Kaspersky Administration Kit version 4.5 Manuel utilisateur

KASPERSKY LABS
Kaspersky® Administration Kit
GUIDE DE L'UTILISATEUR
KASPERSKY® ADMINISTRATION KIT
Guidede l'utilisateur
 Kaspersky Labs Ltd.
Visitez notre site Web : http ://www.kaspersky.com/fr/
Date d'édition : Août 2003
Table des matières
Chapter 1. Progiciel Kaspersky® Administration Kit – Généralités ............................. 6
1.1. Nouveautés de la version 4.5............................................................................ 7
1.2. Spécifications logicielles et matérielles ............................................................. 8
1.3. Contenu de la distribution.................................................................................. 9
1.3.1. Le contrat de licence................................................................................. 10
1.3.2. Carte d'inscription...................................................................................... 10
1.4. Assistance aux utilisateurs inscrits.................................................................. 10
1.5. Conventions ..................................................................................................... 11
Chapter 2. Configuration de la protection antivirus ................................................... 12
2.1. Réseau logique Kaspersky Anti-Virus®........................................................... 12
2.2. Adresses des objets du réseau logique.......................................................... 13
2.3. Création du réseau logique ............................................................................. 14
2.4. Administrateurs réseau du réseau logique. Privilèges d'accès...................... 16
2.5. Maintenance du réseau logique...................................................................... 17
2.6. Spécifications de sécurité. Organisation du travail en commun des
administrateurs réseau ................................................................................. 18
Chapter 3. Installation du progiciel............................................................................. 19
3.1. Installation du logiciel Kaspersky® Network Control Centre........................... 19
3.2. Ajout, réinstallation et désinstallation des composants individuels................ 28
Chapter 4. Premiers pas. ........................................................................................... 30
Chapter 5. Interface utilisateur ................................................................................... 37
5.1. Fenêtre principale ............................................................................................ 37
5.2. Menus............................................................................................................... 38
5.3. Barres d'outils................................................................................................... 38
5.4. Barre du réseau ............................................................................................... 38
5.5. Menu contextuel .............................................................................................. 40
5.6. Zone de description des attributs de l'objet actuel du réseau logique ........... 41
5.6.1. Onglets groupe......................................................................................... 41
5.6.2. Onglet serveur.......................................................................................... 42
5.6.3. Onglets poste de travail ........................................................................... 44
5.7. Barre d'informations......................................................................................... 46
4
Kaspersky Administration Kit
5.8. Barre d'état....................................................................................................... 47
5.9. Système d'aide ................................................................................................ 48
Chapter 6. Création et modification de la structure du réseau logique..................... 49
6.1. Création de groupes ........................................................................................ 49
6.2. Ajout des serveurs ........................................................................................... 50
6.3. Ajout des postes de travail .............................................................................. 52
6.4. Déploiement de Kaspersky Anti-Virus® sur les postes de travail................... 55
6.4.1. Transfert du logiciel dans l'entrepôt des programmes du serveur.
Configuration des paramètres des programmes à déployer ................ 55
6.4.2. Configuration du déploiement. Lancement du déploiement à partir du
script de connexion................................................................................. 58
6.4.3. Lancement du déploiement à l'aide du mode ordinateur à ordinateur... 62
6.5. Ajout de nouveaux objets au réseau logique.................................................. 67
6.6. Déplacement et suppression des objets du réseau logique .......................... 68
6.7. Recherche et changement de noms des objets du réseau logique .............. 69
Chapter 7. Configuration du réseau logique.............................................................. 71
7.1. Propriétés générales de configuration des postes de travail ......................... 71
7.1.1. Copie des paramètres du progiciel Kaspersky Anti-Virus® d'un poste
de travail à l'autre.................................................................................... 71
7.1.2. Mode hors-ligne. Configuration différée ................................................... 72
7.2. Configuration d'envoi des alertes et des messages électroniques issus
des postes de travail et des serveurs........................................................... 73
7.2.1. Alertes émises par les postes de travail et leur importance .................... 73
7.2.2. Activation du mode d'envoi des alertes par un poste de travail via le
serveur .................................................................................................... 74
7.2.3. Envoi d'alertes en accord avec leur importance ...................................... 75
7.2.4. Envoi des messages en cas d'attaque virale........................................... 77
7.2.5. Configuration du service de messagerie.................................................. 79
7.3. Configuration de gestion à distance pour les serveurs et les postes de
travail ............................................................................................................. 82
7.3.1. Paramètres d'administration à distance ................................................... 82
7.3.2. Configuration de sécurité en cas d'administration à distance ................. 83
7.3.3. Configuration de la recherche du réseau................................................. 84
7.3.4. Particularités de la configuration du contrôle à distance pour les
postes de travail...................................................................................... 84
7.4. Configuration de la mise à jour automatique des bases antivirales sur les
postes de travail ............................................................................................ 85
Table des matières
5
7.4.1. La mise à jour des bases antivirales sur les postes de travail via
Kaspersky AV Server ............................................................................. 86
7.4.2. Mise à jour du contenu d'entrepôt des bases antivirales du serveur
via un autre serveur du réseau logique.................................................. 89
7.5. Configuration et travail avec la quarantaine.................................................... 91
7.5.1. Types de quarantaine ............................................................................... 91
7.5.2. Choix de type de quarantaine .................................................................. 92
7.5.3. Travail avec les fichiers mis en quarantaine ............................................ 93
7.6. Configuration de lancement automatique des composants de Kaspersky
®
Anti-Virus sur les postes de travail ............................................................. 98
7.7. Importation et exportation de la configuration des objets du réseau
logique......................................................................................................... 105
7.7.1. Exportation et impression de la structure du réseau logique ................ 105
7.7.2. Exportation et importation de la configuration des serveurs et des
postes de travail.................................................................................... 106
Chapter 8. Affectation des privilèges d'accès aux autres utilisateurs..................... 107
8.1. Protection des paramètres du progiciel Kaspersky Anti-Virus® des postes
de travail ...................................................................................................... 107
8.1.1. Interdiction d'accès aux paramètres du progiciel Kaspersky Anti®
Virus depuis un poste de travail ......................................................... 107
8.1.2. Synchronisation des modifications des paramètres du progiciel
®
Kaspersky Anti-Virus par les administrateurs et l'utilisateur.............. 109
8.2. Désignation d'administrateur du groupe ....................................................... 110
Chapter 9. Maintenance du réseau logique ............................................................ 114
9.1. Rapport du réseau......................................................................................... 114
9.2. Choix des objets du réseau logique pour consultation................................. 115
9.3. Consultation des résultats de l'accomplissement des tâches...................... 118
9.4. Contrôle de l'accessibilité des postes de travail et des serveurs ................. 119
9.5. Réception d'alertes émises par les postes de travail avec indicateur
'Attention' ..................................................................................................... 121
9.6. Réception du courrier électronique depuis les postes de travail.................. 122
9.7. Lancement des tâches sur les postes de travail........................................... 123
9.8. Contrôle des mises à jour des bases antivirales .......................................... 124
9.9. Installation du fichier de clé d'utilisateur sur un poste de travail................... 124
Chapter 10. Organisation du travail en commun des administrateurs ................... 127
10.1. Modification des noms et des mots de passe des administrateurs ........... 127
10.2. Modification des mots de passe pour l'accès sur les postes de travail et
aux serveurs................................................................................................ 127
CHAPTER 1. PROGICIEL
KASPERSKY®
ADMINISTRATION KIT –
GÉNÉRALITÉS
Le progiciel Kaspersky® Administration Kit s'adresse aux administrateurs des
réseaux d'entreprise aussi bien qu'aux responsables des sociétés de la
protection antivirus des ordinateurs. Il comprend un jeu d'outils à l'aide desquels
l'administrateur réseau peut centraliser les opérations qu'il effectue sur tous les
ordinateurs du réseau d'entreprise (postes de travail): installation des outils
antivirus, leur configuration et mise à jour ainsi qu'une riposte efficace effectuée
à temps contre les attaques des virus.
Le progiciel Kaspersky® Administration Kit offre à l'administrateur réseau les
possibilités suivantes :
•
gestion des paramètres de la protection antivirus sur les ordinateurs du
réseau. La gestion des paramètres de la protection antivirus des
ordinateurs du réseau d'entreprise permet à l'administrateur réseau de
contrôler tous les ordinateurs de l'entreprise et ceci, sans quitter son
poste de travail. Ce facteur est important surtout pour de grandes
sociétés où le réseau d'entreprise peut comprendre plusieurs bâtiments
ou locaux indépendants.
•
déploiement des programmes antivirus sur les postes de travail. Cette
possibilité facilite grandement la tâche de l'administrateur réseau touchant
à la création d'un système de protection antivirus pour sa société.
L'administrateur réseau n'a besoin de charger qu'une seule fois le pack
de programmes antivirus Kaspersky Anti-Virus® sur son ordinateur (ou
sur un serveur spécialement conçu à cet effet), après quoi, il ne lui reste
plus qu'à le télécharger et l'installer à distance sur les ordinateurs du
réseau.
•
analyse des postes de travail à la demande de l'administrateur réseau ou
à un horaire spécifié à l'avance. Celle-ci permet à l'administrateur réseau
de lancer le processus de vérification et de dépannage des postes de
travail et de déterminer les horaires du lancement automatique de cette
vérification.
•
mise à jour automatique des bases de données antivirus sur les postes
de travail. La mise à jour peut s'effectuer d'une manière centralisée sans
Progiciel Kaspersky® Administration Kit – Généralités
7
que chaque poste de travail se connecte au serveur Internet de
Kaspersky Labs. La mise à jour peut également se faire d'une manière
automatique, selon un horaire spécifié par l'administrateur réseau.
•
La réception du rapport réseau. Le rapport réseau fait état des
événements relevés par les logiciels antivirus sur tous les postes de
travail. Il est possible de recevoir des rapports analogues sur des postes
de travail individuels également.
•
système d'avertissement par messagerie. Ce système d'avertissement
permet à l'administrateur réseau de créer une liste des événements à
l'apparition desquels des avertissements par messagerie lui sont
envoyés. Parmi ces événements on peut citer, par exemple, la détection
de virus ou une interruption anormale de la procédure de mise à jour des
bases de données antivirus sur un poste de travail.
•
une mise en quarantaine qui est un stockage centralisé des fichiers
suspects, leur codage et déplacement vers une zone de quarantaine du
serveur. L'administrateur réseau peut ainsi créer un régime de protection
maximal des ordinateurs contre les virus, car même en cas de
suppression d'un fichier infecté il reste toujours la possibilité de le
restaurer à partir de la zone de quarantaine .
•
gestion exclusive des paramètres de protection des ordinateurs d'une
société. Seul l'administrateur réseau possède un accès aux paramètres
de protection. Cette possibilité accroît sensiblement l'efficacité de celle-ci.
•
répartition des ordinateurs par sous-réseaux logiques et délégation des
droits de gestion aux autres administrateurs réseau. Simplifie la gestion
de la protection antivirus sur plusieurs postes de travail.
1.1. Nouveautés de la version 4.5
La version du progiciel Kaspersky® Administration Kit, décrite dans le présent
guide, se distingue des versions antérieures par de nouvelles fonctionnalités :
•
un programme d'installation unique pour les applications suivantes :
®
®
Kaspersky Network Control Centre, Kaspersky Anti-Virus Server,
Kaspersky® Anti-Virus Control Centre et Kaspersky Anti-Virus® Updater.
•
une édition différée de la configuration des outils de protection contre les
virus. Cette possibilité permet à l'administrateur réseau de ne pas se
soucier de l'accessibilité des postes de travail dont il veut éditer la
configuration. Les postes de travail peuvent, tout simplement, être
déconnectés pendant l'édition. Les modifications sont portées dans la
copie des configurations stockée sur le serveur principal et sont, de fait,
transmises au poste de travail après sa reconnexion au réseau.
8
Kaspersky Administration Kit
•
une configuration simultané des objets du réseau logique. L'édition des
paramètres de la protection antivirus peut désormais être effectuée
simultanément pour plusieurs postes de travail, serveurs et sous-réseaux.
•
une mise en quarantaine du réseau. Elle permet de conserver sur les
serveurs les fichiers placés "en quarantaine ". De cette façon, la
probabilité d'infection du réseau d'entreprise par des virus est réduite au
minimum.
•
une extension des possibilités de recherche et d'ajout d'ordinateurs au
réseau logique. Des fonctions supplémentaires qui rendent plus faciles
les opérations de recherche d'ordinateurs sur le réseau logique. L'ajout
d'ordinateurs s'accompagne désormais de l'analyse du réseau Microsoft
en plus du réseau logique Kaspersky AV.
•
détection d'une attaque logique – il s'agit d'une infection simultanée de
plusieurs ordinateurs du réseau. Configuration des paramètres de
réaction à cet événement.
•
rapport réseau. C'est la réception du rapport général de tous les
événements enregistrés par les outils antivirus sur les objets du réseau
logique aussi bien que l'information relative aux violations de l'intégrité du
réseau.
1.2. Spécifications logicielles et
matérielles
Les spécifications suivantes sont nécessaires pour le progiciel Kaspersky®
Administration Kit :
•
Un réseau qui maintient le protocole TCP/IP.
•
Système d'exploitation MS Windows 95/98/Me/NT/2000/XP. Si vous
utilisez un système equipé de MS Windows NT 4.0, Service Pack 6 doit
avoir été installé.
®
Sur le poste de travail de l'administrateur pour le logiciel Kaspersky Network
Control Centre :
•
16 Mo de mémoire vive accessible (libre).
•
10 Mo d'espace de disque libre.
Pour le logiciel Kaspersky AV Server :
•
MS Windows 2000/NT/XP.
•
5 Mo de mémoire vive accessible (libre).
Progiciel Kaspersky® Administration Kit – Généralités
9
•
1 Mo d'espace de disque libre et l'espace nécessaire pour le stockage
des mises à jour des bases antivirales et des composants du paquet
Kaspersky Anti-Virus®, aussi bien que des logiciels téléchargés au
serveur.
•
Pour envoyer par courrier électronique les alertes des tâches fonctionnant
sur les postes de travail une possibilité doit exister sur le serveur
d'envoyer les messages de poste ou en utilisant le client MAPI ou en
suivant le protocole SMTP. Après l'installation du client MAPI il est
nécessaire de configurer un profil du système de messagerie sur le
serveur. Pour cela, choisissez dans le Barre de configuration MS
Windows l'élément Courrier et générer la configuration du courrier.
Les exigences envers les programmes et le matériel informatiques des
postes de travail sont décrites dans la documentation de Kaspersky
®
Anti-Virus pour les postes de travail. Guide de l'utilisateur.
Kaspersky® Administration Kit 4.5 est préparé pour des réseaux locaux
avec une structure de domaines.
1.3. Contenu de la distribution
Vous pouvez acquérir Kaspersky Anti-Virus® Personal chez un distribuiteur ou
détaillant, ou visiter l'un de nos magasins en ligne (par exemple,
www.kaspersky.com/fr/, lien Buy online / Achat en ligne).
•
Le paquet vendu en magasin contient: Une enveloppe fermée avec le CD
d'installation, contenant les fichiers du produit logiciel ;
•
Le Guide de l'utilisateur ;
•
Une clé de license inscrite sur le CD d'installation ; une carte d'inscription
avec le numéro de série du produit ;
•
accord de licence.
Avant d'ouvrir l'enveloppe avec le
soigneusement le contrat de licence..
CD,
assurez-vous
de
lire
Si vous achetez Kaspersky Anti-Virus® Personal en-ligne, le fichier d'installation
du produit est téléchargé du site Web de Kaspersky Labs. Ce fichier d'installation
inclut ce guide de l'utilisateur et la clé de licence. La clé de licence peut être
également envoyée par courriel après réception de votre paiement.
10
Kaspersky Administration Kit
1.3.1. Le contrat de licence.
Le contrat de licence (CL) est un contrat légal établi entre vous et le fabricant
(Kaspersky Labs Ltd.), qui spécifie les conditions d'utilisation du produit antivirus
que vous avez acheté.
Lisez soigneusement le contrat de licence !
Si vous n'acceptez pas les termes du CA, vous pouvez retourner le produit non
®
utilisé à votre revendeur Kaspersky Anti-Virus pour un remboursement complet,
si l'enveloppe contenant le CD (ou les disquettes) est bien fermée.
Le fait d'ouvrir l'enveloppe signifie que vous acceptez toutes les clauses du CL.
1.3.2. Carte d'inscription
Remplissez le coupon détachable de la carte d'inscription avec votre nom, votre
téléphone et votre adresse de courriel (si vous l'avez) et postez-le à l'adresse du
revendeur qui vous a vendu le progiciel.
En cas de changement de votre adresse postale ou électronique, informez-en
votre revendeur.
La carte d'inscription est un document qui atteste votre condition d'utilisateur au
sein de votre société, et qui donne droit à un service d'assistance complet
pendant la durée de souscription. Les utilisateurs enregistrés, qui sont abonnés
au bulletin de Kaspersky Labs sont informés de la parution des nouveaux
produits de Kaspersky Labs.
1.4. Assistance aux utilisateurs
inscrits
Kaspersky Labs propose un large éventail de services à ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement les fonctions disponibles du service
d'assistance de Kaspersky Anti-Virus®.
Si vous vous inscrivez et achetez un abonnement, vous recevrez les services
suivants pour toute la période de votre inscription :
•
nouvelles versions du logiciel, fournies gratuitement ;
•
assistance téléphonique et par voie électronique sur l'installation, la
configuration et l'utilisation de ce produit antivirus ;
•
Informations sur les nouveaux produits et les nouveaux
d'ordinateurs (pour les abonnés au bulletin de Kaspersky Labs).
virus
Progiciel Kaspersky® Administration Kit – Généralités
11
Kaspersky Labs ne fournit pas d'informations concernant
l'administration ou l'utilisation de votre système d'exploitation ou
d'autres technologies
1.5. Conventions
Cet ouvrage utilise certaines conventions afin de mettre en relief les différentes
parties significatives de la documentation. Le tableau ci-après répertorie les
conventions utilisées dans le guide de l'utilisateur.
Convention
Usage
Texte gras
Titres de menus, commandes, titres de
fenêtres, éléments de boîtes de dialogue,
etc.
Note.
Attention!
Pour ce faire,
1.
2.
Information complémentaire, remarques
Informations essentielles
Actions à suivre
Etape 1.
…
Tâche ou exemple
Solution
Formulation du problème ou exemple
d'utilisation du produit.
Une solution donnée au problème
[touche]— la fonction de la
touche.
Touches de ligne de commande
Texte des messages
d'information et de la
ligne de commande
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commandes.
CHAPTER 2. CONFIGURATION
DE LA PROTECTION
ANTIVIRUS
2.1. Réseau logique Kaspersky AntiVirus®
On définira le réseau logique Kaspersky Anti-Virus® (dans la suite appelé réseau
logique) comme étant l'ensemble des ordinateurs formant un réseau local sur
lequel est utilisé pour la protection antivirus le progiciel Kaspersky Anti-Virus®
géré par l'utilitaire Kaspersky® Administration Kit. Les ordinateurs peuvent
participer au réseau logique en tant que :
®
poste de travail Kaspersky Anti-Virus (ou simplement poste de travail1) –
ordinateur à proprement parler, objet de la protection antivirus. Le progiciel
Kaspersky Anti-Virus® de même que l'application Kaspersky AV Control Centre
doivent être installés.
®
Le serveur Kaspersky Anti-Virus (ou simplement serveur2) est un ordinateur où
le programme Kaspersky AV Server est installé. Ses fonctions consistent à
organiser les entrepôts des distributeurs de programmes, mettre à jour les bases
de données antivirus et les éléments du programme, à détecter l'apparition
d'attaques logiques (infection de plusieurs postes de travail) et à envoyer par
courrier électronique les alertes générées par les tâches s'exécutant sur les
postes de travail, ces tâches étant une composante comportant un nombre défini
®
de paramètres du paquet Kaspersky Anti-Virus . Ces alertes peuvent informer,
par exemple, de la détection de virus sur un poste de travail. Plusieurs postes de
travail peuvent être affectés à un seul serveur.
Un groupe est un ensemble concret de serveurs et de postes de travail qui sont
affectés. Ces sous-réseaux peuvent être rassemblés en d'autres sous-réseaux
formant un niveau de hiérarchie plus élevé etc. Un serveur au moins doit être
inclus dans un groupe.
Les stations d'administration sont des ordinateurs équipés du composant
d'administration Kaspersky® Network Control Centre. À partir de ces ordinateurs,
les administrateurs réseau peuvent gérer la configuration de tout le logiciel
Kaspersky Anti-Virus® installé sur les ordinateurs connectés au réseau local.
1
2
On définira dans la suite par "poste de travail », un poste de travail de Kaspersky Anti-Virus®
On définira toujours dans la suite par "serveur », un serveur de Kaspersky Anti-Virus®.
Configuration de la protection antivirus
13
Par objets du réseau logique on désignera les postes de travail, les serveurs
ainsi que les sous-réseaux de tout niveau.
La structure du réseau logique ou la configuration du réseau, c'est à dire,
l'information sur les liens hiérarchiques entre les sous-réseaux, les serveurs et
les postes de travail, est conservée sur l'un des serveurs. Ce type de serveur
sera considéré comme étant le serveur principal du réseau logique.
Le même ordinateur peut servir de poste de travail, de serveur et de poste de
travail de l'administrateur réseau. Les limites ne sont pas imposées sur la
quantité des postes de travail, des serveurs et des postes de travail de
l'administrateur réseau, mais le serveur principal du réseau logique doit être
unique.
La station de travail et le serveur peuvent faire partie du réseau
seulement uns de la fois. Si dans le réseau informatique on crée
quelques réseaux logiques Kaspersky Anti-Virus®, l'ajout des éléments
d'un réseau logique à l'autre n'est pas autorisée.
Un exemple de structure du réseau logique est reproduit dans l'Illustration 1.
Illustration 1. Un exemple de structure du réseau logique
2.2. Adresses des objets du réseau
logique
Les objets du réseau logique (serveurs et postes de travail) sont adressés à
l'aide des adresses réseau des ordinateurs sur lesquels les programmes
appropriés sont installés. En qualité d'adresse de l'objet du réseau logique on
peut avoir (selon la configuration du réseau):
•
une adresse numérique IP statique ;
•
un nom de domaine complet (FQDN);
•
un nom d'ordinateur connecté au réseau Microsoft (nom NetBIOS).
14
Kaspersky Administration Kit
La première n'est accessible que dans le cas où une adresse IP statique a été
allouée à l'ordinateur mais elle est inaccessible dans le cas d'attribution
dynamique d'adresses par un serveur DHCP.
La deuxième possibilité n'est accessible que dans le cas où il existe un service
DNS et que les noms de domaine sont permanents et affectés aux ordinateurs.
La troisième possibilité est accessible si le service WINS est effectif.
Plus bas, tous les types d'adresses énumérés jusqu'ici seront identifiés
en tant qu'adresse d'objet.
2.3. Création du réseau logique
La création du réseau logique suppose les étapes principales suivantes :
1.
2.
Élaboration du réseau logique : l'administrateur du réseau logique
(dans la suite administrateur réseau) définit les ordinateurs sur
lesquels seront installés les postes de travail des administrateurs
réseau, le serveur principal, les serveurs et les postes de travail. La
structure du réseau logique peut varier, mais il existe quelques
recommandations principales à faire à ce sujet :
•
tous les ordinateurs où il est prévu d'installer Kaspersky AntiVirus® doivent devenir des postes de travail.
•
dans chaque segment de réseau, au moins un serveur doit être
présent (généralement, un seul serveur suffit). Tous les postes
de travail de ce segment doivent être reliés à ce serveur.
•
le serveur principal doit être installé sur le même segment de
réseau que le poste de travail de l'administrateur réseau (le
même ordinateur, par exemple).
•
les serveurs auxquels les postes de travail sont reliés, devront
être répartis par sous-réseaux si la taille et la complexité du
réseau logique qui en résulte excèdent les capacités de gestion
d'un seul administrateur réseau.
•
si cela est nécessaire, les administrateurs des sous-réseaux
devront être désignés et le logiciel du poste de travail de
l'administrateur réseau sera installé sur leurs ordinateurs.
L'installation du logiciel sur les ordinateurs comprend :
•
l'installation de Kaspersky® Network Control Centre sur le poste
de travail de l'administrateur réseau (voir le paragraphe 3.1).
15
Configuration de la protection antivirus
3.
4.
•
l'installation de Kaspersky AV Server sur les ordinateurs du
serveur principal et les serveurs du réseau logique (voir le
paragraphe 3.1).
•
l'installation du logiciel pour les postes de travail (voir le
paragraphe 6.3).
Configuration du réseau logique :
•
intégration des
paragraphe 6.2).
•
connexion des postes de travail aux serveurs (voir le
paragraphe 6.3).
•
spécification des paramètres serveur (voir le paragraphe 7.3).
•
configuration des serveurs pour le traitement des alertes
générées par les postes de travail (voir le Chapter 7).
•
spécification des paramètres de recherche et de traitement
antivirus sur les postes de travail.
•
en cas de besoin, répartition des serveurs aussi bien que des
postes de travail qui y sont associés, par sous-réseaux (voir le
paragraphe 6.1).
serveurs
au
réseau
logique
(voir
le
L'attribution des privilèges d'accès aux autres utilisateurs :
•
Autorisation ou interdiction d'accès aux autres utilisateurs à la
configuration du Kaspersky AV Control Centre sur les postes de
travail (voir le paragraphe 8.1).
•
Le rôle des administrateurs des sous-réseaux (voir le
paragraphe 8.2).
Exemple.
Une société possède des bureaux dans plusieurs bâtiments
éloignés les uns des autres. Tous les ordinateurs de la société sont intégrés au
réseau, et l'administrateur réseau doit assurer la protection du réseau contre les
®
virus. Il installe l'utilitaire Kaspersky Administration Kit et le paquet de
®
programmes Kaspersky Anti-Virus sur les ordinateurs, forme le réseau logique
et en définit les paramètres. Après quoi, l'administrateur réseau contrôle la
sécurité antivirus des ordinateurs de toute la société sans quitter son poste de
travail.
16
Kaspersky Administration Kit
2.4. Administrateurs réseau du
réseau logique. Privilèges
d'accès
On désignera par administrateur du réseau logique, l'utilisateur qui a installé
l'utilitaire Kaspersky® Administration Kit sur les ordinateurs connectés au réseau
local. L'administrateur réseau peut contrôler tous les serveurs et postes de
travail du réseau logique. On désignera par administrateur réseau du groupe,
l'utilisateur ayant un droit d'accès aux serveurs et sur les postes de travail faisant
partie d'un groupe. Ci-dessous on désignera l'administrateur du réseau logique
de même que l'administrateur réseau de tout groupe par administrateur réseau,
tout simplement. Pour commencer avec le logiciel Kaspersky® Network Control
Centre, l'administrateur réseau définit l'adresse du serveur principal, son mot de
passe pour l'accès à la configuration du réseau et son pseudo. A l'aide du
®
logiciel Kaspersky Network Control Centre l'administrateur réseau est capable
de :
•
construire le réseau logique, ajouter des sous-réseaux, serveurs et
postes de travail (voir le chapitre 6);
•
gérer les éléments du paquet Kaspersky Anti-Virus
postes de travail ;
•
gérer les privilèges d'accès des utilisateurs aux paramètres du progiciel
Kaspersky Anti-Virus® (voir le paragraphe 8.1);
•
assigner des administrateurs des groupes (voir le paragraphe 8.2).
®
installés sur les
Pour construire un réseau logique l'administrateur réseau doit connaître non
seulement son nom et son mot de passe, mais aussi les mots de passe de
l'accès au réseau des postes de travail et des serveurs qu'il va intégrer au
réseau logique. Les mots de passe pour autoriser l'accès sur les postes de
travail du réseau sont déterminés lors de l'installation du logiciel Kaspersky AV
Control Centre (voir le paragraphe 6.3). Les mots de passe pour autoriser l'accès
aux serveurs du réseau sont déterminés lors de l'installation du logiciel
Kaspersky AV Server (voir le point 6.3).
Après avoir créé le réseau logique, l'administrateur réseau peut bloquer les
privilèges d'accès des autres utilisateurs aux paramètres du progiciel Kaspersky
®
Anti-Virus pour les postes de travail (voir le paragraphe 8.1.1).
De plus, l'administrateur réseau peut changer la hierarchie des privilèges des
administrateurs des sous-réseaux qui font partie de son groupe, sans se
préoccuper de celui qui avait attribué ce privilège.
Configuration de la protection antivirus
17
Tous les administrateurs réseau peuvent changer la structure du
réseau logique tout en restant dans les limites de leurs attributions, ils
ne peuvent, cependant, pas le faire simultanément. Si l'un des
®
administrateurs réseau entre dans le logiciel Kaspersky Network
Control Centre en mode édition, les autres ne pourront pas le faire.
2.5. Maintenance du réseau logique
Après création et configuration du réseau logique nous recommandons aux
administrateurs réseau d'effectuer régulièrement les opérations suivantes :
examiner tous les jours le rapport réseau et le rapport sur le fonctionnement des
antivirus sur les postes de travail (voir le paragraphe 9.1). Pour chaque tâche, le
rapport contient des statistiques sur les résultats de la dernière tâche. Par
exemple, le rapport sur le travail du logiciel Kaspersky AV Scanner contient
l'information sur le nombre de secteurs, de fichiers, de dossiers, d'archives
examinés, de modules exécutables compactés, la quantité de virus trouvés, le
nombre de signatures de virus, la quantité d'objets désinfectés, éliminés,
suspects et endommagés ainsi que la durée de recherche des virus.
Si l'appel de l'administrateur réseau vers un poste de travail n'aboutit
pas (un message apparaissant sur l'impossibilité d'établir une
connexion avec ce poste de travail), alors que l'ordinateur est
accessible par le réseau local, il faut vérifier si le paquet Kaspersky
Anti-Virus® n'a pas été supprimé ou réinstallé par l'utilisateur. Ces
actions sont décrites en détail au paragraphe 9.4.
consulter la boîte aux lettres et lire les alertes émises par les postes de travail
(voir le paragraphe 9.6).
Une liste complète des avertissements générés par les tâches du
®
paquet Kaspersky Anti-Virus est jointe à la documentation pour
l'utilisateur de ces tâches. Lors de la configuration du réseau logique à
l'aide du logiciel Kaspersky® Network Control Centre, l'administrateur
réseau peut activer ou désactiver l'envoi des alertes diverses en
provenance d'un poste de travail (voir le document " Kaspersky AntiVirus® pour les postes de travail / Kaspersky Anti-Virus® pour MS NT
Serveur. Guide de l'utilisateur ").
si l'administrateur réseau constate sur l'un des postes de travail une situation
demandant une intervention de sa part, il peut le faire sans quitter son poste de
travail, d'où il procédera, par exemple, au traitement des fichiers infectés trouvés
sur ce poste de travail (voir le paragraphe 9.7).
®
mettre à jour les bases de données antivirus du progiciel Kaspersky Anti-Virus
sur les postes de travail. Pour cela, il faut, après avoir installé le régime de mise
à jour par serveur, utiliser la tâche de mise à jour comprise dans la liste des
tâches exécutables régulièrement sur les postes de travail (voir le
18
Kaspersky Administration Kit
paragraphe 7.4). Dans ce cas, les fichiers des bases de données antivirus seront
copiés vers les postes de travail à partir de l'entrepôt des mises à jour du
serveur. Nous recommandons de configurer une mise à jour automatique des
entrepôts des serveurs à partir de l'entrepôt d'un des serveurs, lequel devrait
être mis à jour automatiquement à partir de l'Internet.
2.6. Spécifications de sécurité.
Organisation du travail en
commun des administrateurs
réseau
Pour maintenir la capacité du réseau à être contrôlé et pour le protéger des
actions malveillantes ainsi que pour maintenir l'efficacité du travail en commun
des administrateurs réseau, nous vous suggérons de suivre ces quelques
recommandations.
Les administrateurs réseau devront garder secrets les mots de passe d'accès à
la configuration du réseau.
Si un administrateur réseau a perdu son mot de passe, il pourra
obtenir un nouveau mot de passe auprès de l'administrateur réseau
qui l'a nommé.
Si le mot de passe de l'administrateur principal du réseau logique est
perdu, l'accès à la configuration du réseau devient impossible. Dans
ce cas, il faudra réitérer tout le processus de création et de
configuration du réseau logique.
Afin d'éviter toute confusion nous ne recommandons pas aux
administrateurs réseau de modifier la configuration du paquet des
®
programmes Kaspersky Anti-Virus installés sur les postes de travail
gérés par les administrateurs des sous-réseaux. Dans le cas où cela
s'avèrerait indispensable, il est conseillé de le communiquer aux
administrateurs des sous-réseaux en personne
.
CHAPTER 3. INSTALLATION DU
PROGICIEL
3.1. Installation du logiciel
Kaspersky® Network Control
Centre
Ci-dessous est décrite la procédure de l'installation des programmes de
Kaspersky® Administration Kit sur les ordinateurs où les programmes de ce
progiciel n'ont pas encore été installés. Les procédures d'installation
complémentaire, de réinstallation et d'élimination des composants individuels
sont décrites ci-dessous dans le paragraphe 3.2.
®
Le programme d'installation vous offrira d'installer Kaspersky Network Control
Centre et Kaspersky AV Server sur le même ordinateur. Cette installation est
recommandée au début de la formation du réseau logique, et dans ce cas vous
créer le poste de travail de l'administrateur et le serveur principal.
S'il est nécessaire d'installer seulement Kaspersky AV Server ou seulement
®
Kaspersky Network Control Centre quelques étapes de la procédure décrite
doivent être omises. Les directives appropriées sont fournies dans la description
de la procédure.
®
Avant d'installer les programmes Kaspersky Network Control Centre
et Kaspersky AV Server sur l'ordinateur il est préférable de fermer
®
tous les programmes actifs de Kaspersky Anti-Virus .
Pour installer Kaspersky® Network Control Centre, Kaspersky AV
Server ou les deux programmes sur votre ordinateur :
1.
Lancez le fichier exécutable Setup.exe qui se trouve sur le CDROM
de la distribution. Une fenêtre d'informations du programme
d'installation s'ouvrira pour vous notifier que l'installation de
Kaspersky® Administration Kit est en train de progresser. Appuyez
sur le bouton Suivant pour continuer l'installation ou cliquez sur
Annulation pour interrompre l'installation du progiciel. Ci-dessous
ces boutons ne sont pas décrits, aussi bien que le bouton
Précédent permettant de retourner à l'étape précédente de la
procédure d'installation.
20
Kaspersky Administration Kit
2.
Une fenêtre contenant le contrat de licence apparaît. Pour
l'accepter et continuer l'installation cliquez sur Oui, sinon, si vous
n'acceptez pas les termes du contrat, cliquez sur Non (en ce cas,
l'installation sera interrompue).
3.
Une boîte de dialogue de renseignements sur l'utilisateur apparaît.
Remplissez les champs de saisie Nom de l'utilisateur et
Organisation (assurez-vous de compléter les deux zones, sans
quoi l'installation ne se poursuivra pas).
4.
La boîte de sélection de dossier où le programme sera installé
apparaît. Le dossier où le progiciel sera installé par défaut sera
représenté dans le champ de destination intitulé Répertoire de
destination. S'il est nécessaire de modifier ce dossier cliquez sur
Parcourir et sélectionnez le dossier souhaité dans la boîte de
dialogue standard de MS Windows.
5.
La boîte de sélection de dossier (du logiciel) où l'icône du
programme sera placé apparaît. Le nom par défaut est affiché dans
le champ Dossier des programmes. Choisissez un des dossiers
existants pour y placer l'icône de la liste Dossiers existants ou
indiquez le nom d'un nouveau dossier dans le champ Dossier des
programmes.
6.
La boîte de sélection des composants à installer apparaît
(voir : Illustration 2). Tous les composants sont sélectionnés ce qui
correspond au mode d'installation des deux programmes.
•
®
Si vous installez seulement Kaspersky Network Control
Centre, cochez le champ près de Kaspersky® Network Control
®
Centre et décochez-le près de Kaspersky Anti-Virus Server
(en ce cas la sélection des cases sera supprimée des noms des
composants respectifs).
•
Si vous installez seulement Kaspersky AV Server, d' le champ
®
près du nom de Kaspersky Network Control Centre. En ce cas
les champs seront cochés par défaut près des noms de
Kaspersky Anti-Virus® Updater et de Kaspersky® Control
Centre. Les composants respectifs sont nécessaires pour le
fonctionnement correct du serveur, mais ils font partie de
Kaspersky Anti-Virus® pour les postes de travail également, et
s'ils sont déjà installés sur cet ordinateur, on peut décocher le
champ près de leurs noms.
21
Installation du progiciel
Illustration 2. Sélection des composants à installer
7.
Une fenêtre d'informations apparaît intitulée Démarrage de la
copie des fichiers (voir: Illustration 3), contenant le résumé des
informations saisies à l'avance. Vérifiez attentivement ces
informations avant de continuer l'installation. En cas de détection
d'erreurs cliquez à besoin sur le bouton Précédent, retournez dans
l'une des fenêtres décrites ci-dessus et corrigez un paramètre entré
incorrectement.
22
Kaspersky Administration Kit
Illustration 3. Fenêtre Démarrage de la copie des fichiers
8.
Une fenêtre de sélection de dossier apparaît (voir: Illustration 4).
Dans la zone Type de fichier de rapport indiquez pour travailler
avec quels fichiers ultérieurement il faudra toujours utiliser le
programme Report Viewer : *.rep et/ou *.rpt. Le dossier où les
rapports seront conservés par défaut sera représenté dans le
champ d'information intitulé Dossier de destination. S'il est
nécessaire de modifier ce dossier cliquez sur Parcourir et
sélectionnez le dossier souhaité dans la boîte de dialogue standard
de MS Windows.
Installation du progiciel
23
Illustration 4. Fenêtre Configuration du Report Viewer
9.
Si Vous êtes en train d'installer Kaspersky AV Server, après la
copie des fichiers une fenêtre apparaît proposant de saisir le mot
de passe pour administration du réseau logique (voir: Illustration 5).
Indiquez le mot de passe dans le champ Nouveau mot de passe
entrez de nouveau le mot de passe dans le champ Confirmation.
24
Kaspersky Administration Kit
Illustration 5. Saisie du mot de passe de l'administration du serveur par réseau
10. Si Kaspersky AV Server est installé sous MS Windows
NT/2000/XP, un champ de saisie apparaît vous proposant de saisir
les paramètres du compte du système, sous lequel Kaspersky AV
Server fonctionnera en tant que service (voir: Illustration 6).
Installation du progiciel
25
Illustration 6. Saisie des paramètres du compte du système
Sélectionnez dans le groupe d'options si le lancement et le
fonctionnement du serveur auront lieu sous le compte du système local
ou sous un compte ordinaire du système. Dans le dernier cas il est
nécessaire de saisir également le compte de système, le mot de passe et
la confirmation du mot de passe dans des champs de saisie
correspondants. Nous recommandons de travailler sous le compte de
système local (il faut se rendre compte qu'en ce cas il est impossible de
renvoyer les messages via MAPI).
11. En cas d'installation de Kaspersky AV Server apparaît une fenêtre
de saisie de dossiers pour les entrepôts organisées par le serveur
(les dossiers d'entrepôts des mises à jour, des bases antivirales,
des programmes et ceux pour placement de la quarantaine du
serveur). Dans la plupart des cas, on pourra utiliser les valeurs
proposées dans les champs informatiques respectifs par défaut
(voir: Illustration 7). S'il est nécessaire de changer la place d'un
dossier cliquez sur Parcourir près du champ en question et
sélectionnez le nouvel emplacement dans la boîte de dialogue
standard de MS Windows.
26
Kaspersky Administration Kit
Illustration 7. Sélection du placement d'entrepôts
12. Si vous avez inclus Kaspersky AV Control Centre au nombre des
composants à installer une fenêtre de saisie de mot de passe de
l'accès du réseau à ce programme apparaît (voir: Illustration 8).
Indiquez le mot de passe et la confirmation dans les champs de
saisie correspondants.
Installation du progiciel
27
Illustration 8. saisie de mot de passe d'accès du réseau pour Kaspersky AV Control Centre
13. Après la copie des fichiers faisant partie des composants choisis
une fenêtre de formation de la liste des fichiers des clés
d'utilisateurs apparaît (voir: Illustration 9). Au début la fenêtre
contient le nom du fichier (des fichiers) transmis à vous sur le
CDROM de la distribution. Si vous possédez d'autres fichiers
contenant les clés d'utilisateurs qui vous offrent des droits
complémentaires vous pouvez ajouter ces fichiers à la liste. Pour
cela faire, cliquez sur Ajouter et sélectionnez le fichier souhaité
dans la fenêtre standard de MS Windows. Si certaines des clés
représentées dans la liste ne sont plus nécessaires (à cause de
licence expirée par exemple), sélectionnez ces fichiers dans la liste
et cliquez sur Supprimer.
28
Kaspersky Administration Kit
Illustration 9. Formation de la liste des clés
14. Une fenêtre de fin d'installation apparaît. Sélectionnez l'option Oui,
redémarrer l'ordinateur maintenant pour le redémarrage
immédiat de l'ordinateur ou, si vous voulez le redémarrer plus tard,
choisissez Non, je redémarrerai l'ordinateur plus tard. Faites
attention : pour terminer l'installation correctement, il faut
redémarrer l'ordinateur.
15. Cliquez sur Terminer. L'installation est terminée.
3.2. Ajout, réinstallation et
désinstallation des composants
individuels
Pour ajouter, désinstaller ou réinstaller un composant de Kaspersky®
Administration Kit sur un ordinateur où certains composants sont déjà installés
veuillez lancer le programme d'installation comme cela est indiqué au
paragraphe 3.1. En ce cas la procédure d'installation aura un nombre de
différences par rapport à celle qu'on vient de décrire.
Après la fenêtre d'informations annonçant le début de l'installation la fenêtre de
sélection du mode d'installation apparaît (voir: Illustration 10).
29
Installation du progiciel
Illustration 10. Sélection du mode d'installation
Dans le groupe des boutons de sélection choisissez Modifier, si vous voulez
ajouter ou supprimer certains composants, Réparer, si vous voulez réinstaller
des composants déjà installés, et Supprimer pour complètement supprimer
Kaspersky® Administration Kit.
Si vous avez choisi Réparer, la fenêtre de sélection des composants apparaît.
Les composants que vous choisirez seront installés et tous les autres seront
supprimés. L'installation qui suit est analogue à celle décrite précédemment.
Au cas où le CDROM de la distribution manque vous pouvez toujours lancer le
programme d'installation pour supprimer comme a été décrit dessus des
composants individuels (ou tous les composants installés). Pour ce faire, dans le
Panneau de contrôle de MS Windows choisissez Installation et suppression
de programmes et dans la liste des programmes qui se présentera choisissez
Kaspersky® Administration Kit, après quoi cliquez sur Ajouter/Supprimer.
L'assistant d'installation de Kaspersky® Administration Kit sera lancé.
CHAPTER 4. PREMIERS PAS.
Ce chapitre décrit les premières actions de l'utilisateur du progiciel après
l'installation. On examine la création et l'introduction au fonctionnement du
réseau logique le plus simple. On suppose que l'utilisateur est familier avec les
principes de base de l'interface graphique de MS Windows.
Les chapitres qui suivent donnent la description détaillée de l'interface du
programme de base du progiciel Kaspersky® Network Control Centre. En plus on
fournira une explication successive de l'installation, de la modification et de
configuration du réseau logique. Si la description qui suit dans ce chapitre
semble trop brève consultez la description plus détaillée fournie par les chapitres
suivants.
Ci-dessous on va supposer que le logiciel est déjà installé sur les ordinateurs, et
®
en particulier, sur le poste de travail de l'administrateur le logiciel Kaspersky
Network Control Centre est installé, sur l'ordinateur qui sert du serveur sont
installés les programmes Kaspersky AV Server, Kaspersky AV Control Centre et
Kaspersky AV Updater, et sur l'un des ordinateurs est installé le logiciel pour les
postes de travail Kaspersky Anti-Virus® (Kaspersky AV Control Centre y inclus).
Pour vous familiariser avec le logiciel vous pouvez l'installer en totalité sur le
même ordinateur.
Pour créer le plus simple réseau logique il vous faudra :
1.
Lancer Kaspersky® Network Control Centre.
2.
Indiquer le serveur principal et créer un réseau vide.
3.
Ajouter le serveur au réseau logique.
4.
Ajouter au réseau logique une poste de travail après l'avoir ajouté
au serveur.
Après l'accomplissement de ces actions vous pouvez vous familiariser aux outils
proposés par le logiciel pour la résolution des tâches antivirales.
Abordons donc l'exécution d'un simple exemple de création du réseau logique.
Lancer le logiciel Kaspersky® Network Control Centre. Pour ce faire :
1.
Dans, la barre des tâches de MS Windows, cliquez sur Démarrer.
2.
Sélectionnez dans le menu l'option Programmes.
Premiers pas.
31
3.
Dans le menu suivant, sélectionnez d'abord Kaspersky Anti®
Virus , puis Administration.
4.
Dans le menu suivant, sélectionnez l'option Kaspersky® Network
Control Centre. Après cela, une boîte de dialogue Connexion au
Kaspersky® Network Control Centre apparaît (voir: Illustration
11).
®
Illustration 11. Entrée dans Kaspersky Network Control Centre
5.
Dans le champ Adresse du serveur principal de Kaspersky AV
Server indiquez l'adresse du serveur principal du réseau logique.
Le logiciel Kaspersky AV Server installé à l'avance sur cet
ordinateur doit être lancé.
6.
Dans le champ Utilisateur indiquez le nom symbolique et dans le
champ Mot de passe indiquez le mot de passe de l'administrateur
du réseau logique.
®
Quand vous accédez Kaspersky Network Control Centre pour la
première fois, élaborez et entrez un nom symbolique et un mot de
passe que vous utiliserez ultérieurement.
•
7.
Vous pourrez changer ultérieurement le nom et le mot de passe
de l'administrateur du réseau (voir le paragraphe 10.1).
À la première entrée au programme aussi bien qu'ultérieurement si
vous voulez changer la structure du réseau logique cochez la case
Régime d'accès complet .
32
Kaspersky Administration Kit
Deux administrateurs ne peuvent pas changer simultanément la
structure du réseau logique. C'est pourquoi au cas où l'administrateur
lance le programme et l'autre administrateur est déjà entré dans le
réseau avec des privilèges d'accès complet, celui-là pourra accéder à la
documentation au régime de "lecture seule ". En ce cas l'administrateur
peut corriger les paramètres des objets, mais il ne peut pas ajouter ou
supprimer les objets du réseau logique.
8.
Cliquez sur OK. Après le lancement du programme d'installation la
fenêtre Nouvelle configuration du réseau apparaît à l'écran, et il
vous faudra indiquer les moyens de création de la structure du
réseau logique (voir: Illustration 12):
•
Créer la configuration initiale du réseau créer un réseau
logique vide. Choisissez ce point si vous commencez le travail
avec le réseau logique pour la première fois.
•
Importer la configuration du réseau depuis le fichier –
importer du fichier la structure du réseau logique. Choisissez ce
point si vous avez déjà travaillé avec le réseau logique et si
vous avez déjà exporté sa structure dans un fichier. Il faut
indiquer le nom complet du fichier à l'aide de ce bouton
.
Ce fichier est créé à l'aide de l'exportation de la configuration du
réseau du serveur principal existant (voir le paragraphe 7.7.1).
Illustration 12. Nouvelle configuration de réseau
9.
Après la sélection du moyen de création de la structure du réseau
logique cliquez sur OK. Une fenêtre principale du programme
s'ouvrira sur l'écran (voir: Illustration 13).
33
Premiers pas.
®
Illustration 13. La fenêtre principale du logiciel Kaspersky Network Control Centre
Ajouter un serveur au réseau logique. Pour ce faire :
1.
Cliquez sur l'icône Réseau AV Kaspersky dans la partie à gauche
en haut de la fenêtre principale.
2.
Dans le menu Objet cliquez sur
de la barre d'outils (d'actions).
Après cela une boîte de dialogue Ajouter un serveur apparaît
(voir: Illustration 14).
<Ctrl>+<E>
34
Kaspersky Administration Kit
Illustration 14. Ajouter un serveur
3.
Dans la zone Adresse indiquez l'adresse du serveur.
4.
Si cela est nécessaire, dans la zone Nom indiquez le nom du
serveur du réseau logique que vous venez d'ajouter.
5.
Dans la zone Mot de passe indiquez le mot de passe d'accès au
réseau du logiciel Kaspersky AV Server que vous aviez indiqué lors
de l'installation du programme (voir paragraphe 3.1).
6.
Cliquez sur OK.
Après cela le serveur sera ajouté au réseau.
Ajoutez un poste de travail. Pour ce faire :
1.
Dans la liste des objets du réseau logique (qui se trouve dans la
barre du réseau dans la partie gauche de la fenêtre principale)
cliquez sur le nom ou l'icône du serveur.
2.
Dans le menu Objet choisissez le point Ajouter un poste de
travail ou cliquez sur
de la barre d'outils. Après cela une boîte
de dialogue Ajouter un poste de travail apparaît (voir: Illustration
15).
<Ctrl>+<W>
35
Premiers pas.
Illustration 15. Ajouter un poste de travail
3.
Dans la zone Adresses des postes de travail indiquez une
adresse d'un poste de travail.
Il est impossible d'ajouter un poste de travail sur un réseau logique si
son nom NetBios est composé uniquement de chiffres (par exemple,
123). Nous vous conseillons d'ajouter ce type de station en utilisant son
adresse IP.
4.
Dans la zone Mot de passe entrez sur le poste de travail le mot de
passe du contrôle du réseau du logiciel Kaspersky AV Control
Centre indiqué lors de l'installation. Cliquez sur OK.
Vous pourrez choisir ultérieurement les postes de travail et les serveurs parmi
les objets auxquels ils sont associés et régler les paramètres de la protection
antivirale dans les onglets de la zone de description qui occupe la partie majeure
de la fenêtre. Pour un exemple des paramètres d'un poste de travail,
voir: Illustration 16.
36
Kaspersky Administration Kit
Illustration 16. Onglet Tâches d'un objet de type poste de travail
Sur l'illustration dessus la partie centrale de la fenêtre est occupée par la liste
des tâches de Kaspersky Anti-Virus® pour un poste de travail. Vous pouvez
choisir dans la liste toute tâche et régler à distance l'horaire de son lancement, la
lancer immédiatement ou l'arrêter etc. Ces réglages sont décrits en détail dans
les chapitres qui suivent.
CHAPTER 5. INTERFACE
UTILISATEUR
5.1. Fenêtre principale
Dans la fenêtre principale du programme Kaspersky® Network Control Centre
(voir: Illustration 17) sont disposés :
•
le menu ;
•
la barre d'outils ;
•
la barre du réseau ;
•
la zone de description des attributs de l'objet actuel du réseau logique ;
•
la barre d'informations ;
•
la barre d'état.
®
Illustration 17. Fenêtre principale du logiciel Kaspersky Network Control Centre
38
Kaspersky Administration Kit
5.2. Menus
Dans la partie supérieure de la fenêtre principale sont disposés les menus.
Certaines commandes des menus sont doublées par des combinaisons de
raccourcis clavier ou par des boutons des barres d'outils (voir paragraphe 5.3).
Par exemple, au lieu de choisir l'option Connexion dans le menu Réseau vous
pouvez cliquer sur le raccourci clavier <Ctrl>+<L> ou sur le bouton
les barres d'outils.
dans
Les raccourcis clavier sont indiqués dans les menus à côté des options
correspondantes. Un tableau regroupant toutes ces correspondances
se trouve à l'Annexe A.
5.3. Barres d'outils
Un tableau regroupant toutes ces correspondances est reproduit dans
l'Illustration 18.
Illustration 18. Barre d'outils
La ligne supérieure des boutons s'appelle une barre standard d'outils, et
l'inférieure est la barre d'actions. Chaque bouton dans la barre d'outils
correspond à une certaine option du menu. Le tableau des correspondances est
donné dans l'Annexe B.
Pour masquer une barre d'outils de l'écran choisissez dans le menu
Vue l'option Barres d'outils , puis dans le sous-menu qui s'ouvre
décochez le champ près de l'option Standard ou Actions ,
respectivement. Pour afficher la barre d'outils cocher le champ
correspondant.
5.4. Barre du réseau
Dans la partie gauche de la fenêtre principale du programme se trouve la barre
du réseau (voir: Illustration 19) contenant une liste d'objets du réseau logique.
La structure de la liste des objets du réseau logique suit :
•
Au premier niveau se trouve le nom du groupe radical du réseau logique
Réseau AV Kaspersky.
39
Interface utilisateur
•
Peuvent suivre les noms des groupes, des groupes du deuxième niveau,
des groupes du troisième niveau etc. Un groupe de tout niveau est
marqué par l'icône
•
.
À l'avant-dernier niveau se trouvent les adresses des serveurs et leurs
noms mis entre parenthèses. Le serveur est marqué par l'icône
seul groupe peut contenir plusieurs serveurs.
•
. Un
Au dernier niveau se trouvent les adresses des postes de travail et leurs
noms mis entre parenthèses. Un poste de travail est marqué par l'icône
.
Illustration 19. Barre du réseau
Un objet actuel du réseau logique est celui qui est fléché dans l'arborescence
des objets.
À la gauche des icônes correspondant aux objets du type groupe et serveur
se trouve un carreau en cliquant sur lequel du bouton gauche de la souris vous
pouvez développer/réduire le contenu du groupe ou du serveur. Si le contenu est
développé le signe apparaît dans le carreau, si le contenu est réduit, cela est
indiqué par le signe .
Vous pouvez déplacer la barre d'outils à l'intérieur de la fenêtre principale aussi
bien que modifier sa largeur et son hauteur.
40
Kaspersky Administration Kit
Pour masquer ou afficher la barre du réseau de l'écran choisissez dans
le menu Vue l'option Barre du réseau . On peut masquer la barre en
à l'intérieur de la barre.
cliquant sur
5.5. Menu contextuel
Les objets représentés dans la liste des objets du réseau logique aussi bien que
les onglets associés aux objets peuvent avoir un menu contextuel permettant
d'exécuter des opérations et les appliquer précisément à ces objets.
Pour appeler le menu contextuel d'un objet
1.
Pointez avec la souris sur l'objet dont le menu contextuel vous
voudriez appeler.
2.
Cliquez avec le bouton droit de la souris. Cette opération
déclenche l'apparition du menu contextuel de l'objet
(voir: Illustration 20).
Illustration 20. Le menu contextuel de l'objet de type groupe
41
Interface utilisateur
5.6. Zone de description des
attributs de l'objet actuel du
réseau logique
Dans la partie droite de la fenêtre principale est disposée la zone de description
des attributs de l'objet actuel du réseau logique. Les éléments suivants en font
partie :
•
nom d'objet ;
•
icône correspondant à son type :
serveur ou un groupe et
pour le réseau logique,
pour un
pour un poste de travail ;
•
information concernant les privilèges d'accès à l'objet actuel (Accès
complet – accès complet à l'objet, Accès interdit – accès à l'objet est
limité, Accès complet – mode hors-ligne – les derniers réglages
connus - erreur de connexion avec l'objet, où les derniers réglages
connus sont représentés (voir les détails au paragraphe 7.1.2), Lecture
seule – l'objet n'est accessible qu'à la lecture);
•
les onglets indiquant les attributs de l'objet actuel.
En fonction du type de l'objet actuel (groupe, serveur ou poste de travail) la
quantité et le contenu des onglets changent.
Les objets de chaque de ces trois types possèdent un onglet Général où sont
déterminés les privilèges d'accès de l'objet actuel.
5.6.1. Onglets groupe
Pour les objets du type groupe les paramètres suivants sont indiqués pour
l'onglet Général (voir: Illustration 21) nom et mot de passe de l'administrateur
ayant accès à ce groupe. A l'aide des champs de ce onglet on peut créer une
structure à plusieurs niveaux pour l'administration du réseau logique.
Pour changer le nom symbolique de l'administrateur du groupe entrez le
nouveau nom dans le champ Administrateur.
Pour changer le mot de passe de l'administrateur du groupe cliquez sur Modifier
dans la zone Mot de passe. Une fenêtre d'entrée du nouveau mot de passe
apparaît où il faudra le nouveau mot de passe et sa confirmation dans les
champs correspondants.
Vous pouvez aussi entrer un texte que vous voulez dans la zone de saisie
Commentaire (par exemple une description détaillée du groupe).
42
Kaspersky Administration Kit
Illustration 21. Onglet Général de l'objet de type groupe
5.6.2. Onglet serveur
Pour travailler avec un objet de type serveur quatre onglets sont prévus :
Entrepôts, Options, Déploiement, Général.
L'onglet Entrepôts (Illustration 22) contient les éléments suivants :
•
Le contenu des répertoires où sont stockés les bases de données antivirus et les mises à jour du logiciel utilisé par les postes de travail
connectés au.
•
Le contenu des répertoires du serveur où sont stockés les fichiers
suspects, détectés par les logiciel antivirus (également appelé la
quarantaine serveur. Pour plus de détails sur les types de quarantaine,
reportez-vous au sous-chapitre 7.5 à la page 91).
Cet onglet permet également à l'utilisateur de gérer des objets individuels placés
dans ces répertoires.
Interface utilisateur
43
Illustration 22. Onglet Entrepôts des objets du type serveur
Dans l'onglet Configuration (voir: Illustration 23) se trouvent les paramètres de
gestion du serveur à distance (voir le paragraphe 7.3), aussi bien que les
paramètres d'envoi des alertes des tâches lancées sur les postes de travail
associés à ce serveur (voir le paragraphe 7.2). Dans le même onglet est
configurée la réaction simultanée du système à l'attaque virale sur plusieurs
ordinateurs du réseau protégé (voir le paragraphe 7.2.4).
44
Kaspersky Administration Kit
Illustration 23. Onglet Configuration de l'objet de type serveur
Onglet Déploiement est destiné au déploiement des programmes sur les postes
de travail (voir le paragraphe 6.3).
Dans l'onglet Général est modifié le mot de passe d'accès du réseau au serveur
(voir la description détaillée de sa fonction au paragraphe 2.2, sur sa
modification voir le paragraphe 10.2).
5.6.3. Onglets poste de travail
Cinq onglets sont utilisés pour travail avec les objet de type poste de travail.
Les onglets Tâches, Composants et Configuration sont destinés à gestion de
réseau du progiciel Kaspersky Anti-Virus® à l'aide du logiciel Kaspersky AV
Control Centre, installé sur un poste de travail. Sur l'onglet Composants on peut
voir les informations sur les composants du progiciel Kaspersky Anti-Virus®
installés sur les postes de travail. L'onglet Tâches (voir: Illustration 24) est
destiné à la configuration du lancement automatique des tâches, au lancement
manuel des tâches sur les postes de travail, aussi bien qu'au rappel des
résultats de l'exécution des tâches. Gestion des paramètres antiviraux à l'aide de
ces onglets est étudiée en détail dans la description du logiciel Kaspersky AV
Control Centre, qui fait partie de la documentation de " Kaspersky Anti-Virus®
Interface utilisateur
45
pour les postes de travail / Kaspersky Anti-Virus® pour MS NT Serveur. Guide de
l'utilisateur".
Illustration 24. Onglet Tâches d'un objet de type poste de travail
Dans l'onglet Configuration (voir: Illustration 25) sont indiqués les paramètres
de Kaspersky AV Control Centre, qui définissent la possibilité et les moyens de
gestion de poste de travail par le réseau (voir Chapter 7, paragraphe 8.1.1, ainsi
que la description du logiciel Kaspersky AV Control Centre).
46
Kaspersky Administration Kit
Illustration 25. Onglet Configuration d'un objet de type poste de travail
Dans l'onglet Général est modifié le mot de passe d'accès du réseau au poste
de travail (voir la description détaillée de sa fonction au paragraphe 2.4, sur sa
modification voir le paragraphe 10.2).
L'onglet Quarantaine fournit une liste des fichiers détectés par les programmes
antiviraux et mis en quarantaine sur un poste de travail. Sur ce onglet vous
pouvez extraire un fichier mis en quarantaine, le mette en quarantaine ou
supprimer le fichier définitivement. Voir les détails sur la quarantaine au
paragraphe 7.5.
L'onglet Quarantaine n'apparaît qu'au cas où le progiciel Kaspersky
Anti-Virus® 3.5.5.x ou supérieur est installé sur le poste de travail. En
cas de la configuration depuis le réseau du poste de travail avec le
progiciel installé version 3.5 l'onglet Quarantaine ne sera pas affiché.
5.7. Barre d'informations
La barre d'informations contient deux onglets : Attention et Hors-ligne.
Dans l'onglet Attention (voir: Illustration 26) se trouve une liste d'objets ayant le
statut Attention: la section Objet contient le nom d'objet et l'icône correspondant
47
Interface utilisateur
au type de l'objet, dans la colonne importance est indiqué le niveau
d'importance du dernier avertissement de ce niveau issu par l'objet, la colonne
Message contient le texte de l'avertissement, et les colonnes Date et Heure –
indiquent, respectivement, la date et l'heure quand l'avertissement a été reçu.
Illustration 26. Barre d'informations, onglet Attention
L'onglet Hors-ligne (voir: Illustration 27) contient la liste des objets auxquels le
programme n'a pas réussi d'accéder : la colonne Objet contient le nom d'objet et
l'icône correspondant au type de l'objet, et les colonnes Date et Heure indiquent,
respectivement, la date et l'heure de la première tentative infructueuse de
connexion.
Illustration 27. Barre d'informations, onglet Hors-ligne
Vous pouvez trier les lignes des tables tant par ordre de croissance que de
suppression du contenu de toute colonne. Pour ce faire cliquez sur le titre de la
colonne souhaité : une fois pour trier par croissance et deux fois pour trier par
suppression.
La barre d'information possède son propre menu contextuel.
Pour masquer ou afficher la barre d'informations de l'écran choisissez
dans le menu Vue l'option Barre d'informations . On peut masquer
la barre en cliquant sur
à l'intérieur de la barre.
5.8. Barre d'état
Dans la partie inférieure de la fenêtre principale se trouve la barre d'état
(voir: Illustration 28).
Celle-ci affiche les informations suivantes :
•
aide contextuelle ;
•
informations sur privilèges d'accès au réseau logique ;
•
indicateur du mode CAPS LOCK ;
•
indicateur du mode NUM LOCK .
48
Kaspersky Administration Kit
Illustration 28. Barre d'état
Pour masquer (ou masquer) la barre d'état de l'écran choisissez dans le
menu Vue l'option Barre d'état.
5.9. Système d'aide
En travaillant avec le logiciel Kaspersky® Network Control Centre, vous pouvez
utiliser son système d'aide.
Pour appeler le système d'aide, sélectionnez dans le menu Aide
l'option Contenu .
<F1>
Ayant appuyé sur Renseignement dans tout boîte de dialogue on
peut obtenir des informations détaillées sur celui-ci.
<Shift>+<F1>
Ayant appuyé sur le bouton
(après quoi un signe d'interrogation
apparaît à la droite du curseur) et par cliquant avec la souris sur un des
®
éléments du logiciel Kaspersky Network Control Centre, on peut
obtenir des information sur cet élément.
<Shift>+<F1>
CHAPTER 6. CREATION ET
MODIFICATION DE LA
STRUCTURE DU RESEAU
LOGIQUE
D'habitude, la création du réseau logique suppose les étapes suivantes :
•
création des groupes (voir le paragraphe 6.1);
•
ajout des serveurs (voir le paragraphe 6.2);
•
®
installation des produits de Kaspersky Anti-Virus sur les postes de travail
(voir le paragraphe 6.3);
•
connexion des postes de travail aux serveurs (voir le paragraphe 6.3);
•
indication du mode du traitement des alertes issus par les tâches
opérationnelles sur les postes de travail (voir le paragraphe 7.2.1);
•
Configuration de l'administration à distance des serveurs et des postes de
travail (voir le paragraphe 7.2.2, ainsi que la description de Kaspersky AV
Control Centre);
•
Configuration pour chaque poste de travail du progiciel Kaspersky Anti®
Virus qui y est installé (voir le paragraphe 7.3).
6.1. Création de groupes
Tout nombre de groupes de tout niveau peut être crée à l'intérieur du réseau
logique.
Pour créer un groupe
1.
Si vous voulez placer un nouveau groupe au niveau supérieur du
réseau logique choisissez la ligne Réseau AV Kaspersky dans la
liste des objets du réseau logique. Si vous voulez inclure un groupe
que vous êtes en train de créer dans un autre groupe, choisissez le
nom de celui-ci dans la liste des objets.
2.
Dans le menu Objet sélectionnez Ajouter un groupe ou cliquez
sur
dans la barre d'outils (d'actions). Vous pouvez choisir
50
Kaspersky Administration Kit
également l'option Ajouter un groupe dans le menu contextuel de
la liste des objets du réseau logique. Après cela une boîte de
dialogue Ajouter un groupe apparaît (voir: Illustration 29).
<Ctrl>+<G>
Illustration 29. Ajouter un groupe
3.
Dans la zone Nom indiquez le nom du groupe que vous êtes en
train de créer.
4.
Cliquez sur OK.
6.2. Ajout des serveurs
On peut ajouter les serveurs directement au réseau logique aussi bien qu'aux
groupes de tout niveau. Chaque groupe doit inclure au moins un serveur.
Pour ajouter un serveur
1.
Si vous voulez ajouter un serveur directement au réseau logique
choisissez dans la liste des objets la ligne Réseau AV Kaspersky.
Si vous voulez inclure un serveur dans un groupe, choisissez le
nom de celui-ci dans la liste des objets.
2.
Dans le menu Objet sélectionnez Ajouter un serveur ou cliquez
sur
dans la barre d'outils (d'actions). Vous pouvez choisir
également l'option Ajouter un serveur dans le menu contextuel de
la liste des objets du réseau logique. Après cela une boîte de
dialogue Ajouter un serveur apparaît (voir: Illustration 30).
<Ctrl>+<E>
Création et modification de la structure du réseau logique
51
Illustration 30. Ajouter un serveur
3.
Dans la zone Adresse indiquez l'adresse du serveur.
4.
Si cela est nécessaire, dans la zone Nom indiquez le nom du
serveur du réseau logique que vous venez d'ajouter.
5.
Si le serveur possède un mot de passe d'accès au réseau (voir le
paragraphe. 2.4), saisissez-le dans la zone Mot de passe.
6.
Cliquez sur OK.
7.
Si le serveur possède un mot de passe d'accès au réseau et vous
ne l'avez pas indiqué une boîte de dialogue Mot de passe pour
accès réseau à l'objet apparaît(voir: Illustration 31).
Illustration 31. Saisie de mot de passe pour accéder au réseau
8.
Dans la zone Mot de passe indiquez le mot de passe pour l'accès
de réseau au serveur.
Après cela le serveur sera ajouté au réseau.
52
Kaspersky Administration Kit
Il ne faut pas ajouter le serveur au réseau logique deux fois comme
cela peut aboutir à la conduite incorrecte du programme.
6.3. Ajout des postes de travail
Tout nombre de postes de travail peut être ajouté aux serveurs. Vers le moment
de connexion il faut installer tout le logiciel nécessaire sur les postes de travail.
Ci-dessous on considère une situation où le logiciel a été déjà installé sur
®
l'ordinateur. Pourtant à l'aide de Kaspersky Administration Kit l'administrateur
peut installer le logiciel de Kaspersky Anti-Virus® sur les postes de travail (les
ordinateurs qui auront ce rôle y inclus) sans quitter son poste de travail. Cette
procédure est décrite dessous au paragraphe 6.4.
Pour ajouter un poste de travail
1.
Dans la liste des objets du réseau logique choisissez le nom du
serveur auquel vous voudriez ajouter le poste de travail que vous
êtes en train d'associer.
2.
Dans le menu Objet choisissez le point Ajouter un poste de
travail ou cliquez sur
dans la barre d'outils. Vous pouvez
choisir également l'option Ajouter un poste de travail dans le
menu contextuel de la liste des objets du réseau logique. Après
cela une boîte de dialogue Ajouter un poste de travail apparaît
(voir: Illustration 32).
<Ctrl>+<W>
Illustration 32. Ajouter un poste de travail
Création et modification de la structure du réseau logique
3.
•
53
Dans la zone Adresses des postes de travail entrez les adresses
des postes de travail.
Choisissez les postes de travail dans la liste des ordinateurs qui
font partie du même segment que le serveur auquel vous êtes en train
. Après
d'ajouter le poste de travail. Pour ce faire cliquez sur
cela une boîte de dialogue Rechercher un poste de travail apparaît
(voir: Illustration 33) et celle-ci aura une liste des adresses des postes
de travail où le logiciel Kaspersky AV Control Centre est installé.
Faites attention : les postes de travail n'apparaissent pas dans la liste
immédiatement après que le progiciel Kaspersky Anti-Virus® y est
installé, mais après un délai court de trois minutes à peu près. Vous
pouvez exclure de la liste les adresses qui sont déjà inclues au réseau
logique. Pour cela cochez la case
Exclure les adresses déjà
ajoutées au réseau Kaspersky AV. Si vous voulez ajouter les postes
de travail selon leurs adresses IP numériques, cochez la case
Ajouter selon adresse IP. Ensuite choisissez dans la liste le poste de
travail souhaité (ou plusieurs postes de travail) et cliquez sur "??".
Illustration 33. Sélection de poste de travail
54
Kaspersky Administration Kit
•
Pour obtenir une liste complète de tous les postes de travail du
segment du réseau local, auquel appartient le poste de travail de
l'administrateur, cliquez sur la flèche dans la partie à droite du bouton
. Le menu contenant deux options s'ouvrira, sélectionnez
Browse Microsoft network. En ce cas la fenêtre Rechercher un
poste de travail décrite précédemment s'ouvrira qui contient une liste
de tous les ordinateurs du réseau Microsoft.
•
Si vous voulez ajouter un poste de travail ne faisant pas partie
de la liste, entrez dans la zone Adresses des postes de travail
l'adresse du poste de travail.
Dans la zone Adresses des postes de travail vous pouvez entrer les
adresses de plusieurs postes de travail, en les énumérant entre
guillemets séparées par l'espace (par exemple, "andrey " "roma "
"alex "). En ce cas tous les postes de travail énumérés seront ajoutés
au serveur choisi.
Il est impossible d'ajouter un poste de travail sur un réseau logique si
son nom NetBios est composé uniquement de chiffres (par exemple,
123). Nous vous conseillons d'ajouter ce type de station en utilisant son
adresse IP.
4.
Si le poste de travail qu'on est en train d'ajouter possède un mot de
passe d'accès au réseau, entrez-le dans le champ Mot de passe.
Si vous êtes en train d'ajouter plusieurs postes on essaie de
distribuer ce mot de passe à tous les postes (Vous pouvez
également indiquer un mot de passe, entre autres l'individualiser
pour chaque poste de travail que vous ajoutez, pendant l'étape
suivante de la procédure décrite – voir les détails dessous). Cliquez
sur OK.
5.
Si un poste de travail possède un mot de passe pour accéder au
réseau (voir le paragraphe 6.3), qui diffère de celui que vous avez
indiqué, une boîte de dialogue Mot de passe pour accès réseau à
l'objet s'ouvrira.
6.
Dans la zone Mot de passe indiquez le mot de passe pour l'accès
de réseau au poste de travail choisi.
7.
Cliquez sur OK.
8.
Les trois pas précédents se répètent pour chaque poste de travail
qu'on ajoute pour lequel le mot de passe n'a pas été indiqué ou
bien a été indiqué incorrectement.
Il ne faut pas ajouter le poste de travail au réseau logique deux fois
comme cela peut aboutir à la conduite incorrecte du programme.
Création et modification de la structure du réseau logique
55
6.4. Déploiement de Kaspersky AntiVirus® sur les postes de travail
Pour déployer le logiciel Kaspersky Anti-Virus® sur les postes de travail à partir
du poste de travail de l'administrateur il est nécessaire de :
•
ajouter au moins un serveur au réseau logique (voir le paragraphe 6.2);
•
placer dans l'entrepôt des programmes du serveur (le paragraphe 6.4.1)
le logiciel qu'il est nécessaire d'installer sur les postes de travail (à l'aide
de la procédure décrite le logiciel Kaspersky Anti-Virus® peut être installé
si l'installation est accompagnée du support de travail au réseau);
•
régler pour le logiciel Kaspersky AV Control Centre qu'on est en train
d'installer le mot de passe d'accès du réseau et les autres paramètres
(voir le paragraphe 6.4.2);
•
lancer le déploiement du logiciel et le transmettre du serveur sur les
postes de travail (paragraphe 6.4.2 et paragraphe 6.4.3).
Avant le déploiement du progiciel Kaspersky Anti-Virus® version 3.5.5.x
ou supérieure sur l'ordinateur où la version du progiciel 3.5 ou 3.0 est
déjà installée ; il faut supprimer manuellement la version ancienne du
progiciel. Sinon la nouvelle version sera installée au-dessus de
l'ancienne sans la suppression correcte du progiciel ce qui aboutira au
fonctionnement incorrect du progiciel.
6.4.1. Transfert du logiciel dans l'entrepôt
des programmes du serveur.
Configuration des paramètres des
programmes à déployer
Le logiciel Kaspersky AV Server utilise un dossier spécial, ou l'entrepôt des
programmes pour la sauvegarde des copies des distributifs du logiciel qui est à
installer à distance sur les postes de travail. L'emplacement de cet entrepôt sur
le serveur est réglé lors de l'installation de Kaspersky AV Server (voir le
paragraphe 3.1).
Pour placer le logiciel Kaspersky Anti-Virus® dans l'entrepôt des
programmes du serveur et le régler pour le déploiement il faut :
1.
Choisir dans la liste des objets du réseau logique le serveur à partir
duquel l'installation sera accomplie.
56
Kaspersky Administration Kit
2.
Dans la zone des attributs d'objet ouvrez l'onglet Entrepôt et
cliquez sur Entrepôt de programmes (voir: Illustration 34).
Illustration 34. Travail avec l'entrepôt des programmes
3.
Cliquez sur
, qui se trouve dans la fenêtre à droite, ou
sélectionnez Ajouter dans le menu contextuel. Ceci aura pour effet
d'activer l'assistant de transfert du produit au serveur
(voir: Illustration 35).
Illustration 35. Assistant de transfert du produit sur KasperskyAV serveur
4.
Un fichier spécial de description du produit doit faire partie du
progiciel qui est à télécharger sur le serveur (ce fichier ayant
57
Création et modification de la structure du réseau logique
l'extension .kpd). Cliquez sur
qui se trouve dans à droite du
champ Chemin d'accès du fichier de description du produit
Kaspersky AV et dans la boîte de dialogue standard MS Windows
et choisissez ce fichier.
5.
qui se trouve à droite du champ Chemin d'accès
Cliquez sur
au fichier de clé et dans la boîte de dialogue standard MS
Windows qui vient de se présenter choisissez ce fichier (ce fichier
ayant l'extension .key).
6.
Pour le logiciel Kaspersky AV Control Centre, qui est installé à
l'aide de la procédure décrite précédemment, on peut spécifier les
paramètres à l'avance (tells que liste du lancement des tâches etc.)
Si cela n'est pas fait le programme sera installé et aura les
paramètres par défaut. Les réglages qu'on vient de mentionner
peuvent être copiés de toute installation de Kaspersky AV Control
Centre. Pour cela il faut exporter les paramètres du programme
déjà installé au fichier policy.dat. Pour la description détaillée de la
procédure d'exportation des paramètres voir la description de
Kaspersky AV Control Centre dans la documentation " Kaspersky
Anti-Virus® pour les postes de travail. Guide de l'utilisateur ", on
peut se servir également de l'exportation des paramètres d'un
poste de travail à l'aide de Kaspersky® Network Control Centre
(voir le paragraphe 7.7.2). Si un fichier de ce type a été créé à
l'avance cliquez sur
qui se trouve à droite du champ Fichier
des paramètres de Kaspersky AV Control Centre et dans la
boîte de dialogue standard MS Windows qui se présente
choisissez ce fichier.
7.
Cliquez sur Suivant.
commencera.
La
copie
des
fichiers
du
progiciel
8.
À la fin de la copie une fenêtre s'ouvrira contenant un message
vous avertissant de la fin de copie du produit. Pour se familiariser
avec le rapport détaillé sur le processus de copie cliquez sur
Détails. Pour terminer la procédure de copie cliquez sur Terminer.
Le nom du produit placé dans l'entrepôt apparaît dans la liste Contenu de
l'entrepôt (voir: Illustration 36).
58
Kaspersky Administration Kit
Illustration 36. Contenu de l'entrepôt des programmes après l'ajout d'un produit
Pour supprimer un des produits se trouvant dans l'entrepôt, sélectionnez-le dans
la liste et cliquez sur
ou sélectionnez Supprimer dans le menu contextuel.
Pour rafraîchir une liste (si par exemple les modifications y ont été ajoutées par
un autre programme) cliquez sur
.
6.4.2. Configuration du déploiement.
Lancement du déploiement à partir
du script de connexion
Pour régler un déploiement du logiciel : se trouvant dans l'entrepôt des
programmes du serveur ouvrez l'onglet Déploiement (voir: Illustration 37).
Création et modification de la structure du réseau logique
59
Illustration 37. Configuration d'un déploiement
Il faut choisir, avant tout, une des méthodes de déploiement :
•
Déploiement sur ordinateur.
•
Déploiement à partir du script de connexion.
La première méthode accorde à l'administrateur plus de possibilités, mais n'est
acceptable qu'au cas où le serveur et le poste de travail où est effectuée
l'installation fonctionnent avec les systèmes d'exploitation MS Windows
NT/2000/XP.
La deuxième méthode est plus universelle, et au cas où est elle est appliquée les
ordinateurs peuvent également fonctionner sous MS Windows 95/98/Me. Il est
nécessaire qu'un serveur du domaine Windows NT soit présent sur le réseau
local et que la connexion sur le poste de travail où l'installation est en train de se
produire soit effectuée parallèlement à l'entrée au domaine. Outre cela, tant que
60
Kaspersky Administration Kit
les nouvelles versions de Kaspersky Anti-Virus® soient émises ce mécanisme
permet de conduire la mise à jour centralisée des versions. Cette méthode de
déploiement est décrite en détail ci-dessous et les particularités d'installation
type ordinateur à ordinateur sont décrites au paragraphe suivant.
Pour effectuer l'installation par la méthode du script de connexion :
1.
Dans le groupe d'options se trouvant dans la partie supérieure de
l'onglet Déploiement choisissez la méthode Déploiement à partir
du script de connexion.
2.
La signification des paramètres définis est similaire à celle des
paramètres d'installation ordinaire des produits de Kaspersky Anti®
Virus . Dans le groupe d'options composant le premier niveau de
l'arborescence choisissez le mode d'installation (Installer,
Modifier, Corriger ou Supprimer; voir la description détaillée des
modes d'installation au paragraphe 3.2).
3.
Si vous avez choisi les modes Installer ou Modifier il faut
développer la ramification correspondante. Agrandissez également
la ramification Composants à installer et cochez le champ près
des noms des composants que vous voulez installer (en ce cas les
composants dont les champs ne sont pas cochés, lors de
l'installation dans le mode Installer ne seront pas installés, et lors
de l'installation dans le mode Modifier seront supprimés du poste
de travail).
4.
Si vous avez choisi d'installer un des composants de Kaspersky
Anti-Virus®
Control
Centre,
développez
la
ramification
correspondante et cliquez sur l'option Mot de passe pour
l'administration (voir: Illustration 38).
Illustration 38. Configuration de Kaspersky AV Control Centre
5.
Indiquez le mot de passe pour l'administration réseau du poste de
travail dans le champ qui se présente et pressez sur la touche
<Enter>.
6.
Si cela est nécessaire décochez la case Lancement après
l'installation.
7.
Si vous avez choisi le mode d'installation Installer, développez, si
ce la est nécessaire, la ramification Renseignements sur
Création et modification de la structure du réseau logique
61
l'utilisateur, Fichier destinataire, Fichier aux raccourcis et
Fichier aux rapports, cliquez sur le nom du paramètre
correspondant et corrigez dans le champ qui se présente. Si l'on ne
change pas ces valeurs l'installation sera effectuée avec les
paramètres indiqués par défaut.
8.
Indiquez le nom du fichier auquel vous avez l'accès du réseau dans
le champ Fichier destinataire. Le produit à installer sera mis dans
ce fichier. Pour choisir un fichier on peut se servir du bouton
en ce cas la fenêtre standard MS Windows se présentera.
9.
,
Cliquez sur Déployer. Une fenêtre avec la demande de
confirmation Commencer l'installation automatique ? apparaît.
Cliquez sur Oui pour placer le produit dans le fichier destinataire.
10. La boîte de sélection de la langue du progiciel à installer apparaît
(voir: Illustration 39). Choisissez dans la liste qui se présente le
langue du produit et cliquez sur OK.
Illustration 39. Sélection de la langue du produit
11. À la fin de la copie une fenêtre d'informations s'ouvrira décrivant les
actions suivantes de l'administrateur. Cliquez sur OK pour fermer
cette fenêtre.
Dans le fichier destinataire le sous-fichier PRODUCT.AVP est créé, où l'on place
le distributif du produit choisi aussi bien que le programme avpdtup.exe, et ce
programme gère la procédure d'installation pour les postes de travail. Au
lancement du programme il détecte si le produit est présent et vérifie si
l'installation de cette version du produit n'a pas déjà été effectuée. Si le produit a
déjà été installé aucune action n'est plus nécessaire, sinon la procédure
d'installation sur le poste de travail est lancée (l'installation est alors effectuée en
mode de traitement parallèle des données, aucuns messages n'apparaissent sur
l'écran et aucune réaction n'est requis de l'utilisateur).
62
Kaspersky Administration Kit
Si un redémarrage est nécessaire après une installation distante du
correctif, le message correspondant est affiché sur l'ordinateur distant.
Pour garantir le lancement de avpdtup.exe accompagné par l'installation du
produit sur un poste de travail lors de la première connexion d'un utilisateur
concret, l'administrateur doit placer dans le script de connexion de cet utilisateur
la ligne suivante
start \\ordinateur\nom_du_fichier_destinataire\PRODUCT.AVP\avpdtup.exe
Les action nécessaires au lancement dépendent de l'architecture du réseau. Si
donc le dossier système du premier contrôleur du domaine est intitulé WinNT,
alors il faut créer un fichier de type bat, contenant la ligne décrite précédemment
et le placer au dossier Winnt\System32\Repl\Import\Scripts. Plus tard à l'aide de
User Manager pour Domaines il faut désigner ce fichier en tant que login-script.
À la première connexion de l'utilisateur auquel ce script de connexion a été
affecté le déploiement sera accomplie. Les connexions ultérieures des
utilisateurs seront accompagnées par le lancement vite du programme
avpdtup.exe mais la réinstallation ne sera pas effectuée, c'est pourquoi il n'est
pas nécessaire de supprimer cette ligne du script de connexion.
6.4.3. Lancement du déploiement à l'aide
du mode ordinateur à ordinateur
Pour effectuer le déploiement à l'aide du mode ordinateur à ordinateur
sélectionnez correspondante dans le groupe d'options dans la partie supérieure
de l'onglet Déploiement. L'onglet Déploiement prendra l'aspect représenté par
l'Illustration 40.
Création et modification de la structure du réseau logique
63
Illustration 40. Déploiement sur ordinateur
Cette méthode d'installation est permise seulement quand le serveur, le
poste de travail et le poste de travail de l'administrateur fonctionnent
avec les systèmes d'exploitation MS Windows NT: Windows NT 4
Server, Windows NT 4 Workstation, Windows 2000 Server ou
Windows 2000 Professional, Windows XP. Si le poste de travail de
l'administrateur est géré par un autre système de Windows ce bouton
de choix sera inaccessible.
Le déploiement effectué par la méthode ordinateur à ordinateur diffère de
l'installation à partir du script de connexion décrite précédemment.
En cas d'installation par la méthode de l'ordinateur à l'ordinateur :
1.
Dans l'arborescence du réseau (se trouvant à droite dans l'onglet)
où sont reflétés tous les ordinateurs du réseau local donné, cochez
le champ près des ordinateurs où l'installation sera effectuée (si
parmi les ordinateurs choisis il y en aura ceux qui fonctionnent
sous MS Windows 95/98/Me, l'installation sera omise pour ces
ordinateurs).
2.
Au cas où l'ordinateur souhaité n'est pas présent dans
l'arborescence, y ajoutez-le manuellement. Pour ce faire choisissez
dans le menu contextuel de l'objet Microsoft Windows Network
l'option Ajouter un ordinateur (voir: Illustration 41) et indiquez le
64
Kaspersky Administration Kit
nom de l'ordinateur à ajouter dans le champ de la fenêtre qui se
présente.
Illustration 41. Ajouter un ordinateur à l'arborescence du réseau
3.
Si cela est nécessaire on peut connaître la composition des
®
produits de Kaspersky Anti-Virus et de leurs composants
individuels qui sont déjà installés sur un ordinateur, mais il faut
avoir le droit de l'administrateur pour l'ordinateur indiqué. Pour ce
faire, dans le menu contextuel de cet ordinateur sélectionnez
Détails. Une fenêtre s'ouvrira contenant la liste des produits
installés dans la partie supérieure et la liste des composants
installés dans la partie inférieure (voir: Illustration 42).
Illustration 42. Information sur produits et composants installés
Création et modification de la structure du réseau logique
4.
65
Dans la barre qui se trouve sous l'arborescence du réseau indiquez
les paramètres d'installation pour les ordinateurs :
•
Nom du partage disque administrateur une ressource
séparable de l'ordinateur où le distributif du produit-programme
sera copié pour son installation ultérieure. La ressource
séparable dissimulée C$ est utilisée par défaut.
•
Nom d'utilisateur et Mot de passe – nom de l'utilisateur ayant
les droits de l'administrateur sur l'ordinateur et son mot de
passe. Si ces paramètres ne sont pas indiqués le nom et le mot
de passe sous lesquels vous avez entré le système seront
utilisés.
L'accès à la ressource dissimulée C$ du système n'est autorisé qu'aux
membres du groupe Administrateurs. Si vous ne possédez pas de
droits pareils sur l'ordinateur où est effectuée l'installation la procédure
n'aura pas de succès.
5.
•
Ne pas redémarrer l'ordinateur après l'installation est un
paramètre permettant d'activer ou de désactiver le mode du
démarrage de l'ordinateur après que le produit-programme y
soit installé. Le logiciel installé ne fonctionnera correctement
qu'après le redémarrage.
•
Permettre l'interaction du programme d'installation avec le
Bureau - le champ est coché la procédure d'installation va
interagir avec le Bureau de l'ordinateur où l'installation est en
train de se produire.
Indiquez les paramètres du programme installateur (ils sont
analogues de ceux décrits dessus). L'onglet prendra l'aspect
représenté par l'Illustration 43.
66
Kaspersky Administration Kit
Illustration 43. Réglages de l'utilitaire de déploiement
6.
Cliquez sur Déployer.
7.
La boîte de sélection de la langue du progiciel à installer apparaît
(voir: Illustration 44). Choisissez dans la liste qui se présente le
langue du produit et cliquez sur OK.
Illustration 44. Sélection du langage du produit
8.
La procédure d'installation du produit sur les postes de travail
choisis commence. Les étapes de cette procédure sont
représentées dans la fenêtre spéciale (voir: Illustration 45).
Création et modification de la structure du réseau logique
67
Si un redémarrage est nécessaire après une installation distante du
correctif, le message correspondant est affiché sur l'ordinateur distant.
Illustration 45. Étapes de déploiement
9.
À la fin de l'installation vous pouvez vous familiariser avec le
rapport détaillé des étapes de l'installation. Pour ce faire, cliquez
sur Détails. La fenêtre du rapport s'ouvrira (voir: Illustration 46).
Illustration 46. Rapport de déploiement
6.5. Ajout de nouveaux objets au
réseau logique
L'ajout de nouveaux objets au réseau logique est effectué selon les mêmes
principes que la création du réseau logique :
68
Kaspersky Administration Kit
•
Ajout des groupes est décrit au paragraphe 6.1.
•
Ajout des serveurs est décrit au paragraphe 6.2.
•
Ajout des postes de travail est décrit au paragraphe 6.3. Le logiciel
®
Kaspersky Anti-Virus peut être installé sur les postes de travail qui sont
à ajouter au réseau, à l'aide des programmes d'installation de ce logiciel
ou par déploiement (voir le paragraphe 6.3).
6.6. Déplacement et suppression
des objets du réseau logique
Vous pouvez déplacer et supprimer les serveurs, les postes de travail et les
groupes du réseau logique.
Pour ce faire on peut utiliser le clavier, le menu, les boutons dans la barre
d'outils et la souris. Pour déplacer les objets du réseau logique adhérez aux
principes qui suivent :
•
tout serveur peut être déplacé dans tout groupe ;
•
tout poste de travail peut être déplacé et ajouté à tout serveur ;
•
tout groupe peut être déplacé dans tout groupe à l'exception des groupes
faisant partie du groupe qui est en train d'être déplacé ;
•
si un objet est déplacé ou supprimé, ceci est de même pour tous les
objets qui en font partie. Par exemple, si vous êtes en train de déplacer
un serveur auquel des postes de travail sont ajoutés il sera déplacé avec
tous ses postes de travail.
Pour déplacer un serveur (un poste de travail, un groupe)
1.
Dans la liste des objets du réseau sélectionnez le serveur (le poste
de travail, le groupe) que vous voulez déplacer.
2.
Dans le menu Edition sélectionnez Couper ou cliquez sur
dans la barre (standard) d'outils.
<Ctrl>+<X>
3.
Dans la liste des objets du réseau sélectionnez le groupe (serveur,
groupe) où vous avez l'intention de déplacer l'objet choisi.
4.
Dans le menu Edition sélectionnez Coller ou cliquez sur
la barre (standard) d'outils.
dans
Création et modification de la structure du réseau logique
69
<Ctrl>+<V>
Pour supprimer un objet du réseau logique
1.
Dans la liste des objets du réseau sélectionnez celui que vous
voulez supprimer.
2.
Dans le menu Edition sélectionnez Supprimer ou cliquez sur
dans la barre (standard) d'outils.
<Del>
L'opération de copie (option Copier du menu Edition, bouton
de
la barre standard d'outils, ou le raccourci clavier <Ctrl>+<C>) sert à
®
copier les paramètres du progiciel Kaspersky Anti-Virus d'un poste de
travail à l'autre (voir le paragraphe 7.1.1).
6.7. Recherche et changement de
noms des objets du réseau
logique
Pour trouver un objet du réseau logique
1.
Dans le menu Edition sélectionnez Rechercher ou cliquez sur
dans la barre (standard) d'outils.
<Ctrl>+<F>
2.
Dans la fenêtre Rechercher un objet réseau qui s'ouvre
(Illustration 47) dans le groupe des boutons de choix indiquez le
type de l’objet qu’il faut trouver: Tous, Groupe, Serveur, Poste de
Travail.
3.
Dans la zone Nom d'objet entrez la ligne qui est présente dans le
nom de l'objet à trouver.
4.
Si cela est nécessaire dans la zone Adresse d'objet entrez la ligne
qui est présente dans l'adresse de l'objet recherché. Si le champ
du nom et le champ de l'adresse de l'objet sont tous les deux
remplis le masque finale de recherche sera obtenue par la
multiplication logique.
5.
Cliquez sur Suivant.
70
Kaspersky Administration Kit
Illustration 47. Rechercher un objet réseau
Après cela dans la liste des objets du réseau logique le premier objet trouvé qui
puisse satisfaire les paramètres de la recherche sera identifié comme objet
actuel. Pour passer à l'objet suivant cliquez encore une fois sur le bouton
Suivant. Pour fermer la fenêtre Rechercher un objet réseau, cliquez sur
Annuler.
Pour la recherche rapide de l'objet par son nom utilisez la liste déroulante dans
la barre d'outils. Entrez la ligne faisant partie du nom de l'objet recherché dans la
liste déroulante et cliquez sur <ENTREE>.
Pour renommer un objet du réseau logique
1.
Dans la liste des objets du réseau sélectionnez celui que vous
voulez renommer.
2.
Dans le menu Edition ou bien dans le menu contextuel de l'objet
sélectionnez
Renommer.
CHAPTER 7. CONFIGURATION
DU RESEAU LOGIQUE
7.1. Propriétés générales de
configuration des postes de
travail
7.1.1. Copie des paramètres du progiciel
Kaspersky Anti-Virus® d'un poste de
travail à l'autre
On peut copier les paramètres du progiciel Kaspersky Anti-Virus® d'un poste de
travail à l'autre.
Pour copier les paramètres du progiciel Kaspersky Anti-Virus® d'un
poste de travail à l'autre
1.
Dans la liste des objets du réseau sélectionnez le poste de travail
dont les paramètres vous voulez copier.
2.
Dans le menu Edition sélectionnez Copier ou cliquez sur
dans la barre d'outils.
<Ctrl>+<?>
3.
Dans la liste des objets du réseau sélectionnez le poste de travail
dont les paramètres vous voulez indiquer lors de la procédure de
copie.
4.
Dans le menu Edition sélectionnez Coller ou cliquez sur
la barre d'outils.
dans
<Ctrl>+<V>
Ensuite les paramètres du progiciel Kaspersky Anti-Virus® du poste de travailsource seront copiés sur le poste de travail-récepteur.
72
Kaspersky Administration Kit
Pour enregistrer les modifications cliquez sur Appliquer dans la zone
de description des propriétés du poste de travail-récepteur.
7.1.2. Mode hors-ligne. Configuration
différée
Les réglages du poste de travail au réseau du Kaspersky Anti-Virus® sont
sauvegardés sur le poste de travail aussi bien qu'au serveur auquel ce poste de
travail est affecté. Normalement ces exemples des paramètres sont les mêmes.
Pourtant les intervalles de temps se trouvent possibles où un poste de travail est
inaccessible pour l'administrateur (désactivé par exemple, exclu du réseau local,
appartient au segment qui est temporairement non relié au réseau local ou
Kaspersky AV Control Centre est incapable de fonctionner sur le poste de
travail). En de cas pareils on dit que le poste de travail se trouve en mode horsligne.En ce cas il est possible de voir les paramètres et de les éditer mais les
modifications réelles sont saisies dans la copie des paramètres sauvegardée au
serveur auquel le poste de travail est associé.
Si le poste de travail fonctionne toujours, alors les programmes du progiciel
®
Kaspersky Anti-Virus continuent à utiliser les paramètres anciens sauvegardés
sur le poste même.
Quand le poste de travail redevient accessible (c'est à dire, au premier
redémarrage de Kaspersky AV Control Centre sur le poste de travail, qui est
accompagné de la connexion entre le serveur et le poste de travail), l'entrée
réelle des modifications aux réglages utilisés par ce poste de travail aura lieu.
Sur l'Illustration 48 est choisi un poste de travail, qui se trouve en mode horsligne ; et le message Mode hors-ligne – Paramètres différés nous en avertit
dans le domaine des propriétés de l'objet.
Illustration 48. Paramètres différés d'un poste de travail
Configuration du réseau logique
73
7.2. Configuration d'envoi des
alertes et des messages
électroniques issus des postes
de travail et des serveurs
7.2.1. Alertes émises par les postes de
travail et leur importance
Après l'ajout d'un serveur au réseau logique nous recommandons d'indiquer le
moyen de traitement des alertes. Les alertes sont émises par des tâches
fonctionnant sur les postes de travail associés au serveur3. La tâche du type
Kaspersky AV Scanner par exemple générera l'avertissement Objet infecté
trouvé à la détection de virus sur un poste de travail, et la tâche du type
Kaspersky AV Updater en cas de tentative infructueuse de mise à jour des
bases antivirales générera l'alerte Une erreur a eu lieu pendant la procédure
®
de mise à jour. Les tâches de Kaspersky Anti-Virus qui sont à accomplir sur
les postes de travail renvoient les alertes au serveur, qui à son tour les renvoie
aux adresses électroniques qui lui sont indiquées.
Vous devez activer le mode d'envoi des alertes via le serveur à tous les
postes de travail se trouvant sous votre gestion. Pour cela il faut
indiquer le mode d'envoi des alertes via le serveur parmi les paramètres
pour le poste de travail (voir le paragraphe 7.2.2).
Une liste complète d'alertes qui sont envoyées par les composants du
paquet Kaspersky Anti-Virus® est jointe à la documentation pour
l'utilisateur de ces composants. Lors de configuration du réseau
logique, à l'aide du logiciel Kaspersky AV Control Centre,
l'administrateur peut activer ou désactiver le renvoi des alertes diverses
d'un poste de travail (voir la documentation de " Kaspersky Anti-Virus®
pour les postes de travail. Guide de l'utilisateur ").
Par exemple, Kaspersky AV Scanner est un composant du progiciel de
®
Kaspersky Anti-Virus et il est capable d'envoyer sept types d'alertes
(voir: Illustration 49).
3 Dans cette version chaque composant du package Kaspersky Anti-Virus® peut envoyer seulement
un nombre prédéterminé d'alertes.
74
Kaspersky Administration Kit
Illustration 49. Alertes envoyées par le logiciel Kaspersky AV Scanner
Le serveur regroupe les alertes reçues selon leur importance et il les envoie
également, si cela est indiqué par les paramètres, des alertes de plusieurs
niveaux d'importance aux adresses électroniques différentes. Sont prévus les
niveaux d'importance suivants pour les alertes envoyées au serveur par les
®
tâches de Kaspersky Anti-Virus : indicative – les alertes visant à informer, bas
– alertes importantes, haut – alertes plus importantes, critique – alertes les plus
importantes. Ainsi, les alertes Objet infecté trouvé et Objet effacé générées
par le logiciel Kaspersky AV Scanner ont le niveau d'importance critique .
7.2.2. Activation du mode d'envoi des
alertes par un poste de travail via le
serveur
Pour activer le mode d'envoi des alertes par un poste de travail via le
serveur :
1.
Choisissez ce poste de travail dans la liste des objets du réseau
logique.
Configuration du réseau logique
75
2.
Dans la zone d'édition des attributs d'objet ouvrez l'onglet
Configuration et cliquez sur Alertes.
3.
Dans l'arborescence des paramètres qui apparaît (voir: Illustration
50) choisissez Traiter les alertes via Kaspersky AV Server dans
le groupe d'options.
4.
S'il est nécessaire de limiter le nombre des alertes émises par une
seule tâche cochez la case Maximum d'alertes pour une simple
tâche et indiquez le nombre imposant cette limite dans le champ
qui apparaît.
Illustration 50. Autorisation d'envoi des alertes via le serveur
7.2.3. Envoi d'alertes en accord avec leur
importance
Le traitement ultérieur des alertes et en particulier leur renvoi, selon le niveau
d'importance, aux plusieurs adresses, est la responsabilité du serveur du réseau
logique auquel les postes de travail correspondant sont associés.
76
Kaspersky Administration Kit
Pour définir les paramètres d'envoi des alertes par courrier électronique
1.
Dans la liste des objets du réseau logique choisissez le serveur
qu'on est en train de régler.
2.
Dans la zone d'édition des attributs du serveur ouvrez dans l'onglet
Options et cliquez sur Renvoi des alertes. Une arborescence des
paramètres d'envoi des alertes en fonction de leur importance
s'ouvrira (voir: Illustration 51).
Illustration 51. Définition des paramètres d'envoi des alertes par courrier électronique
L'arborescence de classification des alertes en fonction de leur importance occupe la
partie principale de l'onglet, et pour chaque niveau le moyen de traitement des alertes
est spécifié (voir: Illustration 52).
77
Configuration du réseau logique
Illustration 52. Arborescence de classification des alertes, les sections correspondant aux
niveaux d'importance sont réduites
Illustration 53. Section Alertes au importance…
Dans chaque section
intitulée
Alertes
d'importance...
le
moyen de traitement
des alertes ayant le
niveau correspondant
d'importance
est
spécifié
(voir: Illustration 53).
Vous pouvez choisir un des deux moyens suivants de traitement des alertes :
Ne pas traiter
Ne pas traiter les alertes au importance choisi.
Envoyer les messages par
courrier électronique
Envoyer les alertes au importance choisi par courrier
électronique. Si vous avez choisi ce moyen de
traitement veuillez indiquer les paramètres suivants :
A:
Adresse de courrier électronique du destinataire des
alertes.
Objet :
Objet du message électronique.
Message :
Texte du message électronique.
7.2.4. Envoi des messages en cas
d'attaque virale
La détection des virus ayant lieu pendant une période temporelle courte sur
plusieurs ordinateurs du réseau local témoigne, avec une grande probabilité,
d'un type spécifique d'infection virale - une attaque virale visant au réseau
(autrement dit, on peut supposer que le virus est en train de se répandre
actuellement dans le réseau).
Ce type d'infection demande une réaction immédiate de l'administrateur en vue
de quoi une procédure spéciale d'alerte d'infection est prévue.
78
Kaspersky Administration Kit
Pour régler la réaction à une attaque virale visant au réseau (infection
pendant une période temporelle courte sur plusieurs ordinateurs
associés à un seul serveur):
1.
Dans la liste des objets du réseau logique choisissez le serveur
souhaité.
2.
Dans la zone d'édition des attributs d'objet ouvrez l'onglet Options
et cliquez sur Attaque virale.
3.
Dans l'arborescence qui apparaît (voir: Illustration 54) réglez les
critères qui vous permettront de considérer cette situation en tant
qu'attaque virale visant au réseau (voir le paragraphe 7.2.4.1) et
réglez également la façon d'y réagir (voir le paragraphe 7.2.4.2).
Illustration 54. Configuration de réaction à l'attaque virale
7.2.4.1. Configuration des critères de détection
de l'attaque virale
Agrandissez si vous en avez besoin la ramification Paramètres (voir: Illustration
54). La situation de l'attaque virale visant au réseau est vue comme atteinte
(excès) d'un certain nombre d'ordinateurs infectés détectés pour une période
temporelle définie.
Configuration du réseau logique
79
Pour définir une période temporelle cliquez sur l'élément Intervalle
d'observation puis entrez dans le champ qui apparaît une valeur de longueur
d'une période (15 minutes par défaut).
Pour définir un nombre d'ordinateurs infectés cliquez sur l'élément Nombre
d'ordinateurs infectés pour intervalle d'observation puis entrez dans le
champ qui apparaît le nombre nécessaire (10 par défaut).
7.2.4.2. Configuration d'alerte de l'attaque virale
Si vous ne supposez pas envoyer les messages sur l'attaque virale visant au
réseau, choisissez la réaction Ne pas traiter dans le groupe d'options Action
(voir: Illustration 54). Sinon choisissez la réaction Envoyer les messages par
courrier électronique.
Au dernier cas il est également nécessaire de régler les paramètres des
messages à envoyer. Pour ce faire cliquez sur les éléments de la ramification
portant le même nom (les ayant développés si nécessaire) et indiquez l'adresse
à laquelle il faut envoyer le message dans le champ A: qui apparaît. Si cela est
nécessaire entrez l'objet du message dans le champ Objet : et entrez le
message dans le champ Message : (si l'on laisse vides ces champs ils seront
remplis par défaut ; dans la plupart des cas cette variante est préférable).
7.2.5. Configuration du service de
messagerie
Pour régler les paramètres du courrier (indication du destinataire du message, la
sélection du type et de configuration du service choisi) pour les messages issus
du serveur, choisissez le serveur dans la liste des objets du réseau logique,
cliquez sur Paramètres du courrier dans l'onglet Paramètres. Une
arborescence des paramètres du courrier s'ouvrira contenant le paramètre Du et
la section Services du courrier où il faudra indiquer les paramètres du système
de messagerie reliés à la façon d'envoi des avertissements (voir: Illustration 55).
80
Kaspersky Administration Kit
Illustration 55. Configuration des paramètres du courrier
Il existe deux procédés d'envoi des messages électroniques :
•
avec utilisation de MAPI (voir le paragraphe 7.2.5.1 pour les détails),
•
avec utilisation de SMTP (voir le paragraphe 7.2.5.2 pour les détails).
De :
La ligne qui s'affichera dans le champ De du
message électronique. Ce paramètre est obligatoire
lors du travail avec certains serveurs SMTP et est
utilisé pour identifier l'utilisateur.
Voir les détails sur les types de messages électroniques issus du serveur
au paragraphe 9.6.
7.2.5.1. Paramètres d'envoi des messages avec
MAPI
Le logiciel Kaspersky AV Server permet de régler l'envoi des messages avec
MAPI, si Windows 9x est installé sur l'ordinateur (voir: Illustration 56).
Pour régler les paramètres
du
protocole
MAPI,
sélectionnez
l'option
Envoyer un e-mail avec
MAPI, entrez ensuite les
valeurs des paramètres
suivants :
Illustration 56. Paramètres de configuration de MAPI
Configuration
nom du profil (du fichier de
réglages) du client MAPI;
Mot de passe
mot de passe pour l'accès
au profil ;
81
Configuration du réseau logique
Client MAPI
nom du client MAPI qui
sera utilisé pour l'envoi des
messages d'information.
Tous les clients MAPI n'utilisent pas de profils c'est pourquoi pour certains
d'entre eux les champs Configuration et Mot de passe de configuration
doivent rester vides.
7.2.5.2. Paramètres d'envoi des messages avec
SMTP
Pour l'envoi des messages d'information par SMTP, il est nécessaire d'activer le
bouton Envoyer un e-mail en utilisant le protocole SMTP et de saisir ensuite
les paramètres de configuration de SMTP (voir: Illustration 57).
Illustration 57. Paramètres de configuration de SMTP
Adresse du serveur SMTP
Adresse du serveur de type SMTP. Il est
possible d'utiliser sinon une adresse IP
numérique (par exemple 125.5.29.1), sinon
un nom de domaine complètement défini
(test.mail.ru par exemple), sinon le nom
d'ordinateur au réseau Microsoft (par
exemple test).
Port du serveur SMTP
Numéro du serveur de type SMTP. La
valeur par défaut est égale à 25.
82
Kaspersky Administration Kit
7.3. Configuration de gestion à
distance pour les serveurs et
les postes de travail
7.3.1. Paramètres d'administration à
distance
Vous pouvez spécifier pour chaque serveur et chaque poste de travail les
paramètres d'administration à distance : les paramètres de sécurité du
programme, les numéros des ports utilisés et les paramètres de questionnement
des postes de travail. Dessous est décrit la configuration de ces paramètres pour
les serveurs, certaines différences pour les postes de travail sont fournies au
paragraphe 7.3.4.
Pour spécifier les paramètres d'administration à distance
1.
Dans la liste des objets du réseau logique choisissez le serveur
qu'on est en train de régler.
2.
Dans la zone d'édition des attributs du serveur ouvrez dans l'onglet
Options et cliquez sur Contrôle à distance. La fenêtre
d'arborescence s'ouvrira (voir: Illustration 58).
Illustration 58. Paramètres d'administration du serveur à distance
Dans l'arborescence de l'onglet Options dans la zone des attributs du serveur
se trouvent les sections suivantes :
83
Configuration du réseau logique
Sécurité
Configuration de sécurité du travail au
réseau en cas de gestion à distance du
progiciel Kaspersky Anti-Virus® (voir les
détails au paragraphe 7.3.2);
Ports TCP/IP
entrée des numéros des ports (TCP et
UDP), utilisés pour gestion des
composants du progiciel (voir les détails
au 7.2.2);
Activer la recherche du réseau
Configuration des paramètres de
questionnement des postes de travail
(voir les détails au paragraphe 7.3.3).
7.3.2. Configuration de sécurité en cas
d'administration à distance
La configuration de sécurité en cas d'administration à distance permet de limiter
le nombre d'ordinateurs ayant l'accès au serveur.
Illustration 59. Configuration de sécurité pour la connexion à distance
La ramification de l'arborescence Sécurité (voir: Illustration 59) contient les
options qui suivent :
Autoriser toutes les adresses
autoriser tous les ordinateurs du réseau
d'effectuer la gestion du serveur à distance ;
Autoriser les adresses de la liste
seulement
autoriser la gestion à distance seulement
aux ordinateurs dont les adresses IP
numériques sont énumérées dessous (la
présence des adresses IP permanentes
pour les ordinateurs est requise).
Nous recommandons d'autoriser la gestion à distance effectuée uniquement des
ordinateurs des administrateurs. Pour ce faire il est nécessaire d'inclure l'option
84
Kaspersky Administration Kit
Autoriser les adresses de la liste seulement et d'ajouter ensuite à la liste les
adresses IP des ordinateurs des administrateurs.
7.3.3. Configuration de la recherche du
réseau
Les paramètres de la recherche du réseau par le serveur se trouvent dans la
section Activer la recherche du réseau (voir: Illustration 60). Ces paramètres
la liste des
définissent si le serveur va montrer au clic sur le bouton
postes de travail où fonctionne le logiciel Kaspersky AV Control Centre en cas
d'ajout des postes de travail dans la boîte de dialogue Ajouter un poste de
travail (voir le paragraphe 6.3).
Illustration 60. Configuration des paramètres de la recherche du réseau
Activer la recherche du réseau
Rechercher le réseau pour former la
liste des postes de travail.
Temps d'attente de réponse du
poste de travail (minutes).
Le temps pendant lequel le serveur doit
attendre la réponse des postes de
travail.
7.3.4. Particularités de la configuration du
contrôle à distance pour les postes
de travail
Les paramètres de gestion à distance pour les postes de travail sont réglés dans
l'onglet Configuration dans la zone des attributs de l'objet. En cliquant sur
Contrôle à distance s'ouvre une arborescence des paramètres (voir: Illustration
61), qui est pareille à celle du serveur décrite précédemment.
Configuration du réseau logique
85
Illustration 61. Configuration de gestion à distance pour les postes de travail
Pourtant, la configuration de gestion à distance pour les postes de travail a de
certaines particularités :
•
Au niveau supérieur de l'arborescence une possibilité est fournie de
sélectionner l'option Désactiver le contrôle à distance. En ce cas toute
la responsabilité pour la gestion du poste de travail est placée sur
l'utilisateur. Il faut en user avec de grandes précautions.
•
La ramification Activer la recherche du réseau est absente (cette
fonction est spécifique au serveur).
7.4. Configuration de la mise à jour
automatique des bases
antivirales sur les postes de
travail
Nous recommandons de mettre à jour régulièrement les bases antivirales du
progiciel Kaspersky Anti-Virus® sur les postes de travail. Le moyen optimal de ce
type est la mise à jour automatique des bases antivirales de l'entrepôt des mises
à jour du serveur. Cette procédure permet d'éliminer le risque d'affaiblissement
de la protection antivirale causé par la mise à jour tardée des bases sur un poste
de travail. En cas de création du réseau logique l'administrateur doit régler la
procédure de mise à jour automatique des bases et programmes antiviraux de
Kaspersky Anti-Virus® sur les postes de travail de l'entrepôt des bases antivirales
et du celui des mises à jour des serveurs. Cette procédure est décrite en détail
au paragraphe 7.4.1.
86
Kaspersky Administration Kit
Les entrepôts des serveurs peuvent être mis à jour via l'Internet ou via l'entrepôt
d'un autre serveur qui est mis à jour via l'Internet, en fonction de la complexité du
réseau logique (voir le paragraphe 7.4.2).
7.4.1. La mise à jour des bases antivirales
sur les postes de travail via
Kaspersky AV Server
Pour régler la mise à jour automatique des bases antivirales sur les
postes de travail via le serveur il faut :
1.
Inclure la tâche de mise à jour automatique dans la liste des tâches
du poste de travail. Pour ce faire choisissez le poste de travail
souhaité dans la liste des objets du réseau logique, dans la zone
d'édition des attributs d'objet ouvrez l'onglet Tâches et cliquez sur
se trouvant à droite dans l'onglet. Une fenêtre d'assistant de la
création d'une nouvelle tâche s'ouvrira (voir: Illustration 62).
Illustration 62. Assistant de la création d'une nouvelle tâche
2.
Dans la zone Nom indiquez le nom de la tâche de mise à jour
automatique et choisissez cette tâche dans liste déroutante Type
de tâche et cliquez ensuite sur le bouton Suivant.
87
Configuration du réseau logique
3.
Dans la zone Horaire (voir: Illustration 63) réglez l'horaire du
lancement automatique de la tâche.
Illustration 63. Planification, Nouvelle tâche
Nous recommandons les paramètres suivants pour la tâche de mise à
jour automatique : sélectionnez l'option Chaque jour, puis cliquez sur le
bouton
dans la partie droite de la fenêtre. La fenêtre Ajouter un
horaire s'ouvrira (voir: Illustration 64).
Illustration 64. Ajouter un horaire
Entrez l'heure du lancement quotidien de la tâche dans la zone de saisie
Heure.
88
Kaspersky Administration Kit
De retour dans la fenêtre Horaire cliquez sur Suivant (la configuration de
l'horaire du lancement automatique est décrite en détail au
paragraphe 7.6).
4.
La fenêtre Avertissement où sont réglés les avertissements issus
d'une tâche. Conservez les paramètres par défaut et cliquez sur
Suivant.
5.
La fenêtre Connexion s'ouvrira (voir: Illustration 65). Sélectionnez
®
l'option Mise à jour de Kaspersky via Internet et cochez les
cases Mise à jour des bases antivirales et Mise à jour des
exécutables.
Illustration 65. Sélectionnez la méthode de MAJ des produits Kaspersky AV
Cliquez sur Terminer pour terminer la procédure de configuration ou
bien sur Suivant pour régler les paramètres du rapport créé par le
programme dans la fenêtre suivante.
La description détaillée d'ajout et de configuration d'une nouvelle tâche
est fournie par la description du logiciel Kaspersky AV Control Centre
®
dans la documentation de " Kaspersky Anti-Virus pour les postes de
travail. Guide de l'utilisateur".
Si la tâche de mise à jour est déjà installée sur un poste de travail, choisissez-la
dans la liste des tâches dans l'onglet Tâches et cliquez sur
se trouvant à
droite dans l'onglet (ou bien sélectionnez Propriétés dans le menu contextuel
des tâches). Une fenêtre Propriétés… s'ouvrira dont les onglets correspondent
Configuration du réseau logique
89
aux fenêtres d'assistant d'installation portant les mêmes noms qui ont été
décrites dessus. Ouvrez l'onglet Connexion de cette fenêtre (voir: Illustration 67)
et sélectionnez Mise à jour via AVP serveur dans le groupe d'options.
7.4.2. Mise à jour du contenu d'entrepôt
des bases antivirales du serveur via
un autre serveur du réseau logique
Aux cas où plusieurs serveurs font partie du réseau logique il est utile de régler
la réception automatique des mises à jour des bases antivirales issue d'un seul
serveur. Une installation pareille simplifie l'administration du réseau et élimine le
risque de ne pas mettre à jour en temps les entrepôts d'un des serveurs.
Il faut que les entrepôts du serveur S0 soient mis à jour par l'Internet et que les
serveurs S1, S2 etc. soient mis à jour automatiquement via le serveur S0. Les
réglages nécessaires sont décrits dessous.
Pour régler la réception des mises à jour du serveur S1 via le serveur
S0:
1.
Sur l'ordinateur où se trouve le serveur S1, installez le logiciel pour
un poste de travail (pour cela il suffit d'installer les composants
Kaspersky AV Control Centre et Kaspersky AV Updater, qui font
partie du progiciel Kaspersky® Administration Kit) et assignez ce
poste de travail au serveur S0, comme cela est décrit au
paragraphe 6.3. Un exemple de construction pareille de réseau est
reproduit dans l'Illustration 66(poste de travail ayant l'adresse
192.168.1.1, qui se trouve sur le même ordinateur que le serveur
S1, est affecté au serveur S0.
Illustration 66. Configuration du réseau pour mettre à jour les entrepôts du serveur
90
Kaspersky Administration Kit
2.
Sélectionnez ce poste de travail et comme cela a été décrit dessus
au paragraphe 7.4.1, dans la fenêtre d'édition de la tâche de mise à
jour automatique passez au feuillet Connexion (voir: Illustration
67).
Illustration 67. Configuration de la mise à jour des entrepôts du serveur
3.
Dans l'onglet indiqué cochez les cases Mise à jour du répertoire
stockant les mises à jour de Kaspersky AV serveur et Mise à
jour du répertoire stockant les bases antivirales de Kaspersky
AV Server.
4.
Sélectionnez l'option Mise à jour via AVP serveur.
Il est utile de régler l'horaire de la réception des mises à jour par le serveur d'une
façon que l'accomplissement de la tâche de la réception des mises à jour
pareilles finisse avant la réception des mises à jour par les postes de travail du
serveur, en accord avec leur horaire.
Accomplissez les actions décrites dessus pour tous les serveurs recevant les
mises à jour via le serveur S0.
Pour régler la réception des mises à jour par le serveur S0 via
l'Internet :
1.
Sur l'ordinateur où se trouve le serveur S0, le logiciel Kaspersky AV
Control Centre doit être installé (pendant l'installation de Kaspersky
AV Server celui-là est installé par défaut). Ajoutez-le au réseau et
assignez-le au serveur S0 (voir le paragraphe 6.4), si cela n'était
Configuration du réseau logique
91
pas fait à l'avance (voir: Illustration 66, représentant la structure du
réseau logique, là, c'est le poste de travail WS0).
2.
Sélectionnez ce poste de travail et comme cela a été décrit dessus
au paragraphe 7.4.1, dans la fenêtre d'édition de la tâche de mise à
jour automatique passez au feuillet Connexion (voir: Illustration
68).
Illustration 68. Configuration de la mise à jour des entrepôts via l'Internet
3.
Dans l'onglet indiqué cochez les cases Mise à jour du répertoire
stockant les mises à jour de Kaspersky AV Server et Mise à
jour du répertoire stockant les bases virales de Kaspersky
serveur AV Server.
4.
Sélectionnez l'option Mise à jour de Kaspersky AV via l'Internet.
7.5. Configuration et travail avec la
quarantaine
7.5.1. Types de quarantaine
En tant qu'une possibilité de réaction possible les programmes antiviraux du
®
progiciel Kaspersky Anti-Virus permettent de mettre les fichiers en quarantaine
92
Kaspersky Administration Kit
là où des fichiers infectés ont été détectés (voir les détails sur la quarantaine
dans " Kaspersky Anti-Virus® pour les postes de travail. Guide de l'utilisateur ").
®
®
Pour que Kaspersky Anti-Virus Scanner et Kaspersky Anti-Virus Monitor
puissent stocker un fichier dans cet entrepôt spécial, il est indispensable, dans
l'onglet Paramètres de la boîte de dialogue des propriétés, de cocher la case
Utiliser la quarantaine. Dans ce mode de travail le programme met les fichiers
infectés en quarantaine, sans les supprimer du dossier où ils se trouvaient
initialement. La suppression des fichiers infectés de l'ordinateur est effectuée par
le programme si, en qualité d'actions sur les fichiers infectés, vous avez
®
sélectionné dans les paramètres de Kaspersky Anti-Virus Scanner et Kaspersky
®
Anti-Virus Monitor l'option Supprimer.
Les fichiers mis en quarantaine sont stockés sous une forme codée, ce qui
garantit :
•
l'absence de risque d'infection (le code exécutable ne peut être lancé
sans son décryptage);
•
l'économie du temps de travail des programmes anti-virus (les fichiers au
format de quarantaine ne sont pas définis comme des fichiers infectés).
Ultérieurement, les fichiers mis en quarantaine peuvent être étudiés après et soit
restaurés sous leur forme d'origine, soit supprimés.
Kaspersky® Network Control Centre offre une possibilité de travailler avec les
fichiers de quarantaine depuis le poste de travail de l'administrateur.
Les fichiers mis en quarantaine peuvent être sauvegardés sur le poste de travail
(quarantaine locale) aussi bien qu'au serveur auquel ce poste de travail est
affecté (quarantaine de serveur). La quarantaine de serveur exclue la possibilité
de réparation non-sanctionnée des fichiers mis en quarantaine par l'utilisateur du
poste de travail. Nous recommandons d'utiliser ce type de quarantaine.
7.5.2. Choix de type de quarantaine
Choix de type de quarantaine (locale ou celle de serveur) est effectué
séparément pour chaque poste de travail.
Pour choisir le type de quarantaine pour un poste de travail :
1.
Choisissez le poste de travail souhaité dans la liste des objets du
réseau logique.
2.
Dans la zone des propriétés d'objet ouvrez l'onglet Configuration.
3.
Cliquez sur Quarantaine.
4.
Dans le groupe d'options dans la partie droite des propriétés
choisissez le type de quarantaine (voir: Illustration 69).
Configuration du réseau logique
93
Illustration 69. Choix de type de quarantaine
7.5.3. Travail avec les fichiers mis en
quarantaine
7.5.3.1. Travail avec la quarantaine de serveur
Vous pouvez voir la liste complète des fichiers mis en quarantaine de serveur sur
le serveur donné et y mettre également tout fichier manuellement, extraire un
fichier mis en quarantaine ou bien le supprimer.
Pour la liste des fichiers se trouvant en quarantaine de serveur :
1.
Dans la liste des objets du réseau logique choisissez le serveur
souhaité.
2.
Dans la zone d'édition des propriétés d'objet ouvrez l'onglet
Entrepôts.
3.
Cliquez sur Quarantaine.
Dans la partie droite de la zone une fenêtre s'ouvrira contenant une liste des
fichiers et les boutons permettant d'accomplir de différentes opération sur la
quarantaine (voir: Illustration 70).
94
Kaspersky Administration Kit
Illustration 70. Contenu de l'entrepôt Quarantaine
Pour extraire un fichier mis en quarantaine
1.
Choisissez son nom dans la fenêtre et cliquez sur
dans la
partie droite de la fenêtre ou choisissez l'option Extraire le fichier
mis en quarantaine dans le menu contextuel de l'élément de la
liste.
2.
Dans la fenêtre ouverte d'assistant d'extraction des fichiers mis en
quarantaine (voir: Illustration 71) choisissez un dossier de
destination où le fichier extrait sera placé et pour ce faire cliquez
sur
.
Configuration du réseau logique
95
Illustration 71. Extraction des fichiers mis en quarantaine
3.
Cochez la case Décoder.
4.
Cliquez sur Suivant>.
5.
Une fenêtre d'informations s'ouvrira dans laquelle s'affichera le
déroulement de l'opération. À la fin de l'opération, cliquez sur
Terminer.
Pour supprimer un fichier mis en quarantaine
1.
Sélectionnez son nom et cliquez sur
ou sélectionnez dans le
menu contextuel du fichier l'option Supprimer.
2.
Une fenêtre avec la demande de confirmer de l'opération de la
suppression apparaît. Cliquez sur Oui.
Le programme ne supprimera le fichier que de la quarantaine, pas du
dossier où il se trouvait initialement. Le programme ne supprimera
définitivement un fichier infecté de l'ordinateur uniquement si en qualité
d'actions sur les fichiers infectés vous avez choisi Supprimer.
Pour mettre à jour la liste des fichiers mis en quarantaine, cliquez sur
choisissez dans le menu contextuel l'option Mise à jour.
ou bien
96
Kaspersky Administration Kit
Pour voir les propriétés du fichier
1.
Sélectionnez son nom et cliquez sur
ou sélectionnez dans le
menu contextuel du fichier l'option Propriétés.
2.
La fenêtre d'informations sur le fichier s'ouvrira (le volume
d'informations correspond au volume mis dans le tableau,
cependant les informations sont disposées de façon plus commode
(voir: Illustration 72).
Illustration 72. Information sur un fichier mis en quarantaine
Pour ajouter un fichier à la quarantaine :
1.
Cliquez sur
ou choisissez dans le menu contextuel l'option
Mettre le fichier en quarantaine.
2.
Dans la fenêtre ouverte Assistant de mise du fichier en
quarantaine (voir: Illustration 73) sélectionnez le fichier, et pour ce
Configuration du réseau logique
97
faire cliquez sur
et choisissez le fichier dans la boîte de
dialogue standard MS Windows).
3.
Cliquez sur Suivant et attendez la fin du travail de l'Assistant.
Illustration 73. Assistant de mise du fichier en quarantaine
7.5.3.2. Travail avec la quarantaine locale
Pour voir la liste des fichiers se trouvant en quarantaine locale :
1.
Choisissez le poste de travail souhaité dans la liste des objets du
réseau logique.
2.
Dans la zone d'édition des propriétés d'objet ouvrez l'onglet
Quarantaine. Une fenêtre s'ouvrira contenant l'information en
forme de tableau sur les fichiers mis en quarantaine locale
(voir: Illustration 74).
98
Kaspersky Administration Kit
Illustration 74. Liste des fichiers en quarantaine locale
Les possibilités offertes par le système pour travail avec la quarantaine locale
sont analogiques à celles décrites dessus pour la quarantaine de serveur.
Description détaillée de ces possibilités est fournie par la documentation du
logiciel Kaspersky AV Control Centre.
7.6. Configuration de lancement
automatique des composants
de Kaspersky Anti-Virus® sur
les postes de travail
On entend par tâche, un programme possédant une sélection de paramètres et
de réglages définis et un horaire de lancement à un moment précis du temps soit
lors de la survenue d'un événement déterminé, soit sur indication directe de
l'utilisateur. L'utilisateur peut créer, régler, supprimer et lancer les tâches sur les
postes de travail. Pour régler l'horaire de lancement choisissez le poste de travail
souhaité dans la liste des objets du réseau logique et ouvrez l'onglet Tâches
dans la zone d'édition des propriétés d'objet (voir: Illustration 75).
99
Configuration du réseau logique
Illustration 75. Gestion des tâches
Pour régler l'horaire du lancement automatique d'un des composants
installés du progiciel Kaspersky Anti-Virus®
1.
Sélectionnez le composant approprié dans la liste des tâches et
dans la partie droite de l'onglet (ou sélectionnez
cliquez sur
Propriétés dans le menu contextuel de la tâche).
2.
Une fenêtre d'édition des propriétés de la tâche s'ouvrira. Ouvrez
l'onglet Planification (Illustration 76).
100
Kaspersky Administration Kit
Illustration 76. Planification de l'horaire
3.
Sélectionnez dans le groupe d'options une condition de lancement
de la tâche. En ce cas dans le champ principal de l'onglet les
éléments d'interface s'ouvriront à l'aide desquels sont réglés les
paramètres complémentaires de l'horaire (voir dessous).
4.
Réglez les paramètres complémentaires de l'horaire et cliquez sur
OK.
Si vous avez choisi la condition de lancement Sur événement (voir: Illustration
77), choisissez dans la liste déroulante Démarrer la tâche le nom d'événement
nécessaire au lancement de la tâche (hors cela, la liste inclut l'élément
Manuellement, dont la sélection annule le lancement automatique). Si
nécessaire, cochez la case Une fois par jour (en ce cas la tâche sera lancée à
la première occasion d'un événement donné).
Configuration du réseau logique
101
Illustration 77. Planification de l'horaire sur événement
Si vous avez choisi la condition de lancement Sous condition (voir: Illustration
78), choisissez dans la liste déroulante Si la tâche… le nom d'une des tâches
installées de Kaspersky Anti-Virus® et dans la liste déroulante s'est terminée
avec le code 'sortie' la description du code de la terminaison de la tâche.
Illustration 78. Planification de l'horaire sur condition
102
Kaspersky Administration Kit
Si vous avez choisi la condition de lancement Chaque heure, entrez dans le
champ Minute un nombre entier de 0 à 59 - minute de chaque heure pendant
laquelle le lancement de la tâche aura lieu.
Si vous avez choisi la condition de lancement Chaque jour (voir: Illustration 79),
formez une Dossier exstants Heure contenant une liste des moments de la
journée quand le lancement de la tâche aura lieu.
Illustration 79. Planification de l'horaire pour un démarrage tous les jours
Pour ajouter un moment à la liste cliquez sur le bouton
dans la partie droite
de la fenêtre. La fenêtre Ajouter un horaire s'ouvrira (voir: Illustration 80).
Illustration 80. Ajouter un horaire
Configuration du réseau logique
103
Saisissez dans le champ Heure… le moment du temps au format HH:MM et
cliquez sur OK.
Pour supprimer un moment de temps de la liste, sélectionnez-le dans la liste et
cliquez sur
.
Pour éditer un des éléments de la liste des horaires, sélectionnez-le dans la liste
et cliquez sur
. La fenêtre Modifier l'heure s'ouvrira, complètement identique
à Ajouter un horaire décrite précédemment.
Choix de condition de lancement Chaque semaine (voir: Illustration 81) permet
d'indiquer le lancement de la tâche pendant les jours déterminés de la semaine
aux moments déterminés du temps (les mêmes chaque journée).
Illustration 81. Planification de l'horaire pour un démarrage chaque semaine
Cochez les cases près des noms des jours de semaine quand le lancement doit
avoir lieu et complétez la liste des horaires (cette action est analogue à celle
décrite pour le lancement ayant lieu chaque jour).
Dans le scénario de l'illustration la tâche sera lancée quatre fois par semaine à
19:30 et à 1:40 chaque dimanche et les mêmes temps chaque samedi.
Choix de condition de lancement Chaque mois (voir: Illustration 82) permet
d'indiquer le lancement de la tâche pendant les dates déterminés de chaque
mois aux moments déterminés du temps (les mêmes jours chaque mois).
104
Kaspersky Administration Kit
Illustration 82. Planification de l'horaire pour un démarrage tous les mois
Cochez les cases correspondant aux dates de lancement et complétez la liste
des horaires (cette action est analogue à celle décrite pour le lancement ayant
lieu chaque jour).
Dans le scénario de l'illustration la tâche sera lancée six fois par mois à 19:30 et
à 1:40 les premier, onzième et vingt-deuxième jours de mois.
Pour enregistrer les modifications du progiciel Kaspersky Anti-Virus®
installés sur les postes de travail cliquez sur Appliquer dans la zone de
description des propriétés du poste de travail.
Les renseignements détaillés sur la gestion des tâches sont fournies
®
dans la documentation " Kaspersky Anti-Virus pour les postes de
travail. Guide de l'utilisateur".
105
Configuration du réseau logique
7.7. Importation et exportation de la
configuration des objets du
réseau logique
7.7.1. Exportation et impression de la
structure du réseau logique
Vous pouvez imprimer la structure du réseau logique et conserver
également sa description sous forme de fichier textuel ou fichier spécial
de configuration de réseau. Pour ce faire :
1.
Dans la liste des objets du réseau logique choisissez l'élément
radical Réseau AV Kaspersky.
2.
Dans le menu Réseau choisissez une des options suivantes :
•
Exporter – pour enregistrer la description du réseau logique
dans un fichier. Le sous-menu contenant deux options
s'ouvrira : Comme texte… et Comme fichier de configuration
du réseau. Sélectionnez l'option nécessaire. En ce cas la
fenêtre standard MS Windows pour la configuration de
l'emplacement et de la nomination du fichier s'ouvrira. Le fichier
de configuration de réseau qu'on vient de créer peut être utilisé
à définir la configuration du réseau logique lors de sa création
sur un autre réseau local.
•
Imprimer pour imprimer l'image de la structure du réseau en
tant qu'arborescence des objets (la vue de la barre du réseau
est reproduite complètement sur l'écran). Pour imprimer la
structure on peut également cliquer sur le bouton
barre d'outils (standard).
•
dans la
Consultation préalable pour voir l'aspect de document à
imprimer sur l'écran.
106
Kaspersky Administration Kit
7.7.2. Exportation et importation de la
configuration des serveurs et des
postes de travail
Vous pouvez enregistrer (exporter) les paramètres actuels de tout serveur ou
poste de travail dans le fichier de format spécial à l'extension .dat. Pour ce faire,
dans le menu contextuel de l'objet sélectionnez Exporter la configuration…
Une fenêtre standard MS Windows s'ouvrira vous proposant de enregistrer le
fichier.
Le fichier correspondant créé lors de l'exportation des paramètres du poste de
travail peut être utilisé pendant le déploiement d'un nouveau poste de travail, du
même type que le poste de travail donné du point de vue des tâches antivirales
qu'on peut résoudre (voir le paragraphe 6.4.1) pour importer les paramètres sur
un nouveau poste de travail.
CHAPTER 8. AFFECTATION DES
PRIVILEGES D'ACCES AUX
AUTRES UTILISATEURS
L'administrateur peut ouvrir ou fermer aux autres utilisateurs l'accès aux
paramètres du progiciel Kaspersky Anti-Virus® pour les postes de travail (voir le
paragraphe 8.1) et désigner les administrateurs secondaires des groupes (voir le
paragraphe 8.2).
8.1. Protection des paramètres du
progiciel Kaspersky Anti-Virus®
des postes de travail
Le logiciel Kaspersky® Network Control Centre assure à l'administrateur la
possibilité de protéger les paramètres du progiciel Kaspersky Anti-Virus® des
modifications issues par des utilisateurs.
8.1.1. Interdiction d'accès aux paramètres
du progiciel Kaspersky Anti-Virus®
depuis un poste de travail
Pour interdire l'accès aux paramètres du progiciel Kaspersky AntiVirus® depuis un poste de travail où le progiciel est installé
1.
Choisissez le poste de travail souhaité dans la liste des objets du
réseau logique.
2.
Dans la zone d'édition des propriétés du poste de travail ouvrez
l'onglet Configuration (voir: Illustration 83).
3.
Cliquez sur Sécurité.
108
Kaspersky Administration Kit
Illustration 83. Onglet Configuration de la zone d'édition des propriétés du poste de
travail
Mot de passe
Mot de passe pour l'accès aux
réglages du poste de travail. Pour
modifier le mot de passe, cliquez sur
. Après cela une boîte de dialogue
Changer le mot de passe apparaît
(voir: Illustration 84).
1.
Dans la zone Nouveau mot de
passe saisissez le mot de passe
pour accéder au réseau.
2.
Dans la zone Confirmez le mot
de passe entrez de nouveau le
mot de passe.
3.
Cliquez sur OK.
Illustration 84. Changer le mot de passe
Arrêt des tâches résidentes
Activer le mode de demande d'un mot
de passe en cas de tentative d'arrêter
l'exécution des tâches résidentes sur
un poste de travail.
109
Affectation des privilèges d'accès aux autres utilisateurs
Arrêt des tâches non-résidentes
Modification
des
paramètres
Kaspersky AV Control Centre
Activer le mode de demande d'un mot
de passe en cas de tentative d'arrêter
l'exécution des tâches non-résidentes
sur un poste de travail.
de
Activer le mode de demande d'un mot
de passe en cas de tentative les
paramètres du progiciel Kaspersky
®
Anti-Virus sur un poste de travail
Fin du travail de Kaspersky AV Control
Centre
Activer le mode de demande d'un mot
de passe en cas de tentative de
décharger le logiciel Kaspersky AV
Control Centre sur un poste de travail.
8.1.2. Synchronisation des modifications
des paramètres du progiciel
Kaspersky Anti-Virus® par les
administrateurs et l'utilisateur
Si l'administrateur travaille avec les paramètres du progiciel Kaspersky Anti®
Virus , installé sur un poste de travail, et en ce moment l'utilisateur essaie d'y
lancer le logiciel Kaspersky AV Control Centre, celui-ci produira un message
suivant : Kaspersky AV Control Centre est verrouillé par l'administrateur du
réseau. Si au moment quand l'administrateur s'est adressé aux paramètres du
progiciel Kaspersky Anti-Virus®, installé sur un poste de travail, une des fenêtres
des propriétés du logiciel Kaspersky AV Control Centre y est déjà ouverte, celleci fermera après avoir produit le même message : La station de travail est
verrouillée (voir: Illustration 85). En ce cas les paramètres non enregistrés
seront perdus.
110
Kaspersky Administration Kit
Illustration 85. Message sur le verrouillage du logiciel Kaspersky AV Control Centre
Si l'administrateur adresse le poste de travail avec les paramètres duquel un
®
autre administrateur travaille le logiciel Kaspersky Network Control Centre
produira une alerte suivante (voir: Illustration 86).
Illustration 86. Message sur le verrouillage des paramètres du poste de travail
8.2. Désignation d'administrateur du
groupe
L'administrateur peut transmettre une part de ses droits aux administrateurs des
groupes. Après avoir lancé le logiciel Kaspersky® Network Control Centre et
avoir entré ses nom et mot de passe, l'administrateur du groupe obtient l'accès
uniquement aux certains groupes des postes de travail. Cet administrateur peut
désigner également quelques administrateurs lui inférieurs.
Pour désigner un administrateur du groupe
1.
Entrez au logiciel Kaspersky® Network Control Centre avec
privilèges d'accès complet.
Affectation des privilèges d'accès aux autres utilisateurs
111
2.
Dans la liste des objets du réseau logique choisissez un groupe
pour lequel vous voudriez designer un administrateur ou
sélectionnez plusieurs groupes (pour ajouter un objet nonsélectionné à la multitude des ceux qui ont été sélectionnés ou
pour exclure un objet de cette multitude cliquez sur celui-ci en
maintenant appuyée la touche <CTRL>).
3.
Sur l'onglet unique Général dans la zone Administrateur saisissez
le nom du nouvel administrateur du groupe.
4.
Dans la zone Mot de passe cliquez sur Modifier (voir: Illustration
87).
Illustration 87. Désignation d'administrateur des groupes
5.
Boîte de dialogue Changer le mot de passe s'ouvrira. Entrez un
nouveau mot de passe de l'administrateur et sa confirmation dans
les champs de saisie correspondants (voir: Illustration 88).
112
Kaspersky Administration Kit
Illustration 88. Changer le mot de passe
6.
Cliquez sur Ok.
7.
Dans la fenêtre principale dans l'onglet Général saisissez (éditez)
si nécessaire un texte libre explicatif dans la zone Commentaire
(ce champ est accessible si un seul groupe est choisi).
8.
Cliquez sur Appliquer.
Après cela informez le nouvel administrateur du groupe de son nom et de son
mot de passe pour accéder au réseau logique à l'aide de Kaspersky® Network
Control Centre. Après avoir saisi son nom et son mot de passe le nouvel
administrateur obtiendra accès au groupe dont il a été désigné comme
administrateur.
Après avoir choisi le groupe racine dans la liste des objets du réseau logique
l'administrateur verra la ligne Accès interdit parce que uniquement une partie
du réseau logique lui est accessible.
Vous pouvez vérifier quels privilèges d'accès a reçu un administrateur
de groupe qui vous est subordonné. Pour ce faire, sélectionnez dans le
menu Réseau l'option Saisie de mot de passe d'accès ou cliquez sur
dans la barre d'outils ou pressez sur le raccourci clavier
<Ctrl>+<L>. Après cela, une boîte de dialogue Entrer Kaspersky®
Network Control Centre apparaît et il faudra y saisir le nom et le mot
de passe de l'administrateur secondaire et cliquer sur le bouton Ok à la
fin (voir: Illustration 89).
Affectation des privilèges d'accès aux autres utilisateurs
113
Illustration 89. Fenêtre principale en cas d'entrée comme administrateur de groupe
Après avoir choisi la ligne supérieure dans la liste des objets du réseau logique
dans la zone d'édition des propriétés du réseau, l'utilisateur entré au programme
comme administrateur du tout le réseau logique verra la ligne Accès complet.
CHAPTER 9. MAINTENANCE DU
RESEAU LOGIQUE
9.1. Rapport du réseau
Le rapport du réseau est un moyen effectif d'enregistrer tous les événements
ayant lieu aux objets du réseau logique.
Pour obtenir un rapport sur tous les événements liés à la détection des virus, aux
pannes du fonctionnement du mécanisme de mise à jour des bases antivirales
ou à l'absence de connexion avec un des objets choisissez dans le menu Vue
l'option Rapport du réseau. La fenêtre du rapport s'ouvrira présentée à l'aide de
l'outil Kaspersky® Report Viewer (voir: Illustration 90).
®
Illustration 90. Rapport de Kaspersky Network Control Centre
La majeure partie de la fenêtre est occupée de la liste des événements
organisée sous forme de tableau. La fenêtre possède un système de menus et
une barre d'outils procurant une vue plus commode du rapport surtout en cas de
sa grandeur.
La fenêtre du rapport du réseau consiste à deux parties :
•
à gauche est la liste des sessions dans le fichier courant de rapport (un
seul fichier de rapport peut être ouvert à la fois !);
•
à droite est le rapport de session.
Pour consulter un rapport de session, sélectionnez-le dans la partie gauche de la
fenêtre, après quoi dans la partie droite s'affichera le rapport approprié.
Le rapport consiste à des sections suivantes :
•
Catégorie - catégorie d'importance d'un événement ;
•
Date - la date et l'heure d'un événement ;
Maintenance du réseau logique
115
•
Événement - description d'un événement ;
•
Adresse d'objet - l'adresse de réseau de l'objet auquel l'événement est
relié (où la tâche ayant issu le message était accomplie ou avec lequel la
connexion est perdue);
•
Type - type d'objet du réseau (poste de travail ou serveur);
•
Composant - tâche de Kaspersky Anti-Virus® qui a délivré le message.
Au-dessus du rapport se trouve la barre d'outils contenant les boutons pour
l'accomplissement des opérations principales. Les boutons sont assortis de
bulles d'aide apparaissant au passage de la souris et affichant une petite fenêtre
contenant une information très brève.
Dans la première ligne supérieure est disposé le menu principal. Vous pouvez
noter que les boutons dans la barre d'outils et certaines commandes du menu
ont la même fonction.
Pour la description détaillée des boutons et des menus du programme Report
Viewer voir " Kaspersky Anti-Virus® pour les postes de travail / Kaspersky AntiVirus® pour NT Server. Guide de l'utilisateur".
Pour obtenir des informations plus détaillées sur les événements reflétés dans le
rapport du réseau et ayant à faire avec le fonctionnement des tâches sur les
postes de travail choisissez le poste souhaité dans la liste des objets du réseau
logique et ouvrez l'onglet Tâches (pour détails, voir le paragraphe 9.3).
Pour les informations plus détaillées sur les événements ayant à faire avec la
perte de connexion avec les objets utilisez les moyens décrits au
paragraphe 9.4.
9.2. Choix des objets du réseau
logique pour consultation
Le logiciel Kaspersky® Network Control Centre vous offre une possibilité
de sélectionner dans la liste des objets du réseau logique plusieurs
postes de travail ou autres objets selon un critère pour consultation et
édition de leurs propriétés.
Au début de l'opération de sélection un objet est sélectionné de la liste
des objets du réseau logique et la sélection est conduite parmi les objets
du niveau inférieur (ceci peut être un groupe ou un serveur).
Si un groupe est choisi, alors on peut conduire la sélection parmi les
objets du niveau inférieur en utilisant deux critères simultanément (sont
choisis les objets satisfaisant les deux critères). Le premier critère - type
d'objet (groupe, serveur ou poste de travail), le deuxième - activité d'objet
116
Kaspersky Administration Kit
(poste de travail ou serveur sont en ligne, hors-ligne, cochés attention ).
Le groupe est considéré satisfaisant le deuxième critère en tout cas.
Pour conduire une sélection pareille, sélectionnez dans le menu Edition
l'option Choisir. Un sous-menu s'ouvrira (voir: Illustration 91).
Illustration 91. Sous-menu de choix d'objets
Sélectionnez dans ce sous-menu l'option Sur choix…. La fenêtre Choix
d'objets s'ouvrira (voir: Illustration 92).
Illustration 92. Configuration des critères de choix
Cochez le champ Objets avec des cases près des noms des types
d'objets à sélectionner et dans la partie inférieure de la fenêtre cochez les
cases de description de l'activité des objets après quoi cliquez sur OK.
Il faut se rendre compte du fait qu'en cas de sélection d'objets
hétérogènes dans la zone d'édition des propriétés d'objet trop peu
d'information sera représenté, et l'édition des paramètres sera impossible.
Ainsi, dans l'exemple susmentionné (refléter les serveurs et les postes de
travail en état connecté) les objets correspondants seront marqués d'une
manière évidente, pourtant dans la zone d'édition des propriétés le
bouton Modifier seul sera accessible dans la zone Mot de passe
(voir: Illustration 93), et toute autre information ne sera pas présente.
Maintenance du réseau logique
117
Illustration 93. Les serveurs et les postes de travail en ligne sont choisis
En cas particulier, quand il faut choisir les postes de travail seulement et
en plus du même type d'activité (en ligne seulement, hors-ligne
seulement, ou coché attention seulement) ou tous les postes à la fois,
choisissez dans le menu Edition l'option Sélectionner et dans le sousmenu qui s'ouvre (voir: Illustration 91) choisissez une des options
correspondantes. Dans la partie gauche du sous-menu les boutons sont
fournis qu'un peut également utiliser pour sélectionner les postes de
travail (les boutons eux-mêmes sont placés sur la barre d'outils).
Si vous sélectionnez plus d'un objet du même type, les propriétés du
premier sont présentées dans la zone d'édition des propriétés
((voir: Illustration 94). Après avoir introduit vos modifications ou annulé la
sélection d'objets, un fenêtre est affichée pour demander si la
configuration du premier ordinateur doit être appliquée à l'ensemble du
groupe sélectionné.
118
Kaspersky Administration Kit
Illustration 94. Les objets homogènes sont choisis
9.3. Consultation des résultats de
l'accomplissement des tâches
On peut voir les résultats de l'accomplissement des tâches automatiquement
réalisées sur les postes de travail dans l'onglet Tâches dans la zone d'édition
des propriétés du poste de travail. Dans le rapport de chaque tâche, figurent les
statistiques sur les résultats de sa dernière exécution (voir: Illustration 95).
Maintenance du réseau logique
119
Illustration 95. Consultation des résultats de l'accomplissement de la tâche
Si l'administrateur choisit dans la liste des objets du réseau logique un poste de
travail qui est désactivé ou inaccessible pour le moment, l'information sur les
résultats de l'exécution des tâches sur ce poste copiée au serveur à l'avance
(quand le poste était toujours accessible) sera reflétée dans l'onglet Tâches. Au
titre de la zone d'édition des propriétés d'objet une ligne Mode hors-ligne sera
présente (voir le paragraphe 7.1.2).
L'administrateur doit détecter les causes de l'inaccessibilité des postes de travail
(voir le paragraphe 9.4).
9.4. Contrôle de l'accessibilité des
postes de travail et des
serveurs
En cas d'inactivité d'un poste de travail celui-ci est représenté dans la liste des
. Le mode hors-ligne des
objets du réseau logique par une icône spéciale
postes de travail est également représenté dans le rapport du réseau (voir le
paragraphe 9.1).
120
Kaspersky Administration Kit
Le mode hors-ligne des objets du réseau logique est automatiquement détecté
par le logiciel Kaspersky® Network Control Centre. Vous pouvez spécifier une
temporisation du sondage réseau et définir le délai maximum utilisé pour tenter
d'établir une connexion avec un objet sélectionné dans la liste.
Pour régler le temps d'attente de réponse d'un poste de travail ou d'un
serveur :
1.
Sélectionnez dans le menu Outils l'option Configuration.
2.
Dans la fenêtre Configuration qui s'ouvre développez la
ramification Périodes d'attente (voir: Illustration 96).
Illustration 96. Configuration des périodes d'attente
3.
Saisissez dans la zone Connexion avec l'objet réseau le temps
d'attente de réponse des objets en cas de sélection d'un objet dans
la liste, et dans le champ Monitoriser l'état de l'objet réseau
saisissez le temps d'attente de réponse sous monitorage du réseau
(les valeurs sont indiquées en secondes).
L'administrateur doit distinguer les situations où le poste de travail est désactivé
(ou non-relié au segment du réseau où se trouve le serveur) des situations où
Kaspersky AV Control Centre ne fonctionne plus sur cet ordinateur (ou quand sa
configuration est sérieusement endommagé). Au dernier cas il est nécessaire de
restaurer la capacité opérationnelle du programme (la réinstaller, par exemple voir le paragraphe 6.3).
Maintenance du réseau logique
121
Pour pouvoir distinguer ces situations nous recommandons de tester la
connexion avec le poste de travail en utilisant les moyens du SO, tels que la
commande Ping, par exemple. Si ce teste démontre que l'ordinateur a conservé
la connexion au réseau on peut croire avoir constaté l'endommagement de
Kaspersky AV Control Centre.
Pour lancer la commande Ping depuis le logiciel Kaspersky® Network Control
Centre choisissez dans le menu Outils l'option Ping ordinateur… et saisissez
ensuite dans le champ qui se présente l'adresse IP numérique celle de domaine
de l'ordinateur.
La commande Ping peut également être lancée depuis la barre d'informations.
Pour ce faire ouvrez l'onglet Hors-ligne, choisissez l'ordinateur que vous êtes en
train de tester, dans la liste, et ensuite sélectionnez Ping dans le menu
contextuel.
9.5. Réception d'alertes émises par
les postes de travail avec
indicateur 'Attention'
Lors de la génération d'une alerte par une tâche sur tout poste de travail le
programme :
•
place l'alerte dans la barre d'informations dans l'onglet Attention,
•
assigne le poste de travail où l'alerte a été formée avec le statut
Attention. Dans la liste des objets du réseau logique une signe
d'exclamation est placée à gauche de l'icône de ce poste de travail
.
Pour voir des informations plus détaillée à propos du poste de travail où
l'alerte a été formée
1.
Dans la barre d'informations, choisissez dans l'onglet Attention
l'alerte de laquelle vous voulez obtenir des renseignements plus
détaillés.
2.
Dans le menu contextuel de l'alerte sélectionnez l'option Choisir
l'objet. Après cela dans la liste des objets du réseau logique le
poste de travail où l'alerte a été formée sera identifié comme objet
actuel.
•
Dans l'onglet Tâches dansla zone d'édition des propriétés du
poste de travail vous pouvez voir tous les événements qui ont
eu lieu sur ce poste de travail (voir: Illustration 97). Pour obtenir
les renseignements détaillés sur un d'eux, cliquez dessus. Dans
122
Kaspersky Administration Kit
la liste des tâches celle sera focalisée qui avait formé un
message choisi sur l'événement. Dans le champ des
statistiques à droite l'information détaillée sur les résultats de la
dernière exécution de la tâche sera présentée.
Illustration 97. Consultation des résultats de la dernière exécution de la tâche
Pour éliminer l'indicateur Attention d'un poste de travail
décochez l'indicateur Attention dans le menu Objet ou cliquez
sur
dans la barre d'outils.
9.6. Réception du courrier
électronique depuis les postes
de travail
Nous recommandons à l'administrateur de consulter régulièrement sa boîte aux
lettres et lire les alertes lui renvoyées par les serveurs et issues des tâches du
progiciel Kaspersky Anti-Virus® fonctionnant sur les postes de travail.
Les messages contenant le texte des alertes sont envoyés par le serveur aux
adresses indiquées dans ses réglages. En qualité d'objet de message et
Maintenance du réseau logique
123
l'adresse de retour figurent les paramètres indiqués dans les paramètres du
serveur. Le texte du message est composé de l'alerte, du nom de la tâche qui
l'avait généré, le nom du poste de travail où la tâche a été lancée etc. En outre,
le texte prédéfini par les paramètres du serveur est mis à la tête du message.
Le format du message est le suivant :
<TEXTE_DU_MESSAGE>
Alerte <ALERTE> (envoyée <DATE> <HEURE>)
Tache <NOM_DE_TACHE>,
lancé par le composant <NOM_DE_COMPOSANT>
du poste de travail <NOM_DE_POSTE_DE_TRAVAIL>,
a généré le message avec le niveau d'importance <NIVEAU>.
Le message été envoyé <NOM_DE_PROGRAMME>
<NOM_D'_ORDINATEUR>
où <TEXTE_DU_MESSAGE> texte du message indiqué dans les paramètres du
serveur,
<ALERTE> – texte d'alerte;
<DATE>, <HEURE> – date et heure, respectivement, quand la tâche a généré
l'alerte;
<NOM_DE_TACHE> - nom de la tâche qui a généré l'alerte;
<NOM_DE_COMPOSANT> - nom du composant dont la tâche a le type
<NOM_DE_TACHE>;
<NOM_DE_POSTE_DE_TRAVAIL> - est le nom du type de composant auquel
se rapporte au <NOM_DE_TACHE>;
<NIVEAU> - niveau d’importance de l'alerte;
<NOM_DE_PROGRAMME> – nom du programme qui a envoyé le message
électronique: ‘'Kaspersky AV Control Centre' ou 'Kaspersky AV Server';
<NOM_D'_ORDINATEUR> – nom de l’ordinateur d'où le message électronique a
été envoyé.
9.7. Lancement des tâches sur les
postes de travail
Si sur l'un des postes de travail une situation est constatée où l'administrateur
croit nécessaire d'intervenir, il peut le faire sans quitter son poste de travail, d'où
il conduira, par exemple, le traitement des fichiers infectés existant sur ce poste
de travail.
124
Kaspersky Administration Kit
Pour ce faire :
1.
Choisissez le poste de travail souhaité dans la liste des objets du
réseau logique et ouvrez l'onglet Tâches dans la zone d'édition des
propriétés d'objet.
2.
Dans le menu contextuel de la tâche nécessaire sélectionnez
Lancer.
Les renseignements détaillés sur lancement manuel des tâches sont
fournis dans la description de Kaspersky AV Control Centre dans la
®
documentation de " Kaspersky Anti-Virus pour les postes de travail.
Guide de l'utilisateur".
9.8. Contrôle des mises à jour des
bases antivirales
La configuration de la procédure de mise à jour automatique des bases
antivirales sur les postes de travail depuis les entrepôts des serveurs aussi bien
que du chargement automatique des mises à jour dans les entrepôts des
serveurs depuis un des serveurs du réseau logique et sa mise à jour via Internet
sont décrits au paragraphe 7.4.
L'administrateur doit détecter et analyser les situation liées à la perte de
connexion entre les postes et les serveurs aussi bien que les pannes d'exécution
de la tâche de mise à jour. A cette cause sont destinés des moyens comme
rapport du réseau (voir le paragraphe 9.1) et la barre d'informations (voir les
paragraphes 5.7 et 9.5). En de cas individuels il peut être nécessaire de mise à
jour des bases antivirales manuellement (voir le paragraphe 9.7).
9.9. Installation du fichier de clé
d'utilisateur sur un poste de
travail
En cas d'extension de la licence d'utilisation de Kaspersky Anti-Virus® ou de
modification des conditions de la licence active, les droits nouveaux ou
prolongés à l'utilisation du progiciel sont confirmés à l'aide du fichier de clé
d'utilisateur (voir les détails sur les clés d'utilisateurs dans " Kaspersky AntiVirus® pour les postes de travail. Guide de l'utilisateur ").
125
Maintenance du réseau logique
Le nouveau fichier de clé de l'utilisateur peut être installé sur un poste de travail
à distance à l'aide du logiciel Kaspersky® Network Control Centre par
l'administrateur ayant le droit d'accès à ce poste de travail.
Pour installer le fichier de clé d'utilisateur sur un poste de travail
1.
Choisissez le poste de travail ou plusieurs postes souhaités dans la
liste des objets du réseau logique.
2.
Dans le menu Objet sélectionnez Distribuer le fichier de clé de
Kaspersky AV ou cliquez sur
3.
dans la barre d'outils (d'actions).
Dans la fenêtre ouverte de l'assistant de distribution du fichier
de clé (voir: Illustration 98), cliquez sur
et sélectionnez le
fichier dans la boîte de dialogue standard MS Windows (le fichier a
l'extension .key).
Illustration 98. Assistant de distribution du fichier de clé
4.
Examinez les zones d'information Licence, Date d'expiration et
Commentaire pour vérifier que la clé que vous êtes en train
d'installer correspond à votre licence. Si par erreur vous avez choisi
un fichier dont vous n'avez pas besoin cliquez de nouveau sur le
126
Kaspersky Administration Kit
bouton
l'installation.
ou cliquez sur Annulation
pour interrompre
5.
Cliquez sur Suivant pour continuer l'installation du fichier clé.
6.
Une fenêtre annonçant la fin d'installation de la clé apparaît.
Cliquez
sur
Terminer
pour
terminer
l'installation.
CHAPTER 10. ORGANISATION
DU TRAVAIL EN COMMUN
DES ADMINISTRATEURS
10.1. Modification des noms et des
mots de passe des
administrateurs
Les administrateurs doivent tenir au secret des mots de passe d'accès à la
configuration du réseau.
Si le mot de passe de l'administrateur est perdu, l'administrateur pourra
obtenir un nouveau mot de passe de l'administrateur qui l'avait désigné.
Si le mot de passe de l'administrateur du réseau logique est perdu, il
®
faudra réinstaller le logiciel Kaspersky Network Control Centre et
recréer le réseau logique.
La procédure de modification du nom et/ou du mot de passe de l'administrateur
d'un seul ou de plusieurs groupes est identique à celle de l'installation de ces
paramètres pour l'administrateur nouvellement affecté décrite en détail au
paragraphe 8.2.
10.2. Modification des mots de
passe pour l'accès sur les
postes de travail et aux
serveurs
Les administrateurs doivent tenir au secret des mots de passe d'accès au réseau
pour les ordinateurs dont ils sont responsables. Nous recommandons également
de changer ces mots de passé régulièrement.
128
Kaspersky Administration Kit
Si les mots de passé d'accès au réseau deviennent connus à
l'utilisateur externe celui-ci, ayant obtenu l'accès à l'ordinateur de
l'administrateur pourra modifier tous les paramètres sur les postes de
travail et les serveurs.
Vous pouvez changer le mot de passe d'accès au réseau pour tout poste de
travail, serveur ou plusieurs objets (postes de travail et serveurs) simultanément.
Pour ce faire choisissez l'objet nécessaire dans la liste des objets du réseau
logique ou sélectionnez plusieurs objets (pour ajouter un objet non-sélectionné à
la multitude des ceux qui ont été sélectionnés ou pour exclure un objet de cette
multitude cliquez sur celui-ci en maintenant appuyée la touche <CTRL>).
La vue de la fenêtre principale et les onglets Général dans la zone d'édition des
propriétés d'objet auront des différences en fonction des objets choisis :
Si un seul objet est choisi, sa vue va correspondre à celle décrite pour ce type
d'objets au paragraphe 5.6.
Si plusieurs objets hétérogènes sont choisis seul l'onglet Général sera
accessible.
Si plusieurs objets (hétérogènes ou homogènes) sont choisis le champ
Commentaire de l'onglet Général sera inaccessible.
A l'Illustration 99 l'aspect de la fenêtre principale est fourni (onglet Général)
quand plusieurs postes de travail sont choisis pour édition.
Organisation du travail en commun des administrateurs
129
Illustration 99. Trois postes de travail sont choisis. Onglet Général
Ouvrez l'onglet Général et indiquez le mot de passe pour l'accès de
réseau au serveur. Pour ce faire :
1.
Dans la zone Mot de passe cliquez sur Modifier.
2.
Une boîte de dialogue Modifier le mot de passe apparaît
(voir: Illustration 100). Indiquez le mot de passe d'accès au réseau
et sa confirmation dans les champs de saisie correspondants.
130
Kaspersky Administration Kit
Illustration 100. Changer le mot de passe
3.
Cliquez sur Ok.
4.
Si un seul objet a été choisi pour édition vous pouvez si nécessaire
éditer le texte dans la zone Commentaire de l'onglet Général dans
la fenêtre principale...
5.
Cliquez
sur
Appliquer.
APPENDIX A. AIDE DES MENUS
DU PROGRAMME
A.1. Menu Réseau
Commande
Raccourci
clavier
Saisie de mot de
passe d'accès
<Ctrl>+<L>
Accès au programme (voir
paragraphe 8.2).
Enregistrer
configuration
réseau
la
du
<Ctrl>+<S>
Sauvegarder la structure
du réseau logique sur le
disque
du
serveur
principal
(voir
le
paragraphe 7.7.1).
Exporter
configuration
réseau
la
du
Impression
Consultation
préalable
Configuration
d'impression
Quitter
–
Bouton dans
la
barre
d'outils
–
<Ctrl>+<P>
Commentaire
Exporter la structure du
réseau logique dans un
fichier de texte (voir le
paragraphe 7.7.1).
Imprimer la structure du
réseau logique (voir le
paragraphe 7.7.1).
–
–
–
–
–
–
Montrer la fenêtre de la
consultation préalable de
la structure du réseau
logique avant l'impression.
Afficher le dialogue de
configuration
des
paramètres d'impression.
Quitter le programme.
132
Kaspersky Administration Kit
A.2. Menu Édition
Commande
Raccourci
clavier
Couper
<Ctrl>+<X>
Copier et supprimer un
objet du réseau logique.
Copier
<Ctrl>+<C>
Copier les paramètres
d'un poste de travail (voir
le paragraphe 7.7.1).
Coller
<Ctrl>+<V>
Insérer un objet du réseau
logique ou les paramètres
du poste de travail (voir le
paragraphe 7.7.1).
Supprimer
<Del>
Supprimer un objet du
réseau logique.
Renommer
–
Bouton dans
la
barre
d'outils
–
Commentaire
Renommer un objet du
réseau logique.
Développer tous les
sous-niveaux
Afficher les éléments de la
ramification du réseau
logique commençant avec
un objet donné.
Sélectionner
Choisir dans la liste
d'objets
les
objets
correspondants aux règles
certains (??. ?. 9.1).
Rechercher
<Ctrl>+<F>
Rechercher
un
objet
réseau logique (voir le
paragraphe 6.7).
133
Appendix A
A.3. Menu Vue
Commande
Raccourci
clavier
Bouton dans
la
barre
d'outils
Rapport du réseau
Barre d'outils
Barre d'état
Barre d'informations
Barre du réseau
Commentaire
Afficher le rapport
réseau
(voir
paragraphe 9.1).
–
–
–
–
–
–
–
–
du
le
Sous-menu
pour
supprimer
les
barres
d'outils de l'écran (ou bien
pour les rentrer - voir le
paragraphe 5.3).
Afficher (ou masquer) la
barre d'état de l'écran (voir
paragraphe 5.8).
Afficher (ou masquer) la
barre d'informations de
l'écran
(voir
le
paragraphe 5.7).
Afficher (ou masquer) la
liste des objets du réseau
logique de l'écran (voir le
paragraphe 5.4).
A.4. Menu Objet
Commande
Raccourci
clavier
Recharger les
paramètres
d'objet
<F5>
Bouton dans la
barre d'outils
Commentaire
Mettre à jour les propriétés
d'un objet du réseau
logique.
134
Kaspersky Administration Kit
Commande
Raccourci
clavier
Bouton dans la
barre d'outils
–
Annuler
l'indicateur
'Attention'
Commentaire
Eliminer
le
statut
Attention du poste de
travail
(voir
le
paragraphe 9.5).
Ajouter
groupe
un
<Ctrl>+<G>
Ajouter un groupe au
réseau logique (voir le
paragraphe 6.1).
Ajouter
serveur
un
<Ctrl>+<E>
Ajouter un serveur au
réseau logique (voir le
paragraphe 6.2).
Ajouter
un
poste de travail
<Ctrl>+<W>
Ajouter un poste de travail
au réseau logique (voir le
paragraphe 6.3).
Transférer les
produits
sur
Kaspersky AV
Server
–
Charger les produits de
Kaspersky
Anti-Virus®
dans l'entrepôt du serveur
Kaspersky AV (voir le
paragraphe 6.4.1).
Installer le fichier de clé de
l'utilisateur sur un poste de
travail
(voir
le
paragraphe 9.9).
Distribuer
le
fichier de clé
de Kaspersky
AV
Exporter
la
configuration
–
–
Exporter les paramètres
d'un poste de travail ou
d'un serveur dans un
fichier
(voir
le
paragraphe 7.7.2).
135
Appendix A
A.5. Menu Outils
Commande
Ping ordinateur
Raccourci
clavier
–
Bouton dans la
barre d'outils
–
Options
Commentaire
Exécuter la commande de
système Ping (voir le
paragraphe 9.4).
Régler
les
périodes
d'attente
du
réseau
logique
(voir
le
paragraphe 9.4).
A.6. Menu Aide
Commande
Sommaire
Qu'est-ce que
c'est ?
Recherche
Glossaire
À propos de
Kaspersky®
Network
Control Centre
Raccourci
clavier
–
Bouton dans la
barre d'outils
–
<Shift>+<F1>
Commentaire
Appeler le système d'aide
(voir le paragraphe 5.9).
Appeler
contextuelle.
–
–
–
–
–
–
l'aide
Appeler une boîte de
dialogue de recherche du
sommaire
du
fichier
d'aide.
Appeler le glossaire.
Afficher
les
renseignements sur le
®
logiciel
Kaspersky
Network Control Centre.
APPENDIX B. SOMMAIRE DES
BARRES D'OUTILS
B.1. Barre d'outils standard
Bouton
Menus
Raccourci
clavier
Commentaire
Réseau | Saisie
de mot de passe
d'accès
<Ctrl>+<L>
Entrer le programme (voir
le paragraphe 8.2)..
Réseau
Sauvegarder
configuration
réseau
|
la
du
<Ctrl>+<S>
Sauvegarder la structure
du réseau logique sur le
disque
du
serveur
principal.
|
<Ctrl>+<P>
Imprimer la structure du
réseau logique.
Edition | Couper
<Ctrl>+<X>
Copier et supprimer un
objet du réseau logique.
Edition | Copier
<Ctrl>+<C>
Copier les paramètres d'un
poste de travail (voir le
paragraphe 7.1.1).
Edition | Coller
<Ctrl>+<V>
Insérer un objet du réseau
logique
(voir
le
paragraphe 6.5) ou les
paramètres du poste de
travail.
<Del>
Supprimer un
réseau logique.
Fichier
Impression
Edition
Supprimer
|
objet
du
137
Appendix B
Bouton
Menus
Raccourci
clavier
–
–
Edition
Rechercher
Aide | Sommaire
|
Commentaire
Rechercher
un
objet
réseau logique par son
nom
(voir
le
paragraphe 6.7).
<Ctrl>+<F>
Rechercher
un
objet
réseau logique (voir le
paragraphe 6.7).
<Shift>+<F1>
Appeler l'aide contextuelle
(voir le paragraphe 5.9).
B.2. Barre d'actions
Bouton
Menus
Raccourci
clavier
Commentaire
Edition
|
Sélectionner
|
Les postes de
travail en ligne
Sélectionner
tous
les
postes de travail en ligne
dans la liste des objets du
réseau logique (voir le
paragraphe 9.1).
Edition
|
Sélectionner
|
Postes de travail
avec indicateur
Attention
Sélectionner
tous
les
postes de travail cochés
Attention dans la liste des
objets du réseau logique
(voir le paragraphe 9.1).
Edition
|
Sélectionner
|
Postes de travail
hors-ligne
Sélectionner
tous
les
postes de travail hors-ligne
dans la liste des objets du
réseau logique (voir le
paragraphe 9.1).
138
Bouton
Kaspersky Administration Kit
Menus
Raccourci
clavier
Objet | Ajouter
un groupe
–
Commentaire
Ajouter un groupe au
réseau logique (voir le
paragraphe 6.1).
Objet | Ajouter
un serveur
–
Ajouter un serveur au
réseau logique (voir le
paragraphe 6.2).
Objet | Ajouter
un
poste
de
travail
–
Ajouter un poste de travail
au réseau logique (voir le
paragraphe 6.3).
Objet | Annuler
l'indicateur
'Attention'
–
Objet
Recharger
paramètres
d'objet
|
les
Objet
Transférer
produits
Kaspersky
Server
|
les
sur
AV
<F5>
–
Eliminer
le
statut
Attention du poste de
travail
(voir
le
paragraphe 9.5).
Mettre
à
jour
les
paramètres d'un objet du
réseau logique.
Charger les produits de
Kaspersky
Anti-Virus®
dans
l'entrepôt
des
programmes du serveur
Kaspersky AV (voir le
paragraphe 6.4.1).
Objet | Distribuer
le fichier de clé
Installer le fichier de clé de
l'utilisateur sur un poste de
travail
(voir
le
paragraphe 9.9).
Vue | Rapport du
réseau
Appeler de la vue du
rapport du réseau (voir le
paragraphe 9.1).
APPENDIX C. GLOSSAIRE
Administrateur du groupe - l'utilisateur commandant les serveurs et postes de
travail qui font partie d'un certain groupe.
Administrateur du réseau logique - l'utilisateur qui a créé la configuration
initiale de réseau. L'administrateur du réseau logique définit son nom symbolique
et le mot de passe de l'administrateur au premier lancement du programme
®
Kaspersky Network Control Centre.
Administrateur - l'administrateurs du réseau logique ou l'administrateur du
groupe. L'administrateur peut désigner les administrateurs pour son groupe et
pour les groupes qui en font partie à tout niveau de la hiérarchie. De l'autre côté,
l'administrateur peut changer les droits des administrateurs des groupes faisant
partie de son groupe, sans considérer qui avait affecté ce droit.
Kaspersky Anti-Virus® - sous ce nom général nous supposons le progiciel de la
société Kaspersky Labs, destiné aussi bien pour les utilisateurs individuels que
pour les réseaux corporatifs. Les composants du progiciel sont gérés par le
programme d'administration Kaspersky Anti-Virus® Control Centre.
Attaque virale – une situation de l'infection simultanée (ou plutôt celle qui a lieu
pendant une courte période de temps) de plusieurs ordinateurs du réseau. Les
critères de l'attaque virale (période d'observation et nombre critique de cas
d'infection) et le moyen d'en avertir sont indiqués parmi les paramètres du
serveur.
Serveur principal du réseau logique - l'ordinateur où est enregistrée la
configuration du réseau. Pour l'accomplissement de ces fonctions le logiciel
Kaspersky Anti-Virus® Server doit être installé et lancé sur cet ordinateur.
Groupe - un ensemble des serveurs et des postes de travail y associés. Les
groupes peuvent être unis en groupes formant un niveau de la hiérarchie plus
élevé etc. Le regroupement des serveurs et des postes de travail par groupes et
des groupes par groupes du niveau suivant n'est pas obligatoire - c'est une des
possibilités du service qui peut être utile quand on travaille avec de grands
réseaux dans les organisations à une structure compliquée parce qu'elle
améliore la capacité du réseau logique d'être observé, et en outre de cela un
administrateur à part peut être affecté à chaque groupe (administrateur du
groupe). Le réseau logique en principe forme un groupe également (un groupe
radical).
Arborescence des paramètres – élément de l'interface dans lequel toutes les
données sont présentées sous la forme d'une arborescence, dont les nœuds
sont les éléments standard de gestion (boutons, listes, commutateurs, etc.). Cela
permet de cumuler les avantages de l'arborescence de l'information et les
possibilités des éléments standards de gestion.
140
Kaspersky Administration Kit
Quarantaine - un dossier pour enregistrer les fichiers infectés ou suspects en
forme cryptée qui exclue l'activation du virus et l'analyse reprise. Lors du
fonctionnement de Kaspersky Anti-Virus® sous Kaspersky® Administration Kit
une possibilité existe de choisir entre le mode de quarantaine locale (sur le poste
de travail) et celui de quarantaine du serveur, étant un des entrepôts du serveur.
Réseau logique - ensemble d'ordinateurs unis par un réseau soutenant le
protocole TCP/IP, où pour la protection antivirale est utilisé le progiciel
®
®
Kaspersky Anti-Virus géré par le progiciel Kaspersky Administration Kit. Sous
"réseau " on supposera le réseau local ou plusieurs réseaux locaux unis à l'aide
du protocole TCP/IP. Le réseau logique possède une structure hiérarchique qui
comprend un seul serveur principal, un nombre libre de serveurs et de postes de
travail y associés. Certains serveurs avec les postes de travail y associés
peuvent être unis par des groupes.
La mise à jour des bases antivirales et des programmes du progiciel -une
procédure de copie du contenu des entrepôts du serveur correspondants, à
®
l'aide du composant Kaspersky Anti-Virus Updater, depuis un poste de travail à
un autre. Le contenu des entrepôts du serveur est mis à jour via Internet ou un
autre serveur à l'aide du même programme.
Objets du réseau logique - les postes de travail, les serveurs et les groupes de
tout niveau.
Package Kaspersky Anti-Virus® - voir Kaspersky Anti-Virus®.
Mot de passe de l'administrateur - un mot de passe protégeant la configuration
du réseau des modifications non-sanctionnées. L'administrateur du réseau
logique définit un mot de passe de ce type (avec son nom symbolique) à la
première entrée au programme Kaspersky® Network Control Centre, et pour les
autres administrateurs le mot de passe et le nom symbolique sont définis par
l'administrateur qui les avait désignés. L'administrateur entre le nom symbolique
et le mot de passe à chaque entrée au programme.
Mot de passe pour la protection des paramètres du poste de travail - mot de
passe défini par l'administrateur pour limiter aux utilisateurs du poste de travail
l'accès aux paramètres du progiciel Kaspersky Anti-Virus® sur le poste de travail
®
(réglages de Kaspersky Anti-Virus Control Centre) et pour pouvoir arrêter les
tâches résidentes et non-résidentes.
Mot de passe pour l'accès de réseau au poste de travail un mot de passe qui
protège le poste de travail de son association non-sanctionnée avec le réseau
logique. Un mot de passe de ce type est défini par l'administrateur lors de
®
l'installation du programme Kaspersky Anti-Virus Control Centre sur le poste de
travail.
Mot de passe pour l'accès de réseau au serveur - un mot de passe qui
protège le serveur de son association non-sanctionnée avec le réseau logique.
Appendix C
141
Un mot de passe de ce type est défini lors de l'installation du programme
Kaspersky Anti-Virus® Server sur le serveur.
Programme Kaspersky Anti-Virus® Control Centre est un programme
permettant de superviser tous les logiciels du progiciel Kaspersky Anti-Virus®.
Assure la connexion du progiciel Kaspersky® Administration Kit avec les
®
composants du progiciel Kaspersky Anti-Virus . Le programme peut également
être installé sur le serveur du réseau logique pour gestion du processus de
réception des mises à jour via le serveur.
Programme Kaspersky Anti-Virus® Server - composant du progiciel
Kaspersky® Administration Kit. Est installé sur les serveurs du réseau logique.
Programme Kaspersky Anti-Virus® Updater – composant de Kaspersky AntiVirus® responsable de la réception des mises à jour des bases antivirales et des
programmes du progiciel. Ce programme est installé sur le serveur en tant que
partie du progiciel Kaspersky® Administration Kit et sert à mettre à jour l'entrepôt
du serveur correspondant, en ce cas il fonctionne sous gestion du programme
Kaspersky Anti-Virus® Control Centre.
Programme Kaspersky® Network Control Centre - programme
d'administration, faisant partie du progiciel Kaspersky® Administration Kit. Ce
programme est installé sur les ordinateurs des administrateurs.
®
L'utilitaire Kaspersky Administration Kit - un logiciel qui sert à l'organisation
de la protection du réseau local des virus informatiques à l'aide de Kaspersky
Anti-Virus®. L'utilitaire Kaspersky® Administration Kit permet à l'administrateur de
gérer la progiciel de Kaspersky Anti-Virus® installé sur les ordinateurs associés
au réseau local sans quitter son poste de travail. Le progiciel inclue un
composant d'administration - le programme Kaspersky® Network Control Centre
®
et le composant de service - le programme Kaspersky Anti-Virus Server. La
connexion du progiciel avec les applications de Kaspersky Anti-Virus® est
®
assurée par le logiciel client - le programme Kaspersky Anti-Virus Control
Centre - qui est installé sur les ordinateurs des utilisateurs avec le progiciel
®
Kaspersky Anti-Virus .
Poste de travail - un ordinateur qui est l'objet de la protection antivirale. Le
progiciel Kaspersky Anti-Virus® aussi bien que le programme Kaspersky AntiVirus® Control Centre doivent y être installés. L'ordinateur peut être associé au
réseau logique en qualité de poste de travail une fois seulement. Chaque poste
de travail est associé au serveur.
®
Serveur -un ordinateur où le programme Kaspersky Anti-Virus Server est
installé. Ses fonctions consistent à l'enregistrement des mises à jour des bases
antivirales et des programmes du progiciel Kaspersky Anti-Virus® pour les postes
de travail, du logiciel installé à distance (voir déploiement), à l'envoi par courrier
électronique des alertes issues par les composants du progiciel Kaspersky Anti®
Virus installés sur les postes de travail (les alertes sur la détection des virus par
exemple), la détection de l'attaque virale et l'envoi d'une alerte portant sur ce
142
Kaspersky Administration Kit
sujet. Plusieurs postes de travail peuvent être associées à un seul serveur. Voir
entrepôts du serveur, serveur principal.
Configuration du réseau - fichier de renseignements sur la configuration du
réseau logique et sur les paramètres des objets du réseau logique. Enregistrée
sur le serveur principal du réseau logique. L'accès à la configuration du réseau
n'est accordé qu'aux administrateurs après la saisie du nom symbolique et du
mot de passe de l'administrateur.
Nom symbolique de l'administrateur est un nom indiqué par l'administrateur à
l'entrée au programme Kaspersky AV Network Control Centre. Il est nécessaire
d'accompagner le nom symbolique par un mot de passe de l'administrateur.
Alertes - messages diagnostiques générés par les tâches fonctionnant sur les
postes de travail en cas d'occurrence de certains événements. La tâche du type
" Kaspersky Anti-Virus® Scanner " par exemple formulera l'alerte "Un objet
infecté a été détecté " à la détection de virus sur un poste de travail, et la tâche
du type " Kaspersky Anti-Virus® Updater " en cas de tentative infructueuse de
mise à jour des bases antivirales formulera l'alerte "Une erreur a eu lieu pendant
la procédure de mise à jour ". Les alertes peuvent être envoyées depuis les
postes de travail à l'administrateur directement d'un poste de travail (en ce cas
une service de messagerie doit être formée sur le poste de travail) ou via le
serveur (ce mode est préférable). Le programme Kaspersky Anti-Virus® Server
permet de régler les paramètres personnalisés d'envoi des alertes pour les
alertes de tout niveau d'importance.
Déploiement des composants de Kaspersky Anti-Virus® sur un poste de travail
une procédure permettant à l'administrateur d'installer les programmes de
Kaspersky Anti-Virus® sur les ordinateurs du réseau local sans quitter son poste
de travail. En ce cas les composants nécessaires sont placés dans un des
entrepôts du serveur (entrepôt des programmes) et ultérieurement sont copiés
sur les ordinateurs de destination. Après l'installation du logiciel sur un poste de
travail celui-ci peut être associé au serveur donné ou à un autre serveur et
ensuite inclue au réseau logique.
Importance d'une alerte - une caractéristique selon laquelle le serveur forme
des alertes qu'il reçoit des postes de travail depuis les tâches. Le serveur envoie
les alertes aux niveaux d'importance divers aux différentes adresses de courrier
électronique. Sont prévus les niveaux d'importance suivants pour les
avertissements envoyés au serveur par les tâches de Kaspersky Anti-Virus® :
"indicative " – les avertissements visant à informer, "bas " – avertissements
importants, "haut " – avertissements plus importants, "critique " – avertissements
les plus importants. Ainsi, les avertissements "Objet infecté trouvé " et "Objet
®
effacé " générés par le composant Kaspersky Anti-Virus Scanner ont le niveau
d'importance "critique ".
Entrepôts du serveur - dossiers de réseau pour enregistrement des mises à
jour des bases et programmes antiviraux, des composants du progiciel
Appendix C
143
Kaspersky Anti-Virus® pour déploiement et pour les fichiers mis en quarantaine
par les programmes antiviraux su progiciel. Itinéraire aux entrepôts est enregistré
dans les paramètres du serveur.
APPENDIX D. ANNEXE D. LISTE
DES QUESTIONS
FREQUEMMENT POSES
Question. Quels produits de Kaspersky Labs fonctionnent avec
Kaspersky® Administration Kit ?
®
®
Réponse. Kaspersky Anti-Virus for Workstation, Kaspersky Anti-Virus
for MS NT Server, Kaspersky Anti-Virus® for Firewall, Kaspersky® In®
spector, Kaspersky WEB Inspector.
®
Question. Quels composants de Kaspersky Anti-Virus peuvent être gérés
®
par le programme d'administration Kaspersky Network Control Centre ?
Réponse. Kaspersky AV Control Centre, Kaspersky AV Updater,
Kaspersky AV Scanner, Kaspersky AV Monitor, Kaspersky AV pour
Firewall
Question. Décrivez la procédure suggérée de transition des versions précédentes de Kaspersky® Network Control Centre à Kaspersky® Administration Kit.
Réponse. Nous recommandons la désinstallation complète de la
version précédente du logiciel Kaspersky® Network Control Centre et
l'installation ultérieure de la nouvelle version.
Avant la désinstallation de la version précédente il faut enregistrer la
configuration du réseau logique dans un fichier. Au premier lancement
de la nouvelle version du programme depuis ce fichier il est nécessaire
d'exécuter l'importation de la configuration du réseau.
Question. Quels produits informatiques peuvent être installés à l'aide de la
®
fonction de déploiement (Kaspersky Deployment Tool)?
Réponses. Kaspersky Anti-Virus® for Workstation, Kaspersky Anti®
®
®
Virus for MS NT Server, Kaspersky Inspector, Kaspersky Administra®
tion Kit, Kaspersky Virus Encyclopaedia.
Question. Le tampon d'échange ne fonctionne pas pour plus qu'un objet.
Réponse. Cette possibilité n'est pas réalisée dans la version actuelle de
NCC.
Question. Le transfert d'objets ne fonctionne pas.
Réponse. Le transfert d'objets est désactivé dans la version actuelle de
NCC.
Appendix C
145
Question. Décrivez les différences de gestion des paramètres des tâches
Kaspersky AV Scanner et Kaspersky AV Monitor via Kaspersky AV Control
®
Centre et Kaspersky Network Control Centre.
Réponse. Lors de configuration des tâches de Kaspersky AV Scanner
et Kaspersky AV Monitor via Kaspersky® Network Control Centre un
nombre de possibilité est absent.
1) Une possibilité de travailler avec les paramètres des tâches du
scanner et du moniteur est absente en mode Expert.
2) Impossible de voir le disque local de la machine éloignée via la liste
des objets aussi bien que via le clic du bouton Observer pendant la
modification des paramètres (là où ce bouton est présent). L'ajout des
disques et des dossiers à analyser est effectué via l'option Ajouter un
dossier du menu contextuel. Dans la boîte de dialogue au même nom
qui se présente lors de la sélection de cette option indiquez l'itinéraire
complet du disque ou dossier à ajouter.
3) Une possibilité est absente de modifier l'autorisation/interdiction de
lancement des programmes de l'utilisateur (le paramètre de la
protection antivirale Lancement du programme utilisateur de la
section Tâches interdites). Ce mode peut être défini lors du
déploiement du progiciel Kaspersky Anti-Virus® sur les postes de travail
pour quoi il faut indiquer le fichier contenant les paramètres nécessaires
dans la zone Fichier des paramètres de Kaspersky AV Control
Centre.
APPENDIX E. KASPERSKY LABS
LTD.
Fondée en 1997, Kaspersky Labs Ltd. est actuellement la société de
développement de logiciels de sécurité informatique la plus connue en Russie.
Son large éventail de solutions comprend vous protège contre les virus
informatiques, le courrier non sollicité et les intrusions de pirates informatiques.
Kaspersky Labs est une société internationale. Le siège social se situe en
Russie et la société dispose de représentations commerciales au Royaume-Uni,
en France, en Allemagne, au Japon, au Benelux, en Chine, en Pologne, en
Roumanie et aux Etats-Unis (Californie). Le Centre européen d'études des virus,
le dernier-né des départements de la société, a vu le jour en France. Notre
réseau de partenaires réunit plus de 500 sociétés dans le monde entier.
La compagnie est constituée actuellement de plus de 250 spécialistes
hautement qualifiés dont 10 sont titulaires d'un MBA (diplôme d'administration
d'entreprises), 15 possèdent un doctorat et 2 sont membres de l'éminente
organisation informatique de recherche antivirus (CARO).
La valeur essentielle de la société – c'est le savoir et l'expérience uniques
accumulés par ses collaborateurs au cours de 14 années d’une lutte impitoyable
contre les virus informatiques. Grâce à l'analyse en continu de l'activité virale,
nous pouvons prévoir les tendances dans le développement des programmes
malfaisants et fournir à temps à nos utilisateurs une protection optimale contre
les nouveaux types d'attaques. Cet avantage est à la base des produits et des
services proposés par Kaspersky Labs. Nous sommes toujours en avance sur la
concurrence et nous fournissons à nos clients la meilleure protection possible.
Grâce à des années de travail assidu, la société est devenue leader en
développement de systèmes de défense antivirus. Kaspersky Labs a été une
des premières sociétés à développer plusieurs normes modernes pour les
®
logiciels antivirus. Kaspersky Anti-Virus , le produit phare de la société, garantit
la protection de tous les objets susceptibles d’être la proie d’un virus : postes de
travail, serveurs de fichiers, serveurs Web, serveurs de courrier électronique,
pare-feu et ordinateurs de poche. La convivialité de l’administration permet aux
utilisateurs d’automatiser au maximum la protection des ordinateurs et des
réseaux d’entreprise. De nombreux éditeurs de logiciels étrangers utilisent dans
leurs produits le noyau de Kaspersky Anti-Virus®. Citons par exemple : Nokia
ICG (Etats-Unis), F-Secure (Finlande), Aladdin (Israël), Sybari (Etats-Unis), G
Data (Allemagne), Deerfield (Etats-Unis), Alt-N (Etats-Unis), Microworld (Inde) et
BorderWare (Canada).
Les clients de Kaspersky Labs bénéficient d’un large éventail de services qui
garantissent le fonctionnement ininterrompu des logiciels et qui répondent à la
Appendix C
147
moindre de leurs attentes. Nous élaborons, mettons en oeuvre et accompagnons
les dispositifs de protection antivirale pour entreprise. Notre base antivirus est
mise à jour toutes les douze heures. Nous offrons à nos utilisateurs une
assistance technique en plusieurs langues vingt-quatre heures sur vingt-quatre.
E.1. Autres produits antivirus
Kaspersky Anti-Virus® Lite
Le logiciel antivirus le plus facile à utiliser de Kaspersky Labs est conçu pour
protéger les ordinateurs à usage personnel sous Windows 98/Me, Windows
2000/NT Workstation et Windows XP.
Kaspersky Anti-Virus® Lite comprend :
•
Un analyseur antivirus qui vérifie de manière exhaustive le contenu de
tous les disques locaux et partagés à la demande de l'utilisateur ;
•
Un moniteur antivirus qui vérifie automatiquement et en temps réel tous
les fichiers utilisés ;
•
Un analyseur de bases de données de courrier MS Outlook Express,
capable de détecter des virus à la demande.
Kaspersky Anti-Virus® Personal
Kaspersky Anti-Virus® Personal protège les ordinateurs personnels tournant
sous Windows 98/ME, Windows 2000/NT et Windows XP contre tous les types
de virus connus, y compris les chevaux de Troie, les vers Internet, les virus de
script, les ActiveX et les applets Java dangereux, etc. Le programme contrôle en
permanence toute les sources d'infection potentielles : le courrier électronique,
Internet, les disquettes, les CD-Rom, etc. Kaspersky Anti-Virus® Personal
comprend un module de mise à jour quotidienne via Internet. Le système unique
d’analyse heuristique des données de deuxième génération neutralise
efficacement les virus inconnus. L’interface utilisateur conviviale permet de
modifier rapidement la configuration et facilite au maximum l’utilisation du
logiciel.
Kaspersky Anti-Virus® Personal permet :
•
L'analyse antivirale à la demande des disques locaux ;
•
L'analyse antivirale automatique en temps réel de tous les fichiers
utilisés ;
•
Le filtrage du courrier pour analyser en arrière-plan les messages
entrants et sortants.
148
Kaspersky Administration Kit
Kaspersky Anti-Virus® Personal est compatible avec plus de 700 formats de
fichiers archivés ou compressés et assure l'analyse antivirale automatique de
leur contenu. Il peut également supprimer tout code malveillant des fichiers
archivés au format ZIP.
®
Kaspersky Anti-Virus Personal Pro
Ce logiciel a été conçu pour la protection antivirale globale des ordinateurs
personnels qui tournent sous Windows 95/98/ME, Windows 2000/NT et Windows
XP avec les applications de la suite MS Office 2000. Kaspersky Anti-Virus®
Personal Pro renferme un programme qui assure le téléchargement quotidien
des mises à jour des bases antivirus ou des modules du logiciel. Le système
unique d’analyse heuristique des données de deuxième génération neutralise
efficacement les virus inconnus. L’interface utilisateur, simple et conviviale,
permet de modifier rapidement la configuration et facilite au maximum l’utilisation
du logiciel.
En plus de l'analyse automatique de tous les fichiers en temps réel ou à la
®
demande, Kaspersky Anti-Virus Personal Pro propose également un filtre de
courrier électronique ainsi qu'un inhibiteur de comportement qui garantit une
protection totale contre les virus de macro.
Kaspersky® Anti-Hacker
®
Kaspersky Anti-Hacker est un pare-feu personnel destiné à la protection d'un
ordinateur sous système d'exploitation Windows. Il le protège contre l'accès non
autorisé aux données contenues et contre les attaques extérieures d'intrus
provenant d'un réseau local adjacent et d'Internet.
Kaspersky® Anti-Hacker surveille l'activité réseau sous protocole TCP/IP de
toutes les applications fonctionnant sur votre machine. Le logiciel détecte
n'importe quelle action d'une application suspecte et bloque son accès au
réseau. Cette solution permet de protéger vos données confidentielles sur votre
machine.
La technologie SmartStealth™ rend la détection de votre ordinateur depuis
l'extérieur très difficile: en étant invisible, votre ordinateur est protégé contre les
attaques des pirates informatiques et cela n'a absolument aucune influence
négative sur votre utilisation d'Internet. Le logiciel garantit la transparence et
l'accès normal aux données.
Kaspersky® Anti-Hacker bloque les attaques réseau malicieuses les plus
fréquentes et est à l’affût des tentatives d'analyse des ports de votre ordinateur.
Le logiciel permet une administration simplifiée, avec un choix de cinq niveaux
de sécurité. Par défaut, le logiciel démarre en mode apprentissage, qui configure
automatiquement la sécurité de votre système en fonction de vos réponses à
des événements variés. Ce mode permet de configurer le pare-feu pour un
utilisateur et un ordinateur particulier.
Appendix C
149
®
Kaspersky Security for PDA
Le logiciel Kaspersky® Security for PDA protège de manière fiable contre les
virus les données conservées dans un PDA sous système d'exploitation Palm
OS ou Windows CE, ainsi que toute information transférée à partir d'un PC ou
une carte mémoire, les fichiers ROM et les bases de données. Le logiciel
contient un bouquet d'outils antivirus bien ciblés :
•
Un scanner antivirus qui analyse, à la demande de l’utilisateur, les
informations enregistrées aussi bien sur le PDA que sur n’importe quel
type de carte mémoire ;
•
Un moniteur antivirus qui intercepte les virus au cours de la
synchronisation à l’aide de la technologie HotSync™ vers d’autres
périphériques.
Kaspersky® Security for PDA est également conçu pour protéger les données
stockées dans les ordinateurs de poche (les PDA) contre les accès non
autorisés grâce au chiffrement de l'accès à l'appareil et à l'ensemble des
données sauvegardées des ordinateurs portables ou des cartes mémoire.
Kaspersky Anti-Virus® Business Optimal
Ce paquet logiciel offre une protection intégrale des données sur des réseaux
des petites et moyennes entreprises.
®
Kaspersky Anti-Virus Business Optimal offre une protection antivirale4 intégrale
de :
•
Postes de travail sous Windows 98/ME, Windows NT/2000 Workstation et
Linux ;
•
Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000
Server/Advanced Server, Novell Netware, FreeBSD et OpenBSD et Linux
;
•
Système de messagerie Microsoft Exchange 5.5/2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail et Qmail.
®
Kaspersky Anti-Virus Business Optimal comprend également un système
d'installation et d'administration centralisé : le Kaspersky® Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du système
d'exploitation et des applications que vous utilisez.
Kaspersky® Corporate Suite
Ce paquet logiciel offre une protection intégrale des données sur des réseaux de
toutes dimensions et de tous degrés de complexité. Les composants du paquet
4
En fonction du type de livraison
150
Kaspersky Administration Kit
logiciel assurent la protection de tous les postes d'un réseau d'entreprise.
Compatibles avec la majorité des systèmes d'exploitation et des applications
utilisés actuellement, les composants sont unis par un système d'administration
centralisé et disposent d'une interface utilisateur identique. La flexibilité de cette
solution antivirus permet de créer un système de protection efficace prenant en
charge de manière parfaitement appropriée toutes les configurations de votre
réseau.
Kaspersky® Corporate Suite garantit la protection antivirale intégrale de :
•
Postes de travail sous Windows 98/ME, Windows NT/2000 Workstation et
Linux ;
•
Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000
Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD et Linux ;
•
Système de messagerie Microsoft Exchange Server 5.5/2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail et Qmail ;
•
Flux de données qui passent par les pare-feu ;
•
Ordinateurs de poche.
®
Kaspersky Corporate Suite dispose également d'un système d'installation et
d'administration centralisé : Kaspersky® Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du système
d'exploitation et des applications que vous utilisez.
Kaspersky® Anti-Spam
®
Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers
électroniques non désirés (spam). Ce produit combine les techniques
révolutionnaires d'analyse linguistique des messages, avec l'ensemble des
méthodes de filtrage de courrier électronique modernes (y compris les listes
noires, ou listes RBL). Il inclut une collection unique de services permettant aux
utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité.
Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
®
Les hautes performances de Kaspersky Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
151
Appendix C
E.2. Coordonnées
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Labs Ltd. (en anglais). Nous vous garantissons un
traitement détaillé de votre demande par téléphone ou par courrier électronique.
Nous nous efforçons d’apporter des réponses complètes à vos questions.
Support
technique
Pour une assistance technique, adressez-vous
http://www.kaspersky.com/supportinter.html
Informations
générales
WWW : http://www.kaspersky.com
http://www.viruslist.com
E-mail : sales@kaspersky.com
à:
152
Kaspersky Administration Kit
APPENDIX F. CONTRAT DE
LICENCE
NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE ("LICENCE ") SUIVANT QUI CONCERNE LE
LOGICIEL ("LOGICIEL ") CONÇU PAR KASPERSKY LABS. ("KASPERSKY
LABS ").
SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE
BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU
SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE
CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN
OUVRANT LE BOÎTIER DU CD, VOUS (SOIT UN PARTICULIER OU UN
INDIVIDU SEUL) ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS
N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, N'OUVREZ PAS LE
BOÎTIER DU CD, NE TELECHARGEZ, N'INSTALLEZ OU N'UTILISEZ PAS CE
LOGICIEL. VOUS DEVEZ RETOURNER CE LOGICIEL POUR UN
REMOOURSEMENT TOTAL. VOTRE DROIT AU RETOUR ET AU
REMOOURSEMENT EXPIRE 30 JOURS APRES L'ACHAT CHEZ UN
DISTRIBUTEUR OU REVENDEUR AGREE PAR KASPERSKY LABS. LE
DROIT AU RETOUR ET AU REMOOURSEMENT NE S'APPLIQUE QU'A
L'ACHETEUR INITIAL.
Toutes les références au "Logiciel " apparaissant dans le présent contrat de
licence incluent la clé d'activation du logiciel ("Fichier Clé d'Identification ") qui
vous sera fournie par Kaspersky Labs comme faisant partie du Logiciel.
1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix
des droits de licence et sous réserve d'acceptation des termes et conditions de
ce Contrat, Kaspersky Labs vous offre le droit non-exclusif et non-transférable
d'utiliser une copie de cette version du Logiciel et de la documentation jointe (la
"Documentation ") jusqu'au terme de ce Contrat uniquement à des fins
commerciales internes. Vous pouvez installer une copie du Logiciel sur un
ordinateur, poste de travail, assistant digital personnel, ou tout autre appareil
électronique pour lequel le Logiciel a été conçu (un "Système Client "). Si le
Logiciel est inscrit en tant que suite ou paquet avec plus d'un seul Logiciel, cette
licence s'applique à tous les Logiciels de la suite, en respectant toute restriction
ou limite d'utilisation spécifiée sur le tarif en vigueur ou l'emballage du produit qui
concerne chacun de ces Logiciels.
Appendix C
153
1.1 Utilisation. Le logiciel est inscrit en tant que produit seul ; il ne peut être
utilisé sur plus d'un Système Client ou par plus d'un utilisateur à la fois, sauf
comme décrit ci-dessous dans cette section.
1.1.1 Le Logiciel est "en utilisation " sur un Système Client lorsqu'il est chargé
dans la mémoire tampon (random-access memory ou RAM) ou installé dans la
mémoire permanente (par exemple, disque dur, CDROM, ou autre périphérique
de stockage) de ce Système Client. Cette licence vous permet d'effectuer autant
de copies de sauvegarde du Logiciel nécessaires pour un usage légal et
uniquement à des fins de sauvegarde, pourvu que toutes ces copies contiennent
les notes de propriété du Logiciel. Vous conserverez des traces du nombre et de
l'endroit de chaque copie du Logiciel et de la Documentation et prendrez des
précautions nécessaires pour protéger le Logiciel contre toute copie ou utilisation
illégale.
1.1.2 Si vous cédez le Système Client sur lequel le Logiciel est installé, vous
devrez au préalable vous assurer que toutes les copies du Logiciel ont été
désinstallées.
1.1.3 Il est interdit de décompiler, faire l'ingénierie amont, désassembler ou
altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de
permettre à un tiers de le faire. Les informations d'interface nécessaires pour
réaliser l'interopérabilité du Logiciel avec des programmes informatiques
indépendants seront fournies par Kaspersky Labs contre une rémunération en
rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas
où Kaspersky Labs vous informerait qu'il ne souhaite pas vous fournir de telles
informations pour n'importe quelle raison, incluant les coûts (sans limitation),
vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez
l'ingénierie amont ou ne décompiliez pas hors les limites autorisées par la loi.
1.1.4 Il est interdit de copier (au-delà de ce qui est permis exappuyément ici),
d'apporter des corrections ou de modifier, adapter ou traduire le Logiciel, et de
produire des applications dérivées ou de le permettre à un tiers.
1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la
licence et votre droit d'utilisation à un tiers.
1.2 Utilisation en Mode Serveur. Vous devez utiliser le Logiciel sur un Système
Client ou sur un serveur ("Serveur ") dans un environnement multi-utilisateurs ou
en réseau ("Mode-Serveur ") uniquement si une telle utilisation est autorisée
dans le tarif en vigueur ou sur l'emballage du Logiciel. Une licence spécifique est
exigée pour chaque Système Client ou "siège " pouvant se connecter au Serveur
à tout moment, indifféremment du fait que de tels Systèmes Clients inscrits ou
sièges sont connectés en même temps au Logiciel, y accèdent ou l'utilisent.
L'utilisation d'un logiciel ou de matériel réduisant le nombre de Systèmes Clients
ou sièges qui accèdent au Logiciel ou l'utilisent directement (par exemple, un
logiciel ou matériel de "multiplexage " ou de "regroupement ") ne réduit pas le
nombre de licences exigées (le nombre requis de licences égalerait le nombre
d'entrées distinctes au logiciel ou matériel de multiplexage ou de regroupement
154
Kaspersky Administration Kit
frontal). Si le nombre de Systèmes Clients ou sièges pouvant se connecter au
Logiciel peut dépasser le nombre de licences dont vous disposez, il vous
incombe de prendre des mesures pour vous assurer que l'utilisation du Logiciel
ne dépasse pas les limites d'utilisation spécifiées dans la licence obtenue. Cette
licence vous permet d'effectuer ou de télécharger autant de copies de la
Documentation que le réseau compte de Systèmes Clients ou sièges possédant
une licence d'utilisation du Logiciel, et pourvu que chaque copie contienne les
notes de propriété de la Documentation.
1.3 Licences de volume. Si le Logiciel est inscrit avec des termes de Licences de
volume spécifiés sur la facture en vigueur ou l'emballage du Logiciel, vous devez
effectuer, utiliser ou installer autant de copies additionnelles du Logiciel sur le
nombre de Systèmes Clients que les termes de la licence de volume le
spécifient. Vous devez tout mettre en oeuvre pour vous assurer que le nombre
de Systèmes Clients sur lesquels le Logiciel a été installé ne dépasse pas le
nombre de licences obtenues. Cette licence vous permet d'effectuer ou de
télécharger une copie de la Documentation pour chaque copie additionnelle
autorisée par la licence de volume, pourvu que chaque copie contienne toutes
les notes de propriété de la Documentation.
2. Durée. Ce Contrat est valable pour [un (1)] an à moins qu'il n'arrive à terme
avant ce délai pour l'une des raisons notées ci-après. Ce contrat se terminera
automatiquement si vous n'en respectez les termes, limites ou conditions
décrites. Au-delà du terme ou expiration de ce Contrat, vous devez
immédiatement détruire toutes les copies du Logiciel et de la Documentation.
Vous pouvez mettre un terme à ce Contrat à tout moment en détruisant toutes
les copies du Logiciel et de la Documentation.
3. Assistance technique.
(i)
Kaspersky Labs vous fournira une assistance technique ("Assistance
Technique ") comme décrit ci-dessous pour une période d'un an à condition
que :
(a)
le paiement des frais de l'assistance technique en cours ait été
fait ; et
(b)
le Formulaire d'Inscription à l'Assistance Technique fourni avec ce
Contrat ou disponible sur le site web de Kaspersky Labs ait été rempli, ce qui
nécessitera que vous communiquiez le Fichier Clé d'Identification fourni par
Kaspersky Labs avec ce Contrat. Il restera à l'entière discrétion de Kaspersky
Labs de juger si vous remplissez les conditions nécessaires pour un accès aux
services d'Assistance Technique.
(ii)
L'Assistance technique se termine sauf si renouvelée annuellement par
le paiement des droits requis et par l'envoi d'un nouveau Formulaire d'Inscription.
(iii)
En remplissant le Formulaire d'Inscription de l'Assistance Technique,
vous acceptez les termes de la Politique de Confidentialité de Kaspersky Labs
jointe à ce Contrat, et vous consentez explicitement au transfert de données vers
Appendix C
155
d'autres pays que le votre en accord avec les termes de la Politique de
Confidentialité.
(iv)
"Assistance Technique " signifie
(a) Mises à jour hebdomadaires des bases de données antivirales ;
(b) Mises à jour gratuites du logiciel, incluant des mises à niveau de versions ;
(c) Assistance Technique étendue par E-mail et assistance téléphonique fournie
par votre Vendeur et/ou Distributeur ;
(d) Mises à jour de détection et désinfection de virus sous 24 heures.
4. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright.
Kaspersky Labs et ses fournisseurs possèdent et conservent tous les droits,
titres et intérêts applicables au Logiciel, incluant tous les copyrights, brevets,
marques déposées et autres droits de propriété intellectuelle concernés. Votre
possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de
propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le
Logiciel sauf si décrit exappuyément ci-après dans ce Contrat.
5. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses
applications et le Fichier Clé d'Identification constituent des informations
confidentielles dont Kaspersky Labs reste propriétaire. Vous ne dévoilerez,
fournirez ou ne mettrez en aucun cas à disposition ces informations
confidentielles sous quelque forme que ce soit à un tiers sans autorisation
expresse et écrite de Kaspersky Labs. Vous mettrez en oeuvre des mesures de
sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé
d'Identification soit respectée.
6. Limites de Garantie
(i) Kaspersky Labs garantit que pour une durée de [90] jours suivant le
téléchargement ou l'installation du logiciel, ce dernier fonctionnera correctement
comme décrit dans la documentation fournie, et ce, lors d'une utilisation
conforme et selon la manière spécifiée dans la Documentation.
(ii) Vous assumez l'entière responsabilité du choix du logiciel comme répondant
à vos besoins. Kaspersky Labs ne garantit pas que le Logiciel et/ou la
Documentation répondront à ces besoins et que leur utilisation sera exempte
d'interruptions et d'erreurs ;
(iii) Kaspersky Labs ne garantit pas que ce Logiciel reconnaîtra tous les virus
connus ou n'affichera de message de détection erroné ;
(iv) L'entière responsabilité de Kaspersky Labs ne sera engagée qu'en cas de
manquement envers le paragraphe (i) de la garantie, et il restera à la discrétion
de Kaspersky Labs de réparer, remplacer ou rembourser le logiciel si le
problème est signalé directement à Kaspersky Labs ou à un ayant-droit au cours
156
Kaspersky Administration Kit
de la période de garantie. Vous fournirez tous les renseignements nécessaires
pour aider le Fournisseur à remédier à tout problème éventuel ;
(v) La garantie comme décrite au paragraphe (i) ne s'appliquera pas si (a) vous
modifiez ou faites modifier le logiciel sans le consentement de Kaspersky Labs,
(b) vous utilisez le Logiciel d'une façon différente de son but initial ou (c) vous
utilisez le Logiciel d'une façon non prévue par ce Contrat ;
(vi) Les garanties et conditions fixées dans ce Contrat prévalent sur toutes autres
conditions et garanties légales ou termes qui concernent la fourniture ou la
prétendue fourniture, le manquement ou délai à fournir le Logiciel ou la
Documentation, mais qui pour ce paragraphe (v) ont effet entre Kaspersky Labs
et vous ou sont implicites ou intégrés dans ce Contrat ou autre contrat collatéral,
soit par statut, loi commune ou tout ce qui est exclu ici (incluant sans limitation
les conditions, garanties ou autres termes relatifs à la qualité de satisfaction,
justesse d'utilisation ou pour le respect de compétences et du bon sens).
7. Limites de Responsabilité
(i) (i) Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky
Labs en cas (i) de non-satisfaction de l'utilisateur, (ii) de décès ou dommages
physiques résultant d'infractions aux lois en vigueur et du non-respect des
termes de ce Contrat, (iii) de toute infraction aux obligations impliquées par la loi
"s.12 Sale of Goods Act 1979 or s.2 Supply of Goods and Services Act 1982 " ou
(iv) de responsabilité qui ne peut être exclue par la loi.
(ii) Selon les termes du paragraphe (i), le Fournisseur ne pourra être tenu pour
responsable (si dans le contrat, acte dommageable, compensation ou autres)
pour les dommages et pertes suivants (si de tels dommages ou pertes étaient
prévus, prévisibles, connus ou autres):
(a) Perte de revenus ;
(b) Perte de revenus réels ou potentiels (incluant les pertes de revenus sur
contrats);
(c) Perte de moyens de paiement ;
(d) Perte d'économies prévues ;
(e) Perte de marché ;
(f) Perte d'occasions commerciales ;
(g) Perte de clientèle ;
(h) Atteinte à l'image ;
(i) Perte, endommagement ou corruption des données ; ou
(j) Tout dommage ou toute perte qu'ils soient directs ou indirects, ou causés de
quelque façon que ce soit (incluant, pour éviter le doute, ces dommages ou
pertes spécifiés dans les paragraphes (ii), (a) jusque (ii), (i).
Appendix C
157
(iii) Selon les termes du paragraphe (i), la responsabilité de Kaspersky Labs (si
dans le contrat, acte dommageable, compensation ou autres) survenant lors de
la fourniture du Logiciel n'excèdera en aucun cas un montant égal à celui du prix
d'achat du Logiciel.
8. Le sens et l'interprétation de ce Contrat devront être déterminés en accord
avec les lois d'Angleterre et du Pays de Galles. Les parties se soumettent ici à la
juridiction des cours d'Angleterre et du Pays de Galles, sauf si Kaspersky Labs
était autorisé en tant que requérant à entamer des procédures dans n'importe
quelle juridiction compétente.
9. (i)
Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout
autre arrangement, promesse ou accord verbal ou écrit passé au préalable entre
vous et Kaspersky Labs, et qui ont été donnés ou seraient impliqués de manière
écrite ou verbale lors de négociations avec nous ou nos représentants avant ce
Contrat et tous les contrats antérieurs entre les parties en rapport avec les
thèmes susmentionnés cesseront d'avoir effet à partir de la Date d'Effet. En
dehors des situations prévues dans les termes des paragraphes (ii) - (iii), vous
n'aurez aucun recours au cas où vous auriez fourni des informations erronées et
sur lesquelles vous vous basiez en acceptant ce Contrat ("Fausse
Représentation ") et Kaspersky Labs ne sera pas tenu pour responsable envers
tout autre poursuivant que celui déterminé exappuyément dans ce Contrat.
(ii)
Rien dans ce Contrat n'engagera la responsabilité de Kaspersky Labs
pour toute Fausse Représentation faite en connaissance de cause.
(iii)
La responsabilité de Kaspersky Labs pour Fausse Déclaration quant à
une question fondamentale pour la capacité du créateur à exécuter ses
engagements envers ce Contrat, sera sujette à la limitation de responsabilité
décrite dans le paragraphe 7 (iii).
">