KAPERSKY ADMINISTRATION KIT 6.0 User Manual

KASPERSKY LAB

Kaspersky® Administration Kit

version 6.0

Manuel de l'administrateur

KASPERSKY® ADMINISTRATION KIT

VERSION 6.0

Manuel de

l'administrateur

© Kaspersky Lab

Consultez notre site Web : http://www.kaspersky.com/

Date de révision : février 2007

Sommaire

CHAPITRE 1. KASPERSKY ADMINISTRATION KIT ................................................... 6

1.1. Présentation de Kaspersky Administration Kit ..................................................... 6

1.2. Spécifications matérielles et logicielles................................................................. 8

1.3. Contenu de la distribution...................................................................................... 9

1.4. Services réservés aux utilisateurs inscrits.......................................................... 10

1.5. Objectif du document .......................................................................................... 10

1.6. Conventions......................................................................................................... 10

CHAPITRE 2. PRESENTATION DE KASPERSKY ADMINISTRATION KIT............. 12

2.1. Réseau logique.................................................................................................... 12

2.1.1. Réseau logique. Serveur d'administration................................................... 12

2.1.2. Hiérarchie des serveurs d'administration..................................................... 13

2.1.3. Poste client et Groupe.................................................................................. 14

2.1.4. Postes de travail des administrateurs.......................................................... 15

2.1.5. Plug-in d 'administration des applications.................................................... 16

2.1.6. Stratégies, paramètres, et tâches ................................................................ 16

2.1.7. Rapports entre stratégies et paramètres locaux des applications.............. 19

2.2. Connexion de clients au serveur d'administration.............................................. 20

2.3. Connexion sécurisée au serveur d'administration ............................................. 21

2.3.1. Certificat du serveur d'administration........................................................... 21

2.3.2. Authentification du serveur d'administration (connexion de la console

d'administration au serveur) ......................................................................... 22

2.3.3. Authentification du serveur d'administration au cours de la connexion

avec un client ................................................................................................ 22

2.4. Identification d'ordinateurs sur le réseau logique ...............................................23

2.5. Droits d'accès au réseau logique........................................................................ 23

2.6. Déploiement de la protection antivirus sur les ordinateurs du réseau logique.. 25

2.7. Création d'un système de gestion centralisée de la protection antivirus........... 26

2.8. Maintenance d'un réseau logique....................................................................... 27

2.9. Coordination du travail en équipe des administrateurs......................................28

2.10. Interface utilisateur ............................................................................................ 28

2.10.1. Lancement de l'application......................................................................... 28

4 Kaspersky Administration Kit

2.10.2. Fenêtre principale ....................................................................................... 29

2.10.3. Arborescence de console........................................................................... 30

2.10.4. Menu contextuel .........................................................................................32

CHAPITRE 3. UTILISATION DE L'APPLICATION...................................................... 37

3.1. Connexion au serveur d'administration ..............................................................37

3.2. Affectation de droits............................................................................................. 38

3.3. Affichage des informations du réseau informatique. Domaines, sous-

réseaux IP et groupes Active Directory............................................................. 39

3.4. Assistant Démarrage rapide ............................................................................... 42

3.5. Affichage, création et configuration d'un réseau logique ................................... 43

3.5.1. Groupes ........................................................................................................ 46

3.5.2. Postes client.................................................................................................. 47

3.5.3. Serveurs d'administration secondaires........................................................ 50

CHAPITRE 4. GESTION DE STRATEGIES A DISTANCE......................................... 53

4.1. Configuration des paramètres d'application ....................................................... 53

4.1.1. Administration des stratégies ....................................................................... 53

4.1.2. Paramètres locaux de l'application .............................................................. 58

4.2. Gestion de l'application ....................................................................................... 59

CHAPITRE 5. MISE A JOUR DES BASES ANTIVIRUS ET DES MODULES DE

PROGRAMME ...........................................................................................................66

5.1. Réception de mises à jour par le serveur d'administration ................................66

5.2. Distribution de mises à jour vers les postes clients............................................ 69

5.3. Mise à jour des serveurs secondaires et de leurs postes clients ...................... 70

5.4. Distribution des mises à jour à l'aide des agents de mise à jour ....................... 71

CHAPITRE 6. MAINTENANCE..................................................................................... 73

6.1. Renouvellement de la licence............................................................................. 73

6.2. Dossiers de quarantaine et de sauvegarde........................................................ 75

6.3. Registres d'événements. Filtres d'événements.................................................. 77

6.4. Rapports .............................................................................................................. 81

6.5. Recherche d'ordinateurs ..................................................................................... 83

6.6. Filtres d'ordinateurs .............................................................................................86

6.7. Surveillance des attaques de virus ..................................................................... 88

6.8. Copie de sauvegarde et restauration des données du serveur

d'administration .................................................................................................. 91

Table des matières 5

ANNEXE A. GLOSSAIRE ............................................................................................. 93

ANNEXE B. KASPERSKY LAB .................................................................................. 101

B.1. Autres produits antivirus ................................................................................... 102

B.2. Coordonnées..................................................................................................... 113

ANNEXE C. CONTRAT DE LICENCE ....................................................................... 114

CHAPITRE 1. KASPERSKY

ADMINISTRATION KIT

1.1. Présentation de Kaspersky
Administration Kit

Kaspersky® Administration Kit est une application conçue pour centraliser les
tâches d'administration les plus importantes, en rapport avec la sécurité antivirus
de réseaux corporatifs utilisant les applications Kaspersky Lab fournies avec les
produits Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite.
Kaspersky Administration Kit prend en charge toutes les configurations réseau
utilisant le protocole TCP/IP.

Kaspersky Administration Kit est un outil pour administrateurs de réseaux
d'entreprise et pour responsables de sécurité antivirale.

Les possibilités offertes par l'application à l'administrateur sont :

• Déployer des applications
sous Windows. Cette fonction permet à l'administrateur de copier les
distributions d'applications Kaspersky Lab nécessaires dans un ordinateur
prédéfini puis de les déployer sur d'autres à travers le réseau.

• Contrôle des licences. Cette fonction permet d'installer des clés de
licence pour toutes les applications Kaspersky Lab de manière
centralisée, de surveiller la bonne application du Contrat de licence (c'est
à dire, que le nombre de licences est en accord avec le nombre
d'applications en cours d'exécution sur le réseau) ainsi que leur date de
péremption.

• Gérer à distance des applications Kaspersky Lab à travers un réseau
permettant de connecter des ordinateurs Windows. L'administrateur peut
créer un système de protection antivirus à plusieurs niveaux et gérer
toutes les applications à partir d'un même poste de travail administratif.
Cette particularité est particulièrement importante dans le cas de sociétés
de grande taille utilisant un réseau local avec de nombreux postes
répartis sur plusieurs édifices ou bureaux séparés. Cette caractéristique
permet à l'administrateur de :

• Grouper les postes en tant que groupes administratifs, en

fonction de leurs prestations et du nombre d'applications qui y
sont installées ;

• Configurer les applications de manière centralisée en créant et

en appliquant des stratégies de groupe.

à travers le réseau sur des ordinateurs distants

Kaspersky Administration Kit 7

• Configurer des paramètres isolés de l'application dans le cas

de postes séparés, à l'aide des Paramètres d'application.

• Gérer l'activité des applications de manière centralisée en

créant et en exécutant des tâches locales ou de groupe.

• Créer des modèles individualisés de fonctionnement d'une
application, avec la création et l'exécution de tâches sur
plusieurs postes appartenant à différents groupes
administratifs.

• Mettre à jour automatiquement la base antivirus et les modules de
programme sur les ordinateurs. Cette fonction permet d'assurer une mise
à jour centralisée de la base antivirus de toutes les applications
Kaspersky Lab installées, sans avoir à se connecter au serveur de mises
à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise
individuelles. La mise à jour peut s'effectuer automatiquement
conformément à la planification définie par l'administrateur.
L'administrateur peut surveiller l'installation des mises à jour sur les
postes client.

• Recevoir des rapports à l'aide d'un poste dédié

. Cette fonction permet de
récupérer de manière centralisée des données statistiques sur toutes les
applications Kaspersky Lab installées, de surveiller leur bon
fonctionnement et de créer des rapports d'après les informations
obtenues. L'administrateur peut créer un rapport sur l'activité d'une
application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste
où l'application est installée.

• Utiliser le système de notification d'événements. Système d'envoi de
notifications par messagerie. Cette fonction permet à l'administrateur de
créer une liste des événements liés à l'activité des applications, sur
lesquels il souhaite être informé. La liste de ces événements peut, par
exemple, correspondre à la détection d'un nouveau virus, d'une erreur
apparue en essayant de mettre à jour la base antivirus sur un ordinateur,
ou d'un nouvel ordinateur sur le réseau.

• Collaborer avec le système Cisco Network Admission Control (NAC).
Cette fonction permet d’introduire les correspondances entre les
conditions de protection antivirus de l'ordinateur et les états Cisco NAC.

Kaspersky Administration Kit se présente sous la forme de trois composants
principaux :

• Le serveur d'administration (Administration Server) est un entrepôt
centralisé d'informations sur les applications Kaspersky Lab installées sur
le réseau local de la société et un outil efficace de gestion de ces
applications.

• L'agent réseau (Réseau Agent) coordonne les interactions entre le
serveur d'administration et les applications Kaspersky Lab installées sur
un poste spécifique du réseau (lui-même un poste de travail ou un

8 Kaspersky Administration Kit

serveur). Ce composant prend en charge toutes les applications Windows
présentes dans Kaspersky Lab Business Optimal et Kaspersky Corporate
Suite. Il existe des versions de l’agent réseau spécifiques aux
applications Kaspersky Lab tournant sur Novell ou Unix.

• La console d'administration fournit l'interface utilisateur nécessaire pour
les services administratifs du serveur d'administration et de l'agent
réseau. Le module gestionnaire est conçu comme une extension MMC
(Microsoft Management Console).

1.2. Spécifications matérielles et
logicielles

Serveur d'administration

• Configuration logicielle :

• Microsoft Data Access Components (MDAC) version 2.8 ou

supérieur

• MSDE 2000 SP 3 ; MS SQL Server 2000 SP 3 ou supérieur ;
MySQL version 5.0.22 (page de code UTF-8 par défaut) ; MS
SQL 2--5 ou supérieur ou MS SQL 2005 Express ou
supérieur ;MSDE 2000 SP 3, MS SQL Server 2000 SP 3,
supérieur

• Microsoft Windows 2000 SP 1 ou supérieur ; Microsoft
Windows XP Professional SP 1 ou supérieur ; Microsoft
Windows XP Professional x64 et supérieur ; Microsoft
Windows Server 2003 ou supérieur ; Microsoft Windows Server
2003x64 ou supérieur ; Microsoft Windows NT4 SP 6a ou
supérieur ; Microsoft Windows Vista.

• Configuration matérielle :

• Processeur Intel Pentium III de 800 MHz ou supérieur

• 128 Mo de RAM

• 400 Mo d'espace disponible sur le disque

Console d'administration

• Configuration logicielle :

• Microsoft Windows 2000 SP 1 ou supérieur ; Microsoft

Windows NT4 SP 6a ; Microsoft Windows XP Professional SP
1 ou supérieur ; Microsoft Windows XP Home Edition SP1 ou
supérieur ; Microsoft Windows XP Professional x64 ou

1

ou

1

Vous pouvez installer MSDE depuis la distribution de Kaspersky Administration Kit.

Kaspersky Administration Kit 9

supérieur. Microsoft Windows Server 2003 ou supérieur ;
Microsoft Windows Server 2003 x64 et supérieure ; Microsoft
Windows NT 4 SP 6a ou supérieur ; Microsoft Windows Vista ,
Microsoft Windows Vista x64;

• Microsoft Management Console version 1.2 ou supérieur

• Configuration matérielle :

• Processeur Intel Pentium II de 400 MHz ou supérieur

• Au moins 64 Mo RAM.

• 10 Mo d'espace de disque libre.

Agent réseau

• Configuration logicielle :

• Pour les systèmes Windows :

Microsoft Windows 98 ; Microsoft Windows ME ; Microsoft
Windows 2000 SP 1 ou supérieur ; Microsoft Windows NT4
SP 6a ou supérieur ; Microsoft Windows XP Professional x64
ou supérieur ; Microsoft Windows XP Professional SP 1 ou
supérieur et and Windows Server 2003 ou supérieur ;
Microsoft Windows Server 2003 x64 ou supérieur ; Microsoft
Windows Vista.

• Pour les systèmes Novell :

Novell NetWare 6 SP3 ou supérieur ; Novell NetWare 6.5 SP3
ou supérieur.

• Configuration matérielle :

• Pour les systèmes Windows :

o Processeur Intel Pentium à 233 MHz ou supérieur
o 32 Mo de RAM
o 10 Mo d'espace disponible sur le disque

• Pour les systèmes Novell :

o Processeur Intel Pentium à 233 MHz ou supérieur
o 12 Mo de RAM
o 32 Mo d'espace disponible sur le disque

1.3. Contenu de la distribution

Ce progiciel est accompagne gratuitement toutes les applications de Kaspersky
Lab distribuées avec Kaspersky Antivirus Business Optimal et Kaspersky
Corporate Suite (version vendue en boîte) et se trouve également disponible
pour la vente sur le site corporatif de Kaspersky Lab à
l'adresse www.kaspersky.com

.

10 Kaspersky Administration Kit

1.4. Services réservés aux
utilisateurs inscrits

Kaspersky Lab propose un large éventail de services à ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement les produits Kaspersky Lab .

Quand vous achetez la licence de l'un des produits Kaspersky Lab inclus dans
Kaspersky Antivirus Business Optimal ou dans Kaspersky Corporate Suite, vous
devenez un utilisateur inscrit de Kaspersky Administration Kit. Par la suite vous
pourrez bénéficier des services suivants pour la durée de votre licence :

• Nouvelles versions de ce logiciel antivirus, fournies gratuitement ;

• Assistance téléphonique et par formulaire pré-rempli sur le Web sur

l'installation, la configuration et l'utilisation de l'application antivirus ;

Avant de soumettre une consultation au service d'assistance
technique, assurez-vous de connaître les informations de licence
relatives aux applications de Kaspersky Lab utilisée avec Kaspersky
Administration Kit.

• Informations sur les nouveaux produits Kaspersky Lab et les nouveaux

virus d'ordinateurs (pour les abonnés au bulletin).

Kaspersky Lab ne fournit pas d'informations concernant l'administration ou
l'utilisation de votre système d'exploitation ou d'autres technologies.

1.5. Objectif du document

Ce guide décrit les objectifs, les concepts généraux, les fonctions et les schémas
de fonctionnement généraux de l'application Kaspersky Administration Kit. Vous
trouverez une description pas à pas des actions dans le livre de référence de
Kaspersky Administration Kit. Les fonctions décrites dans le manuel de référence
sont soulignées.

Pour lire les questions les plus fréquentes que nos utilisateurs posent aux
spécialistes du service support de Kaspersky Lab, visitez notre site Web et
suivez le lien Services ÆBase de connaissances. Cette section contient des
informations sur l'installation, la configuration et le fonctionnement des
applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi
que sur la désinfection des fichiers infectés.

1.6. Conventions

Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et
de l'intérêt de chaque section particulière. Le tableau ci-après illustre les
conventions utilisées dans ce manuel.

Kaspersky Administration Kit 11

Convention Usage
Gras

Note

Attention!

Pour exécuter une action :

1. Étape 1.

2. …

[option] - nom du paramètre

Texte des messages
d'information et de la ligne
de commande

Titres de menus, commandes, titres de
fenêtres, éléments de boîtes de
dialogue, etc.

Information complémentaire,
remarques.

Informations essentielles.

Description de la succession des
étapes que l'utilisateur doit suivre et
des actions possibles.

Paramètre de ligne de commande.

Texte des fichiers de configuration,
des messages d'information et de la
ligne de commande.

CHAPITRE 2. PRESENTATION DE

KASPERSKY
ADMINISTRATION KIT

2.1. Réseau logique

2.1.1. Réseau logique. Serveur

d'administration.

Le réseau logique est une structure hiérarchique de groupes administratifs
contenant des postes clients. Les applications Kaspersky Lab installées sur les
postes clients sont contrôlées par Kaspersky Administration Kit.

Un serveur d'administration est un ordinateur équipé du composant
Administration Server.

Le serveur d'administration est installé sur un ordinateur en tant que service
avec les attributs suivants :

• Nommé Kaspersky Administration Server ;

• Avec lancement automatique au démarrage du système d'exploitation ;

• Utilise le profil système Local ou utilisateur en fonction du choix réalisé

lors de l'installation du composant.

Les fonctions du serveur d'administration (ou, plus exactement, de l'application
serveur d'administration installée sur ce poste) sont les suivantes :

• Entreposer la description de la structure logique du réseau (configuration

réseau) ;

• Conserver des copies de sauvegarde des données de configuration des

postes du réseau logique ;

• Entreposer les fichiers de distribution des applications Kaspersky Lab ;

• Installer et désinstaller à distance des applications sur les ordinateurs ;

• Mettre à jour la base antivirus et les modules de programme ;

• Contrôler les stratégies et les tâches sur les ordinateurs du réseau

logique ;

• Entreposer des informations sur les événements qui se sont produits sur

les ordinateurs du réseau logique ;

Présentation de Kaspersky Administration Kit 13

• Générer des rapports sur l'exécution des applications à travers le réseau

logique ;

• Distribuer des clés de licence sur les ordinateurs du réseau logique,

conserver les données des clés de licence ;

• Envoyer des alertes à partir de tâches exécutées sur les ordinateurs du
réseau logique. Vous pouvez être informé, par exemple, de la détection
d'un virus sur un poste client.

2.1.2. Hiérarchie des serveurs
d'administration

Les serveurs d'administration peuvent former une hiérarchie sur le modèle
« serveur principal – serveur secondaire ». Chaque serveur d'administration
peut avoir plusieurs serveurs secondaires sur le même niveau de hiérarchie ou
sur des niveaux imbriqués. Le niveau d’imbrication des serveurs secondaires
n’est pas limité. Dans ce cas, la structure du réseau logique du serveur principal
inclura les réseaux logiques de tous les serveurs secondaires. Cette façon de
procéder permet à différents serveurs d'administration de gérer des sections
individuelles du réseau indépendamment des autres et d'être à leur tour
contrôlés par le serveur principal (pour plus de détails, voir section 3.5.1 à la
page 46).

Il est possible de créer une hiérarchie de serveurs :

• Pour réduire la charge du serveur d'administration (par rapport à un seul

serveur exploité sur le réseau) ;

• Pour réduire le trafic réseau et simplifier l'interaction avec des bureaux
décentralisés. Il n'est pas nécessaire d'établir de connexion entre le
serveur principal et tous les ordinateurs du réseau situés, par exemple,
dans d'autres régions. Il suffit d'installer un serveur d'administration
secondaire sur chacun des segments du réseau, de distribuer les postes
sur les réseaux logiques des serveurs secondaires et d'assurer une
connexion entre les serveurs secondaires et le serveur principal par des
voies de communication rapide ;

• Pour garantir une subdivision claire des responsabilités entre les
administrateurs de sécurité. Toutes les caractéristiques de contrôle
centralisé et de gestion de la sécurité antivirus du réseau corporatif seront
préservées.

14 Kaspersky Administration Kit

Chaque ordinateur inclut dans une structure de réseau logique ne doit être
connecté qu'à un seul et unique serveur d'administration.

L'administrateur doit contrôler les connexions des postes clients aux serveurs
d'administration, en se servant de la fonction de recherche d'ordinateurs
d'après leurs attributs réseau, à travers les réseaux logiques de multiples
serveurs.

2.1.3. Poste client et Groupe

Les interactions entre le serveur d'administration et les ordinateurs, à savoir :

• Production d'informations sur l'état actuel des applications ;

• Envoi et réception de commandes de contrôle ;

• Synchronisation des données de configuration ;

• Envoi d'informations sur les événements au cours de l'exécution des

applications sur le serveur ;

• Fonctionnement de l'agent de mises à jour ;

sont prises en charge par l'agent réseau. Ce component doit être installé sur
tous les ordinateurs dont des applications Kaspersky Lab sont sous le contrôle
de Kaspersky Administration Kit.

L'agent réseau est installé dans l'ordinateur en tant que service, avec les
attributs suivants :

• son nom est Kaspersky Network Agent ;

• lancement automatique au démarrage du système d'exploitation ;

• utilise le profil système Local.

Un plug-in permettant la collaboration avec le système Cisco NAC est installé en
même temps que l'agent réseau. Ce plug-in est actif lorsque l’application Cisco
Trust Agent est présente sur l'ordinateur. Les paramètres relatifs à la
collaboration avec le système Cisco NAC doivent être définis dans les propriétés
du serveur d'administration.

Un ordinateur (serveur ou poste de travail) sur lequel sont installés l'agent
réseau et des applications Kaspersky Lab contrôlées est appelé client du
serveur d'administration (ou plus simplement poste client).

En fonction de l'organisation ou de la structure géographique de la société, des
opérations effectuées et de la sélection d'applications Kaspersky Lab installées,
les postes clients peuvent s'organiser en tant que groupes administratifs. Cette
solution peut intervenir pour simplifier la gestion des ordinateurs appartenant au
groupe, considérés comme une entité simple ; l'administrateur peut alors
librement combiner les ordinateurs en groupes selon n'importe quel principe ou
attributs. Par exemple, le niveau supérieur peut être composé de groupes
correspondants aux divers départements. Sur le niveau suivant, sous chaque

Présentation de Kaspersky Administration Kit 15

département, les ordinateurs sont regroupés d'après les fonctions qu'ils
assurent : un premier groupe inclut tous les postes de travail, un second groupe,
uniquement les serveurs de fichiers, etc.

Un groupe est une sélection de postes clients regroupés par un attribut
commun, permettant de les gérer comme s'il s'agissait d'une entité simple. Tous
les postes clients d'un même groupe partagent :

• Des paramètres communs de fonctionnement des applications, par des
stratégies de groupe ;

• Un mode fonctionnement des applications commun – par la création de
tâches de groupe (fonctions d'applications) employant un ensemble défini
de paramètres (par exemple, pour la création et l'installation d'un unique
paquet d'installation, pour la mise à jour de la base antivirus et des
modules d'application, pour l'analyse à la demande de l'ordinateur et pour
la protection en temps réel).

Un poste client ne peut appartenir qu'à un seul groupe.

L'administrateur peut ainsi créer une hiérarchie de serveurs et de groupes avec
un nombre quelconque d'imbrications, si cela lui simplifie les tâches
d'administration des applications. Les serveurs d'administration secondaires, les
groupes et les ordinateurs peuvent figurer sur le même niveau hiérarchique.

2.1.4. Postes de travail des administrateurs

Les ordinateurs du réseau d'entreprise sur lesquels la console d'administration
est exécutée, sont eux-mêmes désignés comme postes administrateurs. À
partir de ces postes, les administrateurs peuvent contrôler à distance tous les
composants Kaspersky Antivirus installés sur l'ensemble du réseau logique.

Après son installation, l'icône de la console d'administration apparaît dans le
menu Démarrer/Programmes/Kaspersky Administration Kit.

Le poste de travail de l'administrateur n'est pas un objet du réseau logique.
Cependant, ils peuvent être ajoutés au réseau logique en tant que postes clients.
Le nombre de postes administrateur est potentiellement illimité. Les postes
administrateurs de différents réseaux logiques peuvent coïncider – n'importe
quel réseau logique peut être administré à partir de n'importe quel poste
administrateur disponible sur votre réseau local.

Sur un réseau logique, un même ordinateur peut figurer en tant que poste client,
serveur d'administration et poste administrateur.

16 Kaspersky Administration Kit

2.1.5. Plug-in d 'administration des
applications

Plug-in de console pour l'agent réseau, un composant spécial qui fournit
l'interface de gestion de chaque application via la console d'administration, il est
distribué avec les applications Kaspersky Lab contrôlées par Kaspersky
Administration Kit . Chaque application dispose de son propre plug-in, installé
sur le poste administrateur. Les plug-ins fournissent :

• Des boîtes de dialogue pour créer et modifier les stratégies d'applications

• Des boîtes de dialogue pour créer et modifier la configuration des

applications

• Des boîtes de dialogue pour la configuration de tâches

• Des renseignements sur les tâches exécutées par une application

• Des informations sur les événements générés par une application

• Des informations sur les événements et les statistiques de chaque poste

client, transmis à la console d'administration.

2.1.6. Stratégies, paramètres, et tâches

Une tâche est une action effectuée par une application de Kaspersky Lab. Il y a
plusieurs types de tâches, qui sont classées d'après leurs fonctions. À chaque
tâche correspondent des paramètres spécifiques d'application.

Une sélection de paramètres de fonctionnement de l'application est associée à la
tâche, puis appliquée lors de son exécution. L'ensemble des paramètres de
l'application qui sont communs à tous les types de tâches, définissent les
paramètres de l'application. Les paramètres de fonctionnement de l'application
qui sont propres à chacune des tâches, constituent les paramètres de tâche. Les
paramètres d'application et les paramètres de tâche ne se superposent pas.

Pour plus d'informations sur les types de tâche, reportez-vous à la
documentation des applications Kaspersky Lab.

Pour qu'une application puisse réaliser une action, il faut configurer les
paramètres de l'application, créer et configurer une tâche associée puis
l'exécuter.

Les paramètres d'application définis pour chaque poste client individuel depuis
l'interface locale, ou à distante depuis une console d'administration, seront
appelés les paramètres locaux de l'application.

Présentation de Kaspersky Administration Kit 17

La configuration centralisée des paramètres de fonctionnement des applications
installées sur les postes clients du réseau logique est assurée par la définition de
stratégies.

Une stratégie – est un ensemble de paramètres d'une application dans un
groupe. Une stratégie contient la configuration complète de toutes les fonctions
de l'application, à l'exclusion des paramètres liés aux tâches individuelles. Les
paramètres de planification sont un bon exemple de ce type de configuration.

Par conséquent, une stratégie inclut les paramètres suivants :

• Paramètres communs à tous les types de tâches ou paramètres

d'application ;

• Paramètres communs à toutes les tâches individuelles, de chaque type –

soit la plupart des paramètres de tâche.

Ceci signifie qu'une stratégie de application antivirus (Figure 1) contenant des
tâches comme la protection en temps réel et l'analyse à la demande, inclut tous
les paramètres nécessaires à l'application, pour exécuter ces deux types de
tâches, mais ne contient pas, par exemple, la planification de l'exécution de ces
tâches, ni les paramètres permettant de définir la portée de l'analyse.

Figure 1. Stratégie

Chaque paramètre de stratégie possède un attribut de verrouillage qui indique si
ce paramètre est modifiable aux niveaux imbriqués de la stratégie (dans le cas
de groupes imbriqués et de serveurs d'administration secondaires), et figure
dans les paramètres de tâche et les paramètres locaux de l'application. S'il
existe un tel "verrou" associé ce paramètre, vous ne pourrez pas redéfinir sa
valeur (voir section 2.1.6 à la page 16).

Chacune des applications d'un groupe possède sa propre définition de stratégie.
De nombreuses stratégies avec des paramètres différents peuvent être définies
pour la même application. Mais chacune des applications ne peut avoir qu'une
seule stratégie active.

18 Kaspersky Administration Kit

Il est prévu de permettre à un utilisateur d'activer une stratégie inactive après un
événement, ce qui permet, par exemple, de renforcer la configuration de la
protection antivirus en périodes de virulences.

Vous pouvez également créer des stratégies pour des utilisateurs mobiles. Ce
type de stratégie est mis en œuvre quand l'ordinateur se déconnecte du réseau
logique corporatif.

Selon les groupes les paramètres de fonctionnement de l'application peuvent
être différents. Il est possible de créer dans chaque groupe une stratégie
séparée pour une application.

Les groupes et serveurs d'administration secondaires imbriqués héritent des
stratégies de groupe définies au niveau supérieur de la hiérarchie.

La création et la configuration de tâches sur le réseau logique sont centralisées.
Une tâche attribuée à un groupe administratif est une tâche de groupe ; une
tâche attribuée à un poste client individuel est une tâche locale ; et celle
attribuée à de multiples postes clients, appartenant à différents groupes du
réseau logique, est une tâche globale.

Une tâche de groupe peut être affectée à un groupe, même si l'application
Kaspersky Lab n’est installée que sur certains postes clients du groupe. Dans ce
cas, la tâche de groupe ne sera exécutée que sur les ordinateurs où l'application
est exploitée.

Les groupes et serveurs d'administration secondaires imbriqués héritent des
tâches de leurs groupes parent. Une tâche définie dans un groupe sera donc
partagée par tous les postes client de ce groupe, mais aussi par tous les postes
des groupes et par les serveurs secondaires des niveaux inférieurs de la
hiérarchie.

Les tâches attribuées localement sur un poste client en particulier ne sont
exécutées que sur cet ordinateur. Les tâches locales sont ajoutées à la liste des
tâches courantes du client, lors de la synchronisation de ce poste avec le
serveur d'administration.

Étant donné que les paramètres d'application sont régis par la stratégie, vous ne
pourrez redéfinir que les paramètres définis comme modifiables par cette
stratégie, ou encore, ceux qui sont spécifiques à une tâche particulière. Par
exemple, pour une analyse à la demande d'une unité, vous devez pouvoir
indiquer le nom du disque, les masques de fichier, etc.

Il est possible de planifier le démarrage automatique de tâches, ou les exécuter
à la demande. Les comptes-rendus d'activité des tâches sont enregistrés sur le
serveur d'administration ainsi que sur le poste client. L'administrateur peut être
averti des comptes-rendus d'activité, ou afficher des rapports détaillés.

Les informations sur les stratégies, la configuration des applications et les tâches
globales ou de groupe sont stockées sur le serveur et distribuées vers les postes
clients pendant la synchronisation. En provenance des clients, le serveur
d'administration reçoit des informations sur les modifications locales autorisées

Présentation de Kaspersky Administration Kit 19

par la stratégie, sur les applications exploitées sur les postes clients, sur leurs
comptes-rendus et sur les tâches affectées.

2.1.7. Rapports entre stratégies et
paramètres locaux des applications

Par l'utilisation de stratégies pour tous les ordinateurs appartenant à un groupe,
vous pouvez définir les mêmes valeurs pour les paramètres de fonctionnement
de l'application.

Les valeurs des paramètres définis par une stratégie peuvent être redéfinies
dans le cas d'ordinateurs individuels du groupe, à l'aide des paramètres locaux
de l'application. Cependant, vous pouvez seulement modifier les valeurs des
paramètres dont la modification n'est pas interdite par la stratégie : c'est à dire
que ces paramètres ne doivent pas être « verrouillés ».

La valeur utilisée sur le poste client (Figure 2) dépendra du « verrouillage » du
paramètre par la stratégie.

• Si toutes les modifications du paramètre sont interdites, tous les postes

clients utiliseront la même valeur définie par la stratégie ;

• Si les modifications du paramètre sont autorisées, alors chaque poste
client utilise une valeur locale de ce paramètre, au lieu de la valeur définie
par la stratégie. Dans ce cas, la valeur du paramètre peut être modifiée
depuis les paramètres locaux de l'application.

Par conséquent, lorsqu'une tâche est en exécution sur un poste client, les
paramètres d'application sont déterminés par :

• Les paramètres de tâche et les paramètres locaux de l'application, si la
stratégie n'interdit pas la modification du paramètre ;

• Une stratégie de groupe, si la stratégie n'interdit pas la modification du
paramètre.

20 Kaspersky Administration Kit

Figure 2. Stratégie et paramètres locaux de l'application

La fenêtre Avancé (Figure 14) de l’option de configuration de la stratégie de
l’application permet de modifier ultérieurement les paramètres locaux de
l'application, après une première application de la stratégie.

2.2. Connexion de clients au serveur
d'administration

Pour permettre aux clients et au serveur d'administration de communiquer entre
eux, les postes clients doivent être reliés au serveur (voir section 2.1 à la
page 12). L'installation de l'agent réseau sur les clients assure cette
fonctionnalité.

Les opérations suivantes exigent la connexion au serveur :

• Rafraîchissement de la liste des applications installées sur les postes

clients

• Synchronisation des stratégies, des paramètres d'application, des tâches,

et des paramètres de tâches

• Mise à jour de l'information sur les applications et les tâches fonctionnant

sur des postes clients

• Transfert des événements à traiter sur le serveur

Dans la plupart des cas, les clients sont connectés au serveur. Cette connexion
est utilisée pour échanger automatiquement des données entre les clients et le
serveur, et pour retourner vers les serveurs des notifications sur les événements
d'application.

Présentation de Kaspersky Administration Kit 21

La synchronisation automatique est exécutée à intervalles réguliers, définis dans
la configuration de l'agent réseau (par exemple, une fois toutes les quinze
minutes). L'intervalle de temps est défini par l'administrateur.

Des informations sur un événement sont envoyées au serveur juste après
l'événement.

Dans les paramètres client, vous pouvez cocher/annuler la case Maintenir la
connexion pour conserver ou terminer la connexion client-serveur après la fin
des opérations précédentes. Une connexion permanente est préférable si la
connexion d'un client s'avère difficile pour n'importe quelle raison (le client se
trouve derrière un pare-feu, l'adresse IP du client n'est pas connue, etc.) ou si
vous avez besoin de surveiller constamment l'exécution des applications
Kaspersky Lab.

L'administrateur peut forcer le démarrage de la synchronisation avec la
commande Forcer synchronisation du menu contextuel (voir section 2.10.4 à
la page 32). Dans ce cas, la connexion est établie par le serveur. Pour permettre
la connexion, le port UDP est ouvert sur le poste client. Le serveur envoie une
requête de connexion au port UDP du client. En réponse, l'autorisation de
connexion du serveur est vérifiée (d'après une signature numérique), et, si la
signature est valide, la connexion est établie.

Le deuxième type de connexion est également utilisé pour récupérer des
données sur les postes clients : mise à jour des listes d'applications et de tâches
fonctionnant sur le client et rafraîchissement des statistiques d'application.

2.3. Connexion sécurisée au serveur
d'administration

L'échange de données entre clients et serveur d'administration, ainsi que les
connexions de la console avec le serveur d'administration sont sécurisées par le
protocole SSL (Secure Socket Layer). Le protocole SSL est responsable de
l'authentification de la communication aux extrêmes, de l'encodage des données
transférées, et d'éviter la modification des données pendant le transfert. Les
techniques d'intégrité de données vérifient que les données n'ont pas été
endommagées ou modifiées pendant le transfert. Une connexion SSL implique
l'authentification des deux extrêmes de la session de communication réseau, et
l'encodage des données en utilisant la méthode de clé ouverte.

2.3.1. Certificat du serveur d'administration

Le certificat du serveur d'administration permet d'authentifier la console
d'administration au moment où celle-ci établit la connexion au serveur
d'administration, ou lorsque les données sont transférées depuis les postes

22 Kaspersky Administration Kit

clients. Le certificat est également utilisé pour l'authentification entre les serveurs
d'administrations primaires et secondaires.

Le certificat du serveur d'administration est créé pendant l'installation du serveur
d'administration. Le certificat est conservé dans le serveur d'administration, dans
le dossier Cert du répertoire d'installation.

Le certificat du serveur d'administration ne peut être créé qu'une seule fois, lors
de l'installation du serveur. Il est recommandé de le sauvegarder durant
l’installation du serveur d’administration, à l'aide de l'assistant d'installation. Pour
restaurer le certificat, vous devez réinstaller le serveur d'administration et
restaurer les données perdues à partir de celles sauvegardées.

2.3.2. Authentification du serveur

d'administration (connexion de la
console d'administration au serveur)

Quand la console d'administration se connecte au serveur d'administration pour
la première fois, elle demande et enregistre en local le certificat du serveur, sur
le poste administrateur. Lors des connexions suivantes de la console avec le
serveur du même nom, le serveur sera authentifié en utilisant ce certificat.

Si l'authentification du serveur échoue (le certificat actuel diffère de celui stocké
sur le poste administrateur), la console informe l'utilisateur et demande un
nouveau certificat au serveur. Si la connexion est réussie et qu'un nouveau
certificat est reçu, la console d'administration enregistre celui-ci sur disque, afin
de l'utiliser pour authentifier le serveur lors de futures sessions.

2.3.3. Authentification du serveur

d'administration au cours de la
connexion avec un client

Quand un client se connecte au serveur d'administration pour la première fois, il
demande et enregistre en local le certificat du serveur.

Si Agent Réseau est installé en local sur un client, l'administrateur peut
sélectionner manuellement le certificat du serveur d'administration.

Quand le client se connecte au serveur la fois suivante, l'agent réseau demande
le certificat du serveur d'administration et le compare au certificat local. Si les
certificats diffèrent, l'accès du serveur d'administration au poste client est refusé.

Présentation de Kaspersky Administration Kit 23

Si c'est le serveur d'administration qui lance la connexion, l'agent réseau vérifie
de manière similaire la demande d'une connexion UDP par le serveur.

2.4. Identification d'ordinateurs sur
le réseau logique

Les postes clients du réseau logique sont identifiés par leurs noms d'hôte. Un
nom d'hôte doit être unique parmi tous ceux utilisés pour se connecter au
serveur d'administration.

Le nom du poste client est transféré au serveur d'administration quand un nouvel
ordinateur est détecté sur le réseau Windows, ou quand une instance de l'agent
réseau se connecte au serveur pour la première fois après son installation sur le
client. Par défaut, le nom d'hôte est le même que celui de l'ordinateur sur le
réseau Windows (nom NetBIOS). Si un hôte existe déjà avec ce nom, le serveur
attribuera à l'hôte un nom terminé par un nombre, par exemple, Nom-1, Nom-2,
etc. Ce nom d'hôte sera utilisé pour identifier l'ordinateur sur le réseau logique.

2.5. Droits d'accès au réseau
logique

Kaspersky Administration Kit offre les types d'autorisation d'accès aux
caractéristiques de l'application suivants :

• Lecture :

• Connexion au serveur d'administration ;

• Affichage de la structure du réseau logique (ou du groupe

administratif) ;

• Affichage des valeurs de stratégie, de tâches et de paramètres

de l'application.

• Exécution : Démarrage et arrêt des tâches de groupe et des tâches

globales existantes ; réception de rapports sur les applications installées
sur les postes clients.

• Écriture :

• Création d'un réseau logique, ajout de groupes et de postes

clients à ce réseau (ou à un groupe administratif) ;

• Installation du composant Agent réseau sur le poste client ;

• Création et installation des paquets d'installation nécessaires

aux applications Kaspersky Lab (avec les clés de licence
correspondantes) sur les postes clients ;

24 Kaspersky Administration Kit

• Mise à jour de la version des applications installées sur les

postes clients ;

• Création de stratégies, de tâches pour des ordinateurs en
groupe ou individuellement, configuration des paramètres
d'application ;

• Contrôle centralisé des applications par le biais de services
fournis par les composants du serveur d'administration, de
l'agent réseau et de la console d'administration ;

• Attribution aux utilisateurs et aux groupes d'utilisateurs de droits
d'accès aux fonctions de Kaspersky Administration Kit.

Après l'installation du serveur d'administration, les droits nécessaires pour se
connecter au serveur et pour travailler dans le réseau logique sont accordés par
défaut aux utilisateurs appartenant aux groupes KLAdmins et KLOperators.

Les données du groupe sont créées, lors de l'installation du composant du
serveur d'administration, indépendamment du compte sélectionné pour exécuter
le service « Administration Server » :

• dans le domaine contenant le serveur d'administration et sur l'ordinateur
du serveur d'administration, si le serveur d'administration est exécuté
sous le compte d'un utilisateur compris dans ce domaine ;

• uniquement sur l'ordinateur du serveur d'administration, si ce serveur est
exécuté sous le compte système.

Le groupe KLAdmins reçoit tous les droits : Lecture, Exécution, Écriture. Le
groupe KLOperators reçoit les droits de Lecture et d'Exécution. La sélection
des droits accordés aux membres KLAdmins n'est pas modifiable.

Les utilisateurs compris dans le groupe KLAdmins sont appelés

administrateurs du réseau logi que, et les utilisateurs compris dans le groupe
KLOperators, opérateurs du réseau logique.

Vous pouvez afficher les groupes KLAdmins et KLOperators et les modifier à
l'aide des outils standard d'administration de Windows, Administration /
Utilisateurs et groupes locaux.

En plus des utilisateurs du groupe KLAdmins les droits administratifs du réseau
logique sont accordés aux :

• Administrateurs de domaine dont les ordinateurs sont incorporés à la
structure de ce réseau logique ;

Administrateurs locaux des ordinateurs équipés du serveur

•

d'administration.

Toutes les opérations lancées par les administrateurs du réseau logique
s'exécutent avec les droits du compte du serveur d'administration. Pour chaque
serveur d'administration, son propre groupe KLAdmins est créé avec des droits
exploitables uniquement à l'intérieur de ce réseau logique en particulier.

Présentation de Kaspersky Administration Kit 25

Si des ordinateurs associés à un domaine créent plusieurs réseaux logiques,
l'administrateur du domaine sera aussi celui de chaque réseau logique ainsi
construit. Dans ce cas, le réseau logique partagera le même groupe KLAdmins
créé pendant l'installation du premier serveur d'administration. De nouveaux
membres peuvent être ajoutés à ce groupe en utilisant les outils standard
d'administration du système. Les opérations lancées par les administrateurs du
réseau logique s'exécutent avec les droits du serveur d'administration
correspondant.

Dans l'application Kaspersky Administration Kit, les droits d'utilisateur sont
attribués conformément à l'authentification d'utilisateur de Windows sur le
réseau.

Après l'installation de l'application, l'administrateur du réseau logique peut (voir
section 3.2 à la page 38) :

• modifier les droits

• accorder des droits d'accès

Kaspersky Administration Kit à d'autres groupes d'utilisateurs et à des
utilisateurs individuels enregistrés sur l'ordinateur équipé de la console
d'administration ;

• accorder divers droits d'accès pour travailler avec chacun des groupes
administratifs.

, accordés aux groupes KLOperators ;

aux caractéristiques de l'application

2.6. Déploiement de la protection
antivirus sur les ordinateurs du
réseau logique

Deux scénarios habituels permettent d'illustrer la mise en place d'une protection
antivirus fiable utilisant Kaspersky Administration Kit :

• Vous pouvez installer à distance, à partir d'un simple poste de travail, des
applications sur des postes clients à travers le réseau logique.
L'installation et la connexion au système de gestion à distance se font
automatiquement, sans aucune interaction de l'administrateur, ce qui
permet d'installer le logiciel antivirus sur un nombre quelconque de postes
clients.

• Vous pouvez installer, en local, des applications sur chaque ordinateur du
réseau. Dans ce cas, il faut installer manuellement tous les composants
requis et le poste administrateur. Les paramètres de connexion sont
définis pendant l'installation du composant Network Agent. Ce scénario
de déploiement est employé seulement si un déploiement centralisé
s'avère impossible.

26 Kaspersky Administration Kit

L'installation à distance permet d'installer n'importe quelle application
sélectionnée par l'utilisateur.
Cependant, tenez compte du fait que Kaspersky Administration Kit ne peut
gérer que les applications Kaspersky Lab dont le paquet de distribution contient
un composant spécialisé – le plugin administrateur de l'application.

2.7. Création d'un système de
gestion centralisée de la
protection antivirus

La première étape pour construire un système de gestion centralisée d'un
réseau d'entreprise couvert par Kaspersky Administration Kit, est de concevoir
un réseau logique. À ce stade, vous devez prendre les décisions suivantes :

1. Sélectionner des sections isolées du réseau et déterminer le nombre de

serveurs d'administration à installer.

2. Quels ordinateurs dans la structure du réseau corporatif vont opérer en
tant que serveur d'administration principal, postes administrateurs
secondaires et postes clients ? Notez que tous les ordinateurs sur
lesquels des applications Kaspersky Lab sont installées agiront en tant
qu'ordinateurs de client.

3. Quel critère sera utilisé pour organiser des postes clients dans les
groupes ? Quelle sera la hiérarchie du groupe ?

4. Quel scénario de déploiement va-t-il être utilisé : installation à distance
ou locale ?

À l'étape suivante, l'administrateur doit construire un réseau logique, c'est à dire,
installer les composants suivants de Kaspersky Administration Kit sur les
ordinateurs du réseau :

1. Installer le serveur d'administration sur les ordinateurs du réseau
corporatif.

2. Installer la console d'administration sur les ordinateurs destinés aux
tâches de gestion.

3. Prendre des décisions sur les pouvoirs des administrateurs du réseau
logique, de déterminer quelles autres catégories d'utilisateurs pourront
opérer avec le système et attribuer une liste de fonctions à réaliser à
chaque catégorie.

4. Créer des listes d'utilisateurs et accorder à chaque groupe des droits
d'accès requis pour accéder aux fonctions attribuées à chacun.

Ensuite, il faut créer une hiérarchie de serveurs d'administration et, pour chacun
d'eux, créer une structure du réseau logique de la manière suivante : créer une

Présentation de Kaspersky Administration Kit 27

hiérarchie de groupes administratifs et distribuer les ordinateurs parmi les
groupes correspondants.

À l'étape suivante, vous devrez installer l'agent réseau et les applications
Kaspersky Lab sélectionnées sur des postes clients, puis installer les plug-ins de
console correspondants sur le poste administrateur.

Les applications Kaspersky Lab administrables à l’aide de Kaspersky
Administration Kit ne peuvent pas toutes être installées à distance. Pour de plus
amples détails, reportez-vous à la documentation de l'application concernée.

Si vous utilisez l'option d'installation à distance, l'agent réseau peut être installé
en même temps que n'importe quelle application, sans qu'il soit nécessaire de le
faire séparément.

Pour finir, il faudra configurer les applications installées : affectation et
application des stratégies de groupe (voir section Chapitre 4 à la page 53) puis
création de tâches (voir section 4.1.2 à la page 58).

En utilisant l'Assistant Démarrage rapide, l'administrateur peut facilement établir
un système de protection antivirus pour son réseau et le configurer
sommairement (pour une description détaillée de l'Assistant, (voyez 3.2 à la
page 38). Pour simplifier, la configuration du système de protection antivirus
équivaut à la création d'un réseau logique de structure identique à celle du
domaine du réseau Windows, puis à la mise en place d'un système de protection
utilisant les versions 5.0 et 6.0 de Kaspersky Antivirus 5.0 for Windows
Workstation.

2.8. Maintenance d'un réseau
logique

Après la création du réseau logique, puis l'installation et la configuration des
applications antivirus, il est recommandé d'effectuer régulièrement les opérations
suivantes :

• Examiner les comptes-rendus d'activité des applications sur les postes

clients.

• Lire les alertes transmises par les postes clients et le serveur

d'administration à l'adresse de messagerie de l'administrateur.

La liste complète des notifications envoyées est disponible dans la
documentation des applications Kaspersky Antivirus.

• En présence d'une situation sur l'un des postes clients, l'administrateur
qui décide d'intervenir peut le faire depuis son propre poste de travail, par
exemple, pour désinfecter des fichiers contaminés sur l'ordinateur en
question.

28 Kaspersky Administration Kit

• Mettre à jour régulièrement la base antivirus sur les postes clients (
Chapitre 5 à la page 66) et les modules logiciels des applications
installées sur des postes clients (Chapitre 5 à la page 66).

• Surveiller sur le serveur l'espace disponible pour stocker les soumissions
des clients, ainsi que la mémoire libre disponible pour traiter les données
soumises.

• Ajouter au réseau logique les nouveaux ordinateurs qui apparaissent sur
le réseau local, et y installer régulièrement les applications antivirus
nécessaires.

• Faire une sauvegarde régulière des données d'administration (voir
section 6.5 à la page 83).

2.9. Coordination du travail en
équipe des administrateurs

Le système permet à plusieurs administrateurs de travailler simultanément avec
les mêmes ressources. Les dernières modifications remplaceront les paramètres
précédemment enregistrés. Pour cette raison, le travail en équipe de multiples
administrateurs sur le réseau logique doit être coordonné pour éviter les
incohérences.

2.10. Interface utilisateur

À partir du poste administrateur, vous pouvez afficher, créer, modifier, et
configurer le réseau logique, ainsi que contrôler toutes les applications
Kaspersky Lab installées sur les clients. L'interface d'administration est fournie
par le composant de la console d'administration, par un plug-in d'administration
intégré dans Microsoft Management Console (MMC). L'interface de Kaspersky
Administration Kit est conforme aux normes de MMC.

Pour garantir la bonne interaction avec les postes client, l'application offre la
possibilité d'établir des connexions distantes avec l'ordinateur, depuis la console
d'administration, en utilisant la fonction standard de connexion avec un poste de
travail distant de Microsoft Windows.

Pour utiliser cette solution, il faut autoriser les connexions à distance avec le
bureau du poste client.

2.10.1. Lancement de l'application

Pour exécuter Kaspersky Administration Kit, sélectionnez Kaspersky
Administration Kit dans le groupe de programmes Kaspersky Administration
Kit du menu standard Démarrer \ Programmes. Ce groupe de programme est

Présentation de Kaspersky Administration Kit 29

)

uPanneau de tâches

créé uniquement sur les postes administrateurs pendant l'installation de la
console d'administration.

Le serveur d'administration du réseau logique doit être en exécution pour vous
permettre d'utiliser les caractéristiques de Kaspersky Administration Kit.

2.10.2. Fenêtre principale

La fenêtre principale de l'application possède un menu, une barre d'outils, des
panneaux d'affichage, de détails et de tâches. Le menu est utilisé pour gérer des
fichiers et des boîtes de dialogue, et il permet d'accéder aux rubriques d'Aide.
Les boutons de la barre d'outils fournissent un accès rapide aux options de
menu les plus fréquemment utilisées. Le panneau d'affichage présente la
hiérarchie de l'espace de noms de Kaspersky Administration Kit sous forme
arborescente. Le panneau de détails affiche les détails de l'objet sélectionné
dans l'arborescence de la console. Le panneau de détails contient un panneau
de tâches permettant un accès rapide aux principales opérations de la console,
qu'elles soient sélectionnées dans l'arborescence de la console ou dans le
panneau de détails de l'objet correspondant, à travers un hyperlien. Le panneau
de détails offre deux types de vue, correspondant chacun à un onglet : le premier
onglet porte le nom de l’objet sélectionné dans l’arborescence de la console est
le deuxième onglet est intitulé Standard. La seule différence est l’absence du
panneau de tâches de l’onglet Standard.

Sous Microsoft Windows 2000, le panneau de tâches est inaccessible et n’est
pas affiché dans la console d’administration.

Panneau d’affichage

(arborescence de la

console

Barre d’outils

Men

Panneau de
détails

30 Kaspersky Administration Kit

Figure 3. Fenêtre principale de Kaspersky Administration Kit

2.10.3. Arborescence de console

L'arborescence de console (voir Figure 3) affiche les réseaux logiques créés
dans un réseau d'entreprise, donne accès à leurs paramètres et aux propriétés
de l'ordinateur local équipé de la console d'administration est installée.

L'espace de noms Kaspersky Administration Kit peut avoir plusieurs postes :
le Serveur d'administration Kaspersky (<Nom du serveur>) (d'après le
nombre de serveurs d'administration) et l'objet Ordinateur local.

L'objet Ordinateur local permet d'administrer en local les applications
Kaspersky Lab installées sur le poste administrateur.

Le Serveur d'administration Kaspersky (<Nom du serveur>) est un conteneur
qui affiche la structure et les paramètres du serveur d'administration. Le Serveur
d'administration Kaspersky (<Nom du serveur>) KAV Server contient les
dossiers suivants :

• État de protection

• Réseau

• Groupes

• Mises à jour

• Installation distante

• Sélections d'ordinateurs

• Événements