9.6. Réception du courrier électronique depuis les postes de travail.................. 122
9.7. Lancement des tâches sur les postes de travail........................................... 123
9.8. Contrôle des mises à jour des bases antivirales .......................................... 124
9.9. Installation du fichier de clé d'utilisateur sur un poste de travail................... 124
Chapter 10. Organisation du travail en commun des administrateurs ...................127
10.1. Modification des noms et des mots de passe des administrateurs...........127
10.2. Modification des mots de passe pour l'accès sur les postes de travail et
aux serveurs................................................................................................ 127
®
sur les postes de travail ............................................................. 98
postes de travail....................................................................................106
®
depuis un poste de travail .........................................................107
Virus
®
Kaspersky Anti-Virus
par les administrateurs et l'utilisateur..............109
CHAPTER 1. PROGICIEL
KASPERSKY®
ADMINISTRATION KIT –
GÉNÉRALITÉS
Le progiciel Kaspersky® Administration Kit s'adresse aux administrateurs des
réseaux d'entreprise aussi bien qu'aux responsables des sociétés de la
protection antivirus des ordinateurs. Il comprend un jeu d'outils à l'aide desquels
l'administrateur réseau peut centraliser les opérations qu'il effectue sur tous les
ordinateurs du réseau d'entreprise (postes de travail): installation des outils
antivirus, leur configuration et mise à jour ainsi qu'une riposte efficace effectuée
à temps contre les attaques des virus.
Le progiciel Kaspersky® Administration Kit offre à l'administrateur réseau les
possibilités suivantes :
• gestion des paramètres de la protection antivirus sur les ordinateurs du
réseau. La gestion des paramètres de la protection antivirus des
ordinateurs du réseau d'entreprise permet à l'administrateur réseau de
contrôler tous les ordinateurs de l'entreprise et ceci, sans quitter son
poste de travail. Ce facteur est important surtout pour de grandes
sociétés où le réseau d'entreprise peut comprendre plusieurs bâtiments
ou locaux indépendants.
• déploiement des programmes antivirus sur les postes de travail
possibilité facilite grandement la tâche de l'administrateur réseau touchant
à la création d'un système de protection antivirus pour sa société.
L'administrateur réseau n'a besoin de charger qu'une seule fois le pack
de programmes antivirus Kaspersky Anti-Virus® sur son ordinateur (ou
sur un serveur spécialement conçu à cet effet), après quoi, il ne lui reste
plus qu'à le télécharger et l'installer à distance sur les ordinateurs du
réseau.
• analyse des postes de travail à la demande de l'administrateur réseau ou
à un horaire spécifié à l'avance. Celle-ci permet à l'administrateur réseau
de lancer le processus de vérification et de dépannage des postes de
travail et de déterminer les horaires du lancement automatique de cette
vérification.
• mise à jour automatique des bases de données antivirus sur les postes
de travail. La mise à jour peut s'effectuer d'une manière centralisée sans
que chaque poste de travail se connecte au serveur Internet de
Kaspersky Labs. La mise à jour peut également se faire d'une manière
automatique, selon un horaire spécifié par l'administrateur réseau.
• La réception du rapport réseau
. Le rapport réseau fait état des
événements relevés par les logiciels antivirus sur tous les postes de
travail. Il est possible de recevoir des rapports analogues sur des postes
de travail individuels également.
• système d'avertissement par messagerie. Ce système d'avertissement
permet à l'administrateur réseau de créer une liste des événements à
l'apparition desquels des avertissements par messagerie lui sont
envoyés. Parmi ces événements on peut citer, par exemple, la détection
de virus ou une interruption anormale de la procédure de mise à jour des
bases de données antivirus sur un poste de travail.
• une mise en quarantaine
qui est un stockage centralisé des fichiers
suspects, leur codage et déplacement vers une zone de quarantaine du
serveur. L'administrateur réseau peut ainsi créer un régime de protection
maximal des ordinateurs contre les virus, car même en cas de
suppression d'un fichier infecté il reste toujours la possibilité de le
restaurer à partir de la zone de quarantaine .
• gestion exclusive des paramètres de protection des ordinateurs d'une
société. Seul l'administrateur réseau possède un accès aux paramètres
de protection. Cette possibilité accroît sensiblement l'efficacité de celle-ci.
• répartition des ordinateurs par sous-réseaux logiques et délégation des
droits de gestion aux autres administrateurs réseau. Simplifie la gestion
de la protection antivirus sur plusieurs postes de travail.
1.1. Nouveautés de la version 4.5
La version du progiciel Kaspersky® Administration Kit, décrite dans le présent
guide, se distingue des versions antérieures par de nouvelles fonctionnalités :
• un programme d'installation unique
Kaspersky
Kaspersky
®
Network Control Centre, Kaspersky Anti-Virus® Server,
®
Anti-Virus Control Centre et Kaspersky Anti-Virus® Updater.
• une édition différée de la configuration des outils de protection contre les
virus. Cette possibilité permet à l'administrateur réseau de ne pas se
soucier de l'accessibilité des postes de travail dont il veut éditer la
configuration. Les postes de travail peuvent, tout simplement, être
déconnectés pendant l'édition. Les modifications sont portées dans la
copie des configurations stockée sur le serveur principal et sont, de fait,
transmises au poste de travail après sa reconnexion au réseau.
pour les applications suivantes :
8 Kaspersky Administration Kit
• une configuration simultané des objets du réseau logique. L'édition des
paramètres de la protection antivirus peut désormais être effectuée
simultanément pour plusieurs postes de travail, serveurs et sous-réseaux.
• une mise en quarantaine du réseau. Elle permet de conserver sur les
serveurs les fichiers placés "en quarantaine ". De cette façon, la
probabilité d'infection du réseau d'entreprise par des virus est réduite au
minimum.
• une extension des possibilités de recherche et d'ajout d'ordinateurs au
réseau logique. Des fonctions supplémentaires qui rendent plus faciles
les opérations de recherche d'ordinateurs sur le réseau logique. L'ajout
d'ordinateurs s'accompagne désormais de l'analyse du réseau Microsoft
en plus du réseau logique Kaspersky AV.
• détection d'une attaque logique
plusieurs ordinateurs du réseau. Configuration des paramètres de
réaction à cet événement.
• rapport réseau
événements enregistrés par les outils antivirus sur les objets du réseau
logique aussi bien que l'information relative aux violations de l'intégrité du
réseau.
. C'est la réception du rapport général de tous les
– il s'agit d'une infection simultanée de
1.2. Spécifications logicielles et
matérielles
Les spécifications suivantes sont nécessaires pour le progiciel Kaspersky®
Administration Kit :
• Un réseau qui maintient le protocole TCP/IP.
• Système d'exploitation MS Windows 95/98/Me/NT/2000/XP. Si vous
utilisez un système equipé de MS Windows NT 4.0, Service Pack 6 doit
avoir été installé.
®
Sur le poste de travail de l'administrateur pour le logiciel Kaspersky
Control Centre :
• 1 Mo d'espace de disque libre et l'espace nécessaire pour le stockage
des mises à jour des bases antivirales et des composants du paquet
Kaspersky Anti-Virus®, aussi bien que des logiciels téléchargés au
serveur.
• Pour envoyer par courrier électronique les alertes des tâches fonctionnant
sur les postes de travail une possibilité doit exister sur le serveur
d'envoyer les messages de poste ou en utilisant le client MAPI ou en
suivant le protocole SMTP. Après l'installation du client MAPI il est
nécessaire de configurer un profil du système de messagerie sur le
serveur. Pour cela, choisissez dans le Barre de configuration MS
Windows l'élément Courrier et générer la configuration du courrier.
Les exigences envers les programmes et le matériel informatiques des
postes de travail sont décrites dans la documentation de Kaspersky
Anti-Virus
Kaspersky
avec une structure de domaines.
®
pour les postes de travail. Guide de l'utilisateur.
®
Administration Kit 4.5 est préparé pour des réseaux locaux
1.3. Contenu de la distribution
Vous pouvez acquérir Kaspersky Anti-Virus® Personal chez un distribuiteur ou
détaillant, ou visiter l'un de nos magasins en ligne (par exemple,
www.kaspersky.com/fr/
• Le paquet vendu en magasin contient: Une enveloppe fermée avec le CD
d'installation, contenant les fichiers du produit logiciel ;
• Le Guide de l'utilisateur ;
• Une clé de license inscrite sur le CD d'installation ; une carte d'inscription
avec le numéro de série du produit ;
• accord de licence.
, lien Buy online / Achat en ligne).
Avant d'ouvrir l'enveloppe avec le CD, assurez-vous de lire
soigneusement le contrat de licence..
Si vous achetez Kaspersky Anti-Virus® Personal en-ligne, le fichier d'installation
du produit est téléchargé du site Web de Kaspersky Labs. Ce fichier d'installation
inclut ce guide de l'utilisateur et la clé de licence. La clé de licence peut être
également envoyée par courriel après réception de votre paiement.
10 Kaspersky Administration Kit
1.3.1. Le contrat de licence.
Le contrat de licence (CL) est un contrat légal établi entre vous et le fabricant
(Kaspersky Labs Ltd.), qui spécifie les conditions d'utilisation du produit antivirus
que vous avez acheté.
Lisez soigneusement le contrat de licence !
Si vous n'acceptez pas les termes du CA, vous pouvez retourner le produit non
utilisé à votre revendeur Kaspersky Anti-Virus
si l'enveloppe contenant le CD (ou les disquettes) est bien fermée.
Le fait d'ouvrir l'enveloppe signifie que vous acceptez toutes les clauses du CL.
®
pour un remboursement complet,
1.3.2. Carte d'inscription
Remplissez le coupon détachable de la carte d'inscription avec votre nom, votre
téléphone et votre adresse de courriel (si vous l'avez) et postez-le à l'adresse du
revendeur qui vous a vendu le progiciel.
En cas de changement de votre adresse postale ou électronique, informez-en
votre revendeur.
La carte d'inscription est un document qui atteste votre condition d'utilisateur au
sein de votre société, et qui donne droit à un service d'assistance complet
pendant la durée de souscription. Les utilisateurs enregistrés, qui sont abonnés
au bulletin de Kaspersky Labs sont informés de la parution des nouveaux
produits de Kaspersky Labs.
1.4. Assistance aux utilisateurs
inscrits
Kaspersky Labs propose un large éventail de services à ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement les fonctions disponibles du service
d'assistance de Kaspersky Anti-Virus®.
Si vous vous inscrivez et achetez un abonnement, vous recevrez les services
suivants pour toute la période de votre inscription :
• nouvelles versions du logiciel, fournies gratuitement ;
• assistance téléphonique et par voie électronique sur l'installation, la
configuration et l'utilisation de ce produit antivirus ;
• Informations sur les nouveaux produits et les nouveaux virus
d'ordinateurs (pour les abonnés au bulletin de Kaspersky Labs).
Kaspersky Labs ne fournit pas d'informations concernant
l'administration ou l'utilisation de votre système d'exploitation ou
d'autres technologies
1.5. Conventions
Cet ouvrage utilise certaines conventions afin de mettre en relief les différentes
parties significatives de la documentation. Le tableau ci-après répertorie les
conventions utilisées dans le guide de l'utilisateur.
Convention Usage
Texte gras
Note.
[touche]— la fonction de la
Texte des messages
d'information et de la
ligne de commande
Attention!
Pour ce faire,
1. Etape 1.
2. …
Tâche ou exemple
Solution
touche.
Titres de menus, commandes, titres de
fenêtres, éléments de boîtes de dialogue,
etc.
Information complémentaire, remarques
Informations essentielles
Actions à suivre
Formulation du problème ou exemple
d'utilisation du produit.
Une solution donnée au problème
Touches de ligne de commande
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commandes.
CHAPTER 2. CONFIGURATION
DE LA PROTECTION
ANTIVIRUS
2.1. Réseau logique Kaspersky AntiVirus
On définira le réseau logique Kaspersky Anti-Virus® (dans la suite appelé réseau
logique) comme étant l'ensemble des ordinateurs formant un réseau local sur
lequel est utilisé pour la protection antivirus le progiciel Kaspersky Anti-Virus®
géré par l'utilitaire Kaspersky
participer au réseau logique en tant que :
poste de travail Kaspersky Anti-Virus
ordinateur à proprement parler, objet de la protection antivirus. Le progiciel
Kaspersky Anti-Virus® de même que l'application Kaspersky AV Control Centre
doivent être installés.
Le serveur KasperskyAnti-Virus
le programme Kaspersky AV Server est installé. Ses fonctions consistent à
organiser les entrepôts des distributeurs de programmes, mettre à jour les bases
de données antivirus et les éléments du programme, à détecter l'apparition
d'attaques logiques (infection de plusieurs postes de travail) et à envoyer par
courrier électronique les alertes générées par les tâches s'exécutant sur les
postes de travail, ces tâches étant une composante comportant un nombre défini
de paramètres du paquet Kaspersky Anti-Virus
par exemple, de la détection de virus sur un poste de travail. Plusieurs postes de
travail peuvent être affectés à un seul serveur.
Un groupe est un ensemble concret de serveurs et de postes de travail qui sont
affectés. Ces sous-réseaux peuvent être rassemblés en d'autres sous-réseaux
formant un niveau de hiérarchie plus élevé etc. Un serveur au moins doit être
inclus dans un groupe.
Les stations d'administration sont des ordinateurs équipés du composant
d'administration Kaspersky
les administrateurs réseau peuvent gérer la configuration de tout le logiciel
Kaspersky Anti-Virus® installé sur les ordinateurs connectés au réseau local.
1
On définira dans la suite par "poste de travail », un poste de travail de Kaspersky Anti-Virus®
2
On définira toujours dans la suite par "serveur », un serveur de Kaspersky Anti-Virus®.
®
®
Administration Kit. Les ordinateurs peuvent
®
(ou simplement poste de travail1) –
®
(ou simplement serveur2) est un ordinateur où
®
. Ces alertes peuvent informer,
®
Network Control Centre. À partir de ces ordinateurs,
Configuration de la protection antivirus 13
Par objets du réseau logique on désignera les postes de travail, les serveurs
ainsi que les sous-réseaux de tout niveau.
La structure du réseau logique ou la configuration du réseau, c'est à dire,
l'information sur les liens hiérarchiques entre les sous-réseaux, les serveurs et
les postes de travail, est conservée sur l'un des serveurs. Ce type de serveur
sera considéré comme étant le serveur principal du réseau logique.
Le même ordinateur peut servir de poste de travail, de serveur et de poste de
travail de l'administrateur réseau. Les limites ne sont pas imposées sur la
quantité des postes de travail, des serveurs et des postes de travail de
l'administrateur réseau, mais le serveur principal du réseau logique doit être
unique.
La station de travail et le serveur peuvent faire partie du réseau
seulement uns de la fois. Si dans le réseau informatique on crée
quelques réseaux logiques Kaspersky Anti-Virus
d'un réseau logique à l'autre n'est pas autorisée.
Un exemple de structure du réseau logique est reproduit dans l'Illustration 1.
®
, l'ajout des éléments
Illustration 1. Un exemple de structure du réseau logique
2.2. Adresses des objets du réseau
logique
Les objets du réseau logique (serveurs et postes de travail) sont adressés à
l'aide des adresses réseau des ordinateurs sur lesquels les programmes
appropriés sont installés. En qualité d'adresse de l'objet du réseau logique on
peut avoir (selon la configuration du réseau):
• une adresse numérique IP statique ;
• un nom de domaine complet (FQDN);
• un nom d'ordinateur connecté au réseau Microsoft (nom NetBIOS).
14 Kaspersky Administration Kit
La première n'est accessible que dans le cas où une adresse IP statique a été
allouée à l'ordinateur mais elle est inaccessible dans le cas d'attribution
dynamique d'adresses par un serveur DHCP.
La deuxième possibilité n'est accessible que dans le cas où il existe un service
DNS et que les noms de domaine sont permanents et affectés aux ordinateurs.
La troisième possibilité est accessible si le service WINS est effectif.
Plus bas, tous les types d'adresses énumérés jusqu'ici seront identifiés
en tant qu'adresse d'objet.
2.3. Création du réseau logique
La création du réseau logique suppose les étapes principales suivantes :
1. Élaboration du réseau logique : l'administrateur du réseau logique
(dans la suite administrateur réseau) définit les ordinateurs sur
lesquels seront installés les postes de travail des administrateurs
réseau, le serveur principal, les serveurs et les postes de travail. La
structure du réseau logique peut varier, mais il existe quelques
recommandations principales à faire à ce sujet :
• tous les ordinateurs où il est prévu d'installer Kaspersky Anti-
• dans chaque segment de réseau, au moins un serveur doit être
• le serveur principal doit être installé sur le même segment de
• les serveurs auxquels les postes de travail sont reliés, devront
• si cela est nécessaire, les administrateurs des sous-réseaux
2. L'installation du logiciel sur les ordinateurs comprend :
• l'installation de Kaspersky
®
Virus
doivent devenir des postes de travail.
présent (généralement, un seul serveur suffit). Tous les postes
de travail de ce segment doivent être reliés à ce serveur.
réseau que le poste de travail de l'administrateur réseau (le
même ordinateur, par exemple).
être répartis par sous-réseaux si la taille et la complexité du
réseau logique qui en résulte excèdent les capacités de gestion
d'un seul administrateur réseau.
devront être désignés et le logiciel du poste de travail de
l'administrateur réseau sera installé sur leurs ordinateurs.
®
Network Control Centre sur le poste
de travail de l'administrateur réseau (voir le paragraphe 3.1).
Configuration de la protection antivirus 15
• l'installation de Kaspersky AV Server sur les ordinateurs du
serveur principal et les serveurs du réseau logique (voir le
paragraphe 3.1).
• l'installation du logiciel pour les postes de travail (voir le
paragraphe 6.3).
3. Configuration du réseau logique :
• intégration des serveurs au réseau logique (voir le
paragraphe 6.2).
• connexion des postes de travail aux serveurs (voir le
paragraphe 6.3).
• spécification des paramètres serveur (voir le paragraphe 7.3).
• configuration des serveurs pour le traitement des alertes
générées par les postes de travail (voir le Chapter 7).
• spécification des paramètres de recherche et de traitement
antivirus sur les postes de travail.
• en cas de besoin, répartition des serveurs aussi bien que des
postes de travail qui y sont associés, par sous-réseaux (voir le
paragraphe 6.1).
4. L'attribution des privilèges d'accès aux autres utilisateurs :
• Autorisation ou interdiction d'accès aux autres utilisateurs à la
configuration du Kaspersky AV Control Centre sur les postes de
travail (voir le paragraphe 8.1).
• Le rôle des administrateurs des sous-réseaux (voir le
paragraphe 8.2).
Exemple. Une société possède des bureaux dans plusieurs bâtiments
éloignés les uns des autres. Tous les ordinateurs de la société sont intégrés au
réseau, et l'administrateur réseau doit assurer la protection du réseau contre les
virus. Il installe l'utilitaire Kaspersky
programmes Kaspersky Anti-Virus
®
Administration Kit et le paquet de
®
sur les ordinateurs, forme le réseau logique
et en définit les paramètres. Après quoi, l'administrateur réseau contrôle la
sécurité antivirus des ordinateurs de toute la société sans quitter son poste de
travail.
16 Kaspersky Administration Kit
2.4. Administrateurs réseau du
réseau logique. Privilèges
d'accès
On désignera par administrateur du réseau logique, l'utilisateur qui a installé
l'utilitaire Kaspersky
local. L'administrateur réseau peut contrôler tous les serveurs et postes de
travail du réseau logique. On désignera par administrateur réseau du groupe,
l'utilisateur ayant un droit d'accès aux serveurs et sur les postes de travail faisant
partie d'un groupe. Ci-dessous on désignera l'administrateur du réseau logique
de même que l'administrateur réseau de tout groupe par administrateur réseau,
tout simplement. Pour commencer avec le logiciel Kaspersky® Network Control
Centre, l'administrateur réseau définit l'adresse du serveur principal, son mot de
passe pour l'accès à la configuration du réseau et son pseudo. A l'aide du
logiciel Kaspersky
de :
• construire le réseau logique, ajouter des sous-réseaux, serveurs et
postes de travail (voir le chapitre 6);
• gérer les éléments du paquet Kaspersky Anti-Virus
postes de travail ;
• gérer les privilèges d'accès des utilisateurs aux paramètres du progiciel
Kaspersky Anti-Virus
• assigner des administrateurs des groupes (voir le paragraphe 8.2).
Pour construire un réseau logique l'administrateur réseau doit connaître non
seulement son nom et son mot de passe, mais aussi les mots de passe de l'accès au réseau des postes de travail et des serveurs qu'il va intégrer au
réseau logique. Les mots de passe pour autoriser l'accès sur les postes de travail du réseau sont déterminés lors de l'installation du logiciel Kaspersky AV
Control Centre (voir le paragraphe 6.3). Les mots de passe pour autoriser l'accès aux serveursdu réseau sont déterminés lors de l'installation du logiciel
Kaspersky AV Server (voir le point 6.3).
Après avoir créé le réseau logique, l'administrateur réseau peut bloquer les
privilèges d'accès des autres utilisateurs aux paramètres du progiciel Kaspersky
Anti-Virus
De plus, l'administrateur réseau peut changer la hierarchie des privilèges des
administrateurs des sous-réseaux qui font partie de son groupe, sans se
préoccuper de celui qui avait attribué ce privilège.
®
pour les postes de travail (voir le paragraphe 8.1.1).
®
Administration Kit sur les ordinateurs connectés au réseau
®
Network Control Centre l'administrateur réseau est capable
®
installés sur les
®
(voir le paragraphe 8.1);
Configuration de la protection antivirus 17
Tous les administrateurs réseau peuvent changer la structure du
réseau logique tout en restant dans les limites de leurs attributions, ils
ne peuvent, cependant, pas le faire simultanément. Si l'un des
administrateurs réseau entre dans le logiciel Kaspersky
®
Network
Control Centre en mode édition, les autres ne pourront pas le faire.
2.5. Maintenance du réseau logique
Après création et configuration du réseau logique nous recommandons aux
administrateurs réseau d'effectuer régulièrement les opérations suivantes :
examiner tous les jours le rapport réseau et le rapport sur le fonctionnement des
antivirus sur les postes de travail (voir le paragraphe 9.1). Pour chaque tâche, le
rapport contient des statistiques sur les résultats de la dernière tâche. Par
exemple, le rapport sur le travail du logiciel Kaspersky AV Scanner contient
l'information sur le nombre de secteurs, de fichiers, de dossiers, d'archives
examinés, de modules exécutables compactés, la quantité de virus trouvés, le
nombre de signatures de virus, la quantité d'objets désinfectés, éliminés,
suspects et endommagés ainsi que la durée de recherche des virus.
Si l'appel de l'administrateur réseau vers un poste de travail n'aboutit
pas (un message apparaissant sur l'impossibilité d'établir une
connexion avec ce poste de travail), alors que l'ordinateur est
accessible par le réseau local, il faut vérifier si le paquet Kaspersky
Anti-Virus
actions sont décrites en détail au paragraphe 9.4.
consulter la boîte aux lettres et lire les alertes émises par les postes de travail
(voir le paragraphe 9.6).
Une liste complète des avertissements générés par les tâches du
paquet Kaspersky Anti-Virus
l'utilisateur de ces tâches. Lors de la configuration du réseau logique à
l'aide du logiciel Kaspersky® Network Control Centre, l'administrateur
réseau peut activer ou désactiver l'envoi des alertes diverses en
provenance d'un poste de travail (voir le document " Kaspersky AntiVirus
Serveur. Guide de l'utilisateur ").
si l'administrateur réseau constate sur l'un des postes de travail une situation
demandant une intervention de sa part, il peut le faire sans quitter son poste de
travail, d'où il procédera, par exemple, au traitement des fichiers infectés trouvés
sur ce poste de travail (voir le paragraphe 9.7).
mettre à jour les bases de données antivirus du progiciel Kaspersky Anti-Virus
sur les postes de travail. Pour cela, il faut, après avoir installé le régime de mise
à jour par serveur, utiliser la tâche de mise à jour comprise dans la liste des
tâches exécutables régulièrement sur les postes de travail (voir le
®
n'a pas été supprimé ou réinstallé par l'utilisateur. Ces
®
est jointe à la documentation pour
®
pour les postes de travail / Kaspersky Anti-Virus® pour MS NT
®
18 Kaspersky Administration Kit
paragraphe 7.4). Dans ce cas, les fichiers des bases de données antivirus seront
copiés vers les postes de travail à partir de l'entrepôt des mises à jour du
serveur. Nous recommandons de configurer une mise à jour automatique des
entrepôts des serveurs à partir de l'entrepôt d'un des serveurs, lequel devrait
être mis à jour automatiquement à partir de l'Internet.
2.6. Spécifications de sécurité.
Organisation du travail en
commun des administrateurs
réseau
Pour maintenir la capacité du réseau à être contrôlé et pour le protéger des
actions malveillantes ainsi que pour maintenir l'efficacité du travail en commun
des administrateurs réseau, nous vous suggérons de suivre ces quelques
recommandations.
Les administrateurs réseau devront garder secrets les mots de passe d'accès à
la configuration du réseau.
Si un administrateur réseau a perdu son mot de passe, il pourra
obtenir un nouveau mot de passe auprès de l'administrateur réseau
qui l'a nommé.
Si le mot de passe de l'administrateur principal du réseau logique est
perdu, l'accès à la configuration du réseau devient impossible. Dans
ce cas, il faudra réitérer tout le processus de création et de
configuration du réseau logique.
Afin d'éviter toute confusion nous ne recommandons pas aux
administrateurs réseau de modifier la configuration du paquet des
programmes Kaspersky Anti-Virus
gérés par les administrateurs des sous-réseaux. Dans le cas où cela
s'avèrerait indispensable, il est conseillé de le communiquer aux
administrateurs des sous-réseaux en personne
.
®
installés sur les postes de travail
CHAPTER 3. INSTALLATION DU
PROGICIEL
3.1. Installation du logiciel
Kaspersky
Centre
®
Network Control
Ci-dessous est décrite la procédure de l'installation des programmes de
Kaspersky
progiciel n'ont pas encore été installés. Les procédures d'installation
complémentaire, de réinstallation et d'élimination des composants individuels
sont décrites ci-dessous dans le paragraphe 3.2.
Le programme d'installation vous offrira d'installer Kaspersky
Centre et Kaspersky AV Server sur le même ordinateur. Cette installation est
recommandée au début de la formation du réseau logique, et dans ce cas vous
créer le poste de travail de l'administrateur et le serveur principal.
S'il est nécessaire d'installer seulement Kaspersky AV Server ou seulement
Kaspersky
doivent être omises. Les directives appropriées sont fournies dans la description
de la procédure.
®
Administration Kit sur les ordinateurs où les programmes de ce
®
Network Control
®
Network Control Centre quelques étapes de la procédure décrite
®
Avant d'installer les programmes Kaspersky
et Kaspersky AV Server sur l'ordinateur il est préférable de fermer
tous les programmes actifs de Kaspersky Anti-Virus
Pour installer Kaspersky® Network Control Centre, Kaspersky AV
Server ou les deux programmes sur votre ordinateur :
1. Lancez le fichier exécutable Setup.exe qui se trouve sur le CDROM
de la distribution. Une fenêtre d'informations du programme
d'installation s'ouvrira pour vous notifier que l'installation de
Kaspersky
sur le bouton Suivant pour continuer l'installation ou cliquez sur
Annulation pour interrompre l'installation du progiciel. Ci-dessous
ces boutons ne sont pas décrits, aussi bien que le bouton
Précédent permettant de retourner à l'étape précédente de la
procédure d'installation.
®
Administration Kit est en train de progresser. Appuyez
Network Control Centre
®
.
20 Kaspersky Administration Kit
2. Une fenêtre contenant le contrat de licence apparaît. Pour
l'accepter et continuer l'installation cliquez sur Oui, sinon, si vous
n'acceptez pas les termes du contrat, cliquez sur Non (en ce cas,
l'installation sera interrompue).
3. Une boîte de dialogue de renseignements sur l'utilisateur apparaît.
Remplissez les champs de saisie Nom de l'utilisateur et
Organisation (assurez-vous de compléter les deux zones, sans
quoi l'installation ne se poursuivra pas).
4. La boîte de sélection de dossier où le programme sera installé
apparaît. Le dossier où le progiciel sera installé par défaut sera
représenté dans le champ de destination intitulé Répertoire de
destination. S'il est nécessaire de modifier ce dossier cliquez sur
Parcourir et sélectionnez le dossier souhaité dans la boîte de
dialogue standard de MS Windows.
5. La boîte de sélection de dossier (du logiciel) où l'icône du
programme sera placé apparaît. Le nom par défaut est affiché dans
le champ Dossier des programmes. Choisissez un des dossiers
existants pour y placer l'icône de la liste Dossiers existants ou
indiquez le nom d'un nouveau dossier dans le champ Dossier des programmes.
6. La boîte de sélection des composants à installer apparaît
(voir : Illustration 2). Tous les composants sont sélectionnés ce qui
correspond au mode d'installation des deux programmes.
• Si vous installez seulement Kaspersky
Centre, cochez le champ près de Kaspersky
Centre et décochez-le près de Kaspersky Anti-Virus
®
Network Control
®
Network Control
®
Server
(en ce cas la sélection des cases sera supprimée des noms des
composants respectifs).
• Si vous installez seulement Kaspersky AV Server, d' le champ
près du nom de Kaspersky
®
Network Control Centre. En ce cas
les champs seront cochés par défaut près des noms de
Kaspersky Anti-Virus® Updater et de Kaspersky® Control
Centre. Les composants respectifs sont nécessaires pour le
fonctionnement correct du serveur, mais ils font partie de
Kaspersky Anti-Virus
®
pour les postes de travail également, et
s'ils sont déjà installés sur cet ordinateur, on peut décocher le
champ près de leurs noms.
Installation du progiciel 21
Illustration 2. Sélection des composants à installer
7. Une fenêtre d'informations apparaît intitulée Démarrage de la copie des fichiers (voir: Illustration 3), contenant le résumé des
informations saisies à l'avance. Vérifiez attentivement ces
informations avant de continuer l'installation. En cas de détection
d'erreurs cliquez à besoin sur le bouton Précédent, retournez dans
l'une des fenêtres décrites ci-dessus et corrigez un paramètre entré
incorrectement.
22 Kaspersky Administration Kit
Illustration 3. Fenêtre Démarrage de la copie des fichiers
8. Une fenêtre de sélection de dossier apparaît (voir: Illustration 4).
Dans la zone Type de fichier de rapport indiquez pour travailler
avec quels fichiers ultérieurement il faudra toujours utiliser le
programme Report Viewer : *.rep et/ou *.rpt. Le dossier où les
rapports seront conservés par défaut sera représenté dans le
champ d'information intitulé Dossier de destination. S'il est
nécessaire de modifier ce dossier cliquez sur Parcourir et
sélectionnez le dossier souhaité dans la boîte de dialogue standard
de MS Windows.
Installation du progiciel 23
Illustration 4. Fenêtre Configuration du Report Viewer
9. Si Vous êtes en train d'installer Kaspersky AV Server, après la
copie des fichiers une fenêtre apparaît proposant de saisir le mot
de passe pour administration du réseau logique (voir: Illustration 5).
Indiquez le mot de passe dans le champ Nouveau mot de passe
entrez de nouveau le mot de passe dans le champ Confirmation.
24 Kaspersky Administration Kit
Illustration 5. Saisie du mot de passe de l'administration du serveur par réseau
10. Si Kaspersky AV Server est installé sous MS Windows
NT/2000/XP, un champ de saisie apparaît vous proposant de saisir
les paramètres du compte du système, sous lequel Kaspersky AV
Server fonctionnera en tant que service (voir: Illustration 6).
Installation du progiciel 25
Illustration 6. Saisie des paramètres du compte du système
Sélectionnez dans le groupe d'options si le lancement et le
fonctionnement du serveur auront lieu sous le compte du système local
ou sous un compte ordinaire du système. Dans le dernier cas il est
nécessaire de saisir également le compte de système, le mot de passe et
la confirmation du mot de passe dans des champs de saisie
correspondants. Nous recommandons de travailler sous le compte de
système local (il faut se rendre compte qu'en ce cas il est impossible de
renvoyer les messages via MAPI).
11. En cas d'installation de Kaspersky AV Server apparaît une fenêtre
de saisie de dossiers pour les entrepôts organisées par le serveur
(les dossiers d'entrepôts des mises à jour, des bases antivirales,
des programmes et ceux pour placement de la quarantaine du
serveur). Dans la plupart des cas, on pourra utiliser les valeurs
proposées dans les champs informatiques respectifs par défaut
(voir: Illustration 7). S'il est nécessaire de changer la place d'un
dossier cliquez sur Parcourir près du champ en question et
sélectionnez le nouvel emplacement dans la boîte de dialogue
standard de MS Windows.
26 Kaspersky Administration Kit
Illustration 7. Sélection du placement d'entrepôts
12. Si vous avez inclus Kaspersky AV Control Centre au nombre des
composants à installer une fenêtre de saisie de mot de passe de
l'accès du réseau à ce programme apparaît (voir: Illustration 8).
Indiquez le mot de passe et la confirmation dans les champs de
saisie correspondants.
Installation du progiciel 27
Illustration 8. saisie de mot de passe d'accès du réseau pour Kaspersky AV Control Centre
13. Après la copie des fichiers faisant partie des composants choisis
une fenêtre de formation de la liste des fichiers des clés
d'utilisateurs apparaît (voir: Illustration 9). Au début la fenêtre
contient le nom du fichier (des fichiers) transmis à vous sur le
CDROM de la distribution. Si vous possédez d'autres fichiers
contenant les clés d'utilisateurs qui vous offrent des droits
complémentaires vous pouvez ajouter ces fichiers à la liste. Pour
cela faire, cliquez sur Ajouter et sélectionnez le fichier souhaité
dans la fenêtre standard de MS Windows. Si certaines des clés
représentées dans la liste ne sont plus nécessaires (à cause de
licence expirée par exemple), sélectionnez ces fichiers dans la liste
et cliquez sur Supprimer.
28 Kaspersky Administration Kit
Illustration 9. Formation de la liste des clés
14. Une fenêtre de fin d'installation apparaît. Sélectionnez l'option Oui, redémarrer l'ordinateur maintenant pour le redémarrage
immédiat de l'ordinateur ou, si vous voulez le redémarrer plus tard,
choisissez Non, je redémarrerai l'ordinateur plus tard. Faites
attention : pour terminer l'installation correctement, il faut
redémarrer l'ordinateur.
15. Cliquez sur Terminer. L'installation est terminée.
3.2. Ajout, réinstallation et
désinstallation des composants
individuels
Pour ajouter, désinstaller ou réinstaller un composant de Kaspersky®
Administration Kit sur un ordinateur où certains composants sont déjà installés
veuillez lancer le programme d'installation comme cela est indiqué au
paragraphe 3.1. En ce cas la procédure d'installation aura un nombre de
différences par rapport à celle qu'on vient de décrire.
Après la fenêtre d'informations annonçant le début de l'installation la fenêtre de
sélection du mode d'installation apparaît (voir: Illustration 10).
Installation du progiciel 29
Illustration 10. Sélection du mode d'installation
Dans le groupe des boutons de sélection choisissez Modifier, si vous voulez
ajouter ou supprimer certains composants, Réparer, si vous voulez réinstaller
des composants déjà installés, et Supprimer pour complètement supprimer
Kaspersky
®
Administration Kit.
Si vous avez choisi Réparer, la fenêtre de sélection des composants apparaît.
Les composants que vous choisirez seront installés et tous les autres seront
supprimés. L'installation qui suit est analogue à celle décrite précédemment.
Au cas où le CDROM de la distribution manque vous pouvez toujours lancer le
programme d'installation pour supprimer comme a été décrit dessus des
composants individuels (ou tous les composants installés). Pour ce faire, dans le
Panneau de contrôle de MS Windows choisissez Installation et suppression de programmes et dans la liste des programmes qui se présentera choisissez
Kaspersky
L'assistant d'installation de Kaspersky
®
Administration Kit, après quoi cliquez sur Ajouter/Supprimer.
®
Administration Kit sera lancé.
CHAPTER 4. PREMIERS PAS.
Ce chapitre décrit les premières actions de l'utilisateur du progiciel après
l'installation. On examine la création et l'introduction au fonctionnement du
réseau logique le plus simple. On suppose que l'utilisateur est familier avec les
principes de base de l'interface graphique de MS Windows.
Les chapitres qui suivent donnent la description détaillée de l'interface du
programme de base du progiciel Kaspersky
fournira une explication successive de l'installation, de la modification et de
configuration du réseau logique. Si la description qui suit dans ce chapitre
semble trop brève consultez la description plus détaillée fournie par les chapitres
suivants.
Ci-dessous on va supposer que le logiciel est déjà installé sur les ordinateurs, et
en particulier, sur le poste de travail de l'administrateur le logiciel Kaspersky
Network Control Centre est installé, sur l'ordinateur qui sert du serveur sont
installés les programmes Kaspersky AV Server, Kaspersky AV Control Centre et
Kaspersky AV Updater, et sur l'un des ordinateurs est installé le logiciel pour les
postes de travail Kaspersky Anti-Virus® (Kaspersky AV Control Centre y inclus).
Pour vous familiariser avec le logiciel vous pouvez l'installer en totalité sur le
même ordinateur.
Pour créer le plus simple réseau logique il vous faudra :
1. Lancer Kaspersky
®
Network Control Centre.
2. Indiquer le serveur principal et créer un réseau vide.
3. Ajouter le serveur au réseau logique.
4. Ajouter au réseau logique une poste de travail après l'avoir ajouté
au serveur.
Après l'accomplissement de ces actions vous pouvez vous familiariser aux outils
proposés par le logiciel pour la résolution des tâches antivirales.
Abordons donc l'exécution d'un simple exemple de création du réseau logique.
®
Network Control Centre. En plus on
®
Lancer le logiciel Kaspersky
®
Network Control Centre. Pour ce faire :
1. Dans, la barre des tâches de MS Windows, cliquez sur Démarrer.
2. Sélectionnez dans le menu l'option Programmes.
Loading...
+ 127 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.