▼
Scroll to page 2
of
118
KASPERSKY LAB Kaspersky® Administration Kit version 6.0 Manuel de l'administrateur KASPERSKY® ADMINISTRATION KIT VERSION 6.0 Manuel de l'administrateur © Kaspersky Lab Consultez notre site Web : http://www.kaspersky.com/ Date de révision : février 2007 Sommaire CHAPITRE 1. KASPERSKY ADMINISTRATION KIT ................................................... 6 1.1. Présentation de Kaspersky Administration Kit ..................................................... 6 1.2. Spécifications matérielles et logicielles................................................................. 8 1.3. Contenu de la distribution...................................................................................... 9 1.4. Services réservés aux utilisateurs inscrits .......................................................... 10 1.5. Objectif du document .......................................................................................... 10 1.6. Conventions......................................................................................................... 10 CHAPITRE 2. PRESENTATION DE KASPERSKY ADMINISTRATION KIT............. 12 2.1. Réseau logique.................................................................................................... 12 2.1.1. Réseau logique. Serveur d'administration. .................................................. 12 2.1.2. Hiérarchie des serveurs d'administration..................................................... 13 2.1.3. Poste client et Groupe .................................................................................. 14 2.1.4. Postes de travail des administrateurs .......................................................... 15 2.1.5. Plug-in d 'administration des applications.................................................... 16 2.1.6. Stratégies, paramètres, et tâches ................................................................ 16 2.1.7. Rapports entre stratégies et paramètres locaux des applications.............. 19 2.2. Connexion de clients au serveur d'administration.............................................. 20 2.3. Connexion sécurisée au serveur d'administration ............................................. 21 2.3.1. Certificat du serveur d'administration........................................................... 21 2.3.2. Authentification du serveur d'administration (connexion de la console d'administration au serveur) ......................................................................... 22 2.3.3. Authentification du serveur d'administration au cours de la connexion avec un client ................................................................................................ 22 2.4. Identification d'ordinateurs sur le réseau logique ............................................... 23 2.5. Droits d'accès au réseau logique........................................................................ 23 2.6. Déploiement de la protection antivirus sur les ordinateurs du réseau logique.. 25 2.7. Création d'un système de gestion centralisée de la protection antivirus........... 26 2.8. Maintenance d'un réseau logique....................................................................... 27 2.9. Coordination du travail en équipe des administrateurs...................................... 28 2.10. Interface utilisateur ............................................................................................ 28 2.10.1. Lancement de l'application......................................................................... 28 4 Kaspersky Administration Kit 2.10.2. Fenêtre principale ....................................................................................... 29 2.10.3. Arborescence de console........................................................................... 30 2.10.4. Menu contextuel ......................................................................................... 32 CHAPITRE 3. UTILISATION DE L'APPLICATION ...................................................... 37 3.1. Connexion au serveur d'administration .............................................................. 37 3.2. Affectation de droits............................................................................................. 38 3.3. Affichage des informations du réseau informatique. Domaines, sousréseaux IP et groupes Active Directory............................................................. 39 3.4. Assistant Démarrage rapide ............................................................................... 42 3.5. Affichage, création et configuration d'un réseau logique ................................... 43 3.5.1. Groupes ........................................................................................................ 46 3.5.2. Postes client.................................................................................................. 47 3.5.3. Serveurs d'administration secondaires ........................................................ 50 CHAPITRE 4. GESTION DE STRATEGIES A DISTANCE......................................... 53 4.1. Configuration des paramètres d'application ....................................................... 53 4.1.1. Administration des stratégies ....................................................................... 53 4.1.2. Paramètres locaux de l'application .............................................................. 58 4.2. Gestion de l'application ....................................................................................... 59 CHAPITRE 5. MISE A JOUR DES BASES ANTIVIRUS ET DES MODULES DE PROGRAMME ........................................................................................................... 66 5.1. Réception de mises à jour par le serveur d'administration ................................ 66 5.2. Distribution de mises à jour vers les postes clients............................................ 69 5.3. Mise à jour des serveurs secondaires et de leurs postes clients ...................... 70 5.4. Distribution des mises à jour à l'aide des agents de mise à jour ....................... 71 CHAPITRE 6. MAINTENANCE..................................................................................... 73 6.1. Renouvellement de la licence............................................................................. 73 6.2. Dossiers de quarantaine et de sauvegarde........................................................ 75 6.3. Registres d'événements. Filtres d'événements.................................................. 77 6.4. Rapports .............................................................................................................. 81 6.5. Recherche d'ordinateurs ..................................................................................... 83 6.6. Filtres d'ordinateurs ............................................................................................. 86 6.7. Surveillance des attaques de virus ..................................................................... 88 6.8. Copie de sauvegarde et restauration des données du serveur d'administration .................................................................................................. 91 Table des matières 5 ANNEXE A. GLOSSAIRE ............................................................................................. 93 ANNEXE B. KASPERSKY LAB .................................................................................. 101 B.1. Autres produits antivirus ................................................................................... 102 B.2. Coordonnées..................................................................................................... 113 ANNEXE C. CONTRAT DE LICENCE ....................................................................... 114 CHAPITRE 1. KASPERSKY ADMINISTRATION KIT 1.1. Présentation de Kaspersky Administration Kit Kaspersky® Administration Kit est une application conçue pour centraliser les tâches d'administration les plus importantes, en rapport avec la sécurité antivirus de réseaux corporatifs utilisant les applications Kaspersky Lab fournies avec les produits Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP. Kaspersky Administration Kit est un outil pour administrateurs de réseaux d'entreprise et pour responsables de sécurité antivirale. Les possibilités offertes par l'application à l'administrateur sont : • Déployer des applications à travers le réseau sur des ordinateurs distants sous Windows. Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau. • Contrôle des licences. Cette fonction permet d'installer des clés de licence pour toutes les applications Kaspersky Lab de manière centralisée, de surveiller la bonne application du Contrat de licence (c'est à dire, que le nombre de licences est en accord avec le nombre d'applications en cours d'exécution sur le réseau) ainsi que leur date de péremption. • Gérer à distance des applications Kaspersky Lab à travers un réseau permettant de connecter des ordinateurs Windows. L'administrateur peut créer un système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis sur plusieurs édifices ou bureaux séparés. Cette caractéristique permet à l'administrateur de : • Grouper les postes en tant que groupes administratifs, en fonction de leurs prestations et du nombre d'applications qui y sont installées ; • Configurer les applications de manière centralisée en créant et en appliquant des stratégies de groupe. Kaspersky Administration Kit 7 • Configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des Paramètres d'application. • Gérer l'activité des applications de manière centralisée en créant et en exécutant des tâches locales ou de groupe. • Créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de tâches sur plusieurs postes appartenant à différents groupes administratifs. • Mettre à jour automatiquement la base antivirus et les modules de programme sur les ordinateurs. Cette fonction permet d'assurer une mise à jour centralisée de la base antivirus de toutes les applications Kaspersky Lab installées, sans avoir à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client. • Recevoir des rapports à l'aide d'un poste dédié. Cette fonction permet de récupérer de manière centralisée des données statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport sur l'activité d'une application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée. • Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il souhaite être informé. La liste de ces événements peut, par exemple, correspondre à la détection d'un nouveau virus, d'une erreur apparue en essayant de mettre à jour la base antivirus sur un ordinateur, ou d'un nouvel ordinateur sur le réseau. • Collaborer avec le système Cisco Network Admission Control (NAC). Cette fonction permet d’introduire les correspondances entre les conditions de protection antivirus de l'ordinateur et les états Cisco NAC. Kaspersky Administration Kit se présente sous la forme de trois composants principaux : • Le serveur d'administration (Administration Server) est un entrepôt centralisé d'informations sur les applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications. • L'agent réseau (Réseau Agent) coordonne les interactions entre le serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un 8 Kaspersky Administration Kit serveur). Ce composant prend en charge toutes les applications Windows présentes dans Kaspersky Lab Business Optimal et Kaspersky Corporate Suite. Il existe des versions de l’agent réseau spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix. • La console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du serveur d'administration et de l'agent réseau. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). 1.2. Spécifications matérielles et logicielles Serveur d'administration • • Configuration logicielle : • Microsoft Data Access Components (MDAC) version 2.8 ou supérieur • MSDE 2000 SP 3 ; MS SQL Server 2000 SP 3 ou supérieur ; MySQL version 5.0.22 (page de code UTF-8 par défaut) ; MS SQL 2--5 ou supérieur ou MS SQL 2005 Express ou supérieur ;MSDE 2000 SP 3, MS SQL Server 2000 SP 3,1 ou supérieur • Microsoft Windows 2000 SP 1 ou supérieur ; Microsoft Windows XP Professional SP 1 ou supérieur ; Microsoft Windows XP Professional x64 et supérieur ; Microsoft Windows Server 2003 ou supérieur ; Microsoft Windows Server 2003x64 ou supérieur ; Microsoft Windows NT4 SP 6a ou supérieur ; Microsoft Windows Vista. Configuration matérielle : • Processeur Intel Pentium III de 800 MHz ou supérieur • 128 Mo de RAM • 400 Mo d'espace disponible sur le disque Console d'administration • Configuration logicielle : • 1 Microsoft Windows 2000 SP 1 ou supérieur ; Microsoft Windows NT4 SP 6a ; Microsoft Windows XP Professional SP 1 ou supérieur ; Microsoft Windows XP Home Edition SP1 ou supérieur ; Microsoft Windows XP Professional x64 ou Vous pouvez installer MSDE depuis la distribution de Kaspersky Administration Kit. Kaspersky Administration Kit 9 supérieur. Microsoft Windows Server 2003 ou supérieur ; Microsoft Windows Server 2003 x64 et supérieure ; Microsoft Windows NT 4 SP 6a ou supérieur ; Microsoft Windows Vista , Microsoft Windows Vista x64; • • • Processeur Intel Pentium II de 400 MHz ou supérieur • Au moins 64 Mo RAM. • Agent réseau • • Microsoft Management Console version 1.2 ou supérieur Configuration matérielle : 10 Mo d'espace de disque libre. Configuration logicielle : • Pour les systèmes Windows : Microsoft Windows 98 ; Microsoft Windows ME ; Microsoft Windows 2000 SP 1 ou supérieur ; Microsoft Windows NT4 SP 6a ou supérieur ; Microsoft Windows XP Professional x64 ou supérieur ; Microsoft Windows XP Professional SP 1 ou supérieur et and Windows Server 2003 ou supérieur ; Microsoft Windows Server 2003 x64 ou supérieur ; Microsoft Windows Vista. • Pour les systèmes Novell : Novell NetWare 6 SP3 ou supérieur ; Novell NetWare 6.5 SP3 ou supérieur. Configuration matérielle : • Pour les systèmes Windows : o Processeur Intel Pentium à 233 MHz ou supérieur o 32 Mo de RAM o 10 Mo d'espace disponible sur le disque • Pour les systèmes Novell : o Processeur Intel Pentium à 233 MHz ou supérieur o 12 Mo de RAM o 32 Mo d'espace disponible sur le disque 1.3. Contenu de la distribution Ce progiciel est accompagne gratuitement toutes les applications de Kaspersky Lab distribuées avec Kaspersky Antivirus Business Optimal et Kaspersky Corporate Suite (version vendue en boîte) et se trouve également disponible pour la vente sur le site corporatif de Kaspersky Lab à l'adresse www.kaspersky.com. 10 Kaspersky Administration Kit 1.4. Services réservés aux utilisateurs inscrits Kaspersky Lab propose un large éventail de services à ses utilisateurs inscrits leur permettant d'utiliser plus efficacement les produits Kaspersky Lab . Quand vous achetez la licence de l'un des produits Kaspersky Lab inclus dans Kaspersky Antivirus Business Optimal ou dans Kaspersky Corporate Suite, vous devenez un utilisateur inscrit de Kaspersky Administration Kit. Par la suite vous pourrez bénéficier des services suivants pour la durée de votre licence : • Nouvelles versions de ce logiciel antivirus, fournies gratuitement ; • Assistance téléphonique et par formulaire pré-rempli sur le Web sur l'installation, la configuration et l'utilisation de l'application antivirus ; Avant de soumettre une consultation au service d'assistance technique, assurez-vous de connaître les informations de licence relatives aux applications de Kaspersky Lab utilisée avec Kaspersky Administration Kit. • Informations sur les nouveaux produits Kaspersky Lab et les nouveaux virus d'ordinateurs (pour les abonnés au bulletin). Kaspersky Lab ne fournit pas d'informations concernant l'administration ou l'utilisation de votre système d'exploitation ou d'autres technologies. 1.5. Objectif du document Ce guide décrit les objectifs, les concepts généraux, les fonctions et les schémas de fonctionnement généraux de l'application Kaspersky Administration Kit. Vous trouverez une description pas à pas des actions dans le livre de référence de Kaspersky Administration Kit. Les fonctions décrites dans le manuel de référence sont soulignées. Pour lire les questions les plus fréquentes que nos utilisateurs posent aux spécialistes du service support de Kaspersky Lab, visitez notre site Web et suivez le lien Services ÆBase de connaissances. Cette section contient des informations sur l'installation, la configuration et le fonctionnement des applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi que sur la désinfection des fichiers infectés. 1.6. Conventions Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et de l'intérêt de chaque section particulière. Le tableau ci-après illustre les conventions utilisées dans ce manuel. 11 Kaspersky Administration Kit Convention Usage Gras Titres de menus, commandes, titres de fenêtres, éléments de boîtes de dialogue, etc. Note Information remarques. Attention! Informations essentielles. Pour exécuter une action : 1. Étape 1. 2. … Description de la succession des étapes que l'utilisateur doit suivre et des actions possibles. complémentaire, [option] - nom du paramètre Paramètre de ligne de commande. Texte des messages d'information et de la ligne de commande Texte des fichiers de configuration, des messages d'information et de la ligne de commande. CHAPITRE 2. PRESENTATION DE KASPERSKY ADMINISTRATION KIT 2.1. Réseau logique 2.1.1. Réseau logique. Serveur d'administration. Le réseau logique est une structure hiérarchique de groupes administratifs contenant des postes clients. Les applications Kaspersky Lab installées sur les postes clients sont contrôlées par Kaspersky Administration Kit. Un serveur d'administration est un ordinateur équipé du composant Administration Server. Le serveur d'administration est installé sur un ordinateur en tant que service avec les attributs suivants : • Nommé Kaspersky Administration Server ; • Avec lancement automatique au démarrage du système d'exploitation ; • Utilise le profil système Local ou utilisateur en fonction du choix réalisé lors de l'installation du composant. Les fonctions du serveur d'administration (ou, plus exactement, de l'application serveur d'administration installée sur ce poste) sont les suivantes : • Entreposer la description de la structure logique du réseau (configuration réseau) ; • Conserver des copies de sauvegarde des données de configuration des postes du réseau logique ; • Entreposer les fichiers de distribution des applications Kaspersky Lab ; • Installer et désinstaller à distance des applications sur les ordinateurs ; • Mettre à jour la base antivirus et les modules de programme ; • Contrôler les stratégies et les tâches logique ; • Entreposer des informations sur les événements qui se sont produits sur les ordinateurs du réseau logique ; sur les ordinateurs du réseau Présentation de Kaspersky Administration Kit 13 • Générer des rapports sur l'exécution des applications à travers le réseau logique ; • Distribuer des clés de licence sur les ordinateurs du réseau logique, conserver les données des clés de licence ; • Envoyer des alertes à partir de tâches exécutées sur les ordinateurs du réseau logique. Vous pouvez être informé, par exemple, de la détection d'un virus sur un poste client. 2.1.2. Hiérarchie des serveurs d'administration Les serveurs d'administration peuvent former une hiérarchie sur le modèle « serveur principal – serveur secondaire ». Chaque serveur d'administration peut avoir plusieurs serveurs secondaires sur le même niveau de hiérarchie ou sur des niveaux imbriqués. Le niveau d’imbrication des serveurs secondaires n’est pas limité. Dans ce cas, la structure du réseau logique du serveur principal inclura les réseaux logiques de tous les serveurs secondaires. Cette façon de procéder permet à différents serveurs d'administration de gérer des sections individuelles du réseau indépendamment des autres et d'être à leur tour contrôlés par le serveur principal (pour plus de détails, voir section 3.5.1 à la page 46). Il est possible de créer une hiérarchie de serveurs : • Pour réduire la charge du serveur d'administration (par rapport à un seul serveur exploité sur le réseau) ; • Pour réduire le trafic réseau et simplifier l'interaction avec des bureaux décentralisés. Il n'est pas nécessaire d'établir de connexion entre le serveur principal et tous les ordinateurs du réseau situés, par exemple, dans d'autres régions. Il suffit d'installer un serveur d'administration secondaire sur chacun des segments du réseau, de distribuer les postes sur les réseaux logiques des serveurs secondaires et d'assurer une connexion entre les serveurs secondaires et le serveur principal par des voies de communication rapide ; • Pour garantir une subdivision claire des responsabilités entre les administrateurs de sécurité. Toutes les caractéristiques de contrôle centralisé et de gestion de la sécurité antivirus du réseau corporatif seront préservées. 14 Kaspersky Administration Kit Chaque ordinateur inclut dans une structure de réseau logique ne doit être connecté qu'à un seul et unique serveur d'administration. L'administrateur doit contrôler les connexions des postes clients aux serveurs d'administration, en se servant de la fonction de recherche d'ordinateurs d'après leurs attributs réseau, à travers les réseaux logiques de multiples serveurs. 2.1.3. Poste client et Groupe Les interactions entre le serveur d'administration et les ordinateurs, à savoir : • Production d'informations sur l'état actuel des applications ; • Envoi et réception de commandes de contrôle ; • Synchronisation des données de configuration ; • Envoi d'informations sur les événements au cours de l'exécution des applications sur le serveur ; • Fonctionnement de l'agent de mises à jour ; sont prises en charge par l'agent réseau. Ce component doit être installé sur tous les ordinateurs dont des applications Kaspersky Lab sont sous le contrôle de Kaspersky Administration Kit. L'agent réseau est installé dans l'ordinateur en tant que service, avec les attributs suivants : • son nom est Kaspersky Network Agent ; • lancement automatique au démarrage du système d'exploitation ; • utilise le profil système Local. Un plug-in permettant la collaboration avec le système Cisco NAC est installé en même temps que l'agent réseau. Ce plug-in est actif lorsque l’application Cisco Trust Agent est présente sur l'ordinateur. Les paramètres relatifs à la collaboration avec le système Cisco NAC doivent être définis dans les propriétés du serveur d'administration. Un ordinateur (serveur ou poste de travail) sur lequel sont installés l'agent réseau et des applications Kaspersky Lab contrôlées est appelé client du serveur d'administration (ou plus simplement poste client). En fonction de l'organisation ou de la structure géographique de la société, des opérations effectuées et de la sélection d'applications Kaspersky Lab installées, les postes clients peuvent s'organiser en tant que groupes administratifs. Cette solution peut intervenir pour simplifier la gestion des ordinateurs appartenant au groupe, considérés comme une entité simple ; l'administrateur peut alors librement combiner les ordinateurs en groupes selon n'importe quel principe ou attributs. Par exemple, le niveau supérieur peut être composé de groupes correspondants aux divers départements. Sur le niveau suivant, sous chaque Présentation de Kaspersky Administration Kit 15 département, les ordinateurs sont regroupés d'après les fonctions qu'ils assurent : un premier groupe inclut tous les postes de travail, un second groupe, uniquement les serveurs de fichiers, etc. Un groupe est une sélection de postes clients regroupés par un attribut commun, permettant de les gérer comme s'il s'agissait d'une entité simple. Tous les postes clients d'un même groupe partagent : • Des paramètres communs de fonctionnement des applications, par des stratégies de groupe ; • Un mode fonctionnement des applications commun – par la création de tâches de groupe (fonctions d'applications) employant un ensemble défini de paramètres (par exemple, pour la création et l'installation d'un unique paquet d'installation, pour la mise à jour de la base antivirus et des modules d'application, pour l'analyse à la demande de l'ordinateur et pour la protection en temps réel). Un poste client ne peut appartenir qu'à un seul groupe. L'administrateur peut ainsi créer une hiérarchie de serveurs et de groupes avec un nombre quelconque d'imbrications, si cela lui simplifie les tâches d'administration des applications. Les serveurs d'administration secondaires, les groupes et les ordinateurs peuvent figurer sur le même niveau hiérarchique. 2.1.4. Postes de travail des administrateurs Les ordinateurs du réseau d'entreprise sur lesquels la console d'administration est exécutée, sont eux-mêmes désignés comme postes administrateurs. À partir de ces postes, les administrateurs peuvent contrôler à distance tous les composants Kaspersky Antivirus installés sur l'ensemble du réseau logique. Après son installation, l'icône de la console d'administration apparaît dans le menu Démarrer/Programmes/Kaspersky Administration Kit. Le poste de travail de l'administrateur n'est pas un objet du réseau logique. Cependant, ils peuvent être ajoutés au réseau logique en tant que postes clients. Le nombre de postes administrateur est potentiellement illimité. Les postes administrateurs de différents réseaux logiques peuvent coïncider – n'importe quel réseau logique peut être administré à partir de n'importe quel poste administrateur disponible sur votre réseau local. Sur un réseau logique, un même ordinateur peut figurer en tant que poste client, serveur d'administration et poste administrateur. 16 Kaspersky Administration Kit 2.1.5. Plug-in d 'administration des applications Plug-in de console pour l'agent réseau, un composant spécial qui fournit l'interface de gestion de chaque application via la console d'administration, il est distribué avec les applications Kaspersky Lab contrôlées par Kaspersky Administration Kit . Chaque application dispose de son propre plug-in, installé sur le poste administrateur. Les plug-ins fournissent : • Des boîtes de dialogue pour créer et modifier les stratégies d'applications • Des boîtes de dialogue pour créer et modifier la configuration des applications • Des boîtes de dialogue pour la configuration de tâches • Des renseignements sur les tâches exécutées par une application • Des informations sur les événements générés par une application • Des informations sur les événements et les statistiques de chaque poste client, transmis à la console d'administration. 2.1.6. Stratégies, paramètres, et tâches Une tâche est une action effectuée par une application de Kaspersky Lab. Il y a plusieurs types de tâches, qui sont classées d'après leurs fonctions. À chaque tâche correspondent des paramètres spécifiques d'application. Une sélection de paramètres de fonctionnement de l'application est associée à la tâche, puis appliquée lors de son exécution. L'ensemble des paramètres de l'application qui sont communs à tous les types de tâches, définissent les paramètres de l'application. Les paramètres de fonctionnement de l'application qui sont propres à chacune des tâches, constituent les paramètres de tâche. Les paramètres d'application et les paramètres de tâche ne se superposent pas. Pour plus d'informations sur les types de tâche, reportez-vous à la documentation des applications Kaspersky Lab. Pour qu'une application puisse réaliser une action, il faut configurer les paramètres de l'application, créer et configurer une tâche associée puis l'exécuter. Les paramètres d'application définis pour chaque poste client individuel depuis l'interface locale, ou à distante depuis une console d'administration, seront appelés les paramètres locaux de l'application. Présentation de Kaspersky Administration Kit 17 La configuration centralisée des paramètres de fonctionnement des applications installées sur les postes clients du réseau logique est assurée par la définition de stratégies. Une stratégie – est un ensemble de paramètres d'une application dans un groupe. Une stratégie contient la configuration complète de toutes les fonctions de l'application, à l'exclusion des paramètres liés aux tâches individuelles. Les paramètres de planification sont un bon exemple de ce type de configuration. Par conséquent, une stratégie inclut les paramètres suivants : • Paramètres communs à tous les types de tâches ou paramètres d'application ; • Paramètres communs à toutes les tâches individuelles, de chaque type – soit la plupart des paramètres de tâche. Ceci signifie qu'une stratégie de application antivirus (Figure 1) contenant des tâches comme la protection en temps réel et l'analyse à la demande, inclut tous les paramètres nécessaires à l'application, pour exécuter ces deux types de tâches, mais ne contient pas, par exemple, la planification de l'exécution de ces tâches, ni les paramètres permettant de définir la portée de l'analyse. Figure 1. Stratégie Chaque paramètre de stratégie possède un attribut de verrouillage qui indique si ce paramètre est modifiable aux niveaux imbriqués de la stratégie (dans le cas de groupes imbriqués et de serveurs d'administration secondaires), et figure dans les paramètres de tâche et les paramètres locaux de l'application. S'il existe un tel "verrou" associé ce paramètre, vous ne pourrez pas redéfinir sa valeur (voir section 2.1.6 à la page 16). Chacune des applications d'un groupe possède sa propre définition de stratégie. De nombreuses stratégies avec des paramètres différents peuvent être définies pour la même application. Mais chacune des applications ne peut avoir qu'une seule stratégie active. 18 Kaspersky Administration Kit Il est prévu de permettre à un utilisateur d'activer une stratégie inactive après un événement, ce qui permet, par exemple, de renforcer la configuration de la protection antivirus en périodes de virulences. Vous pouvez également créer des stratégies pour des utilisateurs mobiles. Ce type de stratégie est mis en œuvre quand l'ordinateur se déconnecte du réseau logique corporatif. Selon les groupes les paramètres de fonctionnement de l'application peuvent être différents. Il est possible de créer dans chaque groupe une stratégie séparée pour une application. Les groupes et serveurs d'administration secondaires imbriqués héritent des stratégies de groupe définies au niveau supérieur de la hiérarchie. La création et la configuration de tâches sur le réseau logique sont centralisées. Une tâche attribuée à un groupe administratif est une tâche de groupe ; une tâche attribuée à un poste client individuel est une tâche locale ; et celle attribuée à de multiples postes clients, appartenant à différents groupes du réseau logique, est une tâche globale. Une tâche de groupe peut être affectée à un groupe, même si l'application Kaspersky Lab n’est installée que sur certains postes clients du groupe. Dans ce cas, la tâche de groupe ne sera exécutée que sur les ordinateurs où l'application est exploitée. Les groupes et serveurs d'administration secondaires imbriqués héritent des tâches de leurs groupes parent. Une tâche définie dans un groupe sera donc partagée par tous les postes client de ce groupe, mais aussi par tous les postes des groupes et par les serveurs secondaires des niveaux inférieurs de la hiérarchie. Les tâches attribuées localement sur un poste client en particulier ne sont exécutées que sur cet ordinateur. Les tâches locales sont ajoutées à la liste des tâches courantes du client, lors de la synchronisation de ce poste avec le serveur d'administration. Étant donné que les paramètres d'application sont régis par la stratégie, vous ne pourrez redéfinir que les paramètres définis comme modifiables par cette stratégie, ou encore, ceux qui sont spécifiques à une tâche particulière. Par exemple, pour une analyse à la demande d'une unité, vous devez pouvoir indiquer le nom du disque, les masques de fichier, etc. Il est possible de planifier le démarrage automatique de tâches, ou les exécuter à la demande. Les comptes-rendus d'activité des tâches sont enregistrés sur le serveur d'administration ainsi que sur le poste client. L'administrateur peut être averti des comptes-rendus d'activité, ou afficher des rapports détaillés. Les informations sur les stratégies, la configuration des applications et les tâches globales ou de groupe sont stockées sur le serveur et distribuées vers les postes clients pendant la synchronisation. En provenance des clients, le serveur d'administration reçoit des informations sur les modifications locales autorisées Présentation de Kaspersky Administration Kit 19 par la stratégie, sur les applications exploitées sur les postes clients, sur leurs comptes-rendus et sur les tâches affectées. 2.1.7. Rapports entre stratégies et paramètres locaux des applications Par l'utilisation de stratégies pour tous les ordinateurs appartenant à un groupe, vous pouvez définir les mêmes valeurs pour les paramètres de fonctionnement de l'application. Les valeurs des paramètres définis par une stratégie peuvent être redéfinies dans le cas d'ordinateurs individuels du groupe, à l'aide des paramètres locaux de l'application. Cependant, vous pouvez seulement modifier les valeurs des paramètres dont la modification n'est pas interdite par la stratégie : c'est à dire que ces paramètres ne doivent pas être « verrouillés ». La valeur utilisée sur le poste client (Figure 2) dépendra du « verrouillage » du paramètre par la stratégie. • Si toutes les modifications du paramètre sont interdites, tous les postes clients utiliseront la même valeur définie par la stratégie ; • Si les modifications du paramètre sont autorisées, alors chaque poste client utilise une valeur locale de ce paramètre, au lieu de la valeur définie par la stratégie. Dans ce cas, la valeur du paramètre peut être modifiée depuis les paramètres locaux de l'application. Par conséquent, lorsqu'une tâche est en exécution sur un poste client, les paramètres d'application sont déterminés par : • Les paramètres de tâche et les paramètres locaux de l'application, si la stratégie n'interdit pas la modification du paramètre ; • Une stratégie de groupe, si la stratégie n'interdit pas la modification du paramètre. 20 Kaspersky Administration Kit Figure 2. Stratégie et paramètres locaux de l'application La fenêtre Avancé (Figure 14) de l’option de configuration de la stratégie de l’application permet de modifier ultérieurement les paramètres locaux de l'application, après une première application de la stratégie. 2.2. Connexion de clients au serveur d'administration Pour permettre aux clients et au serveur d'administration de communiquer entre eux, les postes clients doivent être reliés au serveur (voir section 2.1 à la page 12). L'installation de l'agent réseau sur les clients assure cette fonctionnalité. Les opérations suivantes exigent la connexion au serveur : • Rafraîchissement de la liste des applications installées sur les postes clients • Synchronisation des stratégies, des paramètres d'application, des tâches, et des paramètres de tâches • Mise à jour de l'information sur les applications et les tâches fonctionnant sur des postes clients • Transfert des événements à traiter sur le serveur Dans la plupart des cas, les clients sont connectés au serveur. Cette connexion est utilisée pour échanger automatiquement des données entre les clients et le serveur, et pour retourner vers les serveurs des notifications sur les événements d'application. Présentation de Kaspersky Administration Kit 21 La synchronisation automatique est exécutée à intervalles réguliers, définis dans la configuration de l'agent réseau (par exemple, une fois toutes les quinze minutes). L'intervalle de temps est défini par l'administrateur. Des informations sur un événement sont envoyées au serveur juste après l'événement. Dans les paramètres client, vous pouvez cocher/annuler la case Maintenir la connexion pour conserver ou terminer la connexion client-serveur après la fin des opérations précédentes. Une connexion permanente est préférable si la connexion d'un client s'avère difficile pour n'importe quelle raison (le client se trouve derrière un pare-feu, l'adresse IP du client n'est pas connue, etc.) ou si vous avez besoin de surveiller constamment l'exécution des applications Kaspersky Lab. L'administrateur peut forcer le démarrage de la synchronisation avec la commande Forcer synchronisation du menu contextuel (voir section 2.10.4 à la page 32). Dans ce cas, la connexion est établie par le serveur. Pour permettre la connexion, le port UDP est ouvert sur le poste client. Le serveur envoie une requête de connexion au port UDP du client. En réponse, l'autorisation de connexion du serveur est vérifiée (d'après une signature numérique), et, si la signature est valide, la connexion est établie. Le deuxième type de connexion est également utilisé pour récupérer des données sur les postes clients : mise à jour des listes d'applications et de tâches fonctionnant sur le client et rafraîchissement des statistiques d'application. 2.3. Connexion sécurisée au serveur d'administration L'échange de données entre clients et serveur d'administration, ainsi que les connexions de la console avec le serveur d'administration sont sécurisées par le protocole SSL (Secure Socket Layer). Le protocole SSL est responsable de l'authentification de la communication aux extrêmes, de l'encodage des données transférées, et d'éviter la modification des données pendant le transfert. Les techniques d'intégrité de données vérifient que les données n'ont pas été endommagées ou modifiées pendant le transfert. Une connexion SSL implique l'authentification des deux extrêmes de la session de communication réseau, et l'encodage des données en utilisant la méthode de clé ouverte. 2.3.1. Certificat du serveur d'administration Le certificat du serveur d'administration permet d'authentifier la console d'administration au moment où celle-ci établit la connexion au serveur d'administration, ou lorsque les données sont transférées depuis les postes 22 Kaspersky Administration Kit clients. Le certificat est également utilisé pour l'authentification entre les serveurs d'administrations primaires et secondaires. Le certificat du serveur d'administration est créé pendant l'installation du serveur d'administration. Le certificat est conservé dans le serveur d'administration, dans le dossier Cert du répertoire d'installation. Le certificat du serveur d'administration ne peut être créé qu'une seule fois, lors de l'installation du serveur. Il est recommandé de le sauvegarder durant l’installation du serveur d’administration, à l'aide de l'assistant d'installation. Pour restaurer le certificat, vous devez réinstaller le serveur d'administration et restaurer les données perdues à partir de celles sauvegardées. 2.3.2. Authentification du serveur d'administration (connexion de la console d'administration au serveur) Quand la console d'administration se connecte au serveur d'administration pour la première fois, elle demande et enregistre en local le certificat du serveur, sur le poste administrateur. Lors des connexions suivantes de la console avec le serveur du même nom, le serveur sera authentifié en utilisant ce certificat. Si l'authentification du serveur échoue (le certificat actuel diffère de celui stocké sur le poste administrateur), la console informe l'utilisateur et demande un nouveau certificat au serveur. Si la connexion est réussie et qu'un nouveau certificat est reçu, la console d'administration enregistre celui-ci sur disque, afin de l'utiliser pour authentifier le serveur lors de futures sessions. 2.3.3. Authentification du serveur d'administration au cours de la connexion avec un client Quand un client se connecte au serveur d'administration pour la première fois, il demande et enregistre en local le certificat du serveur. Si Agent Réseau est installé en local sur un client, l'administrateur peut sélectionner manuellement le certificat du serveur d'administration. Quand le client se connecte au serveur la fois suivante, l'agent réseau demande le certificat du serveur d'administration et le compare au certificat local. Si les certificats diffèrent, l'accès du serveur d'administration au poste client est refusé. Présentation de Kaspersky Administration Kit 23 Si c'est le serveur d'administration qui lance la connexion, l'agent réseau vérifie de manière similaire la demande d'une connexion UDP par le serveur. 2.4. Identification d'ordinateurs sur le réseau logique Les postes clients du réseau logique sont identifiés par leurs noms d'hôte. Un nom d'hôte doit être unique parmi tous ceux utilisés pour se connecter au serveur d'administration. Le nom du poste client est transféré au serveur d'administration quand un nouvel ordinateur est détecté sur le réseau Windows, ou quand une instance de l'agent réseau se connecte au serveur pour la première fois après son installation sur le client. Par défaut, le nom d'hôte est le même que celui de l'ordinateur sur le réseau Windows (nom NetBIOS). Si un hôte existe déjà avec ce nom, le serveur attribuera à l'hôte un nom terminé par un nombre, par exemple, Nom-1, Nom-2, etc. Ce nom d'hôte sera utilisé pour identifier l'ordinateur sur le réseau logique. 2.5. Droits d'accès au réseau logique Kaspersky Administration Kit offre les types d'autorisation d'accès aux caractéristiques de l'application suivants : • Lecture : • Connexion au serveur d'administration ; • Affichage de la structure du réseau logique (ou du groupe administratif) ; • Affichage des valeurs de stratégie, de tâches et de paramètres de l'application. • Exécution : Démarrage et arrêt des tâches de groupe et des tâches globales existantes ; réception de rapports sur les applications installées sur les postes clients. • Écriture : • Création d'un réseau logique, ajout de groupes et de postes clients à ce réseau (ou à un groupe administratif) ; • Installation du composant Agent réseau sur le poste client ; • Création et installation des paquets d'installation nécessaires aux applications Kaspersky Lab (avec les clés de licence correspondantes) sur les postes clients ; 24 Kaspersky Administration Kit • Mise à jour de la version des applications installées sur les postes clients ; • Création de stratégies, de tâches pour des ordinateurs en groupe ou individuellement, configuration des paramètres d'application ; • Contrôle centralisé des applications par le biais de services fournis par les composants du serveur d'administration, de l'agent réseau et de la console d'administration ; • Attribution aux utilisateurs et aux groupes d'utilisateurs de droits d'accès aux fonctions de Kaspersky Administration Kit. Après l'installation du serveur d'administration, les droits nécessaires pour se connecter au serveur et pour travailler dans le réseau logique sont accordés par défaut aux utilisateurs appartenant aux groupes KLAdmins et KLOperators. Les données du groupe sont créées, lors de l'installation du composant du serveur d'administration, indépendamment du compte sélectionné pour exécuter le service « Administration Server » : • dans le domaine contenant le serveur d'administration et sur l'ordinateur du serveur d'administration, si le serveur d'administration est exécuté sous le compte d'un utilisateur compris dans ce domaine ; • uniquement sur l'ordinateur du serveur d'administration, si ce serveur est exécuté sous le compte système. Le groupe KLAdmins reçoit tous les droits : Lecture, Exécution, Écriture. Le groupe KLOperators reçoit les droits de Lecture et d'Exécution. La sélection des droits accordés aux membres KLAdmins n'est pas modifiable. Les utilisateurs compris dans le groupe KLAdmins sont appelés administrateurs du réseau logique, et les utilisateurs compris dans le groupe KLOperators, opérateurs du réseau logique. Vous pouvez afficher les groupes KLAdmins et KLOperators et les modifier à l'aide des outils standard d'administration de Windows, Administration / Utilisateurs et groupes locaux. En plus des utilisateurs du groupe KLAdmins les droits administratifs du réseau logique sont accordés aux : • • Administrateurs de domaine dont les ordinateurs sont incorporés à la structure de ce réseau logique ; Administrateurs locaux des ordinateurs équipés du serveur d'administration. Toutes les opérations lancées par les administrateurs du réseau logique s'exécutent avec les droits du compte du serveur d'administration. Pour chaque serveur d'administration, son propre groupe KLAdmins est créé avec des droits exploitables uniquement à l'intérieur de ce réseau logique en particulier. Présentation de Kaspersky Administration Kit 25 Si des ordinateurs associés à un domaine créent plusieurs réseaux logiques, l'administrateur du domaine sera aussi celui de chaque réseau logique ainsi construit. Dans ce cas, le réseau logique partagera le même groupe KLAdmins créé pendant l'installation du premier serveur d'administration. De nouveaux membres peuvent être ajoutés à ce groupe en utilisant les outils standard d'administration du système. Les opérations lancées par les administrateurs du réseau logique s'exécutent avec les droits du serveur d'administration correspondant. Dans l'application Kaspersky Administration Kit, les droits d'utilisateur sont attribués conformément à l'authentification d'utilisateur de Windows sur le réseau. Après l'installation de l'application, l'administrateur du réseau logique peut (voir section 3.2 à la page 38) : • modifier les droits, accordés aux groupes KLOperators ; • accorder des droits d'accès aux caractéristiques de l'application Kaspersky Administration Kit à d'autres groupes d'utilisateurs et à des utilisateurs individuels enregistrés sur l'ordinateur équipé de la console d'administration ; • accorder divers droits d'accès pour travailler avec chacun des groupes administratifs. 2.6. Déploiement de la protection antivirus sur les ordinateurs du réseau logique Deux scénarios habituels permettent d'illustrer la mise en place d'une protection antivirus fiable utilisant Kaspersky Administration Kit : • Vous pouvez installer à distance, à partir d'un simple poste de travail, des applications sur des postes clients à travers le réseau logique. L'installation et la connexion au système de gestion à distance se font automatiquement, sans aucune interaction de l'administrateur, ce qui permet d'installer le logiciel antivirus sur un nombre quelconque de postes clients. • Vous pouvez installer, en local, des applications sur chaque ordinateur du réseau. Dans ce cas, il faut installer manuellement tous les composants requis et le poste administrateur. Les paramètres de connexion sont définis pendant l'installation du composant Network Agent. Ce scénario de déploiement est employé seulement si un déploiement centralisé s'avère impossible. 26 Kaspersky Administration Kit L'installation à distance permet d'installer n'importe quelle application sélectionnée par l'utilisateur. Cependant, tenez compte du fait que Kaspersky Administration Kit ne peut gérer que les applications Kaspersky Lab dont le paquet de distribution contient un composant spécialisé – le plugin administrateur de l'application. 2.7. Création d'un système de gestion centralisée de la protection antivirus La première étape pour construire un système de gestion centralisée d'un réseau d'entreprise couvert par Kaspersky Administration Kit, est de concevoir un réseau logique. À ce stade, vous devez prendre les décisions suivantes : 1. Sélectionner des sections isolées du réseau et déterminer le nombre de serveurs d'administration à installer. 2. Quels ordinateurs dans la structure du réseau corporatif vont opérer en tant que serveur d'administration principal, postes administrateurs secondaires et postes clients ? Notez que tous les ordinateurs sur lesquels des applications Kaspersky Lab sont installées agiront en tant qu'ordinateurs de client. 3. Quel critère sera utilisé pour organiser des postes clients dans les groupes ? Quelle sera la hiérarchie du groupe ? 4. Quel scénario de déploiement va-t-il être utilisé : installation à distance ou locale ? À l'étape suivante, l'administrateur doit construire un réseau logique, c'est à dire, installer les composants suivants de Kaspersky Administration Kit sur les ordinateurs du réseau : 1. Installer le serveur d'administration sur les ordinateurs du réseau corporatif. 2. Installer la console d'administration sur les ordinateurs destinés aux tâches de gestion. 3. Prendre des décisions sur les pouvoirs des administrateurs du réseau logique, de déterminer quelles autres catégories d'utilisateurs pourront opérer avec le système et attribuer une liste de fonctions à réaliser à chaque catégorie. 4. Créer des listes d'utilisateurs et accorder à chaque groupe des droits d'accès requis pour accéder aux fonctions attribuées à chacun. Ensuite, il faut créer une hiérarchie de serveurs d'administration et, pour chacun d'eux, créer une structure du réseau logique de la manière suivante : créer une Présentation de Kaspersky Administration Kit 27 hiérarchie de groupes administratifs et distribuer les ordinateurs parmi les groupes correspondants. À l'étape suivante, vous devrez installer l'agent réseau et les applications Kaspersky Lab sélectionnées sur des postes clients, puis installer les plug-ins de console correspondants sur le poste administrateur. Les applications Kaspersky Lab administrables à l’aide de Kaspersky Administration Kit ne peuvent pas toutes être installées à distance. Pour de plus amples détails, reportez-vous à la documentation de l'application concernée. Si vous utilisez l'option d'installation à distance, l'agent réseau peut être installé en même temps que n'importe quelle application, sans qu'il soit nécessaire de le faire séparément. Pour finir, il faudra configurer les applications installées : affectation et application des stratégies de groupe (voir section Chapitre 4 à la page 53) puis création de tâches (voir section 4.1.2 à la page 58). En utilisant l'Assistant Démarrage rapide, l'administrateur peut facilement établir un système de protection antivirus pour son réseau et le configurer sommairement (pour une description détaillée de l'Assistant, (voyez 3.2 à la page 38). Pour simplifier, la configuration du système de protection antivirus équivaut à la création d'un réseau logique de structure identique à celle du domaine du réseau Windows, puis à la mise en place d'un système de protection utilisant les versions 5.0 et 6.0 de Kaspersky Antivirus 5.0 for Windows Workstation. 2.8. Maintenance d'un réseau logique Après la création du réseau logique, puis l'installation et la configuration des applications antivirus, il est recommandé d'effectuer régulièrement les opérations suivantes : • Examiner les comptes-rendus d'activité des applications sur les postes clients. • Lire les alertes transmises par les postes clients et le serveur d'administration à l'adresse de messagerie de l'administrateur. La liste complète des notifications envoyées est disponible dans la documentation des applications Kaspersky Antivirus. • En présence d'une situation sur l'un des postes clients, l'administrateur qui décide d'intervenir peut le faire depuis son propre poste de travail, par exemple, pour désinfecter des fichiers contaminés sur l'ordinateur en question. 28 Kaspersky Administration Kit • Mettre à jour régulièrement la base antivirus sur les postes clients ( Chapitre 5 à la page 66) et les modules logiciels des applications installées sur des postes clients (Chapitre 5 à la page 66). • Surveiller sur le serveur l'espace disponible pour stocker les soumissions des clients, ainsi que la mémoire libre disponible pour traiter les données soumises. • Ajouter au réseau logique les nouveaux ordinateurs qui apparaissent sur le réseau local, et y installer régulièrement les applications antivirus nécessaires. • Faire une sauvegarde régulière des données d'administration (voir section 6.5 à la page 83). 2.9. Coordination du travail en équipe des administrateurs Le système permet à plusieurs administrateurs de travailler simultanément avec les mêmes ressources. Les dernières modifications remplaceront les paramètres précédemment enregistrés. Pour cette raison, le travail en équipe de multiples administrateurs sur le réseau logique doit être coordonné pour éviter les incohérences. 2.10. Interface utilisateur À partir du poste administrateur, vous pouvez afficher, créer, modifier, et configurer le réseau logique, ainsi que contrôler toutes les applications Kaspersky Lab installées sur les clients. L'interface d'administration est fournie par le composant de la console d'administration, par un plug-in d'administration intégré dans Microsoft Management Console (MMC). L'interface de Kaspersky Administration Kit est conforme aux normes de MMC. Pour garantir la bonne interaction avec les postes client, l'application offre la possibilité d'établir des connexions distantes avec l'ordinateur, depuis la console d'administration, en utilisant la fonction standard de connexion avec un poste de travail distant de Microsoft Windows. Pour utiliser cette solution, il faut autoriser les connexions à distance avec le bureau du poste client. 2.10.1. Lancement de l'application Pour exécuter Kaspersky Administration Kit, sélectionnez Kaspersky Administration Kit dans le groupe de programmes Kaspersky Administration Kit du menu standard Démarrer \ Programmes. Ce groupe de programme est 29 Présentation de Kaspersky Administration Kit créé uniquement sur les postes administrateurs pendant l'installation de la console d'administration. Le serveur d'administration du réseau logique doit être en exécution pour vous permettre d'utiliser les caractéristiques de Kaspersky Administration Kit. 2.10.2. Fenêtre principale La fenêtre principale de l'application possède un menu, une barre d'outils, des panneaux d'affichage, de détails et de tâches. Le menu est utilisé pour gérer des fichiers et des boîtes de dialogue, et il permet d'accéder aux rubriques d'Aide. Les boutons de la barre d'outils fournissent un accès rapide aux options de menu les plus fréquemment utilisées. Le panneau d'affichage présente la hiérarchie de l'espace de noms de Kaspersky Administration Kit sous forme arborescente. Le panneau de détails affiche les détails de l'objet sélectionné dans l'arborescence de la console. Le panneau de détails contient un panneau de tâches permettant un accès rapide aux principales opérations de la console, qu'elles soient sélectionnées dans l'arborescence de la console ou dans le panneau de détails de l'objet correspondant, à travers un hyperlien. Le panneau de détails offre deux types de vue, correspondant chacun à un onglet : le premier onglet porte le nom de l’objet sélectionné dans l’arborescence de la console est le deuxième onglet est intitulé Standard. La seule différence est l’absence du panneau de tâches de l’onglet Standard. Sous Microsoft Windows 2000, le panneau de tâches est inaccessible et n’est pas affiché dans la console d’administration. Panneau d’affichage (arborescence de la console) Barre d’outils Menu Panneau de tâches Panneau de détails 30 Kaspersky Administration Kit Figure 3. Fenêtre principale de Kaspersky Administration Kit 2.10.3. Arborescence de console L'arborescence de console (voir Figure 3) affiche les réseaux logiques créés dans un réseau d'entreprise, donne accès à leurs paramètres et aux propriétés de l'ordinateur local équipé de la console d'administration est installée. L'espace de noms Kaspersky Administration Kit peut avoir plusieurs postes : le Serveur d'administration Kaspersky (<Nom du serveur>) (d'après le nombre de serveurs d'administration) et l'objet Ordinateur local. L'objet Ordinateur local permet d'administrer en local les applications Kaspersky Lab installées sur le poste administrateur. Le Serveur d'administration Kaspersky (<Nom du serveur>) est un conteneur qui affiche la structure et les paramètres du serveur d'administration. Le Serveur d'administration Kaspersky (<Nom du serveur>) KAV Server contient les dossiers suivants : • État de protection • Réseau • Groupes • Mises à jour • Installation distante • Sélections d'ordinateurs • Événements Présentation de Kaspersky Administration Kit • Tâches • Licences 31 • Stockages Le dossier État de protection offre des informations sur l'état de protection antivirus sur les postes clients et sur l'ensemble du réseau d'ordinateurs. Ce dossier contient des pages de rapports imbriqués qui gèrent la structure des informations de la manière suivante : • Réseau – information sur les ordinateurs qui ne sont pas compris dans la structure du réseau logique et sur les résultats du dernier sondage du réseau par le serveur d'administration. • Groupes – état de la protection antivirus sur les postes clients du réseau logique. • Protection antivirus – – données statistiques sur l'activité des virus et sur les postes clients du réseau logique. • Mises à jour – état de la base antivirus utilisée par les applications Le dossier Réseau affiche le contenu du réseau d'ordinateurs où le serveur d'administration est installé. Le serveur d'administration crée et met à jour les informations sur la structure et sur les ordinateurs du réseau au moyen de sondages réguliers du réseau Windows et des sous-réseaux IP, créés dans le réseau corporatif. Le contenu du dossier Réseau sera mis à jour en fonction de ce sondage. L'entrée Groupes est utilisée pour stocker, afficher, configurer et modifier la structure de réseau logique, les stratégies de groupe, et les tâches de groupe. Les objets à la racine du dossier Groupes correspondent au niveau le plus élevé de la hiérarchie de réseau logique. Les dossiers Serveurs d’administration, Stratégies et Tâches sont obligatoires pour chaque entrée de groupe. Ces dossiers sont employés pour gérer les serveurs d'administration, les stratégies et les tâches du niveau supérieur de la hiérarchie. Le dossier Mises à jour contient la liste des mises à jour reçues par le serveur d'administration et qui peuvent être distribuées aux clients. Le dossier Installation distante contient la liste des paquets d'installation utilisés pour déployer des applications sur les postes clients du réseau logique. Le dossier Rapports présente des modèles de rapports sur l'état de la protection de réseau logique. Le dossier de sélection Ordinateurs est utilisé pour rechercher des postes clients en fonction de critères spécifiés, et pour conserver et examiner les résultats dans des dossiers séparés de l'arborescence de console. Le dossier Événements affiche une liste avec des informations sur les événements enregistrés pendant le fonctionnement de l'application et sur les résultats de l'exécution des tâches. 32 Kaspersky Administration Kit Le dossier Tâches globales contient une liste de tâches globales, affectées à un groupe d'ordinateurs du réseau logique. Le dossier Licences affiche les licences installées sur des postes clients. Le dossier Stockages est utilisé pour la gestion des objets déplacés dans le dossier de quarantaine des postes clients et pour les copies de sauvegarde des objets conservés dans la zone de sauvegarde. Cependant, les objets euxmêmes ne sont pas recopiés vers le serveur d'administration. Les informations présentes dans la console d'administration ne sont mises à jour automatiquement que pour ses entrées. Pour mettre à jour les données du panneau de résultats, utilisez la touche F5 ou la commande Mettre à jour du menu, du menu contextuel ou le lien Mettre à jour dans le panneau des tâches. 2.10.4. Menu contextuel Chaque type d'objets dans l'espace de noms Kaspersky Administration Server de l'arborescence de console possède un menu contextuel spécifique. En plus des commandes standard de MMC, ces menus contiennent des options spécifiques de traitement d'objets. D'autres commandes pour certains objets spécifiques sont énumérées dans le tableau ci-dessous. Tableau1 Objet Kaspersky Administrati on Kit Nom du serveur> Commande Nouveau / Kasper sky Administration Server Connexion au serveur Déconnexion Action Ajout d'un serveur d'administration à l'arborescence de console Connecter au serveur d'administration Déconnexion d'administration du serveur Assistant Démarrage rapide Lancement de l'Assistant Démarrage rapide Assistant de déploiement d'application Rechercher un ordinateur Création et exécution d'une tâche de déploiement Propriétés Affiche la boîte de dialogue Propriétés du serveur d'administration Ouvre une fenêtre pour l'ordinateur retrouvé : 33 Présentation de Kaspersky Administration Kit Objet Réseau Groupes Commande Toutes les tâches/Paramètre s de détection des attaques de virus Rechercher un ordinateur Action Configurer la détection des Attaques de virus contre le réseau logique ordinateurs Ouvre une fenêtre pour l'ordinateur retrouvé dans le dossier Réseau Assistant de déploiement d'application Vue/Domaines Création et exécution d'une tâche de déploiement Vue/Active Directory Affiche la structure du réseau d'ordinateurs en fonction de la structure Active Directory Nouveau/Sous réseau IP Création d'un sous-réseau IP pour afficher des ordinateurs Vue/Serveur d'administration Bascule sur l'entrée du Serveur d'administration, qui contient le dossier Réseau Nouveau/Sous réseau IP Création d'un sous-réseau IP pour afficher des ordinateurs Toutes les tâches/Activité de l'ordinateur Configure les paramètres du Serveur d'administration en réponse à l'absence d'activité des ordinateurs dans le réseau Installer l'application Création et exécution d'une tâche de déploiement pour le groupe Mise à jour d'application Démarrer l'Assistant de mise à jour à distance Nouveau/modèle de rapport Création d'un nouveau modèle rapport pour le groupe sélectionné Rechercher un ordinateur Ouvre une fenêtre pour l'ordinateur retrouvé dans le groupe RAZ compteur de virus Remise à zéro des compteurs de détection de virus sur tous les clients dans ce groupe Affiche la structure du réseau d'ordinateurs en fonction du domaine et des groupes de travail Windows de 34 Kaspersky Administration Kit Objet Stratégies Tâches de groupe Installation distante Commande Forcer synchronisation Action Effectue la synchronisation des données de tous les ordinateurs d u groupe Nouveau/Groupe Ajout d'un nouveau groupe structure du réseau logique Nouveau/Ordinat eur Toutes les tâches/Activité de l'ordinateur Ajout d'un nouveau client à un groupe Configurer les paramètres du serveur d'administration en réponse à l'absence d'activité des ordinateurs dans le réseau Toutes les tâches / Sécurité Configuration des droits d'accès du groupe Toutes les tâches / Stratégies Bascule sur le dossier Stratégies du groupe sélectionné Toutes les tâches/ Tâches Bascule sur le dossier Tâches de groupe du groupe sélectionné Toutes les tâches / Serveurs secondaires Nouveau/Stratégi e Bascule sur le dossier Serveurs d'administration du groupe sélectionné Création d'une nouvelle stratégie de groupe Vue/Stratégies héritées Affiche les stratégies héritées dans le panneau de détails Nouveau/Tâche Création groupe Toutes les tâches / Importer Importation d'une tâche à partir d'un fichier Vue/Tâches héritées Affiche les tâches de groupe héritées dans le panneau de détails Assistant de déploiement Création d'une tâche de déploiement d'application d'une nouvelle à tâche la de 35 Présentation de Kaspersky Administration Kit Objet Rapports Sélections d'ordinateur s Événements Tâches globales Licences Commande Rapport de version des applications Création et affichage du rapport sur les versions des applications Kaspersky Lab installées sur les ordinateurs Action Nouveau/Paquet d'installation Création d'un d'installation Toutes les tâches / Assistant de déploiement d'application Nouveau/modèle de rapport Création d'une tâche de déploiement d'application Nouveau/Nouvea u filtre Création d'un nouveau recherche d'ordinateurs Vue/Filtre Appliquer un filtre sur d'aperçu des événements Toutes les tâches / Importer Importation d'une tâche à partir d'un fichier Nouveau/Tâche Création d'une nouvelle tâche globale Ajouter clé de licence Rapport sur les clés de licence Installe une nouvelle clef de licence Création rapport d'un nouveau nouveau paquet modèle filtre le de de tableau Création et affichage du rapport sur les clés de licence installées sur les postes clients Dans le panneau de détails, chaque entrée sélectionnée dans l'arborescence de console possède également un menu contextuel, avec des options de traitement spécifiques. Les principaux éléments avec leurs raccourcis correspondants sont répertoriés dans le tableau ci-dessous. Tableau2 Élément Commande Action Protection Affiche l'état de la protection antivirus du Poste client poste client Tâche Ouvre une fenêtre de configuration des propriétés d'un ordinateur local sur l'onglet Tâches Applications Ouvre une fenêtre de configuration des propriétés d'un ordinateur local sur l'onglet Applications 36 Kaspersky Administration Kit Élément Commande Événements Assistant de déploiement d'application Forcer synchronisatio n RAZ compteur de virus Paquet d'installatio n Modèle de rapport Connecter au poste de travail distant Installer Action Ouvre une fenêtre pour afficher les événements enregistrés pendant l'activité de l'application sur le poste client Création d'une tâche de déploiement pour le poste client Synchronisation des données du poste client et du serveur d'administration Réinitialise les compteurs de détection de virus sur ce client Ouvre une fenêtre pour la connexion au poste de travail distant Création d'une tâche de déploiement d'application Générer Crée et affiche un aperçu du modèle de rapport choisi Envoi de rapports Crée une tâche de génération automatisée et d'envoi des rapports en fonction du modèle sélectionné CHAPITRE 3. UTILISATION DE L'APPLICATION 3.1. Connexion au serveur d'administration Après le démarrage, la fenêtre principale de l'application affiche l'arborescence de console, avec l'espace de noms Kaspersky Anti-Virus Administratian Kit au niveau supérieur. Pour que le programme affiche la structure du réseau logique avec les paramètres, vous devez ajouter l'objet serveur à l'arborescence de la console et connecter au serveur d'administration requis (Figure 4). L'application reçoit des informations sur la structure du réseau logique à partir du serveur d'administration et les affiche dans l'arborescence de console. Figure 4. Établissement de connexion avec le serveur d'administration Les tentatives de connexion seront refusées si l'utilisateur ne possède pas de droits de connexion. Les droits des utilisateurs sont vérifiés en utilisant le procédé d'authentification d'utilisateur de Windows. Si votre réseau Windows compte plusieurs serveurs d'administration, vous pouvez contrôler ces réseaux logiques à partir d'un seul poste administrateur. Pour choisir un autre réseau logique, connectez-vous au serveur d'administration 38 Kaspersky Administration Kit correspondant, ou ajoutez plusieurs serveurs à l'arborescence puis connectezvous à l'un d'eux. Vous ne pouvez contrôler simultanément plusieurs serveurs d'administration et réseaux logiques que si vous possédez des droits d'opérateur ou d'administrateur sur chacun de ces réseaux logiques, ou si vous possédez les droits nécessaires pour chacun des réseaux. 3.2. Affectation de droits Après l'installation du serveur d'administration, les droits nécessaires pour se connecter au serveur et pour travailler dans le réseau logique sont accordés aux utilisateurs appartenant aux groupes KLAdmins et KLOperators du réseau logique (voir section 2.5 à la page 23). Vous pouvez modifier les droits d'accès des groupes KLOperators, accorder des droits pour opérer sur le réseau logique à d'autres groupes d'utilisateurs et à des opérateurs enregistrés sur l'ordinateur équipé de la Console d'administration. Les droits d'accès à tous les objets des réseaux logiques sont accordés dans la boîte de dialogue Sécurité de la fenêtre de configuration du Serveur d'administration (Figure 5). Figure 5. Affectation de droits d'accès au serveur d'administration Utilisation de l'application 39 Il existe la possibilité d'accorder des droits d'accès séparément à chaque groupe du réseau logique. Ce paramètre est défini sur l'onglet Sécurité de la fenêtre de configuration du groupe. L'administrateur peut suivre les actions de l'utilisateur d'après les événements d'activité du serveur d'administration inscrits dans les registres d'événements. Ces événements sont affectés à des messages de type information et qui commencent par le mot Audit. Ils sont affichés dans le dossier Événements d’audit situé dans l’entrée Événements de l’arborescence de console. 3.3. Affichage des informations du réseau informatique. Domaines, sous-réseaux IP et groupes Active Directory Les informations sur la structure du réseau et sur les ordinateurs qu'il contient sont affichées dans le dossier Réseau de l'arborescence de console. Après l'installation de Kaspersky Administration Kit, le dossier Réseau contiendra la hiérarchie des dossiers, qui reflète la structure des domaines et des postes de travail du réseau corporatif de Windows. Au dernier niveau de chacun des dossiers, se trouve la liste de postes appartenant au domaine ou groupe de travail, mais qui n'appartiennent pas à la structure du réseau logique. Dès qu'un ordinateur est ajouté dans un groupe, ses informations sont immédiatement supprimées du dossier. Dès qu'un ordinateur est enlevé du réseau logique, les informations sur cet ordinateur apparaissent à nouveau dans le dossier correspondant sous l'entrée Réseau. La hiérarchie des dossiers sous l'entrée Réseau peut également se construire à partir des structures Active Directory ou des sous-réseaux IP créés dans le réseau. Pour ce faire, sélectionnez Vue/Active Directory ou Vue/Sous-réseaux IP dans le menu contextuel de l'entrée Réseau. Si l'entrée Réseau est présentée par sous-réseaux IP, l'administrateur peut créer sa structure en créant des sous-réseaux IP et en modifiant les paramètres des sous-réseaux existants. Par défaut, seuls les sous-réseaux IP auxquels appartient le serveur d’administration sont affichés dans la vue Sous-réseaux IP. Quand vous sélectionnez un dossier dans l'arborescence de console, les ordinateurs contenus seront affichés dans le panneau de résultats sous forme de tableau, pouvant contenir les informations suivantes : • Nom – Nom de l'ordinateur dans le réseau logique (nom NetBios ou adresse IP de l'ordinateur). 40 Kaspersky Administration Kit • Type du S.E. – Type du système d'exploitation installé sur un poste client. En fonction du type de système d'exploitation, une icône est affichée à côté du nom du poste : poste de travail. – dans le cas d'un serveur, – pour un • Domaine – Domaine ou groupe de travail Windows contenant un ordinateur en particulier. • Agent / Antivirus – État des applications installées sur l'ordinateur. Dans le cas de l'agent réseau ou d'une application antivirus2 pouvant être contrôlée par Kaspersky Administration Kit,. un signe « + » (plus) sera affiché si ces logiciels sont installés sur l'ordinateur. Si ces applications ne sont pas installées, un signe « - » (moins) est affiché. • Visible dans le réseau – Date où cet ordinateur a été identifié pour la dernière fois par le serveur sur le réseau. • Dernière mise à jour – Date de dernière mise à jour de la base antivirus ou des applications sur cet ordinateur • État – État actuel de l'ordinateur (OK / Avertissement / Critique) en fonction de critères définis par l'administrateur. • Dernière mise à jour d'informations – Date de la dernière mise à jour des informations sur l'ordinateur. • Domaine DNS – Domaine DNS auquel se rapporte l'ordinateur. • Nom de domaine – Nom DNS de l'ordinateur. • Adresse IP – Adresse IP de l'ordinateur. • Connexion avec le serveur – Dernière connexion de l'agent d'administration installé sur le poste client, avec le serveur d'administration. Le dossier Réseau reproduit les groupes de services du même nom. La création et prise en charge du groupe Réseau dans son état le plus récent est assurée par le serveur d'administration. Le serveur d'administration réalise un sondage périodique du réseau corporatif afin de détecter l'apparition ou la disparition d'ordinateurs. Le serveur d’administration peut sonder le réseau de différentes manières (voir Figure 6) : • 2 Sondage rapide du réseau Windows. Seules les informations NetBIOS des ordinateurs appartenant aux domaines et groupes de travail du réseau sont collectées. Dans le cas présent, « application antivirus » désigne l’application à laquelle appartient le composant de protection en temps réel Utilisation de l'application 41 • Sondage complet du réseau Windows. Dans ce cas de figure, l'entièreté des informations relatives aux ordinateurs est recherchée : système d'exploitation, adresse IP, nom DNS, etc. • Sondage des sous-réseaux IP. Ici, le serveur d'administration recherche les intervalles IP à l'aide de paquets ICMP et collecte l'ensemble des informations relatives aux ordinateurs appartenant à cet intervalle. • Sondage des groupes Active Directory. Dans ce cas, les données du serveur d'administration permettent d'enregistrer des informations relatives à la structure des composants Active Directory, ainsi qu'aux noms DNS des ordinateurs. Figure 6. Configuration du sondage réseau par le serveur d’administration En fonction des informations obtenues et des données sur la structure du réseau logique, le serveur d'administration met à jour le groupe Réseau ainsi que la structure et le contenu du dossier Réseau. Au cours de la mise à jour, les ordinateurs détectés à l'intérieur du réseau peuvent être déplacés automatiquement vers le dossier Réseau spécifié par l'administrateur, ou dans un Groupe administratif spécifié du réseau logique. Il existe la possibilité de 42 Kaspersky Administration Kit désactiver le sondage des ordinateurs présents dans la structure du groupe Réseau et de ses sous-groupes imbriqués. Le dossier Réseau du serveur d’administration principal inclut également les ordinateurs appartenant au réseau logique du serveur d'administration secondaire, et inversement. 3.4. Assistant Démarrage rapide Un Assistant intégré dans Kaspersky Administration Kit vous permet de configurer un ensemble de paramètres minimums afin mettre en place une administration centralisée de votre système de protection antivirus. Cet Assistant de configuration initiale permet de configurer ce qui suit : • structure du réseau logique qui, au choix de l'administrateur, peut être : • automatiquement créée en fonction de la structure des domaines et de groupes de travail du réseau Windows ; • créé manuellement ; Si un ordinateur n'est pas enregistré dans le groupe Réseau quand vous créez un réseau logique (qui se trouve désactivé ou déconnecté du réseau), il ne sera pas ajouté au réseau logique. Vous pourrez ajouter manuellement cet ordinateur plus tard. La création d'un réseau logique avec l'Assistant Démarrage rapide ne remet pas en cause l'intégrité du réseau : de nouveaux groupes sont ajoutés ; mais ils ne remplacent pas les groupes existants. Un poste client déjà affecté à un groupe existant ne sera pas ajouté une seconde fois, parce que le groupe Non attribué n'affiche que les ordinateurs qui ne sont pas présents dans le réseau logique. • Des paramètres pour envoyer des alertes par messagerie ou NET SEND sur des événements liés à la protection antivirus, enregistrés par le serveur d'administration et les autres applications Kaspersky Lab. • La stratégie et un ensemble minimum de tâches au niveau supérieur de hiérarchie dans le cas des versions 5.0 et 6.0 de Kaspersky Antivirus pour Windows Workstation, ainsi qu'une tâche de mise à jour globale pour le serveur d'administration et la copie de sauvegarde. Aucune stratégie n'est créée pour les versions 5.0 et 6.0 de Kaspersky Antivirus 5.0 for Windows Workstation s'il en existait déjà une autre dans le dossier Groupes pour cette application. Si des tâches de groupe pour le groupe Groupes et les tâches de mise à jour globale et de sauvegarde ont été déjà créées avec les mêmes noms, ces tâches ne seront pas mises en place à ce moment. Au cours de la première connexion au serveur d'administration après son installation, le programme suggère d'exécuter l'Assistant Démarrage rapide. Utilisation de l'application 43 Pour exécuter l'Assistant plus tard, cliquez sur Assistant Démarrage rapide dans le menu contextuel du serveur d'administration. 3.5. Affichage, création et configuration d'un réseau logique La structure de réseau logique ; la hiérarchie des serveurs d'administration secondaires, la liste et la structure des groupes sont définis à l'étape de conception. Le réseau logique est créé dans un dossier spécial Groupes (Figure 7) de la fenêtre principale de Kaspersky Administration Kit par création de la hiérarchie des groupes et ajout de postes clients et de serveurs d'administration secondaires. Immédiatement après l'installation de Kaspersky Administration Kit le dossier Groupes ne contient aucun objet et les dossiers Serveurs d'administration, Stratégies et Tâches de groupe sont vides. L'administrateur peut définir la structure du réseau logique en ajoutant des postes clients et d'autres groupes imbriqués à la structure du dossier Groupes. Les groupes sont affichés comme des dossiers de structure similaire à celle de ce dossier Groupes. • Lors de la création de chacun des groupes, des sous-dossiers Serveurs d'administration, Stratégies et Tâches de groupe seront automatiquement définis pour y conserver et gérer les serveurs d'administration secondaires, les stratégies et les tâches propres à un groupe en particulier ; • Quand des postes clients sont ajoutés à un groupe, leurs informations sont affichées dans le panneau de résultats sous forme de tableau ; • Quand un sous-groupe est ajouté, un dossier avec la même structure est créé. Quand un dossier est sélectionné dans l'arborescence de console, son contenu sera reproduit dans le panneau de résultats. En plus des informations du tableau du dossier Réseau, les informations suivantes sur chacun des postes clients peuvent être affichées : • Analyse à la demande – Date et heure de la dernière analyse antivirus complète du poste client. • Virus découverts – Nombre total de virus détectés sur les postes clients depuis l'installation de l'application antivirus (première analyse) ou depuis la dernière remise à zéro de cette valeur (compteur de virus détectés). Pour remettre à zéro le compteur, cliquez sur RAZ compteur de virus dans le menu contextuel ou dans le menu Action. 44 Kaspersky Administration Kit • Protection en temps réel – État courant de la protection en temps réel du poste client. • Adresse IP de connexion – Adresse IP de la connexion entre le poste client et le serveur d'administration. Vous pouvez gérer les objets du dossier Groupes à l'aide de commandes du menu contextuel (voir section 2.10.4 à la page 32) et des liens du panneau des tâches. Afin de créer un réseau logique avec une structure semblable à celle des domaines et des groupes d'utilisateurs du réseau Windows, vous pouvez utiliser l'Assistant de configuration initiale (voir section 3.2 à la page 38). Pour créer manuellement la structure du réseau logique : 1. Établissez la connexion au serveur d'administration nécessaire. 2. Organisez une hiérarchie de groupes en créant des groupes imbriqués. 3. Ajoutez des postes clients aux groupes 4. Ajoutez des serveurs d'administration secondaires Figure 7. Affichage des objets du réseau logique La structure de réseau logique est représentée dans le dossier Groupes. Vous pouvez afficher des informations sur chacun des objets du réseau logique : 45 Utilisation de l'application serveurs secondaires, groupes et postes clients. Les données affichées concerneront la date de création de l'objet et de dernière modification. Vous pouvez également examiner et, si nécessaire, modifier les paramètres utilisés par l'objet (serveur secondaire, poste client ou tous les postes clients du groupe) pour dialoguer avec le serveur d'administration. Figure 8. Affichage des propriétés du groupe. Postes client (onglet) Pour obtenir des informations sur des postes clients spécifiques utilisez la fonction de recherche de l'ordinateur sur le réseau logique, en utilisant les critères spécifiés. Vous pouvez utiliser les données sur les réseaux logiques des serveurs d'administration secondaires pour effectuer cette recherche. Pour effectuer cette recherche et afficher des informations sur les ordinateurs dans un dossier séparé de l'arborescence de console, utilisez la fonction de création de Filtre. Si vous modifiez la configuration de votre réseau d'entreprise, n'oubliez pas de refléter ces modifications dans le réseau logique. Vous pouvez : • Ajouter des groupes à votre réseau logique, quel que soit leur nombre et leur degré d'imbrication (vous pouvez ajouter des serveurs 46 Kaspersky Administration Kit d'administration secondaires et des groupes imbriqués pour former le niveau suivant de hiérarchie dans un groupe). Vous pouvez également spécifier l'installation automatique des applications Kaspersky Lab sur tous les clients de ce groupe. Pour activer l'installation automatique des applications de Kaspersky Lab sur des ordinateurs en réseau ordinateurs sous Microsoft Windows 98/ME, il faut installer sur ces derniers l'outil Network Agent. • Ajoutez des postes clients aux groupes • Modifiez l'ordre de la hiérarchie des objets du réseau logique, en déplaçant des postes clients individuels ou des groupes complets vers d'autres groupes. • Ajoutez des serveurs d'administration secondaires à la structure du réseau logique afin de réduire la charge sur le serveur principal, réduire le trafic interne et améliorer la fiabilité du système d'administration à distance. • Déplacez des postes clients d'un réseau logique vers un autre. 3.5.1. Groupes Pour ajouter un nouveau groupe, utilisez la commande Nouveau / Groupe dans le menu contextuel du groupe sous lequel vous allez ajouter un groupe imbriqué. Après cela, l'arborescence de console affichera sous l'entrée Groupes (Figure 7) un nouveau dossier avec le nom choisi. Les sous-dossiers Stratégies, Tâches de groupe et Serveurs d'administration seront automatiquement créés dans ce nouveau dossier. Ils seront complétés à l'étape de définition des stratégies de groupe, et lors de la création de tâches de groupe et de serveurs secondaires. Des postes client et des groupes imbriqués formant le niveau hiérarchique suivant peuvent être ajoutés dans ce groupe. Il est possible de configurer l’affichage des stratégies et tâches de groupe héritées au sein des groupes imbriqués. Vous pouvez également définir les applications Kaspersky Lab qui seront installées automatiquement sur tous les postes clients ajoutés au groupe. Pour activer l'installation automatique des applications Kaspersky Lab sur de nouveaux ordinateurs exploités sous Microsoft Windows 98/ME, il faut installer sur ces derniers l'outil Network Agent (agent réseau). Par la suite, vous pourrez modifier le nom du groupe, le déplacer vers un autre groupe ou le supprimer. Le déplacement d'un groupe vers un autre groupe se fait avec tous les groupes imbriqués, les serveurs d'administration secondaires, les postes clients, les stratégies de groupe et les tâches qui s'y rapportent. Tous les paramètres Utilisation de l'application 47 correspondants à sa nouvelle position dans la hiérarchie des objets du réseau logique s'appliqueront à ce groupe. Vous pouvez déplacer un groupe à l'aide des commandes standard Copier / Coller, avec les options équivalentes du menu Action ou encore, avec la souris. Lors du déplacement d'un groupe, il faut respecter la règle de l'unicité du nom de chacun des groupes à l'intérieur du même niveau de hiérarchie. Pour résoudre un conflit dans le nom, renommez le groupe avant de le déplacer. Si vous ne respectez pas cette règle, le suffixe _1, _2, etc. sera ajouté automatiquement au nom. Vous ne pouvez pas renommer le dossier Groupes car il s'agit d'un élément intégré à la console d'administration. Un groupe peut être supprimé du réseau logique s'il ne contient ni serveurs d'administration secondaires, ni groupes ou postes clients imbriqués et q'aucune tâche ni stratégie n'a été créée pour lui. Vous pouvez sélectionner puis supprimer un groupe avec la commande Supprimer du menu contextuel ou du menu Actions. 3.5.2. Postes client Pour ajouter des postes clients à un groupe, utilisez la commande Nouveau / Ordinateur dans le menu contextuel du groupe sous lequel vous allez ajouter les ordinateurs. Ceci lance l'Assistant correspondant. Une fois l'Assistant terminé avec succès, les ordinateurs seront inclus dans le groupe et affichés dans le panneau de résultats avec les noms définis par le serveur d'administration (Figure 9). 48 Kaspersky Administration Kit Figure 9. Postes client dans un groupe Il est possible de configurer l'inclusion de postes clients dans les réseaux logiques de telle façon que le serveur d'administration ajoute automatiquement tous les ordinateurs détectés dans le groupe administratif désigné. Cette configuration peut se faire dans les propriétés du groupe Réseau (Figure 10). Pour ajouter automatiquement un ordinateur à un groupe, faites glisser avec la souris l'ordinateur du dossier Réseau vers le réseau logique, à l'intérieur de la fenêtre principale de Kaspersky Administration Kit. Utilisation de l'application 49 Figure 10. Configuration du déplacement automatique des nouveaux ordinateurs vers un groupe Vous pouvez déplacer des postes clients d'un groupe à l'autre et les exclure du réseau logique, en utilisant les commandes standard Couper/Coller ou Supprimer du menu contextuel ou du menu Action. Les ordinateurs exclus du réseau logique sont déplacés vers le groupe Réseau. Le déplacement peut également se faire avec la souris. Les postes client peuvent être déplacés d'un réseau logique vers un autre. Par exemple, quand vous ajoutez un serveur d'administration secondaire, vous pouvez déplacer les postes clients depuis le réseau logique du serveur principal vers le réseau logique d'un serveur secondaire. Pour ce faire, les postes clients doivent être connectés au nouveau serveur d'administration. La connexion du poste client à un autre serveur d'administration se fait en créant puis en lançant une tâche de Modification de serveur d'administration. Il est possible de déplacer soit des ordinateurs individuels par la création d'une tâche globale, soit tous les postes clients d'un groupe administratif donné à l'aide d'une tâche de groupe. Après l'exécution de la tâche de Modification, les postes clients concernés par la tâche, créée et exécutée avec succès, seront déconnectés de l'ancien serveur d'administration puis réaffichés dans le groupe Réseau du nouveau serveur. Des postes client peuvent être supprimés des groupes administratifs de l'ancien réseau logique et ajoutés au nouveau réseau logique manuellement à l'aide de la console d'administration. 50 Kaspersky Administration Kit Vous pouvez connecter un poste client à un serveur d'administration différent, localement depuis ce poste client. Cette opération s'effectue avec l'outil klmover.exe inclus dans le paquet de distribution de l'agent réseau. Après l'installation de l'agent réseau, cet outil se trouve placé à la racine du dossier d'installation du composant. 3.5.3. Serveurs d'administration secondaires En utilisant la hiérarchie des serveurs, il est possible d'effectuer les opérations suivantes pour tous les serveurs d'administration secondaires et postes clients connectés au serveur principal : • des stratégies d'application peuvent être créées et distribuées ; • des tâches de groupe (y compris les tâches de déploiement) peuvent être créées et distribuées ; • les mises à jour et les paquets d'installation reçus par le serveur principal peuvent être distribués ; • des rapports de données récapitulatives sur tous les serveurs d'administration secondaires peuvent être créés. Pour ajouter un serveur secondaire, utilisez la commande Nouveau / Serveur d'administration de l'objet serveur d'administration dans le groupe souhaité. Vous lancez ainsi l'Assistant pour l'ajout d'un serveur secondaire. Cet Assistant réalise les actions suivantes : • ajout d'un serveur d'administration secondaire ; • connexion de la console d'administration au serveur secondaire ; • configuration de la connexion au serveur principal. • ajout d'informations sur le serveur secondaire à la base de données du serveur d'administration principal. • Vous pouvez ignorer les étapes de connexion et de configuration pour les réaliser manuellement par la suite. Pour ce faire, connectez-vous au serveur utilisé en tant que serveur secondaire depuis la console d'administration et définissez ses paramètres de connexion avec le serveur principal (Figure 11). Après un ajout réussi du serveur d'administration secondaire, son icône et son nom s'afficheront dans le dossier Serveurs d'administration du groupe correspondant. Utilisation de l'application 51 Figure 11. Configuration des paramètres de connexion au serveur d'administration principal Vous pouvez gérer le réseau logique du serveur d'administration secondaire depuis l'entrée Serveurs d'administration du réseau logique du serveur principal, ou directement, en ajoutant le serveur à l'arborescence de console en tant que nouveau serveur d'administration. Le serveur secondaire est un serveur d'administration complètement opérationnel qui peut assurer toutes les fonctions à l'intérieur de son propre réseau logique. En outre, un serveur d'administration secondaire hérite du serveur principal toutes les tâches de groupe et stratégies du groupe dans lequel il est installé. Les stratégies et les tâches ainsi héritées sont reproduites sur le serveur secondaire de la manière suivante : • L'icône sera affichée à côté du nom de la stratégie récupérée du serveur d'administration principal. (L'icône normale pour une stratégie est • Les valeurs des paramètres hérités de la stratégie ne sont pas modifiables sur le serveur secondaire. ). 52 Kaspersky Administration Kit • Les paramètres qui ne sont pas modifiables dans la stratégie héritée ne sont pas non plus modifiables (icône ) dans aucune des stratégies d'application du serveur secondaire et leurs valeurs sont celles de la stratégie héritée. • Les paramètres qui sont modifiables dans la stratégie héritée peuvent être modifiés dans les stratégies du serveur secondaire (icône ). Si un paramètre n'est pas « verrouillé » dans la stratégie du serveur secondaire, il peut être modifié dans les paramètres d'application ou de tâche (voir section 2.1.7 à la page 19). • L'icône sera affichée à côté du nom de la tâche de groupe récupérée du serveur d'administration principal. (L'icône normale pour une tâche est ). Les tâches de déploiement globales et de groupe ne peuvent pas être transférées vers les serveurs secondaires. Il est possible de configurer la mise à jour des postes clients du serveur d'administration secondaire de telle façon que, après réception des mises à jour par le serveur principal, une tâche de réception des mises à jour sur le serveur secondaire soit automatiquement exécutée puis, une fois la tâche est terminée avec succès, des tâches de mise à jour des applications sur les postes clients du serveur d'administration secondaire soient à leur tour lancées (voir section 5.3 à la page 70). CHAPITRE 4. GESTION DE STRATEGIES A DISTANCE Kaspersky Administration Kit ne peut gérer que les applications Kaspersky Lab qui possèdent un composant spécialisé – - un plugin administrateur de l'application, compris dans le paquet de distribution. 4.1. Configuration des paramètres d'application 4.1.1. Administration des stratégies Vous ne pouvez créer une stratégie pour une application que si le plug-in de console correspondant est installé sur le poste administrateur. Pour créer une stratégie, utilisez la commande Nouveau / Stratégie dans le menu contextuel du dossier Stratégie. À cette étape de la création de la stratégie, vous ne pouvez configurer qu'un ensemble minimum de paramètres, ceux nécessaires au bon fonctionnement de l'application. Tous autres paramètres prendront des valeurs par défaut, correspondant à celles définies lors de l'installation locale de l'application. Vous trouverez une description détaillée des paramètres de stratégie des applications Kaspersky Lab dans les Guides des applications. Par la suite, vous pourrez modifier les valeurs des paramètres, interdire leur modification dans les stratégies des groupes imbriqués et dans les paramètres d'application (Figure 12). 54 Kaspersky Administration Kit Figure 12. Modification de stratégies Les paramètres gouvernés par la stratégie dont la modification est interdite seront signalés par l'icône . Pour interdire les modifications, cliquez dessus Ces paramètres cesseront d'être avec le bouton gauche. L'icône changera en modifiables au niveau des paramètres d'application, de tâches et des stratégies des sous-groupes et des serveurs d'administration secondaires. Les paramètres locaux ont une priorité supérieure par rapports aux paramètres de stratégie (voir section 2.1.7 à la page 19). Si vous souhaitez utiliser une valeur définie dans la stratégie pour un paramètre en particulier, vous devez le verrouiller. Après la création d'une nouvelle stratégie, celle-ci sera ajoutée au dossier Stratégies (Figure 13) du groupe correspondant et appliquée à tous les sousgroupes et serveurs d'administration secondaires compris dans ce groupe, en tant que stratégie héritée. 55 Gestion de stratégies à distance Figure 13. Le dossier Stratégies Vous pouvez supprimer, copier, exporter ou importer des stratégies créées dans un groupe vers un autre, à l'aide des commandes du menu contextuel de la stratégie sélectionnée dans le panneau de résultats. Il est possible de créer de nombreuses stratégies de groupe pour chacune des applications, mais une seule d'entre elles peut être active. Cette stratégie doit avoir le paramètre de stratégie active sélectionné dans sa configuration. La stratégie peut être activée automatiquement, déclenchée par un certain événement. Cependant, vous ne pouvez revenir à la stratégie précédente que manuellement. Vous pouvez également créer une stratégie pour utilisateurs mobiles qui sera mise en œuvre dès que l'ordinateur est déconnecté du réseau logique corporatif. Un ordinateur est considéré comme déconnecté du réseau logique après trois tentatives infructueuses de connexion avec le serveur d’administration. L'intervalle de temps entre ces tentatives, fixé à 15 minutes par défaut, peut être modifié à l’aide du champ Période de synchronisation (min.) dans les paramètres de l'agent réseau. Les résultats du déploiement de la stratégie peuvent être examinés à travers la console d'administration dans la fenêtre de propriétés de la stratégie du serveur d'administration (Figure 14). La modification des paramètres locaux de l'application dépend de l’option sélectionnée dans la fenêtre Avancé (voir Figure 13). Pour ouvrir cette fenêtre, cliquez sur le lien Avancé dans l’onglet Contrôle des propriétés de stratégie. 56 Kaspersky Administration Kit Figure 14. Configuration de l’application d’une stratégie La modification des paramètres locaux s’opère automatiquement en fonction de l'option choisie lors de la première application de la stratégie sur l’ordinateur client, à savoir : • Ajout d'un client dans le champ d'application de la stratégie ; • Activation d'une stratégie ; • Installation sur un client d'une application antivirus pour laquelle une stratégie a été établie. Vous avez le choix parmi les options suivantes : • Ne pas modifier les paramètres. Dans ce cas, seuls les paramètres est affiché dans les paramètres de en regard desquels l’icône stratégie seront d’application. Les autres paramètres seront ceux définis localement. Cette option est activée par défaut. Après avoir supprimé la stratégie ou suspendu son effet, les paramètres locaux de l'application sont réinitialisés à leur valeur précédente. • Modifier les paramètres obligatoires après un premier forçage de la stratégie. Dans ce cas, seuls les paramètres en regard desquels Gestion de stratégies à distance 57 l’icône est affiché dans les paramètres de stratégie seront d’application. Après avoir supprimé la stratégie ou suspendu son effet, seuls les paramètres dont la stratégie n'empêchait pas la modification (icône affiché en regard) sont réinitialisés à leur valeur initiale. • Modifier tous les paramètres après un premier forçage de la stratégie. Tous les paramètres locaux liés à la stratégie seront modifiés. Après avoir supprimé la stratégie ou suspendu son effet, l'application continue à fonctionner avec les paramètres de cette stratégie. Ceux-ci pourront être modifiés manuellement. Vous pouvez également modifier une stratégie manuellement. Pour ce faire, cliquez sur le bouton Modifier maintenant (voir Figure 13). La stratégie sera alors appliquée en fonction du paramètre sélectionné ci-dessus. La stratégie est mise en place de la façon suivante. Si des tâches résidentes (protection en temps réel) se trouvaient en exécution sur un client, elles appliqueront les nouveaux paramètres de manière transparente. Si des tâches périodiques sont en cours sur un client (analyses à la demande, mise à jour de base de données), elles continueront de s'exécuter avec les anciennes valeurs des paramètres. Les nouvelles valeurs des paramètres seront appliquées lors du prochain démarrage de ces tâches. Vous pouvez afficher les paramètres de l'application, après avoir appliqué la nouvelle stratégie, à travers la console d'administration dans la fenêtre de configuration du serveur d'administration. Dans le cas d'une structure hiérarchique, les serveurs d'administration secondaires récupèrent les stratégies depuis le serveur principal, puis les appliquent sur les postes clients. La configuration de la stratégie n'est modifiable que sur le serveur d'administration primaire. Ensuite, les serveurs secondaires modifient et déploient conformément les stratégies sur les postes clients. En cas d’échec de connexion entre les serveurs d'administration principal et secondaire, le serveur secondaire appliquera la dernière stratégie connue. Les éventuelles modifications de stratégie effectuées sur le serveur principal seront transmises au serveur secondaire dès qu’une connexion aura pu être établie. En cas d’échec de connexion entre le serveur d’administration et le poste client, ce dernier appliquera la stratégie pour utilisateur nomade (pour autant qu’elle soit définie) ou la dernière stratégie connue. Les résultats du déploiement de stratégies sur les serveurs d'administration secondaires sont affichés dans la fenêtre de propriétés de stratégie du serveur d'administration primaire. De manière similaire, vous pouvez examiner les résultats du déploiement de la stratégie sur les postes clients dans la fenêtre de propriétés de la stratégie du serveur d'administration secondaire après vous être connecté. 58 Kaspersky Administration Kit Vous trouverez une description détaillée des paramètres de stratégie des applications Kaspersky Lab dans les Guides des applications. La configuration de stratégie du composant Network Agent et du serveur d'administration est décrite dans le Livre de Référence de Kaspersky Administration Kit. 4.1.2. Paramètres locaux de l'application Le système Kaspersky Administration Kit permet la configuration à distance des applications locales installées sur les postes clients, à l'aide de la console d'administration (Figure 15). Les paramètres d'application permettent de définir des paramètres de fonctionnement d'application individuels pour chaque poste client dans le groupe. Vous ne pouvez modifier que les valeurs des paramètres dont la modification n'est pas interdite par la stratégie de groupe d'une certaine application, c'est à dire, quand le paramètre n'est pas « verrouillé » par la stratégie. La configuration des paramètres locaux est assurée séparément sur chaque poste client dans les Paramètres d'application "<Nom de l'application>". Cette fenêtre est invoquée depuis l'onglet Application de la fenêtre de Propriétés : <Nom de poste>. Figure 15. Fenêtre de configuration des paramètres locaux de l'application Gestion de stratégies à distance 59 Chaque application Kaspersky Lab possède son propre jeu de paramètres locaux. Pour une description détaillée de ces paramètres, reportez-vous au Manuel de l'application en question. Vous trouverez une description détaillée de la configuration de l'agent réseau et du serveur d'administration dans le Guide de Référence de Kaspersky Administration Kit. 4.2. Gestion de l'application La gestion du fonctionnement des applications installées sur les postes clients du réseau logique est assurée par la création et l'exécution de tâches qui prennent en charge la majorité de leurs caractéristiques : Installation des applications et des clés de licence, analyse de fichiers, mise à jour de la base antivirus et des modules d'application, etc. Kaspersky Administration Kit prend en charge tous les types de tâches nécessaires à la gestion de l'application locale. En outre, l'exécution et l'arrêt à distance des applications sont prévus par les tâches d'administration correspondantes de l'agent réseau. Vous trouverez une description détaillée des types de tâches pour chaque application Kaspersky Lab dans le Guide de chaque application. La console d'administration assure le lancement et l'arrêt à distance de l'application au moyen des tâches correspondantes. Vous ne pouvez créer une tâche pour une application que si le plug-in d'administration de celle-ci est installé sur le poste de travail de l'administrateur. Pour assurer la protection réseau, l'administrateur peut créer un nombre quelconque de tâches variées (à l'exception de celles qui ne peuvent être créées qu'une seule fois) pour toutes les applications gérées à partir de Kaspersky Administration Kit. Par exemple, pour analyser des postes clients qui sont aussi des postes de travail, et y rechercher des logiciels malveillants, vous devez créer une tâche d'analyse à la demande pour Kaspersky Antivirus for Windows Workstation. Les fonctions de gestion des applications et en général les opérations des services effectuent les tâches des composants de Kaspersky Administration Kit, du serveur d'administration et de l'agent réseau. Les types de tâches suivants sont définis pour ce composant : • Changement de serveur d'administration. • Lancement / Arrêt de l'application. • Déploiement d'applications. • Désinstallation d'application à distance. • Réception de mises à jour par le serveur d'administration. • Création d'une copie de sauvegarde du serveur d'administration. 60 Kaspersky Administration Kit • Envoi de rapports. • Distribution du paquet d'installation. Les tâches des types précédents ont des caractéristiques différentes selon qu'elles supposent une création ou une exécution. Vous trouverez une description détaillée de l'administration des tâches dans le Livre de Référence de Kaspersky Administration Kit. Vous pouvez créer des tâches de groupe, globales ou locales pour chaque type de tâche. Pour un déploiement, des tâches aussi bien de groupe ou globales peuvent être créées. Pour des tâches de réception de mises à jour, de création d'une copie de sauvegarde et d'envoi de rapports, seules des tâches globales peuvent être créés. Les tâches de réception des mises à jour et de création d'une copie de sauvegarde du serveur d'administration sont uniques et ne peuvent être exécutées que par un seul ordinateur –, le serveur d'administration. Pour créer une tâche, utilisez la commande Nouveau / Tâche dans le menu contextuel des dossiers Tâches de groupe ou Tâches globales. Les tâches de groupe créées seront placées dans les sous-dossiers Tâches de groupe des groupes correspondants (Figure 16). Les tâches globales seront placées dans un conteneur spécial de l'arborescence de console appelé Tâches globales. Vous pouvez examiner la liste des tâches locales du poste client dans la fenêtre de propriétés du poste client. 61 Gestion de stratégies à distance Figure 16. Tâches de groupe L'échange des données sur les tâches entre l'application locale et la base d'informations de Kaspersky Administration Kit se produit au moment où l'agent réseau se connecte au serveur : Les tâches créées en local seront placées dans la base du serveur d'administration, tandis que celles créées à distance à l'aide de la Console, seront reproduites dans l'interface d'application sur le poste client. Vous pouvez modifier les paramètres des tâches, observer leur exécution, copier, exporter ou importer des tâches d'un groupe à l'autre, les supprimer à l'aide des commandes du menu contextuel. Pendant l'exécution des tâches sur chaque poste client, les paramètres de fonctionnement de l'application seront mis en place conformément à la stratégie de groupe, aux paramètres de tâche et aux paramètres de l'application concrète installée sur le poste client (pour plus de détails, voir section 2.1.7 à la page 19). La plupart des paramètres sont définis par la stratégie de l'application qui assure cette tâche. Par exemple, les actions lors de la détection d'objets infectés, les ressources mobilisées pour mettre à jour la base antivirus, etc. Si ces paramètres sont verrouillés contre les modifications par la stratégie, ils ne sont pas non plus modifiables dans la configuration de tâche (Figure 17). 62 Kaspersky Administration Kit Figure 17. Paramètres de tâche verrouillés dans la stratégie Cependant, une partie des paramètres est propre à la tâche en question : horaire du lancement planifié de la tâche, compte d'exécution de la tâche, portée des tâches d'analyse à la demande, etc. Les valeurs de ces paramètres, définis pour chaque tâche, sont modifiables une fois la tâche créée (Figure 18). Gestion de stratégies à distance 63 Figure 18. Planification de l'exécution d'une tâche Les tâches seront exécutées conformément à la planification prévue. Lorsque les ordinateurs sont éteints à l'heure d'exécution prévue, le système d'exploitation peut être démarré automatiquement par la fonction Wake On Lan. Pour utiliser cette fonction, vous devez cocher la case correspondante (Figure 19) de l'onglet Planification (Figure 18), ouvert en cliquant sur Avancés. Figure 19. Activation du démarrage automatique du système d'exploitation 64 Kaspersky Administration Kit Vous pouvez également activer l'arrêt automatique de l'ordinateur après la fin de la tâche programmée. La durée d'exécution de la tâche peut être contrôlée, et dans ce cas, la tâche est interrompue après un délai d'attente spécifié dans les paramètres. Il existe la possibilité de désactiver l'exécution d'une tâche programmée. Dans ce cas, la tâche, sans avoir été supprimée, ne sera pas non plus exécutée. En outre, Vous pouvez exécuter une tâche, l'interrompre, la suspendre ou la continuer manuellement, en utilisant les commandes du menu contextuel ou depuis la fenêtre des paramètres de la tâche (Figure 20). Figure 20. Contrôle de l'exécution de la tâche Les tâches ne sont exécutées sur un poste client que si l'application correspondante est en exécution. Dès que vous refermez l'application, toutes les tâches en exécution sont interrompues. Vous pouvez surveiller l'exécution d'une tâche ou afficher les résultats de son exécution dans la fenêtre des paramètres de la tâche (Figure 20). Les résultats de l'exécution des tâches sont enregistrés et conservés, conformément à son paramétrage, dans les registres d'événements de Windows Gestion de stratégies à distance 65 ou de Kaspersky Administration Kit, aussi bien dans un emplacement centralisé sur le serveur d'administration qu’en local, sur chaque poste client. L'administrateur ou un autre utilisateur peut être informé sur les résultats de l'exécution des tâches ; le format et la méthode de notification sont également définis dans les paramètres de la tâche. Vous pouvez afficher les résultats de l'exécution des tâches enregistrés dans Kaspersky Administration Kit sous l'entrée Événements de l'arborescence de console. Vous pouvez examiner les résultats de l'activité des tâches sur chaque poste client dans la fenêtre de propriétés de ce dernier. La consultation des résultats de l'exécution des tâches conservés localement sur une poste client se fait à l'aide d'une console d'administration installée en local sur ce poste. Grâce à la structure hiérarchisée des serveurs d'administration, et si ce paramétrage est activé dans la configuration de la tâche (Figure 20), les serveurs secondaires recevront des tâches de groupe depuis le serveur d'administration principal puis les redistribueront sur les postes clients. La configuration des tâches de groupe n'est modifiable que sur le serveur d'administration primaire. Ensuite, les serveurs d'administration secondaires modifieront leurs tâches de groupe et les redistribueront vers les postes clients connectés. Les résultats de la distribution d'une tâche de groupe sur les serveurs d'administration secondaires sont décrits dans la fenêtre Résultats d'exécution des tâches de la fenêtre de propriétés de la tâche de groupe du serveur d'administration. De manière similaire, vous pouvez examiner les résultats du déploiement de la tâche sur les postes clients depuis la fenêtre de propriétés de la tâche de groupe, sur le serveur d'administration secondaire auquel vous vous serez connecté. CHAPITRE 5. MISE A JOUR DES BASES ANTIVIRUS ET DES MODULES DE PROGRAMME La mise à jour régulière de la base antivirus, l'installation de mises à jour (correctifs) aux modules de programme et la mise à niveau des versions de programme contribuent de manière essentielle à la protection permanente de votre réseau. La base antivirus disponible sur le Web de Kaspersky Lab est mise à jour toutes les heures. Nous recommandons vivement de mettre à jour votre base antivirus aussi souvent que possible, et d'installer régulièrement tous les correctifs logiciels. Pour procéder à la mise à jour des bases antivirus et des modules de programme des applications gérées par Kaspersky Administration Kit, vous devez créer une tâche globale dans Kaspersky Administration Kit, afin de récupérer les mises à jour. Kaspersky Administration Kit téléchargera la base de données et les modules à partir d'une source de mise à jour, en fonction des paramètres de la tâche globale. Les mises à jour téléchargées seront stockées sur le serveur d'administration dans un dossier public Mises à jour d'où elles seront redistribuées automatiquement vers les postes clients et les serveurs d'administration secondaires, après la fin de la mise à jour. Le dossier d'accès public est créé pendant l'installation du serveur d'administration. Par défaut, il s'agit du dossier KLShare créé avec l'installation du composant Serveur d'administration (<Unité>:\Programmes\Kaspersky Lab\Kaspersky Administration Kit). Les mises à jour son distribuées sur les postes clients au moyen de tâches de mise à jour d'application. La mise à jour des serveurs secondaires est assurée au moyen de la tâche de réception des mises à jour par le serveur d'administration. Ces tâches peuvent être démarrées automatiquement immédiatement après la réception des mises à jour sur le serveur principal, indépendamment de la planification prévue par les paramètres de la tâche. 5.1. Réception de mises à jour par le serveur d'administration La tâche de réception de mises à jour par le serveur d'administration est une tâche globale dont une seule instance peut être créée. Cette tâche est créée et Mise à jour des bases antivirus et des modules de programme 67 exécutée uniquement sur un ordinateur, à savoir, celui sur lequel le serveur d'administration est installé. Si vous utilisez l'Assistant Démarrage rapide, la tâche de réception des mises à jour par le serveur d'administration aura déjà été créée et se trouve sous l'entrée Tâches globales de l'arborescence de console. Pour créer la tâche pour la réception des mises à jour par le serveur d'administration, lancez l'Assistant de création de tâches sur l'entrée Tâches globales. Après avoir choisi l'application cible de la tâche, sélectionnez le type de tâche Kaspersky Administration Kit - Réception de mises à jour par le serveur d'administration (Figure 21). Figure 21. Création d'une tâche de mise à jour. Choix de l'application et du type de tâche Si la hiérarchie des serveurs d'administration a été créée (ou si sa création est prévue) dans le réseau logique, alors la case Forcer la mise à jour des serveurs secondaires (Figure 22) doit être cochée dans les paramètres de tâche du serveur principal afin d'assurer la distribution automatique des mises à jour sur les serveurs secondaires. Dans ce cas, immédiatement après la mise à jour du serveur principal, les tâches de mise à jour des serveurs secondaires (si elles ont été créées) seront exécutées. Si la case Forcer la mise à jour des serveurs secondaires est cochée, aucune création de tâche de réception de mises à jour par le serveur d'administration secondaire ne sera exécutée. Il faut créer ces tâches manuellement sur chacun des serveurs secondaires. 68 Kaspersky Administration Kit Figure 22. Configuration de la tâche de réception des mises à jour : Après l'exécution de la tâche de réception des mises à jour par le serveur d'administration, les mises à jour de la base antivirus et des modules d'application seront téléchargées depuis les sources de mises à jour, et placées dans le dossier d'accès public. Depuis les dossiers d'accès public, les téléchargements seront distribués vers les postes clients (voir section 5.2 à la page 69) et les serveurs d'administration secondaires (voir section 5.3 à la page 70). Les ressources suivantes sont disponibles en tant que source de mises à jour pour le serveur d'administration : • Serveurs de mise à jour de Kaspersky Lab ; • Serveur d'administration principal ; • Serveur HTTP - FTP ou dossier réseau : L'utilisation d'une ressource en particulier dépend de la configuration de la tâche. Si les mises à jour sont exécutées à partir de serveurs FTP- /HTTP- ou d'un dossier réseau, alors pour s'assurer de la mise à jour correct du serveur, il faut recopier la structure des dossiers contenant les mises à jour pour la faire corresponde à celle créée par les outils de Kaspersky Lab lors du téléchargement des mises à jour. Mise à jour des bases antivirus et des modules de programme 69 Vous pouvez examiner les informations des mises à jour réceptionnées sous l'entrée Mises à jour de l'arborescence de console ; la liste de mises à jour est affichée dans le panneau de résultats (Figure 23). Figure 23. Examen des mises à jour réceptionnées 5.2. Distribution de mises à jour vers les postes clients Pour améliorer la sécurité de la protection antivirus, il faut créer des tâches de mise à jour pour toutes les applications antivirus présentes dans le système de protection des ordinateurs de votre réseau logique. Pour s'assurer que les versions des mises à jour de la base antivirus et des modules d'application installées sur les postes clients du réseau logique sont bien les mêmes, sélectionnez le serveur d'administration en tant que source de mises à jour dans les paramètres des tâches de réception des mises à jour par les applications. Si le serveur d'administration est sélectionné en tant que source de mises à jour dans la tâche d'application, alors, en fonction de la structure hiérarchisée des serveurs, les postes clients seront mis à jour depuis le serveur auquel ils sont connectés, c'est à dire, depuis le serveur secondaire, plutôt que depuis le serveur principal. La description de la procédure de création de tâches pour la mise à jour des applications figure dans les Guides des applications correspondantes. 70 Kaspersky Administration Kit Si la case est cochée, alors après chaque réception des mises à jour par le Serveur d'administration, deux tâches spéciales seront créées dans le dossier Tâches de groupe du groupe Groups : Mise à jour automatique - Base antivirus (une pour chaque application). Ces tâches seront exécutées automatiquement après chaque réception réussie des nouvelles mises à jour par le serveur. Pour désactiver le mode de distribution automatique des mises à jour (case non cochée), les tâches seront supprimées. Pour réduire la charge des serveurs d'administration, nous vous recommandons d'utiliser les agents de mise à jour, qui se chargent de distribuer les mises à jour à l'intérieur du groupe administratif. 5.3. Mise à jour des serveurs secondaires et de leurs postes clients Si une structure hiérarchique des serveurs d'administration est organisée dans le réseau logique, alors pour vous assurer que les serveurs reçoivent et redistribuent les mises à jour vers les postes clients connectés, vous devez : • Créer une tâche pour la réception des mises à jour sur chacun des serveurs d'administration secondaires. • Choisissez Serveur d'administration principal comme source de mises à jour dans les paramètres de la tâche de réception des mises à jour des serveurs secondaires. • • Activez la distribution automatique des mises à jour vers les serveurs secondaires dans les paramètres des tâches de réception des mises à jour par le serveur d'administration principal : Cochez la case Forcer la mise à jour des serveurs secondaires (Figure 24). • Si nécessaire, précisez les agents de mise à jour à l'intérieur des groupes administratifs (voir section 5.4 à la page 71). • Activez le mode de distribution automatique des mises à jour vers les postes clients avec des installations Kaspersky Antivirus for Windows Workstation versions 5.0 et 6.0, Kaspersky Anti-Virus 5.0 for Windows File Servers et Kaspersky Anti-Virus 6.0 for Windows Servers. Pour les autres applications, les mises à jour auront été réceptionnées par les serveurs d'administration. Les mises à jour sont réceptionnées par les applications depuis les serveurs d'administration auxquels le poste client est connecté, c'est à dire, depuis le serveur secondaire, plutôt que depuis le serveur principal. Mise à jour des bases antivirus et des modules de programme 71 Figure 24. Mise à jour depuis le serveur d'administration principal 5.4. Distribution des mises à jour à l'aide des agents de mise à jour Pour distribuer les mises à jour vers les postes clients du groupe, vous pouvez utiliser des agents de mise à jour – des ordinateurs qui opèrent comme des pôles intermédiaires de distribution des mises à jour et des paquets d'installation à l'intérieur des groupes administratifs. Ils reçoivent les mises à jour depuis le serveur d'administration et les placent dans le dossier d'installation de l'application. Seules les mises à jour nécessaires pour le groupe sont téléchargées. Par la suite, les postes clients du groupe peuvent utiliser les agents pour télécharger les mises à jour. Il n'est pas permis de modifier l'emplacement du dossier contenant les mises à jour et les paquets d'installation ni d'établir des restrictions à la taille du dossier. La création de la liste des agents de mise à jour et de leur configuration se fait depuis la fenêtre de propriétés du groupe de l'onglet Agents de mise à jour (Figure 25). 72 Kaspersky Administration Kit Figure 25. Création de la liste d'agents de mise à jour CHAPITRE 6. MAINTENANCE 6.1. Renouvellement de la licence Le droit d'utiliser le logiciel Kaspersky Lab est soumis à l'accord de licence accepté lors de l'achat du progiciel. Pendant cette période d'autorisation, vous pouvez : • Utiliser les fonctions antivirus de l'application • Mettre à jour la base antivirus • Améliorer les versions de cette application • Obtenir une assistance technique sur l'installation, la configuration, et l'utilisation de cette application antivirus par téléphone ou par formulaire en ligne destiné aux consultations adressées au service d'assistance technique, situé sur le site Web corporatif de Kaspersky Lab. • Envoyer les objets suspects ou infectés chez Kaspersky Lab pour une expertise. Pour fonctionner, Kaspersky Administration Kit n’exige aucune clef de licence! Lorsque vous contactez le service d’assistance technique, utilisez les informations de licence d’un des produits Kaspersky Lab en votre possession, pour autant qu’il soit administré par Kaspersky Administration Kit. Le programme Kaspersky Administration Kit vérifie automatiquement les licences accordées et détermine la période d'autorisation à l'aide d'une clef de licence qui fait partie de chaque application Kaspersky Lab. Une application ne peut avoir qu'une seule clef de licence valide. La clef de licence contient les conditions d'utilisation du logiciel et elle peut être lue et vérifiée spécialement par le programme. Après la fin de la période d'autorisation, les options énumérées ne sont plus disponibles à l'utilisation. Pour renouveler la licence, vous devez acheter et installer une nouvelle clef de licence. Kaspersky Administration Kit permet suivre de manière centralisée la validité et le renouvellement des clés de licence installées sur les clients du réseau logique de l'entreprise. Quand une clef de licence est installée à l'aide de Kaspersky Administration Kit, les informations correspondantes sont stockées sur le serveur d'administration. Ces informations sont utilisées pour créer des rapports sur l'état de licence et pour informer l'administrateur sur l'expiration prochaine de la licence, ou sur le dépassement du nombre d'utilisations maximum autorisé. Les paramètres de 74 Kaspersky Administration Kit notifications sur l'état des clés de licence peuvent être modifiés dans la configuration du serveur d'administration. Pour créer un rapport sur l'état des clés de licence installées sur les postes clients du réseau logique, utilisez un modèle intégré de Rapport sur les licences, ou créez un nouveau modèle du type portant le même nom. Un rapport créé sur le modèle Rapport sur les licences contient des informations complètes sur toutes les clés installées sur les postes clients du réseau logique, y compris les clés actives et de réserve, en indiquant les ordinateurs sur lesquels ces clés sont utilisées, avec les limitations de licence. La liste de toutes les clés de licence installées sur les clients est affichée sous l'entrée Licences. Les données suivantes sont disponibles pour chaque clef : • Numéro de série – Numéro de série principal de la licence • Type – Type de la clef de licence (par exemple, commerciale ou essai). • Limite du compteur d'ordinateurs – Limitation imposée par la clé de licence • Période de licence – Période d'expiration de la clé de licence Figure 26. Gestion des clés de licence Pour afficher les clés de licence installées pour un client spécifique, ouvrez la boîte de dialogue des propriétés de l'application. Pour installer une clef de licence, vous devez créer la tâche Installer la clé de licence. Maintenance 75 La tâche d'installation de la clé de licence peut être une tâche de groupe, une tâche globale, ou une tâche locale. Vous pouvez créer une tâche globale pour l'installation de la clé de licence en utilisant l'Assistant. Pour remplacer la clé de licence installée ou pour changer de clé courante, utilisez une tâche que vous aurez créée auparavant en modifiant ses paramètres avant de l'utiliser. 6.2. Dossiers de quarantaine et de sauvegarde Le travail avec lу dossier de quarantaine et de sauvegarde est accessible seulement pour Kaspersky Anti-virus pour Windows Workstations et Kaspersky Anti-virus pour Windows Servers des versions 5.0 et 6.0. Les applications antivirus permettent de stocker des objets dans des zones de stockage spécialisées. Pour chaque ordinateur sont prévus des dossiers individuels pour la quarantaine et les zones de sauvegarde, préparés en local. La quarantaine est utilisée pour y placer des objets suspects tandis que la zone de sauvegarde permet de conserver des copies des objets infectés avant leur traitement ou leur suppression. L'application Kaspersky Administration Kit est capable de conserver de manière centralisée une liste des objets placés dans les zones de sauvegarde par les applications Kaspersky Lab. Cette information est transmise depuis les postes clients par les agents réseau et conservée dans la base de données du serveur d'administration. Il est possible d'exécuter les fonctions suivantes à travers la console d'administration : afficher les propriétés des objets placés dans les zones de stockage, lancer l'analyse antivirus des stockages et supprimer des objets de ces stockages. Pour activer la fonction de gestion à distance d'objets stockés en local, vous devez cocher les cases Transfert d’informations sur les objets en quarantaine au serveur d'administration et Transférer des informations sur les objets sauvegardés au serveur d'administration (Figure 27) dans la stratégie de l'agent réseau. La définition des paramètres de sauvegarde est propre à chaque application : dans la stratégie ou dans les paramètres d'application. 76 Kaspersky Administration Kit Figure 27. Configuration de zones de stockage à distance Vous pouvez examiner des objets placés dans les zones de stockage des postes clients du réseau logique et gérer ces objets depuis le dossier Stockages (Figure 28). Kaspersky Administration Kit ne recopie pas d'objets vers le serveur d'administration. Tous les objets sont placés dans des zones de stockage locales sur les postes clients. Les objets sont restaurés dans le dossier indiqué par l'administrateur dans l'ordinateur équipé de la console d'administration. 77 Maintenance Figure 28. Affichage du contenu des stockages 6.3. Registres d'événements. Filtres d'événements. L'application Kaspersky Administration Kit propose de nombreuses options de surveillance du système de protection antivirus : L'application est capable de gérer des historiques des événements liés à l'activité du serveur d'administration et de toutes les applications contrôlées au moyen de Kaspersky Administration Kit. Les données peuvent être enregistrées dans le Journal système de Microsoft Windows ou dans le journal d'événements de Kaspersky Administration Kit. Le journal contient les événements enregistrés pendant le fonctionnement de l'application et les résultats de l'exécution des tâches. Vous pouvez configurer la liste des événements enregistrés pendant le fonctionnement de chacune des applications, ainsi que la méthode de notification employée pour en informer l'administrateur et les autres utilisateurs de chaque groupe administratif. Ces paramètres sont déterminés par les stratégies de groupe de l'application. Leur configuration se fait depuis l'onglet Événements de la fenêtre de configuration de la stratégie de groupe (Figure 29). 78 Kaspersky Administration Kit La procédure utilisée pour l'enregistrement, ainsi que le format et la méthode de notification des résultats de l'exécution des tâches sont déterminés par les paramètres de la tâche. Les notifications peuvent se produire par l'envoi de messages électroniques, directement à travers le réseau ou par l'exécution d'une certaine application ou d'un script. Les informations sur les événements enregistrés et les résultats de l'exécution de tâches peuvent être stockées sur le serveur d'administration (de manière centralisée) ou en local, sur l'ordinateur de chacun des postes clients. Vous pouvez voir les informations enregistrées dans le journal de Microsoft Windows à l'aide de l'outil Observateur d'événements standard de MMC. Vous pouvez examiner le journal des événements de Kaspersky Administration Kit à partir de la console du poste administrateur sous l'entrée Événements de l'arborescence de console (Figure 30). Figure 29. Modification d'une stratégie. L'onglet Événements. Maintenance 79 Figure 30. Affichage du journal d'événements de Kaspersky Administration Kit Pour simplifier la recherche et la consultation, le contenu du journal Événements est divisé en plusieurs catégories, à savoir : Tous les événements, Événements critiques, Défaillances de fonctionnement, Avertissements, Messages d'information, Événements d’audit. L'utilisation des filtres permet d'exécuter des recherches et de structurer les données sur les événements enregistrés, du fait qu'après l'application du filtre, seules les informations qui satisfont les critères du filtre sont disponibles. Cette caractéristique devient vite indispensable pour examiner le volume d'informations conservées sur le serveur. La possibilité existe de créer des filtres supplémentaires et d'enregistrer les événements dans un fichier au format .txt. Pour examiner tous les événements et les résultats de l'exécution des tâches, sélectionnez le dossier Tous les événements. Pour créer un filtre, utilisez la commande Nouveau / Filtre dans le menu contextuel de l'entrée Événements. Après cela, un nouveau dossier avec le nom indiqué sera affiché avec les résultats du filtre dans l'entrée Événements de l'arborescence de console. Ce dossier contiendra tous les événements et les résultats de l'exécution de la tâche. Pour modifier les informations, configurez les paramètres du filtre (Figure 31). 80 Kaspersky Administration Kit Figure 31. Configuration d'un filtre d'événements Les événements enregistrés sont supprimés automatiquement après le délai de stockage défini par la stratégie ou l'aide de la commande du menu Purger. Vous pouvez supprimer un événement individuel sélectionné dans le panneau de résultats, tous les événements ou seulement les événements qui satisfont certaines conditions. Vous pouvez examiner la liste des événements enregistrés pendant l'activité de l'application sur chaque poste client dans sa fenêtre de propriétés (Figure 32). Il affiche le journal d'événements de Kaspersky Administration Kit conservé sur le serveur d'administration. Pour rechercher des informations, utilisez le filtre d'événements. Maintenance 81 Figure 32. Affichage des événements stockés sur le serveur d'administration 6.4. Rapports Vous pouvez recevoir des rapports sur l'état courant de la protection antivirus, construits à partir des informations stockées dans le serveur d'administration. Il est également possible de contrôler l’état de la protection antivirus d’un poste client à l’aide d’informations inscrites par l’agent réseau dans le registre système. Des rapports peuvent être créés pour : • le système de protection Antivirus en général ; • les ordinateurs appartenant à un certain groupe administratif ; • une sélection de postes clients à l'intérieur de différents groupes administratifs ; • le système de protection antivirus des réseaux logiques des serveurs d'administration secondaires. Les rapports suivants peuvent être obtenus : • Rapport de version de la base antivirus – Informations sur la version de la base antivirus utilisée par les applications. • Rapport d'erreurs – Information sur les erreurs (défaillances de fonctionnement) enregistrées pendant l'exécution des applications installées sur les postes clients. • Rapports sur les clés de licence – Informations sur l'état des clés de licence utilisées par les applications et le respect des restrictions imposées par ces licences. 82 Kaspersky Administration Kit • Rapport sur les postes les plus infectés – Informations sur les postes clients qui ont renvoyé le plus grand nombre d'objets suspects ou infectés. • Rapport sur le niveau de protection antivirus – Informations sur les postes clients dont le niveau de protection antivirus est insuffisant. • Rapport de version du logiciel– Informations sur les versions des applications Kaspersky Lab installées sur les postes clients. • Rapport sur le niveau de protection antivirus – Informations sur les résultats de l'analyse antivirus des postes clients du réseau logique. • Rapport d'applications tierces – Informations sur les logiciels d'autres fabricants ou les applications Kaspersky Lab non prises en charge par Kaspersky Administration Kit qui sont installées sur les postes clients. • Rapport sur les attaques réseau – Informations sur les attaques réseau enregistrées par les postes clients. • Rapport sur les types d’application – Informations sur les types d’application antivirus installées dans le réseau logique, sur les objets infectés que ces applications ont détectés et sur les actions qu’elles ont entreprises par rapport à ces objets infectés. • Rapport sur les applications protégeant les stations de travail et les serveurs de fichiers – Informations détaillées sur les applications antivirus installées visant à protéger les stations de travail et les serveurs de fichiers, sur les objets infectés que ces applications ont détectés et sur les actions qu’elles ont entreprises par rapport à ces objets infectés. • Rapport sur les applications protégeant le périmètre informatique – Informations détaillées sur les applications antivirus installées visant à protéger le périmètre informatique, sur les objets infectés que ces applications ont détectés et sur les actions qu’elles ont entreprises par rapport à ces objets infectés. • Rapport sur les applications protégeant les systèmes de messagerie – Informations détaillées sur les applications antivirus installées visant à protéger les systèmes de messagerie, sur les objets infectés que ces applications ont détectés et sur les actions qu’elles ont entreprises par rapport à ces objets infectés. Vous pouvez générer des rapports à partir de modèles créés par avance. La plupart des modèles de rapport générés par défaut sont placés dans le conteneur Rapports de l'arborescence de console (Figure 33). Quelques modèles supplémentaires sont disponibles dans l'assistant de création de rapports. Maintenance 83 Figure 33. Affichage des résultats d'exécution des tâches stockées sur le serveur d'administration Il existe treize (13) modèles standard qui correspondent à autant de types de rapports sur l'état du système de protection antivirus. Vous pouvez créer de nouveaux modèles, supprimer les modèles existants, et afficher ou modifier leurs paramètres. Les rapports sont consultés à l'aide d'un navigateur par défaut. Si vous utilisez une structure hiérarchique des serveurs d'administration, vous pouvez créer des rapports globaux, contenant des informations sur les serveurs d'administration secondaires. Si certains serveurs d'administration ne sont pas disponibles, le rapport en informera. 6.5. Recherche d'ordinateurs Pour obtenir des informations sur un ordinateur spécifique ou un groupe d'ordinateurs, utilisez la fonction de recherche d'ordinateurs, en utilisant des critères. La recherche peut utiliser les informations présentes dans les serveurs d'administration secondaires. Les résultats de la recherche peuvent être enregistrés dans un fichier texte. La fonction de recherche permet de trouver : • Des postes clients dans le réseau logique du serveur d'administration et de ses serveurs secondaires ; 84 Kaspersky Administration Kit • Des ordinateurs non présents dans un réseau logique mais dans la structure des réseaux d'ordinateurs sur lesquels sont installés le serveur d'administration et ses serveurs secondaires ; • Tous les ordinateurs des réseaux dans lesquels sont installés serveur d'administration et ses serveurs secondaires, sans tenir compte si un ordinateur en particulier appartient à la structure du réseau logique Pour rechercher des ordinateurs, utilisez la commande Rechercher un ordinateur du menu contextuel correspondant à l'entrée du serveur d'administration, du dossier Réseau ou du groupe administratif sélectionné dans l'arborescence de console. Figure 34. Recherche d'ordinateurs En fonction de la cible choisie, les résultats de la recherche peuvent être les suivants : • Un groupe quelconque du réseau logique – La recherche inclut les postes clients connectés au réseau logique du serveur d'administration auquel appartient le groupe sélectionné. La recherche est effectuée à partir des informations sur la structure du réseau logique et des réseaux des serveurs d'administration secondaires 85 Maintenance (si la case Inclure les données des serveurs secondaires est cochée dans les options de recherche). Les résultats de la recherche contiendront les postes clients compris dans : • • Tous les groupes du réseau logique du serveur d'administration auquel appartient le groupe sélectionné ; • Tous les groupes du réseau logique de tous les serveurs d'administration secondaires du serveur auquel appartient le groupe sélectionné (si la case Inclure les données des serveurs secondaires est cochée dans les options de recherche). Le groupe Réseau – La recherche s'effectue sur les ordinateurs du réseau où se trouve installé le serveur d'administration non inclus dans la structure du réseau logique. La recherche est effectuée à partir des données récupérées après un sondage du réseau d'ordinateurs par le serveur d'administration sélectionné et ses serveurs secondaires (si la case Inclure les données des serveurs secondaires est cochée dans les options de recherche). Les résultats incluront les postes clients du groupe Réseau sélectionné pour la recherche et les groupes Réseau de tous les serveurs secondaires (si la case Inclure les données des serveurs secondaires est cochée dans les options de recherche). • Serveur d'administration <nom du serveur> – Recherche complète d'ordinateurs. La recherche est effectuée à partir des informations sur la structure du réseau logique et des données récupérées après un sondage du réseau d'ordinateurs par le serveur d'administration sélectionné et ses serveurs secondaires (si la case Inclure les données des serveurs secondaires est cochée dans les options de recherche). Les résultats de la recherche contiendront : • les postes clients du réseau logique du serveur d'administration sélectionné et tous ses serveurs secondaires (si la case Inclure les données des serveurs secondaires est cochée dans les options de recherche). • les ordinateurs du groupe Réseau du serveur d'administration sélectionné et des groupes Réseau de tous ses serveurs secondaires (si la case Inclure les données des serveurs secondaires est cochée dans les options de recherche). 86 Kaspersky Administration Kit Pour rechercher, enregistrer et afficher les informations sur les ordinateurs dans un dossier séparé de l'arborescence de console, utilisez la fonction de création de filtres. 6.6. Filtres d'ordinateurs Pour permettre une surveillance plus flexible de l'état des postes clients dans le réseau logique, les informations sur les ordinateurs à l'état Critique et Avertissement ainsi que sur les ordinateurs détectés sur le réseau au cours des dernières 24 heures, sont affichées dans un dossier séparé de l'arborescence de console appelé Sélections d'ordinateurs (Figure 35). Des diagnostics sur l'état des postes clients sont effectués à partir des informations obtenues sur l'état de leur protection antivirus et sur leur activité dans le réseau. Les diagnostics sont configurés séparément pour chaque groupe administratif, à l'onglet État de protection (Figure 36). Les informations sur les nouveaux ordinateurs sont fournies en fonction des résultats du sondage des ordinateurs sur le réseau, par le serveur d'administration. Figure 35. Sélections d'ordinateurs 87 Maintenance Figure 36. Configuration des diagnostics du poste client Il est possible de créer des filtres supplémentaires. Pour créer un filtre, utilisez la commande Nouveau / Filtre dans le menu contextuel de l'entrée Filtre d'ordinateurs. Un nouveau dossier avec le nom spécifié pour le filtre apparaîtra alors sous l'entrée Sélections d'ordinateurs dans l'arborescence de console. Pour ajouter des ordinateurs à la sélection, configurez les paramètres du filtre (Figure 37). La sélection peut être utilisée pour la recherche puis le déplacement des ordinateurs sélectionnés vers les groupes administratifs. Le déplacement est réalisé à l'aide de la souris. 88 Kaspersky Administration Kit Figure 37. Configuration d'un filtre d'ordinateurs 6.7. Surveillance des attaques de virus Kaspersky Administration Kit permet de surveiller l'activité virale sur les postes clients des réseaux logiques à l'aide de l'événement Attaque virale enregistré au cours de l'activité du composant serveur d'administration. Cette caractéristique a une grande importance pendant les épidémies, car il permet de réagir à temps contre l'apparition de menaces d'attaques virales. Les critères utilisés pour générer un événement d'Attaque virale sont définis dans les paramètres du serveur d'administration, sous l'onglet Attaques de virus (Figure 38). Un événement peut être défini pour certains types d’applications. Pour activer le mécanisme de détection d'attaques virales, cochez la case en regard du type d’application concernée : • Antivirus pour les stations de travail et serveurs de fichiers ; 89 Maintenance • Protections antivirus du périmètre informatique ; • Antivirus pour systèmes de messagerie. Pour chaque type d'application, spécifiez le seuil de l'activité virale au-dessus duquel un événement Attaque virale sera généré : • Le champ Virus indique le nombre de virus trouvés par des applications de ce type dans le réseau logique ; • Le champ Sur un laps de temps de (min.) indique l'intervalle de temps qu'il a fallu pour détecter la quantité de virus dont il est question cidessus. Figure 38. Configuration de la détection des attaques de virus L'événement Attaque virale est défini d'après les événements Virus détecté et Détection de virus, de vers, de trojans et de programmes d’intrusion dans le fonctionnement de l'application antivirus. Par la suite, pour détecter avec succès les épidémies virales, il faut que toutes les données de ces événements soient conservées sur le serveur d'administration. Pour ce faire, les stratégies de toutes les applications antivirus doivent être correctement configurées (sous l’onglet Enregistrement (voir Figure 39), dans la fenêtre des propriétés des événements Virus détecté et Détection de virus, de vers, de trojans et de 90 Kaspersky Administration Kit programmes d’intrusion, cochez la case Enregistrer sur le serveur pendant (jours)). Figure 39. Configuration de l'enregistrement de l'événement La procédure de notification de l'événement Attaque virale est définie dans les paramètres du serveur d'administration sous l'onglet Notification (Figure 40). En outre, il est possible de définir un changement automatique dans la stratégie active, comme réaction au déclenchement d'une épidémie. Pour ce faire, il faut cocher la case Activer la stratégie en fonction de l'événement dans les paramètres de stratégie, et sélectionner l'événement Attaque virale (Figure 12). Dans le compte des événements Virus détecté et Détection de virus, de vers, de trojans et de programmes d’intrusion, seules les informations sur les postes clients du serveur d'administration principal sont prises en compte. L'événement Attaque virale est configuré séparément sur chaque serveur secondaire. 91 Maintenance Figure 40. Configuration des paramètres de notification d'événement 6.8. Copie de sauvegarde et restauration des données du serveur d'administration La copie de sauvegarde permet de transférer le serveur d'administration d'un ordinateur vers un autre sans perte d'informations, ainsi que de restaurer les données lors du transfert de la base du serveur d'administration vers un autre ordinateur ou pour faire la mise à jour vers une nouvelle version de Kaspersky Administration Kit. Quand le serveur d'administration est désinstallé de l'ordinateur, Kaspersky Administration Kit suggère toujours de créer une copie de sauvegarde. Les éléments suivants sont sauvegardés ou restaurés par une copie de sauvegarde : 92 Kaspersky Administration Kit • La base de données du serveur d'administration (stratégies, tâches, paramètres d'application, événements enregistrés sur le serveur d'Administration) ; • Les données de configuration de la structure du réseau logique et des postes clients ; • Le stock des paquets de déploiement des applications (le contenu des dossiers Packages, Uninstall et Updates) ; • Le certificat du serveur d'administration. La restauration des données lors de la mise à jour vers une version plus récente de l'application est prise en charge à partir de Kaspersky Administration Kit version 5.0 Maintenance Pack 3 Si l'emplacement du dossier partagé a été modifié, lors de la restauration des données, assurez-vous que les tâches utilisant le dossier partagé fonctionnement correctement (tâches de mise à jour, de déploiement) et, si nécessaire, configurez le chemin en conséquence. La copie des données du serveur d'administration pour la copie et leur restauration postérieure peuvent être effectuées automatiquement par la tâche de sauvegarde ou manuellement, à l'aide de l'outil klbackup fourni dans la distribution de Kaspersky Administration Kit. La restauration des données s'effectue à l'aide de l'outil klbackup. Après l'installation du serveur d'administration, l'outil klbackup se trouve placé dans le dossier d'installation du composant et pourra servir pour copier ou restaurer les données (en fonction des paramètres d'exécution) en le lançant depuis la ligne de commande. La tâche de copie de sauvegarde doit être effectuée manuellement et se trouve parmi les Tâches globales. Pour activer la copie de sauvegarde, vous devez configurer ces paramètres de tâches. Vous pouvez également créer une tâche de copie de sauvegarde manuellement : Après avoir choisi l'application cible de la tâche, sélectionnez le type de tâche Kaspersky Administration Kit Réception de mises à jour par le serveur d'administration. ANNEXE A. GLOSSAIRE Cette documentation utilise certains termes spécialement liés à la protection antivirus. Le glossaire présente une liste des définitions de ces termes. Les entrées de glossaire sont classées par ordre alphabétique afin d'en faciliter la consultation. A Administrateur de réseau logique – Utilisateur qui installe, configure et met à jour Kaspersky Administration Kit, et qui contrôle à distance les applications Kaspersky Lab installé sur les ordinateurs du réseau logique. Agent réseau (Network Agent) – Composant de Kaspersky Administration Kit qui se charge de la communication entre le serveur d'administration et les applications Kaspersky Lab installés sur les postes réseau spécifiques (stations de travail ou serveurs). Ce composant est commun à toutes les applications Windows comprises dans Kaspersky Lab Business Optimal et Corporate Suite. Il existe des versions de l’agent réseau spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix. Agents de mise à jour – ordinateurs qui opèrent comme des pôles intermédiaires de distribution des mises à jour et des paquets d'installation à l'intérieur des groupes administratifs . Analyse complète à la demande – Mode défini par l'administrateur, qui analyse tous les fichiers de l'ordinateur à la recherche de virus et qui désinfecte ou supprime les objets infectés après leur détection. Analyse de fichier par format – Mode d'analyse selon lequel le programme analyse le contenu d'un fichier, à savoir, l'identificateur de format de l'en-tête de fichier. Analyse de fichiers par extension – En mode d'analyse, le programme tient compte de l'extension du fichier analysé. Application externe ou d'autre fabricant – Une application antivirus d'un autre fabricant ou une application Kaspersky Lab non prise en charge par Kaspersky Administration Kit. B Base antivirus – Base de données créée par les spécialistes de Kaspersky Lab, contenant des définitions détaillées de tous les virus existants, avec des procédés de détection et de désinfection. Les applications antivirus utilisent cette base de données afin de détecter et de désinfecter les virus avec succès. La base antivirus disponible sur les sites Web de Kaspersky Lab est régulièrement mise à jour au fur et à mesure de l'apparition de nouvelles menaces de virus. Les utilisateurs enregistrés de Kaspersky Lab ont accès aux mises à jour des bases de 94 Kaspersky Administration Kit données. Pour conserver votre ordinateur constamment protégé contre des virus, nous recommandons de télécharger régulièrement les mises à jour. Bases de messagerie – Bases de données contenant les messages de courrier entreposés sur votre ordinateur. Chaque message entrant/sortant est enregistré dans la base de données après sa réception/son envoi. Ces bases de données sont analysées en mode d'analyse à la demande. Blocage d'objet – Évite que des applications externes puissent accéder à un objet. L'objet bloqué ne peut pas être lu, exécuté, modifié ni supprimé. C Certificat du serveur d'administration – Certificat permettant d'authentifier la connexion de la console d'administration au serveur d'administration, et les transferts de données entre le serveur et les clients. Le certificat du serveur d'administration est créé pendant l'installation du serveur d'administration. Il est placé dans le sous-dossier Cert du dossier d'installation. Clé de licence – Fichier avec extension .key à usage de « clé » personnelle. Ce fichier est nécessaire pour un fonctionnement correct des applications Kaspersky Lab. Vous trouverez la clef de licence dans le kit de distribution si vous avez acheté l'application chez un distributeur Kaspersky Lab. Si vous avez acheté l'application en ligne, la clef de licence vous est envoyée à travers un courrier électronique. Sans clef de licence, Kaspersky Antivirus NE FONCTIONNE PAS. Client du serveur d'administration (ou poste client) – un ordinateur, un serveur ou une station de travail sur lequel sont exploités le composant Network Agent et les applications Kaspersky Lab. Console d'administration – Composant de Kaspersky Administration Kit qui fournit l'interface des services administratifs de Administration Server et de l'agent réseau. D Désinfection – Un procédé de traitement des objets infectés. La désinfection implique la restauration partielle ou totale des données, ou la conclusion que ces fichiers ne peuvent pas être désinfectés. Les objets sont désinfectés à l'aide de la base antivirus. Si la désinfection est la première action appliquée après la détection d'un objet suspect, le programme effectue une sauvegarde du fichier. Si des données sont perdues pendant la désinfection, la sauvegarde permet de récupérer l'objet. Disques virtuels (disques RAM) – Partie de RAM utilisée pour simuler un disque physique normal dans un ordinateur individuel. Annexe A 95 E Entrepôt de sauvegarde – Dossier contenant les copies de sauvegarde des données du serveur d'administration, créées par l'outil de sauvegarde. État de la protection antivirus – Situation actuelle de la protection antivirus qui décrit le niveau de sécurité de votre ordinateur. Exclusions – Configuration utilisateur permettant d'exclure certains objets des analyses. Vous pouvez adapter les règles d'exclusion à la protection en temps réel et à l'analyse à la demande. Vous pouvez ainsi désactiver l'analyse des archives au cours d'une analyse complète, ou exclure des fichiers à l'aide de masques. G Gestion centralisée d'une application – Gestion d'une application à l'aide de Kaspersky Administration Kit. Gestion locale – Gestion d'une application par l'intermédiaire d'une interface locale. Groupe d'administration – Ordinateurs groupés selon des critères fonctionnels et applications de Kaspersky Lab installées. Le regroupement simplifie considérablement les procédures de gestion et permet à l'administrateur de gérer tous les ordinateurs sous la forme d'éléments simples. Un groupe peut inclure d'autres groupes. Des stratégies de groupe et des tâches de groupe peuvent être créées pour chaque application installée sur un membre du groupe. I IChecker – Technologie qui permet d'exclure des analyses suivantes les objets qui n'ont pas été modifiés depuis l'analyse précédente. La technologie IChecker repose sur la mise en place d'une base contenant les sommes de contrôle des objets. Installation distante – Installation des applications Kaspersky Lab à l'aide des fonctions offertes par Kaspersky Administration Kit. Installation par envoi – Méthode d'installation à distance (en anglais: Push) permettant d'installer le logiciel Kaspersky Lab sur des ordinateurs spécifiques de votre réseau logique. Pour exécuter la tâche d'installation par envoi avec succès, le compte chargé de lancer cette tâche doit posséder des droits d'exécution des applications sur les clients distants. Cette méthode est recommandée pour des ordinateurs sous MS Windows NT/2000/2003/XP, qui prennent en charge cette caractéristique, ou sur des ordinateurs sous MS Windows 98/Me, sur lesquels l'agent réseau est installé. Installation par script – Méthode d'installation qui fait dépendre la tâche d'installation distante d'un ou de plusieurs comptes utilisateur spécifiques. Quand l'utilisateur spécifique ouvre une session sur le domaine, l'installation de l'application s'effectue sur poste client utilisé. 96 Kaspersky Administration Kit Cette méthode est recommandée pour des ordinateurs exploités sous MS Windows 95/98/Me IStreams – Technologie qui permet d'exclure les fichiers stockés sur des disques au format NTFS, s'ils n'ont pas été modifiés depuis l'analyse précédente. La technologie IStreams est mise en œuvre grâce en conservant les sommes de contrôle des fichiers dans les flux NTFS supplémentaires. K Kaspersky Administration Kit – Application spécialisée dans l'exécution centralisée des tâches administratives principales. Il offre un contrôle complet sur la stratégie antivirus de l'entreprise utilisatrice d'applications Kaspersky Lab. M Mise à jour – Fonction de Kaspersky Anti-Virus qui met à jour des fichiers, ou en ajoute de nouveaux (base antivirus ou modules de programme), récupérés à partir des serveurs de mise à jour de Kaspersky Lab. Mises à jour disponibles – Service Packs contenant des mises à jour urgentes, stockées pendant un certain temps, ainsi que les dernières modifications dans l'architecture de l'application. N Niveau de gravité – Paramètre distinctif d'un événement enregistré au cours de l'exécution de Kaspersky Anti-Virus. Il y a quatre degrés de gravité : • Critique • Erreur • Avertissement • Info Des événements de même type peuvent avoir différents degrés de gravité, en fonction du moment spécifique. Niveau recommandé – Niveau de protection antivirus utilisant les paramètres recommandés par les experts de Kaspersky Lab, qui assure une protection optimale de votre ordinateur. Ce niveau est celui par défaut. O Objet infecté – Objet contenant un virus. Nous recommandons de cesser de travailler avec ces objets qui peuvent infecter votre ordinateur. Objet suspect – Objet contenant une mutation de code d'un virus déjà connu, ou un code ressemblant à un virus mais encore inconnu des spécialistes de Kaspersky Lab. Objets de démarrage – Un ensemble de programmes nécessaires pour le lancement et le bon fonctionnement du système d'exploitation, et du Annexe A 97 reste des logiciels installés dans l'ordinateur. Votre système d'exploitation lance ces objets à chaque démarrage. Certains virus tentent d'infecter ces objets et causent la défaillance du système au démarrage. OLE (objet) – Objet lié ou incorporé dans d'autres fichiers utilisant la technologie OLE. Opérateur de réseau logique – Utilisateur chargé de surveiller le système de protection antivirus contrôlé par Kaspersky Administration Kit. P Paquet d'installation – Un paquet de fichiers utilisé pour installer des applications Kaspersky Lab sur postes distants d'un réseau logique. Les paquets d'installation s'appuient sur un fichier .kpd spécial inclus dans le kit de distribution de l'application, avec les paramètres minimums assurant le fonctionnement de base de l'application après son installation. Ces paramètres correspondent aux paramètres par défaut des applications. Paramètres d'application – Paramètres d'application communs à tous les types de tâches exécutées par cette application. Paramètres de tâche – Paramètres d'application spécifiques pour chaque type de tâche. Période de licence – Période pendant laquelle vous pouvez profiter de toutes les fonctions de Kaspersky Anti-Virus. En règle générale, la période de licence est d'un an, à compter de la date d'achat de la clé. Après l'expiration de la licence, l'application continuera de fonctionner mais il ne sera pas possible de mettre à jour la base antivirus. Plug-in de console (gestion) – Composant spécial d'interface permettant de contrôler une application à distance à l'aide de la console d'administration. Les plug-ins sont spécifiques à chaque application et sont inclus dans toutes les applications Kaspersky Lab pouvant être contrôlées par Kaspersky Administration Kit. Poste administrateur – Ordinateur sur lequel la console d'administration de Kaspersky Administration Kit est installée. Avec cette console, l'administrateur peut établir et contrôler un système de protection antivirus utilisant des applications Kaspersky Lab. Protection en temps réel – Mode d'analyse dans lequel une application antivirus reste résidente en mémoire. Dans le mode de protection en temps réel, l'application analyse tous les objets ouverts en lecture, en écriture ou en exécution. Avant de permettre l'accès à un objet, Kaspersky Anti-Virus l'analyse et, s'il détecte un virus, bloque l'accès à l'objet, puis le désinfecte ou le supprime (selon la configuration utilisateur). Protection Maximum – Niveau de protection qui garantit une protection complète mais pénalise légèrement le rendement. 98 Kaspersky Administration Kit Q Quarantaine – Entrepôt spécial qui isole les objets infectés et suspects. Quarantaine – Méthode de traitement d'un objet suspect. L'accès à l'objet est bloqué et le fichier est déplacé vers la quarantaine en vue d'un traitement postérieur. R Restauration – Restauration des données du serveur d'administration à l'aide d'un outil de sauvegarde. L'information de restauration est disponible dans l'entrepôt de sauvegarde. L'outil vous permet de restaurer : Base de données du serveur d'administration qui entrepose les stratégies, les tâches, les paramètres d'application, et les événements enregistrés sur le serveur d'administration ; Informations sur les configurations des réseaux logiques et des clients ; Fichiers pour l'installation à distance des applications (contenu des dossiers Packages, Uninstall, Updates ) Certificat du serveur d'administration S Sauvegarde – de données du serveur d'administration pour leur conservation et leur postérieure restauration, par l'outil klbackup. L'outil vous permet de sauvegarder : Base de données du serveur d'administration qui entrepose les stratégies, les tâches, les paramètres d'application, et les événements enregistrés sur le serveur d'administration ; Informations sur les configurations des réseaux logiques et des clients ; Fichiers pour l'installation à distance des applications (contenu des dossiers Packages, Uninstall, Updates) Certificat du serveur d'administration Sauvegarde (dossier de) – Répertoire contenant des copies de sauvegarde des objets effacés et désinfectés. Serveur d'administration – Composant de Kaspersky Administration Kit qui stocke de manière centralisée des informations sur les applications Kaspersky Lab installées sur les clients, et qui contrôle ces applications. Serveurs de mise à jour de Kaspersky Lab – Liste de sites HTTP et FTP de Kaspersky Lab, d'où vous pouvez obtenir les mises à jour pour votre ordinateur. Seuil d'activité virale – Nombre de virus détectés dans un intervalle de temps déterminé. Si ce nombre est dépassé, la situation est identifiée comme une Attaque virale. Ce paramètre est important dans l'identification des épidémies, car il détermine le temps de réaction Annexe A 99 administrative face à de nouvelles menaces, et l'application des mesures préventives destinées à protéger le réseau. Stratégie de groupe – Ensemble des paramètres d'application d'un groupe administratif contrôlé par Kaspersky Administration Kit. Les stratégies de groupe peuvent être différentes pour chaque groupe. Les stratégies de groupe sont spécifiques pour différentes applications. La stratégie détermine la configuration de tous les paramètres des applications. Suppression d'un objet – Méthode de traitement d'un objet. La suppression d'un objet signifier l'enlever physiquement d'un ordinateur. Cette méthode est recommandée pour traiter les objets infectés. Si la suppression est la première action appliquée sur un objet, il est nécessaire d'en créer une copie de sauvegarde avant de le supprimer. Vous pouvez utiliser la sauvegarde pour restaurer l'objet original. Tâche – Action nommée, qui est exécutée par une application de Kaspersky Lab. Tâche de groupe – Tâche définie et utilisée pour tous les clients d'un groupe. Tâche globale – Tâche définie et utilisée pour un certain nombre de clients de différents groupes administratifs. Tâche locale – Tâche créée et utilisée sur un simple client. V Virus inconnu – Nouveau virus non répertorié dans la base antivirus. En règle générale, Kaspersky Antivirus détecte les virus inconnus grâce à un analyseur de code heuristique, et identifie les objets contenant ces virus comme suspects. Vitesse maximum – Niveau de protection qui assure une vitesse maximum mais un degré moindre de sécurité. ANNEXE B. KASPERSKY LAB Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son siège principal se trouve dans la Fédération Russe, et la société possède des délégations au Royaume Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre européen de recherches anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des virus d'ordinateur permet à la société de fournir une protection complète contre les risques actuels, et même contre les menaces futures. La résistance à de futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes. Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une protection complète de tous les périmètres réseau, et couvre les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare (Canada), etc. 102 Kaspersky Administration Kit Les clients de Kaspersky Lab profitent d'un large éventail de services supplémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps réel toutes les heures. La société offre à ses clients un service technique 24/24, disponible en plusieurs langues, et adapté à une clientèle internationale. B.1. Autres produits antivirus Kaspersky Lab News Agent Le programme News Agent a été développé pour communiquer les informations relatives à Kaspersky Lab, la “météo” des virus et les dernières infos. Le programme se connecte selon une fréquence déterminée au serveur d’informations de Kaspersky Lab afin de relever les infos des différents canaux. News Agent permet également de: • Visualiser la « météo » des virus dans la barre des tâches; • S’abonner et se désabonner aux canaux d’information de Kaspersky Lab; • Recevoir selon une fréquence définie les informations des canaux auxquels on est abonné et de recevoir une notification en cas d’informations non lues; • Lire les informations dans les canaux auxquels on est abonné; • Consulter la liste des canaux et leur contenu; • Ouvrir dans le navigateur une page contenant la version complète de l’information. News Agent tourne sous Microsoft Windows et peut être utilisé comme produit autonome ou être intégré à diverses solutions de Kaspersky Lab. ® Kaspersky OnLine Scanner Il s’agit d’un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de réaliser une analyse antivirus efficace en ligne de l’ordinateur. Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière efficace des réponses à leurs questions sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur peut : • Exclure les archives et les bases de données de messagerie; • Sélectionner les bases standard ou étendues; • Enregistrer le rapport sur les résultats de l’analyse au format txt ou html. ® Kaspersky OnLine Scanner Pro Il s’agit d’un service payant offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de réaliser une analyse antivirus efficace de l’ordinateur et de réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté 103 Annexe B directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière efficace des réponses à leurs questions sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur peut : • Exclure les archives et les bases de données de messagerie; • Sélectionner les bases standard ou étendues; • Enregistrer le rapport sur les résultats de l’analyse au format txt ou html; Kaspersky® Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 a été développé pour protéger les ordinateurs personnels contre les programmes malveillants. Il présente une combinaison optimale de méthodes traditionnelles de lutte contre les virus et de technologies proactives. Le programme assure une analyse antivirus sophistiquée, notamment : • Analyse antivirus du trafic de messagerie au niveau du protocole de transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé et analyse et réparation des bases antivirus. • Analyse en temps réel du trafic Internet transmis via le protocole HTTP. • Analyse antivirus de n'importe quel fichier, répertoire ou disque. De plus, au départ de la tâche proposée, il est possible de lancer la recherche d'éventuels virus uniquement dans les secteurs critiques du système d'exploitation ou dans les objets chargés au démarrage du système d'exploitation de Microsoft Windows. La défense proactive permet de : • Contrôler les modifications du système de fichiers. Le programme autorise la création de listes d'applications dont la composition sera contrôlée. Les programmes malveillants ne pourront pas ainsi violer l'intégrité de l'application. • Observer les processus dans la mémoire vive. Kaspersky Anti-Virus 7.0 avertit en temps utiles l'utilisateur en cas de détection de processus dangereux, suspects ou dissimulés ou en cas de modification non autorisée des processus actifs. • Surveiller les modifications de la base de registres système grâce au contrôle de l'état de la base de registres. • Le contrôle des processus cachés permet de lutter contre les outils de dissimulation d'activité qui cachent le code malveillant dans le système d'exploitation. • Analyseur heuristique. Lors de l'analyse d'un programme quelconque, l'analyseur émule son exécution et enregistre dans un rapport toutes les actions suspectes telles que l'ouverture ou l'enregistrement d'un fichier, l'interception de vecteurs d'interruptions, etc. Sur la base de ce rapport, 104 Kaspersky Administration Kit l'application décide de l'éventuelle infection du programme par un virus. L'émulation a lieu dans un milieu artificiel isolé, ce qui permet d'éviter l'infection de l'ordinateur. • Restaurer le système après les actions malveillantes des logiciels espions grâce à la correction des modifications de la base de registres et du système de fichiers de l'ordinateur et leur remise à l'état antérieur sur décision de l'utilisateur. ® Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 est une solution sophistiquée de protection des ordinateurs personnels contre les principales menaces informatiques que sont les virus, les pirates, le courrier indésirable et les logiciels espions. L’interface utilisateur unique permet de configurer et d’administrer tous les composants de la solution. Les fonctions antivirus proposées sont les suivantes : • Analyse antivirus du flux de messagerie au niveau du protocole de transfert des données (POP3, IMAP et NNTP pour le courrier entrant et SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé. La réparation des messages infectés dans les bases de messagerie et des plug in sont prévus pour les clients de messagerie les plus utilisés comme Microsoft Office Outlook, Microsoft Outlook Express et The Bat! • Analyse en temps réel du trafic Internet transmis via le protocole HTTP. • Protection du système de fichiers : n’importe quel fichier, répertoire ou disque peut être soumis à l’analyse antivirus. Il est possible également d’analyser uniquement les secteurs critiques du système d’exploitation et les objets lancés au démarrage de Microsoft Windows. • Protection proactive : le programme surveille en permanence l’activité des applications et des processus exécutés dans la mémoire vive de l’ordinateur, empêche les modifications dangereuses du système de fichiers et rétablit le système après une action malveillante. La protection contre les escroqueries en ligne est assurée grâce à l’identification des attaques de phishing. La fuite d’informations confidentielles est ainsi évitée (il s’agit avant tout des mots de passe, des numéros de compte et de carte bancaires, blocage de l’exécution de scripts dangereux, des fenêtres pop up et des bannières). La fonction de blocage des appels téléphoniques automatiques payants permet d’identifier les programmes qui tentent d’établir une connexion cachée via votre modem à des services téléphoniques payant et de les bloquer. Le module Protection des données confidentielles vous protège contre l'accès non-autorisé aux données personnelles et contre le transfert de celles-ci. Le composant Contrôle parental garantit le contrôle de l'accès de l'utilisateur aux sites Internet. 105 Annexe B Kaspersky Internet Security 7.0 identifie les tentatives de balayage des ports de votre ordinateur, signe précurseur des attaques de réseau et bloque avec succès les attaques de pirates informatiques les plus répandues. Sur la base des règles définies, le programme surveille toutes les interactions au niveau du réseau et contrôle tous les paquets entrants et sortants. Le mode furtif empêche la découverte de votre ordinateur de l’extérieur du réseau. Lorsque ce mode est activé, toutes les activités de réseau sont bloquées, à l’exception de celles autorisées par les règles d’exception définies par l’utilisateur. Le programme adopte une démarche complexe pour le filtrage du courrier entrant afin d’identifier les messages non sollicités : • Vérification selon des listes « blanche » ou « noire » d’adresses (y compris les adresses de sites de phishing) ; • Analyse des expressions dans le corps des messages ; • Analyse du corps des messages à l’aide d’un algorithme d’autoapprentissage ; • Identification du spam sous forme graphique. Kaspersky® Anti-Virus Mobile Kaspersky Anti-Virus Mobile garantit la protection antivirus des appareils nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel est capable de réaliser des analyses antivirus sophistiquées dont: • L’analyse à la demande de la mémoire de l’appareil nomade, de la carte mémoire, d’un répertoire particulier ou d’un fichier distinct. En cas de découverte d’un objet infecté, celui-ci est placé dans le répertoire de quarantaine ou il sera supprimé ; • L’analyse en temps réel : tous les objets entrants ou modifiés sont automatiquement analysés, de même que les fichiers auxquels des requêtes sont adressées ; • L'analyse programmée des informations conservées dans la mémoire de l’appareil nomade ; • Protection contre les sms et mms indésirables. Kaspersky Anti-Virus for File servers Ce logiciel offre une protection fiable pour les systèmes de fichiers des serveurs tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous les types de programmes malveillants. Le logiciel contient les applications suivantes de Kaspersky Lab : • Kaspersky Administration Kit. • Kaspersky Anti-Virus for Windows Server • Kaspersky Anti-Virus for Linux File Server. • Kaspersky Anti-Virus for Novell Netware. 106 Kaspersky Administration Kit • Kaspersky Anti-virus for Samba Server. Avantages et fonctions : • • Protection des systèmes de fichiers des serveurs en temps réel : tous les fichiers du serveur sont analysés à chaque tentative d'ouverture ou d'enregistrement sur le serveur. Prévention des épidémies de virus ; • Analyse à la demande de tout le système de fichiers ou de répertoires ou de fichiers distincts ; • Application de technologies d'optimisation lors de l'analyse des objets du système de fichiers du serveur ; • • • Restauration du système après une infection ; Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ; Respect de l'équilibre de la charge du système ; • Constitution d'une liste de processus de confiance dont l'activité sur le serveur n'est pas contrôlée par le logiciel ; • Administration à distance de l'application, y compris l'installation, la configuration et l'administration ; • Enregistrement des copies de sauvegarde des objets infectés ou supprimés au cas où il faudra les restaurer ; • • • Isolement des objets suspects dans un répertoire spécial ; Notifications des événements survenus dans l'utilisation du logiciel par l'administrateur du système ; Génération de rapports détaillés ; • Mise à jour automatique des bases de l'application. Kaspersky Open Space Security Kaspersky Open Space Security est un logiciel qui adopte une nouvelle conception de la sécurité des réseaux des entreprises de n'importe quelle taille dans le but d'offrir une protection centralisée des systèmes d'informations tout en prenant en charge les utilisateurs nomades et les télétravailleurs. Cette application est composée de quatre logiciels : • Kaspersky Work Space Security • Kaspersky Business Space Security • Kaspersky Enterprise Space Security • Kaspersky Total Space Security Voici une description détaillée de chacun d'entre eux. Kaspersky WorkSpace Security est un logiciel conçu pour la protection centralisée des postes de travail dans le réseau d'entreprise et en dehors 107 Annexe B de celui-ci contre tous les types de menaces modernes présentes sur Internet : Virus, logiciels espions, pirates informatiques et courrier indésirable. Avantages et fonctions : • Protection intégrale contre les virus, les logiciels espions, les pirates informatiques et le courrier indésirable. ; • Défense proactive contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été ajoutées aux bases ; • Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau ; • Annulation des modifications malveillantes dans le système ; • Protection contre les tentatives d'hameçonnage et le courrier indésirable ; • Redistribution dynamique des ressources lors de l'analyse complète du système ; • Administration à distance de l'application, l'installation, la configuration et l'administration ; • ® Compatibilité avec Cisco NAC (Network Admission Control) ; • Analyse du courrier électronique et du trafic Internet en temps réel ; • Blocage des fenêtres pop up et des bannières publicitaires pendant la navigation sur Internet ; • Travail en toute sécurité dans les réseaux de n'importe quel type, y compris les réseaux Wi-Fi ; • Outils de création d'un disque de démarrage capable de restaurer le système après une attaque de virus ; y compris • Système développé de rapports sur l'état de la protection ; • Mise à jour automatique des bases ; • Compatibilité absolue avec les systèmes d'exploitation 64 bits ; • Optimisation du fonctionnement de l'application sur les ordinateurs portables (technologie Intel® Centrino® Duo pour ordinateurs portables) ; • Possibilité de réparation à distance (technologie Intel® Active ® Management, composant Intel vPro™). Kaspersky Business Space Security offre une protection optimale des ressources informatiques de l'entreprise contre les menaces Internet modernes. Kaspersky Business Space Security protège les postes de travail et les serveurs de fichiers contre tous les types de virus, de 108 Kaspersky Administration Kit chevaux de Troie et de vers, prévient les épidémies de virus et garantit l'intégrité des informations ainsi que l'accès instantané de l'utilisateur aux ressources du système. Avantages et fonctions : • Administration à distance de l'application, l'installation, la configuration et l'administration ; • ® Compatibilité avec Cisco NAC (Network Admission Control) ; • Protection des postes de travail et des serveurs de fichiers contre tous les types de menaces Internet ; • Utilisation de la technologie iSwift pour éviter les analyses répétées dans le cadre du réseau ; • Répartition de la charge entre les processeurs du serveur ; • Isolement des objets suspects du poste de travail dans un répertoire spécial ; • Annulation des modifications malveillantes dans le système ; • Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ; • Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été ajoutées aux bases ; • Analyse du courrier électronique et du trafic Internet en temps réel ; • Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau ; • Protection lors de l'utilisation des réseaux sans fil Wi-Fi ; • Technologie d'autodéfense programmes malveillants ; • Isolement des objets suspects dans un répertoire spécial ; • Mise à jour automatique des bases. de l'antivirus y compris contre les Kaspersky Enterprise Space Security Ce logiciel propose des composants pour la protection des postes de travail et des serveurs contre tous les types de menaces Internet modernes, supprime les virus du flux de messagerie, assure l'intégrité des informations et l'accès instantané de l'utilisateur aux ressources du système. Avantages et fonctions : • Protection des postes de travail et des serveurs contre les virus, les chevaux de Troie et les vers ; 109 Annexe B • Protection des serveurs de messagerie Sendmail, Qmail, Posftix et Exim ; • Analyse de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partagés ; • Traitement des messages, des bases de données et d'autres objets des serveurs Lotus Domino ; • Protection contre les tentatives d'hameçonnage et le courrier indésirable ; • Prévention des épidémies de virus et des diffusions massives ; • Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ; • Administration à distance de l'application, l'installation, la configuration et l'administration ; • ® Compatibilité avec Cisco NAC (Network Admission Control) ; • Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été ajoutées aux bases ; • Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau ; • Utilisation sécurisée des réseaux sans fil Wi-Fi ; • Analyse du trafic Internet en temps réel ; • Annulation des modifications malveillantes dans le système ; • Redistribution dynamique des ressources lors de l'analyse complète du système ; • Isolement des objets suspects dans un répertoire spécial ; • Système de rapports sur l'état de la protection ; • Mise à jour automatique des bases. y compris Kaspersky Total Space Security Le logiciel contrôle tous les flux de données entrant et sortant : courrier électronique, trafic Internet et interaction dans le réseau. Le logiciel prévoit des composants pour la protection des postes de travail et des périphériques nomades, garantit l'accès instantané et sécurisé des utilisateurs aux ressources informatiques de l'entreprise et à Internet et garantit également une communication sûre via courrier électronique. Avantages et fonctions : • Protection intégrale contre les virus, les logiciels espions, les pirates informatiques et le courrier indésirable à tous les 110 Kaspersky Administration Kit niveaux du réseau de l'entreprise : depuis les postes de travail jusqu'aux passerelles d'accès Internet ; • Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été ajoutées aux bases ; • Protection des serveurs de messagerie et des serveurs de coopération ; • Analyse du trafic Internet (HTTP/FTP) qui arrive sur le réseau local en temps réel ; • Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ; • Blocage de l'accès depuis un poste de travail infecté ; • Prévention des épidémies de virus ; • Rapports centralisés sur l'état de la protection ; • Administration à distance de l'application, l'installation, la configuration et l'administration ; • Compatibilité avec Cisco® NAC (Network Admission Control) ; • Compatibilité avec les serveurs proxy matériels ; • Filtrage du trafic Internet selon une liste de serveurs de confiance, le type d'objets et le groupe d'utilisateurs ; • Utilisation de la technologie iSwift pour éviter les analyses répétées dans le cadre du réseau ; • Redistribution dynamique des ressources lors de l'analyse complète du système ; • Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau ; • Travail en toute sécurité dans les réseaux de n'importe quel type, y compris les réseaux Wi-Fi ; • Protection contre les tentatives d'hameçonnage et le courrier indésirable ; • Possibilité de réparation à distance (technologie Intel® Active Management, composant Intel® vPro™); • Annulation des modifications malveillantes dans le système ; • Technologie d'autodéfense programmes malveillants ; • Compatibilité absolue avec les systèmes d'exploitation 64 bits ; de • Mise à jour automatique des bases. Kaspersky Security for Mail Servers l'antivirus y compris contre les 111 Annexe B Ce logiciel a été développé pour la protection des serveurs de messagerie et des serveurs de coopération contre les programmes malveillants et le courrier indésirable. Le logiciel contient des applications pour la protection de tous les serveurs de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix et Exim et il permet également d'organiser la répartition des passerelles de messagerie. La solution contient : • Kaspersky Administration Kit. • Kaspersky Mail Gateway. • Kaspersky Anti-Virus for Lotus Notes/Domino. • Kaspersky Anti-Virus for Microsoft Exchangе. • Kaspersky Anti-Virus for Linux Mail Server. Voici quelques-unes de ses fonctions : • • Protection fiable contre les programmes malveillants et présentant un risque potentiel ; Filtrage des messages non sollicités ; • Analyse des messages et des pièces jointes du courrier entrant et sortant ; • Analyse antivirus de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partagés ; • Analyse des messages, des bases de données et d'autres objets des serveurs Lotus Domino ; • Filtrage des messages en fonction du type de pièce jointe ; • Isolement des objets suspects dans un répertoire spécial ; • Système convivial d'administration du logiciel ; • Prévention des épidémies de virus ; • Surveillance de l'état du système de protection à l'aide de notifications ; • Système de rapports sur l’activité de l’application ; • Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ; • Mise à jour automatique des bases. Kaspersky Security for Internet Gateway Ce logiciel garantit un accès sécurisé au réseau Internet pour tous les membres de l'organisation. Il supprime automatiquement les programmes malveillants et les programmes présentant un risque potentiel de tous les flux de données qui arrivent dans le réseau via le protocole HTTP/FTP. La solution contient : • Kaspersky Administration Kit. • Kaspersky Anti-Virus for Proxy Server. • Kaspersky Anti-Virus for Microsoft ISA Server. 112 Kaspersky Administration Kit • Kaspersky Anti-Virus for Check Point FireWall-1. Voici quelques-unes de ses fonctions : • • • Protection fiable contre les programmes malveillants et présentant un risque potentiel ; Analyse du trafic Internet (HTTP/FTP) en temps réel ; Filtrage du trafic Internet selon une liste de serveurs de confiance, le type d'objets et le groupe d'utilisateurs ; • Isolement des objets suspects dans un répertoire spécial ; • Système convivial d'administration ; • Système de rapports sur le fonctionnement de l'application ; • Compatibilité avec les serveurs proxy matériels ; • Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ; • Mise à jour automatique des bases. ® Kaspersky Anti-Spam Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger les réseaux des petites et moyennes entreprises contre les courriers électroniques non désirés (spam). Ce produit combine les techniques révolutionnaires d'analyse linguistique des messages, avec l'ensemble des méthodes de filtrage de courrier électronique modernes (y compris les listes noires, ou listes RBL). Il inclut une collection unique de services permettant aux utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité. ® Kaspersky Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau, qui analyse les flux entrants de courrier électronique à la recherche d'objets identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les systèmes de messagerie existants sur votre réseau et il peut être installé aussi bien sur un serveur de messagerie existant ou sur un serveur dédié. ® Les hautes performances de Kaspersky Anti-Spam sont possibles grâce à des mises à jour quotidiennes des bases de données utilisées par les filtres, à partir des échantillons fournis par les spécialistes linguistiques du laboratoire. Kaspersky Anti-Virus® for MIMESweeper ® Kaspersky Anti-Virus for MIMESweeper offre une analyse antivirus rapide du trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web. Le programme se présente sous la forme d'un module externe et il analyse et traite en temps réel les messages entrants et sortants. 113 Annexe B B.2. Coordonnées Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous efforçons d’apporter des réponses complètes à vos questions. Support technique Pour une assistance technique, adressez-vous à : http://case.kaspersky.fr/ Informations générales WWW : http://www.kaspersky.com/fr/ Virus : http://www.viruslist.com/fr/ Support : http://support.kaspersky.fr E-mail : info@fr.kaspersky.com ANNEXE C. CONTRAT DE LICENCE NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE LOGICIEL ("LOGICIEL") CONÇU PAR KASPERSKY LAB ("KASPERSKY LAB"). SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL. SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL) ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL. EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN PARTICULIER ET QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN FRANCE, VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS BENEFICIEZ D’UNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT DURANT UN DELAI DE 7 JOURS. L ’EVENTUEL DROIT AU RETOUR ET AU REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ EFFECTUE VOTRE ACHAT POUR PLUS DE RENSEIGNEMENTS. KASPERSKY N’EST NI TENU D’APPLIQUER, NI RESPONSABLE DU CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES. Toutes les références au "Logiciel" apparaissant dans le présent contrat de licence incluent la clé d'activation du logiciel qui vous sera fournie par Kaspersky Lab comme faisant partie du Logiciel. 1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix des droits de licence et sous réserve d'acceptation des termes et conditions de ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable d'utiliser cette version du Logiciel et de la documentation jointe (la "Documentation") jusqu'au terme de ce Contrat uniquement à des fins commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur. 1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut être utilisé sur plus d'un ordinateur, sauf comme décrit ci-dessous dans cette section. 1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est chargé dans la mémoire tampon (i.e., random-access memory ou RAM) ou installé dans la Annexe C 115 mémoire permanente (e.g., disque dur, CD-ROM, ou autre périphérique de stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de copies de sauvegarde du Logiciel nécessaires pour un usage légal et uniquement à des fins de sauvegarde, pourvu que toutes ces copies contiennent les notes de propriété du Logiciel. Vous conserverez des traces du nombre et de l'endroit de chaque copie du Logiciel et de la Documentation et prendrez des précautions nécessaires pour protéger le Logiciel contre toute copie ou utilisation illégale. 1.1.2 Si vous cédez l’ordinateur sur lequel le Logiciel est installé, vous devrez au préalable vous assurer que toutes les copies du Logiciel ont été désinstallées. 1.1.3 Il est interdit de décompiler, faire l'ingénierie amont, désassembler ou altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de permettre à un tiers de le faire. Les informations d'interface nécessaires pour réaliser l'interopérabilité du Logiciel avec des programmes informatiques indépendants seront fournies par Kaspersky Lab contre une rémunération en rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles informations pour n'importe quelle raison, incluant les coûts (sans limitation), vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez l'ingénierie amont ou ne décompiliez pas hors les limites autorisées par la loi. 1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter ou traduire le Logiciel, et de produire des applications dérivées ou de le permettre à un tiers. 1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la licence et votre droit d'utilisation à un tiers. 1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semiautomatiques ou manuels conçus pour la création de définitions de virus, de routines de détection de virus ou de n’importe quel autre type de données ou de codes servant à détecter des données ou des codes malicieux. 2. Assistance technique. Kaspersky peut vous fournir une assistance technique ("Assistance Technique") comme décrit sur le site www.kaspersky.fr. 3. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright. Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres et intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques déposées et autres droits de propriété intellectuelle concernés. Votre possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le Logiciel sauf si décrit expressément ci-après dans ce Contrat. 4. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses applications et le Fichier Clé d'Identification constituent des informations confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez, 116 Kaspersky Administration Kit fournirez ou ne mettrez en aucun cas à disposition ces informations confidentielles sous quelque forme que ce soit à un tiers sans autorisation expresse et écrite de Kaspersky Lab. Vous mettrez en oeuvre des mesures de sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé d'Identification soit respectée. 5. Limites de Garantie. (i) Kaspersky Lab garantit que pour une durée de 6 mois suivant le premier téléchargement ou la première 'installation d’un logiciel kaspersky en version sur CD-ROM, le logiciel fonctionnera, en substance, comme décrit dans la documentation fournie, et ce, lors d'une utilisation conforme et selon la manière spécifiée dans la Documentation. (ii) Vous assumez l'entière responsabilité du choix du logiciel comme répondant à vos besoins. Kaspersky Lab ne garantit pas que le Logiciel et/ou la Documentation répondent à ces besoins et que leur utilisation soit exempte d'interruptions et d'erreurs. (iii) Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse tous les virus et les spam connus ni qu’il n'affichera pas de message de détection erroné. (iv) L'entière responsabilité de Kaspersky Lab ne sera engagée qu'en cas de manquement envers le paragraphe (i) de la garantie, et il restera à la discrétion de Kaspersky Lab de réparer, remplacer ou rembourser le logiciel si le problème est signalé directement à Kaspersky Lab ou à un ayant-droit au cours de la période de garantie. Vous fournirez tous les renseignements nécessaires pour aider le Fournisseur à remédier à tout problème éventuel. (v) La garantie comme décrite au paragraphe (i) ne s'appliquera pas si (a) vous modifiez ou faites modifier le logiciel sans le consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une façon différente de son but initial ou (c) vous utilisez le Logiciel d'une façon non prévue par ce Contrat. (vi) Les garanties et conditions fixées dans ce Contrat prévalent sur toutes autres conditions et garanties légales ou termes qui concernent la fourniture ou la prétendue fourniture, le manquement ou délai à fournir le Logiciel ou la Documentation, mais qui pour ce paragraphe (vi) ont effet entre Kaspersky Lab et vous ou sont implicites ou intégrés dans ce Contrat ou autre contrat collatéral, soit par statut, loi commune ou tout ce qui est exclu ici (incluant sans limitation les conditions, garanties ou autres termes relatifs à la qualité de satisfaction, justesse d'utilisation ou pour le respect de compétences et du bon sens). Annexe C 117 6. Limites de Responsabilité. (i) Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky Lab en cas (a) de non-satisfaction de l'utilisateur, (b) de décès ou dommages physiques résultant d'infractions aux lois en vigueur et du non-respect des termes de ce Contrat, ou (c) d'autre responsabilité qui ne peut être exclue par la loi. (ii) Selon les termes du paragraphe (i) au-dessus, Kaspersky Lab ne pourra être tenu pour responsable (si dans le contrat, acte dommageable, compensation ou autres) pour les dommages et pertes suivants (si de tels dommages ou pertes étaient prévus, prévisibles, connus ou autres): (a) Perte de revenus; (b) Perte de revenus réels ou potentiels (incluant les pertes de revenus sur contrats); (c) Perte de moyens de paiement; (d) Perte d'économies prévues; (e) Perte de marché; (f) Perte d'occasions commerciales; (g) Perte de clientèle; (h) Atteinte à l'image; (i) Perte, endommagement ou corruption des données; ou (j) Tout dommage ou toute perte qu'ils soient directs ou indirects, ou causés de quelque façon que ce soit (incluant, pour éviter le doute, ces dommages ou pertes spécifiés dans les paragraphes (ii), (a) jusque (ii), (i). (iii) Selon les termes du paragraphe (i), la responsabilité de Kaspersky Lab (si dans le contrat, acte dommageable, compensation ou autres) survenant lors de la fourniture du Logiciel n'excèdera en aucun cas un montant égal à celui du prix d'achat du Logiciel. 7. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous et Kaspersky Lab, et qui ont été donnés ou seraient impliqués de manière écrite ou verbale lors de négociations avec nous ou nos représentants avant ce Contrat et tous les contrats antérieurs entre les parties en rapport avec les thèmes susmentionnés cesseront d'avoir effet à partir de la Date d'Effet. --- Le support technique, tel que présenté en clause 2 de cet EULA ne vous concerne pas si vous utilisez ce programme en mode de démonstration ou d’essai. De même vous n’avez pas le droit de vendre les éléments de ce programme, ensembles ou séparément. Vous pouvez utilisez le logiciel pour des raisons de démonstration ou d’essai pour la période spécifiée dans la licence. La période d’essai ou de démonstration commence à 118 Kaspersky Administration Kit l’activation de la licence ou dés son installation. La période est visible dans l’interface graphique windows du logiciel.