fichiers depuis des postes de travail. Le stockage réseau autorisera la lecture ou la modification du fichier uniquement si Kaspersky Security l'a considéré comme un fichier sain. Si Kaspersky Security considère que le fichier est infecté ou probablement infecté, le stockage réseau interdit la lecture ou la modification du fichier. Kaspersky Security permet de configurer les actions que l'application doit exécuter sur les fichiers infectés ou probablement infectés. Kaspersky Security répare par défaut les objets infectés et si la réparation est impossible, il les supprime (si cette action est disponible dans le stockage réseau). Les fichiers infectés sont placés quant à eux en quarantaine. Avant de réparer ou de supprimer un fichier, Kaspersky Security place une copie de celui-ci dans la sauvegarde. Vous trouverez de plus amples informations dans le Manuel d'implantation de Kaspersky Security 10 for Windows Server pour la protection des stockages réseau. Schémas de déploiement de Kaspersky Security 107 Contacter le Support Technique Cette section explique comment obtenir le Support Technique et les conditions à remplir pour en profiter. Dans cette section Modes d'obtention de l'assistance technique ........................................................................ 108 Assistance technique via Kaspersky CompanyAccount ........................................................ 109 Assistance technique par téléphone..................................................................................... 110 Utilisation du fichier de trace et du script AVZ....................................................................... 110 Modes d'obtention de l'assistance technique Si vous ne trouvez pas la solution à votre problème dans la documentation ou dans une des sources d'informations relatives à l'application, contactez le Support Technique. Les employés du Support Technique répondront à vos questions concernant l'installation et l'utilisation de l'application. Le Support technique est uniquement accessible aux utilisateurs qui ont acheté une licence commerciale pour l'application. Le Support Technique n'est pas proposé aux utilisateurs d'une version d'essai. Avant de contacter le Support Technique, veuillez lire les règles d'octroi de l'assistance technique (http://support.kaspersky.com/fr/support/rules). Voici comment contacter les experts du Support Technique de Kaspersky Lab : appeler le Support Technique par téléphone (http://support.kaspersky.com/fr/b2b). Contacter le Support Technique 108 envoyer une requête au Support Technique de Kaspersky Lab via le portail Kaspersky CompanyAccount (https://companyaccount.kaspersky.com). Assistance technique via Kaspersky CompanyAccount Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un portail à disposition des entreprises qui utilisent les applications de Kaspersky Lab. Le portail Kaspersky CompanyAccount est conçu pour permettre une interaction entre les utilisateurs et les experts de Kaspersky Lab via des requêtes électroniques. Le portail Kaspersky CompanyAccount permet un suivi du traitement par les experts de Kaspersky Lab des requêtes électroniques et propose un historique de celles-ci. Vous pouvez inscrire tous les employés de votre entreprise au sein d'un seul compte Kaspersky CompanyAссount. Un compte permet de gérer de manière centralisée les requêtes électroniques des employés inscrits chez Kaspersky Lab ainsi que de gérer les autorisations de ces employés au sein du Kaspersky CompanyAccount. Le portail Kaspersky CompanyAccount est disponible dans les langues suivantes : Anglais Espagnol Italien Allemand Polonais Portugais Russe Français Japonais Contacter le Support Technique 109 Vous pouvez également obtenir de plus amples informations sur le Kaspersky CompanyAccount sur le site Internet du Support technique (http://support.kaspersky.com/fr/faq/companyaccount_help). Assistance technique par téléphone Vous pouvez téléphoner aux experts du Support Technique dans la plupart des régions du monde. Vous pourrez trouver des informations sur les modes d'obtention de l'assistance technique dans votre région et les coordonnées du Support Technique sur le site Internet du Support Technique de Kaspersky Lab (http://support.kaspersky.com/fr/b2b). Avant de contacter le Support Technique, prenez connaissance des règles d'octroi de l'assistance technique (http://support.kaspersky.com/fr/faq/companyaccount_help). Utilisation du fichier de trace et du script AVZ Une fois que vous aurez communiqué votre problème aux experts du Support Technique, ceux-ci pourront vous demander de générer un rapport sur le fonctionnement de Kaspersky Security à envoyer au Support Technique. Les experts du Support Technique peuvent également vous demander de créer un fichier de trace. Le fichier de trace permet de suivre pas à pas le processus d'exécution des commandes de l'application et de découvrir à quelle étape se produit une erreur. L'analyse des données que vous envoyez permet aux experts du Support Technique de créer et de vous envoyer un script AVZ. L'exécution de scripts AVZ permet de rechercher la présence éventuelle de menaces dans les processus exécutés, de rechercher la présence éventuelle de menaces sur l'ordinateur, de réparer ou de supprimer les fichiers infectés ou de composer des rapports sur les résultats de l'analyse de l'ordinateur. Contacter le Support Technique 110 Glossaire A Agent d'administration Composant de Kaspersky Security Center qui assure l'interaction entre le serveur d'administration et les applications de Kaspersky Lab installées sur un nœud particulier du réseau (poste de travail ou serveur). Ce module est unique pour toutes les applications Windows du portefeuille de la société. Analyse heuristique Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky Lab. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu. Après avoir identifié le code malveillant, l'analyse heuristique attribue aux fichiers concernés l'état potentiellement infecté. Analyse sur la base de signatures Technologie d'identification des menaces qui utilise les bases de Kaspersky Security contenant les descriptions des menaces connues et les méthodes pour les éliminer. La protection selon cette méthode offre le niveau minimum de sécurité. Conformément aux recommandations des spécialistes de Kaspersky Lab, cette méthode est toujours activée. Analyseur heuristique Technologie de détection des menaces dont les informations ne figurent pas encore dans les bases de Kaspersky Lab. L'analyse heuristique permet de détecter des objets dont le comportement dans le système d'exploitation peut constituer une menace pour la sécurité. Les objets identifiés à l'aide de l'analyse heuristique sont considérés comme potentiellement infectés. Par exemple, un fichier qui contient une succession de commandes propres à des objets malveillants (ouverture d'un fichier, écriture dans le fichier) pourrait être considéré comme potentiellement infecté. Glossaire 111 Archive Fichier qui contient un ou plusieurs autres fichiers qui peuvent être des archives. B Bases antivirus Bases de données contenant les informations relatives aux menaces informatiques connues de Kaspersky Lab au moment de la publication des bases antivirus. Les entrées des bases antivirus permettent de détecter le code malveillant dans les objets analysés. Ces bases antivirus sont créées par les experts de Kaspersky Lab et mises à jour toutes les heures. C Clé active Clé utilisée actuellement par l'application. Clé additionnelle Clé qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilisée actuellement. Fans Faux positif Situation où un objet sain est considéré comme infecté par une application de Kaspersky Lab car son code évoque celui d'un virus. Fichier clé Fichier xxxxxxxx.key qui permet d'activer l'application de Kaspersky Lab selon les conditions de la licence par le biais de l'ajout d'une clé. Glossaire 112 Fichier infecté Fichier contenant un code malveillant (pendant l'analyse du fichier, le code d'un programme connu présentant une menace a été détecté). Les experts de Kaspersky Lab vous déconseillent de manipuler de tels fichiers car ils pourraient infecter votre ordinateur. Fichier potentiellement infectable Fichier qui, en raison de son format ou de sa structure, peut être utilisé par un individu mal intentionné en tant que « conteneur » pour abriter et diffuser un objet malveillant. En règle générale, il s'agit d'objets exécutables avec, par exemple, les extensions com, exe, dll, etc. Le risque d'insertion et d'activation de code malveillant est nettement élevé pour ces fichiers. Fichier probablement infecté Fichier contenant le code modifié d'un virus connu ou un code semblable à celui d'un virus, mais inconnu de Kaspersky Lab. Les objets probablement infectés sont identifiés à l'aide de l'analyse heuristique. G Groupe d'administration Ensemble d'ordinateurs regroupés selon leurs fonctions et les applications de Kaspersky Lab installées sur ceux-ci. Les ordinateurs sont regroupés pour en faciliter la gestion au sein d'un ensemble. Un groupe peut contenir d'autres groupes. Pour chacune des applications installées dans un groupe, il est possible de créer des stratégies de groupe et des tâches de groupe. Glossaire 113 M Masque de fichier Représentation du nom et de l'extension d'un fichier par des caractères génériques. Pour créer le masque de fichier, vous pouvez utiliser tous les caractères autorisés dans les noms des fichiers y compris caractères spéciaux : * : remplace zéro ou plus de caractère de n'importe quel type. ? : remplace n'importe quel caractère. Il faut prendre en considération que le nom est toujours séparé de l'extension du fichier par un point. Mise à jour Procédure de remplacement/d'ajout de nouveaux fichiers (bases ou modules logiciels), récupérés sur les serveurs de mise à jour de Kaspersky Lab. O Objets exécutés au démarrage du système Ensemble d'applications indispensables au lancement et au fonctionnement correct du système d'exploitation et des applications installés sur l'ordinateur. Ces objets sont exécutés à chaque démarrage du système d'exploitation. Il existe des virus capables d'infecter ces objets, ce qui peut entraîner, par exemple, le blocage du lancement du système d'exploitation. Objet OLE Fichier associé ou intégré à un autre fichier. Les programmes de Kaspersky Lab permettent de rechercher la présence éventuelle de virus dans les objets OLE. Par exemple, si vous insérez un tableau Microsoft Office Excel® dans un document Microsoft Office Word, ce tableau sera analysé en tant qu'objet OLE. Glossaire 114 P Paramètres de la tâche Paramètres de fonctionnement de l'application propres à chaque type de tâche. Paramètres de l'application Paramètres de fonctionnement de l'application communs à tous les types de tâche, responsables du fonctionnement de l'application dans son ensemble, par exemple les paramètres de performance de l'application, les paramètres de création des rapports, les paramètres de la sauvegarde. Q Quarantaine Dossier dans lequel l'application de Kaspersky Lab déplace les objets potentiellement infectés qu'elle a détectés. Les objets en quarantaine sont chiffrés afin qu'ils ne puissent pas agir sur l'ordinateur. R Réparation des objets Mode de traitement des objets infectés qui entraîne la restauration complète ou partielle des données. Certains objets infectés ne peuvent être réparés. S Sauvegarde Dossier spécial prévu pour conserver les copies de sauvegarde des fichiers créées avant leur réparation ou leur suppression. Glossaire 115 Serveur d'administration Module de l'application Kaspersky Security Center qui remplit la fonction de centralisation des informations relatives aux applications de Kaspersky Lab installées sur le réseau de la société et qui permet de les administrer. T Tâche Fonctions exécutées par l'application de Kaspersky Lab sous la forme de tâches, par exemple : Protection des fichiers en temps réel, Analyse complète de l'ordinateur, Mise à jour des bases. V Vulnérabilité Erreur dans un système d'exploitation ou dans un programme qui peut être utilisée par les éditeurs de programme malveillant pour pénétrer dans un système ou une application et nuire son intégrité. Un grand nombre de vulnérabilités dans un système rend son fonctionnement peu fiable car les virus, installés dans le système, peuvent entraîner des erreurs du système d'exploitation ou des applications installées. Glossaire 116 AO KASPERSKY LAB Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection informatique contre diverses menaces dont les virus et autres programmes malveillants, le courrier indésirable (spam), les attaques de réseau et les attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement « IDC Worldwide Endpoint Security Revenue by Vendor »). D'après les données d'IDC, Kaspersky Lab est l'éditeur préféré de systèmes de protection informatique pour particuliers en Russie (« IDC Endpoint Tracker 2014 »). Kaspersky Lab a été fondée en Russie en 1997. Kaspersky Lab est devenu un groupe international qui compte 34 bureaux dans 31 pays. L'entreprise emploie plus de 3000 experts qualifiés. PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers comprend des applications qui assurent la protection de l'information sur les ordinateurs de bureau et les ordinateurs portables, ainsi que sur les tablettes, les smartphones et autres périphériques nomades. La société offre des solutions et des technologies de protection et de contrôle des postes de travail, des périphériques mobiles, des machines virtuelles, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. Elle propose également des produits spécialisés dans la protection contre les attaques DDoS, la protection des équipements gérés par l'automatisation industrielle et la prévention des escroqueries financières. L’utilisation de ces solutions combinée à des outils d’administration centralisés permet de mettre en place et d’exploiter une protection efficace et automatisée de toute organisation, quelle que soit sa taille, contre les menaces informatiques. Les applications de Kaspersky Lab sont certifiées par de grands organismes d'évaluation. Elles sont compatibles avec les logiciels de nombreux fournisseurs et sont optimisées pour une exécution sur de nombreuses plateformes. Les experts antivirus de Kaspersky Lab travaillent 24 heures sur 24. Chaque jour, ils trouvent des centaines de milliers de nouvelles menaces informatiques, développent les outils d'identification et AO KASPERSKY LAB 117 de neutralisation de ces menaces et ajoutent les signatures de ces menaces aux bases utilisées par les applications de Kaspersky Lab. TECHNOLOGIE. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer un logiciel anti-virus moderne. Ce n'est dès lors pas un hasard si le noyau logiciel de Kaspersky Anti-Virus a été adopté par de nombreux autres éditeurs de logiciels comme Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu ou ZyXEL. Beaucoup des innovations technologiques de l'entreprise sont brevetées. RESULTATS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a remporté des centaines de récompenses. Ainsi, Kaspersky Lab est devenue en 2014 une des deux sociétés détenant le plus de certificats Advanced+ à l'issue de tests réalisés par le laboratoire antivirus autrichien AV-Comparatives. Ces performances ont valu le certificat Top Rated à Kaspersky Lab. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 400 millions de personnes. Kaspersky Lab compte plus de 270 000 entreprises parmi ses clients. Site de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie des virus : http://www.securelist.fr/ Laboratoire de virus : http://newvirus.kaspersky.com/fr (pour l'analyse de fichiers ou de sites Internet suspects) Forum Internet de Kaspersky Lab : AO KASPERSKY LAB 118 http://forum.kaspersky.fr Informations sur le code tiers Les informations sur le code tiers se trouvent dans le fichier legal_notices.txt, situé dans le dossier d'installation de l'application. Informations sur le code tiers 119 Avis de marques déposées Les marques déposées et les marques de service appartiennent à leur propriétaire. Citrix, Citrix Presentation Server, XenApp et XenDesktop sont de marques de commerce de Citrix Systems, Inc. et/ou de ses filiales déposées aux Etats-Unis et dans d'autres pays. Celerra, EMC, Isilon, OneFS et VNX sont des marques de commerce ou des marques déposées d'EMC Corporation aux Etats-Unis et/ou dans d'autres pays. Radmin – sont des marques déposées de Famatech. Domino, IBM, Lotus Notes et System Storage sont des marques de commerce d'International Business Machines Corporation déposées dans de nombreuses juridictions à travers le monde. Active Directory, Hyper-V, Excel, Microsoft, Windows, Windows Server, Windows Vista – sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays. Data ONTAP et NetApp sont des marques de commerce ou des marques déposées de NetApp, Inc. aux Etats-Unis et/ou dans d'autres pays. Avis de marques déposées 120 Index A AO ..................................................................................................................................... 117 G Groupes d'administration .................................................................................................... 113 S Script AVZ .......................................................................................................................... 110 Serveur d'administration ...................................................................................................... 116 T Trace fichier de trace................................................................................................................ 110 Index 121