Kaspersky Security for Virtualization 4.0 Light Agent Manuel utilisateur
Ajouter à Mes manuels237 Des pages
▼
Scroll to page 2
of
237
Kaspersky Security for Virtualization 4.0 Light Agent Manuel de l'administrateur Version de l'application : 4.0 Cher utilisateur, Nous vous remercions de votre confiance. Nous espérons que ce document vous sera utile et qu'il répondra à la majorité des questions que vous pourrez vous poser. Attention ! Ce document demeure la propriété de Kaspersky Lab AO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de tout document ne sont admises que par autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information. Ce document peut être modifié sans avertissement préalable. Kaspersky Lab ne peut être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes. Date d'édition : 20/01/2017 © 2017 AO Kaspersky Lab. Tous droits réservés. http://www.kaspersky.fr https://help.kaspersky.com/fr/ http://support.kaspersky.com/fr Table des matières Présentation du manuel ...................................................................................................9 Dans ce document .......................................................................................................9 Conventions............................................................................................................... 12 Sources d'informations sur l'application ......................................................................... 14 Sources pour des consultations indépendantes ........................................................ 14 Discussion sur les logiciels de Kaspersky Lab sur le forum....................................... 16 Kaspersky Security for Virtualization 4.0 Light Agent .................................................... 17 A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................ 17 Nouveautés ............................................................................................................... 22 Distribution................................................................................................................. 23 Configurations logicielle et matérielle ........................................................................ 23 Architecture de l'application ........................................................................................... 29 Présentation de l'architecture de l'application ............................................................ 29 Variantes de déploiement des SVM .......................................................................... 32 A propos de la connexion Light Agent à la SVM........................................................ 34 A propos de la détection des SVM ........................................................................ 35 A propos de l'algorithme de choix des SVM .......................................................... 36 A propos du Serveur d'intégration ............................................................................. 37 Licence de l'application .................................................................................................. 39 A propos du Contrat de Licence Utilisateur Final ....................................................... 40 A propos de la licence ............................................................................................... 40 A propos du Certificat de licence ............................................................................... 42 A propos de la clé ...................................................................................................... 42 A propos du code d'activation .................................................................................... 44 Présentation du fichier clé ......................................................................................... 44 A propos de l'abonnement ......................................................................................... 45 A propos de l'activation de l'application ..................................................................... 46 Conditions pour activer l'application à l'aide d'un code d'activation ....................... 48 Particularités de l'activation de l'application avec plusieurs types de clés ............. 49 Procédure d'activation de l'application ....................................................................... 50 Ajout d'une clé dans le stockage des clés de Kaspersky Security Center ............. 51 Création d'une tâche d'activation de l'application .................................................. 53 Etape 1. Sélection de l'application et du type de tâche ..................................... 54 Etape 2. Ajout d'une clé .................................................................................... 54 Etape 3. Choix de la SVM ................................................................................. 56 Etape 4. Définition des paramètres de programmation de la tâche................... 57 Etape 5. Définition du nom de la tâche ............................................................. 58 Etape 6. Fin de la création de la tâche .............................................................. 58 Renouvellement de la licence .................................................................................... 59 Renouvellement de l'abonnement ............................................................................. 60 Consultation des informations relatives aux clés utilisées ......................................... 61 Consultation des informations relatives à la clé dans le dossier Licence pour une application Kaspersky Lab.............................................................................. 62 Consultation des informations relatives à la clé dans les propriétés de l'application ............................................................................................................ 65 Consultation des informations relatives à la clé dans les propriétés de la tâche d'activation de l'application .......................................................................... 68 Consultation du rapport sur l'utilisation des clés .................................................... 70 Lancement et arrêt de l'application ................................................................................ 75 Etat de la protection de la machine virtuelle .................................................................. 77 Concept de l'administration de l'application via le Kaspersky Security Center............... 78 Protection en temps réel et analyse de la machine virtuelle .......................................... 80 A propos de la protection en temps réel et de l'analyse de la machine virtuelle ........ 80 Particularités de l'analyse des liens symboliques et fixes .......................................... 81 Administration des stratégies ......................................................................................... 83 Présentation des stratégies pour Kaspersky Security ............................................... 83 Affichage des paramètres des stratégies................................................................... 86 Création de la stratégie pour le Serveur de protection .............................................. 86 Etape 1. Définition du nom de la stratégie de groupe pour l'application ................ 87 Etape 2. Sélection de l'application pour la création de la stratégie du groupe ....... 87 Etape 3. Configuration des paramètres KSN......................................................... 87 Etape 4. Configuration de la mise à jour ............................................................... 90 Etape 5. Configuration des paramètres de détection des SVM ............................. 90 Table des matières 4 Etape 6. Configuration des paramètres supplémentaires de fonctionnement des SVM ................................................................................................................ 92 Etape 7. Création de la stratégie de groupe pour l'application .............................. 93 Configuration de l'affichage des paramètres de contrôle dans la Console d'administration.......................................................................................................... 93 Création de la stratégie pour le Light Agent for Windows .......................................... 94 Etape 1. Définition du nom de la stratégie de groupe pour l'application ................ 95 Etape 2. Sélection de l'application pour la création de la stratégie du groupe ....... 96 Etape 3. Importation des paramètres du Light Agent ............................................ 96 Etape 4. Configuration des paramètres du contrôle .............................................. 96 Etape 5. Configuration des paramètres de protection ........................................... 98 Etape 6. Configuration des paramètres de détection des SVM ........................... 102 Etape 7. Configuration de la zone de confiance .................................................. 104 Etape 8. Configuration de l'interface du Light Agent............................................ 106 Etape 9. Protection de l'accès aux fonctions et aux paramètres du Light Agent .......................................................................................................... 108 Etape 10. Création de la stratégie de groupe pour l'application .......................... 109 Création de la stratégie pour le Light Agent for Linux .............................................. 110 Etape 1. Définition du nom de la stratégie de groupe pour l'application .............. 111 Etape 2. Sélection de l'application pour la création de la stratégie du groupe ..... 111 Etape 3. Importation des paramètres du Light Agent .......................................... 111 Etape 4. Configuration des paramètres de protection ......................................... 111 Etape 5. Configuration des paramètres de détection des SVM ........................... 114 Etape 6. Création de la stratégie de groupe pour l'application ............................ 116 Modification des paramètres des stratégies ............................................................ 117 Création de la stratégie pour le Serveur de protection ........................................ 117 Modification des paramètres d'une stratégie pour le Light Agent for Windows ... 118 Modification des paramètres d'une stratégie pour un Light Agent for Linux ........ 119 Administration des tâches ............................................................................................ 121 Présentation des tâches pour Kaspersky Security .................................................. 121 Création des tâches exécutées sur les machines virtuelles protégées .................... 125 Lancement et arrêt des tâches dans Kaspersky Security Center ............................ 128 Mise à jour des bases de données et des modules de l'application............................. 129 A propos de la mise à jour des bases et des modules de l'application .................... 129 Table des matières 5 Activation et désactivation de la mise à jour des modules de Light Agent for Windows ............................................................................................................. 132 Récupération automatique des paquets de mises à jour des bases et des modules de l'application ................................................................................ 134 Création d'une tâche de mise à jour sur le Serveur de protection ........................... 135 Mise à jour des bases de données et des modules du Light Agent for Windows sur le modèle de machine virtuelle .......................................................................... 137 Remise à l'état antérieur à la dernière mise à jour des bases et des modules de l'application .............................................................................................................. 138 Création de la tâche de restauration d’une mise à jour sur le Serveur de protection ............................................................................................................ 140 Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center ..................................................................................... 142 Configuration de l'Antivirus Fichiers via Kaspersky Security Center ........................ 142 Activation et désactivation de l'Antivirus Fichiers ................................................ 144 Modification du niveau de sécurité des fichiers ................................................... 145 Modification de l'action de l'Antivirus Fichiers sur les fichiers infectés ................ 146 Formation de la zone de protection de l'Antivirus Fichiers .................................. 148 Analyse des fichiers composés avec l'Antivirus Fichiers ..................................... 150 Configuration de l'utilisation de l'analyse heuristique lors du fonctionnement de l'Antivirus Fichiers ........................................................................................... 152 Modification du mode d'analyse des fichiers ....................................................... 153 Configuration de l'utilisation de la technologie iChecker lors du fonctionnement de l'Antivirus Fichiers ............................................................ 155 Configuration des exclusions de la protection via Kaspersky Security Center......... 156 Création d'une exclusion ..................................................................................... 158 Lancement et suspension de l'utilisation d'une exclusion .................................... 160 Modification d'une exclusion ................................................................................ 161 Suppression d'une exclusion ............................................................................... 162 Configuration des paramètres de la tâche de recherche des virus pour Light Agent for Linux........................................................................................ 163 Modification du niveau de sécurité ...................................................................... 164 Modification de l'action sur les fichiers infectés ................................................... 165 Constitution de la zone d'analyse ........................................................................ 167 Analyse des fichiers composés ........................................................................... 169 Configuration de l'utilisation de l'analyse heuristique .......................................... 171 Configuration de l'utilisation de la technologie iChecker...................................... 172 Table des matières 6 Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center ..................................................................................... 174 Configuration du Contrôle du lancement des applications via le Kaspersky Security Center ............................................................................. 174 Passage du mode "Liste noire" au mode "Liste blanche" .................................... 176 Etape 1. Réception des informations concernant les applications installées sur les machines virtuelles protégées ............................................................. 177 Etape 2. Composition des catégories d'applications ....................................... 178 Etape 3. Définition des règles d'autorisation du Contrôle du lancement des applications ..................................................................................................... 179 Etape 4. Test des règles d'autorisation du Contrôle du lancement des applications ..................................................................................................... 180 Etape 5. Passage au mode "Liste blanche" .................................................... 181 Modification de l'état de la règle de contrôle du lancement des applications ...... 182 Configuration du contrôle des périphériques via le Kaspersky Security Center....... 183 Ajout de périphériques de confiance à la liste en fonction de leur modèle ou de leur identifiant ............................................................................................ 184 Ajout de périphériques de confiance à la liste selon le masque de leur identifiant ............................................................................................................. 186 Technologie de réparation de l'infection active ............................................................ 188 Présentation de la technologie de réparation de l'infection active ........................... 188 Activation et désactivation de la technologie de réparation de l'infection active pour les systèmes d'exploitation pour serveur ......................................................... 190 Participer au Kaspersky Security Network ................................................................... 192 A propos de la participation à Kaspersky Security Network..................................... 192 A propos de l'approvisionnement des données ....................................................... 194 Configuration de l'utilisation de Kaspersky Security Network .................................. 195 Administration du Light Agent for Linux via la ligne de commande .............................. 199 Affichage d'aide sur les commandes de Kaspersky Security ................................... 199 Consultation des informations sur l'état de la protection de la machine virtuelle ..... 201 Consultation des informations sur les SVM ............................................................. 201 Consultation des informations sur la licence............................................................ 202 Lancement de la tâche d'analyse ............................................................................ 203 Sélection des actions sur les fichiers infectés ..................................................... 204 Analyse des fichiers composés ........................................................................... 206 Utilisation de la technologie iChecker lors de l'analyse ....................................... 207 Table des matières 7 Lancement et arrêt de la tâche de mise à jour......................................................... 207 Lancement de la tâche de mise à jour avec des paramètres supplémentaires ... 208 Consultation de l'état de la tâche de mise à jour ................................................. 209 Consultation des statistiques du fonctionnement de la tâche de mise à jour....... 209 Sauvegarde ............................................................................................................. 210 A propos de la sauvegarde.................................................................................. 211 Consultation de la liste des fichiers dans la sauvegarde ..................................... 211 Restauration des fichiers depuis la sauvegarde .................................................. 212 Contacter le Support Technique .................................................................................. 213 Modes d'obtention du Support Technique ............................................................... 213 Support Technique par téléphone ........................................................................... 214 Support Technique via Kaspersky CompanyAccount .............................................. 214 Obtention d'informations pour le Support Technique ............................................... 215 A propos de la composition des fichiers de trace ................................................ 217 Composition des fichiers de trace des SVM .................................................... 218 Composition des fichiers de trace du Light Agent for Windows....................... 219 Composition des fichiers de trace du Light Agent for Linux ............................ 220 Utilisation des fichiers de trace des SVM ............................................................ 221 Utilisation des fichiers de trace sur le Light Agent for Windows .......................... 222 Utilisation des fichiers de trace sur le Light Agent for Linux ................................ 223 A propos des journaux du Serveur d'intégration .................................................. 225 Glossaire...................................................................................................................... 226 AO Kaspersky Lab ....................................................................................................... 231 Informations sur le code tiers ....................................................................................... 233 Avis de marques déposées.......................................................................................... 234 Index ............................................................................................................................ 235 Table des matières 8 Présentation du manuel Le manuel de l'administrateur de Kaspersky Security for Virtualization 4.0 Light Agent (ci-après “ Kaspersky Security ”) est adressé aux spécialistes qui réalisent l'installation et l'administration de Kaspersky Security et aux spécialistes qui réalisent l'assistance technique des organisations utilisant Kaspersky Security. Ce manuel est destiné aux experts techniques possédant de l'expérience dans l'utilisation de l'infrastructure virtuelle Microsoft® Windows Server® avec le rôle Hyper-V® (ci-après, “ Microsoft Windows Server (Hyper-V) ”), Citrix XenServer, VMware ESXi™ ou KVM (Kernel-based Virtual Machine), et du système d'administration centralisée à distance des applications de Kaspersky Lab Kaspersky Security Center. Pour l'utilisation de Kaspersky Security, l'utilisateur doit être aussi familier avec les systèmes d'exploitation Microsoft Windows® et Linux® et posséder les droits généraux d'utilisation de ces systèmes. Dans ce manuel, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Security. Ce manuel indique également les sources d'informations relatives à l'application et les différents moyens d'obtenir le Support Technique. Dans cette section Dans ce document ...................................................................................................................... 9 Conventions .............................................................................................................................. 12 Dans ce document Ce document contient les sections suivantes : Sources d'informations sur l'application (cf. page 14) Cette section présente les différentes sources d'informations sur l'application. Kaspersky Security for Virtualization 4.0 Light Agent (cf. page 17) Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi que la configuration matérielle et logicielle requise pour l'application. Architecture de l'application (cf. page 29) Cette section décrit les composants de Kaspersky Security et leur interaction. Licence de l'application (cf. page 39) Cette section présente les notions principales relatives à la mise sous licence de l'application. Lancement et arrêt de l'application (cf. page 75) Cette section contient des informations sur le lancement et l'arrêt de l'application. Etat de la protection de la machine virtuelle (cf. page 77) Cette section fournit des informations sur l'évaluation de l'état de la protection de la machine virtuelle. Concept de l'administration de l'application via le Kaspersky Security Center (cf. page. 78) Cette section fournit des informations sur l'administration de l'application via l'administration centralisée à distance des applications de Kaspersky Lab Kaspersky Security Center. Protection permanente et analyse de la machine virtuelle (cf. page 80) Cette section contient des informations sur la manière dont Kaspersky Security protège et analyse la machine virtuelle protégée. Administration des stratégies (cf. page 83) Cette section fournit des informations sur l'élaboration et la configuration des stratégies pour l'application Kaspersky Security for Virtualization 4.0 Light Agent. Administration des tâches (cf. page 121) Cette section détaille l'administration des tâches configurables dans Kaspersky Security Center pour l'application Kaspersky Security for Virtualization 4.0 Light Agent. Présentation du manuel 10 Mise à jour des bases de données et des modules de l'application (cf. page 129) Cette section contient des informations sur la mise à jour des bases de données et des modules de l'application et des instructions sur la configuration de la mise à jour. Configuration des paramètres du Light Agent for Linux dans Kaspersky Security Center (cf. p. 142) Cette section contient des informations sur la configuration des paramètres généraux de la protection du Light Agent for Linux et des paramètres du composant Antivirus Fichiers du Light Agent for Linux via Kaspersky Security Center. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center (cf. p. 174) Cette section contient des informations sur la configuration de certains paramètres du composant Contrôle du lancement des applications et du composant Contrôle des périphériques du Light Agent for Windows via Kaspersky Security Center. Technologie de réparation de l'infection active (cf. page 188) Cette section fournit des informations sur la technologie de réparation de l'infection active et des instructions concernant son activation pour le système d'exploitation de serveur Windows sur les machines virtuelles protégées. Participation au Kaspersky Security Network (cf. page 192) Cette section présente la participation au Kaspersky Security Network et explique comment activer ou désactiver l'utilisation de ce service. Administration du Light Agent for Linux via la ligne de commande (cf. p. 199) Cette section contient des informations sur l'administration du composant Light Agent for Linux à l'aide des commandes de la ligne de commande et sur la configuration des paramètres des commandes. Contacter le Support Technique (cf. page 213) Cette section explique comment bénéficier des services du Support Technique et des conditions à remplir. Présentation du manuel 11 Glossaire (cf. page 226) Cette section contient une liste des termes qui apparaissent dans ce document et leur définition. AO Kaspersky Lab (cf. page 231) Cette section contient des informations sur AO Kaspersky Lab. Information sur le code tiers (cf. page 233) Cette section contient des informations sur le code tiers. Notifications sur les marques de commerce (cf. page 234) Cette section contient des informations sur les marques de commerce utilisées dans le document. Index Cette section permet de trouver rapidement les informations souhaitées dans le document. Conventions Des conventions sont utilisées dans ce document (cf. tableau ci-dessous). Tableau 1. Conventions Exemple du texte Description de la convention N'oubliez pas que... Les avertissements apparaissent en rouge et sont encadrés. Les avertissements contiennent des informations sur les actions qui peuvent avoir des conséquences indésirables. Il est conseillé d'utiliser... Les remarques sont encadrées. Les remarques contiennent des informations supplémentaires et de l'aide. Exemple : … Présentation du manuel 12 Les exemples sont présentés sur un fond bleu sous le titre "Exemple". Exemple du texte Description de la convention La mise à jour, c'est... Les éléments de texte suivants sont en italique : L'événement Bases dé- nouveaux termes ; passées survient. noms des états et des événements de l'application. Appuyez sur la touche Les noms des touches du clavier sont en caractères mi-gras et en ENTER. lettres majuscules. Appuyez sur la combi- Deux noms de touche unis par le caractère “ + ” eprésentent une com- naison binaison de touches. Il convient d'appuyer simultanément sur ces des touches ALT+F4. touches. Cliquez sur le bouton Les noms des éléments de l'interface de l'application, par exemple, Activer. les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras. Les phrases d'introduction des instructions sont en italique et ont ► Pour planifier une tâche, procédez l'icône "flèche". comme suit : Dans la ligne de commande, saisissez le Les types suivants du texte apparaissent dans un style spécial : texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; données à saisir au clavier. texte help Les informations sui- vantes s'affichent : Indiquez la date au format JJ:MM:AA. <Type de la tâche> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable. Par ailleurs, les parenthèses angulaires sont omises. [Command] Présentation du manuel 13 Les paramètres non obligatoires sont inclus entre crochets. Sources d'informations sur l'application Cette section présente les différentes sources d'informations sur l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question. Dans cette section Sources pour des consultations indépendantes ........................................................................ 14 Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................................... 16 Sources pour des consultations indépendantes Vous pouvez utiliser les sources suivantes pour rechercher les informations sur Kaspersky Security : page de Kaspersky Security sur le site de Kaspersky Lab ; page de Kaspersky Security sur le site du Support Technique (banque de solutions) ; l'aide électronique ; la documentation. Si vous ne trouvez pas de solution aux problèmes qui se présentent, contactez le Support Technique de Kaspersky Lab (cf. section "Contacter le Support Technique" à la page 213). La consultation des sources d'informations en ligne requiert une connexion Internet. Page de Kaspersky Security sur le site de Kaspersky Lab La page Kaspersky Security (http://www.kaspersky.fr/business-security/virtualization-light-agent) fournit des informations générales sur l'application, ses possibilités et ses particularités. Page de Kaspersky Security dans la base de connaissances La Base de connaissances est une section du site du Support Technique. La page de Kaspersky Security dans la Base des connaissances (http://support.kaspersky.com/fr/ksv4) permet de trouver les articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation de l'application. Les articles publiés dans la base de connaissances peuvent répondre à des questions qui portent sur d'autres applications de Kaspersky Lab également. Les articles de la base de connaissances peuvent contenir des nouvelles du Support Technique. Aide électronique L'aide électronique de l'application contient l'ensemble des fichiers de l'aide relative à l'interface locale de l'application ainsi que les fichiers de l'aide contextuelle. Dans l'aide complète, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Security. Dans l'aide contextuelle, vous trouverez des informations concernant les fenêtres de l'interface locale de Kaspersky Security et les fenêtres du plug-in d'administration de Kaspersky Security : liste et description des paramètres. Documentation La documentation du programme contient les fichiers des manuels. Dans le manuel d'implantation, vous trouverez des informations sur les tâches suivantes : planification de l'installation de Kaspersky Security (avec prise en compte des principes de fonctionnement de Kaspersky Security et des exigences système) ; préparation de l'installation, installation et activation de Kaspersky Security. Sources d'informations sur l'application 15 Dans le manuel de l'administrateur, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Security. Le manuel de l'utilisateur contient des renseignements concernant les tâches les plus fréquentes pouvant être effectuées par un utilisateur sur l'application, avec un compte disposant des droits d'accès à l'application Kaspersky Security. Discussion sur les logiciels de Kaspersky Lab sur le forum Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. Sources d'informations sur l'application 16 Kaspersky Security for Virtualization 4.0 Light Agent Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi que la configuration matérielle et logicielle requise pour l'application. Dans cette section A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................................ 17 Nouveautés ............................................................................................................................... 22 Distribution ................................................................................................................................ 23 Configurations logicielle et matérielle ........................................................................................ 23 A propos de Kaspersky Security for Virtualization 4.0 Light Agent Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée assurant une protection avancée des machines virtuelles régies par les hyperviseurs VMware ESXi, Citrix XenServer, Microsoft Windows Server avec Hyper-V ou KVM (Kernel-based Virtual Machine) contre différents types de menaces pour la sécurité de l'information, contre les escroqueries et les attaques réseau. L'application Kaspersky Security est optimisée pour assurer des performances maximales aux machines virtuelles que vous souhaitez protéger. L'application permet de protéger les machines virtuelles avec les systèmes d'exploitation de bureau et serveur. Protection des machines virtuelles Chacune de ces menaces est traitée par un module particulier de l'application. Vous pouvez activer ou désactiver les composants indépendamment les uns des autres et configurer leurs paramètres de fonctionnement. Vous pouvez installer les modules de la protection et les modules de contrôle sur une machine virtuelle dotée d'un système d'exploitation hôte pour poste de travail Microsoft Windows®. Les modules de contrôle ne peuvent pas être installés sur une machine virtuelle dotée d'un système d'exploitation hôte Microsoft Windows pour serveur. Sur la machine virtuelle avec le système d'exploitation hôte Linux®, vous pouvez installer le composant de protection Antivirus Fichiers. En complément de la protection en temps réel, réalisée par les composants de l'application, il est recommandé d'exécuter périodiquement l'analyse des machines virtuelles et de leurs modèles pour y détecter des virus et d'autres logiciels malveillants (cf. section "A propos de la protection en temps réel et de l'analyse de la machine virtuelle" à la p. 80). Afin de maintenir le niveau d'actualisation de l'application Kaspersky Security, il est nécessaire d'effectuer une Mise à jour des bases qu'elle exploite pour détecter les menaces (cf. section "Mise à jour des bases de données et des modules de l'application" page 129). Les modules suivants de l'application sont les modules de contrôle : Contrôle du lancement des applications. Ce composant recense les tentatives de lancement des applications par les utilisateurs et régule ce processus. Contrôle de l'activité des applications. Ce module enregistre les actions réalisées par les applications sous le système d'exploitation de la machine virtuelle protégée et gère l'activité des applications en fonction du groupe dans lequel le module place chaque application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent l'accès des applications aux données personnelles de l'utilisateur et aux ressources du système d'exploitation. Ces données personnelles comprennent les fichiers de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant les paramètres de fonctionnement et les informations importantes sur les applications les plus utilisées. Kaspersky Security for Virtualization 4.0 Light Agent 18 Contrôle des périphériques. Ce composant permet d'établir en toute souplesse des restrictions d'accès aux périphériques tenants lieux de sources de données (tels que les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission des informations (tels que les modems), d'outils de conversion des données en copie physique (tels que les imprimantes) et d'interfaces permettant aux périphériques de se connecter à la machine virtuelle protégée (USB, Bluetooth). Contrôle Internet. Ce module permet de configurer en toute souplesse des restrictions d'accès aux ressources Web pour différents groupes d'utilisateurs. Le fonctionnement des modules du contrôle est géré par les règles suivantes : Le Contrôle du lancement des applications utilise lors de son exécution les règles de contrôle du lancement des applications. Le Contrôle de l'activité des applications utilise lors de son exécution les règles de contrôle des applications. Le Contrôle des périphériques utilise lors de son exécution les règles d'accès aux périphériques et les règles d'accès aux bus de connexion. Le Contrôle Internet utilise lors de son exécution les règles d'accès aux ressources Web. Les modules de protection sont les modules suivants : Antivirus Fichiers. Ce module permet d'éviter l'infection du système de fichiers du système d'exploitation de la machine virtuelle protégée. Le module est lancé au démarrage de Kaspersky Security. Il se trouve en permanence dans la mémoire opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés sous le système d'exploitation de la machine virtuelle protégée. L'Antivirus Fichiers intercepte toute tentative de s'adresser au fichier et recherche dans ce fichier les virus et d'autres applications malveillantes. Surveillance du système. Ce composant obtient des données sur les activités des applications sous le système d'exploitation de la machine virtuelle protégée et transmet ces informations aux autres composants afin de garantir une protection plus efficace. Antivirus Courrier. Ce module analyse l'ensemble des messages électroniques entrants et sortants à la recherche de virus et d'autres applications malveillantes. Antivirus Internet. Ce module analyse le trafic qui arrive sur la machine virtuelle protégée via les protocoles HTTP et FTP et définit si un lien appartient à la base des adresses Internet dangereuses ou de phishing. Kaspersky Security for Virtualization 4.0 Light Agent 19 Antivirus IM. Ce composant analyse le trafic qui arrive sur la machine virtuelle protégée via les protocoles clients IM. Ce composant fonctionne en toute sécurité avec de nombreux clients IM. Pare-feu. Ce module assure la protection des données personnelles stockées dans le système d'exploitation de la machine virtuelle protégée de l'utilisateur en bloquant toutes les menaces éventuelles pour le système d'exploitation lorsque la machine virtuelle protégée est connectée à Internet ou au réseau local. Le module filtre toute activité réseau conformément à deux types de règles : règles réseau de l'application et règles pour les paquets réseau. Surveillance du réseau. Ce module est prévu pour consulter en temps réel les informations sur l'activité réseau de la machine virtuelle protégée. Prévention des intrusions. Ce composant recherche dans le trafic entrant toute trace d'activité réseau caractéristique des attaques réseau. En cas de détection d'une tentative d'attaque réseau contre la machine virtuelle protégée de l'utilisateur, Kaspersky Security bloque l'activité réseau de l'ordinateur attaquant. Pour en savoir plus sur le fonctionnement des modules de contrôle et des modules de la protection, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. Fonctionnalités supplémentaires de l'application Kaspersky Security propose plusieurs fonctions supplémentaires. Les fonctions supplémentaires servent à maintenir le logiciel à jour, à élargir les fonctions de l'application et à fournir de l'aide pendant l'utilisation de l'application. Sauvegarde. Si, au cours de l'analyse du système d'exploitation de la machine virtuelle protégée à la recherche de virus et d'autres logiciels malveillants, l'application Kaspersky Security détecte un fichier infecté, elle bloque ce fichier, le supprime du dossier du placement initial, place sa copie dans la sauvegarde et tente de le désinfecter. Les copies de sauvegarde des fichiers sont converties dans un format spécial et ne représentent aucun danger. Si le fichier est réparé, l'état de la copie de sauvegarde devient Réparé. Ensuite, vous pouvez restaurer le fichier à partir de sa copie de sauvegarde réparée dans son dossier d'origine. Mise à jour. Kaspersky Security charge les mises à jour de la base et des modules de l'application. Ceci garantit que la protection du système d'exploitation de la machine virtuelle protégée est à jour contre les nouveaux virus et autres applications malveillantes. Kaspersky Security for Virtualization 4.0 Light Agent 20 Rapports. Pendant le fonctionnement de l'application, celle-ci génère un rapport pour chaque module et chaque tâche de l'application. Le rapport contient la liste des événements survenus pendant le fonctionnement de Kaspersky Security et de toutes les opérations exécutées par l'application. En cas de problème, vous pouvez envoyer ces rapports aux experts du Support Technique de Kaspersky Lab afin qu'ils analysent la situation plus en détail. Notifications. Grâce aux notifications, Kaspersky Security tient l'utilisateur informé sur l'état de la protection du système d'exploitation de la machine virtuelle protégée. L'application peut afficher les notifications à l'écran ou les envoyer par email. Kaspersky Security Network. La participation à Kaspersky Security Network permet d'améliorer l'efficacité de la protection du système d'exploitation de la machine virtuelle protégée grâce à une collecte productive des informations sur la réputation des fichiers, des ressources Web et des applications obtenues auprès des utilisateurs du monde entier. Licence. L'utilisation de l'application via une licence commerciale permet l'utilisation de l'ensemble des fonctions de l'application, l'accès à la mise à jour de ses bases et de ses modules, l'obtention d'informations détaillées et le recours aux experts du Support Technique de Kaspersky Lab. Support Technique. Tous les utilisateurs inscrits de Kaspersky Security peuvent bénéficier de l'aide des experts du Support Technique de Kaspersky Lab. Vous pouvez envoyer une requête via le portail Kaspersky CompanyAccount (http://support.kaspersky.com/fr/faq/companyaccount_help) sur le site du Support Technique ou recevoir une assistance téléphonique par nos agents. Administration du logiciel La configuration et la gestion du fonctionnement de l'application s'effectuent : à distance via Kaspersky Security Center (cf. "Conception de l'administration de l'application dans Kaspersky Security Center" à la p. 78) ; via la ligne de commande pour Light Agent for Linux (cf. section "Administration du Light Agent for Linux via la ligne de commande" à la p. 199) ; Kaspersky Security for Virtualization 4.0 Light Agent 21 via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). via la ligne de commande pour Light Agent for Windows (voir détails dans la Base de connaissances (http://support.kaspersky.fr/13177)). Nouveautés L'application Kaspersky Security for Virtualization 4.0 Light Agent introduit les fonctionnalités suivantes : Le composant Light Agent est conçu pour la protection des machines virtuelles avec le système d'exploitation Linux (appelé ensuite aussi “ Light Agent for Linux ”). Le composant Light Agent for Linux permet de protéger les objets du système de fichiers situés sur les disques locaux de la machine virtuelle protégée. Il est aussi possible de créer une tâche de recherche de virus et des stratégies pour le Light Agent for Linux dans Kaspersky Security Center. Le système d'exploitation Windows Server 2016 est également pris en charge en tant que système d'exploitation hôte des machines virtuelles protégées. Le système d'exploitation Microsoft Windows Server 2016 est également pris en charge avec le rôle installé Hyper-V. Le serveur d'administration de l'infrastructure virtuelle Microsoft System Center Virtual Machine Manager peut en outre être utilisé pour le déploiement des SVM. La SVM est administrée par le système d'exploitation CentOS 7.2 (64 bits). La liste des applications et les entreprises qui les produisent est élargie. Vous pouvez les inclure dans la zone d'analyse et de protection ou les exclure de l'analyse et de la protection dans les paramètres de Light Agent for Windows. Ces applications sont utilisées pour l'administration et la protection antivirus des réseaux informatiques. Kaspersky Security for Virtualization 4.0 Light Agent 22 Vous avez en outre la possibilité d'arrêter le lancement de l'interface locale de Light Agent for Windows sur la machine virtuelle protégée. L'arrêt du lancement de l'interface permet de diminuer l'utilisation de la mémoire, y compris lors de l'utilisation des machines virtuelles avec le système d'exploitation pour serveur dans les modes avec plusieurs sessions utilisateur. Le rapport sur l'utilisation des clés contient des informations sur les machines virtuelles dont la protection nécessite ces clés. Distribution Vous pouvez obtenir des informations sur l'achat de l'application sur le site http://www.kaspersky.com/fr ou auprès de nos partenaires. La distribution contient les éléments suivants : les fichiers de l'application, y compris l'image de SVM (machine virtuelle de protection) avec le système d'exploitation installé CentOS 7.2 ; les fichiers de documentation sur l'application ; Le Contrat de licence utilisateur final reprenant les conditions d’utilisation de l’application. Ces éléments peuvent varier en fonction du pays où l'application est distribuée. Les informations indispensables à l'activation de l'application vous seront envoyées par email après le paiement. Configurations logicielle et matérielle Pour que Kaspersky Security fonctionne sur le réseau local de l'organisation, une des versions suivantes de l'application Kaspersky Security Center doit être installée : Kaspersky Security Center 10 Service Pack 2; Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1. Kaspersky Security for Virtualization 4.0 Light Agent 23 Ce manuel décrit l'utilisation de la version Kaspersky Security Center 10 Service Pack 2. Configuration requise pour l'infrastructure virtuelle Le fonctionnement de Kaspersky Security dans l'infrastructure virtuelle exige l'installation de l'un des hyperviseurs suivants : Microsoft Windows Server 2016 Hyper-V (en mode d'installation complète ou en mode Server Core) avec les mises à jour les plus récentes ; Microsoft Windows Server 2012 R2 Hyper-V (en mode d'installation complète ou en mode Server Core) avec les mises à jour les plus récentes ; Citrix XenServer 7 ; Citrix XenServer 6.5 Service Pack 1 ; VMware ESXi 6.5 avec les mises à jour les plus récentes ; VMware ESXi 6.0 avec les mises à jour les plus récentes ; VMware ESXi 5.5 avec les mises à jour les plus récentes ; VMware ESXi 5.1 avec les mises à jour les plus récentes ; KVM (Kernel-based Virtual Machine) sur la base d'un des systèmes d'exploitation suivants : Ubuntu Server 14.04 LTS ; Red Hat Enterprise Linux® Server 7 correctif 1 ; CentOS 7. Pour pouvoir déployer et utiliser la SVM (machine virtuelle de protection) sous un hyperviseur VMware ESXi, le serveur VMware vCenter™ 5.1, VMware vCenter 5.5, VMware vCenter 6.0 ou VMware vCenter 6.5 doit être installé dans l'infrastructure virtuelle avec toutes les mises à jour accessibles. Le serveur VMware vCenter est un serveur d'administration de l'infrastructure virtuelle qui intervient dans le déploiement des SVM et la fourniture de données sur l'infrastructure virtuelle aux SVM. Kaspersky Security for Virtualization 4.0 Light Agent 24 Pour le déploiement de la SVM sous les hyperviseurs Microsoft Windows Server Hyper-V, VMware ESXi et Citrix XenServer vous pouvez utiliser le serveur de gestion de l'infrastructure virtuelle Microsoft SCVMM d'un des versions suivantes : Microsoft SCVMM 2012 R2 avec les dernières mises à jour ; Microsoft SCVMM 2016 avec les dernières mises à jour. Pour le déploiement de la SVM sur les hyperviseurs KVM sous le système d'exploitation CentOS il est nécessaire de supprimer ou de mettre en commentaire la ligne Defaults requiretty dans le fichier de configuration /etc/sudoers du système d'exploitation de l'hyperviseur. Configuration requise pour les ressources de la SVM dotée du module Serveur de protection de Kaspersky Security Pour le fonctionnement de Kaspersky Security pour la SVM, il est nécessaire de prévoir la quantité minimale de ressources système suivante : 2 Go de mémoire vive disponible ; 30 Go de volume d'espace libre sur le disque ; interface réseau virtualisée avec bande passante de 100 Mbit/s. Configurations requises pour la machine virtuelle dotée du module Light Agent for Windows L'application XenTools doit être installée sur la machine virtuelle administrée par l'hyperviseur Citrix XenServer avant l'installation du module Light Agent for Windows. Le paquet VMware™ Tools doit être installé sur la machine virtuelle administrée par l'hyperviseur VMware ESXi avant l'installation du module Light Agent for Windows. Le paquet de services d'intégration (Integration Services) doit être installé sur la machine virtuelle administrée par Microsoft Windows Server (Hyper-V). Pour l'installation et le fonctionnement du composant Light Agent for Windows sur la machine virtuelle, vous devez installer un des systèmes d'exploitation invités suivants : Windows 7 Professional / Enterprise Service Pack 1 (version 32 / 64 bits) ; Windows 8.1 Update 1 Pro / Enterprise (version 32 / 64 bits) ; Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 (version 32 / 64 bits) ; Kaspersky Security for Virtualization 4.0 Light Agent 25 Windows Server 2008 Service Pack 2 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ; Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ; Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ; Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ; Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits). Le Light Agent for Windows peut protéger les machines virtuelles qui font partie de l'infrastructure utilisant les solutions suivantes pour la virtualisation : Citrix XenDesktop 7.9 ou Citrix XenDesktop 7.11 ; Citrix Provisioning Services 7.9 ou Citrix Provisioning Services 7.11 ; VMware Horizon™ View 7. Configurations requises pour la machine virtuelle dotée du module Light Agent for Linux Configuration logicielle requise pour l'installation et le fonctionnement du composant Light Agent for Linux : interprète de la langage Perl à la version 5.0 ou ultérieure http://www.perl.org ; utilitaire installé which ; paquets installés pour la compilation des applications (gcc, binutils, glibc, glibc-devel, make, ld), code initial du noyau du système d'exploitation – pour la compilation des modules Kaspersky Security ; Le package de 32 bits libc doit être installé sur les versions 64 bits des systèmes d'exploitation pour serveur hôte Linux avant l'installation de Kaspersky Security ; paquet installé dmidecode. Kaspersky Security for Virtualization 4.0 Light Agent 26 Pour l'installation et le fonctionnement du composant Light Agent for Linux sur la machine virtuelle, vous devez installer un des systèmes d'exploitation serveurs hôtes suivants : Debian GNU / Linux 8.5 (version 32 / 64 bits) ; Ubuntu Server 14.04 LTS (version 32 /64 bits) ; Ubuntu Server 16.04 LTS (version 64 bits) ; CentOS 6.8 (version 64 bits) ; CentOS 7.2 (version 64 bits) ; Red Hat Enterprise Linux Server 6.7 (version 64 bits) ; Red Hat Enterprise Linux Server 7.2 (version 64 bits) ; SUSE Linux Enterprise Server 12 Service Pack 1 (version 64 bits). Sur la machine virtuelle, où Light Agent for Linux sera installé, vous devez installer le composant Agent d'administration version 10.1.1.-X. L'agent d'administration version 10.1.1-Х fait partie de la suite de l'application Kaspersky Security for Virtualization 4.0 Light Agent. Configuration logicielle et matérielle requise par le composant Serveur d'intégration Pour l'installation et le fonctionnement du composant Serveur d'intégration sur l'ordinateur, vous devez installer un des systèmes d'exploitation suivants : Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ; Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ; Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ; Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits). Kaspersky Security for Virtualization 4.0 Light Agent 27 Pour le fonctionnement du Serveur d'intégration, de la Console de gestion du Serveur d'intégration et des plug-ins d'administration de Kaspersky Security, la plateforme Microsoft.NET Framework 4.6 est requise. La plateforme sera automatiquement installée au cours de l'installation du Serveur d'intégration, de la Console de gestion du Serveur d'intégration et des plug-ins d'administration de Kaspersky Security. Pour l'installation et le fonctionnement du Serveur d'intégration, l'ordinateur doit respecter la configuration matérielle minimale suivante : volume d'espace libre sur le disque de 40 Mo ; volume de mémoire vive : pour le fonctionnement de la Console de gestion du Serveur d'intégration : 50 Mo ; pour le fonctionnement du Serveur d'intégration qui ne sert pas plus de 30 hyperviseurs et 2000-2500 machines virtuelles protégées : 300 Mo. Le volume de mémoire vive peut changer en fonction de la taille de l'infrastructure virtuelle. Kaspersky Security for Virtualization 4.0 Light Agent 28 Architecture de l'application Cette section décrit les composants de Kaspersky Security et leur interaction. Dans cette section Présentation de l'architecture de l'application ............................................................................ 29 Variantes de déploiement des SVM ......................................................................................... 32 A propos de la connexion de Light Agent aux SVM ................................................................. 34 A propos du Serveur d'intégration ............................................................................................. 37 Présentation de l'architecture de l'application Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée offrant une protection avancée des machines virtuelles fonctionnant sous les hyperviseurs VMware ESXi, Microsoft Windows Server (Hyper-V), Citrix XenServer ou KVM contre les virus et autres applications malveillantes, et contre les escroqueries et les attaques réseau. Modules de l'application Les composants suivants font partie du programme : Serveur de protection de Kaspersky Security (ci-après “ Serveur de protection ”). Light Agent de Kaspersky Security (ci-après “ Light Agent ” ). Serveur d'intégration (cf. section "A propos du Serveur d'intégration" à la page 37). Le serveur de protection se présente sous la forme d'une image de SVM (machine virtuelle de protection). La SVM (secure virtual machine, machine virtuelle de protection) est une machine virtuelle située sur un hyperviseur et dotée d'un composant Serveur de protection. La SVM doit être déployée sur chaque hyperviseur dont vous souhaitez protéger les machines virtuelles à l'aide de Kaspersky Security. Le déploiement d'une SVM s'effectue via le système d'administration centralisée à distance des applications de Kaspersky Lab Kaspersky Security Center. Le déploiement manuel d'une SVM via l'hyperviseur n'est pas pris en charge. Light Agent est installé sur les machines virtuelles disposant du système d'exploitation Windows (y compris sur les modèles de machines virtuelles et sur le disque virtuel chargé depuis le serveur PVS sur les machines virtuelles du réseau) et sur les machines virtuelles disposant du système d'exploitation Linux. Machine virtuelle protégée : machine virtuelle dotée du composant Light Agent de l'application. Le Light Agent doit être installé sur chaque machine virtuelle à protéger à l'aide de Kaspersky Security. Le Light Agent for Windows s'installe en local sur la machine virtuelle ou à distance via le Kaspersky Security Center ou l'éditeur d'administration des stratégies de groupe des services de catalogue (Active Directory® Group Policies). Light Agent for Linux s'installe localement à partir de la ligne de commande ou à distance via le Kaspersky Security Center. Administration du logiciel La configuration et la gestion du fonctionnement de l'application s'effectuent : à distance via Kaspersky Security Center (cf. section "Conception de l'administration de l'application dans Kaspersky Security Center" à la p. 78) ; via la ligne de commande pour Light Agent for Linux (cf. section "Administration du Light Agent for Linux via la ligne de commande" à la p. 199) ; via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée par l'Agent d'administration, le composant Kaspersky Security Center. L'Agent d'administration figure dans l'image de la SVM de Kaspersky Security. Si vous souhaitez gérer le fonctionnement du Light Agent installé sur les machines virtuelles protégées à l'aide de Kaspersky Security Center, vous devez installer l'Agent d'administration sur ces machines virtuelles. Si l'Agent d'administration n'est pas installé sur la machine virtuelle protégée, l'administration du fonctionnement du Light Agent sur cette machine virtuelle s'effectue via l'interface locale de Light Agent for Windows ou via la ligne de commande de Light Agent for Linux. Architecture de l'application 30 L'interface d'administration de l'application Kaspersky Security via le Kaspersky Security Center est assurée par les plug-ins d'administration. Les plug-ins d'administration de Kaspersky Security font partie de la suite d'installation de Kaspersky Security. Les plug-ins d'administration de Kaspersky Security doivent être installés sur l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center. Fonctions du Serveur de protection Lors du lancement, le Light Agent met en place et assure la connexion au Serveur de protection. Par défaut, le Light Agent se connecte au Serveur de protection installé sur la SVM située sur l’hyperviseur comportant la machine virtuelle protégée (cf. section "A propos de la connexion du Light Agent à la SVM" à la page 34). Le Serveur de protection remplit les fonctions suivantes : Identifie le Light Agent installé sur la machine virtuelle protégée. Reçoit les informations en temps réel sur l'état de l'infrastructure virtuelle et les transmet au Light Agent et à l'application Kaspersky Security Center. Analyse les fichiers de toutes les machines virtuelles sur lesquels le Light Agent est installé pour y détecter des virus et d'autres applications malveillantes. Utilisation de la technologie SharedCache qui permet d'optimiser la vitesse d'analyse des fichiers en excluant les fichiers ayant déjà été analysés sur une autre machine virtuelle. Pendant son fonctionnement, Kaspersky Security conserve dans le cache de la SVM les informations relatives aux fichiers analysés afin de ne pas les analyser une nouvelle fois. Si les informations relatives au fichier à analyser ne figurent pas dans le cache de la SVM, Kaspersky Security peut utiliser KSN lors de l'analyse. Les services KSN sont utilisés par l'application si vous avez accepté de participer au programme Kaspersky Security Network (cf. section "Participation au Kaspersky Security Network" à la page 192). Charge le paquet de mise à jour depuis le stockage du Serveur d'administration de Kaspersky Security Center dans le dossier de la SVM et met à jour les bases de l'application sur cette dernière. Les mises à jour des bases et des modules de l'application indispensables au bon fonctionnement du Light Agent se chargent à partir du dossier de la SVM vers la machine virtuelle protégée (cf. section "Mise à jour des bases de données et des modules de l'application" à la page 129). Gestion des clés et contrôle des conditions de licence (cf. section " Licence de l'application " à la page 39). Architecture de l'application 31 Variantes de déploiement des SVM Les SVM doivent être déployées sur les hyperviseurs de l'infrastructure virtuelle comportant les machines virtuelles que vous souhaitez protéger à l'aide de l'application Kaspersky Security. Hyperviseurs VMware ESXi Options de déploiement des SVM sur les hyperviseurs VMware ESXi : Déploiement sur l'hyperviseur autonome VMware ESXi connecté au serveur VMware vCenter. Déploiement sur les hyperviseurs VMware ESXi entrant dans la composition du cluster DRS ou d'un pool de ressources. Une fois déployée, la SVM se connecte automatiquement à l'hyperviseur. Autrement dit, elle ne migre pas vers d'autres hyperviseurs VMware ESXi dans le cadre d'un cluster DRS ou d'un pool de ressources conformément aux règles de migration de VMware DRS. Hyperviseurs Citrix XenServer Variantes de déploiement des SVM sur les hyperviseurs Citrix XenServer : Déploiement sur un hyperviseur autonome Citrix XenServer. Déploiement sur un hyperviseur entrant dans la composition du pool d'hyperviseurs Citrix XenServer. Il est possible de déployer la SVM dans le stockage local de l'hyperviseur ou dans la sauvegarde commune du pool d'hyperviseurs Citrix XenServer. Après son lancement, la SVM déployée dans le stockage commun est activée sur l'hyperviseur qui fait partie d'un pool d'hyperviseurs Citrix XenServer présentant le plus de ressources et/ou étant le moins chargé. Si la SVM possède une clé avec des restrictions selon le nombre de cœurs, lors du contrôle des restrictions de licence, le décompte additionne le nombre de cœurs de processeurs présents sur l'hyperviseur où ces machines sont utilisées. Si vous utilisez un schéma de licence en fonction du nombre de cœurs, le serveur de protection peut envoyer à Kaspersky Security Center un événement reprenant les informations relatives à la violation des conditions de la licence. Vous pouvez ignorer cet événement. Architecture de l'application 32 Hyperviseurs Microsoft Windows Server (Hyper-V) Options de déploiement des SVM sur des hyperviseurs Microsoft Windows Server (Hyper-V) : Déploiement sur un hyperviseur autonome Microsoft Windows Server (Hyper-V). Déploiement sur les hyperviseurs Microsoft Windows Server (Hyper-V) entrant dans la composition du cluster d'hyperviseurs administré par le service Windows Failover Clustering. Lors du déploiement d'une SVM sur l'hyperviseur Microsoft Windows Server (Hyper-V), tous les fichiers nécessaires au fonctionnement de la SVM figurent dans un dossier distinct. Le nom de la SVM est attribué à ce dossier. ► Pour déployer une SVM sur un cluster d'hyperviseurs Microsoft Windows Server (Hyper-V), procédez comme suit : 1. Déployer la SVM sur chaque hyperviseur entrant dans la composition du cluster d'hyperviseurs. Si vous souhaitez effectuer une migration à chaud de la SVM entre les noeuds du cluster, placez le dossier avec les fichiers de la SVM sur le volume partagé de cluster. 2. A l'aide de la console Failover Cluster Manager, transformez chaque SVM en machine virtuelle de cluster. 3. Indiquez l'hyperviseur sur lequel la SVM doit fonctionner dans les propriétés des rôles du cluster de chaque SVM, dans le champ Possible Owners. Pour cela, vous pouvez utiliser la console Failover Cluster Manager ou Microsoft System Center Virtual Machine Manager. Pour en savoir plus sur l'utilisation d'un cluster d'hyperviseurs Microsoft Windows Server (Hyper-V), consultez la documentation de l'infrastructure virtuelle. Hyperviseurs KVM Variantes de déploiement des SVM sur les hyperviseurs KVM : Déploiement sur un hyperviseur autonome KVM. Déploiement sur les hyperviseurs KVM entrant dans la composition du cluster d'hyperviseurs. Lors du déploiement d'une SVM sur les hyperviseurs KVM entrant dans la composition HA du cluster, vous devez configurer l'association de la SVM et des nœuds du cluster. Pour en savoir plus, consultez la documentation du logiciel utilisé pour gérer les ressources du cluster. Architecture de l'application 33 A propos de la connexion Light Agent à la SVM Le fonctionnement du composant Light Agent implique la connexion du Light Agent à la SVM dotée d'un Serveur de protection. L'analyse des fichiers qui doit être conforme aux paramètres de protection et au cours de l'exécution des tâches d'analyse lancées s'effectue sur le Serveur de protection. Le Light Agent transmet les fichiers pour analyse au Serveur de protection après la connexion à la SVM. Si le Light Agent n'est connecté à aucune SVM, le Serveur de protection ne vérifie pas les fichiers des machines virtuelles en question. Si au cours de l'exécution des tâches d'analyse lancées, le Light Agent perd la connexion à la SVM pendant plus de 5 minutes, l'exécution des tâches d'analyse s'arrête et celles-ci s'achèvent par une erreur. Si le Light Agent n'est connecté à aucune SVM pendant plus de 5 minutes, l'état de la protection de la machine virtuelle protégée dans Kaspersky Security Center devient Suspendue. Si vous souhaitez que dans ce cas, l'état de la machine virtuelle dans Kaspersky Security Center passe à Critique, définissez la condition d'attribution de l'état Critique de la manière suivante : définissez "Le niveau de protection en temps réel est différent du niveau défini par l'administrateur" sur "En cours". Pour plus d'informations sur la configuration des conditions d'attribution des états, consultez la documentation de Kaspersky Security Center. Pour choisir la SVM à connecter, le Light Agent doit recevoir les informations sur les SVM fonctionnant sur le réseau (cf. section "A propos de la détection des SVM" à la p. 35). Le Light Agent choisit la SVM optimale pour la connexion conformément à l'algorithme du choix des SVM (cf. section "A propos de l'algorithme de choix des SVM" sur p. 36). Dans cette section A propos de la détection des SVM ............................................................................................ 35 A propos de l'algorithme de choix des SVM ............................................................................. 36 Architecture de l'application 34 A propos de la détection des SVM Le Light Agent peut détecter les SVM fonctionnant sur le réseau par une des méthodes suivantes : À l'aide de la diffusion multipoint (Multicast). Les SVM pour lesquelles cette méthode d'octroi d'informations est sélectionnée exécutent la diffusion multipoint (Multicast) des informations les concernant. Les Light Agents reçoivent ces informations et créent la liste des SVM accessibles pour la connexion. Cette méthode est utilisée par défaut. Pour pouvoir utiliser cette méthode de transmission des informations, la diffusion multipoint doit être autorisée sur le réseau. À l'aide du Serveur d'intégration (cf. section "A propos du Serveur d'intégration" à la page 37). Les SVM transmettent des informations les concernant au serveur d'intégration. Le serveur d'intégration crée la liste des SVM accessibles pour la connexion et la transmet au Light Agent. Pour pouvoir utiliser cette méthode de transmission des informations, vous devez configurer la connexion des SVM et des Light Agents au Serveur d'intégration. A l'aide de la liste d'adresses de SVM. Vous pouvez indiquer la liste des SVM auxquelles peuvent se connecter les Light Agents. Le mode adopté par les SVM pour transférer les informations à leur sujet peut être défini dans la stratégie pour le Serveur de protection (cf. section "Étape 5. Configuration des paramètres de détection des SVM" à la p. 90). La SVM peut transmettre les informations simultanément la concernant à l'aide de la diffusion multiadresse et du Serveur d'intégration. Vous pouvez choisir la méthode qu'utilise le Light Agent for Windows pour la détection des SVM dans la stratégie pour le Light Agent for Windows (cf. section "Etape 6. Configuration des paramètres de détection des SVM" à la p. 102) ou dans l'interface locale. Vous pouvez choisir la méthode qu'utilise le Light Agent for Linux pour la détection des SVM dans la stratégie pour le Light Agent pour Linux (cf. section "Etape 5. Configuration des paramètres de détection des SVM" à la p. 114). Architecture de l'application 35 Pour le Light Agent vous pouvez choisir seulement une de trois méthodes possibles de détection des SVM. Après la réception des informations sur les SVM accessibles pour la connexion, le Light Agent choisit la SVM conformément à l'algorithme de choix celle-ci et s'y connecte (cf. section "A propos de l'algorithme de choix des SVM" p. 36). Vous pouvez recevoir les informations sur la SVM à laquelle le Light Agent est connecté : Pour Light Agent for Windows – dans l'interface locale du Light Agent for Windows dans la fenêtre Support Technique ; Pour Light Agent for Linux – à l'aide de la commande svminfo (cf. section "Consultation des informations sur les SVM" à la p. 201). A propos de l'algorithme de choix des SVM Lors du choix de la SVM pour la connexion, les Light Agents utilisent un algorithme de choix tenant compte de l'emplacement de la SVM par rapport à l'hyperviseur sur lequel est installé le Light Agent et du nombre actuel de Light Agents connectés à la SVM : 1. Après l'installation et le lancement sur la SVM, le Light Agent se connecte à celle déployée sur l'hyperviseur où il est installé. Si plusieurs SVM sont déployées sur l'hyperviseur, le Light Agent choisit celle à laquelle les Light Agents connectés sont les moins nombreux. 2. Si la SVM de l'hyperviseur du Light Agent n'est pas accessible, le Light Agent choisit la SVM desservant le moins de Light Agents parmi celles accessibles sur d'autres hyperviseurs. 3. Dès que la SVM située sur le même hyperviseur que la machine virtuelle protégée devient accessible, le Light Agent s'y connecte. Le Light Agent ne se connecte pas à une SVM sur laquelle l'application n'est pas activée (clé non ajoutée) si l'infrastructure virtuelle comporte une SVM sur laquelle l'application est activée. Si l'application n'est activée sur aucune SVM, le Light Agent se connecte à l'une de ces SVM en fonction de l'algorithme de choix. Après l'activation de l'application sur une ou plusieurs SVM, le Light Agent se connecte à l'une d'elles en fonction de l'algorithme de choix. Architecture de l'application 36 A propos du Serveur d'intégration Le Serveur d'intégration est un composant de l'application Kaspersky Security qui transmet des informations issues des SVM disposant d'un Serveur de protection aux Light Agents installés sur les machines virtuelles protégées. Les SVM transmettent au Serveur d'intégration les informations nécessaires à leur connexion aux Light Agents. Les Light Agents reçoivent ces informations du Serveur d'intégration. Vous pouvez utiliser le Serveur d'intégration pour détecter des SVM et pour recevoir des informations les concernant via les Light Agents s'il est impossible de faire appel à la diffusion multipoint (Multicast). Si vous souhaitez utiliser le Serveur d'intégration, procédez comme suit : 1. Installer le Serveur d'intégration et sa Console d’administration. 2. Configurer les paramètres de connexion des SVM au Serveur d'intégration. La configuration des paramètres de connexion s'opère lors de la création d'une stratégie pour le Serveur de protection (cf. "Étape 5. Configuration des paramètres de détection des SVM " à la p. 90) ou dans les propriétés de la stratégie. 3. Configurer les paramètres de connexion des Light Agents au Serveur d'intégration. La configuration des paramètres de connexion du Light Agent for Windows au Serveur d'intégration est exécutée dans la stratégie pour le Light Agent pour Windows (cf. section "Etape 6. Configuration des paramètres de détection des SVM" à la p. 102) ou dans l'interface locale du Light Agent for Windows. La configuration des paramètres de connexion du Light Agent for Linux au Serveur d'intégration est exécutée dans la stratégie pour le Light Agent for Linux (cf. section "Etape 5. Configuration des paramètres de détection des SVM" à la p. 114). Les SVM pour lesquelles les paramètres de connexion au Serveur d'intégration sont configurés transmettent des informations à ce serveur toutes les 5 minutes. Les SVM transmettent au Serveur d'intégration les informations suivantes : adresse IP et numéro de port pour la connexion à la SVM ; nom de l'hyperviseur sur lequel fonctionne la SVM ; informations à partir desquelles Light Agent peut déterminer quelle SVM est déployée sur l'hyperviseur où il est installé ; Architecture de l'application 37 informations sur la licence ; durée moyenne des requêtes d'analyse des fichiers dans la file d'attente. Les Light Agents pour lesquels les paramètres de connexion au Serveur d'intégration sont configurés essaient de se connecter au Serveur d'intégration toutes les 5 minutes si : Le Light Agent ne dispose d'informations sur aucune des SVM ; la dernière tentative de connexion du Light Agent au Serveur d'intégration s'est soldée par un échec. Une fois que les Light Agents ont reçu du Serveur d'intégration des informations sur les SVM, l'intervalle de connexion du Light Agent au Serveur d'intégration augmente jusqu'à 30 minutes. Le Serveur d'intégration envoie aux Light Agents la liste des SVM auxquelles ils peuvent se connecter ainsi que les informations les concernant. À partir des informations reçues, les Light Agents sélectionnent la SVM à laquelle ils se connectent. Lors de son fonctionnement, le Serveur d'intégration enregistre les informations suivantes : informations nécessaires à la connexion au Serveur d'intégration des SVM, des Light Agents et de la Console de gestion du Serveur d'intégration ; paramètres exigés pour la connexion des Light Agents aux SVM. Toutes les données sont protégées. Les informations sont enregistrées sur l'ordinateur hébergeant le Serveur d'intégration et ne sont pas automatiquement envoyées à Kaspersky Lab. Vous pouvez configurer les paramètres du Serveur d'intégration dans la Console de gestion du Serveur d'intégration. Architecture de l'application 38 Licence de l'application Cette section présente les notions principales relatives à la mise sous licence de l'application. Dans cette section A propos du Contrat de Licence Utilisateur Final ....................................................................... 40 A propos de la licence ............................................................................................................... 40 A propos du Certificat de licence ............................................................................................... 42 A propos de la clé ..................................................................................................................... 42 A propos du code d'activation ................................................................................................... 44 Présentation du fichier clé ......................................................................................................... 44 A propos de l'abonnement......................................................................................................... 45 A propos de l'activation de l'application ..................................................................................... 46 Procédure d'activation de l'application....................................................................................... 50 Renouvellement de la licence ................................................................................................... 59 Renouvellement de l'abonnement ............................................................................................. 60 Consultation des informations relatives aux clés utilisées ......................................................... 61 A propos du Contrat de Licence Utilisateur Final Le Contrat de Licence Utilisateur Final est l'accord légal conclu entre vous et Kaspersky Lab AO qui précise les conditions d'utilisation du logiciel. Veuillez lire attentivement les conditions du Contrat de licence utilisateur final avant d'utiliser l'application. Vous pouvez prendre connaissance des conditions du contrat de licence utilisateur final par les moyens suivants : Pendant l'installation de Kaspersky Security. En lisant le document license.txt. Ce document figure dans la distribution de l'application. Vous acceptez les conditions du contrat de licence utilisateur final, en confirmant votre accord avec le texte du contrat de licence lors de l'installation de l'application. Si vous n'êtes pas d'accord avec les termes du Contrat de licence utilisateur final, vous devez interrompre l'installation de l'application et ne pas l'utiliser. A propos de la licence La licence est un droit d'utilisation de l'application, limité dans le temps et octroyé dans le cadre du contrat de licence utilisateur final. La licence vous donne droit aux types de service suivants : utilisation de l'application conformément aux conditions du Contrat de Licence Utilisateur Final ; accès au Support Technique. Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer l'application. Licence de l'application 40 Les types de licences suivants sont prévus : Evaluation : une licence gratuite conçue pour faire découvrir l'application. La durée de validité de la licence d'évaluation est courte. Une fois que la licence d'évaluation a expiré, Kaspersky Security arrête de remplir toutes ses fonctions. Pour continuer à utiliser l'application, il est nécessaire d'acheter une licence commerciale. Vous pouvez activer l'application à l'aide d'une licence d'évaluation une seule fois uniquement. Commerciale : licence payante octroyée à l'achat de l'application. A l'expiration de la licence commerciale, l'application continue à fonctionner, mais avec des fonctionnalités limitées (par exemple, la mise à jour des bases de données de Kaspersky Security n'est pas disponible). Pour pouvoir profiter de toutes les fonctionnalités de Kaspersky Security, vous devez renouveler la licence commerciale. Il est conseillé de renouveler la licence avant son expiration afin de garantir une protection maximale contre les menaces informatiques. Les schémas de licence suivants sont prévus pour Kaspersky Security : Licence selon le nombre de machines virtuelles protégées par l'application. Ce schéma de licence repose sur des clés pour serveur ou pour poste de travail (en fonction du système d'exploitation des machines virtuelles protégées). En fonction des restrictions imposées par la licence, l'application intervient dans la protection d'un nombre défini de machines virtuelles sur lesquelles le composant Light Agent est installé. Licence en fonction du nombre de cœurs utilisés dans les processeurs physiques sur les hyperviseurs comportant des machines virtuelles protégées. Dans ce schéma, la licence utilise des clés avec limitation en fonction du nombre de cœurs. En fonction des restrictions imposées par la licence, l'application intervient dans la protection de toutes les machines virtuelles dotées du module Light Agent et installées sur les hyperviseurs dans lesquels un nombre défini de cœurs de processeurs physique est utilisé. Il est recommandé d'utiliser uniquement l'un des deux schémas de licence prévus pour l'ensemble des SVM et des machines virtuelles protégées rattachées. Licence de l'application 41 A propos du Certificat de licence Le Certificat de licence est un document qui vous est transmis avec le fichier clé ou le code d'activation. Si vous utilisez l'application avec un abonnement, aucun Certificat de licence n'est fourni. Le Certificat de licence comporte les informations suivantes à propos de la licence : numéro de licence ; informations sur l'utilisateur titulaire de la licence ; informations sur l'application qu'il est possible d'activer grâce à la licence ; restrictions sur le nombre d’unités de licences (par exemple, nombre de périphériques sur lesquels il est possible d'utiliser l'application grâce à la licence) ; date de début de validité de la licence ; date de fin de validité de la licence ou durée de validité de la licence ; type de licence. A propos de la clé La clé est une séquence de bits qui permet d'activer, puis d'utiliser l'application dans le respect des conditions du Contrat de licence utilisateur final. Cette clé est générée par les experts de Kaspersky Lab. Vous pouvez ajouter la clé à l'application de l'une des manières suivantes : appliquer le fichier clé ou saisir le code d'activation. La clé s'affiche dans l'interface de l'application sous la forme d'une séquence unique de chiffres et de lettres après que vous l'avez ajoutée à l'application. Une fois les clés ajoutées, vous pouvez les remplacer par d'autres. Kaspersky Lab est en mesure de bloquer la clé en cas de violation des dispositions du Contrat de licence utilisateur final. Si la clé est bloquée, vous pouvez contacter le Support Technique ou ajouter une autre clé pour l'application. Licence de l'application 42 Kaspersky Security accepte les types de clés suivants : Clé pour serveur : clé de l'application destinée à la protection des machines virtuelles dotées d'un système d'exploitation pour serveurs. Clé pour poste de travail : clé de l'application destinée à la protection des machines virtuelles dotées d'un système d'exploitation pour poste de travail. Clé avec limitation en fonction du nombre de cœurs du processeur : clé de l'application destinée à la protection des machines virtuelles, quel que soit le type de système d'exploitation dont elles disposent. En fonction des restrictions imposées par la licence, l'application intervient dans la protection de toutes les machines virtuelles fonctionnant sur les hyperviseurs dans lesquels un nombre défini de cœurs de processeurs physiques est utilisé. La clé peut être active ou complémentaire. Clé active : clé utilisée lors du fonctionnement de l'application. Une clé pour licence d'évaluation, une clé pour licence commerciale ou une clé d'abonnement peut être ajoutée en tant que clé active. Une seule et même SVM ne peut pas compter plus d'une clé active de chaque type (clé pour serveur, clé pour poste de travail et clé avec restrictions par nombre de cœurs de processeur). Si la SVM intervient dans l'infrastructure virtuelle de protection des machines virtuelles avec système d'exploitation pour serveurs ou poste de travail, il convient d'ajouter deux clés : une clé de type serveur et une clé pour poste de travail. Clé complémentaire : clé confirmant le droit d'utilisation de l'application mais qui ne s'utilise pas au moment donné. Une clé additionnelle devient automatiquement une clé active à l'échéance de la durée de validité de la clé active en cours. Une clé additionnelle peut être ajoutée uniquement en présence d'une clé active du même type. La clé active et la clé additionnelle doivent correspondre au même type de licence. Les clés de licence d'évaluation ou d'abonnement ne peuvent être ajoutées qu'en tant que clé active. Il est impossible d'ajouter une clé de licence d'évaluation ou une clé d'abonnement en tant que clé additionnelle. Une clé de licence d'évaluation ne peut pas remplacer une clé commerciale active. Licence de l'application 43 A propos du code d'activation Le code d'activation est une suite unique de vingt caractères alphanumériques (alphabet latin). Vous saisissez le code d'activation pour ajouter une clé activant Kaspersky Security. Vous recevez le code d'activation à l'adresse email que vous avez indiquée après l'achat de Kaspersky Security ou après la commande d'une version d’essai de Kaspersky Security. Pour activer l'application avec un code d'activation, il est nécessaire de disposer d'un accès Internet en vue de se connecter aux serveurs d'activation de Kaspersky Lab. Si le code d'activation a été perdu après l'activation de l'application, vous pouvez le restaurer. Le code d'activation peut vous être utile pour vous inscrire sur Kaspersky CompanyAccount, par exemple. Pour restaurer le code d'activation, il est nécessaire d'envoyer une demande au Support Technique de Kaspersky Lab (cf. section "Modes d'obtention du Support Technique" à la page 213). Présentation du fichier clé Le fichier clé est un fichier avec une extension key qui vous est fourni par Kaspersky Lab. Le fichier clé est destiné à l'ajout de la clé activant l'application. Vous recevez le fichier clé à l'adresse email que vous avez indiquée après l'achat de Kaspersky Security ou après la commande d'une version d’essai de Kaspersky Security. Pour activer l'application à l'aide du fichier clé, il n'est pas nécessaire de se connecter aux serveurs d'activation de Kaspersky Lab. Si le fichier clé a été accidentellement supprimé, vous pouvez le restaurer. Le fichier clé peut vous être utile pour vous inscrire sur Kaspersky CompanyAccount, par exemple. Pour restaurer le fichier clé, il est nécessaire d'envoyer une demande au Support Technique (cf. section "Modes d'obtention du Support Technique" à la page 213). Licence de l'application 44 A propos de l'abonnement L'abonnement à Kaspersky Security constitue une commande pour l'utilisation de l'application selon des paramètres sélectionnés (date d'expiration, nombre de périphériques protégés). Il est possible de souscrire un abonnement à Kaspersky Security auprès d'un prestataire de services (par exemple, auprès d'un fournisseur d'accès à Internet). Vous pouvez accepter ou refuser un abonnement. L'abonnement peut être limité (à un an par exemple) ou illimité (sans date d'expiration). Pour continuer à utiliser Kaspersky Security après la date d'expiration d'un abonnement limité, vous devez le renouveler (cf. section "Renouvellement de l'abonnement" à la page 60). L'abonnement illimité se renouvelle automatiquement selon les conditions en vigueur au moment du paiement au prestataire de services. Si un abonnement est suspendu, il est possible que vous bénéficiiez d'une période de renouvellement à tarif préférentiel à son expiration afin de le renouveler. Toutes les fonctions de l'application demeurent opérationnelles durant cette période. La proposition d'une période de grâce et, le cas échéant, sa durée, dépendent du fournisseur de services. Si un abonnement n'est pas prolongé, à l'expiration de la période de grâce, Kaspersky Security continue à fonctionner mais arrête de mettre à jour les bases de l'application et d'utiliser Kaspersky Security Network. Pour utiliser Kaspersky Security sur abonnement, vous devez modifier le code d'activation fourni par le prestataire de services. Suite à l'enregistrement du code d'activation, une clé d'abonnement est ajoutée à l'application. Il s'agit d'une clé active correspondant à la licence d'utilisation de l'application par abonnement. Les informations concernant cette clé figurent sur l'interface de Kaspersky Security Center (cf. section "Consultation des informations relatives aux clés utilisées" à la page 61). Les SVM sur lesquelles l'application est utilisée sur abonnement envoient un événement à Kaspersky Security Center en cas de modification de l'état et des paramètres de l'abonnement par le prestataire de service. Si l'abonnement est terminé, l'état de la SVM dans Kaspersky Security Center passe à Critique. Si vous souhaitez résilier l'abonnement et continuer à utiliser l'application avec une licence commerciale, vous pouvez ajouter cette licence commerciale en tant que clé additionnelle (cf. section "Renouvellement de la licence" à la page 59) avant la fin de l'abonnement. Licence de l'application 45 Cette clé prendra automatiquement le statut de clé active après la fin de l'abonnement limité ou après le refus de l'abonnement illimité. Pour résilier l'abonnement, vous devez contacter le prestataire de services auprès de qui vous avez acheté Kaspersky Security. Une clé d'abonnement ne peut être ajoutée qu'en tant que clé active. Il est impossible d'ajouter une clé par abonnement en tant que clé additionnelle. Les codes d'activation achetés par abonnement ne peuvent pas être utilisés pour l'activation des versions précédentes de Kaspersky Security. A propos de l'activation de l'application Activation de l'application : cette procédure d'activation de la licence permet l'utilisation de l'ensemble des fonctions de la version de l'application tout au long de la durée de validité de la licence. L'activation de l'application doit être effectuée sur une SVM sur laquelle la date et l'heure du système sont correctes. Si vous avez modifié la date et l'heure du système après l'activation de l'application, la clé sera inutilisable. L'application ne met plus à jour les bases et Kaspersky Security Network n'est pas accessible. La clé n'est de nouveau utilisable qu'après une réinstallation du système d'exploitation. Pour activer l'application, il est nécessaire d'ajouter la clé à toutes les SVM. Pour ajouter une clé sur les SVM, la tâche d'activation de l'application est utilisée. Lors de la création de la tâche d'activation de l'application, une clé du stockage des clés de Kaspersky Security Center est utilisée. Vous pouvez ajouter une clé au stockage de Kaspersky Security Center d'une des manières suivantes : via un fichier clé ; via un code d'activation. Vous pouvez ajouter une clé au stockage de Kaspersky Security Center lorsque vous créez la tâche d'activation de l'application sur les SVM (cf. section "Procédure d'activation de l'application" à la page 50). Licence de l'application 46 Après l'activation de l'application sur les SVM, le composant Serveur de protection transmet les informations sur la licence au composant Light Agent installé sur les machines virtuelles protégées. Si le statut de la clé change, la SVM transmet les informations au Light Agent. Vous pouvez consulter des informations sur la licence d'activation de l'application sur la machine virtuelle protégée : pour le Light Agent for Windows : dans l'interface locale du Light Agent for Windows dans la fenêtre Licence ; pour le Light Agent for Linux à l'aide de la commande license (cf. section "Consultation des informations sur la licence" à la p. 202). Vous pouvez consulter les informations sur les clés ajoutées sur la SVM dans la Console d'administration de Kaspersky Security Center (cf. section "Consultation des informations sur les clés utilisées" à la p. 61). Si les informations sur la licence ne sont pas transmises à la machine virtuelle protégée avec le composant Light Agent for Windows, celui-ci fonctionne en mode de fonctionnalité réduite : seuls les composants Antivirus Fichiers et Pare-feu du Light Agent fonctionnent ; seules les tâches d'analyse complète, d'analyse personnalisée et d'analyse rapide peuvent être réalisées ; la mise à jour des bases de données et des composants de l'application servant au fonctionnement du Light Agent n'a lieu qu'une seule fois. Si les informations sur la licence ne sont pas transmises à la machine virtuelle protégée avec le composant Light Agent for Linux, celui-ci fonctionne en mode de fonctionnalité réduite : la mise à jour des bases de l'application indispensables au fonctionnement du Light Agent est exécutée une seule fois. Si votre infrastructure comprend plusieurs exemplaires de l'application Kaspersky Security gérées par plusieurs serveurs d'administration Kaspersky Security Center non hiérarchisés, vous pouvez activer les différents exemplaires de l'application Kaspersky Security par l'ajout d'une seule clé. Une clé ajoutée auparavant sur une SVM gérée par un Serveur d'administration Kaspersky Security Center peut être ajoutée à une SVM gérée par un autre Serveur d'administration Kaspersky Security Center si la licence associée à la clé n'a pas expiré. Licence de l'application 47 Lors du contrôle des restrictions imposées par la licence, on détermine le nombre d'unités couvertes par la licence, pour lesquelles une clé est utilisée, sur tous les Serveurs d'administration Kaspersky Security Center. ► Pour utiliser une clé ajoutée auparavant sans violer les conditions de la licence, procédez comme suit : 1. Supprimez les SVM sur lesquelles l'application est activée à l'aide de l'ajout de cette clé sur un seul Serveur d'administration de Kaspersky Security Center. 2. Créez et exécutez la tâche d'activation de l'application sur un autre Serveur d'administration Kaspersky Security Center. Vous pouvez préalablement exporter la clé ajoutée au stockage des clés de Kaspersky Security Center d'un Serveur d'administration vers un autre (pour en savoir plus, consulter la documentation sur Kaspersky Security Center). Dans cette section Conditions pour activer l'application à l'aide d'un code d'activation ........................................... 48 Particularités de l'activation de l'application avec plusieurs types de clés .................................. 49 Conditions pour activer l'application à l'aide d'un code d'activation Pour ajouter une clé au stockage des clés de Kaspersky Security Center et activer l'application avec un code d'activation, il convient de se connecter aux serveurs d'activation Kaspersky Lab. L'Assistant d'ajout de clé dans le stockage transmet les données au serveur d'activation Kaspersky Lab pour qu'il vérifie le code d'activation saisi. La connexion aux serveurs d'activation est assurée par le service Activation Proxy. Il est impossible d'ajouter une clé dans le stockage avec un code d'activation si le service Activation Proxy est déconnecté. Si l'accès Internet s'effectue via le serveur proxy, les paramètres du serveur proxy doivent être configurés dans les propriétés du Serveur d'administration de Kaspersky Security Center. Vous pouvez consulter les informations détaillées sur le service Activation Proxy et sur les paramètres du serveur proxy dans la documentation de Kaspersky Security Center. Licence de l'application 48 Particularités de l'activation de l'application avec plusieurs types de clés Si vous utilisez un schéma de licence en fonction du nombre de machines virtuelles protégées, le type de clé avec lequel vous activez l'application doit correspondre au système d'exploitation invité des machines virtuelles : pour assurer la protection des machines virtuelles dotées d'un système d'exploitation pour serveur, il faut ajouter à la SVM une clé pour serveur ; pour assurer la protection des machines virtuelles dotées d'un système d'exploitation pour poste de travail, il faut ajouter à la SVM une clé pour poste de travail ; pour assurer la protection des machines virtuelles dotées d'un système d'exploitation pour serveur et d'un système pour poste de travail, il faut ajouter à la SVM une clé pour serveur et une clé pour poste de travail. Si vous utilisez un schéma de licence en fonction du nombre de cœurs de processeurs, vous aurez besoin d'une clé avec des restrictions en fonction du nombre de cœurs ; ceci quel que soit le système d'exploitation des machines virtuelles. Pour la protection des machines virtuelles avec le système d'exploitation hôte Linux, vous pouvez utiliser seulement les clés pour serveur et les clés avec limitation selon le nombre de cœurs. Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé pour serveur et/ou poste de travail avait été ajoutée à la SVM, les clés active et additionnelle (le cas échéant) pour poste de travail et/ou serveur sont supprimées suite à l'exécution de la tâche. Elles sont remplacées par une clé active avec restrictions en fonction du nombre de cœurs. Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé avec des restrictions selon le nombre de cœurs avait été ajoutée à la SVM, la clé active et additionnelle (le cas échéant) avec des restrictions selon le nombre de cœurs est supprimée suite à l'exécution de la tâche. Elle est remplacée par une clé active pour serveur ou poste de travail. Licence de l'application 49 Si vous achetez une clé commerciale et qu'une clé d'abonnement avait déjà été ajoutée sur la SVM, la clé d'abonnement est supprimée. La clé commerciale la remplacera. Si vous ajoutez une clé d'abonnement et qu'une ou plusieurs clés commerciales avaient déjà été ajoutées sur la SVM, toutes les clés actives et, le cas échéant, les clés additionnelles, sont supprimées. La clé d'abonnement les remplacera. Procédure d'activation de l'application ► Pour activer l'application, procédez comme suit : 1. Créez une tâche d'activation de l'application pour les SVM sur lesquelles vous souhaitez activer l'application (cf. section "Création d'une tâche d'activation de l'application" à la page 53). Lors de la création de la tâche d'activation de l'application, une clé du stockage des clés de Kaspersky Security Center est utilisée. Vous pouvez ajouter une clé au stockage des clés de Kaspersky Security Center au préalable (cf. section "Ajout d'une clé dans le stockage des clés de Kaspersky Security Center" à la page 51) ou lorsque vous créez la tâche d'activation de l'application. 2. Lancez la tâche d'activation de l'application (cf. section "Lancement et arrêt des tâches dans Kaspersky Security Center" sur p. 128). Si vous ajoutez la clé active, la tâche active l'application sur les SVM auxquelles il manque une clé active et remplace l'ancienne clé par la nouvelle sur les SVM où l'application est déjà activée : Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé pour serveur et/ou poste de travail avait été ajoutée à la SVM, les clés active et additionnelle (le cas échéant) pour poste de travail et/ou serveur sont supprimées suite à l'exécution de la tâche. Elles sont remplacées par une clé active avec restrictions en fonction du nombre de cœurs. Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé avec des restrictions selon le nombre de cœurs avait été ajoutée à la SVM, la clé active et additionnelle (le cas échéant) avec des restrictions selon le nombre de cœurs est supprimée suite à l'exécution de la tâche. Elle est remplacée par une clé active pour serveur ou poste de travail. Licence de l'application 50 Si vous achetez une clé commerciale et qu'une clé d'abonnement avait déjà été ajoutée sur la SVM, l'exécution de la tâche de la clé d'abonnement sera annulée. La clé commerciale la remplacera. Si vous ajoutez une clé d'abonnement et qu'une ou plusieurs clés commerciales avaient déjà été ajoutées sur la SVM, l'exécution des tâches des clés actives et, le cas échéant, des clés complémentaires, sera annulée. La clé d'abonnement les remplacera. Si une clé de type serveur et une clé pour poste de travail ont été ajoutées à votre SVM, le délai d'utilisation de l'application est la plus longue de ces deux durées : délai d'utilisation de l'application avec la clé de type serveur ou délai d'utilisation de l'application avec la clé pour poste de travail. Si le nombre de machines virtuelles protégées ou le nombre de cœurs de processeur utilisés dans l'infrastructure virtuelle dépasse la valeur indiquée dans les conditions du Certificat de licence, Kaspersky Security envoie au Serveur d'administration de Kaspersky Security Center un événement reprenant les informations relatives à la violation des conditions de la licence (cf. Documentation de Kaspersky Security Center). Dans cette section Ajout d'une clé dans le stockage des clés de Kaspersky Security Center.................................. 51 Création d'une tâche d'activation de l'application ...................................................................... 53 Ajout d'une clé dans le stockage des clés de Kaspersky Security Center ► Pour ajouter une clé au stockage des clés de Kaspersky Security Center, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans l'arborescence de la console, dans le dossier Avancé/Administration des applications, sélectionnez le sous-dossier Licences pour une application Kaspersky Lab. Licence de l'application 51 3. Cliquez sur le lien Ajouter une clé de l'espace de travail et lancez l'Assistant d'ajout de clé dans le stockage. 4. Dans la fenêtre de l'Assistant Sélection d'une méthode d'ajout de la clé, sélectionnez une méthode d'ajout de la clé dans le stockage : Cliquez sur le bouton Entrer un code d'activation si vous souhaitez ajouter la clé via un code d'activation. Cliquez sur le bouton Indiquer un fichier clé si vous souhaitez ajouter la clé via un fichier clé. 5. Selon le mode sélectionné pour l'ajout de la clé, effectuez l'une des actions ci-dessous dans l'étape suivante de l'Assistant : Saisissez le code d'activation. Indiquez le chemin d'accès au fichier clé. Pour ce faire, cliquez sur le bouton Sélectionner et, dans la fenêtre qui s'ouvre, sélectionnez le fichier avec l'extension key. 6. Décochez la case Diffuser automatiquement la clé aux ordinateurs administrés. Passez à l'étape suivante de l'Assistant. 7. Quittez l'Assistant d'ajout de clé dans le stockage. La clé ajoutée s'affiche dans la liste des clés, dans le dossier Avancé/Administration des applications de l'arborescence de la console, dans le sous-dossier Licences pour une application Kaspersky Lab. Les clés ajoutées dans le stockage des clés de Kaspersky Security Center peuvent être utilisées lors de la création d'une tâche d'activation de l'application sur les SVM (cf. section "Création d'une tâche d'activation de l'application" à la page 53). Licence de l'application 52 Création d'une tâche d'activation de l'application ► Pour créer une tâche d'activation de l'application, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Si vous souhaitez créer une tâche d'activation de l'application pour toutes les SVM du groupe d'administration choisi, sélectionnez le dossier Ordinateurs administrés dans l'arborescence de la console, puis choisissez le dossier portant le nom de ce groupe d'administration. Dans l'espace de travail choisissez l'onglet Tâches et cliquez sur le bouton Créer une tâche pour lancer l'assistant de la création de la tâche. Si vous voulez créer la tâche d'activation de l'application pour une ou plusieurs SVM, lancez l'assistant de la création de la tâche par une des méthodes suivantes : Ouvrez le dossier Tâches de l'arborescence de la console et cliquez sur le bouton Créer une tâche. Dans l'arborescence de la console, dans le dossier Avancé / Administration des applications, choisissez le dossier joint Licences pour les logiciels de Kaspersky Lab et cliquez sur le bouton Répandre la clé aux ordinateurs administrés. 3. Suivez les instructions de l'Assistant de création d'une tâche. Dans cette section Etape 1. Sélection de l'application et du type de tâche .............................................................. 54 Etape 2. Ajout d'une clé ............................................................................................................ 54 Etape 3. Choix de la SVM ......................................................................................................... 56 Etape 4. Définition des paramètres de programmation de la tâche ........................................... 57 Etape 5. Définition du nom de la tâche ...................................................................................... 58 Etape 6. Fin de la création de la tâche ...................................................................................... 58 Licence de l'application 53 Etape 1. Sélection de l'application et du type de tâche Si vous avez lancé l'Assistant de création d'une tâche à partir du dossier Ordinateurs administrés ou du dossier Tâches, indiquez l'application pour laquelle la tâche est créée et le type de tâche à cette étape. Pour ce faire, dans la liste Kaspersky Security for Virtualization 4.0 Light Agent – Serveur de protection, sélectionnez Activation de l'application. Si vous avez lancé l'Assistant de création d'une tâche à partir du dossier Licence pour les logiciels de Kaspersky Lab, à cette étape, indiquez l'application pour laquelle la tâche est créée : Kaspersky Security for Virtualization 4.0 Light Agent - Serveur de protection. Passez à l'étape suivante de l'Assistant de création d'une tâche. Etape 2. Ajout d'une clé Cette étape permet de sélectionner une clé dans le stockage de clés Kaspersky Security Center. Si vous avez ajouté une clé au stockage des clés de Kaspersky Security Center au préalable (cf. section "Ajout d'une clé dans le stockage des clés de Kaspersky Security Center" à la page 51), appuyez sur le bouton Ajouter. La fenêtre Stockage de clés du Kaspersky Security Center s'ouvre. Sélectionnez la clé, puis cliquez sur le bouton OK. ► Pour ajouter une clé au stockage des clés de Kaspersky Security Center, procédez comme suit : 1. Cliquez sur le bouton Ajouter. La fenêtre Stockage de clés du Kaspersky Security Center s'ouvre. 2. Appuyez sur le bouton Ajouter situé en bas de la fenêtre. L'Assistant d'ajout d'une clé dans le stockage des clés de Kaspersky Security Center se lance. 3. Suivez les indications de l'assistant pour ajouter une clé dans le stockage des clés (cf. section "Ajout d'une clé dans le stockage des clés de Kaspersky Security Center" à la p. 51). 4. Quittez l'Assistant d'ajout de clé dans le stockage. Lorsque l'Assistant est terminé, sélectionnez la clé ajoutée dans la fenêtre Stockage de clés du Kaspersky Security Center et appuyez sur le bouton OK. Licence de l'application 54 Si vous souhaitez utiliser la clé sélectionnée en tant que clé complémentaire, cochez la case Utiliser la clé en tant que clé complémentaire. La case n'est pas accessible si vous ajoutez une clé par abonnement. Il est impossible d'ajouter la clé d'abonnement en tant que clé additionnelle. Après que vous avez sélectionné la clé, les informations suivantes s'affichent dans la partie inférieure de la fenêtre : La clé est une séquence unique de chiffres et de lettres. Type de licence : évaluation, commerciale ou par abonnement. Durée de validité de la licence : nombre de jours d'utilisation de l'application activée à l'aide de cette clé. Par exemple, 365 jours. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Indisponible>. Date d'expiration : date de fin de l'utilisation de l'application activée par cette clé. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Illimité>. La Période de grâce définit le nombre de jours suivant la suspension de l'abonnement au cours desquels l'application continue à fonctionner pleinement. Ce champ s'affiche si vous utilisez l'application par abonnement et que votre fournisseur de services propose une période de renouvellement à tarif préférentiel. Restriction : dépend du type de clé : pour une clé de serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps et pour lesquelles la protection est activée ; pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre maximal de cœurs de processeur physique utilisés sur tous les hyperviseurs où des SVM sont déployées. Passez à l'étape suivante de l'Assistant de création d'une tâche. Licence de l'application 55 Etape 3. Choix de la SVM Cette étape est accessible si vous avez lancé l'assistant de la création d'une tâche à partir du dossier Tâche ou du dossier Licences pour une application de Kaspersky Lab. Indiquez le mode de sélection des SVM pour lesquelles vous créez la tâche : Cliquez sur le bouton Sélectionner les ordinateurs détectés sur le réseau par le Serveur d'administration si vous souhaitez sélectionner des SVM à partir de la liste des machines virtuelles détectées par le Serveur d'administration lors du balayage du réseau de l'entreprise. Cliquez sur le bouton Définir manuellement les adresses des ordinateurs ou les importer à partir de la liste si vous souhaitez définir manuellement les adresses des SVM ou en importer la liste à partir du fichier. L'importation se base sur un fichier au format TXT comportant la liste des adresses des SVM, et où une seule adresse doit figurer sur chaque ligne. Si vous importez la liste d'adresses des SVM à partir d'un fichier ou que vous définissez manuellement ces adresses et que les SVM sont identifiées en fonction de leur nom, seules les SVM dont les informations ont été entrées dans la base de données du Serveur d'administration (lors de la connexion à ces machines ou suite au balayage du réseau local de l'entreprise) peuvent être ajoutées à la liste des SVM pour lesquelles la tâche est créée. Appuyez sur le bouton Ordinateurs d'un ensemble d'ordinateurs précis si vous souhaitez créer une tâche pour sélectionner des SVM en fonction d'un critère prédéfini. En fonction du mode choisi pour la sélection des SVM, procédez comme suit dans la fenêtre qui s'ouvre : Dans la liste des machines virtuelles détectées, indiquez les SVM sur lesquelles vous souhaitez activer l'application. Pour ce faire, cochez la case à gauche, en regard du nom de la SVM. Cliquez sur le bouton Ajouter ou Ajouter un intervalle IP et définissez manuellement les adresses des SVM. Licence de l'application 56 Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier au format TXT contenant la liste des adresses des SVM. Appuyez sur le bouton Sélectionner, et dans la fenêtre qui s'ouvre, indiquez le nom de l'ensemble contenant les SVM sur lesquelles vous souhaitez activer l'application. Passez à l'étape suivante de l'Assistant de création d'une tâche. Etape 4. Définition des paramètres de programmation de la tâche Cette étape correspond à la configuration du mode de lancement pour la tâche d'activation de l'application : Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche. Les paramètres affichés dans la fenêtre dépendent du mode de lancement sélectionné. Lancer les tâches non exécutées. Cochez la case si vous voulez que l'application lance la tâche ignorée tout de suite après l'apparition de la SVM dans le réseau. Si la case est décochée, le lancement de la tâche pour le mode Manuel est exécuté uniquement sur les SVM visibles dans le réseau. Déterminer automatiquement l'intervalle de répartition du lancement de la tâche. Par défaut, le lancement des tâches sur les SVM s'étale sur une durée précise. Cette durée est calculée automatiquement en fonction du nombre de SVM couvertes par la tâche : De 0 à 200 SVM : le lancement de la tâche est immédiat ; De 200 à 500 SVM : le lancement de la tâche s'étale sur 5 minutes ; De 500 à 1000 SVM : le lancement de la tâche s'étale sur 10 minutes ; De 1000 à 2000 SVM : le lancement de la tâche s'étale sur 15 minutes ; De 2000 à 5000 SVM : le lancement de la tâche s'étale sur 20 minutes ; De 5000 à 10000 SVM : le lancement de la tâche s'étale sur 30 minutes ; De 10000 à 20000 SVM : le lancement de la tâche s'étale sur 1 heure ; Licence de l'application 57 De 20000 à 50000 SVM : le lancement de la tâche s'étale sur 2 heures ; Plus de 50000 SVM : le lancement de la tâche s'étale sur 3 heures. S'il n'est pas nécessaire d'étaler le lancement de la tâche sur une période calculée automatiquement, décochez la case Déterminer automatiquement l'intervalle de répartition du lancement de la tâche. Par défaut, la case est cochée. Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à une heure aléatoire dans l'intervalle indiqué depuis le moment du lancement manuel, cochez cette case et, dans le champ de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche se lancera en mode aléatoire dans l'intervalle indiqué après le lancement manuel. La case est accessible si la case Déterminer automatiquement l'intervalle de répartition du lancement de la tâche n'est pas cochée. Passez à l'étape suivante de l'Assistant de création d'une tâche. Etape 5. Définition du nom de la tâche Saisissez le nom de la tâche dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche. Etape 6. Fin de la création de la tâche Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une tâche, cochez la case Démarrer la tâche après la fin de l'Assistant. Fermez l'Assistant. La tâche d'activation de l'application créée apparaît dans la liste des tâches pour le groupe d'administration sélectionné dans l'onglet Tâches ou dans le dossier Tâches. Si vous avez défini dans la fenêtre Programmation de l'exécution de la tâche une planification pour l'exécution de la tâche, celle-ci sera exécutée conformément à la programmation. Vous pouvez également lancer manuellement à n'importe quel moment la tâche d'activation de l'application manuellement (cf. section "Lancement et arrêt des tâches dans Kaspersky Security Center" à la page 128). Licence de l'application 58 Renouvellement de la licence Quand une licence est sur le point d'expirer, vous pouvez la renouveler en ajoutant une clé additionnelle. Ainsi, les fonctionnalités de l'application ne seront pas limitées après l'expiration de la licence active et avant l'activation de l'application à l'aide d'une nouvelle licence. Pour ajouter une clé supplémentaire sur les SVM, la tâche d'activation de l'application est utilisée. Le type de la clé additionnelle doit correspondre au type de la clé active ajoutée. Si vous utilisez le schéma de licence en fonction du nombre de machines virtuelles protégées, le type de fichier clé complémentaire doit correspondre au système d'exploitation invité des machines virtuelles : une clé complémentaire de type serveur est nécessaire pour les machines virtuelles avec système d'exploitation serveur et une clé complémentaire de type poste de travail est nécessaire pour les machines virtuelles avec système d'exploitation pour postes de travail. Si la SVM intervient dans l'infrastructure virtuelle de protection de machines virtuelles avec système d'exploitation invité pour serveur et poste de travail, il est recommandé d'ajouter la clé complémentaire correspondante à chaque type de système d'exploitation. Si vous utilisez le schéma de licence en fonction du nombre de cœurs de processeurs, vous aurez besoin d'une clé complémentaire avec des restrictions en fonction du nombre de cœurs ; ceci quel que soit le système d'exploitation des machines virtuelles. ► Pour renouveler une licence, procédez comme suit : 1. Créez une tâche d'activation de l'application pour les SVM sur lesquelles vous souhaitez ajouter une clé additionnelle (cf. section "Création d'une tâche d'activation de l'application" à la page 53). Lors de la création de la tâche d'activation de l'application, une clé du stockage des clés de Kaspersky Security Center est utilisée. Vous pouvez ajouter une clé au stockage des clés de Kaspersky Security Center au préalable (cf. section "Ajout d'une clé dans le stockage des clés de Kaspersky Security Center" à la page 51) ou lorsque vous créez la tâche d'activation de l'application. 2. Cochez la case Utiliser la clé en tant que clé complémentaire à l'Etape 2 de l'Assistant de création d'une tâche (cf. section "Etape 2. Ajout d'une clé" à la page 54). 3. Lancez la tâche d'activation de l'application (cf. section "Lancement et arrêt des tâches dans Kaspersky Security Center" sur p. 128). Licence de l'application 59 A la suite de l'exécution de la tâche, la clé supplémentaire est ajoutée aux SVM sur lesquelles la clé active l'a déjà été. Cette clé supplémentaire est utilisée automatiquement en tant que clé active à l'expiration de la licence de Kaspersky Security. Si vous utilisez un code d'activation pour activer l'application, cette dernière se connecte automatiquement aux serveurs d'activation de Kaspersky Lab à la fin de la durée de validité de la clé active pour assurer le relais. Si la connexion automatique de l'application aux serveurs d'activation de Kaspersky Lab aboutit à une erreur, il est nécessaire de lancer manuellement la tâche d'activation de l'application afin de prolonger la durée de validité de la licence d'utilisation de Kaspersky Security. La tâche d'activation de l'application se termine avec une erreur et la clé additionnelle n'est pas ajoutée si une des conditions suivantes est remplie : La clé active est absente sur la SVM. le type de la clé additionnelle ajoutée ne correspond pas au type de la clé active ajoutée antérieurement. Si une clé active et une clé additionnelle sont ajoutées à la SVM et que vous remplacez la clé active, Kaspersky Security vérifie la date de fin de validité de la clé additionnelle. Si la clé additionnelle expire avant le renouvellement de la validité de la licence, Kaspersky Security supprime automatiquement la clé additionnelle. Dans ce cas, vous pourrez ajouter une autre clé additionnelle après l'ajout de la clé active. Renouvellement de l'abonnement Au moment de l'utilisation de l'application par abonnement, Kaspersky Security se connecte automatiquement au serveur d'activation de Kaspersky Lab à des intervalles définis jusqu'à la fin de l'abonnement. Si vous utilisez l'application avec un abonnement illimité, Kaspersky Security vérifie en arrière-plan la présence d'une nouvelle clé sur les serveurs d'activation de Kaspersky Lab. Si cette opération est possible, il remplace la clé antérieure par la nouvelle. C'est ainsi que l'abonnement illimité à Kaspersky Security se renouvelle sans votre participation. Licence de l'application 60 Si votre abonnement a pris fin, Kaspersky Security en informe le Serveur d'administration du Kaspersky Security Center et interrompt les tentatives de renouvellement automatique. Kaspersky Security arrête de mise à jour les bases de l'application et d'utiliser Kaspersky Security Network. Pour renouveler l'abonnement, vous devez contacter le prestataire de services auprès de qui vous avez acheté Kaspersky Security. Après le renouvellement de l'abonnement, vous devrez relancer la tâche d'activation de l'application que vous avez créée pour l'activation de l'application par abonnement. Consultation des informations relatives aux clés utilisées Les informations relatives aux clés utilisées sont accessibles : dans le dossier Avancé / Administration des applications de l'arborescence de la console, dans le sous-dossier Licence pour une application Kaspersky Lab ; dans les propriétés de l'application installée sur la SVM ; dans les propriétés de la tâche d'activation de l'application ; dans le rapport sur l'utilisation des clés. Dans cette section Consultation des informations relatives à la clé dans le dossier Licence pour une application Kaspersky Lab .......................................................................................................................... 62 Consultation des informations relatives à la clé dans les propriétés de l'application .................. 65 Consultation des informations relatives à la clé dans les propriétés de la tâche d'activation de l'application .......................................................................................................................... 68 Consultation du rapport sur l'utilisation des clés ........................................................................ 70 Licence de l'application 61 Consultation des informations relatives à la clé dans le dossier Licence pour une application Kaspersky Lab ► Pour consulter les informations relatives à la clé dans le dossier Licence pour une application Kaspersky Lab, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Avancé / Administration des applications de l'arborescence de la console, sélectionnez le dossier Licence pour une application Kaspersky Lab. L'espace de travail affiche les clés ajoutées dans le stockage des clés du Kaspersky Security Center. 3. Sélectionnez dans la liste la clé dont vous souhaitez consulter les informations. Les informations suivantes relatives à la clé apparaissent à droite de la liste : La clé est une séquence unique de chiffres et de lettres. Type de licence : évaluation, commerciale ou par abonnement. Application : nom de l'application activée par l'ajout de cette clé et informations sur la licence. Durée de validité : nombre de jours d'utilisation de l'application activée à l'aide de cette clé. Par exemple, 365 jours. Si vous utilisez l'application avec un abonnement, le champ affiche <N/A>. Date de fin de validité : date d'expiration de la validité de la clé. L'application est activée via l'ajout de cette clé ; elle peut être utilisée uniquement jusqu'à l'échéance de sa durée de validité. Date d'expiration de la validité de la licence : date de fin de l'utilisation de l'application activée à l'aide de la clé ajoutée. Si la clé a été plusieurs fois ajoutée à différentes SVM, ce champ affiche les données de la SVM sur laquelle la durée de validité de l'application expire en premier. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Sans restriction>. Licence de l'application 62 Restriction : dépend du type de clé : pour une clé de serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps et pour lesquelles la protection est activée ; pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre maximal de cœurs de processeur physique utilisés sur tous les hyperviseurs où des SVM sont déployées. Ordinateurs sur lesquels la clé est active : en fonction du type de clé : pour une clé pour serveur ou poste de travail : nombre de machines virtuelles protégées pour lesquelles la clé est utilisée en tant que clé active ; pour une clé avec limitation du nombre de noyaux du processeur : la quantité de SVM sur les quelle la clé est ajoutée comme active. Ordinateurs sur lesquels la clé est complémentaire : nombre de SVM sur lesquelles la clé a été ajoutée en tant que clé complémentaire. Informations de service : ce champ reprend les informations de service liées à la clé et à la licence. Si vous avez sélectionné une clé d'abonnement dans la liste, les informations suivantes s'affichent également à droite de la liste des clés : La Période de grâce définit le nombre de jours suivant la suspension de l'abonnement au cours desquels l'application continue à fonctionner pleinement. Adresse Internet du fournisseur : adresse Internet du fournisseur de services auprès duquel l'abonnement est souscrit. Etat de l'abonnement : état actuel de l'abonnement (actif, suspendu, arrêté, résilié). Raison de l'état de l'abonnement : raison expliquant le passage de l'abonnement à cet état. Licence de l'application 63 Les informations relatives à l'abonnement s'affichent également dans la fenêtre des propriétés de la clé d'abonnement, dans la section A propos de l'abonnement. Cliquez sur le lien Ouvrir la fenêtre des propriétés de la clé situé à droite de la liste des clés pour ouvrir la fenêtre des propriétés de la clé. Si une clé pour serveur et une clé pour poste de travail ont été ajoutées à votre SVM, dans le dossier Licence pour une application Kaspersky Lab, Kaspersky Security Center affiche des informations sur ces clés, ainsi que les informations suivantes concernant l'association d'une clé de type serveur et d'une clé pour poste de travail : Séquence unique de chiffres et de lettres : combinaison de la clé pour serveur ou poste de travail. Vous pouvez utiliser la combinaison de la clé pour serveur ou poste de travail pour rechercher des informations sur la SVM sur laquelle ces types de clé ont été ajoutés (pour les détails, reportez-vous à la Documentation de Kaspersky Security Center). Durée de validité : durée la plus longue entre les deux durées d'utilisation de l'application : durée d'utilisation de l'application avec la clé de type serveur ou durée d'utilisation de l'application avec la clé pour poste de travail. Date de fin de validité : date la plus éloignée entre les deux dates suivantes d'expiration de la validité de la clé : date d'expiration de la validité de la clé pour serveur ou date d'expiration de la validité de la clé pour poste de travail. Date d'expiration de la validité de la licence : date la plus éloignée entre les deux dates suivantes : la date de fin d'utilisation de l'application avec la clé de type serveur ou la date de fin d'utilisation de l'application avec la clé pour poste de travail. Restriction : somme des valeurs suivantes : nombre maximal de machines virtuelles avec système d'exploitation pour postes de travail et nombre maximal de machines virtuelles avec système d'exploitation pour serveurs que vous pouvez protéger à l'aide de l'application. Ordinateurs sur lesquels la clé est active : nombre de SVM sur lesquelles la clé a été ajoutée en tant que clé active. Licence de l'application 64 Période de grâce : période de grâce la plus longue des deux entre celle correspondant à la clé pour serveur et celle correspondant à la clé pour poste de travail. État de l'abonnement : le champ indique l'état actif si l'abonnement correspondant à au moins l'une des clés (serveur ou poste de travail), se trouve à l'état actif. Si les deux abonnements sont inactifs, le champ indique le meilleur état (par exemple, si un abonnement est suspendu et le deuxième résilié, le champ indique l'état suspendu). Consultation des informations relatives à la clé dans les propriétés de l'application ► Pour consulter les informations relatives à la clé dans les propriétés de l'application, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration comprenant les SVM pour lesquelles vous souhaitez consulter les informations concernant la clé. 3. Dans l’espace de travail, sélectionnez l'onglet Ordinateurs. 4. Dans la liste, choisissez la SVM pour laquelle vous voulez consulter des informations sur la clé. 5. Ouvrez la fenêtre des propriétés de la SVM par une des méthodes suivantes : En double-cliquant. Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Propriétés. La fenêtre Propriétés : <Nom de la tâche> s'ouvre. 6. Dans la liste de gauche, choisissez l'option Applications. La liste des applications installées sur cette SVM apparaît dans la partie droite de la fenêtre. 7. Choisissez Kaspersky Security for Virtualization 4.0 Light Agent – Serveur de protection et ouvrez la fenêtre des paramètres de l'application par une des méthodes suivantes : Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Propriétés. Cliquez sur le bouton Propriétés. Licence de l'application 65 La fenêtre Kaspersky Security for Virtualization 4.0 Light Agent - Serveur de protection s'ouvre. 8. Dans la liste de gauche, choisissez la section Clés. La partie droite de la fenêtre comprend des informations sur la clé ajoutée sur la SVM. Le champ Clé active reprend les informations relatives à la clé active, tandis que le groupe Clé complémentaire reprend les informations relatives à la clé additionnelle. Si aucune clé additionnelle n'a été ajoutée, le groupe Clé complémentaire affiche la ligne <Non ajoutée>. Le groupe Clé active reprend les informations suivantes relatives à la clé : Séquence unique de chiffres et de lettres (clé). Type de licence : évaluation, commerciale ou par abonnement. Date d'activation : date d'activation de l'application via l'ajout de cette clé. Date d'expiration de la validité de la licence : date de fin de l'utilisation de l'application activée à l'aide de la clé ajoutée. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Sans restriction>. Durée de validité : nombre de jours d'utilisation de l'application activée à l'aide de cette clé. Par exemple, 365 jours. Si vous utilisez l'application avec un abonnement, le champ affiche <N/A>. Restriction : dépend du type de clé : pour une clé de serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps et pour lesquelles la protection est activée ; pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre maximal de cœurs de processeur physique utilisés sur tous les hyperviseurs où des SVM sont déployées. Licence de l'application 66 Le groupe Clé complémentaire reprend les informations suivantes relatives à la clé : La clé est une séquence unique de chiffres et de lettres. Type de licence : type de licence : commerciale. Durée de validité : nombre de jours d'utilisation de l'application activée à l'aide de cette clé. Par exemple, 365 jours. Restriction : dépend du type de clé : pour une clé de serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps et pour lesquelles la protection est activée ; pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre maximal de cœurs de processeur physique sur tous les hyperviseurs où des SVM sont déployées. Si une clé pour serveur et une clé pour poste de travail ont été ajoutées à votre SVM, la fenêtre des propriétés de l'application Kaspersky Security Center affiche les informations suivantes concernant l'association d'une clé pour serveur et d'une clé pour poste de travail : Séquence unique de chiffres et de lettres : combinaison de la clé pour serveur ou poste de travail. Vous pouvez utiliser la combinaison de la clé pour serveur ou poste de travail pour rechercher des informations sur la SVM sur laquelle ces types de clé ont été ajoutés (pour les détails, reportez-vous à la Documentation de Kaspersky Security Center). Date d'expiration de la validité de la licence : date la plus éloignée entre les deux dates suivantes : la date de fin d'utilisation de l'application avec la clé de type serveur ou la date de fin d'utilisation de l'application avec la clé pour poste de travail. Licence de l'application 67 Durée de validité : durée la plus longue entre les deux durées d'utilisation de l'application : durée d'utilisation de l'application avec la clé de type serveur ou durée d'utilisation de l'application avec la clé pour poste de travail. Restriction : somme des valeurs suivantes : nombre maximal de machines virtuelles avec système d'exploitation pour postes de travail et nombre maximal de machines virtuelles avec système d'exploitation pour serveurs que vous pouvez protéger à l'aide de l'application. Consultation des informations relatives à la clé dans les propriétés de la tâche d'activation de l'application ► Pour consulter les informations relatives à la clé dans les propriétés de la tâche d'activation de l'application, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration comprenant les SVM pour lesquelles vous souhaitez consulter les propriétés de la tâche d'activation de l'application. Dans l'espace de travail, sélectionnez l'onglet Tâches. Choisissez le dossier Tâches de l'arborescence de la console si vous voulez consulter les propriétés de la tâche de l'activation d'application créée pour une ou plusieurs SVM. 3. Dans la liste des tâches, choisissez celle dont vous voulez consulter les propriétés et exécutez une des actions suivantes : Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Propriétés. Cliquez sur le lien Modifier les paramètres de la tâche pour ouvrir la fenêtre des propriétés de la tâche. Le lien se trouve à droite de la liste des tâches. La fenêtre Propriétés : <Nom de la tâche> s'ouvre. Licence de l'application 68 4. Dans la liste de gauche, choisissez la section Ajouter une clé. La partie droite de la fenêtre affiche alors les informations relatives à la clé ajoutée sur les SVM à l'aide de cette tâche : La clé est une séquence unique de chiffres et de lettres. Type de licence : évaluation, commerciale ou par abonnement. Durée de validité de la licence : nombre de jours d'utilisation de l'application activée à l'aide de cette clé. Par exemple, 365 jours. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Indisponible>. Date d'expiration : date de fin de l'utilisation de l'application activée par cette clé. Si la clé a été plusieurs fois ajoutée à différentes SVM, ce champ affiche les données de la SVM sur laquelle la durée de validité de l'application expire en premier. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Illimité>. La Période de grâce définit le nombre de jours suivant la suspension de l'abonnement au cours desquels l'application continue à fonctionner pleinement. Ce champ s'affiche si vous utilisez l'application par abonnement et que votre fournisseur de services propose une période de renouvellement à tarif préférentiel. Restriction : dépend du type de clé : pour une clé de serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps et pour lesquelles la protection est activée ; pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre maximal de cœurs de processeur physique utilisés sur tous les hyperviseurs où des SVM sont déployées. Licence de l'application 69 Consultation du rapport sur l'utilisation des clés ► Pour consulter le rapport sur l'utilisation des clés, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans l'espace de travail du nœud Serveur d'administration passez à l'onglet Rapports et choisissez le cliché du rapport sur l'utilisation des clés. Le rapport créé selon le modèle de rapport sur l'utilisation des clés apparaît dans l’espace de travail. Les informations suivantes relatives à l'utilisation de la clé apparaissent dans le diagramme de la partie supérieure de la fenêtre pour chaque clé : le nombre d'unités de licence pour lesquelles la clé est déjà utilisée ; le nombre d'unités de licence pour lesquelles la clé peut être utilisée en fonction des restrictions imposées par la licence ; le nombre d'unités de licence pour lesquelles les restrictions imposées par la licence à propos de l'utilisation de la clé sont dépassées. Le rapport d'utilisation des clés se compose de deux tableaux : Le tableau des informations récapitulatives contient des informations sur les clés utilisées. Le tableau des informations détaillées contient des informations sur les SVM sur les clés sont ajoutées ou sur les machines virtuelles protégées pour lesquelles une clé est utilisée. Vous pouvez configurer le contenu des champs de chaque tableau. Pour en savoir plus sur l'ajout ou la suppression de champs dans les tableaux du rapport, consultez la documentation du Kaspersky Security Center. Le tableau des informations récapitulatives contient les informations suivantes sur les clés utilisées : La clé est une séquence unique de chiffres et de lettres. Utilisé en tant que clé active : en fonction du type de clé : pour une clé pour serveur ou poste de travail : nombre de machines virtuelles protégées pour lesquelles la clé est utilisée en tant que clé active ; Licence de l'application 70 pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre de cœurs de processeur physique utilisés sur tous les hyperviseurs où des SVM sont déployées. Utilisée en tant que clé complémentaire : nombre de SVM sur lesquelles la clé a été ajoutée en tant que clé complémentaire. Restriction : dépend du type de clé : pour une clé de serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps et pour lesquelles la protection est activée ; pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre maximal de cœurs de processeur physique utilisés sur tous les hyperviseurs où des SVM sont déployées. Date d'expiration de la validité de la licence : date de fin de l'utilisation de l'application activée à l'aide de la clé ajoutée. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Sans restriction>. Date de fin de validité : date d'expiration de la validité de la clé. L'application est activée via l'ajout de cette clé ; elle peut être utilisée uniquement jusqu'à l'échéance de sa durée de validité. Autres informations : paramètres avancés de la clé. Utilisé en tant que clé active pour postes de travail : nombre de machines virtuelles protégées avec système d'exploitation pour poste de travail pour lesquelles la clé est utilisée en tant que clé active. Utilisé en tant que clé active pour serveurs : nombre de machines virtuelles protégées avec système d'exploitation pour serveur pour lesquelles la clé est utilisée en tant que clé active. Autres informations : informations de service liées à la clé et à la licence. Licence de l'application 71 La ligne en dessous reprend les informations de synthèse suivantes : Clés : nombre total de clés utilisées. Clés utilisées à plus de 90 % : nombre total de clés utilisées à plus de 90 % de la restriction de la licence. En fonction du type de clé, les restrictions reprennent le nombre maximal de machines virtuelles avec système d'exploitation pour serveur ou poste de travail qui peuvent être exécutées simultanément et pour lesquelles la protection est activée, ou le nombre maximal de cœurs de processeurs physiques déployés sur tous les hyperviseurs comportant des SVM. Par exemple, la restriction inclut 100 machines virtuelles. La clé est utilisée sur deux SVM dont la première protège 42 machines virtuelles et la deuxième 53 machines virtuelles. Par conséquent, cette clé est utilisée à 95% et est incluse dans le nombre de clés indiquées dans ce champ. Clés avec restriction dépassée : le nombre total de clés pour lesquelles la restriction est dépassée par rapport au nombre de lancements simultanés des machines virtuelles dotées d'un système d'exploitation pour serveurs ou pour postes de travail, ou par rapport au nombre de cœurs de processeurs physique utilisés sur tous les hyperviseurs (en fonction du type de clé). Le tableau des informations détaillées affiche en fonction du type de clé des informations sur la SVM où la clé est ajoutée (pour la clé avec limitation en fonction du nombre de cœurs) ou des informations sur la machine virtuelle protégée pour laquelle la clé est utilisée (pour la clé de serveur ou la clé pour poste de travail) : Serveur virtuel : nom du Serveur d'administration virtuel administrant la SVM ou la machine virtuelle protégée. Groupe : groupe d'administration dont fait partie la SVM ou la machine virtuelle protégée. Ordinateur client : nom de la SVM ou de la machine virtuelle protégée. Application : nom du composant Kaspersky Security installé sur la SVM ou sur la machine virtuelle protégée. Numéro de version : numéro de la version de l'application. Clé active : clé ajoutée en tant que clé active. Licence de l'application 72 Clé complémentaire : clé ajoutée en tant que clé complémentaire. Date d'expiration de la validité de la licence : date de fin de l'utilisation de l'application à l'aide de cette clé. Si vous utilisez l'application avec un abonnement illimité, le champ affiche <Sans restriction>. Date de fin de validité : date d'expiration de la validité de la clé. L'application est activée via l'ajout de cette clé ; elle peut être utilisée uniquement jusqu'à l'échéance de sa durée de validité. Adresse IP : adresse IP de la SVM ou de la machine virtuelle protégée sur laquelle la clé est ajoutée. Visible dans le réseau : date et heure auxquelles la SVM ou la machine virtuelle protégée était visible sur le réseau local de l'entreprise pour la dernière fois. Dernière date de connexion au Serveur d'administration : date et heure de la dernière connexion de la SVM ou de la machine virtuelle protégée au Serveur d'administration de Kaspersky Security Center. Domaine domaine associé à la SVM ou à la machine virtuelle protégée. Nom de domaine, nom NetBIOS : nom de la SVM ou de la machine virtuelle protégée. Domaine DNS : domaine DNS associé à la SVM ou à la machine virtuelle protégée (indiqué seulement si le nom de la SVM ou de la machine virtuelle protégée contient le nom du domaine DNS). Utilisé : dépend du type de clé active : pour une clé pour serveur ou poste de travail : nombre de machines virtuelles protégées avec système d'exploitation pour serveur ou poste de travail ; pour une clé avec limitation en fonction du nombre de cœurs du processeur : correspond au nombre de cœurs de processeur physique utilisés sur tous les hyperviseurs où des SVM sont déployées. Utilisé pour postes de travail : pour la clé de bureau, nombre de machines virtuelles protégées dotées d'un système d'exploitation pour postes de travail. Utilisé pour serveurs : pour la clé de serveur, nombre de machines virtuelles protégées dotées d'un système d'exploitation pour serveurs. Licence de l'application 73 Si une clé de type serveur et une clé pour poste de travail ont été ajoutées à votre SVM, dans le rapport sur l'utilisation des clés, Kaspersky Security Center affiche des informations sur ces clés, ainsi que les informations suivantes concernant l'association d'une clé de type serveur et d'une clé pour poste de travail : Clé, Clé active, Clé complémentaire : combinaison unique de la clé de type serveur ou de la clé pour poste de travail. Vous pouvez utiliser la combinaison de la clé pour serveur ou poste de travail pour rechercher des informations sur la SVM sur laquelle ces types de clé ont été ajoutés (pour les détails, reportez-vous à la Documentation de Kaspersky Security Center). Date d'expiration de la validité de la licence : date la plus éloignée entre les deux dates suivantes : la date de fin d'utilisation de l'application avec la clé de type serveur ou la date de fin d'utilisation de l'application avec la clé pour poste de travail. Date de fin de validité : date la plus éloignée entre les deux dates suivantes d'expiration de la validité de la clé : date d'expiration de la validité de la clé pour serveur ou date d'expiration de la validité de la clé pour poste de travail. Restriction : somme des valeurs suivantes : nombre maximal de machines virtuelles avec système d'exploitation pour postes de travail et nombre maximal de machines virtuelles avec système d'exploitation pour serveurs que vous pouvez protéger à l'aide de l'application. Restriction pour postes de travail : nombre maximum de machines virtuelles dotées d'un système d'exploitation pour postes de travail lancées simultanément que vous pouvez protéger à l'aide de l'application. Restriction pour serveurs : nombre maximal de machines virtuelles dotées d'un système d'exploitation pour serveurs lancées simultanément que vous pouvez protéger à l'aide de l'application. Licence de l'application 74 Lancement et arrêt de l'application Le composant Serveur de protection de Kaspersky Security se lance automatiquement au démarrage du système d'exploitation sur la SVM. Le Serveur de protection gère les processus de travail qui correspondent à l'exécution de la protection des machines virtuelles, des tâches d'analyse, des tâches de mise à jour des bases et des composants de l'application et de la remise à l'état antérieur à la mise à jour. La SVM déployée sur l'hyperviseur VMware ESXi est lancée automatiquement après l'activation de l'hyperviseur. L'activation automatique de la SVM peut ne pas fonctionner si la fonction n'est pas activée au niveau de l'hyperviseur ou si cet hyperviseur se trouve dans un cluster VMware HA (pour les détails, consultez la banque de connaissances de VMware (http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&ex ternalId=850)). Le composant Light Agent est lancé automatiquement par défaut au démarrage du système d'exploitation sur la machine virtuelle protégée. Pour le Light Agent for Windows, vous pouvez activer ou désactiver le lancement automatique de l'application dans l'interface locale du Light Agent (cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent). Le composant Serveur d'intégration se lance automatiquement au démarrage du système d'exploitation de l'ordinateur sur lequel est installé le Serveur d'intégration. La protection des machines virtuelles est activée automatiquement lors du démarrage des composants Light Agent et Serveur de protection. Si les informations sur la licence ne sont pas transmises à la machine virtuelle protégée, le Light Agent fonctionne en mode restreint (cf. section "A propos de l'activation de l'application" à la page 46). Les tâches de Kaspersky Security sont lancées conformément à la programmation. Les composants Serveur de protection et Light Agent s'arrêtent automatiquement lors de l'arrêt du système d'exploitation de la SVM et de la machine virtuelle protégée. Vous pouvez également effectuer des opérations manuelles pour : arrêter les composants Serveur de protection et Light Agent sur les machines virtuelles, démarrer l'application et suspendre ou rétablir la protection et le contrôle des machines virtuelles protégées via le Kaspersky Security Center (cf. la documentation de Kaspersky Security Center). Vous pouvez aussi arrêter et lancer le Light Agent for Windows dans son interface locale (voir Guide de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). Vous pouvez arrêter et lancer le Light Agent for Linux par les méthodes standard du système d'exploitation Linux. Si vous arrêtez le Light Agent for Linux, toutes les tâches exécutées seront interrompues. Après le redémarrage du Light Agent for Linux, les tâches interrompues ne reprennent pas automatiquement. Vous pouvez lancer les tâches manuellement (cf. section "Lancement et arrêt de la tâche de la mise à jour" à la p. 207). Le composant Serveur d'intégration s'arrête automatiquement lors de l'arrêt du système d'exploitation de l'ordinateur sur lequel est installé le Serveur d'intégration. Lancement et arrêt de l'application 76 Etat de la protection de la machine virtuelle La machine virtuelle dotée du composant Light Agent de Kaspersky Security Center est identique à un poste client. Les informations relatives à l'état de protection du poste client dans Kaspersky Security Center sont présentées via l'état du poste client. Lors de la détection d'une menace, l'état de la machine virtuelle protégée affiche Critique ou Avertissement. Si le Light Agent ne peut se connecter à aucune SVM, l'état de la machine virtuelle protégée passe à Protection non activée. Pour en savoir plus sur les états du poste client, cf. la Documentation de Kaspersky Security Center. Les informations relatives au fonctionnement de chaque composant de Kaspersky Security, à l'exécution de tâches et au fonctionnement de l'application dans son ensemble sont consignées dans des rapports. Les informations concernant l'état de la protection de chaque SVM sur laquelle est installé le composant Light Agent peuvent également être consultées dans l'interface locale du Light Agent for Windows (cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows) ou à l'aide des commandes de la ligne de commande du Light Agent for Linux (cf. p. 201). Concept de l'administration de l'application via le Kaspersky Security Center Kaspersky Security Center vous permet d'administrer à distance l'application Kaspersky Security. Le Kaspersky Security Center permet de réaliser les opérations suivantes : installer l'application dans l'infrastructure virtuelle ; lancer et arrêter l'application Kaspersky Security sur les machines virtuelles protégées ; administrer de façon centralisée le fonctionnement de l'application : administrer la protection des machines virtuelles ; administrer avec les tâches d'analyse ; administrer les clés de l'application ; mettre à jour les bases et les modules de l'application ; créer des rapports sur les événements survenus pendant le fonctionnement de l'application ; supprimer l'application de l'infrastructure virtuelle. L'administration de l'application Kaspersky Security via Kaspersky Security Center s'opère à l'aide de stratégies et de tâches : Les Stratégies permettent de définir les paramètres de protection des machines virtuelles et les paramètres de fonctionnement des modules Light Agent et Serveur de protection (cf. section "A propos des stratégies de Kaspersky Security" à la page 83). Les Tâches permettent de mettre en œuvre des fonctions de l'application telles que l'activation de l'application, l'analyse des machines virtuelles, la mise à jour des bases de données et des modules de l'application (cf. section "A propos des tâches de Kaspersky Security" à la page. 121). Les stratégies et les tâches vous permettent d'installer les mêmes paramètres de l'application Kaspersky Security pour l'ensemble des machines virtuelles protégées ou SVM figurant dans le groupe d'administration. Vous pouvez consulter les informations détaillées sur les stratégies et les tâches dans la documentation de Kaspersky Security Center. Concept de l'administration de l'application via le Kaspersky Security Center 79 Protection en temps réel et analyse de la machine virtuelle Cette section contient des informations sur la manière dont Kaspersky Security protège et analyse la machine virtuelle protégée. Dans cette section A propos de la protection en temps réel et de l'analyse de la machine virtuelle......................... 80 Particularités de l'analyse des liens symboliques et fixes ........................................................ 81 A propos de la protection en temps réel et de l'analyse de la machine virtuelle La protection en temps réel est automatiquement activée avec l'application Kaspersky Security au démarrage de la machine virtuelle protégée et continue à fonctionner sans interruption. La protection en temps réel consiste en l'analyse des fichiers de la machine virtuelle protégée lors de l'accès à ces derniers pour y détecter la présence des applications malveillantes. Quand l'utilisateur ou une application s'adresse à un fichier sur la machine virtuelle protégée (par exemple, en lecture ou en écriture), Kaspersky Security intercepte l'appel à ce fichier. En plus de la protection en temps réel, il est indispensable d'effectuer à intervalle régulier l'analyse de la machine virtuelle protégée pour y détecte les virus et d'autres applications présentant une menace afin d'éviter la propagation d'applications malveillantes non détectées par l'application, par exemple en raison d'un niveau de protection trop faible ou pour toute autre raison. Sur la machine virtuelle avec le composant Light Agent for Linux installé, les objets du système de fichiers /dev, /sys et /proc sont exclus de l'analyse et de la protection. Kaspersky Security analyse le fichier pour y détecter la présence des menaces en utilisant les bases antivirus (cf. section "A propos de la mise à jour des bases et des modules de l'application" à la p. 129). Si Kaspersky Security détecte dans le fichier un code malveillant, il exécute dessus lui les actions choisies par vos soins. Par exemple, il tente de désinfecter ou supprime le fichier. L'application qui s'est adressée au fichier peut l'utiliser seulement si ce fichier n'est pas infecté ou désinfecté avec succès. Avant l'exécution de l'action, Kaspersky Security bloque l'accès au fichier indépendamment de l'action choisie. Particularités de l'analyse des liens symboliques et fixes Kaspersky Security permet d'analyser les liens symboliques et fixes vers les fichiers. Analyse des liens symboliques La tâche de protection en temps réel analyse le fichier accessible par un lien symbolique seulement si ce fichier fait partie de la zone de protection de la tâche de protection en temps réel. Si le fichier accessible par un lien symbolique ne fait pas partie de la zone de protection de la tâche de protection en temps réel, l'application ne l'analyse pas. Si un tel fichier contient un code malveillant, la sécurité de la machine virtuelle est menacée. La tâche d'analyse vérifie le fichier accessible par un lien symbolique, indépendamment de son emplacement. Lors de la détection d'un fichier infecté accessible par un lien symbolique, l'application désinfecte le fichier source. Si la désinfection est impossible, l'application supprime le fichier infecté et conserve le lien symbolique. Analyse des liens fixes par le composant Light Agent for Linux Lors de la détection d'un fichier infecté accessible par un lien rigide, le Light Agent for Linux répare le fichier source. Si la désinfection est impossible, le Light Agent for Linux supprime le lien fixe traité vers le fichier. De plus, les autres liens rigides vers ce fichier ne seront pas traités. Protection en temps réel et analyse de la machine virtuelle 81 Lors de la restauration du fichier avec le lien fixe, l'application crée à partir de la sauvegarde une copie du fichier source avec le nom du lien fixe qui était placé dans la sauvegarde. Les liens avec les autres liens fixes sur le fichier source ne seront pas restaurés. Analyse des liens fixes par le composant Light Agent for Windows Quand le Light Agent for Windows traite le fichier contenant plusieurs liens fixes, en fonction de l'action spécifiée sur ces fichiers, les scénarios suivants sont possibles : Si l'action Supprimer est sélectionné, Kaspersky Security supprime le lien fixe traité. Les autres liens fixes vers ce fichier ne seront pas traités. Si l'action Réparer est sélectionnée, Kaspersky Security répare le fichier source. Si la désinfection est impossible, l'application supprime le lien fixe traité et crée à la place une copie du fichier source avec le nom du lien fixe supprimé. De plus, les autres liens rigides vers ce fichier ne seront pas traités. Protection en temps réel et analyse de la machine virtuelle 82 Administration des stratégies Cette section fournit des informations sur l'élaboration et la configuration des stratégies pour l'application Kaspersky Security for Virtualization 4.0 Light Agent. Pour plus d'informations sur les stratégies, consultez la documentation de Kaspersky Security Center. Dans cette section Présentation des stratégies pour Kaspersky Security................................................................ 83 Affichage des paramètres des stratégies .................................................................................. 86 Création de la stratégie pour le Serveur de protection ............................................................... 86 Configuration de l'affichage des paramètres de contrôle dans la Console d'administration ....... 93 Création d'une stratégie pour un Light Agent for Linux .............................................................. 94 Création de la stratégie pour le Light Agent for Linux .............................................................. 110 Modification des paramètres des stratégies ............................................................................ 117 Présentation des stratégies pour Kaspersky Security L'administration de Kaspersky Security for Virtualization 4.0 Light Agent s'appuie sur les stratégies suivantes de Kaspersky Security Center : Stratégie pour le Serveur de protection. La stratégie est appliquée sur toutes SVM faisant partie du groupe d'administration pour lequel la stratégie est configurée. Les paramètres de la stratégie pour le Serveur de protection incluent : les paramètres généraux de la protection des machines virtuelles et les paramètres des événements (Kaspersky Security Center cf. documentation) ; les paramètres d'utilisation de Kaspersky Security Network (KSN) dans le cadre de l'application (cf. section "Participation au Kaspersky Security Network" à la page 192) ; les paramètres de mise à jour du module Light Agent for Windows dans le cadre de la mise à jour des bases de données de l'application (cf. section "Activation et désactivation de la mise à jour des modules de Light Agent for Windows" à la page 132) ; les paramètres de détection des SVM, c'est-à-dire les paramètres d'envoi aux Light Agents d'informations sur les SVM (cf. section "Etape 5. Configuration des paramètres de détection des SVM" à la p. 90) ; les paramètres complémentaires de fonctionnement des SVM (cf. section "Affichage des paramètres des stratégies" à la page 86). Stratégie pour un Light Agent for Windows Définit les paramètres de fonctionnement des Light Agent installés sur les machines virtuelles protégées avec les systèmes d'exploitation invités Windows. La stratégie s'applique à l'ensemble des machines virtuelles protégées figurant dans le groupe d'administration pour lequel elle est configurée. Les paramètres de la stratégie pour le Light Agent for Windows incluent : les paramètres généraux de la protection des machines virtuelles et les paramètres des événements (Kaspersky Security Center cf. documentation) ; les paramètres généraux de protection antivirus ; les paramètres de fonctionnement des modules de contrôle et de protection ; les paramètres de détection des SVM fonctionnant en réseau et des réceptions des informations les concernant ; les paramètres complémentaires de fonctionnement de l'application (paramètres d'autodéfense, mode de fonctionnement, paramètres des rapports et du stockage de données, paramètres d'interface). L'utilisateur peut modifier les paramètres définis dans la stratégie pour le Light Agent for Windows si celle-ci l'autorise ; ceci en local, sur chaque machine virtuelle protégée, via l'interface de l'application (cf. Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows). Administration des stratégies 84 Stratégie pour un Light Agent for Linux La stratégie définit les paramètres de fonctionnement des Light Agents installés sur les machines virtuelles protégées avec les systèmes d'exploitation invités Linux. La stratégie s'applique à l'ensemble des machines virtuelles protégées figurant dans le groupe d'administration pour lequel elle est configurée. Les paramètres de la stratégie pour le Light Agent for Linux incluent : les paramètres généraux de la protection des machines virtuelles et les paramètres des événements (Kaspersky Security Center cf. documentation) ; les paramètres généraux de protection antivirus ; les paramètres de fonctionnement du composant Antivirus Fichiers ; les paramètres de détection des SVM fonctionnant en réseau et des réceptions des informations les concernant ; les paramètres de la sauvegarde. La possibilité de modifier la configuration de l'application en local, sur la machine virtuelle protégée, est déterminée par l'état du "verrou" du paramètre dans la stratégie : Si le paramètre est fermé par un "verrou" ( ), l'utilisateur ne peut pas modifier sa valeur en local et c'est la valeur définie par la stratégie qui est appliquée à toutes les machines virtuelles protégées du groupe d'administration. Si le paramètre n'est pas fermé par un "verrou" ( ), l'utilisateur peut modifier sa valeur en local sur chaque machine virtuelle protégée du groupe d'administration. Vous pouvez réaliser les opérations suivantes sur les stratégies : créer une stratégie ; modifier les paramètres d'une stratégie ; supprimer une stratégie ; modifier l'état d'une stratégie. Pour plus d'informations sur l'utilisation des stratégies, consultez la documentation de Kaspersky Security Center. Administration des stratégies 85 Affichage des paramètres des stratégies Par défaut, l'Assistant de création d'une stratégie pour le Serveur de protection et les propriétés de stratégie pour le Serveur de protection n'affichent pas les paramètres complémentaires de fonctionnement des SVM (cf. section "Étape 6. Configuration des paramètres supplémentaires de fonctionnement des SVM" à la p. 92). Si vous voulez configurer ces paramètres à l'aide de la stratégie, vous devez préalablement créer la clé AdvancedUI de type DWORD et définir la valeur 1 pour cette clé dans la branche suivante du registre du système d'exploitation sur l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center : HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Products\SVM\3.4. 0.0\Settings\(pour le système d'exploitation de 32 bits) ; HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Pro ducts\SVM\3.4.0.0\Settings\(pour le système d'exploitation 64 bits). Création de la stratégie pour le Serveur de protection ► Pour créer une stratégie pour le Serveur de protection, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les SVM pour lesquelles vous souhaitez créer une stratégie. Sous l'onglet Ordinateurs du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des SVM qui appartiennent à ce groupe d'administration. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Cliquez sur le bouton Créer une stratégie pour lancer l'assistant de création de stratégie. 5. Suivez les instructions de l'Assistant de création de stratégie. Administration des stratégies 86 Dans cette section Etape 1. Définition du nom de la stratégie de groupe pour l'application ..................................... 87 Etape 2. Sélection de l'application pour la création de la stratégie du groupe ........................... 87 Etape 3. Configuration des paramètres KSN ............................................................................. 87 Etape 4. Configuration de la mise à jour.................................................................................... 90 Etape 5. Configuration des paramètres de détection des SVM.................................................. 90 Etape 6. Configuration des paramètres supplémentaires de fonctionnement des SVM ............. 92 Etape 7. Création de la stratégie de groupe pour l'application ................................................... 93 Etape 1. Définition du nom de la stratégie de groupe pour l'application A cette étape, saisissez le nom de la stratégie dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 2. Sélection de l'application pour la création de la stratégie du groupe A cette étape, dans la liste Nom de l'application, sélectionnez Kaspersky Security for Virtualization 4.0 Light Agent - Serveur de protection. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 3. Configuration des paramètres KSN Cette étape vous invite à participer au Kaspersky Security Network (cf. section "Participation au Kaspersky Security Network" à la page 192). Kaspersky Security Network (KSN) est une infrastructure de services de cloud qui donne accès à la base opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Web et des logiciels. Grâce aux données de Kaspersky Security Network, Administration des stratégies 87 Kaspersky Security peut réagir plus rapidement face aux menaces inconnues. L'efficacité de certains modules est améliorée et la probabilité de faux positifs est réduite. Selon la disposition de l'infrastructure, les distinctions suivantes ont cours : Le KSN global est une infrastructure disposée sur les serveurs de Kaspersky Lab ; Le KSN privé (Kaspersky Private Security Network) est une infrastructure disposée sur des serveurs secondaires du prestataire, par exemple à l'intérieur d'un réseau d'un fournisseur d'accès à Internet. La participation au Kaspersky Security Network est volontaire. Avant d'accepter une solution de participation du Kaspersky Security Network, lisez attentivement la Déclaration de Kaspersky Security Network ou la Déclaration de Kaspersky Private Security Network, en fonction du type de KSN utilisé par Kaspersky Security. Pour prendre connaissance de la Déclaration, cliquez sur le bouton Déclaration de KSN. Si vous souhaitez utiliser Kaspersky Security Network avec Kaspersky Security, assurez-vous que le service KSN Proxy est activé dans le Kaspersky Security Center (consulter la documentation du Kaspersky Security Center). ► Pour configurer les paramètres d'utilisation de KSN dans le cadre du fonctionnement de l'application, procédez comme suit : 1. Cochez la case J'accepte les conditions du Contrat de licence et je participe à KSN. En cochant la case J'accepte les conditions du Contrat de licence et je participe à KSN, vous marquez votre accord avec les dispositions du programme Kaspersky Security Network présentées dans la déclaration de Kaspersky Security Network. 2. Si vous souhaitez que l'application Kaspersky Security utilise KSN lors de l'analyse des fichiers, cochez la case Utiliser pour l'analyse des fichiers et des catégories. La case active ou désactive l'utilisation des services KSN dans le fonctionnement des modules suivants de Light Agent et des tâches : Contrôle du lancement des applications. Contrôle de l'activité des applications. Antivirus Fichiers. Administration des stratégies 88 Surveillance du système. Tâches d'analyse. Si la case est cochée, lors de l'utilisation des modules de Light Agent énumérés et des tâches, l'application Kaspersky Security reçoit des informations envoyées par les services KSN concernant la catégorie et la réputation des fichiers analysés. Si la case est décochée, Kaspersky Security ne reçoit pas d'informations envoyées par les services KSN concernant la réputation et la catégorie des fichiers. Cette case est accessible si la case J'accepte les Conditions du contrat de licence et je participe à KSN est cochée. 3. Si vous souhaitez que l'application Kaspersky Security utilise KSN pour l'analyse des adresses Internet, cochez la case Utiliser pour l'analyse des URL. La case active ou désactive l'utilisation des services KSN dans le fonctionnement des modules suivants de Light Agent for Windows : Antivirus Internet. Contrôle Internet. Antivirus IM. Si la case est cochée, lors de l'utilisation des modules de Light Agent for Windows énumérés, Kaspersky Security reçoit des informations envoyées par les services KSN concernant la réputation des adresses Internet analysées. Si la case est décochée, Kaspersky Security ne reçoit pas d'informations envoyées par les services KSN concernant la réputation des adresses Internet. Cette case est accessible si la case J'accepte les Conditions du contrat de licence et je participe à KSN est cochée. 4. Si vous souhaitez interdire ou autoriser la modification des paramètres KSN dans les stratégies des niveaux inférieurs (pour les groupes d'administration secondaires), cliquez sur le "verrou" à gauche de la case J'accepte les conditions du Contrat de licence et je participe à KSN. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Administration des stratégies 89 Etape 4. Configuration de la mise à jour Cette étape permet de configurer la mise à jour des modules de l'application (modules du Light Agent for Windows) pendant la mise à jour des bases de l'application sur la machine virtuelle protégée. Par défaut, l'application Kaspersky Security n'inclut pas les mises à jour des modules de l'application dans le paquet de mises à jour. Si vous souhaitez activer la mise à jour des modules du Light Agent for Windows, cochez la case Mettre à jour les modules de l'application. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 5. Configuration des paramètres de détection des SVM À cette étape, indiquez la manière dont les SVM transmettront les informations les concernant aux Light Agents. Utiliser la multidiffusion (Multicast). Si la case est cochée, les SVM transmettent les informations les concernant aux Light Agents via la multidiffusion (Multicast). Si la case est décochée, la multidiffusion n'est pas utilisée. Par défaut, la case est cochée. Utiliser le Serveur d'intégration. Si la case est cochée, les SVM transmettent au Serveur d'intégration toutes les informations nécessaires à la connexion des Light Agents. Si vous souhaitez utiliser le Serveur d'intégration, il faut indiquer les paramètres de connexion des SVM au Serveur d'intégration. Si la case est décochée, les informations concernant les SVM ne sont pas transmises au Serveur d'intégration. Par défaut, la case est cochée. Administration des stratégies 90 Si la case Utiliser le Serveur d'intégration est cochée, indiquez les paramètres de connexion des SVM au Serveur d'intégration. ► Pour indiquer les paramètres de connexion des SVM au Serveur d'intégration, procédez comme suit : 1. Par défaut, le champ Adresse contient le nom de domaine de l'ordinateur hébergeant la Console d'administration Kaspersky Security Center. Si cet ordinateur n'appartient pas au domaine, si le Serveur d'intégration est installé sur un autre ordinateur, et qu'une adresse incorrecte figure dans le champ, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) du Serveur d'intégration. 2. Si le port de connexion au Serveur d'intégration est différent de celui utilisé par défaut (7271), indiquez le numéro de port dans le champ Port. 3. Si l'ordinateur sur lequel la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou si votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux, la fenêtre Connexion au Serveur d'intégration s'ouvre. Indiquez le mot de l'administrateur du Serveur d'intégration (mot de passe du compte admin). Une fois la connexion au Serveur d'intégration établie à l'aide des privilèges d'administrateur, le mot de passe du compte utilisateur est automatiquement transmis à la stratégie pour la connexion des SVM au Serveur d'intégration. Lors du passage à l'étape suivante de l'assistant, la possibilité de connexion au Serveur d'intégration est analysée. Si cette analyse échoue ou s'il est impossible d'établir une connexion au Serveur d'intégration, vous ne pouvez pas passer à l'étape suivante. Analysez les paramètres de connexion saisis. Les informations sur les erreurs de connexion au Serveur d'intégration sont consignées dans le journal de fonctionnement du Serveur d'intégration (cf. section "A propos des journaux du Serveur d'intégration" à la page 225). Si vous avez décoché les deux cases Utiliser la multidiffusion (Multicast) et Utiliser le Serveur d'intégration, vous devez indiquer la liste d'adresses des SVM, auxquelles les Light Agents peuvent se connecter, dans la stratégie pour un Light Agent for Windows (cf. section "Etape 6. Configuration des paramètres de détection des SVM" à la p. 102) et dans la stratégie pour un Light Agent for Linux (cf. section "Etape 5. Configuration des paramètres de détection des SVM" à la p. 114). Passez à l'étape suivante de l'Assistant. Administration des stratégies 91 Etape 6. Configuration des paramètres supplémentaires de fonctionnement des SVM Cette étape est disponible si vous avez activé l'affichage des paramètres complémentaires de la stratégie pour le Serveur de protection dans le registre du système d'exploitation (cf. section "Affichage des paramètres des stratégies" à la page 86). Lors de cette étape, indiquez les paramètres de fonctionnement des SVM : Quantité maximale de demandes simultanées d'analyse. Nombre maximal de requêtes d'analyse envoyées par les Light Agents et traitées simultanément par la SVM. Les Light Agents envoient des requêtes d'analyse dans le cadre de la protection des machines virtuelles et de l'exécution des tâches d'analyse. Par défaut, une SVM traite simultanément 75 requêtes d'analyse. Quantité maximale de tâches d'analyse lancées de manière planifiée. Nombre maximal de tâches d'analyse exécutées simultanément sur une SVM et lancées en fonction d'une programmation sur le Light Agent. Pour la SVM, ces tâches d'analyse ont une faible priorité. Par défaut, cinq tâches d'analyse de priorité faible peuvent être exécutées simultanément. Quantité maximale de tâches d'analyse lancées manuellement. Nombre maximal de tâches d'analyse exécutées simultanément sur une SVM et lancées manuellement par l'utilisateur. Pour la SVM, ces tâches d'analyse ont une priorité élevée. Par défaut, cinq tâches d'analyse de priorité élevée peuvent être exécutées simultanément. Passez à l'étape suivante de l'Assistant. Administration des stratégies 92 Etape 7. Création de la stratégie de groupe pour l'application Quittez l'Assistant de création de stratégie. La fenêtre de l'Assistant de création de stratégie se ferme. La stratégie créée apparaît dans la liste des stratégies sous l'onglet Stratégies. Lors de la connexion suivante de la SVM au Serveur d'administration, le Kaspersky Security Center transmet les informations à l'application Kaspersky Security et la stratégie se propage aux SVM. Kaspersky Security commence à protéger les machines virtuelles sur l'hyperviseur, conformément aux paramètres de la stratégie. Si l'Agent d'administration n'est pas lancé sur la SVM, la stratégie créée ne s'applique pas à cette dernière. Si vous avez sélectionné l'option Stratégie inactive, la stratégie créée ne s'applique pas aux SVM. Configuration de l'affichage des paramètres de contrôle dans la Console d'administration Par défaut, l'Assistant de création d'une stratégie pour le Light Agent et les propriétés de la stratégie n'affichent pas les paramètres des modules de contrôle du Light Agent : Contrôle du lancement des applications. Contrôle de l'activité des applications. Contrôle des périphériques. Contrôle Internet. Pour en savoir plus sur le fonctionnement des modules de contrôle du Light Agent, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. Administration des stratégies 93 Si vous souhaitez configurer les paramètres de fonctionnement des modules de contrôle du Light Agent à l’aide d’une stratégie pour le Light Agent, il vous sera d'abord nécessaire de configurer l'affichage des paramètres de contrôle dans l'interface de la Console d'administration de Kaspersky Security Center. ► Pour configurer l'affichage des paramètres de contrôle dans la Console d'administration, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration et ouvrez la fenêtre Configuration de l'interface de l'une des manières suivantes : à l'aide de l'option Apparence Configuration de l'interface ; via le lien Configurer la fonctionnalité affichable dans l'interface utilisateur. Le lien se trouve dans l'espace de travail dans le groupe Serveur d'administration. 3. Dans la fenêtre Configuration de l'interface, cochez la case Afficher les paramètres Endpoint Control. 4. Cliquez sur le bouton OK pour fermer la fenêtre. Ces modifications sont appliquées dès le redémarrage de la Console d'administration de Kaspersky Security Center. Création de la stratégie pour le Light Agent for Windows ► Pour créer une stratégie pour un Light Agent for Windows, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les machines virtuelles protégées pour lesquelles vous souhaitez créer une stratégie. Sous l'onglet Ordinateurs du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des machines virtuelles protégées qui appartiennent à ce groupe d'administration. Administration des stratégies 94 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Cliquez sur le bouton Créer une stratégie pour lancer l'assistant de création de stratégie. 5. Suivez les instructions de l'Assistant de création de stratégie. Dans cette section Etape 1. Définition du nom de la stratégie de groupe pour l'application ..................................... 95 Etape 2. Sélection de l'application pour la création de la stratégie du groupe ........................... 96 Etape 3. Importation des paramètres du Light Agent................................................................. 96 Etape 4. Configuration des paramètres du contrôle................................................................... 96 Etape 5. Configuration des paramètres de protection ................................................................ 98 Etape 6. Configuration des paramètres de détection des SVM................................................ 102 Etape 7. Configuration de la zone de confiance ...................................................................... 104 Etape 8. Configuration de l'interface du Light Agent ................................................................ 106 Etape 9. Protection de l'accès aux fonctions et aux paramètres du Light Agent ...................... 108 Etape 10. Création de la stratégie de groupe pour l'application ............................................... 109 Etape 1. Définition du nom de la stratégie de groupe pour l'application A cette étape, saisissez le nom de la stratégie dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Administration des stratégies 95 Etape 2. Sélection de l'application pour la création de la stratégie du groupe A cette étape, dans la liste Nom de l'application, sélectionnez Kaspersky Security for Virtualization 4.0 Light Agent for Windows. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 3. Importation des paramètres du Light Agent A cette étape, vous pouvez transférer les paramètres du Light Agent for Windows enregistrés sur la machine virtuelle protégée vers la stratégie en cours de création. Pour le transfert, il faut un fichier de configuration au format CFG que vous pouvez créer dans l'interface locale de Light Agent (informations détaillées dans le Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows). Pour le transfert des paramètres, cliquez sur le bouton Sélectionner et dans la fenêtre ouverte Sélection du fichier de configuration, sélectionnez le fichier avec l'extension cfg. Le chemin vers le fichier de configuration s'affiche dans le champ Fichier de configuration. Dans les étapes suivantes de l'Assistant de création d'une stratégie, vous pouvez modifier les valeurs des paramètres transférés depuis le fichier de configuration. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 4. Configuration des paramètres du contrôle Cette étape est accessible si l'affichage des paramètres de contrôle est activé dans les paramètres de l'interface de la Console d'administration de Kaspersky Security Center (cf. section "Configuration de l'affichage des paramètres de contrôle dans la Console d'administration", à la page 93). Administration des stratégies 96 A cette étape, vous pouvez configurer les paramètres de contrôle des machines virtuelles. La fenêtre de l'Assistant affiche la liste des modules de contrôle du Light Agent. Vous pouvez exécuter les opérations suivantes : activer ou désactiver les modules de contrôle ; configurer les paramètres de chaque module de contrôle ; interdire ou autoriser la modification des paramètres de chaque module de contrôle via l'interface locale de Light Agent. Si la modification des paramètres du module via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du module définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du module via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du module plutôt que celles définies dans la stratégie. ► Pour activer ou désactiver les modules de contrôle, procédez comme suit : Si vous souhaitez activer le module de contrôle, cochez la case à gauche, en regard du nom du module figurant dans la liste. Si vous souhaitez désactiver le module de contrôle, décochez la case à gauche, en regard du nom du module figurant dans la liste. Tous les modules de contrôle sont activés par défaut. ► Pour configurer les paramètres du module de contrôle, procédez comme suit : 1. Sélectionnez le module de contrôle dans la liste et cliquez sur le bouton Modifier situé au-dessus de la liste des modules de contrôle. La fenêtre Configuration : <Nom du composant> s'ouvre. 2. Configurez les paramètres de fonctionnement du module de contrôle sélectionné. Suite à l'adoption de la stratégie, Kaspersky Security utilise ces paramètres sur les machines virtuelles protégées. Pour en savoir plus sur la configuration des paramètres de chaque module de contrôle, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. 3. Cliquez sur le bouton OK dans la fenêtre Configuration : <Nom du composant> pour enregistrer les modifications et fermer la fenêtre. Administration des stratégies 97 ► Pour interdire ou autoriser la modification des paramètres du module de contrôle dans l'interface locale de Light Agent, choisissez l'une des options suivantes : Si vous souhaitez interdire la modification des paramètres dans l'interface locale de Light Agent, procédez comme suit : Sélectionnez le module de contrôle dans la liste, puis cliquez sur le bouton Fermer. Le bouton est situé au-dessus de la liste des modules de contrôle. Cliquez sur le "verrou" à gauche, en regard du nom du module de contrôle. Si vous souhaitez autoriser la modification des paramètres dans l'interface locale de Light Agent, procédez comme suit : Sélectionnez le module de contrôle dans la liste, puis cliquez sur le bouton Ouvrir. Le bouton est situé au-dessus de la liste des modules de contrôle. Cliquez sur le "verrou" à gauche, en regard du nom du module de contrôle. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 5. Configuration des paramètres de protection A cette étape, vous pouvez configurer les paramètres de protection des machines virtuelles. La fenêtre de l'Assistant affiche la liste des modules de la protection du Light Agent for Windows. Vous pouvez exécuter les opérations suivantes : Configurer les paramètres généraux de la protection et y activer la technologie de réparation de l'infection active. Activer ou désactiver les composants de la protection. Configurer les paramètres de chaque composant de la protection. Interdire ou autoriser la modification des paramètres de chaque composant de la protection via l'interface locale du Light Agent for Windows. Administration des stratégies 98 Si la modification des paramètres du module via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du module définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du module via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du module plutôt que celles définies dans la stratégie. ► Pour configurer les paramètres généraux de la protection, procédez comme suit : 1. Dans la liste des modules, choisissez la section Paramètres généraux. 2. Cliquez sur le bouton Modifier situé au-dessus de la liste d'adresses des composants de protection. La fenêtre Configuration : Administration de la protection s'ouvre. 3. Cochez la case Lancer Kaspersky Security for Virtualization 4.0 Light Agent à l'insertion de la machine virtuelle si vous voulez que l'application Kaspersky Security soit lancée après le chargement du système d'exploitation et protège la machine virtuelle pendant toute la session. 4. Si vous souhaitez utiliser une technologie particulière de réparation de l'infection active pour les machines virtuelles du système d'exploitation pour serveur, cochez la case Appliquer la technologie de réparation de l'infection active, (cf. section "Activation et désactivation de la technologie de réparation de l'infection active pour les systèmes d'exploitation pour serveur" à la page 190). Si le Light Agent fonctionne sur une machine virtuelle temporaire, la technologie de réparation de l'infection active n'est pas utilisée. En cas d'infection active de cette machine virtuelle temporaire, il est nécessaire de s'assurer de l'absence de virus et d'autres applications malveillantes sur le modèle de machine virtuelle à partir duquel elle a été créée, puis de recréer la machine virtuelle temporaire. La technologie de réparation de l'infection active pour les machines virtuelles dotées d'un système d'exploitation pour serveur est désactivée par défaut. Pour réparer une infection active sur un serveur de fichiers, il est nécessaire de lancer une tâche de groupe pour la recherche de virus (cf. section "Gestion des tâches" à la page 121). Une fois la procédure de réparation de l'infection active terminée, la machine virtuelle est redémarrée. Administration des stratégies 99 L'activation et la désactivation de la technologie de réparation de l'infection active pour les machines virtuelles dotées d'un système d'exploitation pour poste de travail s'effectue dans l'interface locale de Light Agent. Pour en savoir plus sur la technologie de réparation de l'infection active, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. 5. Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et dans la fenêtre ouverte Objets à détecter, cochez les cases pour les types des objets que doit détecter l'application Kaspersky Security (pour plus de détails, cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). N'oubliez pas que les fichiers détectés peuvent être supprimés par l'application. 6. Dans le groupe Exclusions et zone de confiance, cliquez sur le bouton Configuration et, dans la fenêtre ouverte Zone de confiance, configurez la liste des exclusions de la protection Kaspersky Security (cf. section "Configuration des exclusions de la protection via Kaspersky Security Center" à la p. 156). Le Kaspersky Security Center transpose ces paramètres sur les machines virtuelles protégées dès l'application de la stratégie. Si une application est installée sur votre machine virtuelle et qu'elle exécute la collecte et l'envoi d'informations à traiter, Kaspersky Security peut classer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection en l'ajoutant aux exclusions. 7. Dans le groupe Ports contrôlés, configurez le mode de contrôle des ports réseau dans lequel l'Antivirus Courrier, l'Antivirus Internet et l'Antivirus Fichiers analyse les flux de données entrants et sortants. Pour en savoir plus sur le contrôle du trafic réseau, cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows. 8. Cliquez sur le bouton OK dans la fenêtre Configuration : administration de la protection pour enregistrer les modifications et fermer la fenêtre. Kaspersky Security Center transpose les paramètres configurés sur les machines virtuelles protégées lors de l'application de la stratégie. Administration des stratégies 100 ► Pour activer ou désactiver les modules de la protection, procédez comme suit : Si vous souhaitez activer le module de la protection, cochez la case à gauche, en regard du nom du module figurant dans la liste. Si vous souhaitez désactiver le module de la protection, décochez la case à gauche, en regard du nom du module figurant dans la liste. Tous les modules de la protection sont activés par défaut. ► Pour configurer les paramètres du module de la protection, procédez comme suit : 1. Sélectionnez le module de la protection dans la liste et cliquez sur le bouton Modifier situé au-dessus de la liste des modules de protection. La fenêtre Configuration : <Nom du composant> s'ouvre. 2. Configurez les paramètres de fonctionnement du module de la protection sélectionné. Suite à l'adoption de la stratégie, Kaspersky Security utilise ces paramètres sur les machines virtuelles protégées. Pour en savoir plus sur la configuration des paramètres de chaque module de la protection, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. 3. Cliquez sur le bouton OK dans la fenêtre Configuration : <Nom du composant> pour enregistrer les modifications et fermer la fenêtre. ► Pour interdire ou autoriser la modification des paramètres du module de la protection dans l'interface locale du Light Agent, choisissez l'une des options suivantes : Si vous souhaitez interdire la modification des paramètres dans l'interface locale du Light Agent, effectuez une des actions suivantes : Sélectionnez le module de la protection dans la liste, puis cliquez sur le bouton Fermer. Le bouton est situé au-dessus de la liste des modules de la protection. Cliquez sur le "verrou" à gauche, en regard du nom du module de la protection. Administration des stratégies 101 Si vous souhaitez autoriser la modification des paramètres dans l'interface locale du Light Agent, effectuez une des actions suivantes : Sélectionnez le module de la protection dans la liste, puis cliquez sur le bouton Ouvrir. Le bouton est situé au-dessus de la liste des modules de la protection. Cliquez sur le "verrou" à gauche, en regard du nom du module de la protection. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 6. Configuration des paramètres de détection des SVM Lors de cette étape, sélectionner la méthode utilisée par les Light Agents pour la détection des SVM du réseau et la réception des informations les concernant. Utiliser la multidiffusion (Multicast). Si cette option est sélectionnée, le module Light Agent obtient les informations sur les SVM à l'aide de la multidiffusion (Multicast). Cette option est sélectionnée par défaut. Utiliser le Serveur d'intégration. Si cette option est sélectionnée, le module Light Agent se connecte au Serveur d'intégration pour obtenir la liste des SVM auxquelles il peut se connecter et les informations les concernant. Si vous souhaitez utiliser le Serveur d'intégration, il faut indiquer les paramètres de connexion des Light Agents au Serveur d'intégration. Utiliser une liste d'adresses de SVM établie manuellement. Si cette option est sélectionnée, vous pouvez indiquer la liste des SVM auxquelles peuvent se connecter les Light Agents administrés par cette stratégie. Les Light Agents ne se connecteront qu'aux SVM indiquées dans la liste. Si vous avez sélectionné la variante Utiliser le Serveur d'intégration, indiquez les paramètres de connexion des Light Agents au Serveur d'intégration. Administration des stratégies 102 ► Pour indiquer les paramètres de connexion des Light Agents au Serveur d'intégration, procédez comme suit : 1. Par défaut, le champ Adresse contient le nom de domaine de l'ordinateur hébergeant la Console d'administration Kaspersky Security Center. Si cet ordinateur n'appartient pas au domaine, si le Serveur d'intégration est installé sur un autre ordinateur, et qu'une adresse incorrecte figure dans le champ, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) du Serveur d'intégration. 2. Si le port de connexion au Serveur d'intégration est différent de celui utilisé par défaut (7271), indiquez le numéro de port dans le champ Port. 3. Si l'ordinateur sur lequel la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou si votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux, la fenêtre Connexion au Serveur d'intégration s'ouvre. Indiquez le mot de l'administrateur du Serveur d'intégration (mot de passe du compte admin). Une fois la connexion au Serveur d'intégration établie à l'aide des privilèges d'administrateur, le mot de passe du compte est automatiquement transmis à la stratégie pour la connexion des Light Agents au Serveur d'intégration. Lors du passage à l'étape suivante de l'assistant, la possibilité de connexion au Serveur d'intégration est analysée. Si cette analyse échoue ou s'il est impossible d'établir une connexion au Serveur d'intégration, vous ne pouvez pas passer à l'étape suivante. Analysez les paramètres de connexion saisis. Les informations sur les erreurs de connexion au Serveur d'intégration sont consignées dans le journal de fonctionnement du Serveur d'intégration (cf. section "A propos des journaux du Serveur d'intégration" à la page 225). Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM établie manuellement, composez la liste des SVM. ► Pour composer une liste des SVM, procédez comme suit : 1. Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM. Ouvre la fenêtre Adresses des SVM. 2. Saisissez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM à laquelle pourront se connecter les Light Agents gérés par la stratégie. Vous pouvez saisir plusieurs adresses IP ou noms de domaine complets de SVM à l'aide d'un retour à la ligne. Administration des stratégies 103 La liste des adresses des SVM ne doit contenir que des noms de domaine complets (FQDN) auxquels est associée une adresse IP unique. L'utilisation d'un nom de domaine complet auquel correspondent plusieurs adresses IP peut entraîner des erreurs de fonctionnement de l'application. 3. Cliquez sur le bouton OK dans la fenêtre Adresses des SVM. L'application analyse les adresses et noms de domaines complets saisis des SVM. Si certain(e)s adresses ou noms ne sont pas reconnu(e)s, un message apparaît dans une fenêtre séparée avec le nombre d'adresses ou de noms non reconnu(e)s. Les adresses reconnues et les noms de domaines complets apparaissent dans la liste des adresses des SVM. 4. Si vous souhaitez supprimer de la liste l'adresse IP ou le nom de domaine complet de la SVM, sélectionnez cet élément dans la liste et cliquez sur le bouton Supprimer situé au-dessus de la liste. Passez à l'étape suivante de l'Assistant. Etape 7. Configuration de la zone de confiance A cette étape, vous pouvez créer une zone de confiance. La zone de confiance est une liste de fichiers, de dossiers, d'objets et d'applications composée par l'administrateur que Kaspersky Security ne contrôle pas. Pour en savoir plus sur la zone de confiance, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. La liste de la fenêtre Exclusions comporte les noms des applications ou des éditeurs d'applications que vous pouvez inclure ou exclure dans la zone de confiance. Les applications répertoriées sont utilisées pour l'administration et la protection antivirus des réseaux informatiques. Vous pouvez configurer les paramètres de la zone de confiance dans les propriétés de la stratégie pour le Light Agent for Windows ou dans les paramètres du Light Agent dans l'interface locale de l'application (voir Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). Administration des stratégies 104 ► Pour configurer une zone de confiance, procédez comme suit : 1. Dans la liste, sélectionnez le nom de l'application ou de l'éditeur d'applications concerné. 2. Exécutez une des actions suivantes : si vous souhaitez inclure l'application ou les applications d'un éditeur spécifique dans la zone de confiance, cochez la case à gauche, en regard du nom de l'application ou de l'éditeur ; si vous souhaitez exclure l'application ou l'application d'un éditeur spécifique de la zone de confiance, décochez la case à gauche, en regard du nom de l'application ou de l'éditeur. Si les cases Citrix EdgeSite, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenApp et Citrix XenDesktop sont cochées, les fichiers, les dossiers et les processus recommandés pour ces applications sont ajoutés à la zone de confiance et les fichiers exécutables de ces applications sont ajoutés automatiquement à la liste des applications de confiance. Ces exclusions s'appliquent aux systèmes d'exploitation pour serveur et pour poste de travail. La liste complète des exclusions recommandées est reprise sur le site Internet de Citrix http://blogs.citrix.com/2013/09/22/citrix-consolidated-list-of-antivirus-exclusions/. Les cases Citrix EdgeSite, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenApp et Citrix XenDesktop sont cochées par défaut pour l'amélioration des performances de ces applications. Outre les applications de la liste, la zone de confiance inclut par défaut les applications recommandées pour les systèmes d'exploitation pour serveur / poste de travail. Si vous souhaitez exclure les applications recommandées pour les systèmes d'exploitation pour poste de travail de la zone de confiance, décochez la case Créer les exclusions recommandées pour les postes de travail. Si vous souhaitez exclure les applications recommandées pour les systèmes d'exploitation pour serveur de la zone de confiance, décochez la case Créer les exclusions recommandées pour les systèmes d'exploitation des serveurs. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Administration des stratégies 105 Etape 8. Configuration de l'interface du Light Agent A cette étape, vous pouvez réaliser les opérations suivantes : Configurer les paramètres d'interaction entre l'interface locale de Light Agent et l'utilisateur. Configurer les paramètres des notifications sur les événements survenant au cours du fonctionnement du Light Agent. Configurer l'affichage des informations sur le support dans l'interface locale de Light Agent. Interdire ou autoriser la modification des paramètres de l'interface, des paramètres des notifications et des paramètres d'affichage des informations sur le support via l'interface locale de Light Agent. Si la modification des paramètres via l'interface locale est interdite, Kaspersky Security utilise les paramètres définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement de l'application plutôt que celles définies dans la stratégie. Pour garantir le fonctionnement de l'application Kaspersky Security sur une machine virtuelle qui utilise la technologie Citrix XenApp, il faut décocher la case Lancer l'interface locale de l'application. Si vous utilisez le Light Agent sur les machines virtuelles temporaires, pour l'augmentation des performances de l'infrastructure virtuelle il est recommandé de décocher la case Lancer l'interface locale de l'application. Administration des stratégies 106 ► Pour configurer les paramètres des notifications sur les événements survenant au cours du fonctionnement du Light Agent, procédez comme suit : 1. Cliquez sur le bouton Configuration dans le groupe Notifications. La fenêtre Notifications s'ouvre. 2. Configurez l'utilisation des notifications et l'enregistrement des informations sur les événements dans le journal de l'application et le journal des événements de Windows. Pour en savoir plus la configuration des notifications, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. 3. Cliquez sur le bouton OK dans la fenêtre Notifications pour enregistrer les modifications et fermer la fenêtre. ► Pour configurer l'affichage des informations de support dans l'interface locale de Light Agent, procédez comme suit : 1. Cliquez sur le bouton Configuration dans le groupe Assistance aux utilisateurs. La fenêtre Informations sur le Support Technique s'ouvre. 2. Composez une liste des liens sur les ressources Web qui s'affichera dans l'interface locale de Light Agent. Utilisez les boutons situés au-dessus de la liste pour l'ajout, la modification, la suppression ou le déplacement de liens. 3. Cliquez sur le bouton OK dans la fenêtre Informations sur le Support technique pour enregistrer les modifications et fermer la fenêtre. ► Pour interdire ou autoriser la modification des paramètres de l'interface, des paramètres des notifications et des paramètres d'affichage des informations sur le support de l'utilisateur via l'interface locale de Light Agent, cliquez sur le "verrou" à gauche, en regard du groupe de paramètres concerné. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Administration des stratégies 107 Etape 9. Protection de l'accès aux fonctions et aux paramètres du Light Agent A cette étape, vous pouvez configurer la protection de l'accès à l'ensemble ou à certains des paramètres et fonctions du Light Agent via un mot de passe. Si la protection de l'accès est activée, l'utilisateur doit saisir un nom d'utilisateur et un mot de passe pour accéder aux fonctions et aux paramètres du Light Agent sur la machine virtuelle protégée. Par défaut, la protection de l'accès est désactivée. ► Pour activer la protection de l'accès aux fonctions et aux paramètres du Light Agent, procédez comme suit : 1. Cochez la case Activer la protection par mot de passe. 2. Saisissez le nom d'utilisateur dans le champ Nom d'utilisateur. 3. Saisissez le mot de passe dans les champs Mot de passe et Confirmation du mot de passe. 4. Cliquez sur le bouton Configuration pour sélectionner les opérations du Light Agent qui doivent être protégées par un mot de passe. La fenêtre Paramètres de protection par mot de passe s'ouvre. 5. Dans la fenêtre qui s'ouvre, indiquez les opérations du Light Agent qui nécessitent la saisie d'un mot de passe pour s'exécuter : toutes les opérations (sauf les notifications de danger) ; modification des paramètres de fonctionnement de l'application ; arrêt de l'application ; activation des modules de protection ; activation des modules de contrôle ; désactivation des modules de protection et arrêt des tâches d'analyse ; désactivation des modules du contrôle ; Administration des stratégies 108 désactivation de la stratégie de Kaspersky Security Center ; suppression/modification/restauration de l'application ; consultation des rapports. Par défaut, toutes les opérations du Light Agent sont protégées par un mot de passe. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 10. Création de la stratégie de groupe pour l'application Quittez l'Assistant de création de stratégie. La fenêtre de l'Assistant de création de stratégie se ferme. La stratégie créée apparaît dans la liste des stratégies sous l'onglet Stratégies. Lors de la connexion suivante de la machine virtuelle au Serveur d'administration, le Kaspersky Security Center transmet les informations à l'application Kaspersky Security et la stratégie se propage aux machines virtuelles protégées. Kaspersky Security commence à protéger les machines virtuelles sur l'hyperviseur, conformément aux paramètres de la stratégie. Si l'Agent d'administration n'est pas lancé sur la machine virtuelle protégée, la stratégie créée ne s'applique pas à cette dernière. Si vous avez sélectionné l'option Stratégie inactive, la stratégie créée ne s'applique pas aux machines virtuelles protégées. Si les informations sur la licence ne sont pas transmises à la machine virtuelle protégée, le module Light Agent fonctionne en mode restreint (cf. section "Activation de l'application" à la page 46). Administration des stratégies 109 Création de la stratégie pour le Light Agent for Linux ► Pour créer une stratégie pour le Light Agent for Linux, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les machines virtuelles protégées pour lesquelles vous souhaitez créer une stratégie. Sous l'onglet Ordinateurs du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des machines virtuelles protégées qui appartiennent à ce groupe d'administration. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Cliquez sur le bouton Créer une stratégie pour lancer l'assistant de création de stratégie. 5. Suivez les instructions de l'Assistant de création de stratégie. Dans cette section Etape 1. Définition du nom de la stratégie de groupe pour l'application ................................... 111 Etape 2. Sélection de l'application pour la création de la stratégie du groupe ......................... 111 Etape 3. Importation des paramètres du Light Agent............................................................... 111 Etape 4. Configuration des paramètres de protection.............................................................. 111 Etape 5. Configuration des paramètres de détection des SVM................................................ 114 Etape 6. Création de la stratégie de groupe pour l'application ................................................. 116 Administration des stratégies 110 Etape 1. Définition du nom de la stratégie de groupe pour l'application A cette étape, saisissez le nom de la stratégie dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 2. Sélection de l'application pour la création de la stratégie du groupe A cette étape, dans la liste Nom de l'application, sélectionnez Kaspersky Security for Virtualization 4.0 Light Agent for Linux. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 3. Importation des paramètres du Light Agent A cette étape, vous pouvez transférer les paramètres du Light Agent for Linux enregistrés précédemment dans un fichier de configuration au format CFG. Pour ce faire, cliquez sur le bouton Sélectionner et, dans la fenêtre Sélection du fichier de configuration, sélectionnez le fichier avec l'extension cfg. Le chemin vers le fichier de configuration s'affiche dans le champ Fichier de configuration. Dans les étapes suivantes de l'Assistant de création d'une stratégie, vous pouvez modifier les valeurs des paramètres transférés depuis le fichier de configuration. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Etape 4. Configuration des paramètres de protection A cette étape, vous pouvez configurer les paramètres de protection des machines virtuelles. La fenêtre de l'Assistant affiche la liste des modules de la protection du Light Agent for Linux. Administration des stratégies 111 Vous pouvez exécuter les opérations suivantes : Configurer les paramètres généraux de la protection et y activer la technologie de réparation de l'infection active. Activer ou désactiver le composant Antivirus Fichiers. Configurer les paramètres du composant Antivirus Fichiers. Interdire ou autoriser la modification des paramètres dans les stratégies du niveau joint de la hiérarchie. Si le "verrou" est coché dans la stratégie, il est impossible de redéfinir la valeur (pour plus de détails, cf. documentation de Kaspersky Security Center). ► Pour configurer les paramètres généraux de la protection, procédez comme suit : 1. Dans la liste des modules, choisissez la section Paramètres généraux. La fenêtre Configuration : Administration de la protection s'ouvre. 2. Cochez la case Lancer Kaspersky Security for Virtualization 4.0 Light Agent à l'insertion de la machine virtuelle si vous voulez que l'application Kaspersky Security soit lancée après le chargement du système d'exploitation et protège la machine virtuelle pendant toute la session. 3. Dans le groupe Exclusions et zone de confiance, cliquez sur le bouton Configuration et, dans la fenêtre ouverte Zone de confiance, configurez la liste des exclusions de la protection de Kaspersky Security (cf. section "Configuration des exclusions de la protection via Kaspersky Security Center" à la p. 156). Le Kaspersky Security Center transpose ces paramètres sur les machines virtuelles protégées dès l'application de la stratégie. En dehors des exclusions ajoutées lors de cette étape, les objets du système de fichiers /dev, /sys et /proc sont exclus de la protection. Si une application est installée sur votre machine virtuelle et qu'elle exécute la collecte et l'envoi d'informations à traiter, Kaspersky Security peut classer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection en l'ajoutant aux exclusions. 4. Cliquez sur le bouton OK dans la fenêtre Configuration : administration de la protection pour enregistrer les modifications et fermer la fenêtre. Administration des stratégies 112 ► Pour activer ou désactiver le composant Antivirus Fichiers, procédez comme suit : Si vous souhaitez activer le composant Antivirus Fichiers, cochez la case à gauche, en regard du nom du composant figurant dans la liste. Si vous souhaitez désactiver le composant Antivirus Fichiers, décochez la case à gauche, en regard du nom du composant figurant dans la liste. ► Pour configurer les paramètres du composant Antivirus Fichiers, procédez comme suit : 1. Sélectionnez le composant Antivirus Fichiers dans la liste et cliquez sur le bouton Modifier situé au-dessus de la liste des composants de protection. La fenêtre Configuration : Antivirus Fichiers s'ouvre. 2. Configurez les paramètres du travail de l'Antivirus Fichiers (cf. section "Configuration de l'Antivirus Fichiers via Kaspersky Security Center" sur p. 142). Suite à l'adoption de la stratégie, Kaspersky Security utilise ces paramètres sur les machines virtuelles protégées. 3. Cliquez sur le bouton OK dans la fenêtre Configuration : Antivirus Fichiers pour enregistrer les modifications et fermer la fenêtre de configuration. ► Pour interdire ou autoriser la succession des paramètres de la stratégie, exécutez une des actions suivantes : Si vous voulez interdire la modification des paramètres de la stratégie, exécutez une des actions suivantes : Sélectionnez le composant de protection dans la liste et cliquez sur le bouton Fermer situé au-dessus de la liste des composants de protection. Cliquez sur le "verrou" à gauche, en regard du nom du module de la protection. Si vous voulez autoriser la modification des paramètres de la stratégie, exécutez une des actions suivantes : Sélectionnez le module de la protection dans la liste et cliquez sur le bouton Ouvrir situé au-dessus de la liste des modules de protection. Cliquez sur le "verrou" à gauche, en regard du nom du module de la protection. Passez à l'étape suivante de l'Assistant de création d'une stratégie. Administration des stratégies 113 Etape 5. Configuration des paramètres de détection des SVM Lors de cette étape, sélectionner la méthode utilisée par les Light Agents pour la détection des SVM du réseau et la réception des informations les concernant. Utiliser la multidiffusion (Multicast). Si cette option est sélectionnée, le module Light Agent obtient les informations sur les SVM à l'aide de la multidiffusion (Multicast). Cette option est sélectionnée par défaut. Utiliser le Serveur d'intégration. Si cette option est sélectionnée, le module Light Agent se connecte au Serveur d'intégration pour obtenir la liste des SVM auxquelles il peut se connecter et les informations les concernant. Si vous souhaitez utiliser le Serveur d'intégration, il faut indiquer les paramètres de connexion des Light Agents au Serveur d'intégration. Utiliser une liste d'adresses de SVM établie manuellement. Si cette option est sélectionnée, vous pouvez indiquer la liste des SVM auxquelles peuvent se connecter les Light Agents administrés par cette stratégie. Les Light Agents ne se connecteront qu'aux SVM indiquées dans la liste. Si vous avez sélectionné la variante Utiliser le Serveur d'intégration, indiquez les paramètres de connexion des Light Agents au Serveur d'intégration. ► Pour indiquer les paramètres de connexion des Light Agents au Serveur d'intégration, procédez comme suit : 1. Par défaut, le champ Adresse contient le nom de domaine de l'ordinateur hébergeant la Console d'administration Kaspersky Security Center. Si cet ordinateur n'appartient pas au domaine, si le Serveur d'intégration est installé sur un autre ordinateur, et qu'une adresse incorrecte figure dans le champ, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) du Serveur d'intégration. 2. Si le port de connexion au Serveur d'intégration est différent de celui utilisé par défaut (7271), indiquez le numéro de port dans le champ Port. Administration des stratégies 114 3. Si l'ordinateur sur lequel la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou si votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux, la fenêtre Connexion au Serveur d'intégration s'ouvre. Indiquez le mot de l'administrateur du Serveur d'intégration (mot de passe du compte admin). Une fois la connexion au Serveur d'intégration établie à l'aide des privilèges d'administrateur, le mot de passe du compte est automatiquement transmis à la stratégie pour la connexion des Light Agents au Serveur d'intégration. Lors du passage à l'étape suivante de l'assistant, la possibilité de connexion au Serveur d'intégration est analysée. Si cette analyse échoue ou s'il est impossible d'établir une connexion au Serveur d'intégration, vous ne pouvez pas passer à l'étape suivante. Analysez les paramètres de connexion saisis. Les informations sur les erreurs de la connexion au Serveur d'intégration sont consignées dans le journal de fonctionnement du Serveur d'intégration (cf. section "A propos des journaux du Serveur d'intégration" à la page 225). Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM établie manuellement, composez la liste des SVM. ► Pour composer une liste des SVM, procédez comme suit : 1. Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM. Ouvre la fenêtre Adresses des SVM. 2. Saisissez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM à laquelle pourront se connecter les Light Agents gérés par la stratégie. Vous pouvez saisir plusieurs adresses IP ou noms de domaine complets de SVM à l'aide d'un retour à la ligne. La liste des adresses des SVM ne doit contenir que des noms de domaine complets (FQDN) auxquels est associée une adresse IP unique. L'utilisation d'un nom de domaine complet auquel correspondent plusieurs adresses IP peut entraîner des erreurs de fonctionnement de l'application. Administration des stratégies 115 3. Cliquez sur le bouton OK dans la fenêtre Adresses des SVM. L'application analyse les adresses et noms de domaines complets saisis des SVM. Si certain(e)s adresses ou noms ne sont pas reconnu(e)s, un message apparaît dans une fenêtre séparée avec le nombre d'adresses ou de noms non reconnu(e)s. Les adresses reconnues et les noms de domaines complets apparaissent dans la liste des adresses des SVM. 4. Si vous souhaitez supprimer de la liste l'adresse IP ou le nom de domaine complet de la SVM, sélectionnez cet élément dans la liste et cliquez sur le bouton Supprimer situé au-dessus de la liste. Passez à l'étape suivante de l'Assistant. Etape 6. Création de la stratégie de groupe pour l'application Quittez l'Assistant de création de stratégie. La fenêtre de l'Assistant de création de stratégie se ferme. La stratégie créée apparaît dans la liste des stratégies sous l'onglet Stratégies. Lors de la connexion suivante de la machine virtuelle au Serveur d'administration, le Kaspersky Security Center transmet les informations à l'application Kaspersky Security et la stratégie se propage aux machines virtuelles protégées. Kaspersky Security commence à protéger les machines virtuelles sur l'hyperviseur, conformément aux paramètres de la stratégie. Si l'Agent d'administration n'est pas lancé sur la machine virtuelle protégée, la stratégie créée ne s'applique pas à cette dernière. Si vous avez sélectionné l'option Stratégie inactive, la stratégie créée ne s'applique pas aux machines virtuelles protégées. Si les informations sur la licence ne sont pas transmises à la machine virtuelle protégée, le module Light Agent fonctionne en mode restreint (cf. section "Activation de l'application" à la page 46). Administration des stratégies 116 Modification des paramètres des stratégies Cette section explique comment modifier les paramètres d'une stratégie du Serveur de protection et de stratégies pour le Light Agent. Dans cette section Modification des paramètres d'une stratégie pour le Serveur de protection ............................. 117 Modification des paramètres d'une stratégie pour un Light Agent for Windows ....................... 118 Modification des paramètres d'une stratégie pour un Light Agent for Linux ............................. 119 Création de la stratégie pour le Serveur de protection ► Pour modifier les paramètres de la stratégie pour le Serveur de protection, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les SVM pour lesquelles vous souhaitez modifier les paramètres de la stratégie. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Serveur de protection et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. En double-cliquant. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. Administration des stratégies 117 5. Modifiez les paramètres de la stratégie. Si vous voulez configurer des paramètres supplémentaires de fonctionnement des SVM, vous devez activer l'affichage des paramètres supplémentaires de la stratégie pour le Serveur de protection dans le registre du système d'exploitation (cf. section "Affichage des paramètres des stratégies" à la p. 86). Les sections Général et Notification sur les événements de la fenêtre Propriété : <le Nom de la stratégie> sont standard pour l'application Kaspersky Security Center. Pour plus d'informations sur les sections standards, consultez la documentation de Kaspersky Security Center. 6. Cliquez sur le bouton OK dans la fenêtre Propriétés:<Nom de la stratégie>. Modification des paramètres d'une stratégie pour le Light Agent for Windows ► Pour modifier les paramètres de la stratégie pour le Light Agent for Windows, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les machines virtuelles protégées pour lesquelles vous souhaitez modifier les paramètres de la stratégie. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. En double-cliquant. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. Administration des stratégies 118 5. Modifiez les paramètres de la stratégie. Les paramètres de contrôle s'affichent dans les propriétés de la stratégie pour le Light Agent for Windows si l'affichage des paramètres de contrôle est activé dans les paramètres de l'interface de la Console d'administration de Kaspersky Security Center (cf. section "Configuration de l'affichage des paramètres de contrôle dans la Console d'administration", à la page 93). Dans la section Paramètres généraux, vous pouvez activer ou désactiver la technologie de réparation de l'infection active pour les machines virtuelles protégées dotées du système d'exploitation pour serveur (cf. section "Activation et désactivation de la technologie de réparation de l'infection active pour les systèmes d'exploitation pour serveur" à la page 190). Pour en savoir plus sur la configuration des paramètres de protection et des paramètres de fonctionnement du Light Agent for Windows, consultez le Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. Les sections Général et Notification sur les événements de la fenêtre Propriété : <le Nom de la stratégie> sont standard pour l'application Kaspersky Security Center. Pour plus d'informations sur les sections standards, consultez la documentation de Kaspersky Security Center. 6. Cliquez sur le bouton OK dans la fenêtre Propriétés:<Nom de la stratégie>. Modification des paramètres d'une stratégie pour un Light Agent for Linux ► Pour modifier les paramètres de la stratégie pour le Light Agent for Linux, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les machines virtuelles protégées pour lesquelles vous souhaitez modifier les paramètres de la stratégie. Administration des stratégies 119 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. En double-cliquant. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 5. Modifiez les paramètres de la stratégie (cf. section "Configuration des paramètres du Light Agent for Linux dans Kaspersky Security Center" à la p. 142). Les sections Général et Notification sur les événements de la fenêtre Propriété : <le Nom de la stratégie> sont standard pour l'application Kaspersky Security Center. Pour plus d'informations sur les sections standards, consultez la documentation de Kaspersky Security Center. 6. Cliquez sur le bouton OK dans la fenêtre Propriétés:<Nom de la stratégie>. Administration des stratégies 120 Administration des tâches Cette section fournit des informations sur l'administration des tâches pour l'application Kaspersky Security for Virtualization 4.0 Light Agent. Dans cette section Présentation des tâches pour Kaspersky Security................................................................... 121 Création des tâches exécutées sur les machines virtuelles protégées .................................... 125 Lancement et arrêt des tâches dans Kaspersky Security Center............................................. 128 Présentation des tâches pour Kaspersky Security Vous pouvez administrer le fonctionnement de l'application Kaspersky Security for Virtualization 4.0 Light Agent à l'aide des tâches comme localement sur les machines virtuelles protégées (via l'interface du Light Agent for Windows ou à l'aide de la ligne de commande dans le cas du Light Agent for Linux), et d'une manière centralisée dans Kaspersky Security Center. Vous pouvez réaliser les opérations suivantes sur les tâches : les lancer et de les arrêter ; les créer et les supprimer ; modifier leurs paramètres ; consulter le bilan de leur exécution. Administration des tâches via Kaspersky Security Center Le Kaspersky Security Center vous permet de configurer les tâches suivantes : Tâches exécutées sur les SVM : Activation de l'application. Kaspersky Security Center ajoute sur les SVM une clé d'activation de l'application ou pour la prorogation de la licence (cf. Manuel d'implantation de Kaspersky Security for Virtualization 4.0 Light Agent). Mise à jour des bases de données (cf. section "Création d'une tâche de mise à jour sur le Serveur de protection" à la p. 135). Le module Serveur de protection charge et installe automatiquement les paquets de mises à jour des bases et des modules de l'application sur les SVM. Restauration de la mise à jour (cf. section "Création de la tâche de remise à l'état antérieur à la dernière mise à jour sur le Serveur de protection" à la p. 140). Le module Serveur de protection annule la dernière mise à jour des bases de données et des modules de l'application sur les SVM. Tâches exécutées sur les machines virtuelles protégées avec le composant installé Light Agent for Windows : Inventaire (cf. section "Création des tâches exécutées sur les machines virtuelles protégées" à la p. 125). Lors de l'exécution de cette tâche, Kaspersky Security collecte des informations à propos de l'ensemble des fichiers exécutables d'applications sauvegardés sur les machines virtuelles protégées. Recherche de virus (cf. section "Création des tâches exécutées sur les machines virtuelles protégées" à la p. 125). Pendant l'exécution de la tâche, Kaspersky Security analyse les zones de la machine virtuelle protégée indiquées dans les paramètres de la tâche pour y rechercher des virus et d'autres applications malveillantes. Modification des modules de l'application. Pendant l'exécution de la tâche, Kaspersky Security installe ou supprime les composants de Light Agent sur les machines virtuelles protégées (cf. Manuel d'implantation de Kaspersky Security for Virtualization 4.0 Light Agent). La tâche Recherche de virus exécutée sur les machines virtuelles protégées avec le composant Light Agent for Linux installé (cf. section "Création des tâches exécutées sur les machines virtuelles protégées" à la p. 125). Pendant l'exécution de la tâche, Kaspersky Security analyse les zones de la machine virtuelle protégée indiquées dans les paramètres de la tâche pour y rechercher des virus et d'autres applications malveillantes. Administration des tâches 122 Pour exploiter Kaspersky Security for Virtualization 4.0 Light Agent, vous pouvez créer les types de tâches suivants : La tâche de groupe est celle exécutée sur les ordinateurs clients du groupe d'administration choisi. Conformément à l'application Kaspersky Security, les tâches de groupe sont exécutées sur les SVM ou sur les machines virtuelles protégées faisant partie du groupe d'administration. La tâche pour une sélection d'ordinateurs est une tâche pour une ou plusieurs SVM ou machines virtuelles protégées faisant partie ou non de groupes d'administration. Le Serveur d’administration de Kaspersky Security Center reçoit de Kaspersky Security les informations relatives à tous les événements survenus pendant l'exécution des tâches. Vous pouvez consulter les informations sur le déroulement et les résultats de l'exécution des tâches dans la Console d’administration de Kaspersky Security Center d'une des manières suivantes : Dans la fenêtre Résultats de l'exécution de la tâche. La fenêtre s'ouvre selon le lien Consulter les résultats situé à droite de la liste des tâches qui s'affiche dans le dossier Tâches de l'arborescence de la console Kaspersky Security Center ou sur l'onglet Tâches dans l'espace de travail du groupe d'administration. Dans la liste des événements envoyés au Serveur d’administration de Kaspersky Security Center par les SVM. La liste des événements s'affiche sur l'onglet Evénements dans l'espace de travail du nœud Serveur d'administration. Pour plus d'informations sur l'utilisation des tâches, consultez la documentation de Kaspersky Security Center. Administration des tâches via l'interface locale de Light Agent for Windows Outre les tâches que vous pouvez configurer par le biais de Kaspersky Security Center, l'administration de l'application Kaspersky Security for Virtualization 4.0 Light Agent s'appuie sur des tâches configurables via l'interface locale de Light Agent for Windows sur la machine virtuelle protégée. Administration des tâches 123 Pour administrer l'application via l'interface locale de Light Agent for Windows, vous pouvez utiliser les tâches suivantes : Analyse complète. Kaspersky Security effectue une analyse minutieuse du système d'exploitation de la machine virtuelle protégée, y compris la mémoire système, les objets chargés au démarrage, la sauvegarde du système d'exploitation et tous les disques durs et amovibles. Analyse personnalisée. Kaspersky Security analyse les objets de la machine virtuelle protégée sélectionnés par l'utilisateur. Analyse des zones critiques. Kaspersky Security analyse par défaut les objets chargés au démarrage du système d'exploitation de la machine virtuelle protégée (secteurs d'amorçage et objets de démarrage), la mémoire système et les objets potentiellement infectés par les outils de dissimulation d'activité. Mise à jour. Kaspersky Security télécharge le paquet de mise à jour des bases et des modules de l'application depuis la SVM et l'installe sur la machine virtuelle protégée. Pour en savoir plus sur ces tâches, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. Gestion des tâches du Light Agent for Linux à l'aide de la ligne de commande Pour l'administration du Light Agent for Linux à l'aide de la ligne de commande, les tâches des types suivants sont accessibles : Analyse complète (cf. section "Lancement de la tâche d'analyse" à la p. 203). Kaspersky Security effectue une analyse minutieuse du système d'exploitation de la machine virtuelle protégée, y compris la mémoire système, les objets chargés au démarrage, la sauvegarde du système d'exploitation et tous les disques durs et amovibles. Analyse personnalisée (cf. section "Lancement de la tâche d'analyse" à la p. 203). Kaspersky Security analyse les objets de la machine virtuelle protégée sélectionnés par l'utilisateur. Mise à jour (cf. section "Lancement et l'arrêt de la tâche de mise à jour" à la p. 207). Kaspersky Security télécharge depuis la SVM le paquet de mises à jour des bases antivirus et installe sur la machine virtuelle protégée. Administration des tâches 124 Création des tâches exécutées sur les machines virtuelles protégées ► Pour créer une tâche d'analyse antivirus pour le Light Agent for Linux, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Choisissez le dossier Ordinateurs administrés de l'arborescence de la console si vous voulez créer une tâche pour les machines virtuelles faisant partie de tous les groupes d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche pour l'ensemble des machines virtuelles du groupe d'administration : dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le dossier au nom du groupe d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche pour une sélection une ou plusieurs machines virtuelles protégées : ouvrez le dossier Tâches de l'arborescence de la console. 3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche. 4. Sélectionnez le type de tâche. Pour ce faire, dans la liste Kaspersky Security for Virtualization 4.0 Light Agent for Linux, sélectionnez Recherche de virus. Passez à l'étape suivante de l'Assistant. 5. Dans la fenêtre Zone d'analyse, créez la liste des objets analysés par Kaspersky Security. Passez à l'étape suivante de l'Assistant de création d'une tâche. 6. Dans la fenêtre Action de Kaspersky Security for Virtualization 4.0 Light Agent, choisissez l'action exécutée par l'application Kaspersky Security si, à la suite de l'analyse, des fichiers infectés sont détectés. Passez à l'étape suivante de l'Assistant. 7. Suivez encore les instructions de l'Assistant de création d'une tâche. Administration des tâches 125 ► Pour créer une tâche d'analyse contre les virus pour le Light Agent for Windows, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Choisissez le dossier Ordinateurs administrés de l'arborescence de la console si vous voulez créer une tâche pour les machines virtuelles faisant partie de tous les groupes d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche pour l'ensemble des machines virtuelles du groupe d'administration : dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le dossier au nom du groupe d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche pour une sélection une ou plusieurs machines virtuelles protégées : ouvrez le dossier Tâches de l'arborescence de la console. 3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche. 4. Sélectionnez le type de tâche. Pour ce faire, dans la liste Kaspersky Security for Virtualization 4.0 Light Agent for Windows, sélectionnez Recherche de virus. Passez à l'étape suivante de l'Assistant. 5. Dans la fenêtre Zone d'analyse, créez la liste des objets analysés par Kaspersky Security (pour plus de détails, cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). Passez à l'étape suivante de l'Assistant de création d'une tâche. 6. Dans la fenêtre Action de Kaspersky Security for Virtualization 4.0 Light Agent, choisissez l'action exécutée par l'application Kaspersky Security si, à la suite de l'analyse, des fichiers infectés sont détectés (pour plus de détails, cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). 7. Cochez la case Exécuter la réparation de l'infection active immédiatement si vous voulez que l'application exécute la procédure de la réparation de l'infection active (cf. section "Présentation de la technologie de réparation de l'infection avancée" à la p. 188) immédiatement après sa détection lors de l'exécution de la tâche de groupe d'analyse contre les virus et redémarre la machine virtuelle après la réparation de l'infection active sans demander la confirmation de l'utilisateur. Administration des tâches 126 8. Cochez la case Suspendre l'analyse programmée lorsque l'écran de veille est inactif et si la machine virtuelle protégée n'est pas verrouillée si vous souhaitez que l'application suspende le lancement de la tâche d'analyse lorsque les ressources de la machine virtuelle sont occupées. Passez à l'étape suivante de l'Assistant. 9. Suivez encore les instructions de l'Assistant de création d'une tâche. ► Pour créer une tâche d'inventaire pour le Light Agent for Windows, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Choisissez le dossier Ordinateurs administrés de l'arborescence de la console si vous voulez créer une tâche pour les machines virtuelles faisant partie de tous les groupes d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche pour l'ensemble des machines virtuelles du groupe d'administration : dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le dossier au nom du groupe d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche pour une sélection une ou plusieurs machines virtuelles protégées : ouvrez le dossier Tâches de l'arborescence de la console. 3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche. 4. Sélectionnez le type de tâche. Pour ce faire, dans la liste Kaspersky Security for Virtualization 4.0 Light Agent for Windows, sélectionnez Inventaire. Passez à l'étape suivante de l'Assistant. 5. Dans la fenêtre Zone d'inventaire, créez la liste des objets pour l'inventaire. Passez à l'étape suivante de l'Assistant de création d'une tâche. 6. Cochez la case Suspendre l'analyse programmée lorsque l'écran de veille est inactif et si la machine virtuelle protégée n'est pas verrouillée si vous souhaitez que l'application suspende l'analyse lorsque les ressources de la machine virtuelle sont occupées. 7. Suivez encore les instructions de l'Assistant de création d'une tâche. L'utilisation des tâches est décrite de manière plus détaillée dans la documentation de Kaspersky Security Center. Administration des tâches 127 Lancement et arrêt des tâches dans Kaspersky Security Center ► Pour lancer ou arrêter la tâche, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Si vous souhaitez lancer ou arrêter une tâche créée pour les machines virtuelles de tous les groupes d'administration, sélectionnez le dossier Ordinateurs administrés de l'arborescence de la console. Dans l'espace de travail, sélectionnez l'onglet Tâches. Dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le dossier au nom du groupe d'administration si vous souhaitez lancer ou arrêter une tâche pour les machines virtuelles de ce dossier. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez lancer ou arrêter une tâche créée pour une ou plusieurs machines virtuelles, sélectionnez le dossier Taches de l'arborescence de la console. 3. Dans la liste des tâches, sélectionnez la tâche que vous souhaitez lancer ou arrêter. 4. Si vous souhaitez lancer une tâche, exécutez l'une des actions suivantes : Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Démarrer. Cliquez sur le bouton Démarrer situé à droite de la liste des tâches. 5. Si vous souhaitez arrêter une tâche, exécutez l'une des actions suivantes : Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Arrêter. Cliquez sur le bouton Arrêter situé à droite de la liste des tâches. Administration des tâches 128 Mise à jour des bases de données et des modules de l'application Cette section contient des informations sur la mise à jour des bases de données et des modules de l'application et des instructions sur la configuration de la mise à jour. Dans cette section A propos de la mise à jour des bases et des modules de l'application .................................... 129 Activation et désactivation de la mise à jour des modules de Light Agent for Windows ........... 132 Récupération automatique des paquets de mises à jour des bases et des modules de l'application ............................................................................................................................. 134 Tâches de mise à jour créées sur le Serveur de protection ..................................................... 135 Mise à jour des bases de données et des modules du Light Agent for Windows sur le modèle de machine virtuelle .................................................................................................... 137 Remise à l'état antérieur à la dernière mise à jour des bases et des modules de l'application. 138 Création de la tâche de remise à l'état antérieur à la dernière mise à jour sur le Serveur de protection ................................................................................................................................ 140 A propos de la mise à jour des bases et des modules de l'application La mise à jour des bases de données et des modules de l'application Kaspersky Security préserve l'actualité de la protection des machines virtuelles. Chaque jour, de nouveaux virus, et autres applications présentant une menace apparaissent dans le monde. Les bases de Kaspersky Security contiennent les données relatives aux menaces et aux méthodes de neutralisation. Si les bases de l'application n'ont pas été mises à jour depuis longtemps, un message s'affiche dans la fenêtre Evénement des propriétés de la SVM. Pour que Kaspersky Security puisse détecter à temps les nouvelles menaces, il faut actualiser les bases et les modules de l'application à intervalle régulier. Les mises à jour des bases et des modules de l'application peuvent modifier certains paramètres de Kaspersky Security, par exemple les paramètres de l'analyse heuristique qui augmentent l'efficacité de la protection et de l'analyse. La mise à jour des bases et des modules de l'application requiert une licence valide d'utilisation. La source des mises à jour est une ressource qui contient les mises à jour des bases et des modules des applications de Kaspersky Lab. Le stockage du Serveur d'administration de Kaspersky Security Center tient lieu de source de mise à jour pour Kaspersky Security for Virtualization 4.0 Light Agent. La mise à jour des bases de données et des modules de l'application Kaspersky Security s'exécute ainsi : 1. Le composant Serveur de protection télécharge un paquet de mises à jour à partir du stockage du Serveur d'administration dans le dossier de la SVM. Le paquet de mise à jour contient par défaut les mises à jour des bases de l'application indispensables au fonctionnement du Serveur de protection et du Light Agent. Vous pouvez aussi renouveler les modules du composant Light Agent for Windows. Pour cela, vous devez inclure dans le paquet de mises à jour celles des modules du Light Agent for Windows (cf. section "Activation et désactivation de la mise à jour des modules de Light Agent for Windows" à la p. 132). Le chargement du paquet de mises à jour s'effectue via les tâches de mise à jour sur le Serveur de protection. La tâche est lancée à partir de Kaspersky Security Center et s'exécute sur la SVM (cf. section "Récupération automatique des paquets de mises à jour des bases et des modules de l'application" à la page 134). Mise à jour des bases de données et des modules de l'application 130 Pour bien télécharger le paquet de mises à jour depuis le stockage du Serveur d'administration, la SVM doit pouvoir accéder au Serveur d'administration du Kaspersky Security Center. Si les bases et les modules de l'application n'ont plus été mises à jour depuis longtemps, la taille du paquet de mise à jour peut être importante. Le téléchargement d'un tel paquet peut créer du trafic de réseau supplémentaire (jusqu'à quelques dizaines de mégaoctets). 2. Les mises à jour des bases et des modules de l'application sont installées sur la SVM à partir du dossier : Une fois le paquet de mises à jour téléchargé, le composant Serveur de protection installe automatiquement les mises à jour des bases nécessaires à son fonctionnement (bases antivirus) sur la SVM. Le composant Light Agent vérifie si un paquet de mises à jour est disponible dans le dossier de la SVM à laquelle il est connecté. En présence d'un paquet de mises à jour, Light Agent installe sur la machine virtuelle protégée les mises à jour des bases indispensables au fonctionnement du module Light Agent for Windows ainsi que les mises à jour des modules du Light Agent (si les mises à jour des modules sont reprises dans le paquet de mises à jour). La mise à jour des bases de données et des modules du Light Agent s'effectue via les tâches de mise à jour sur la machine virtuelle protégée. Le lancement de la tâche de mise à jour sur la machine virtuelle protégée est programmé. Par défaut, le mode de lancement des tâches est défini sur "automatique". La tâche se lance toutes les deux heures. Sur la machine virtuelle protégée avec le composant installé Light Agent for Windows, l'utilisateur peut configurer dans l'interface locale la programmation du lancement de la tâche de mise à jour ou lancer manuellement cette tâche si ces fonctions ne sont pas interdites par la stratégie pour toutes les machines virtuelles protégées du groupe d'administration (cf. Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent). Sur la machine virtuelle protégée avec le composant installé Light Agent for Linux, l'utilisateur peut lancer manuellement la tâche de la mise à jour à partir de la ligne de commande (cf. section "Lancement et arrêt de la tâche de la mise à jour" à la p. 207). Mise à jour des bases de données et des modules de l'application 131 Pour garantir une protection à jour des machines virtuelles temporaires, il est recommandé de renouveler régulièrement les bases et les modules du Light Agent sur le modèle de machine virtuelle à partir duquel les machines virtuelles protégées temporaires sont créées (cf. section "Mise à jour des bases et des modules du Light Agent for Windows sur le modèle de machine virtuelle" à la p. 137). Si lors de l'installation du Light Agent sur le modèle de machine virtuelle, vous avez coché la case Installation sur un modèle pour pools temporaires VDI, les mises à jour demandant le redémarrage de la machine virtuelle protégée ne s'installent pas sur les machines virtuelles temporaires. Lors de la récupération de mise à jour qui requiert le redémarrage de la machine virtuelle protégée, le Light Agent installée sur la machine virtuelle temporaire, envoie à Kaspersky Security Center un message sur la nécessité de mise à jour du modèle des machines virtuelles protégées. La mise à jour des bases et des modules du Light Agent for Windows sur la machine virtuelle protégée doit être exécutée conformément aux conditions suivantes : Eléments définis dans les propriétés de la carte réseau de la machine virtuelle protégée : protocole Internet (TCP/IP) (Internet Protocol (TCP/IP)) ; client pour les réseaux Microsoft (Client for Microsoft Networks). Service "Poste de travail" (Workstation) lancé sur la machine virtuelle protégée. Le trafic réseau via le port 445 selon le protocole TCP est autorisé sur la SVM. Activation et désactivation de la mise à jour des modules de Light Agent for Windows L'activation ou la désactivation des mises à jour des modules de Light Agent for Windows s'opère dans les paramètres de la stratégie pour le Serveur de protection. Si la mise à jour des modules de Light Agent for Windows est activée, Kaspersky Security inclut les mises à jour des modules de Light Agent for Windows dans le paquet de mises à jour. Mise à jour des bases de données et des modules de l'application 132 ► Pour activer ou désactiver la mise à jour des modules de Light Agent for Windows, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration dont vous souhaitez modifier la stratégie. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Serveur de protection et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. En double-cliquant. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 5. Dans la fenêtre des propriétés de la stratégie pour le Serveur de protection, choisissez dans la liste à gauche la section Paramètres de la mise à jour. Les paramètres de la mise à jour s'affichent dans la partie droite de la fenêtre. 6. Exécutez une des actions suivantes : Cochez la case Mettre à jour les modules de l'application si vous souhaitez activer la mise à jour des modules de Light Agent for Windows. Décochez la case Mettre à jour les modules de l'application si vous souhaitez désactiver la mise à jour des modules de Light Agent for Windows. 7. Cliquez sur le bouton OK. Mise à jour des bases de données et des modules de l'application 133 Récupération automatique des paquets de mises à jour des bases et des modules de l'application Le Kaspersky Security Center permet de télécharger automatiquement les paquets de mise à jour des bases et des modules de l'application sur les SVM. Pour ce faire, les tâches suivantes sont prévues : Tâche de téléchargement des mises à jour dans le stockage. La tâche permet de télécharger le paquet de mises à jour depuis la source de mises à jour pour le Kaspersky Security Center, dans le stockage du Serveur d'administration. La tâche de téléchargement des mises à jour dans le stockage est créée automatiquement lors de l'utilisation de l'Assistant de configuration initiale du Kaspersky Security Center. La tâche de téléchargement des mises à jour dans le stockage peut être créée en un exemplaire unique. Par conséquent, vous pouvez créer une tâche de téléchargement des mises à jour dans le stockage uniquement si elle a été supprimée de la liste des tâches du Serveur d'administration. Pour plus d'informations, consultez la documentation de Kaspersky Security Center. Tâche de mise à jour du Serveur de protection. Cette tâche permet de charger les paquets de mises à jour des bases et des modules de l'application sur les SVM figurant dans le groupe d'administration sélectionné, conformément à la planification. ► Pour configurer la récupération automatique des paquets de mises à jour des bases et des modules de l'application, procédez comme suit : 1. Assurez-vous que la tâche de téléchargement des mises à jour dans le stockage a été créée dans le Kaspersky Security Center. Si cette tâche n'existe pas, créez-la (cf. Documentation de Kaspersky Security Center). 2. Créez une tâche de mise à jour sur le Serveur de protection pour les SVM sur lesquelles vous souhaitez mettre à jour les bases et les modules de l'application (cf. section "Création d'une tâche de mise à jour sur le Serveur de protection" à la page 135). Mise à jour des bases de données et des modules de l'application 134 Création d'une tâche de mise à jour sur le Serveur de protection ► Pour créer une tâche de mise à jour sur le Serveur de protection, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Si vous souhaitez créer une tâche de mise à jour pour les SVM de tous les groupes d'administration, sélectionnez le dossier Ordinateurs administrés de l'arborescence de la console. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche de mise à jour pour l'ensemble des SVM du groupe d'administration : dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le dossier au nom du groupe d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Choisissez le dossier Tâches de l'arborescence de la console si vous voulez créer une tâche pour une ou plusieurs SVM. 3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche. 4. Pendant la première étape de l'assistant, choisissez pour l'application Kaspersky Security for Virtualization 4.0 Light Agent – Serveur de protection le type de tâche Actualisation des bases. Passez à l'étape suivante de l'Assistant de création d'une tâche. 5. Si vous avez lancé l'assistant de la création d'une tâche du dossier Tâches, indiquez la méthode de choix des SVM pour lesquelles vous créez la tâche. En fonction du mode choisi pour la sélection des SVM, procédez comme suit dans la fenêtre qui s'ouvre : Dans la liste des machines virtuelles détectées, indiquez les SVM sur lesquelles vous créez la tâche. Pour ce faire, cochez la case à gauche, en regard du nom de la SVM. Cliquez sur le bouton Ajouter ou Ajouter un intervalle IP et définissez manuellement les adresses des SVM. Mise à jour des bases de données et des modules de l'application 135 Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier au format TXT contenant la liste des adresses des SVM. Appuyez sur le bouton Sélectionner, et dans la fenêtre qui s'ouvre, indiquez le nom de l'ensemble contenant les SVM pour lesquelles vous créez la tâche. Passez à l'étape suivante de l'Assistant de création d'une tâche. 6. Dans le champ Lancement programmé, choisissez Lors du chargement des mises à jour dans le stockage. Configurez les paramètres restants de planification de la tâche Pour plus d'informations sur les paramètres de planification du lancement d'une tâche, consultez la documentation de Kaspersky Security Center. Passez à l'étape suivante de l'Assistant de création d'une tâche. 7. Dans le champ Nom, saisissez le nom de la tâche de la mise à jour des bases antivirus. Passez à l'étape suivante de l'Assistant de création d'une tâche. 8. Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une tâche, cochez la case Démarrer la tâche après la fin de l'Assistant. Quittez l'Assistant de création d'une tâche. La tâche créée apparaît dans la liste des tâches. La tâche sera lancée chaque fois au chargement du paquet de mises à jour dans le stockage du Serveur d'administration. Vous pouvez également lancer la tâche ou l'arrêter manuellement à tout moment (cf. section "Lancement et arrêt des tâches dans Kaspersky Security Center" à la page 128). Mise à jour des bases de données et des modules de l'application 136 Mise à jour des bases de données et des modules du Light Agent for Windows sur le modèle de machine virtuelle Modèle de machines virtuelles sur un hyperviseur Microsoft Windows Server (Hyper-V) ou Citrix XenServer ► Pour mettre à jour les bases et les modules de Light Agent sur le modèle de machines virtuelles, procédez comme suit : 1. Sur l'hyperviseur, activez la machine virtuelle protégée tenant lieu de modèle de machine virtuelle protégée temporaire. 2. Par défaut, le Light Agent installé sur la machine virtuelle protégée se lance automatiquement lors du démarrage du système d'exploitation. Si vous avez désactivé le lancement automatique de l'application, lancez le Light Agent sur la machine virtuelle protégée. 3. Mettez à jour les bases et les modules de Light Agent ou attendez le lancement de la tâche de mise à jour des bases et des modules de Light Agent selon la planification (pour les détails, consultez le Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). 4. Recréez des machines virtuelles protégées temporaires à partir du modèle mis à jour. Pour plus d'informations, consultez la documentation concernant l'infrastructure virtuelle. Pour automatiser la procédure de mise à jour des bases de données et des modules du Light Agent sur les modèles de machine virtuelle, vous pouvez utiliser des outils tels que Microsoft Virtual Machine Servicing Tool (pour les modèles sur hyperviseur Microsoft Windows (Hyper-V)), Citrix PowerShell SDK et Citrix Provisioning Services (pour les modèles créés sur la base de Citrix XenDesktop). Mise à jour des bases de données et des modules de l'application 137 Modèle pour les machines virtuelles protégées sur la base de VMware Horizon View ► Pour mettre à jour les bases et les modules de Light Agent sur le modèle de machines virtuelles (linked clones), procédez comme suit : 1. Activez la machine virtuelle protégée sur la base de la capture qui a servi à créer le pool de machines virtuelles protégées temporaires. 2. Par défaut, le Light Agent installé sur la machine virtuelle protégée se lance automatiquement lors du démarrage du système d'exploitation. Si vous avez désactivé le lancement automatique de l'application, lancez le Light Agent sur la machine virtuelle protégée et assurez-vous que le Light Agent s'est connecté à la SVM. 3. Mettez à jour les bases et les modules de Light Agent ou attendez le lancement de la tâche de mise à jour des bases et des modules de Light Agent selon la planification (pour les détails, consultez le Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). 4. Après la mise à jour des bases, arrêtez la machine virtuelle protégée et réalisez une nouvelle capture de cette machine. 5. Recréez le pool de machines virtuelles protégées temporaires sur la base de la capture réalisée. Pour en savoir plus, reportez-vous à la section Update Linked-Clone Desktops du document VMware Horizon View Administration. Pour automatiser la procédure de mise à jour des bases de données et des modules du Light Agent sur les machines virtuelles administrées par VMware Horizon View, vous pouvez utiliser le langage de script VMware vSphere™ PowerCLI™. Il permet de créer le script de la mise à jour automatique de la capture de la machine virtuelle protégée et de reconstituer le pool de machines virtuelles protégées temporaires grâce aux constructions Get-Snapshot et Update-AutomaticLinkedClonePool. Remise à l'état antérieur à la dernière mise à jour des bases et des modules de l'application Après la première mise à jour des bases et des modules de l'application, vous aurez la possibilité de revenir à l'état antérieur à la mise à jour des bases et des modules de l'application. Mise à jour des bases de données et des modules de l'application 138 Chaque fois que la mise à jour est lancée sur la SVM, Kaspersky Security crée une copie de sauvegarde des bases et des modules de l'application utilisés, puis l'application procède à la mise à jour. Cela permet de revenir, le cas échéant, aux bases et aux modules antérieurs de l'application. La possibilité de revenir à l'état antérieur à la mise à jour est utile, par exemple, si la nouvelle version des bases de l'application contient une signature incorrecte qui fait que Kaspersky Security bloque une application sans danger. La remise à l'état antérieur à la dernière mise à jour des bases et des modules de l'application Kaspersky Security s'exécute selon les étapes suivantes : 1. Remise à l'état antérieur à la dernière mise à jour des bases et des modules de l'application sur les SVM Vous pouvez réaliser une remise à l'état antérieur à la dernière mise à jour des bases de données et des modules de l'application sur une ou plusieurs SVM. La remise à l'état antérieur à la dernière mise à jour sur la SVM s'exécute via la tâche de restauration d’une mise à jour sur le Serveur de protection. La tâche est lancée à partir de Kaspersky Security Center et s'exécute sur la SVM. 2. Remise à l'état antérieur à la dernière mise à jour des bases et des modules de l'application sur les machines virtuelles protégées. Suite à la remise à l'état antérieur à la dernière mise à jour des bases et des modules de l'application sur la SVM, la remise à l'état antérieur à la dernière mise à jour des bases s'exécute automatiquement sur l'ensemble des machines virtuelles protégées connectées à cette SVM. Si la machine virtuelle protégée est déconnectée ou arrêtée, la remise à l'état antérieur à la dernière mise à jour des bases s'y exécutera dès la connexion suivante, conformément à la programmation du lancement des tâches de mise à jour sur le Light Agent. Par défaut, le mode de lancement des tâches est défini sur "automatique". La tâche se lance toutes les deux heures. Sur la machine virtuelle protégée avec le composant installé Light Agent for Windows, l'utilisateur peut configurer dans l'interface locale la programmation du lancement de la tâche de mise à jour ou lancer manuellement cette tâche si ces fonctions ne sont pas interdites par la stratégie pour toutes les machines virtuelles protégées du groupe d'administration (cf. Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent). Sur la machine virtuelle protégée avec le composant installé Light Agent for Linux l'utilisateur peut lancer manuellement la tâche de mise à jour à partir de la ligne de commande (cf. section "Lancement de la tâche de mise à jour avec des paramètres supplémentaires" à la p. 208). Mise à jour des bases de données et des modules de l'application 139 ► Pour revenir à l'état antérieur à la dernière mise à jour des bases de données et des modules de l'application sur les SVM, procédez comme suit : 1. Créez une tâche de restauration d’une mise à jour sur le Serveur de protection pour les SVM sur lesquelles vous souhaitez annuler la mise à jour des bases de données et des modules de l'application (cf. section "Création de la tâche de restauration d’une mise à jour sur mise à jour sur le Serveur de protection" à la page 140). 2. Lancez la tâche de remise à l'état antérieur à la dernière mise à jour sur le Serveur de protection (cf. section "Lancement et arrêt des tâches dans Kaspersky Security Center" à la page 128). Création de la tâche de restauration d’une mise à jour sur le Serveur de protection ► Pour créer une tâche de restauration d’une mise à jour sur le Serveur de protection, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Exécutez une des actions suivantes : Si vous souhaitez créer une tâche de restauration d’une mise à jour pour les SVM faisant partie de tous les groupes d'administration, sélectionnez le dossier Ordinateurs administrés de l'arborescence de la console. Dans l'espace de travail, sélectionnez l'onglet Tâches. Si vous souhaitez créer une tâche de restauration d’une mise à jour pour l'ensemble des SVM du groupe d'administration : dans le dossier Ordinateurs administrés de l'arborescence de la console, sélectionnez le dossier au nom du groupe d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches. Ouvrez le dossier Tâches de l'arborescence de la console, si vous voulez créer une tâche de restauration d'une mise à jour pour une ou plusieurs SVM. 3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche. Mise à jour des bases de données et des modules de l'application 140 4. Lors de la première étape de l'assistant choisissez pour l'application Kaspersky Security for Virtualization 4.0 Light Agent Serveur de protection comme type de tâche Restauration de la mise à jour. Passez à l'étape suivante de l'Assistant de création d'une tâche. 5. Si vous avez lancé l'assistant de la création d'une tâche du dossier Tâches, indiquez la méthode de choix des SVM pour lesquelles vous créez la tâche. En fonction du mode choisi pour la sélection des SVM, procédez comme suit dans la fenêtre qui s'ouvre : Dans la liste des machines virtuelles détectées, indiquez les SVM sur lesquelles vous créez la tâche. Pour ce faire, cochez la case à gauche, en regard du nom de la SVM. Cliquez sur le bouton Ajouter ou Ajouter un intervalle IP et définissez manuellement les adresses des SVM. Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier au format TXT contenant la liste des adresses des SVM. Appuyez sur le bouton Sélectionner, et dans la fenêtre qui s'ouvre, indiquez le nom de l'ensemble contenant les SVM pour lesquelles vous créez la tâche. Passez à l'étape suivante de l'Assistant de création d'une tâche. 6. Dans le champ Lancement programmé, choisissez Manuel. Configurez les paramètres restants de planification de la tâche Pour plus d'informations sur les paramètres de planification du lancement d'une tâche, consultez la documentation de Kaspersky Security Center. Passez à l'étape suivante de l'Assistant de création d'une tâche. 7. Saisissez le nom de la tâche de remise à l'état antérieur à la dernière mise à jour dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche. 8. Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une tâche, cochez la case Démarrer la tâche après la fin de l'Assistant. Quittez l'Assistant de création d'une tâche. La tâche créée apparaît dans la liste des tâches. Mise à jour des bases de données et des modules de l'application 141 Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center Cette section contient des informations sur la configuration des paramètres généraux de protection et sur l'analyse du Light Agent for Linux via Kaspersky Security Center. Dans cette section Configuration de l'Antivirus Fichiers via Kaspersky Security Center ........................................ 142 Configuration des exclusions de la protection via Kaspersky Security Center ......................... 156 Configuration des paramètres de la tâche de recherche des virus pour Light Agent for Linux . 163 Configuration de l'Antivirus Fichiers via Kaspersky Security Center L'Antivirus Fichiers permet d'éviter l'infection du système de fichiers de la machine virtuelle protégée. L'Antivirus Fichiers est lancé par défaut au démarrage de Kaspersky Security. Il se trouve en permanence dans la mémoire vive de la machine virtuelle et analyse tous les fichiers ouverts, enregistrés et exécutés sur la machine virtuelle protégée à la recherche de virus et d'autres programmes malveillants. L'Antivirus Fichiers utilise les méthodes de l'analyse sur la base de signatures et de l'analyse heuristique, ainsi que la technologie iChecker. Si l'analyse du fichier ne révèle aucun virus ou autre programme malveillant, Kaspersky Security octroie l'accès à ce fichier. Si, suite à l'analyse, l'Antivirus Fichiers détecte une menace dans un fichier, Kaspersky Security attribue au fichier un statut désignant le type d'objet détecté (par exemple, virus, cheval de Troie). Ensuite, l'application exécute sur le fichier l'action spécifiée dans les paramètres de l'Antivirus Fichiers. Vous pouvez exécuter les opérations suivantes pour configurer l'Antivirus Fichiers : Modifier le niveau de sécurité des fichiers. Vous pouvez sélectionner un des niveaux de sécurité prédéfinis pour les fichiers ou personnaliser les paramètres du niveau de sécurité des fichiers. Après avoir modifié les paramètres du niveau de sécurité des fichiers, vous pouvez à tout moment revenir aux paramètres recommandés du niveau de sécurité des fichiers. Modifier l'action que l'Antivirus Fichiers exécute en cas de détection d'un fichier infecté. Composer la zone de protection de l'Antivirus Fichiers. Vous pouvez élargir ou rétrécir la zone de protection après avoir ajouté ou supprimé des objets analysés par l'Antivirus Fichiers. Configurer l'utilisation de l'analyse heuristique. L'Antivirus Fichiers utilise l'analyse sur la base de signatures. Pendant l'analyse sur la base de signatures, l'Antivirus Fichiers compare l'objet trouvé aux signatures des bases de l'application. Conformément aux recommandations des spécialistes de Kaspersky Lab, l'analyse sur la base de signatures est toujours activée. Vous pouvez utiliser l'analyse heuristique afin d'augmenter l'efficacité de la protection. Pendant l'analyse heuristique, l'Antivirus Fichiers analyse l'activité des objets dans le système d'exploitation. L'Analyse heuristique permet de détecter de nouveaux objets malveillants dont les enregistrements n'ont pas encore été ajoutés aux bases de l'application. Configurer l'analyse des fichiers composés. Modifier le mode d'analyse des fichiers. Configurer l'utilisation de la technologie d'analyse iChecker. Vous pouvez activer l'utilisation de la technologie iChecker qui permet d'augmenter la vitesse d'analyse en échange de l'exclusion de l'analyse de certains fichiers selon un algorithme spécial. Ce dernier prend en considération la date de publication des bases de Kaspersky Security, la date de l'analyse précédente du fichier, ainsi que la modification des paramètres d'analyse. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 143 Dans cette section Activation et désactivation de l'Antivirus Fichiers ..................................................................... 144 Modification du niveau de protection des fichiers .................................................................... 145 Modification de l'action de l'Antivirus Fichiers sur les fichiers infectés ..................................... 146 Formation de la zone de protection de l'Antivirus Fichiers ....................................................... 148 Analyse des fichiers composés avec l'Antivirus Fichiers ......................................................... 150 Configuration de l'utilisation de l'analyse heuristique lors du fonctionnement de l'Antivirus Fichiers .............................................................................................................. 152 Modification du mode d'analyse des fichiers ........................................................................... 153 Configuration de l'utilisation de la technologie iChecker lors du fonctionnement de l'Antivirus Fichiers .............................................................................................................. 155 Activation et désactivation de l'Antivirus Fichiers Par défaut, l'Antivirus Fichiers est activé et fonctionne dans le mode recommandé par les experts de Kaspersky Lab. Vous pouvez désactiver l'Antivirus Fichiers le cas échéant. ► Pour activer ou désactiver l'Antivirus Fichiers, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 144 Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. 6. Exécutez une des actions suivantes : Cochez la case Antivirus Fichiers si vous souhaitez activer l'Antivirus Fichiers. Décochez la case Antivirus Fichiers si vous souhaitez le désactiver. 7. Cliquez sur le bouton Appliquer. Modification du niveau de sécurité des fichiers Pour protéger le système de fichiers de la machine virtuelle protégée, l'Antivirus Fichiers utilise différents ensembles de paramètres. Ces ensembles de paramètres sont appelés niveaux de sécurité des fichiers. Trois niveaux de sécurité des fichiers sont prévus : Elevé, Recommandé, Faible. Les paramètres du niveau de sécurité des fichiers Recommandé sont considérés comme optimaux et ils sont recommandés par les experts de Kaspersky Lab. ► Afin de modifier le niveau de sécurité des fichiers, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 145 Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, exécutez une des actions suivantes : Pour définir un des niveaux prédéfinis de protection des fichiers (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur. Pour personnaliser le niveau de sécurité des fichiers, cliquez sur le bouton Configuration et définissez les paramètres dans la fenêtre Antivirus Fichiers qui s'ouvre. Une fois que vous avez personnalisé le niveau de sécurité des fichiers, le nom du niveau de sécurité des fichiers dans le groupe Niveau de sécurité devient Autre. Pour sélectionner le niveau de sécurité des fichiers Recommandé, cliquez sur le bouton Par défaut. 7. Cliquez sur le bouton Appliquer. Modification de l'action de l'Antivirus Fichiers sur les fichiers infectés ► Pour modifier l'action que l'Antivirus Fichiers va exécuter sur les fichiers infectés, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 146 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Action en cas de détection d'une menace sélectionnez l'option requise : Sélectionner l'action automatiquement. Cette option est sélectionnée par défaut. Suite à la détection d'une menace, l'application exécute l'action Réparer. Supprimer si la désinfection est impossible. Exécuter l'action : Réparer. Supprimer si la désinfection est impossible. Exécuter l'action : Réparer. Exécuter l'action : Supprimer. Exécuter l'action : Bloquer. Lors de la suppression ou de la réparation, des copies des fichiers sont conservées dans la sauvegarde. 7. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 147 Formation de la zone de protection de l'Antivirus Fichiers Le terme de zone de protection désigne les objets que le composant Antivirus Fichiers analyse pendant son exécution. Par défaut, l'Antivirus Fichiers analyse uniquement les fichiers potentiellement infectés et qui sont exécutés sur tous les disques durs, les disques amovibles et les disques réseau de la machine virtuelle protégée. ► Pour former la zone de protection de l'Antivirus Fichiers, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Antivirus Fichiers s'ouvre. 7. Dans la fenêtre Anti-Virus Fichiers, sélectionnez l'onglet Général. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 148 8. Dans le groupe Types de fichiers, sélectionnez le type de fichiers que vous souhaitez analyser avec l'Anti-Virus Fichiers : Sélectionnez Tous les fichiers pour analyser tous les fichiers. Sélectionnez Fichiers analysés selon le format pour analyser les fichiers dont les formats sont plus exposés à l'infection. Sélectionnez Fichiers analysés selon l'extension pour analyser les fichiers dont les extensions sont plus exposées à l'infection. 9. Dans le groupe Zone de protection, exécutez une des actions suivantes : Si vous souhaitez ajouter un nouvel objet à la liste des objets analysés, cliquez sur le bouton Ajouter. La fenêtre Sélection de l'objet s'ouvre. Pour modifier le chemin de l'objet, sélectionnez-le dans la liste des objets et cliquez sur le bouton Modifier. La fenêtre Sélection de l'objet s'ouvre. Pour supprimer un objet de la zone d'analyse, sélectionnez-le dans la liste des objets et cliquez sur Supprimer. La fenêtre de confirmation de suppression s'ouvre. 10. Exécutez une des actions suivantes dans la fenêtre Sélection de l'objet : Pour ajouter un nouvel objet, dans la fenêtre Sélection de l'objet, indiquez le chemin d'accès à cet objet dans le champ Objet et cliquez sur le bouton Ajouter. L'objet ajouté dans la fenêtre Sélection de l'objet s'affiche dans la liste Zone de protection dans la fenêtre Antivirus Fichiers. Cliquez sur le bouton OK. Si vous souhaitez modifier le chemin vers un objet de la liste des objets analysés, indiquez un autre chemin dans le champ Objet et cliquez sur le bouton OK. Pour supprimer l'objet, cliquez sur le bouton Oui dans la fenêtre de confirmation de suppression. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 149 11. Le cas échéant, répétez les points 9 et 10 pour ajouter des objets, modifier leur chemin ou les supprimer de la liste des objets de la zone de protection. 12. Si vous souhaitez exclure un objet de la zone de protection, décochez la case en regard de l'objet dans la liste Zone de protection. Dans ce cas, l'objet reste dans la liste des objets analysés mais sera exclu de l'analyse par l'Antivirus Fichiers. 13. Cliquez sur le bouton OK dans la fenêtre Antivirus Fichiers. 14. Cliquez sur le bouton Appliquer. Analyse des fichiers composés avec l'Antivirus Fichiers L'insertion de virus et d'autres applications malveillantes dans des fichiers composés tels que des archives ou les bases de données est une pratique de dissimulation très répandue. Pour détecter les virus dissimulés et les autres applications malveillantes, vous devez décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Vous pouvez limites le cercle des fichiers composés analysés pour accélérer l'analyse. ► Pour configurer l'analyse des fichiers composés, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 150 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Antivirus Fichiers s'ouvre. 7. Dans la fenêtre Antivirus Fichiers, sous l'onglet Performance du groupe Analyse des fichiers composés, indiquez les fichiers composés que vous voulez analyser : les fichiers compactés, les archives, les paquets d'installation, les bases de messagerie ou les fichiers aux formats de messagerie en cochant les cases correspondantes. 8. Cliquez sur le bouton Avancé. La fenêtre Fichiers composés s'ouvre. 9. Dans le groupe Limitées en temps, exécutez une des actions suivantes : Si vous ne voulez pas que l'Antivirus Fichiers ignore les fichiers à l'expiration du temps spécifié, décochez la case Ignorer les fichiers si l'analyse dure plus de. Si vous voulez que l'Antivirus Fichiers ignore les fichiers à l'expiration du temps spécifié, cochez la case Ignorer les fichiers si l'analyse dure plus de et dans le champ Durée maximale de l'analyse indiquez la valeur requise. 10. Dans le groupe Limite selon la taille, exécutez une des actions suivantes : Si vous ne souhaitez que l'Antivirus Fichiers décompresse les fichiers composés de grande taille, cochez la case Ne pas décompresser les fichiers composés de grande taille et indiquez la valeur requise dans le champ Taille maximale du fichier. Si vous souhaitez que l'Antivirus Fichiers décompresse les fichiers composés de grande taille, décochez la case Ne pas décompresser les fichiers composés de grande taille. Un fichier de grande taille est celui dont la taille dépasse la valeur indiquée dans le champ Taille maximale du fichier. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 151 L'Antivirus Fichiers analyse les fichiers de grande taille extraits de l'archive, que la case Ne pas décompresser les fichiers composés de grande taille soit cochée ou non. 11. Cliquez sur le bouton OK dans la fenêtre Fichiers composés. 12. Cliquez sur le bouton OK dans la fenêtre Antivirus Fichiers. 13. Cliquez sur le bouton Appliquer. Configuration de l'utilisation de l'analyse heuristique lors du fonctionnement de l'Antivirus Fichiers ► Pour configurer l'utilisation de l'analyse heuristique dans le fonctionnement de l'Antivirus Fichiers, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 152 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Antivirus Fichiers s'ouvre. 7. Dans la fenêtre Antivirus Fichiers, sur l'onglet Performance, dans le groupe Méthodes d'analyse, exécutez une des actions suivantes : Si vous voulez que l'Antivirus Fichiers utilise l'analyse heuristique, cochez la case Analyse heuristique, et à l'aide du curseur définissez le niveau de l'analyse heuristique : superficielle, moyenne ou minutieuse. Si vous voulez que l'Antivirus Fichiers n'utilise pas l'analyse heuristique, décochez la case Analyse heuristique. 8. Cliquez sur le bouton OK dans la fenêtre Antivirus Fichiers. 9. Cliquez sur le bouton Appliquer. Modification du mode d'analyse des fichiers Le mode d'analyse désigne la condition dans laquelle l'Antivirus Fichiers va commencer l'analyse des fichiers. Par défaut, Kaspersky Security utilise le mode intelligent d'analyse des fichiers. Dans ce mode d'analyse des fichiers, l'Antivirus Fichiers prend une décision sur la base de l'analyse des opérations exécutées par vous, par l'application en votre nom ou au nom d'un autre utilisateur (sur la base des données avec lesquelles l'entrée dans le système d'exploitation a eu lieu) ou par le système d'exploitation sur les fichiers. Par exemple, dans le cas d'un fichier Microsoft Office Word, Kaspersky Security analyse le fichier à la première ouverture et à la dernière fermeture. Toutes les opérations intermédiaires de réinscription du fichier sont exclues de l'analyse. ► Afin de modifier le mode d'analyse des fichiers, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 153 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Antivirus Fichiers s'ouvre. 7. Dans la fenêtre Antivirus Fichiers sur l'onglet Avancé dans le groupe Mode d'analyse, choisissez le mode nécessaire : Intelligent. A l'ouverture et en cas de modification. A l'accès. 8. Cliquez sur le bouton OK dans la fenêtre Antivirus Fichiers. 9. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 154 Configuration de l'utilisation de la technologie iChecker lors du fonctionnement de l'Antivirus Fichiers ► Pour configurer l'utilisation de la technologie iChecker dans le fonctionnement de l'Antivirus Fichiers, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la stratégie, puis sélectionnez l'option Propriétés. Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 5. Dans la fenêtre des propriétés de la stratégie du Light Agent for Linux, choisissez à gauche dans la liste Antivirus Fichiers. Les paramètres du module Antivirus Fichiers s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Antivirus Fichiers s'ouvre. 7. Dans la fenêtre Antivirus Fichiers sur l'onglet Avancé dans le groupe Technologie d'analyse, exécutez une des actions suivantes : Si vous souhaitez utiliser cette technologie pendant le fonctionnement de l'Antivirus Fichiers, cochez la case Technologie iChecker. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 155 Si vous ne souhaitez pas utiliser cette technologie pendant le fonctionnement de l'Antivirus Fichiers, décochez la case Technologie iChecker. 8. Cliquez sur le bouton OK dans la fenêtre Antivirus Fichiers. 9. Cliquez sur le bouton Appliquer. Configuration des exclusions de la protection via Kaspersky Security Center Vous pouvez créer la liste des objets que l'application Kaspersky Security ne contrôle pas lors de son exécution, c'est-à-dire un ensemble des exclusions de la protection et l'analyse. L'exclusion est un ensemble de conditions décrivant l'objet. Si l'objet satisfait ces conditions, Kaspersky Security ne l'analyse pas à la recherche de virus ou d'autres applications malveillantes. Vous pouvez exclure de la protection et de l'analyse les objets des types suivants : les fichiers d'un format déterminé ; fichiers selon un masque ; dossiers ; objets selon la classification de l'Encyclopédie des virus de Kaspersky Lab. En dehors des exclusions ajoutées par vos soins, les objets du système de fichiers /dev, /sys et /proc sont exclus de la protection et de l'analyse. Certaines applications légitimes peuvent être exploitées par des individus malintentionnés pour nuire à votre machine virtuelle protégée ou à vos données. Ces applications en elles-mêmes n'ont pas de fonctions malveillantes mais pourraient être utilisées en guise d'auxiliaires pour une application malveillante. Cette catégorie reprend les applications d'administration à distance, les clients IRC, les serveurs FTP, divers utilitaires de suspension ou d'arrêt de processus, les enregistreurs de frappe, les applications d'identification de mots de passe, ou les numéroteurs automatiques. Ce genre d'application n'est pas considéré comme un virus. Vous pouvez obtenir Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 156 des informations détaillées sur les applications légitimes qui pourraient être exploitées par des individus mal intentionnés pour nuire à l'ordinateur et aux données de l'utilisateur sur le site de l'Encyclopédie de virus de Kaspersky Lab en cliquant sur le lien http://securelist.com/threats/riskware/. Kaspersky Security peut bloquer de telles applications. Pour éviter le blocage, vous pouvez configurer les exclusions de la protection de Kaspersky Security pour les applications utilisées par vous-même. Pour ce faire, il convient d'ajouter aux exclusions le nom de l'objet ou le masque du nom de l'objet conformément au classement de l'Encyclopédie des virus de Kaspersky Lab. Si une application est installée sur votre machine virtuelle et qu'elle exécute la collecte et l'envoi d'informations à traiter, Kaspersky Security peut classer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection en l'ajoutant aux exclusions. Vous pouvez exécuter les opérations suivantes pour configurer les exclusions : Créer une nouvelle exclusion (cf. section "Création d'une exclusion" à la p. 158). Vous pouvez créer une exclusion. Lors de son application, Kaspersky Security n'analyse pas les fichiers, les dossiers et/ou les objets indiqués. Suspendre l'utilisation d'une exclusion (cf. section "Lancement et suspension de l'utilisation d'une exclusion" à la p. 160). Vous pouvez suspendre temporairement l'utilisation d'une exclusion sans devoir la supprimer de la liste des exclusions. Modifier les paramètres d'une exclusion existante (cf. section "Modification d'une exclusion" à la p. 161). Après avoir créé une exclusion, vous pouvez toujours revenir à la configuration des paramètres de cette exclusion et modifier les paramètres requis. Supprimer un exclusion (voir la section "Suppression d'une exclusion" à la p. 162). Vous pouvez supprimer une exclusion si vous ne souhaitez pas que l'application Kaspersky Security l'applique pendant la durée d'analyse de la machine virtuelle protégée. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 157 Dans cette section Création d'une exclusion ......................................................................................................... 158 Lancement et suspension de l'utilisation d'une exclusion ........................................................ 160 Modification d'une exclusion.................................................................................................... 161 Suppression d'une exclusion ................................................................................................... 162 Création d'une exclusion ► Pour créer une exclusion, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste, sélectionnez une stratégie pour le Light Agent for Linux. 5. Cliquez-droit pour ouvrir le menu contextuel de la stratégie pour le Light Agent for Linux, puis sélectionnez l'option Propriétés. La fenêtre des propriétés de la stratégie pour le Light Agent for Linux s'ouvre. 6. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Linux, sélectionnez la section Paramètres généraux. Les paramètres généraux de la protection s'afficheront dans la partie droite de la fenêtre. 7. Dans le groupe Exclusions et zone de confiance, cliquez sur le bouton Configuration. La fenêtre Zone de confiance s'ouvre sous l'onglet Exclusions. 8. Cliquez sur le bouton Ajouter. La fenêtre Exclusion s'ouvre. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 158 9. Si vous souhaitez exclure un fichier ou un dossier de la protection, procédez comme suit : a. Dans le groupe Propriétés, cochez la case Fichier ou dossier. b. Le lien sélectionnez un fichier ou un dossier situé dans le groupe Description de l'exclusion permet d'ouvrir la fenêtre Nom du fichier ou du dossier. Dans cette fenêtre, vous pouvez saisir le nom du fichier ou du dossier ou le masque du nom du fichier. c. Cliquez sur le bouton OK dans la fenêtre Nom du fichier ou du dossier. Le lien vers le fichier ou le dossier ajouté apparaîtra dans le groupe Description de l'exclusion de la fenêtre Exclusions. 10. Si vous souhaitez exclure de la protection les objets portant un nom défini sur la base de la classification des applications malveillantes et autres applications répertoriées dans l'Encyclopédie des virus de Kaspersky Lab, procédez comme suit : a. Dans le groupe Propriétés, cochez la case Nom de l'objet. b. Le lien saisissez le nom de l'objet situé dans le groupe Description de l'exclusion permet d'ouvrir la fenêtre Nom de l'objet. Cette fenêtre permet de saisir le nom ou le masque de l'objet conformément au classement de l'Encyclopédie de virus de Kaspersky Lab sur le site Internet www.securelist.fr. c. Cliquez sur le bouton OK dans la fenêtre Nom de l'objet. 11. Si nécessaire, saisissez un bref commentaire sur l'exclusion à créer dans le champ Commentaires. 12. Cliquez sur le bouton OK dans la fenêtre Exclusion. L'exclusion ajoutée apparaît dans la liste des exclusions de l'onglet Exclusions dans la fenêtre Zone de confiance. Le groupe Description de l'exclusion affiche les paramètres de cette exclusion. 13. Cliquez sur le bouton OK dans la fenêtre Zone de confiance. 14. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 159 Lancement et suspension de l'utilisation d'une exclusion ► Pour lancer ou arrêter une exclusion, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste, sélectionnez une stratégie pour le Light Agent for Linux. 5. Cliquez-droit pour ouvrir le menu contextuel de la stratégie pour le Light Agent for Linux, puis sélectionnez l'option Propriétés. La fenêtre des propriétés de la stratégie pour le Light Agent for Linux s'ouvre. 6. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Linux, sélectionnez la section Paramètres généraux. Les paramètres généraux de la protection s'afficheront dans la partie droite de la fenêtre. 7. Dans le groupe Exclusions et zone de confiance, cliquez sur le bouton Configuration. La fenêtre Zone de confiance s'ouvre sous l'onglet Exclusions. 8. Sélectionnez l'exclusion requise dans la liste des exclusions. 9. Exécutez une des actions suivantes : Cochez la case en regard du nom de l'exclusion si vous voulez utiliser cette exclusion. Décochez la case en regard du nom de l'exclusion si vous souhaitez suspendre temporairement l'application de cette exclusion. 10. Cliquez sur le bouton OK dans la fenêtre Zone de confiance. 11. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 160 Modification d'une exclusion ► Pour modifier une exclusion, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste, sélectionnez une stratégie pour le Light Agent for Linux. 5. Cliquez-droit pour ouvrir le menu contextuel de la stratégie pour le Light Agent for Linux, puis sélectionnez l'option Propriétés. La fenêtre des propriétés de la stratégie pour le Light Agent for Linux s'ouvre. 6. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Linux, sélectionnez la section Paramètres généraux. Les paramètres généraux de la protection s'afficheront dans la partie droite de la fenêtre. 7. Dans le groupe Exclusions et zone de confiance, cliquez sur le bouton Configuration. La fenêtre Zone de confiance s'ouvre sous l'onglet Exclusions. 8. Sélectionnez l'exclusion requise dans la liste des exclusions. 9. Cliquez sur le bouton Modifier. La fenêtre Exclusion s'ouvre. 10. Modifiez les paramètres de l'exclusion. 11. Cliquez sur le bouton OK dans la fenêtre Exclusion. Le groupe Description de l'exclusion affiche les modifications des paramètres de cette exclusion. 12. Cliquez sur le bouton OK dans la fenêtre Zone de confiance. 13. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 161 Suppression d'une exclusion ► Pour supprimer une exclusion, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste, sélectionnez une stratégie pour le Light Agent for Linux. 5. Cliquez-droit pour ouvrir le menu contextuel de la stratégie pour le Light Agent for Linux, puis sélectionnez l'option Propriétés. La fenêtre des propriétés de la stratégie pour le Light Agent for Linux s'ouvre. 6. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Linux, sélectionnez la section Paramètres généraux. Les paramètres généraux de la protection s'afficheront dans la partie droite de la fenêtre. 7. Dans le groupe Exclusions et zone de confiance, cliquez sur le bouton Configuration. La fenêtre Zone de confiance s'ouvre sous l'onglet Exclusions. 8. Sélectionnez l'exclusion requise dans la liste des exclusions. 9. Cliquez sur le bouton Supprimer. L'exclusion supprimée disparaît de la liste des exclusions de l'onglet Exclusions dans la fenêtre Zone de confiance. 10. Cliquez sur le bouton OK dans la fenêtre Zone de confiance. 11. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 162 Configuration des paramètres de la tâche de recherche des virus pour Light Agent for Linux Pour configurer les paramètres des tâches de recherche de virus, vous pouvez exécuter les opérations suivantes : Modifier le niveau de sécurité. Vous pouvez sélectionner un des niveaux de sécurité prédéfinis ou personnaliser les paramètres du niveau de sécurité. Après avoir modifié les paramètres du niveau de sécurité, vous pouvez à tout moment revenir aux paramètres recommandés du niveau de sécurité. Modifier l'action que Kaspersky Security exécute en cas de détection d'un fichier infecté. Créer la zone d'analyse. Vous pouvez élargir ou rétrécir la zone d'analyse après avoir ajouté ou supprimé des objets analysés par l'application. Configurer l'analyse des fichiers composés. Configurer l'utilisation de l'analyse heuristique. Kaspersky Security utilise l'analyse sur la base de signatures. Pendant l'analyse sur la base de signatures, Kaspersky Security compare l'objet trouvé aux signatures des bases de l'application. Conformément aux recommandations des spécialistes de Kaspersky Lab, l'analyse sur la base de signatures est toujours activée. Vous pouvez utiliser l'analyse heuristique afin d'augmenter l'efficacité de la protection. Pendant l'analyse heuristique, Kaspersky Security analyse l'activité des objets dans le système d'exploitation. L'Analyse heuristique permet de détecter de nouveaux objets malveillants dont les enregistrements n'ont pas encore été ajoutés aux bases de l'application. Configurer l'utilisation de la technologie d'analyse iChecker. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 163 Vous pouvez activer l'utilisation de la technologie iChecker, qui permet d'augmenter la vitesse d'analyse en échange de l'exclusion de certains fichiers de l'analyse. Les fichiers sont exclus de l'analyse à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de l'application, de la dernière date d'analyse du fichier et des modifications des paramètres d'analyse. Dans cette section Modification du niveau de protection ....................................................................................... 164 Modification de l'action sur les fichiers infectés ....................................................................... 165 Constitution de la zone d'analyse ............................................................................................ 167 Analyse des fichiers composés ............................................................................................... 169 Configuration de l'utilisation de l'analyse heuristique ............................................................... 171 Configuration de l'utilisation de la technologie iChecker .......................................................... 172 Modification du niveau de sécurité Kaspersky Security utilise différents ensembles de paramètres pour exécuter les tâches d'analyse. Ces ensembles de paramètres sont appelés niveaux de sécurité. Trois niveaux sont prévus pour la protection : Elevé, Recommandé, Faible. Les paramètres du niveau de sécurité Recommandé sont considérés comme optimaux et sont recommandés par les experts de Kaspersky Lab. ► Afin de modifier le niveau de sécurité, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l'espace de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des analyses, sélectionnez une tâche de recherche de virus pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la tâche> de l'une des manières suivantes : En double-cliquant. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 164 Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la tâche et sélectionnez l'option Propriétés. Le lien Modifier les paramètres de la tâche se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la tâche. 5. Dans la fenêtre des propriétés de la tâche de recherche de virus pour le Light Agent for Linux, choisissez la section Paramètres à gauche dans la liste. Les paramètres de la tâche s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, exécutez une des actions suivantes : Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur. Pour personnaliser le niveau de sécurité, cliquez sur le bouton Configuration et définissez les paramètres dans la fenêtre avec le nom de la tâche d'analyse qui s'ouvre. Une fois que vous avez personnalisé le niveau de sécurité, le nom du niveau de sécurité dans le groupe Niveau de sécurité devient Autre. Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut. 7. Cliquez sur le bouton Appliquer. Modification de l'action sur les fichiers infectés ► Pour modifier l'action à exécuter sur les fichiers infectés, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l'espace de travail, sélectionnez l'onglet Tâches. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 165 4. Dans la liste des analyses, sélectionnez une tâche de recherche de virus pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la tâche> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la tâche et sélectionnez l'option Propriétés. Le lien Modifier les paramètres de la tâche se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la tâche. 5. Dans la fenêtre des propriétés de la tâche de recherche de virus pour le Light Agent for Linux, choisissez la section Paramètres à gauche dans la liste. Les paramètres de la tâche s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Action en cas de détection d'une menace sélectionnez l'option requise : Sélectionner l'action automatiquement. Cette option est sélectionnée par défaut. Suite à la détection d'une menace, l'application exécute l'action Réparer. Supprimer si la désinfection est impossible. Exécuter l'action : Réparer. Supprimer si la désinfection est impossible. Exécuter l'action : Réparer. Exécuter l'action : Supprimer. Exécuter l'action : Informer. Lors de la suppression ou de la réparation, des copies des fichiers sont conservées dans la sauvegarde. 7. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 166 Constitution de la zone d'analyse Le terme de zone d'analyse désigne l'emplacement des fichiers que l'application analyse pendant l'exécution de la tâche d'analyse. ► Pour former la zone d'analyse, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l'espace de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des analyses, sélectionnez une tâche de recherche de virus pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la tâche> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la tâche et sélectionnez l'option Propriétés. Le lien Modifier les paramètres de la tâche se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la tâche. 5. Dans la fenêtre des propriétés de la tâche de recherche de virus pour le Light Agent for Linux, choisissez la section Paramètres à gauche dans la liste. Les paramètres de la tâche s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Zone d'analyse, cliquez sur le bouton Configuration. La fenêtre Zone d'analyse va s'ouvrir. 7. Dans le groupe Zone d'analyse, exécutez une des actions suivantes : Si vous souhaitez ajouter un nouvel objet à la liste des objets analysés, cliquez sur le bouton Ajouter. La fenêtre Sélection de l'objet s'ouvre. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 167 Pour modifier le chemin de l'objet, sélectionnez-le dans la liste des objets et cliquez sur le bouton Modifier. La fenêtre Sélection de l'objet s'ouvre. Pour supprimer un objet de la zone d'analyse, sélectionnez l'objet dans la liste des objets et cliquez sur Supprimer. La fenêtre de confirmation de suppression s'ouvre. Vous ne pouvez pas supprimer ou modifier les objets ajoutés à la zone d'analyse par défaut. 8. Exécutez une des actions suivantes dans la fenêtre Sélection de l'objet : Pour ajouter un nouvel objet, dans la fenêtre Sélection de l'objet, indiquez le chemin d'accès à cet objet dans le champ Objet et cliquez sur le bouton Ajouter. L'objet ajouté dans la fenêtre Sélection de l'objet s'affiche dans la liste des objets de la fenêtre Zone d'analyse. Cliquez sur le bouton OK. Si vous souhaitez modifier le chemin vers un objet, indiquez un autre chemin dans le champ Objet et cliquez sur le bouton OK. Pour supprimer l'objet, cliquez sur le bouton Oui dans la fenêtre de confirmation de suppression. 9. Le cas échéant, répétez les points 7 et 8 pour ajouter des objets, modifier leur chemin ou les supprimer de la zone d'analyse. 10. Si vous souhaitez exclure un objet de la zone d'analyse décochez la case à côté de cet objet dans la liste des objets de la fenêtre Zone d'analyse. Cet objet reste dans la liste des objets analysés mais n'est pas analysé pendant l'exécution de la tâche d'analyse. 11. Cliquez sur le bouton OK dans la fenêtre Zone d'analyse. 12. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 168 Analyse des fichiers composés L'insertion de virus et d'autres applications malveillantes dans des fichiers composés tels que des archives ou les bases de données est une pratique de dissimulation très répandue. Pour détecter les virus dissimulés et les autres applications malveillantes, vous devez décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Vous pouvez limites le cercle des fichiers composés analysés pour accélérer l'analyse. ► Pour configurer l'analyse des fichiers composés, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l'espace de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des analyses, sélectionnez une tâche de recherche de virus pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la tâche> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la tâche et sélectionnez l'option Propriétés. Le lien Modifier les paramètres de la tâche se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la tâche. 5. Dans la fenêtre des propriétés de la tâche de recherche de virus pour le Light Agent for Linux, choisissez la section Paramètres à gauche dans la liste. Les paramètres de la tâche s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Recherche de virus s'ouvre. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 169 7. Dans la fenêtre Recherche de virus, sous l'onglet Zone d'action, dans le groupe Analyse des fichiers composés, indiquez les fichiers composés à analyser : archives, paquets d'installation ou objets OLE incorporés, fichiers au format de messagerie ou fichiers protégés par un mot de passe en cochant les cases correspondantes. 8. Cliquez sur le bouton Avancé. La fenêtre Fichiers composés s'ouvre. 9. Dans le groupe Limitées en temps, exécutez une des actions suivantes : Si vous ne voulez pas que l'application ignore les fichiers à l'expiration du temps spécifié, décochez la case Ignorer les fichiers si l'analyse dure plus de. Si vous voulez que l'application ignore les fichiers à l'expiration du temps spécifié, cochez la case Ignorer les fichiers si l'analyse dure plus de et, dans le champ Durée maximale de l'analyse, indiquez la valeur requise. 10. Dans le groupe Limite selon la taille, exécutez une des actions suivantes : Si vous ne souhaitez pas que l'application décompresse les fichiers composés de grande taille, cochez la case Ne pas décompresser les fichiers composés de grande taille et indiquez la valeur requise dans le champ Taille maximale du fichier. Si vous souhaitez que l'application décompresse les fichiers composés de grande taille, décochez la case Ne pas décompresser les fichiers composés de grande taille. Un fichier de grande taille est celui dont la taille dépasse la valeur indiquée dans le champ Taille maximale du fichier. Kaspersky Security analyse les fichiers de grande taille extraits des archives quel que soit l'état de la case Ne pas décompresser les fichiers composés de grande taille. 11. Cliquez sur le bouton OK dans la fenêtre Fichiers composés. 12. Cliquez sur le bouton OK dans la fenêtre Recherche de virus. 13. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 170 Configuration de l'utilisation de l'analyse heuristique ► Pour configurer l'utilisation de l'analyse heuristique, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l'espace de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des analyses, sélectionnez une tâche de recherche de virus pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la tâche> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la tâche et sélectionnez l'option Propriétés. Le lien Modifier les paramètres de la tâche se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la tâche. 5. Dans la fenêtre des propriétés de la tâche de recherche de virus pour le Light Agent for Linux, choisissez la section Paramètres à gauche dans la liste. Les paramètres de la tâche s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Recherche de virus s'ouvre. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 171 7. Dans la fenêtre Recherche de virus, sur l'onglet Avancé, dans le bloc Méthodes d'analyse, exécutez une des actions suivantes : Si vous souhaitez que l'application utilise l'analyse heuristique au cours de la tâche d'analyse, cochez la case Analyse heuristique, et à l'aide du curseur définissez le niveau de l'analyse heuristique : superficielle, moyenne ou minutieuse. Si vous souhaitez que l'application n'utilise pas l'analyse heuristique au cours de la tâche d'analyse, décochez la case Analyse heuristique. 8. Cliquez sur le bouton OK dans la fenêtre Recherche de virus. 9. Cliquez sur le bouton Appliquer. Configuration de l'utilisation de la technologie iChecker ► Pour configurer l'utilisation de la technologie iChecker, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l'espace de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des analyses, sélectionnez une tâche de recherche de virus pour le Light Agent for Linux et ouvrez la fenêtre Propriétés : <Nom de la tâche> de l'une des manières suivantes : En double-cliquant. Cliquez sur le bouton droit de la souris pour appeler le menu contextuel de la tâche et sélectionnez l'option Propriétés. Le lien Modifier les paramètres de la tâche se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la tâche. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 172 5. Dans la fenêtre des propriétés de la tâche de recherche de virus pour le Light Agent for Linux, choisissez la section Paramètres à gauche dans la liste. Les paramètres de la tâche s'afficheront dans la partie droite de la fenêtre. 6. Dans le groupe Niveau de sécurité, cliquez sur le bouton Configuration. La fenêtre Recherche de virus s'ouvre. 7. Dans la fenêtre Recherche de virus, sur l'onglet Avancé dans le groupe Technologie d'analyse, exécutez une des actions suivantes : Cochez la case Technologie iChecker si vous souhaitez utiliser cette technologie pendant l'analyse. Décochez la case Technologie iChecker si vous souhaitez utiliser cette technologie pendant l'analyse. 8. Cliquez sur le bouton OK dans la fenêtre Recherche de virus. 9. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Linux via Kaspersky Security Center 173 Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center La configuration des paramètres du Light Agent for Windows s'effectue en local sur la machine virtuelle protégée via l'interface du Light Agent for Windows (cf. Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows). Cette section contient des informations sur la configuration de certains paramètres du composant Contrôle du lancement des applications et du composant Contrôle des périphériques du Light Agent for Windows via Kaspersky Security Center. Dans cette section Configuration du Contrôle du lancement des applications via le Kaspersky Security Center ... 174 Configuration du contrôle des périphériques via le Kaspersky Security Center ....................... 183 Configuration du Contrôle du lancement des applications via le Kaspersky Security Center Le module Contrôle du lancement des applications du Light Agent surveille les tentatives de lancement d'applications sur la machine virtuelle et régit ce processus par le biais des règles de contrôle du lancement des applications (pour en savoir plus sur les règles de contrôle du lancement des applications, consultez le "Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows"). Le composant Contrôle du lancement des applications est disponible si l'application Kaspersky Security est installée sur une machine virtuelle dotée d'un système d'exploitation Windows pour poste de travail. Ce module n'est pas disponible si l'application Kaspersky Security est installée sur une machine virtuelle sous système d'exploitation Windows pour serveur. Le lancement des applications dont aucun paramètre ne respecte les règles de contrôle du lancement des applications est régi par la règle créée par défaut "Tout autoriser". La règle "Tout autoriser" permet à n'importe quel utilisateur de lancer n'importe quelle application. Toutes les tentatives de lancement des applications sur la machine virtuelle sont consignées dans des rapports. Le module Contrôle du lancement des applications du Light Agent peut fonctionner selon deux modes : Liste noire. Mode par lequel le Contrôle du lancement des applications autorise tous les utilisateurs à lancer n'importe quelle application sur la machine virtuelle protégée, à l'exception de celles qui figurent dans les règles de refus du Contrôle du lancement des applications. Il s'agit du mode de fonctionnement du Contrôle du lancement des applications par défaut. L'autorisation du lancement de toutes les applications repose sur la règle du Contrôle du lancement des applications "Tout autoriser" créée par défaut. Liste blanche. Mode par lequel le Contrôle du lancement des applications interdit à tous les utilisateurs de lancer quelque application que ce soit sur la machine virtuelle protégée, à l'exception de celles qui figurent dans les règles d'autorisation du Contrôle du lancement des applications. Si les règles d'autorisation du Contrôle du lancement des applications sont rédigées complètement, le Contrôle du lancement des applications interdit le lancement de toutes les nouvelles applications qui n'ont pas été vérifiées par l'administrateur du réseau local, mais il garantit le fonctionnement du système d'exploitation et des applications vérifiées nécessaires aux utilisateurs dans l'exécution de leurs tâches. La configuration du Contrôle du lancement des applications pour le fonctionnement dans ces modes est possible à partir de l'interface locale de Light Agent ou dans le Kaspersky Security Center. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 175 Toutefois, le Kaspersky Security Center offre des outils qui ne sont pas disponibles dans l'interface locale de Light Agent et qui permettent : La création de catégories d'applications (cf. section "Etape 2. Création de catégories d'applications" à la page 178). Les règles de contrôle du lancement des applications de Kaspersky Security Center s'appuient sur les catégories d'applications que vous avez créées plutôt que sur des conditions d'inclusion et d'exclusion telles que celles de l'interface locale du Light Agent. La réception des informations concernant les applications installées sur les machines virtuelles protégées du réseau local de l'entreprise (cf. section "Etape 1. Collecte des informations concernant les applications installées sur les machines virtuelles protégées" à la page 177). L'analyse du fonctionnement du Contrôle du lancement des applications après le changement de mode (cf. section "Etape 4. Test des règles d'autorisation du Contrôle du lancement des applications" à la page 180). Ainsi, il est conseillé d'effectuer la configuration du mode de fonctionnement du module Contrôle du lancement des applications via le Kaspersky Security Center. Dans cette section Passage du mode "Liste noire" au mode "Liste blanche" ........................................................ 176 Modification de l'état de la règle de contrôle du lancement des applications ........................... 182 Passage du mode "Liste noire" au mode "Liste blanche" Cette section contient des informations sur le passage du mode "Liste noire" au mode "Liste blanche" lors du fonctionnement du Contrôle du lancement des applications. Elle comporte également des recommandations pour une utilisation optimale de ce module. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 176 Dans cette section Etape 1. Réception des informations concernant les applications installées sur les machines virtuelles protégées ................................................................................................................. 177 Etape 2. Composition des catégories d'applications ................................................................ 178 Etape 3. Définition des règles d'autorisation du Contrôle du lancement des applications ........ 179 Etape 4. Test des règles d'autorisation du Contrôle du lancement des applications ................ 180 Etape 5. Passage au mode "Liste blanche" ............................................................................. 181 Etape 1. Réception des informations concernant les applications installées sur les machines virtuelles protégées A cette étape, il est important de connaître les applications utilisées sur les machines virtuelles protégées via le réseau local de l'entreprise. Ainsi, il vous est conseillé d'obtenir des informations sur : Les éditeurs, les versions et les localisations des applications installées sur les machines virtuelles protégées. La régularité des mises à jour des applications. Les stratégies d'utilisation des applications de l'entreprise. Il peut s'agir des stratégies relatives à la sécurité ou à l'administration. Les emplacements des stockages des paquets d'installation des applications. Pour obtenir les informations sur les applications utilisées sur les machines virtuelles protégées du réseau local de l'entreprise, vous pouvez utiliser les données figurant dans les dossiers Registre des applications et Fichiers exécutables. Les dossiers Registre des applications et Fichiers exécutables des applications figurent dans le dossier Administration des applications de l'arborescence de la console de Kaspersky Security Center (pour plus d'informations, consultez la documentation de Kaspersky Security Center). Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 177 Le dossier Registre des applications comporte une liste des applications détectées sur les machines virtuelles protégées dotées d'un Agent d'administration. Le dossier Fichiers exécutables comporte une liste des fichiers exécutables s'étant déjà lancés au moins une fois sur les machines virtuelles protégées ou ayant été détectés lors de l'exécution de la tâche d'inventaire de Kaspersky Security. Dans la fenêtre des propriétés de l'application sélectionnée dans le dossier Registre des applications ou Fichiers exécutables, vous pouvez consulter les informations générales sur l'application, des informations concernant les fichiers exécutables de l'application et la liste des machines virtuelles protégées sur lesquelles cette application est installée. Etape 2. Composition des catégories d'applications Cette étape permet de créer les catégories d'applications à partir desquelles il est possible de définir des règles de Contrôle du lancement des applications. Il est recommandé de créer une catégorie "Applications de travail" qui inclut un ensemble standard d'applications utilisées par l'entreprise. Si plusieurs groupes d'utilisateurs utilisent des ensembles distincts d'applications de travail, vous pouvez créer une catégorie séparée d'applications pour chaque groupe d'utilisateurs. ► Pour créer une catégorie d'applications, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Ouvrez le dossier Administration des applications Catégories d'applications de l'arborescence de la console. 3. Lancez l'Assistant de création d'une catégorie d'utilisateurs en cliquant sur le lien Créer une tâche dans l’espace de travail. 4. Suivez les instructions de l'Assistant de création d'une catégorie d'utilisateurs. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 178 Etape 3. Définition des règles d'autorisation du Contrôle du lancement des applications Cette étape permet de définir les règles de contrôle du lancement des applications qui autorisent les utilisateurs du réseau local de l'entreprise à lancer des applications sur les machines virtuelles protégées figurant dans les catégories créées à l'étape précédente. ► Pour créer une règle d'autorisation du Contrôle du lancement des applications, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste, sélectionnez une stratégie pour le Light Agent for Windows. 5. Cliquez-droit pour ouvrir le menu contextuel de la stratégie pour le Light Agent for Windows, puis sélectionnez l'option Propriétés. La fenêtre des propriétés de la stratégie pour le Light Agent for Windows s'ouvre. 6. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, sélectionnez la section Contrôle du lancement des applications. Les paramètres du module Contrôle du lancement des applications s'afficheront dans la partie droite de la fenêtre. 7. Cliquez sur le bouton Ajouter. La fenêtre Règle de contrôle du lancement des applications s'ouvre. 8. Dans la liste déroulante Catégorie, sélectionnez la catégorie d'applications créée à l'étape précédente et vouée à servir de base à la règle d'autorisation. 9. Composez la liste des utilisateurs et/ou des groupes d'utilisateurs autorisés à lancer les applications appartenant à la catégorie sélectionnée. Pour ce faire, dans le champ Utilisateurs et/ou groupes autorisés, saisissez les noms des utilisateurs et/ou des groupes d'utilisateurs manuellement ou à l'aide du bouton Sélectionner. La fenêtre standard de Microsoft Windows Sélectionnez Utilisateurs ou Groupes s'ouvre. Cette fenêtre permet de choisir les utilisateurs et/ou les groupes d'utilisateurs. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 179 10. Ne remplissez pas la liste des utilisateurs n'étant pas autorisés à lancer les applications de cette catégorie. 11. Cochez la case Programmes de mise à jour de confiance si vous souhaitez que l'application Kaspersky Security considère les applications de la catégorie indiquée dans la règle comme des applications de mise à jour de confiance, et qu'elle les autorise à lancer d'autres applications n'étant pas couvertes par des règles de contrôle de leur lancement. 12. Cliquez sur le bouton OK. 13. Cliquez sur le bouton Appliquer dans la section Contrôle du lancement des applications de la fenêtre des propriétés de la stratégie pour le Light Agent for Windows. Etape 4. Test des règles d'autorisation du Contrôle du lancement des applications A cette étape, vous devez réaliser les opérations suivantes : 1. Modifier l'état du fonctionnement des règles d'autorisation créées pour le Contrôle du lancement des applications et le régler sur Test (cf. section "Modification de l'état de la règle de contrôle du lancement des applications" à la page 182). 2. Analyser les tests des règles d'autorisation du Contrôle du lancement des applications. Pour analyser les tests des règles de contrôle du lancement des applications, il est nécessaire d'étudier les événements concernant le fonctionnement du module Contrôle du lancement des applications du Light Agent transmis au Kaspersky Security Center. Si le lancement de toutes les applications que vous avez incluses dans les catégories est autorisé, cela signifie que les règles ont été correctement définies. Dans le cas contraire, il est conseillé de préciser les paramètres des catégories d'applications que vous avez créées et des règles de contrôle du lancement des applications. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 180 ► Pour consulter les événements concernant le fonctionnement du module Contrôle du lancement des applications du Light Agent dans le Kaspersky Security Center, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans la zone de travail du nœud Serveur d'administration, sélectionnez l'onglet Evénements dans lequel vous choisirez la sélection d'événements requise : Evénements d'information ou Evénements critiques afin de consulter les événements relatifs aux exécutions autorisées et interdites d'applications. La liste affiche tous les événements du niveau choisi d'importance et transmis à Kaspersky Security Center pendant la période indiquée dans les propriétés du Serveur d'administration. 3. Pour consulter les informations sur ces événements, ouvrez la fenêtre de propriétés de chacun d'entre eux de l'une des manières suivantes : Double-cliquez sur l'événement. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'événement, puis sélectionnez l'option Propriétés. Cliquez sur le lien Ouvrir la fenêtre des propriétés de l'événement à droite de la liste des événements. Etape 5. Passage au mode "Liste blanche" A cette étape, vous devez réaliser les opérations suivantes : Activer les règles de contrôle du lancement des applications que vous avez créées. Pour ce faire, l'état du fonctionnement de ces règles doit passer de Test à Act. Activer les règles "Programmes de mise à jour des applications de confiance" et "Système d'exploitation et ses modules" créées par défaut. Pour ce faire, l'état du fonctionnement de ces règles doit passer de Dés. à Act. Désactiver la règle "Tout autoriser" créée par défaut. Pour ce faire, l'état du fonctionnement de ces règles doit passer de Act. à Dés. Pour en savoir plus sur l'état des règles de contrôle du lancement des applications, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 181 Modification de l'état de la règle de contrôle du lancement des applications ► Pour modifier l'état de fonctionnement de la règle de contrôle du lancement des applications, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste, sélectionnez une stratégie pour le Light Agent for Windows. 5. Cliquez-droit pour ouvrir le menu contextuel de la stratégie pour le Light Agent for Windows, puis sélectionnez l'option Propriétés. La fenêtre des propriétés de la stratégie pour le Light Agent for Windows s'ouvre. 6. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, sélectionnez la section Contrôle du lancement des applications. Les paramètres du module Contrôle du lancement des applications s'afficheront dans la partie droite de la fenêtre. 7. Sélectionnez la règle de contrôle du lancement des applications dont vous souhaitez modifier l'état. 8. Dans la colonne Etat, exécutez l'une des actions suivantes : Pour activer l'utilisation de la règle, sélectionnez la valeur Actif. Pour désactiver l'utilisation de la règle, sélectionnez la valeur Inactif. Si vous souhaitez que la règle fonctionne en mode test, sélectionnez la valeur Test. 9. Cliquez sur le bouton Appliquer. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 182 Configuration du contrôle des périphériques via le Kaspersky Security Center Le contrôle des périphériques assure la sécurité des données confidentielles via la restriction d'accès des utilisateurs aux périphériques installés ou connectés à une machine virtuelle protégée, à l'aide des règles de l'accès aux périphériques et des règles de l'accès aux bus de connexion (pour des informations détaillées sur ces règles cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). En outre, vous pouvez configurer la liste des périphériques de confiance. Les Périphériques de confiance sont les périphériques que les utilisateurs définis dans les paramètres du périphérique de confiance peuvent accéder librement à tout moment. Le module Contrôle des périphériques est disponible si l'application Kaspersky Security est installée sur une machine virtuelle dotée d'un système d'exploitation Windows pour poste de travail. Ce module n'est pas disponible si l'application Kaspersky Security est installée sur une machine virtuelle sous système d'exploitation Windows pour serveur. La configuration du composant le Contrôle des périphériques est possible dans l'interface locale du Light Agent, comme via le Kaspersky Security Center. Toutefois, le Kaspersky Security Center offre en outre les outils suivants qui ne sont pas disponibles dans l'interface locale du Light Agent for Windows : Ajout de périphériques de confiance à la liste selon leur modèle ou leur identifiant (à la p. 184). Ajout de périphériques de confiance à la liste selon le masque de leur identifiant (à la p. 186). Si le périphérique est ajouté à la liste des périphériques de confiance et une règle d'accès qui interdit ou limite l'accès est créée pour ce type de périphérique, lors de la prise de la décision sur l'accès au périphérique la présence du périphérique sur la liste des périphériques de confiance a une priorité plus élevée que la règle d'accès. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 183 Dans cette section Ajout de périphériques de confiance à la liste en fonction de leur modèle ou de leur identifiant ................................................................................................................................ 184 Ajout de périphériques de confiance à la liste selon le masque de leur identifiant ................... 186 Ajout de périphériques de confiance à la liste en fonction de leur modèle ou de leur identifiant Par défaut, si le périphérique est ajouté à la liste des périphériques de confiance, tous les utilisateurs (groupe d'utilisateurs Tous) sont autorisés à y accéder. L'ajout des périphériques de confiance à la liste selon leur modèle ou selon leur identifiant est possible seulement sur Kaspersky Security Center. ► Pour ajouter des périphériques de confiance à la liste en fonction de leur modèle ou de leur identifiant, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier portant le nom du groupe d'administration pour lequel vous souhaitez créer une liste de périphériques de confiance. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Sélectionnez la stratégie dont vous avez besoin dans la liste. 5. Exécutez une des actions suivantes : Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. Placez-vous sur le lien Modifier les paramètres de la stratégie à droite de la liste de stratégies. La fenêtre Propriétés : <Nom de la stratégie> s'ouvre. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 184 6. Choisissez la section Contrôle des périphériques. 7. Dans la partie droite de la fenêtre, sélectionnez l'onglet Périph. de confiance. 8. Cliquez sur le bouton Ajouter. Le menu contextuel du bouton s'ouvre. 9. Dans le menu contextuel du bouton Ajouter, exécutez l'une des actions suivantes : Choisissez le point Périphériques selon identifiant si vous voulez ajouter à la liste les périphériques de confiance, dont les identifiants uniques sont connus. Choisissez le point Périphériques selon modèle si vous voulez ajouter à la liste les périphériques de confiance dont les identifiants VID (éditeur) et PID (produit) sont connus. 10. Dans la liste déroulante Type de périphériques qui s'ouvre, sélectionnez le type de périphériques à ajouter au tableau plus bas. 11. Cliquez sur le bouton Mettre à jour. Le tableau affiche la liste des périphériques dont les identifiants et/ou les modèles sont connus et qui sont liés au type indiqué dans la liste déroulante Type de périphériques. 12. Cochez les cases en regard des noms des périphériques que vous souhaitez ajouter à la liste des périphériques de confiance. 13. Cliquez sur le bouton Sélectionner. La fenêtre Sélectionnez utilisateurs ou groupes s'ouvre. 14. Dans la fenêtre Sélectionnez utilisateurs ou groupes spécifiez les utilisateurs et/ou les groupes d'utilisateurs pour qui Kaspersky Security reconnaît les périphériques choisis comme de confiance. Les noms des utilisateurs et/ou des groupes d'utilisateurs, définis dans la fenêtre Sélectionnez utilisateurs ou groupes s'affichent dans le champ Autoriser les utilisateurs et/ou groupes d'utilisateurs. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 185 15. Cliquez sur le bouton OK. Les lignes s'affichent dans le tableau, sur l'onglet Périph. de confiance avec les paramètres des périphériques de confiance ajoutés. 16. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Ajout de périphériques de confiance à la liste selon le masque de leur identifiant Par défaut, si le périphérique est ajouté à la liste des périphériques de confiance, tous les utilisateurs (groupe d'utilisateurs Tous) sont autorisés à y accéder. L'ajout de périphériques de confiance à la liste selon le masque de leur identifiant est uniquement possible depuis Kaspersky Security Center. ► Pour ajouter un périphérique à la liste des périphériques de confiance selon le masque de leur identifiant, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier portant le nom du groupe d'administration pour lequel vous souhaitez créer une liste de périphériques de confiance. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Sélectionnez la stratégie dont vous avez besoin dans la liste. 5. Exécutez une des actions suivantes : Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. Placez-vous sur le lien Modifier les paramètres de la stratégie à droite de la liste de stratégies. La fenêtre Propriétés : <Nom de la stratégie> s'ouvre. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 186 6. Choisissez la section Contrôle des périphériques. 7. Dans la partie droite de la fenêtre, sélectionnez l'onglet Périph. de confiance. 8. Cliquez sur le bouton Ajouter. Le menu contextuel du bouton s'ouvre. 9. Dans le menu contextuel Ajouter, sélectionnez l'option Périphériques selon masque d'identificateur. La fenêtre Ajout de périphériques de confiance selon le masque de l'identifiant s'ouvre. 10. Saisissez le masque de l'identifiant des périphériques dans la fenêtre Ajout de périphériques de confiance selon le masque d'identifiant dans le champ Masque. 11. Cliquez sur le bouton Sélectionner. La fenêtre Sélectionnez utilisateurs ou groupes s'ouvre. 12. Dans la fenêtre Sélectionnez utilisateurs ou groupes, spécifiez les utilisateurs et/ou les groupes d'utilisateurs dont Kaspersky Security reconnaît les périphériques, les modèles ou les identifiants dont ils respectent le masque spécifié comme de confiance. Les noms des utilisateurs et/ou des groupes d'utilisateurs, définis dans la fenêtre Sélectionnez utilisateurs ou groupes s'affichent dans le champ Autoriser les utilisateurs et/ou groupes d'utilisateurs. 13. Cliquez sur le bouton OK. La ligne des paramètres de la règle d'ajout de périphériques dans la liste de périphériques de confiance selon le masque de leurs identifiants s'affiche dans le tableau sous l'onglet Périph. de confiance de la fenêtre des paramètres du composant Contrôle des périphériques. 14. Cliquez sur le bouton Appliquer pour enregistrer les modifications apportées. Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center 187 Technologie de réparation de l'infection active Cette section fournit des informations sur la technologie de réparation de l'infection active et des instructions concernant son activation pour le système d'exploitation de serveur Windows sur les machines virtuelles protégées. Dans cette section Présentation de la technologie de réparation de l'infection active ............................................ 188 Activation et désactivation de la technologie de réparation de l'infection active pour les systèmes d'exploitation pour serveur ...................................................................................... 190 Présentation de la technologie de réparation de l'infection active Les programmes malveillants actuels peuvent s'introduire au niveau le plus bas du système d'exploitation, ce qui vous prive en pratique de la possibilité de les supprimer. En cas de découverte d'une activité malveillante dans le système d'exploitation Windows, Kaspersky Security exécute une procédure élargie de réparation utilisant une technologie particulière de réparation de l'infection active. La technologie de réparation de l'infection active vise à supprimer du système d'exploitation les programmes malveillants qui ont déjà lancé leurs processus dans la mémoire vive et qui empêchent l'application Kaspersky Security de les supprimer à l'aide d'autres méthodes. La menace est supprimée suite à l'application de la technologie de réparation de l'infection active. Pendant la réparation de l'infection active, il est déconseillé de lancer de nouveaux processus ou de modifier la base de registre du système d'exploitation Windows. La technologie de réparation de l'infection active est gourmande en ressources du système d'exploitation Windows et peut ralentir d'autres applications. Au terme du processus de réparation de l'infection active sur la machine virtuelle sous système d'exploitation pour poste de travail Windows, Kaspersky Security vous demande l'autorisation de redémarrer la machine virtuelle. Après le redémarrage de la machine virtuelle, Kaspersky Security supprime les fichiers de l'application malveillante et lance un analyse complète simplifiée de la machine virtuelle. La demande de redémarrage de la machine virtuelle sous système d'exploitation pour serveur Windows est indisponible en raison des particularités de l'application Kaspersky Security pour systèmes d'exploitation pour serveur. Le redémarrage non prévu du système d'exploitation pour serveur peut entraîner des problèmes liés à l'accès temporairement refusé aux données du système d'exploitation pour serveur ou à la perte des données non enregistrées. Il est conseillé de redémarrer le système d'exploitation pour serveur en respectant scrupuleusement la planification prévue. Pour cette raison, la technologie de réparation de l'infection active sur une machine virtuelle protégée sous système d'exploitation pour serveur Windows est désactivée par défaut. En cas de détection d'une infection active sur une machine virtuelle protégée sous système d'exploitation pour serveur Windows, un événement relatif à la nécessité de réparer l'infection active est envoyé au Kaspersky Security Center. Afin de réparer une infection active sur une machine virtuelle protégée dotée du système d'exploitation pour serveur Windows, il est nécessaire d'activer la technologie de réparation d'une infection active pour système d'exploitation pour serveur (cf. section "Activation et désactivation de la technologie de réparation de l'infection active pour les systèmes d'exploitation pour serveur" à la page 190) et de lancer une tâche de groupe pour la recherche de virus au moment jugé opportun par les utilisateurs de ce système d'exploitation. Si le Light Agent fonctionne sur une machine virtuelle temporaire, la technologie de réparation de l'infection active n'est pas utilisée. En cas d'infection active de cette machine virtuelle temporaire, il est nécessaire de s'assurer de l'absence de virus et d'autres applications malveillantes sur le modèle de machine virtuelle à partir duquel elle a été créée, puis de recréer la machine virtuelle temporaire. Technologie de réparation de l'infection active 189 Activation et désactivation de la technologie de réparation de l'infection active pour les systèmes d'exploitation pour serveur ► Pour activer ou désactiver la technologie de réparation de l'infection active pour les systèmes d'exploitation pour serveur Windows, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste, sélectionnez une stratégie pour le Light Agent. 5. Cliquez-droit pour ouvrir le menu contextuel de la stratégie pour le Light Agent, puis sélectionnez l'option Propriétés. La fenêtre des propriétés de la stratégie pour le Light Agent s'ouvre. 6. Dans la fenêtre des propriétés de la stratégie pour le Light Agent, sélectionnez la section Paramètres généraux. 7. Dans la partie droite de la fenêtre, exécutez une des actions suivantes : Cochez la case Appliquer la technologie de réparation de l'infection active si vous souhaitez activer la technologie de réparation de l'infection active. Décochez la case Appliquer la technologie de réparation de l'infection active si vous souhaitez désactiver la technologie de réparation de l'infection active. 8. Cliquez sur le bouton OK de la fenêtre des propriétés de la stratégie pour enregistrer les modifications apportées. La fenêtre des propriétés de la stratégie se ferme. Technologie de réparation de l'infection active 190 9. Dans l'espace de travail, sélectionnez l'onglet Tâches. 10. Dans la liste des tâches, sélectionnez la tâche Recherche de virus. 11. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la tâche, puis sélectionnez l'option Propriétés. La fenêtre Propriétés : Recherche de virus s'ouvre. 12. Dans la fenêtre Propriétés : Recherche de virus, sélectionnez la section Paramètres. Les paramètres de la tâche de groupe d’analyse contre les virus s'affichent dans la partie droite de la fenêtre. 13. Dans le groupe de paramètres Action en cas de détection d'une menace, exécutez l'une des actions suivantes : Cochez la case Exécuter la réparation de l'infection active immédiatement si vous souhaitez activer la technologie de réparation de l'infection active. Décochez la case Exécuter la réparation de l'infection active immédiatement si vous souhaitez désactiver la technologie de réparation de l'infection active. 14. Cliquez sur le bouton OK de la fenêtre Propriétés : Recherche de virus pour enregistrer les modifications apportées. Technologie de réparation de l'infection active 191 Participer au Kaspersky Security Network Cette section présente la participation au Kaspersky Security Network et explique comment activer ou désactiver l'utilisation de ce service. Dans cette section A propos de la participation au Kaspersky Security Network ................................................... 192 A propos de l'approvisionnement des données ....................................................................... 194 Configuration de l'utilisation Kaspersky Security Network ....................................................... 195 A propos de la participation à Kaspersky Security Network Pour renforcer l'efficacité de la protection des machines virtuelles, Kaspersky Security utilise les données obtenues auprès d'utilisateurs du monde entier. Le réseau Kaspersky Security Network permet de collecter ces données. Kaspersky Security Network (KSN) est une infrastructure de services de cloud qui donne accès à la base opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Web et des logiciels. Grâce aux données de Kaspersky Security Network, Kaspersky Security peut réagir plus rapidement face aux menaces inconnues. L'efficacité de certains modules est améliorée et la probabilité de faux positifs est réduite. Selon la disposition de l'infrastructure, les distinctions suivantes ont cours : Le KSN global est une infrastructure disposée sur les serveurs de Kaspersky Lab ; Le KSN privé (Kaspersky Private Security Network) est une infrastructure disposée sur des serveurs secondaires du prestataire, par exemple à l'intérieur d'un réseau d'un fournisseur d'accès à Internet. Les informations relatives au type de KSN utilisé par Kaspersky Security s'affichent dans les propriétés de la stratégie pour le Serveur de protection (cf. section “Configuration de l'utilisation de Kaspersky Security Network” à la page 195) et dans l'interface locale de Light Agent for Windows (cf. Manuel d'utilisation de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). La configuration de l'utilisation du KSN privé s'effectue dans les propriétés du Serveur d'administration de Kaspersky Security Center, dans la section Serveur proxy KSN. Pour plus d'informations, consultez la documentation de Kaspersky Security Center. Pour continuer à utiliser le KSN privé après la modification de la clé, il faut fournir les informations relatives à la clé au prestataire de service. Dans le cas contraire, l'échange d'informations avec KSN est impossible. Si vous participez au Kaspersky Security Network et utilisez le KSN global, certaines informations obtenues dans le cadre du fonctionnement de Kaspersky Security sur votre machine virtuelle sont transmises automatiquement à Kaspersky Lab (cf. section "À propos de l'approvisionnement des données" à la page 194). Votre participation au Kaspersky Security Network permet à Kaspersky Lab d'obtenir efficacement des informations sur les types et les sources des nouvelles menaces, de développer des outils de neutralisation et de réduire le nombre de faux positifs de Kaspersky Security. La participation à Kaspersky Security Network est volontaire. La décision de participer ou non à Kaspersky Security Network est prise lors de la définition de la stratégie pour le Serveur de protection. Vous pouvez changer d'avis à tout moment (cf. section "Configuration de l'utilisation de Kaspersky Security Network" à la page 195). Participer au Kaspersky Security Network 193 A propos de l'approvisionnement des données En acceptant les conditions de participation au programme Kaspersky Security Network, vous autorisez la transmission automatique des renseignements suivants à Kaspersky Lab : Informations relatives à l'installation et à la licence de la version de Kaspersky Security installée incluant : des détails sur la version de l'application, des informations sur les fichiers des modules téléchargés et les versions des bases de l'application utilisées. Informations relatives à la configuration logicielle et matérielle installée sur les machines virtuelles, dont la version du système d'exploitation, les paquets de mises à jour et les objets téléchargés. Informations relatives à la protection antivirus des machines virtuelles, y compris la version des bases antivirus utilisées et les statistiques des mises à jour et des liaisons avec les services Kaspersky Lab. Informations relatives à tous les objets et actions malveillants (dont le nom de l'objet détecté, le hash MD5, la date et l'heure de la détection, l'adresse Internet de téléchargement, le nom et la taille des fichiers infectés et le chemin d'accès à ceux-ci, l'adresse IP de l'ordinateur attaqué et le numéro de port victime de l'attaque réseau, la séquence d'actions du programme malveillant et les adresses Internet potentiellement malveillantes) et informations concernant vos prises de décisions et les solutions appliquées face à ces objets et actions. Informations relatives aux fichiers que vous avez téléchargés (adresse Internet, adresse IP à partir de laquelle le téléchargement est effectué, attributs, taille du fichier, informations relatives au processus qui a téléchargé le fichier). Informations relatives aux applications et aux modules exécutés sur les machines virtuelles (taille, attributs, date de création, informations de l'en-tête PE, noms des fichiers et de leurs modules, compacteurs). Informations sur les vulnérabilités détectées sur les machines virtuelles dont : l'identificateur de la vulnérabilité dans la base des vulnérabilités, le niveau de danger de la vulnérabilité et l'état de la détection. Des fichiers (ou extraits de fichiers) peuvent être envoyés à "Kaspersky Lab" pour analyse, au cas où ils présenteraient un risque d'utilisation malveillante dans le but de nuire à votre machine virtuelle. Participer au Kaspersky Security Network 194 Les paramètres définissant la composition des données envoyées à Kaspersky Lab et le destinataire des données se trouvent dans les fichiers de configuration sur la machine virtuelle protégée. La sécurité des fichiers de configuration sur la machine virtuelle protégée est garantie par un mécanisme d'auto-protection (pour plus de détails, cf. Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows). Si vous avez désactivé le mécanisme d'auto-protection, vous devez garantir la protection de ces fichiers de configuration contre l'accès non autorisé. Pour les détails, vous pouvez contacter les experts du Support Technique. Si vous ne participez pas à Kaspersky Security Network, les données susmentionnées ne sont pas transmises. Les données sont traitées et enregistrées dans une section protégée à accès restreint de la machine virtuelle. Les données indiquées sont définitivement supprimées lors de la suppression de l'application. Pour plus de détails sur les données transmises par l'application au Kaspersky Security Network, vous pouvez lire la déclaration de Kaspersky Security Network avant de décider d'y participer ou non. Pour de plus amples informations sur le traitement des données, consultez le site Internet de Kaspersky Lab (http://www.kaspersky.com/fr/privacy). Les informations obtenues sont protégées par Kaspersky Lab conformément aux exigences établies par la loi et aux politiques de Kaspersky Lab. Kaspersky Lab utilise les informations obtenues uniquement de manière impersonnelle et sous forme de statistiques. Les données générales des statistiques sont automatiquement formées à partir des informations d'origine obtenues et ne contiennent pas de données personnelles ou d'autres données confidentielles. Les informations obtenues sont supprimées au fur et à mesure de leur accumulation (une fois par an). Les données des statistiques générales sont conservées de manière illimitée. Configuration de l'utilisation de Kaspersky Security Network La configuration des services de Kaspersky Security Network est définie dans les paramètres de la stratégie pour le Serveur de protection. Si l'utilisation de Kaspersky Security Network est activée dans la stratégie active du groupe d'administration, les services KSN sont utilisés par Kaspersky Security dans le cadre de la protection des machines virtuelles et dans le cadre de l'exécution des tâches d'analyse des machines virtuelles. Participer au Kaspersky Security Network 195 Si la stratégie impliquant l'utilisation de Kaspersky Security Network n'est pas active, les services de KSN ne sont pas utilisés par Kaspersky Security. Si vous souhaitez utiliser Kaspersky Security Network avec Kaspersky Security, assurez-vous que le service KSN Proxy est activé dans Kaspersky Security Center (voir la documentation de Kaspersky Security Center). ► Pour configurer l'utilisation de Kaspersky Security Network, procédez comme suit : 1. Ouvrez la Console d'administration de Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration dont vous souhaitez modifier la stratégie. 3. Dans l’espace de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie pour le Serveur de protection et ouvrez la fenêtre Propriétés : <Nom de la stratégie> de l'une des manières suivantes : Via le lien Modifier les paramètres de la stratégie, à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. En double-cliquant. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 5. Dans la liste de gauche, choisissez la section Paramètres KSN. 6. Exécutez une des actions suivantes : Cochez la case J'accepte les conditions du Contrat de licence et je participe à KSN si vous souhaitez activer l'utilisation des services de Kaspersky Security Network. Décochez la case J'accepte les conditions du Contrat de licence et je participe à KSN si vous souhaitez désactiver l'utilisation des services de Kaspersky Security Network. En cochant la case J'accepte les conditions du Contrat de licence et je participe à KSN, vous marquez votre accord avec les dispositions du programme Kaspersky Security Network présentées dans la déclaration de Kaspersky Security Network. Participer au Kaspersky Security Network 196 7. Si vous avez coché la case J'accepte les conditions du Contrat de licence et je participe à KSN, indiquez les paramètres d'utilisation des services Kaspersky Security Network dans le cadre du fonctionnement de l'application : Utiliser pour l'analyse des fichiers et la catégorisation. La case active ou désactive l'utilisation des services KSN dans le fonctionnement des modules suivants de Light Agent et des tâches : Contrôle du lancement des applications. Contrôle de l'activité des applications. Antivirus Fichiers. Surveillance du système. Tâches d'analyse. Si la case est cochée, lors de l'utilisation des modules de Light Agent énumérés et des tâches, l'application Kaspersky Security reçoit des informations envoyées par les services KSN concernant la catégorie et la réputation des fichiers analysés. Si la case est décochée, Kaspersky Security ne reçoit pas d'informations envoyées par les services KSN concernant la réputation et la catégorie des fichiers. Cette case est accessible si la case J'accepte les Conditions du contrat de licence et je participe à KSN est cochée. Utiliser pour l'analyse des URL. La case active ou désactive l'utilisation des services KSN dans le fonctionnement des modules suivants de Light Agent for Windows : Antivirus Internet. Contrôle Internet. Antivirus IM. Participer au Kaspersky Security Network 197 Si la case est cochée, lors de l'utilisation des modules de Light Agent for Windows énumérés, Kaspersky Security reçoit des informations envoyées par les services KSN concernant la réputation des adresses Internet analysées. Si la case est décochée, Kaspersky Security ne reçoit pas d'informations envoyées par les services KSN concernant la réputation des adresses Internet. Cette case est accessible si la case J'accepte les Conditions du contrat de licence et je participe à KSN est cochée. 8. Si vous souhaitez interdire ou autoriser la modification des paramètres KSN dans les stratégies des niveaux inférieurs (pour les groupes d'administration secondaires), cliquez sur le "verrou" à gauche de la case J'accepte les conditions du Contrat de licence et je participe à KSN. 9. Cliquez sur le bouton OK. Participer au Kaspersky Security Network 198 Administration du Light Agent for Linux via la ligne de commande Cette section contient des informations sur l'administration du composant Light Agent for Linux à l'aide des commandes de la ligne de commande et sur la configuration des paramètres des commandes. L'administration de Light Agent for Linux via la ligne de commande est aussi décrite dans la Base de connaissances (http://support.kaspersky.ru/13170). Dans cette section Affichage d'aide sur les commandes de Kaspersky Security ................................................... 199 Consultation des informations sur l'état de la protection de la machine virtuelle ...................... 201 Consultation des informations sur les SVM ............................................................................. 201 Consultation des informations sur la licence .......................................................................... 202 Lancement de la tâche d'analyse ............................................................................................ 203 Lancement et arrêt de la tâche de mise à jour......................................................................... 207 Sauvegarde............................................................................................................................. 210 Affichage d'aide sur les commandes de Kaspersky Security La commande help affiche des informations sur les commandes d'administration de l'application Kaspersky Security. Syntaxe de la commande /opt/kaspersky/lightagent/bin/avp-cli help [command] où : command est le nom de la commande d'administration sur laquelle vous voulez recevoir de l'aide. Valeurs possibles : licеnse est la commande qui affiche des informations sur la licence sur la SVM. list est la commande qui affiche la liste des fichiers de la sauvegarde. restore est la commande qui restaure le fichier de la sauvegarde. scan est la commande qui lance l'analyse antivirus de la machine virtuelle. statistics est la commande qui affiche les statistiques sur le fonctionnement de la tâche de mise à jour. status est la commande qui affiche les informations sur l'état en cours de la tâche de mise à jour. start est la commande qui lance la tâche de mise à jour des bases de données. stop est la commande qui arrête l'exécution de la tâche de mise à jour des bases de données. svminfo est la commande qui affiche les informations sur les SVM auxquelles la machine virtuelle protégée est connectée. trace est la commande qui active ou désactive la création de fichiers de trace sur la machine virtuelle protégée. update est la commande qui lance la tâche de mise à jour des bases de données avec des paramètres supplémentaires. Avant l'exécution des commandes, assurez-vous que le service lightagent est lancé sur la machine virtuelle protégée. Administration du Light Agent for Linux via la ligne de commande 200 Consultation des informations sur l'état de la protection de la machine virtuelle Vous pouvez connaître l'état de la machine virtuelle protégée avec le composant installé Light Agent for Linux à l'aide des commandes suivantes : La commande svminfo (cf. section "Consultation des informations sur les SVM" à la p. 201) permet de recevoir des informations sur les SVM auxquelles le Light Agent for Linux est connecté et sur les moyens de la réception des informations sur les SVM. La commande license (cf. section "Consultation des informations sur la licence" à la p. 202) permet de recevoir des informations sur la licence par laquelle l'application est activée sur les SVM. La commande status (cf. section "Consultation de l'état de la tâche de mise à jour" à la p. 209) permet de recevoir des informations sur l'état en cours de la tâche de mise à jour. La commande statistics (cf. la section "Consultation des statistiques du fonctionnement de la tâche de la mise à jour" à la p. 209) permet de recevoir des statistiques du fonctionnement de la tâche de la mise à jour (pourcentage déjà exécuté, volume des mises à jour chargées et d'autres informations). La commande update (cf. section "Lancement de la tâche de la mise à jour avec des paramètres supplémentaires" à la p. 208) permet de lancer la tâche de mise à jour des bases de données et enregistrer dans le fichier journal les informations sur les événements apparaissant pendant l'exécution de cette tâche (pourcentage déjà exécuté, résultat de l'exécution de la tâche et d'autres événements). Consultation des informations sur les SVM Par défaut, Light Agent détecte les SVM, travaillant en réseau à l'aide de la multidiffusion (Multicast). Vous pouvez configurer en cas de nécessité d'autres moyens de la détection des SVM (cf. section "A propos de la détection des SVM" à la p. 35). L'administrateur configure le moyen qu'utilise le Light Agent pour la détection des SVM dans la stratégie pour le Light Agent for Linux (cf. section "le Pas 5. Configuration des paramètres de détection des SVM" à la p. 114). Vous pouvez recevoir des informations sur la SVM à laquelle le Light Agent est connecté à l'aide de la commande svminfo. ► Pour afficher les informations sur SVM à laquelle le Light Agent est connecté, exécutez la commande suivante : lightagent svminfo La commande affiche les informations suivantes : Current SVM : adresse IP de la SVM à laquelle le Light Agent est connecté ou nom complet de cette SVM au format FQDN. Discovery method : méthode de réception des informations sur la SVM. Valeurs possibles : Multicast : par multidiffusion (Multicast) ; VIIS : à l'aide du Serveur d'intégration ; List : avec la liste d'adresses de SVM. List of known SVM : liste des SVM auxquelles les Light Agents peuvent se connecter. Ces informations s'affichent seulement si le moyen List est indiqué pour Discovery method. Consultation des informations sur la licence La commande license affiche des informations sur la licence d'activation de l'application. ► Pour afficher des informations sur la licence d'activation de l'application, exécutez la commande suivante : lightagent license La commande affiche les informations suivantes : License source : adresse IP de la SVM à laquelle le Light Agent for Linux est connecté ou nom de cette SVM au format FQDN ; Key : clé ajoutée sur la SVM ; Administration du Light Agent for Linux via la ligne de commande 202 License type : type de licence (commercial, d'essai, de test bêta, abonnement) pour la quantité <server (s)> ou <core (s)> ; Expiration date : la date de fin de la durée de validité de la licence (au format AAAA-MM-JJTHH:MM:SS) ; Days till expiration : quantité de jours avant la date de fin de validité de la licence ; où : server(s) : nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; core(s) : quantité maximum de noyaux utilisés simultanément des processeurs physiques sur tous les hyperviseurs sur lesquels des SVM sont déployées. Lancement de la tâche d'analyse Vous pouvez lancer une tâche d'analyse personnalisée à partir de la machine virtuelle protégée après avoir indiqué la liste des fichiers à analyser, les noms de ces fichiers (ou les chemins d'accès) ou les modèles de leurs (ou les chemins d'accès) à l'aide des masques. Vous pouvez aussi lancer une analyse complète de tous les objets du système de fichiers de la machine virtuelle protégée. Les objets du système de fichiers /dev, /sys et /proc sont exclus de l'analyse. Vous pouvez lancer la tâche d'analyse avec des paramètres supplémentaires. Ces paramètres permettent d'enregistrer dans un fichier les événements apparaissant lors de l'exécution de la tâche ou d'utiliser les paramètres du fichier de configuration pour l'exécution de la tâche. ► Pour lancer la tâche d'analyse, exécutez la commande suivante : lightagent scan [<chemin vers le fichier ou le dossier>] [<chemin vers le fichier ou le dossier>...] [--@:<filelist.lst>] [--R[A]:<chemin vers le fichier de rapport>]\ [--C:<chemin vers le fichier de configuration>] Administration du Light Agent for Linux via la ligne de commande 203 où : <chemin vers le fichier ou le dossier> : chemin vers le fichier ou le dossier à analyser pour y détecter des virus et d'autres applications malveillantes. Vous pouvez utiliser des masques pour indiquer le chemin vers le fichier ou le dossier. Si vous n'indiquez pas de chemin vers les fichiers ou les dossiers, l'application analysera tous les objets du système de fichiers de la machine virtuelle protégée. @:<filelist.lst> : liste des fichiers à analyser. Dans un fichier de texte, indiquez à la ligne les fichiers et les dossiers que vous voulez analyser pour y détecter des virus et d'autres applications malveillantes. R:<chemin vers le fichier journal> : enregistrer dans le fichier journal seulement les événements importants apparaissant pendant l'exécution de la tâche d'analyse. Indiquez le chemin complet vers le fichier d'enregistrement des événements. L'application créera ce fichier et y consignera les événements. RA:<chemin vers le fichier journal> : enregistrer dans le fichier journal tous les événements apparaissant pendant l'exécution de la tâche d'analyse. Indiquez le chemin complet vers le fichier d'enregistrement des événements. L'application créera ce fichier et y consignera les événements. C:<chemin vers le fichier de configuration> : lors de l'analyse, utiliser les paramètres indiqués dans le fichier de configuration. Indiquez le chemin complet vers le fichier de configuration. Prenez garde aux particularités de l'analyse des liens fixes et symboliques (cf. section "Particularité de l'analyse des liens symboliques et fixes" à la p. 81). Sélection des actions sur les fichiers infectés Vous pouvez spécifier les actions suivantes que l'application Kaspersky Security exécutera à la détection des fichiers infectés : Informer (i0). Lors de la détection de fichiers infectés, Kaspersky Security vous informe. Réparer (i1). Kaspersky Security tente de désinfecter automatiquement tous les fichiers infectés détectés. Si la désinfection est impossible, l'application laisse les fichiers inchangés. Administration du Light Agent for Linux via la ligne de commande 204 Réparer. Supprimer si la désinfection est impossible. Ignorer les fichiers composés si la désinfection et la suppression sont impossibles (i2). Kaspersky Security tente de désinfecter automatiquement tous les fichiers infectés détectés. Si la désinfection est impossible, l'application les supprime. Si le fichier infecté fait partie d'un fichier composé et ne peut pas être supprimé, l'application laisse ce fichier inchangé. Réparer. Supprimer si la désinfection est impossible (i3). Kaspersky Security tente de désinfecter automatiquement tous les fichiers infectés détectés. Si la désinfection est impossible, l'application les supprime. Si le fichier infecté fait partie d'un fichier composé et ne peut pas être supprimé, l'application supprime tout le fichier composé. Cette action est exécutée par défaut. Supprimer (i4). Kaspersky Security supprime automatiquement le fichier infecté après avoir créé préalablement sa copie de sauvegarde. Si le fichier infecté faisant partie d'un fichier composé ne peut pas être supprimé, l'application supprime tout le fichier composé. ► Pour indiquer les actions à exécuter sur les fichiers infectés, procédez comme suit : lightagent scan [<chemin vers le fichier ou le dossier>] [--i<0-4>] où : <chemin vers le fichier ou le dossier> : chemin vers le fichier ou le dossier à analyser pour y détecter des virus et d'autres applications malveillantes. Si vous n'indiquez pas de chemin vers les fichiers ou les dossiers, l'application analysera tous les objets du système de fichiers de la machine virtuelle protégée. i0 : lors de la détection de fichiers infectés, exécuter l'action Informer. i1 : lors de la détection de fichiers infectés, exécuter l'action Réparer. i2 : lors de la détection de fichiers infectés, exécuter l'action Réparer. Supprimer si la désinfection est impossible. Ignorer les fichiers composés si la désinfection et la suppression sont impossibles. i3 : lors de la détection de fichiers infectés, exécuter l'action Réparer. Supprimer si la désinfection est impossible. Cette action est exécutée par défaut. i4 : lors la détection des fichiers infectés exécuter l'action Supprimer. Administration du Light Agent for Linux via la ligne de commande 205 Analyse des fichiers composés L'insertion de virus et d'autres applications malveillantes dans des fichiers composés tels que des archives ou les bases de données est une pratique de dissimulation très répandue. Pour détecter les virus dissimulés et les autres applications malveillantes, vous devez décompresser le fichier composé, ce qui peut entraîner un ralentissement de l'analyse. Vous pouvez limites le cercle des fichiers composés analysés pour accélérer l'analyse. En outre vous pouvez réduire le temps d'analyse des fichiers composés après avoir spécifié les restrictions suivantes : sur la durée d'analyse des fichiers composés : l'application cessera l'analyse du fichier composé à l'expiration du temps indiqué ; sur la taille maximale du fichier composé analysé : l'application ne décompressera pas et n'analysera pas les fichiers composés dont les tailles dépassent la valeur indiquée. ► Pour configurer l'analyse des fichiers composés, exécuter la commande suivante : lightagent scan [--e:a] [--e:b] [--e:<seconds>] [--es:<size>] où : --e:a : ne pas analyser les archives. --e:b : ne pas analyser les bases de messagerie et les fichiers aux formats de messagerie. --e:<seconds> : ne pas analyser les fichiers composés si leur analyse dure plus que le temps indiqué. Indiquez le temps maximal de l'analyse du fichier en secondes. --s:<size> : ne pas vérifier les fichiers composés si leur taille dépasse la valeur indiquée. Indiquez la taille maximale du fichier composé analysé en mégaoctets. Administration du Light Agent for Linux via la ligne de commande 206 Utilisation de la technologie iChecker lors de l'analyse Vous pouvez activer l'utilisation de la technologie iChecker lors de l'analyse de la machine virtuelle protégée. La technologie iChecker permet d'accélérer l'analyse en excluant certains fichiers. Les fichiers sont exclus de l'analyse à l'aide d'un algorithme spécial qui tient compte de la date de publication des bases de l'application, de la dernière date d'analyse du fichier et des modifications des paramètres d'analyse. Par défaut, l'utilisation de la technologie iChecker lors de l'analyse de la machine virtuelle protégée est activée. ► Pour désactiver l'utilisation de la technologie iChecker, exécutez la commande suivante : lightagent scan --iChecker:off ► Pour activer l'utilisation de la technologie iChecker, exécutez la commande suivante : lightagent scan --iChecker:on Lancement et arrêt de la tâche de mise à jour ► Pour lancer la tâche de la mise à jour, exécutez la commande suivante : lightagent start Updater Pour le lancement de la tâche de mise à jour des bases de données avec des paramètres supplémentaires, utilisez la commande update (cf. section "Lancement de la tâche de mise à jour avec des paramètres supplémentaires" à la p. 208). ► Pour arrêter la tâche de la mise à jour, exécutez la commande suivante : lightagent stop Updater Administration du Light Agent for Linux via la ligne de commande 207 Lancement de la tâche de mise à jour avec des paramètres supplémentaires Excepté la commande standard de lancement de la tâche de la mise à jour start (cf. section "Lancement et l'arrêt de la tâche de la mise à jour" à la p. 207), vous pouvez utiliser la commande de lancement de la tâche de la mise à jour avec des paramètres supplémentaires. Ces paramètres permettent d'enregistrer dans un fichier les événements apparaissant lors de l'exécution de la tâche ou d'utiliser les paramètres du fichier de configuration pour l'exécution de la tâche. ► Pour lancer la tâche de la mise à jour, exécutez la commande suivante : lightagent update [--R[A]:<chemin vers le fichier journal>] [--C:<chemin vers le fichier de configuration>] où : R:<chemin vers le fichier journal> : enregistrer dans le fichier journal seulement les événements importants apparaissant pendant l'exécution de la tâche de mise à jour. Indiquez le chemin complet vers le fichier d'enregistrement des événements. L'application créera ce fichier et y consignera les événements. RA:<chemin vers le fichier journal> : enregistrer dans le fichier journal tous les événements apparaissant pendant l'exécution de la tâche de mise à jour. Indiquez le chemin complet vers le fichier d'enregistrement des événements. L'application créera ce fichier et y consignera les événements. C:<chemin vers le fichier de configuration> : lors de la mise à jour, utiliser les paramètres indiqués dans le fichier de configuration. Indiquez le chemin complet vers le fichier de configuration. Exemple : ► Lancer la tâche de la mise à jour et enregistrer les informations sur tous les événements qui sont apparus pendant l'exécution de la tâche dans le fichier update.txt : lightagent update --RA:/usr/local/update.txt Administration du Light Agent for Linux via la ligne de commande 208 La commande enregistre dans un fichier journal les informations suivantes : Update source : adresse réseau du dossier sur la SVM où se trouvent les bases de l'application. Сompletion : pourcentage d'exécution de la tâche. Update status : résultat de l'exécution de la tâche. Valeurs possibles : succeed : la tâche a été exécutée avec succès ; failed : la tâche ne s'est pas exécutée suite à une erreur interne. Consultation de l'état de la tâche de mise à jour Vous pouvez consulter l'état en cours de la tâche de la mise à jour. ► Pour consulter l'état de la tâche de la mise à jour, exécutez la commande suivante : lightagent status Updater La commande consigne un des états suivants de la tâche de la mise à jour : Running : la tâche est en cours ; Starting : la tâche est lancée ; NeverStarted : la tâche n'a pas été lancée ; Stopped : la tâche est arrêtée ; Stopping la tâche s'arrête. Consultation des statistiques du fonctionnement de la tâche de mise à jour ► Pour consulter les statistiques du fonctionnement de la tâche de la mise à jour, exécutez la commande suivante : lightagent statictics Updater Administration du Light Agent for Linux via la ligne de commande 209 La commande fournit les informations suivantes sur la tâche de la mise à jour : Current time : heure actuelle. Time Start : heure de lancement de la tâche. Time Finish : heure d'achèvement de la tâche. Completion : pourcentage d'exécution de la tâche. Reason : raison de l'achèvement de la tâche. Valeurs possibles : Unknown : raison inconnue ; NeverRun : la tâche n'a jamais été lancée ; Completed : la tâche s'est exécutée avec succès ; Canceled : l'utilisateur a arrêté la tâche ; Failed : la tâche s'est arrêtée suite à une erreur interne. Total downloaded size : volume total des mises à jour chargées (en octets). Speed : vitesse de chargement des mises à jour (octets/sec). Sauvegarde Cette section contient les instructions sur l'utilisation de la sauvegarde. Dans cette section A propos de la sauvegarde ..................................................................................................... 211 Consultation de la liste des fichiers dans la sauvegarde ........................................................ 211 Restauration des fichiers depuis la sauvegarde ...................................................................... 212 Administration du Light Agent for Linux via la ligne de commande 210 A propos de la sauvegarde La sauvegarde est une liste des copies de sauvegarde des fichiers infectés qui ont été supprimés ou modifiés pendant la désinfection. La copie de sauvegarde est une copie de fichier créée lors de la première réparation ou suppression de ce fichier. Les copies de sauvegarde des fichiers sont converties dans un format spécial et ne représentent aucun danger. Si Kaspersky Security détecte un code malveillant dans un fichier, il bloque celui-ci, le supprime de son dossier d'origine et place une copie dans le dossier de sauvegarde avant de tenter de le réparer. Il n'est pas toujours possible de préserver l'intégrité des fichiers lors de la réparation. Si le fichier désinfecté contenait des informations importantes, qui à la suite de la désinfection sont devenues entièrement ou partiellement inaccessibles, vous pouvez restaurer le fichier à partir de sa copie de sauvegarde (cf. section "Restauration des fichiers depuis la sauvegarde" à la p. 212). Consultation de la liste des fichiers dans la sauvegarde ► Pour consulter la liste des fichiers dans la sauvegarde, exécutez la commande suivante : lightagent list backup La commande affiche les informations suivantes sur les fichiers dans la sauvegarde : date et heure de placement du fichier dans la sauvegarde (au format AAAA-MM-JJTHH:MM:SS) ; identificateur du fichier ; chemin où le fichier est détecté et où il sera restauré (cf. section "Restauration des fichiers de la sauvegarde" à la p. 212). Administration du Light Agent for Linux via la ligne de commande 211 Restauration des fichiers depuis la sauvegarde La restauration des fichiers infectés depuis la sauvegarde peut amener à l'infection de la machine virtuelle. ► Pour restaurer un fichier depuis la sauvegarde, procédez comme suit : lightagent restore [--replace] <identificateur du fichier> où : <identificateur du fichier> est l'identificateur numérique du fichier dans la sauvegarde ; replace signifie réenregistrer le fichier avec l'identificateur indiqué par le fichier restauré s'il se trouve dans le même dossier. L'application restaurera le fichier dans le dossier du placement initial. Administration du Light Agent for Linux via la ligne de commande 212 Contacter le Support Technique Cette section explique comment bénéficier des services du Support Technique et des conditions à remplir. Dans cette section Modes d'obtention du Support Technique ............................................................................... 213 Support Technique par téléphone ........................................................................................... 214 Support Technique via Kaspersky CompanyAccount .............................................................. 214 Obtention d'informations pour le Support Technique ............................................................... 215 Modes d'obtention du Support Technique Si vous ne trouvez pas la solution à votre problème dans la documentation ou dans d'autres sources d'informations relatives à l'application (cf. section "Sources d'informations sur l'application "à la page 14), contactez le Support Technique. Les experts du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application. Le support technique est offert uniquement aux utilisateurs qui ont acheté une licence commerciale de l'application. Les utilisateurs qui disposent d'une licence d'évaluation n'ont pas droit au support technique. Avant de contacter le service du Support Technique, veuillez lire les règles d'octroi du Support Technique (http://support.kaspersky.com/fr/support/rules). Vous pouvez contacter les experts du Support Technique de l'une des manières suivantes : appeler le Support Technique par téléphone (http://support.kaspersky.com/fr/b2b) ; envoyer une requête au Support Technique de Kaspersky Lab via le portail Kaspersky CompanyAccount (https://companyaccount.kaspersky.com). Support Technique par téléphone Dans la majorité des régions du monde, les experts du Support Technique sont joignables par téléphone. Vous pouvez trouver des informations sur les moyens de bénéficier de l’aide du Support Technique dans votre région ainsi que les coordonnées du Support Technique sur le site Internet du Support Technique de Kaspersky Lab (http://support.kaspersky.com/fr/b2b). Avant de contacter le Support Technique, il est recommandé de lire les règles d'octroi du support technique (http://support.kaspersky.com/fr/support/rules). Support Technique via Kaspersky CompanyAccount Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un portail destiné aux organisations qui utilisent les applications de Kaspersky Lab. Le service en ligne Kaspersky CompanyAccount est destiné à l'interaction entre les utilisateurs et les experts de Kaspersky Lab via des requêtes électroniques. Le service en ligne Kaspersky CompanyAccount permet de suivre l'état du traitement des requêtes électroniques par les experts de Kaspersky Lab et de conserver un historique des requêtes électroniques. Vous pouvez inscrire tous les collaborateurs de votre organisation au sein d'un seul compte Kaspersky CompanyAccount. Ce compte utilisateur unique vous permet de centraliser l'administration des requêtes électroniques envoyées à Kaspersky Lab et provenant des employés enregistrés. Il vous permet également d'administrer les privilèges de ces employés Kaspersky CompanyAccount. Le portail Kaspersky CompanyAccount est disponible dans les langues suivantes : anglais ; espagnol ; italien ; allemand ; Contacter le Support Technique 214 polonais ; portugais ; russe ; français ; japonais. Pour en savoir plus sur Kaspersky CompanyAccount, consultez le site du Support Technique (http://support.kaspersky.com/fr/faq/companyaccount_help). Obtention d'informations pour le Support Technique Obtention des fichiers des données Une fois que les experts du Support Technique de Kaspersky Lab sont au courant du problème survenu, ils peuvent vous demander d'envoyer les fichiers suivants : fichiers des statistiques système de la SVM ; fichiers de trace de la SVM et de la machine virtuelle protégée ; fichiers dump de la SVM et de la machine virtuelle protégée ; Les fichiers dump sont enregistrés sur la machine virtuelle dans un format accessible pour la lecture. Il est recommandé de protéger les informations enregistrées sur la machine virtuelle contre l'accès non autorisé avant leur transmission à Kaspersky Lab. Pour de plus amples informations sur les méthodes de création et de configuration d'un fichier dump, vous pouvez vous adresser aux experts du Support Technique. Modification des paramètres de l'application De plus, les experts du Support Technique peuvent avoir besoin d'informations complémentaires sur le système d'exploitation, sur les processus lancés sur la machine virtuelle protégée, ainsi que des rapports détaillés sur le fonctionnement des composants de l'application. Contacter le Support Technique 215 Pendant le diagnostic, les experts du Support Technique peuvent vous demander de modifier les paramètres de l'application dans le cadre du débogage : activer la fonctionnalité d'obtention des informations diagnostiques élargies ; exécuter une configuration plus fine des modules séparés du Light Agent qui n'est pas disponibles via les outils standards de l'interface utilisateur ; modifier les paramètres de conservation des informations diagnostiques ; activer le mode de débogage pour le Serveur d'intégration ; configurer l'interception du trafic réseau et l'enregistrement du trafic réseau dans un fichier. Les experts du Support Technique vous communiqueront toutes les informations nécessaires à l'exécution des étapes décrites : ordre des étapes, paramètres à modifier, fichiers de configuration, scripts, possibilités complémentaires de la ligne de commande, modules de débogage, utilitaires spécialisés ainsi que la liste des types de données transmises pour le débogage. Les informations diagnostiques élargies collectées sont enregistrées sur votre machine virtuelle. L'envoi automatique des données à Kaspersky Lab n'est pas exécuté. Il est fortement recommandé de n'effectuer les actions énumérées ci-avant que sous la supervision des experts du Support Technique et selon leurs instructions. La modification indépendante des paramètres d'utilisation de l'application par d’autres moyens que ceux décrits dans la documentation concernant l'application ou recommandés par les experts du Support Technique peut entraîner des ralentissements et des échecs du système d'exploitation, une baisse du niveau de protection de la machine virtuelle et des problèmes d'accessibilité et d'intégrité des informations traitées. Obtention d'informations sur les SVM connectées au Serveur d'intégration Les spécialistes du Support Technique peuvent vous demander de leur fournir des informations sur les SVM connectées au Serveur d'intégration. Contacter le Support Technique 216 ► Pour obtenir des informations relatives aux SVM connectées au Serveur d'intégration, procédez comme suit : 1. Sur l'ordinateur sur lequel la Console d'administration de Kaspersky Security Center est installée, créez le paramètre de ligne SVMPlugin et attribuez-lui la valeur 1 dans la branche suivante du registre du système d'exploitation : HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\VIIS\Console\Public\ (pour les systèmes d'exploitation 32 bits) ; HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\VIIS\Console\P ublic\ (pour les systèmes d'exploitation 64 bits). 2. Lancez la Console de gestion du Serveur d'intégration (cf. Manuel d'implantation de Kaspersky Security for Virtualization 4.0 Light Agent. 3. Ouvrez la section Liste des SVM connectées. La partie droite de la fenêtre affiche les paramètres des SVM connectées au Serveur d'intégration. A propos de la composition des fichiers de trace Le fichier de traçage permet de suivre le processus d'exécution des instructions de l'application pas à pas et de découvrir à quel moment l'erreur survient. Vous pouvez consulter les données enregistrées dans les fichiers de trace. Pour en savoir plus, vous devez vous adresser au Support Technique de Kaspersky Lab. Tous les fichiers de trace contiennent les données communes suivantes : heure de l'événement ; numéro du flux d'exécution ; module de l'application à l'origine de l'événement ; Contacter le Support Technique 217 degré de gravité de l'événement (information, avertissement, critique, erreur) ; description de l'événement d'exécution de la commande du module de l'application et résultat de l'exécution de cette commande ; Composition des fichiers de trace des SVM Contenu du fichier de trace ScanServer.log Vous pouvez inscrire les informations suivantes dans le fichier de trace ScanServer.log, en dehors des données générales (cf. section " A propos de la composition des fichiers de trace " à la p. 217) : Données personnelles, dont le nom de famille et le prénom si ces données font partie du chemin d'accès aux fichiers sur les machines virtuelles protégées. Nom du compte utilisateur d'accès au système d'exploitation si ce nom fait partie du nom du fichier. Votre adresse email ou l'adresse Internet avec le nom du compte utilisateur et le mot de passe s'ils figurent dans le nom de l'objet détecté. Contenu du fichier de trace de l'agent d'administration Le fichier de trace de l'agent d'administration contient, outre les données générales, des informations relatives aux événements survenus pendant le fonctionnement du module de communication avec Kaspersky Security Center. Contenu du fichier de trace boot_config.log Le fichier de trace boot_config.log, contient, outre les données générales, des informations sur le premier lancement après le déploiement ou la modification de la configuration des SVM. Contenu du fichier de trace wdserver.log Le fichier de trace wdserver.log, contient, outre les données générales, des informations sur les événements apparaissant pendant le fonctionnement du service watchdog. Contacter le Support Technique 218 Composition des fichiers de trace du Light Agent for Windows Contenu des fichiers de trace SRV.log et GUI.log Vous pouvez inscrire les informations suivantes dans les fichiers de traçage SRV.log et GUI.log, outre les données générales (cf. section " A propos de la composition des fichiers de trace " sur p. 217) : Données personnelles, dont le nom de famille et le prénom si ces données font partie du chemin d'accès aux fichiers sur la machine virtuelle protégée. Nom d'utilisateur et mot de passe s'ils sont transmis en clair. Ces données peuvent être consignées dans les fichiers de trace lors de l'analyse du trafic Internet. Le trafic est consigné dans les fichiers de trace seulement à partir du fichier exécutable du composant Surveillance du réseau trafmon2.ppl. Nom d'utilisateur et mot de passe s'ils figurent dans les en-têtes du protocole HTTP. Nom du compte utilisateur d'accès à Microsoft Windows, si celui-ci fait partie du nom du fichier. Votre adresse email ou l'adresse Internet avec le nom du compte utilisateur et le mot de passe s'ils figurent dans le nom de l'objet détecté. Les sites Internet que vous visitez ainsi que les liens de ces sites. Ces données sont consignées dans les fichiers de traçage lorsque l'application analyse les sites Internet. Contenu des fichiers de trace Dumpwriter.log et AVPCon.dll.log Le fichier de trace Dumpwriter.log contient, outre les données générales, les informations de service indispensables à la résolution des problèmes survenus pendant l'écriture du fichier de vidage. Le fichier de trace AVPCon.dll.log contient, outre les données générales, les informations relatives aux événements survenus pendant le fonctionnement du module de communication avec Kaspersky Security Center. Contacter le Support Technique 219 Contenu du fichier de trace du plug-in de l'Antivirus Courrier Outre les données générales, le fichier de trace du plug-in de l'Antivirus Courrier mcou.OUTLOOK.EXE peut contenir une partie des messages, y compris les adresses email. Contenu du fichier de trace ALL.log Le fichier de trace ALL.log contient, outre les données générales, des informations sur les événements de la ligne de commande. Composition des fichiers de trace du Light Agent for Linux Contenu du fichier de trace LightAgent.log Vous pouvez inscrire les informations suivantes dans le fichier de trace LightAgent.log, en dehors des données générales (cf. section " A propos de la composition des fichiers de trace " à la p. 217) : Données personnelles, dont le nom de famille et le prénom si ces données font partie du chemin d'accès aux fichiers sur la machine virtuelle protégée. Nom du compte utilisateur d'accès au système d'exploitation si ce nom fait partie du nom du fichier. Votre adresse email ou l'adresse Internet avec le nom du compte utilisateur et le mot de passe s'ils figurent dans le nom de l'objet détecté. Contenu du fichier de trace de l'agent d'administration Le fichier de trace de l'agent d'administration contient, outre les données générales, des informations relatives aux événements survenus pendant le fonctionnement du module de communication avec Kaspersky Security Center. Contenu du fichier de trace avp-cli.log Le fichier de trace avp-cli.log contient, en dehors des données générales, des informations sur les événements de la ligne de commande. Contacter le Support Technique 220 Contenu du fichier de trace install.log Le fichier de trace install.log contient, en dehors des données générales, la conclusion des résultats de l'exécution des commandes formant les paramètres nécessaires pour la préparation du lancement de Light Agent for Linux. Contenu du fichier de trace wdserver.log Le fichier de trace wdserver.log, contient, outre les données générales, des informations sur les événements apparaissant pendant le fonctionnement du service watchdog. Utilisation des fichiers de trace des SVM Vous pouvez créer un fichier de trace des SVM et configurer le niveau de détails des informations de débogage à l'aide du fichier de configuration de l'application ScanServer.conf situé sur la SVM. Pour de plus amples informations sur les méthodes de création et de configuration d'un fichier de trace, vous pouvez vous adresser aux experts du Support Technique. Les fichiers de trace sont enregistrés sur les SVM dans un format accessible pour la lecture. L'utilisateur est responsable de la sécurité des informations, et plus exactement du contrôle et de la restriction de l'accès aux informations conservées sur la SVM avant leur envoi à Kaspersky Lab. Il peut être nécessaire de désactiver la fonction d'annulation des modifications en vue de l'analyse des erreurs survenues au cours du déploiement ou de la modification de configuration de la SVM. Pour désactiver la fonction d'annulation des modifications, vous devez modifier le fichier KsvInstaller.exe.config. Ce fichier se trouve sur l'ordinateur où vous avez installé la Console d’administration Kaspersky Security Center. ► Pour désactiver la fonction d'annulation, procédez comme suit : 1. Sur l'ordinateur hébergeant la Console d'administration Kaspersky Security Center, ouvrez le fichier Kaspersky.Virtualization.Wizard.exe.config pour modification dans un éditeur de texte. Le dossier d'enregistrement du fichier du journal de fonctionnement de l'Assistant varie en fonction du système d'exploitation utilisé : pour les systèmes d'exploitation 64 bits : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\la.plg\DeployWizard\ ; Contacter le Support Technique 221 pour les systèmes d'exploitation 32 bits : %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\Plugins\la.plg\DeployWizard\. La modification du fichier doit être réalisée par un administrateur. 2. Dans la section <appSettings></appSettings>, modifiez la ligne <add key=" disableRollback" value="false" /> de la manière suivante : <add key=" disableRollback" value="true" /> 3. Enregistrez et fermez le fichier Kaspersky.Virtualization.Wizard.exe.config. Utilisation des fichiers de trace sur le Light Agent for Windows Vous pouvez créer un fichier de trace sur une machine virtuelle protégée avec le composant Light Agent for Windows à l'aide de l'application Kaspersky Security. ► Pour créer des fichiers de trace sur une machine virtuelle protégée avec le composant Light Agent for Windows, procédez comme suit : 1. Sur la machine virtuelle protégée, ouvrez la fenêtre principale de l'application Kaspersky Security (cf. document Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows). 2. Cliquez sur le lien Support Technique situé dans la partie inférieure de la fenêtre principale de l'application pour ouvrir la fenêtre Support Technique. 3. Dans la fenêtre Support Technique, cliquez sur le bouton Suivi du système. La fenêtre Informations pour le service d'assistance technique s'ouvre. 4. Choisissez le niveau de traçage dans la liste déroulante Niveau. Il est recommandé de demander au spécialiste du Support Technique le niveau du traçage requis. S'il n'existe aucune indication de l'expert du Support Technique, il est recommandé d'installer le niveau de traçage Normal (500). Contacter le Support Technique 222 5. Afin de lancer le traçage, cliquez sur le bouton Activer. 6. Reproduisez la situation où le problème apparaît. 7. Pour arrêter le traçage, cliquez sur le bouton Désactiver. L'application créera les fichiers de trace avec le nom unique KSVLA.<numéro de version>_<date et heure de création_GMT>_<PID>.<type de fichier de trace>.log.enc1 dans le dossier %ProgramData %\Kaspersky Lab. Les fichiers de trace sont conservés sous forme modifiée et inaccessible en lecture sur la machine virtuelle protégée avec le composant Light Agent for Windows pendant toute la durée d'utilisation de l'application et sont supprimés de manière définitive lors de la suppression de l'application. En outre, vous pouvez recevoir le fichier de trace de la machine virtuelle protégée avec le composant Light Agent for Windows à l'aide des clés du registre. Voir la description sur la page de l'application dans la Base de connaissances (http://support.kaspersky.ru/13174). Utilisation des fichiers de trace sur le Light Agent for Linux Sur la machine virtuelle protégée avec le composant Light Agent for Linux, vous pouvez créer, enregistrer et supprimer des fichiers de trace. ► Pour créer un fichier de trace sur la machine virtuelle protégée avec le composant Light Agent for Linux, exécutez la commande suivante : lightagent trace on [<niveau de traçage>] où : <niveau de traçage> : niveau du détails des Informations de débogage. Vous avez le choix entre : 100, 200, 300, 400, 500, 600, 700, 800, 900, 1000. Il est recommandé de demander au spécialiste du Support Technique le niveau du traçage requis. Ce paramètre n'est pas obligatoire. Si vous n'indiquez pas la valeur du niveau de traçage, l'application créera les fichiers de trace avec le niveau du détails par défaut à savoir 500. Contacter le Support Technique 223 L'application créera le fichier de trace avec le nom unique LightAgent.<date et heure de création>.log dans le dossier /var/log/kaspersky/lightagent. Vous pouvez enregistrer le fichier de trace créé dans un autre dossier sur la machine virtuelle protégée. Les fichiers de trace se trouvent sur la machine virtuelle protégée avec le composant Light Agent for Linux dans un format accessible pour la lecture et sont supprimés définitivement lors de la suppression de l'application. L'utilisateur est responsable de la sécurité des informations, et plus exactement du contrôle et de la restriction de l'accès aux informations conservées sur la machine virtuelle protégée avant leur envoi à Kaspersky Lab. ► Pour enregistrer le fichier de trace sur la machine virtuelle protégée avec le composant Light Agent for Linux, exécutez la commande suivante : lightagent trace --copyto <chemin vers le fichier de trace> [--overwrite] où : copyto <chemin vers le fichier de trace> – enregistrer le fichier de trace dans le dossier indiqué. Indiquez le chemin complet vers le dossier dans lequel vous voulez enregistrer le fichier de trace. overwrite : si le dossier indiqué contient un fichier de trace avec ce nom, remplacer ce fichier par le fichier de trace enregistré. ► Pour désactiver la création d'un fichier de trace sur la machine virtuelle protégée avec le composant Light Agent for Linux, exécutez la commande suivante : lightagent trace off ► Pour supprimer les fichiers de trace de la machine virtuelle protégée avec le composant Light Agent for Linux, exécutez la commande suivante : lightagent trace --clear L'application supprime les fichiers de trace du dossier /var/log/kaspersky/lightagent. Contacter le Support Technique 224 A propos des journaux du Serveur d'intégration Les informations sur le fonctionnement du Serveur d'intégration et de la Console de gestion du Serveur d'intégration sont consignées dans les journaux suivants : %ProgramData%\Kaspersky Lab\VIIS\logs\service.log : journal de fonctionnement du Serveur d'intégration ; %ProgramData%\Kaspersky Lab\VIIS Console\logs\console.log : journal de fonctionnement de la Console de gestion du Serveur d'intégration. Vous pouvez ouvrir le journal de fonctionnement du Serveur d'intégration via le lien Consulter les enregistrements des travaux dans la section Paramètres du Serveur d'intégration de la Console de gestion du Serveur d'intégration. Les informations contenues dans le journal du Serveur d'intégration ne sont pas envoyées automatiquement à Kaspersky Lab. Vous pouvez utiliser les journaux lorsque vous contactez le Support Technique. Les informations consignées dans les fichiers des journaux peuvent être nécessaires à l'analyse et à l'éclaircissement des raisons de l'apparition d'erreurs dans le fonctionnement du Serveur d'intégration. Les journaux ne sont pas chiffrés. Il est conseillé de protéger les informations contre l'accès non autorisé. Vous pouvez modifier le niveau des détails des informations dans les journaux du Serveur d'intégration à l'aide du fichier de configuration. Pour les détails, vous pouvez contacter les experts du Support Technique. Contacter le Support Technique 225 Glossaire A Activation de l'application Procédure d'activation de la licence permettant l'utilisation de l'ensemble des fonctions de la version de l'application tout au long de la durée de validité de la licence. Analyse heuristique Technologie de détection des menaces dont les données n'ont pas encore été ajoutées aux bases de l'application Kaspersky Lab. Permet de détecter des fichiers pouvant contenir un programme malveillant absent des bases ou une forme modifiée d'un virus connu. Analyse sur la base de signatures Technologie d'identification des menaces qui utilise les bases de l'application Kaspersky Lab contenant les descriptions des menaces connues et les méthodes de leur élimination. La protection selon cette méthode offre le niveau minimum de sécurité. Conformément aux recommandations des experts de Kaspersky Lab, cette méthode d’analyse est toujours activée. B Base des adresses Internet de phishing Liste des adresses Internet de ressources Web identifiées par les experts de Kaspersky Lab comme des sites de phishing. La base est actualisée régulièrement et elle est livrée avec l'application de Kaspersky Lab. Bases de l'application Bases de données contenant les informations relatives aux menaces informatiques connues de Kaspersky Lab au moment de la publication des bases. Les bases de l'application sont créées par les experts de Kaspersky Lab et mises à jour toutes les heures. C Certificat de licence Document qui vous est transmis avec le fichier clé ou le code d'activation de Kaspersky Lab. Le document contient les informations sur la licence fournie. Clé Séquence unique de chiffres et de lettres. La clé permet l'utilisation de l'application conformément aux conditions du Contrat de Licence Utilisateur Final (au type de licence, à la durée de validité de la licence, aux restrictions imposées par celle-ci). L’application fonctionne uniquement lorsqu’elle dispose d’une clé. Clé active Clé utilisée lors du fonctionnement de l'application. Clé additionnelle Clé confirmant le droit d'utilisation de l'application mais qui ne s'utilise pas lors du fonctionnement. Clé avec limitation en fonction du nombre de cœurs Clé de l'application de protection des machines virtuelles, quel que soit le type de système d'exploitation installé. En fonction des restrictions imposées par la licence, l'application intervient dans la protection de toutes les machines virtuelles situées sur les hyperviseurs dans lesquels un nombre défini de cœurs de processeurs physiques est utilisé. Clé pour poste de travail Clé de l'application en vue de protéger les machines virtuelles dotées d'un système d'exploitation pour postes de travail. Glossaire 227 Clé pour serveur Clé l'application en vue de protéger les machines virtuelles dotées d'un système d'exploitation pour serveurs. Code d'activation Code vous offrant un accès à Kaspersky Lab suite à l'activation d'une licence d'évaluation ou à l'acquisition de la licence commerciale pour l'utilisation de Kaspersky Security. Ce code est nécessaire pour l'activation de l'application. Le code d'activation est une suite de vingt caractères alphanumériques (alphabet latin) au format XXXXX-XXXXX-XXXXX-XXXXX. Contrat de licence utilisateur final Accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions selon lesquelles vous pouvez utiliser le logiciel que vous avez acheté. F Fichier clé Fichier de type xxxxxxxx.key vous offrant un accès à Kaspersky Lab suite à l'activation d'une licence d'évaluation ou à l'acquisition de la licence commerciale pour l'utilisation de Kaspersky Security. Le fichier clé est nécessaire pour l'activation de l'application. K Kaspersky CompanyAccount Portail prévu pour l'envoi de demandes électroniques à Kaspersky Lab et le suivi de leur traitement par les experts du Support Technique. Glossaire 228 Kaspersky Private Security Network Solution permettant aux utilisateurs des applications antivirus de Kaspersky Lab d'accéder aux données de Kaspersky Security Network sans envoyer d'informations aux serveurs Kaspersky Security Network de Kaspersky Lab de leur côté. Kaspersky Security Network (KSN) Infrastructure des services de cloud qui offre l'accès à la base opérationnelle de connaissance de Kaspersky Lab sur la réputation des fichiers, des ressources Web et du logiciel L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky Lab face aux menaces, augmente l'efficacité de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs. L Licence Droit d'utilisation de l'application, limité dans le temps et octroyé sur la base du Contrat de Licence Utilisateur Final. M Machine virtuelle protégée Machine virtuelle sur laquelle le module Light Agent est installé. O Objets de démarrage Ensemble d'applications indispensables au lancement et au fonctionnement du système d'exploitation et des applications installés sur votre machine virtuelle. Le système d'exploitation lance ces objets à chaque démarrage. Il existe des virus capables d'infecter ces objets, ce qui peut entraîner, par exemple, le blocage du lancement du système d'exploitation. Glossaire 229 P Phishing Type d'escroquerie sur Internet dont le but est d'obtenir un accès non autorisé aux données confidentielles des utilisateurs. S Sauvegarde Dossier de sauvegarde spécifique pour les fichiers qui ont été supprimés ou modifiés durant la réparation. Serveur d'administration Composant de l'application Kaspersky Security Center qui remplit la fonction de sauvegarde centralisée des informations relatives aux applications Kaspersky Lab installées sur le réseau de l'organisation et qui gère ces informations. Source des mises à jour Ressource qui contient les mises à jour des bases et des composants des applications de Kaspersky Lab. La source de mises à jour pour Kaspersky Security est un stockage du Serveur d'administration du Kaspersky Security Center. SVM Secure virtual machine, SVM. Machine virtuelle sur l'hyperviseur où est installé le module Serveur de protection Kaspersky Security. Glossaire 230 AO Kaspersky Lab Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection des ordinateurs contre différents types de menaces informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top quatre des leaders mondiaux du marché des solutions de sécurité informatique des utilisateurs finaux (classement “ IDC Worldwide Endpoint Security Revenue by Vendor ”). En Russie, d'après les données IDC, Kaspersky Lab est l'éditeur favori de systèmes de protection des ordinateurs pour les particuliers (“ IDC Endpoint Tracker 2014 ”). Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est un groupe international de sociétés avec 34 bureaux dans 31 pays du monde. La société emploie plus de 3000 experts qualifiés. Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers inclut des applications de protection des données pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des tablettes, des smartphones et d'autres appareils nomades. La société offre des solutions et des technologies de protection et de contrôle des postes de travail et des appareils nomades, des machines virtuelles, des serveurs de fichiers et des serveurs Web, des passerelles de messagerie et des pare-feu. Le portefeuille de la société comprend également des produits spécialisés de protection contre les attaques DDoS, de protection des environnements grâce à un système automatisé de contrôle de processus et de prévention des escroqueries. L'utilisation de ces solutions combinée à des outils d'administration centralisés permet de mettre en place et d'exploiter une protection efficace automatisée des organisations de toutes tailles contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses plateformes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de milliers de nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et ajoutent les signatures de celles-ci aux bases utilisées par les applications de Kaspersky Lab. Technologies. Kaspersky Lab est à l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un logiciel antivirus moderne. Ce n'est pas le fruit du hasard si le noyau logiciel de Kaspersky Antivirus est utilisé dans les produits de nombreux autres éditeurs de logiciels, tels que : Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu et ZyXEL. De nombreuses technologies novatrices développées par la société sont brevetées. Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Par exemple, en 2014, selon les résultats des expériences et des recherches effectuées par le laboratoire antivirus autrichien qui fait autorité AV-Comparatives, Kaspersky Lab est devenu un des deux leaders pour la quantité de certificats Advanced+ reçus. Par conséquent, la société a été récompensée du certificat Top Rated. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 400 millions d'utilisateurs. Elle compte plus de 270 000 entreprises parmi ses clients. Site de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie Virus : http://www.securelist.fr/ Laboratoire antivirus : http://newvirus.kaspersky.com/fr (pour l'analyse des fichiers et sites suspects) Forum de Kaspersky Lab : AO Kaspersky Lab 232 http://forum.kaspersky.fr Informations sur le code tiers Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de l'application. Avis de marques déposées Les marques et marques de service déposées appartiennent à leurs propriétaires respectifs. CentOS est une marque déposée de la compagnie Red Hat, Inc. Citrix, Citrix Provisioning Services XenApp, XenDesktop et XenServer sont des marques commerciales de Citrix Systems, Inc. et/ou de ses filiales enregistrées aux Etats-Unis et dans d'autres pays. Debian est une marque déposée de Software in the Public Interest, Inc. Linux est une marque de Linus Torvalds déposée aux Etats-Unis et dans d'autres pays. Microsoft, Active Directory, Hyper-V, Windows et Windows Server sont des marques de Microsoft Corporation déposées aux États-Unis et dans d'autres pays. Red Hat Enterprise Linux est une marque de Red Hat Inc. déposée aux Etats-Unis et dans d'autres pays. SUSE est une marque déposée de SUSE LLC enregistrée aux Etats-Unis et dans d'autres pays. VMware, VMware ESXi, VMware Horizon, VMware vCenter, VMware vSphere et PowerCLI sont des marques commerciales de VMware, Inc. ou une marque commerciale de VMware, Inc. déposées aux Etats-Unis ou dans d'autres juridictions. Le nom commercial Bluetooth et le logo appartiennent à Bluetooth SIG, Inc. Index A Activation de l'application .......................................................................................................... 46 Architecture de l'application ...................................................................................................... 29 B Bases de l'application ............................................................................................................. 129 C Clé ............................................................................................................................................ 42 Code d'activation ...................................................................................................................... 44 Configuration logicielle .............................................................................................................. 23 Configurations logicielle et matérielle ........................................................................................ 23 E Etat de la protection .................................................................................................................. 77 F Fichier clé ................................................................................................................................. 44 Fichier de trace ............................................................................................... 217, 221, 222, 223 I Image de la SVM ...................................................................................................................... 29 K Kaspersky Security Network ................................................................................................... 192 L Licence ..................................................................................................................................... 40 code d'activation ................................................................................................................... 44 Contrat de Licence Utilisateur Final ...................................................................................... 40 date d'expiration ................................................................................................................... 40 Licence de l'application ............................................................................................................. 40 M Mise à jour .............................................................................................................................. 129 annulation de la dernière mise à jour .................................................................................. 138 tâche de mise à jour ........................................................................................................... 121 Modules de l'application ............................................................................................................ 17 P Plug-in d'administration ............................................................................................................. 29 R Renouvellement de la licence ................................................................................................... 59 Index 236 Réparation de l'infection active ............................................................................................... 188 S Serveur de protection ................................................................................................................ 29 Serveur d'intégration ................................................................................................................. 37 Stratégie ................................................................................................................................... 83 configuration des paramètres ............................................................................................. 117 création .................................................................................................................. 86, 94, 110 SVM .......................................................................................................................................... 29 T Tâche...................................................................................................................................... 121 ajout d'une clé ................................................................................................................ 46, 53 restauration d’une mise à jour .................................................................................... 138, 140 Index 237