KASPERSKY Administration Kit version 4.5 User Manual [fr]

KASPERSKY LABS
Kaspersky® Administration Kit
GUIDE DE L'UTILISATEUR
KASPERSKY® ADMINISTRATION KIT
Guidede l'utilisateur
Kaspersky Labs Ltd.
Visitez notre site Web : http ://www.kaspersky.com/fr/
Date d'édition : Août 2003
Table des matières
Chapter 1. Progiciel Kaspersky® Administration Kit – Généralités ............................. 6
1.1. Nouveautés de la version 4.5............................................................................ 7
1.2. Spécifications logicielles et matérielles ............................................................. 8
1.3. Contenu de la distribution.................................................................................. 9
1.3.1. Le contrat de licence.................................................................................10
1.3.2. Carte d'inscription...................................................................................... 10
1.4. Assistance aux utilisateurs inscrits.................................................................. 10
1.5. Conventions ..................................................................................................... 11
Chapter 2. Configuration de la protection antivirus ...................................................12
2.1. Réseau logique Kaspersky Anti-Virus®........................................................... 12
2.2. Adresses des objets du réseau logique..........................................................13
2.3. Création du réseau logique .............................................................................14
2.4. Administrateurs réseau du réseau logique. Privilèges d'accès...................... 16
2.5. Maintenance du réseau logique...................................................................... 17
2.6. Spécifications de sécurité. Organisation du travail en commun des
administrateurs réseau .................................................................................18
Chapter 3. Installation du progiciel.............................................................................19
3.1. Installation du logiciel Kaspersky® Network Control Centre...........................19
3.2. Ajout, réinstallation et désinstallation des composants individuels................ 28
Chapter 4. Premiers pas. ........................................................................................... 30
Chapter 5. Interface utilisateur ...................................................................................37
5.1. Fenêtre principale ............................................................................................ 37
5.2. Menus............................................................................................................... 38
5.3. Barres d'outils................................................................................................... 38
5.4. Barre du réseau ............................................................................................... 38
5.5. Menu contextuel .............................................................................................. 40
5.6. Zone de description des attributs de l'objet actuel du réseau logique ...........41
5.6.1. Onglets groupe......................................................................................... 41
5.6.2. Onglet serveur.......................................................................................... 42
5.6.3. Onglets poste de travail ........................................................................... 44
5.7. Barre d'informations......................................................................................... 46
4 Kaspersky Administration Kit
5.8. Barre d'état....................................................................................................... 47
5.9. Système d'aide ................................................................................................ 48
Chapter 6. Création et modification de la structure du réseau logique..................... 49
6.1. Création de groupes ........................................................................................ 49
6.2. Ajout des serveurs........................................................................................... 50
6.3. Ajout des postes de travail .............................................................................. 52
6.4. Déploiement de Kaspersky Anti-Virus® sur les postes de travail................... 55
6.4.1. Transfert du logiciel dans l'entrepôt des programmes du serveur.
Configuration des paramètres des programmes à déployer ................ 55
6.4.2. Configuration du déploiement. Lancement du déploiement à partir du
script de connexion.................................................................................58
6.4.3. Lancement du déploiement à l'aide du mode ordinateur à ordinateur... 62
6.5. Ajout de nouveaux objets au réseau logique.................................................. 67
6.6. Déplacement et suppression des objets du réseau logique ..........................68
6.7. Recherche et changement de noms des objets du réseau logique ..............69
Chapter 7. Configuration du réseau logique.............................................................. 71
7.1. Propriétés générales de configuration des postes de travail .........................71
7.1.1. Copie des paramètres du progiciel Kaspersky Anti-Virus® d'un poste
de travail à l'autre....................................................................................71
7.1.2. Mode hors-ligne. Configuration différée...................................................72
7.2. Configuration d'envoi des alertes et des messages électroniques issus
des postes de travail et des serveurs........................................................... 73
7.2.1. Alertes émises par les postes de travail et leur importance....................73
7.2.2. Activation du mode d'envoi des alertes par un poste de travail via le
serveur .................................................................................................... 74
7.2.3. Envoi d'alertes en accord avec leur importance ...................................... 75
7.2.4. Envoi des messages en cas d'attaque virale........................................... 77
7.2.5. Configuration du service de messagerie.................................................. 79
7.3. Configuration de gestion à distance pour les serveurs et les postes de
travail ............................................................................................................. 82
7.3.1. Paramètres d'administration à distance................................................... 82
7.3.2. Configuration de sécurité en cas d'administration à distance ................. 83
7.3.3. Configuration de la recherche du réseau.................................................84
7.3.4. Particularités de la configuration du contrôle à distance pour les
postes de travail......................................................................................84
7.4. Configuration de la mise à jour automatique des bases antivirales sur les
postes de travail ............................................................................................ 85
Table des matières 5
7.4.1. La mise à jour des bases antivirales sur les postes de travail via
Kaspersky AV Server .............................................................................86
7.4.2. Mise à jour du contenu d'entrepôt des bases antivirales du serveur
via un autre serveur du réseau logique.................................................. 89
7.5. Configuration et travail avec la quarantaine.................................................... 91
7.5.1. Types de quarantaine............................................................................... 91
7.5.2. Choix de type de quarantaine .................................................................. 92
7.5.3. Travail avec les fichiers mis en quarantaine ............................................ 93
7.6. Configuration de lancement automatique des composants de Kaspersky Anti-Virus
7.7. Importation et exportation de la configuration des objets du réseau
logique......................................................................................................... 105
7.7.1. Exportation et impression de la structure du réseau logique ................ 105
7.7.2. Exportation et importation de la configuration des serveurs et des
Chapter 8. Affectation des privilèges d'accès aux autres utilisateurs.....................107
8.1. Protection des paramètres du progiciel Kaspersky Anti-Virus® des postes
de travail...................................................................................................... 107
8.1.1. Interdiction d'accès aux paramètres du progiciel Kaspersky Anti-
8.1.2. Synchronisation des modifications des paramètres du progiciel
8.2. Désignation d'administrateur du groupe ....................................................... 110
Chapter 9. Maintenance du réseau logique ............................................................ 114
9.1. Rapport du réseau.........................................................................................114
9.2. Choix des objets du réseau logique pour consultation................................. 115
9.3. Consultation des résultats de l'accomplissement des tâches...................... 118
9.4. Contrôle de l'accessibilité des postes de travail et des serveurs................. 119
9.5. Réception d'alertes émises par les postes de travail avec indicateur
'Attention' ..................................................................................................... 121
9.6. Réception du courrier électronique depuis les postes de travail.................. 122
9.7. Lancement des tâches sur les postes de travail........................................... 123
9.8. Contrôle des mises à jour des bases antivirales .......................................... 124
9.9. Installation du fichier de clé d'utilisateur sur un poste de travail................... 124
Chapter 10. Organisation du travail en commun des administrateurs ...................127
10.1. Modification des noms et des mots de passe des administrateurs...........127
10.2. Modification des mots de passe pour l'accès sur les postes de travail et
aux serveurs................................................................................................ 127
®
sur les postes de travail ............................................................. 98
postes de travail....................................................................................106
®
depuis un poste de travail .........................................................107
Virus
®
Kaspersky Anti-Virus
par les administrateurs et l'utilisateur..............109
CHAPTER 1. PROGICIEL
KASPERSKY® ADMINISTRATION KIT – GÉNÉRALITÉS
Le progiciel Kaspersky® Administration Kit s'adresse aux administrateurs des réseaux d'entreprise aussi bien qu'aux responsables des sociétés de la protection antivirus des ordinateurs. Il comprend un jeu d'outils à l'aide desquels l'administrateur réseau peut centraliser les opérations qu'il effectue sur tous les ordinateurs du réseau d'entreprise (postes de travail): installation des outils antivirus, leur configuration et mise à jour ainsi qu'une riposte efficace effectuée à temps contre les attaques des virus.
Le progiciel Kaspersky® Administration Kit offre à l'administrateur réseau les possibilités suivantes :
gestion des paramètres de la protection antivirus sur les ordinateurs du
réseau. La gestion des paramètres de la protection antivirus des ordinateurs du réseau d'entreprise permet à l'administrateur réseau de contrôler tous les ordinateurs de l'entreprise et ceci, sans quitter son poste de travail. Ce facteur est important surtout pour de grandes sociétés où le réseau d'entreprise peut comprendre plusieurs bâtiments ou locaux indépendants.
déploiement des programmes antivirus sur les postes de travail
possibilité facilite grandement la tâche de l'administrateur réseau touchant à la création d'un système de protection antivirus pour sa société. L'administrateur réseau n'a besoin de charger qu'une seule fois le pack de programmes antivirus Kaspersky Anti-Virus® sur son ordinateur (ou sur un serveur spécialement conçu à cet effet), après quoi, il ne lui reste plus qu'à le télécharger et l'installer à distance sur les ordinateurs du réseau.
analyse des postes de travail à la demande de l'administrateur réseau ou
à un horaire spécifié à l'avance. Celle-ci permet à l'administrateur réseau de lancer le processus de vérification et de dépannage des postes de travail et de déterminer les horaires du lancement automatique de cette vérification.
mise à jour automatique des bases de données antivirus sur les postes
de travail. La mise à jour peut s'effectuer d'une manière centralisée sans
. Cette
Progiciel Kaspersky® Administration Kit – Généralités 7
que chaque poste de travail se connecte au serveur Internet de Kaspersky Labs. La mise à jour peut également se faire d'une manière automatique, selon un horaire spécifié par l'administrateur réseau.
La réception du rapport réseau
. Le rapport réseau fait état des événements relevés par les logiciels antivirus sur tous les postes de travail. Il est possible de recevoir des rapports analogues sur des postes de travail individuels également.
système d'avertissement par messagerie. Ce système d'avertissement
permet à l'administrateur réseau de créer une liste des événements à l'apparition desquels des avertissements par messagerie lui sont envoyés. Parmi ces événements on peut citer, par exemple, la détection de virus ou une interruption anormale de la procédure de mise à jour des bases de données antivirus sur un poste de travail.
une mise en quarantaine
qui est un stockage centralisé des fichiers
suspects, leur codage et déplacement vers une zone de quarantaine du serveur. L'administrateur réseau peut ainsi créer un régime de protection
maximal des ordinateurs contre les virus, car même en cas de suppression d'un fichier infecté il reste toujours la possibilité de le restaurer à partir de la zone de quarantaine .
gestion exclusive des paramètres de protection des ordinateurs d'une
société. Seul l'administrateur réseau possède un accès aux paramètres de protection. Cette possibilité accroît sensiblement l'efficacité de celle-ci.
répartition des ordinateurs par sous-réseaux logiques et délégation des
droits de gestion aux autres administrateurs réseau. Simplifie la gestion de la protection antivirus sur plusieurs postes de travail.
1.1. Nouveautés de la version 4.5
La version du progiciel Kaspersky® Administration Kit, décrite dans le présent guide, se distingue des versions antérieures par de nouvelles fonctionnalités :
un programme d'installation unique
Kaspersky Kaspersky
®
Network Control Centre, Kaspersky Anti-Virus® Server,
®
Anti-Virus Control Centre et Kaspersky Anti-Virus® Updater.
une édition différée de la configuration des outils de protection contre les
virus. Cette possibilité permet à l'administrateur réseau de ne pas se soucier de l'accessibilité des postes de travail dont il veut éditer la configuration. Les postes de travail peuvent, tout simplement, être déconnectés pendant l'édition. Les modifications sont portées dans la copie des configurations stockée sur le serveur principal et sont, de fait, transmises au poste de travail après sa reconnexion au réseau.
pour les applications suivantes :
8 Kaspersky Administration Kit
une configuration simultané des objets du réseau logique. L'édition des
paramètres de la protection antivirus peut désormais être effectuée simultanément pour plusieurs postes de travail, serveurs et sous-réseaux.
une mise en quarantaine du réseau. Elle permet de conserver sur les
serveurs les fichiers placés "en quarantaine ". De cette façon, la probabilité d'infection du réseau d'entreprise par des virus est réduite au minimum.
une extension des possibilités de recherche et d'ajout d'ordinateurs au
réseau logique. Des fonctions supplémentaires qui rendent plus faciles les opérations de recherche d'ordinateurs sur le réseau logique. L'ajout d'ordinateurs s'accompagne désormais de l'analyse du réseau Microsoft en plus du réseau logique Kaspersky AV.
détection d'une attaque logique
plusieurs ordinateurs du réseau. Configuration des paramètres de réaction à cet événement.
rapport réseau
événements enregistrés par les outils antivirus sur les objets du réseau logique aussi bien que l'information relative aux violations de l'intégrité du réseau.
. C'est la réception du rapport général de tous les
– il s'agit d'une infection simultanée de
1.2. Spécifications logicielles et matérielles
Les spécifications suivantes sont nécessaires pour le progiciel Kaspersky® Administration Kit :
Un réseau qui maintient le protocole TCP/IP.
Système d'exploitation MS Windows 95/98/Me/NT/2000/XP. Si vous
utilisez un système equipé de MS Windows NT 4.0, Service Pack 6 doit avoir été installé.
®
Sur le poste de travail de l'administrateur pour le logiciel Kaspersky Control Centre :
16 Mo de mémoire vive accessible (libre).
10 Mo d'espace de disque libre.
Pour le logiciel Kaspersky AV Server :
MS Windows 2000/NT/XP.
5 Mo de mémoire vive accessible (libre).
Network
Progiciel Kaspersky® Administration Kit – Généralités 9
1 Mo d'espace de disque libre et l'espace nécessaire pour le stockage
des mises à jour des bases antivirales et des composants du paquet Kaspersky Anti-Virus®, aussi bien que des logiciels téléchargés au serveur.
Pour envoyer par courrier électronique les alertes des tâches fonctionnant
sur les postes de travail une possibilité doit exister sur le serveur d'envoyer les messages de poste ou en utilisant le client MAPI ou en suivant le protocole SMTP. Après l'installation du client MAPI il est nécessaire de configurer un profil du système de messagerie sur le serveur. Pour cela, choisissez dans le Barre de configuration MS Windows l'élément Courrier et générer la configuration du courrier.
Les exigences envers les programmes et le matériel informatiques des postes de travail sont décrites dans la documentation de Kaspersky Anti-Virus
Kaspersky avec une structure de domaines.
®
pour les postes de travail. Guide de l'utilisateur.
®
Administration Kit 4.5 est préparé pour des réseaux locaux
1.3. Contenu de la distribution
Vous pouvez acquérir Kaspersky Anti-Virus® Personal chez un distribuiteur ou détaillant, ou visiter l'un de nos magasins en ligne (par exemple,
www.kaspersky.com/fr/
Le paquet vendu en magasin contient: Une enveloppe fermée avec le CD
d'installation, contenant les fichiers du produit logiciel ;
Le Guide de l'utilisateur ;
Une clé de license inscrite sur le CD d'installation ; une carte d'inscription
avec le numéro de série du produit ;
accord de licence.
, lien Buy online / Achat en ligne).
Avant d'ouvrir l'enveloppe avec le CD, assurez-vous de lire soigneusement le contrat de licence..
Si vous achetez Kaspersky Anti-Virus® Personal en-ligne, le fichier d'installation du produit est téléchargé du site Web de Kaspersky Labs. Ce fichier d'installation inclut ce guide de l'utilisateur et la clé de licence. La clé de licence peut être également envoyée par courriel après réception de votre paiement.
10 Kaspersky Administration Kit
1.3.1. Le contrat de licence.
Le contrat de licence (CL) est un contrat légal établi entre vous et le fabricant (Kaspersky Labs Ltd.), qui spécifie les conditions d'utilisation du produit antivirus que vous avez acheté.
Lisez soigneusement le contrat de licence !
Si vous n'acceptez pas les termes du CA, vous pouvez retourner le produit non utilisé à votre revendeur Kaspersky Anti-Virus si l'enveloppe contenant le CD (ou les disquettes) est bien fermée.
Le fait d'ouvrir l'enveloppe signifie que vous acceptez toutes les clauses du CL.
®
pour un remboursement complet,
1.3.2. Carte d'inscription
Remplissez le coupon détachable de la carte d'inscription avec votre nom, votre téléphone et votre adresse de courriel (si vous l'avez) et postez-le à l'adresse du revendeur qui vous a vendu le progiciel.
En cas de changement de votre adresse postale ou électronique, informez-en votre revendeur.
La carte d'inscription est un document qui atteste votre condition d'utilisateur au sein de votre société, et qui donne droit à un service d'assistance complet pendant la durée de souscription. Les utilisateurs enregistrés, qui sont abonnés au bulletin de Kaspersky Labs sont informés de la parution des nouveaux produits de Kaspersky Labs.
1.4. Assistance aux utilisateurs inscrits
Kaspersky Labs propose un large éventail de services à ses utilisateurs inscrits leur permettant d'utiliser plus efficacement les fonctions disponibles du service d'assistance de Kaspersky Anti-Virus®.
Si vous vous inscrivez et achetez un abonnement, vous recevrez les services suivants pour toute la période de votre inscription :
nouvelles versions du logiciel, fournies gratuitement ;
assistance téléphonique et par voie électronique sur l'installation, la
configuration et l'utilisation de ce produit antivirus ;
Informations sur les nouveaux produits et les nouveaux virus
d'ordinateurs (pour les abonnés au bulletin de Kaspersky Labs).
Progiciel Kaspersky® Administration Kit – Généralités 11
Kaspersky Labs ne fournit pas d'informations concernant l'administration ou l'utilisation de votre système d'exploitation ou d'autres technologies
1.5. Conventions
Cet ouvrage utilise certaines conventions afin de mettre en relief les différentes parties significatives de la documentation. Le tableau ci-après répertorie les conventions utilisées dans le guide de l'utilisateur.
Convention Usage
Texte gras
Note.
[touche]— la fonction de la
Texte des messages d'information et de la ligne de commande
Attention!
Pour ce faire,
1. Etape 1.
2. …
Tâche ou exemple
Solution
touche.
Titres de menus, commandes, titres de fenêtres, éléments de boîtes de dialogue, etc.
Information complémentaire, remarques
Informations essentielles
Actions à suivre
Formulation du problème ou exemple d'utilisation du produit.
Une solution donnée au problème
Touches de ligne de commande
Texte des fichiers de configuration, des messages d'information et de la ligne de commandes.
CHAPTER 2. CONFIGURATION
DE LA PROTECTION ANTIVIRUS
2.1. Réseau logique Kaspersky Anti­Virus
On définira le réseau logique Kaspersky Anti-Virus® (dans la suite appelé réseau logique) comme étant l'ensemble des ordinateurs formant un réseau local sur
lequel est utilisé pour la protection antivirus le progiciel Kaspersky Anti-Virus® géré par l'utilitaire Kaspersky participer au réseau logique en tant que :
poste de travail Kaspersky Anti-Virus
ordinateur à proprement parler, objet de la protection antivirus. Le progiciel Kaspersky Anti-Virus® de même que l'application Kaspersky AV Control Centre doivent être installés.
Le serveur Kaspersky Anti-Virus le programme Kaspersky AV Server est installé. Ses fonctions consistent à organiser les entrepôts des distributeurs de programmes, mettre à jour les bases de données antivirus et les éléments du programme, à détecter l'apparition d'attaques logiques (infection de plusieurs postes de travail) et à envoyer par courrier électronique les alertes générées par les tâches s'exécutant sur les postes de travail, ces tâches étant une composante comportant un nombre défini de paramètres du paquet Kaspersky Anti-Virus par exemple, de la détection de virus sur un poste de travail. Plusieurs postes de travail peuvent être affectés à un seul serveur.
Un groupe est un ensemble concret de serveurs et de postes de travail qui sont affectés. Ces sous-réseaux peuvent être rassemblés en d'autres sous-réseaux formant un niveau de hiérarchie plus élevé etc. Un serveur au moins doit être inclus dans un groupe.
Les stations d'administration sont des ordinateurs équipés du composant d'administration Kaspersky les administrateurs réseau peuvent gérer la configuration de tout le logiciel Kaspersky Anti-Virus® installé sur les ordinateurs connectés au réseau local.
1
On définira dans la suite par "poste de travail », un poste de travail de Kaspersky Anti-Virus®
2
On définira toujours dans la suite par "serveur », un serveur de Kaspersky Anti-Virus®.
®
®
Administration Kit. Les ordinateurs peuvent
®
(ou simplement poste de travail1) –
®
(ou simplement serveur2) est un ordinateur où
®
. Ces alertes peuvent informer,
®
Network Control Centre. À partir de ces ordinateurs,
Configuration de la protection antivirus 13
Par objets du réseau logique on désignera les postes de travail, les serveurs ainsi que les sous-réseaux de tout niveau.
La structure du réseau logique ou la configuration du réseau, c'est à dire, l'information sur les liens hiérarchiques entre les sous-réseaux, les serveurs et les postes de travail, est conservée sur l'un des serveurs. Ce type de serveur sera considéré comme étant le serveur principal du réseau logique.
Le même ordinateur peut servir de poste de travail, de serveur et de poste de travail de l'administrateur réseau. Les limites ne sont pas imposées sur la quantité des postes de travail, des serveurs et des postes de travail de l'administrateur réseau, mais le serveur principal du réseau logique doit être unique.
La station de travail et le serveur peuvent faire partie du réseau seulement uns de la fois. Si dans le réseau informatique on crée quelques réseaux logiques Kaspersky Anti-Virus d'un réseau logique à l'autre n'est pas autorisée.
Un exemple de structure du réseau logique est reproduit dans l'Illustration 1.
®
, l'ajout des éléments
Illustration 1. Un exemple de structure du réseau logique
2.2. Adresses des objets du réseau logique
Les objets du réseau logique (serveurs et postes de travail) sont adressés à l'aide des adresses réseau des ordinateurs sur lesquels les programmes appropriés sont installés. En qualité d'adresse de l'objet du réseau logique on peut avoir (selon la configuration du réseau):
une adresse numérique IP statique ;
un nom de domaine complet (FQDN);
un nom d'ordinateur connecté au réseau Microsoft (nom NetBIOS).
14 Kaspersky Administration Kit
La première n'est accessible que dans le cas où une adresse IP statique a été allouée à l'ordinateur mais elle est inaccessible dans le cas d'attribution dynamique d'adresses par un serveur DHCP.
La deuxième possibilité n'est accessible que dans le cas où il existe un service DNS et que les noms de domaine sont permanents et affectés aux ordinateurs.
La troisième possibilité est accessible si le service WINS est effectif.
Plus bas, tous les types d'adresses énumérés jusqu'ici seront identifiés en tant qu'adresse d'objet.
2.3. Création du réseau logique
La création du réseau logique suppose les étapes principales suivantes :
1. Élaboration du réseau logique : l'administrateur du réseau logique (dans la suite administrateur réseau) définit les ordinateurs sur lesquels seront installés les postes de travail des administrateurs réseau, le serveur principal, les serveurs et les postes de travail. La structure du réseau logique peut varier, mais il existe quelques recommandations principales à faire à ce sujet :
tous les ordinateurs où il est prévu d'installer Kaspersky Anti-
dans chaque segment de réseau, au moins un serveur doit être
le serveur principal doit être installé sur le même segment de
les serveurs auxquels les postes de travail sont reliés, devront
si cela est nécessaire, les administrateurs des sous-réseaux
2. L'installation du logiciel sur les ordinateurs comprend :
l'installation de Kaspersky
®
Virus
doivent devenir des postes de travail.
présent (généralement, un seul serveur suffit). Tous les postes de travail de ce segment doivent être reliés à ce serveur.
réseau que le poste de travail de l'administrateur réseau (le même ordinateur, par exemple).
être répartis par sous-réseaux si la taille et la complexité du réseau logique qui en résulte excèdent les capacités de gestion d'un seul administrateur réseau.
devront être désignés et le logiciel du poste de travail de l'administrateur réseau sera installé sur leurs ordinateurs.
®
Network Control Centre sur le poste
de travail de l'administrateur réseau (voir le paragraphe 3.1).
Configuration de la protection antivirus 15
l'installation de Kaspersky AV Server sur les ordinateurs du
serveur principal et les serveurs du réseau logique (voir le paragraphe 3.1).
l'installation du logiciel pour les postes de travail (voir le
paragraphe 6.3).
3. Configuration du réseau logique :
intégration des serveurs au réseau logique (voir le
paragraphe 6.2).
connexion des postes de travail aux serveurs (voir le
paragraphe 6.3).
spécification des paramètres serveur (voir le paragraphe 7.3).
configuration des serveurs pour le traitement des alertes
générées par les postes de travail (voir le Chapter 7).
spécification des paramètres de recherche et de traitement
antivirus sur les postes de travail.
en cas de besoin, répartition des serveurs aussi bien que des
postes de travail qui y sont associés, par sous-réseaux (voir le paragraphe 6.1).
4. L'attribution des privilèges d'accès aux autres utilisateurs :
Autorisation ou interdiction d'accès aux autres utilisateurs à la
configuration du Kaspersky AV Control Centre sur les postes de travail (voir le paragraphe 8.1).
Le rôle des administrateurs des sous-réseaux (voir le
paragraphe 8.2).
Exemple. Une société possède des bureaux dans plusieurs bâtiments éloignés les uns des autres. Tous les ordinateurs de la société sont intégrés au réseau, et l'administrateur réseau doit assurer la protection du réseau contre les virus. Il installe l'utilitaire Kaspersky programmes Kaspersky Anti-Virus
®
Administration Kit et le paquet de
®
sur les ordinateurs, forme le réseau logique et en définit les paramètres. Après quoi, l'administrateur réseau contrôle la sécurité antivirus des ordinateurs de toute la société sans quitter son poste de travail.
16 Kaspersky Administration Kit
2.4. Administrateurs réseau du
réseau logique. Privilèges d'accès
On désignera par administrateur du réseau logique, l'utilisateur qui a installé l'utilitaire Kaspersky local. L'administrateur réseau peut contrôler tous les serveurs et postes de travail du réseau logique. On désignera par administrateur réseau du groupe, l'utilisateur ayant un droit d'accès aux serveurs et sur les postes de travail faisant partie d'un groupe. Ci-dessous on désignera l'administrateur du réseau logique de même que l'administrateur réseau de tout groupe par administrateur réseau, tout simplement. Pour commencer avec le logiciel Kaspersky® Network Control Centre, l'administrateur réseau définit l'adresse du serveur principal, son mot de passe pour l'accès à la configuration du réseau et son pseudo. A l'aide du logiciel Kaspersky de :
construire le réseau logique, ajouter des sous-réseaux, serveurs et
postes de travail (voir le chapitre 6);
gérer les éléments du paquet Kaspersky Anti-Virus
postes de travail ;
gérer les privilèges d'accès des utilisateurs aux paramètres du progiciel
Kaspersky Anti-Virus
assigner des administrateurs des groupes (voir le paragraphe 8.2).
Pour construire un réseau logique l'administrateur réseau doit connaître non seulement son nom et son mot de passe, mais aussi les mots de passe de l'accès au réseau des postes de travail et des serveurs qu'il va intégrer au réseau logique. Les mots de passe pour autoriser l'accès sur les postes de travail du réseau sont déterminés lors de l'installation du logiciel Kaspersky AV Control Centre (voir le paragraphe 6.3). Les mots de passe pour autoriser l'accès aux serveurs du réseau sont déterminés lors de l'installation du logiciel Kaspersky AV Server (voir le point 6.3).
Après avoir créé le réseau logique, l'administrateur réseau peut bloquer les privilèges d'accès des autres utilisateurs aux paramètres du progiciel Kaspersky Anti-Virus
De plus, l'administrateur réseau peut changer la hierarchie des privilèges des administrateurs des sous-réseaux qui font partie de son groupe, sans se préoccuper de celui qui avait attribué ce privilège.
®
pour les postes de travail (voir le paragraphe 8.1.1).
®
Administration Kit sur les ordinateurs connectés au réseau
®
Network Control Centre l'administrateur réseau est capable
®
installés sur les
®
(voir le paragraphe 8.1);
Configuration de la protection antivirus 17
Tous les administrateurs réseau peuvent changer la structure du réseau logique tout en restant dans les limites de leurs attributions, ils ne peuvent, cependant, pas le faire simultanément. Si l'un des administrateurs réseau entre dans le logiciel Kaspersky
®
Network
Control Centre en mode édition, les autres ne pourront pas le faire.
2.5. Maintenance du réseau logique
Après création et configuration du réseau logique nous recommandons aux administrateurs réseau d'effectuer régulièrement les opérations suivantes :
examiner tous les jours le rapport réseau et le rapport sur le fonctionnement des antivirus sur les postes de travail (voir le paragraphe 9.1). Pour chaque tâche, le rapport contient des statistiques sur les résultats de la dernière tâche. Par exemple, le rapport sur le travail du logiciel Kaspersky AV Scanner contient l'information sur le nombre de secteurs, de fichiers, de dossiers, d'archives examinés, de modules exécutables compactés, la quantité de virus trouvés, le nombre de signatures de virus, la quantité d'objets désinfectés, éliminés, suspects et endommagés ainsi que la durée de recherche des virus.
Si l'appel de l'administrateur réseau vers un poste de travail n'aboutit pas (un message apparaissant sur l'impossibilité d'établir une connexion avec ce poste de travail), alors que l'ordinateur est accessible par le réseau local, il faut vérifier si le paquet Kaspersky Anti-Virus actions sont décrites en détail au paragraphe 9.4.
consulter la boîte aux lettres et lire les alertes émises par les postes de travail (voir le paragraphe 9.6).
Une liste complète des avertissements générés par les tâches du paquet Kaspersky Anti-Virus l'utilisateur de ces tâches. Lors de la configuration du réseau logique à l'aide du logiciel Kaspersky® Network Control Centre, l'administrateur réseau peut activer ou désactiver l'envoi des alertes diverses en provenance d'un poste de travail (voir le document " Kaspersky Anti­Virus Serveur. Guide de l'utilisateur ").
si l'administrateur réseau constate sur l'un des postes de travail une situation demandant une intervention de sa part, il peut le faire sans quitter son poste de travail, d'où il procédera, par exemple, au traitement des fichiers infectés trouvés sur ce poste de travail (voir le paragraphe 9.7).
mettre à jour les bases de données antivirus du progiciel Kaspersky Anti-Virus sur les postes de travail. Pour cela, il faut, après avoir installé le régime de mise à jour par serveur, utiliser la tâche de mise à jour comprise dans la liste des tâches exécutables régulièrement sur les postes de travail (voir le
®
n'a pas été supprimé ou réinstallé par l'utilisateur. Ces
®
est jointe à la documentation pour
®
pour les postes de travail / Kaspersky Anti-Virus® pour MS NT
®
18 Kaspersky Administration Kit
paragraphe 7.4). Dans ce cas, les fichiers des bases de données antivirus seront copiés vers les postes de travail à partir de l'entrepôt des mises à jour du serveur. Nous recommandons de configurer une mise à jour automatique des entrepôts des serveurs à partir de l'entrepôt d'un des serveurs, lequel devrait être mis à jour automatiquement à partir de l'Internet.
2.6. Spécifications de sécurité.
Organisation du travail en commun des administrateurs réseau
Pour maintenir la capacité du réseau à être contrôlé et pour le protéger des actions malveillantes ainsi que pour maintenir l'efficacité du travail en commun des administrateurs réseau, nous vous suggérons de suivre ces quelques recommandations.
Les administrateurs réseau devront garder secrets les mots de passe d'accès à la configuration du réseau.
Si un administrateur réseau a perdu son mot de passe, il pourra obtenir un nouveau mot de passe auprès de l'administrateur réseau qui l'a nommé.
Si le mot de passe de l'administrateur principal du réseau logique est perdu, l'accès à la configuration du réseau devient impossible. Dans ce cas, il faudra réitérer tout le processus de création et de configuration du réseau logique.
Afin d'éviter toute confusion nous ne recommandons pas aux administrateurs réseau de modifier la configuration du paquet des programmes Kaspersky Anti-Virus gérés par les administrateurs des sous-réseaux. Dans le cas où cela s'avèrerait indispensable, il est conseillé de le communiquer aux administrateurs des sous-réseaux en personne
.
®
installés sur les postes de travail
CHAPTER 3. INSTALLATION DU
PROGICIEL
3.1. Installation du logiciel
Kaspersky Centre
®
Network Control
Ci-dessous est décrite la procédure de l'installation des programmes de Kaspersky progiciel n'ont pas encore été installés. Les procédures d'installation complémentaire, de réinstallation et d'élimination des composants individuels sont décrites ci-dessous dans le paragraphe 3.2.
Le programme d'installation vous offrira d'installer Kaspersky Centre et Kaspersky AV Server sur le même ordinateur. Cette installation est recommandée au début de la formation du réseau logique, et dans ce cas vous créer le poste de travail de l'administrateur et le serveur principal.
S'il est nécessaire d'installer seulement Kaspersky AV Server ou seulement Kaspersky doivent être omises. Les directives appropriées sont fournies dans la description de la procédure.
®
Administration Kit sur les ordinateurs où les programmes de ce
®
Network Control
®
Network Control Centre quelques étapes de la procédure décrite
®
Avant d'installer les programmes Kaspersky et Kaspersky AV Server sur l'ordinateur il est préférable de fermer tous les programmes actifs de Kaspersky Anti-Virus
Pour installer Kaspersky® Network Control Centre, Kaspersky AV Server ou les deux programmes sur votre ordinateur :
1. Lancez le fichier exécutable Setup.exe qui se trouve sur le CDROM de la distribution. Une fenêtre d'informations du programme d'installation s'ouvrira pour vous notifier que l'installation de Kaspersky sur le bouton Suivant pour continuer l'installation ou cliquez sur Annulation pour interrompre l'installation du progiciel. Ci-dessous ces boutons ne sont pas décrits, aussi bien que le bouton Précédent permettant de retourner à l'étape précédente de la procédure d'installation.
®
Administration Kit est en train de progresser. Appuyez
Network Control Centre
®
.
20 Kaspersky Administration Kit
2. Une fenêtre contenant le contrat de licence apparaît. Pour l'accepter et continuer l'installation cliquez sur Oui, sinon, si vous n'acceptez pas les termes du contrat, cliquez sur Non (en ce cas, l'installation sera interrompue).
3. Une boîte de dialogue de renseignements sur l'utilisateur apparaît. Remplissez les champs de saisie Nom de l'utilisateur et Organisation (assurez-vous de compléter les deux zones, sans quoi l'installation ne se poursuivra pas).
4. La boîte de sélection de dossier où le programme sera installé apparaît. Le dossier où le progiciel sera installé par défaut sera représenté dans le champ de destination intitulé Répertoire de
destination. S'il est nécessaire de modifier ce dossier cliquez sur Parcourir et sélectionnez le dossier souhaité dans la boîte de
dialogue standard de MS Windows.
5. La boîte de sélection de dossier (du logiciel) où l'icône du programme sera placé apparaît. Le nom par défaut est affiché dans le champ Dossier des programmes. Choisissez un des dossiers existants pour y placer l'icône de la liste Dossiers existants ou indiquez le nom d'un nouveau dossier dans le champ Dossier des programmes.
6. La boîte de sélection des composants à installer apparaît (voir : Illustration 2). Tous les composants sont sélectionnés ce qui correspond au mode d'installation des deux programmes.
Si vous installez seulement Kaspersky
Centre, cochez le champ près de Kaspersky Centre et décochez-le près de Kaspersky Anti-Virus
®
Network Control
®
Network Control
®
Server (en ce cas la sélection des cases sera supprimée des noms des composants respectifs).
Si vous installez seulement Kaspersky AV Server, d' le champ
près du nom de Kaspersky
®
Network Control Centre. En ce cas les champs seront cochés par défaut près des noms de Kaspersky Anti-Virus® Updater et de Kaspersky® Control Centre. Les composants respectifs sont nécessaires pour le fonctionnement correct du serveur, mais ils font partie de Kaspersky Anti-Virus
®
pour les postes de travail également, et s'ils sont déjà installés sur cet ordinateur, on peut décocher le champ près de leurs noms.
Installation du progiciel 21
Illustration 2. Sélection des composants à installer
7. Une fenêtre d'informations apparaît intitulée Démarrage de la copie des fichiers (voir: Illustration 3), contenant le résumé des informations saisies à l'avance. Vérifiez attentivement ces informations avant de continuer l'installation. En cas de détection d'erreurs cliquez à besoin sur le bouton Précédent, retournez dans l'une des fenêtres décrites ci-dessus et corrigez un paramètre entré incorrectement.
22 Kaspersky Administration Kit
Illustration 3. Fenêtre Démarrage de la copie des fichiers
8. Une fenêtre de sélection de dossier apparaît (voir: Illustration 4). Dans la zone Type de fichier de rapport indiquez pour travailler avec quels fichiers ultérieurement il faudra toujours utiliser le programme Report Viewer : *.rep et/ou *.rpt. Le dossier où les rapports seront conservés par défaut sera représenté dans le champ d'information intitulé Dossier de destination. S'il est nécessaire de modifier ce dossier cliquez sur Parcourir et sélectionnez le dossier souhaité dans la boîte de dialogue standard de MS Windows.
Installation du progiciel 23
Illustration 4. Fenêtre Configuration du Report Viewer
9. Si Vous êtes en train d'installer Kaspersky AV Server, après la copie des fichiers une fenêtre apparaît proposant de saisir le mot de passe pour administration du réseau logique (voir: Illustration 5). Indiquez le mot de passe dans le champ Nouveau mot de passe entrez de nouveau le mot de passe dans le champ Confirmation.
24 Kaspersky Administration Kit
Illustration 5. Saisie du mot de passe de l'administration du serveur par réseau
10. Si Kaspersky AV Server est installé sous MS Windows NT/2000/XP, un champ de saisie apparaît vous proposant de saisir les paramètres du compte du système, sous lequel Kaspersky AV Server fonctionnera en tant que service (voir: Illustration 6).
Installation du progiciel 25
Illustration 6. Saisie des paramètres du compte du système
Sélectionnez dans le groupe d'options si le lancement et le fonctionnement du serveur auront lieu sous le compte du système local ou sous un compte ordinaire du système. Dans le dernier cas il est nécessaire de saisir également le compte de système, le mot de passe et la confirmation du mot de passe dans des champs de saisie correspondants. Nous recommandons de travailler sous le compte de système local (il faut se rendre compte qu'en ce cas il est impossible de renvoyer les messages via MAPI).
11. En cas d'installation de Kaspersky AV Server apparaît une fenêtre de saisie de dossiers pour les entrepôts organisées par le serveur (les dossiers d'entrepôts des mises à jour, des bases antivirales, des programmes et ceux pour placement de la quarantaine du serveur). Dans la plupart des cas, on pourra utiliser les valeurs proposées dans les champs informatiques respectifs par défaut (voir: Illustration 7). S'il est nécessaire de changer la place d'un dossier cliquez sur Parcourir près du champ en question et sélectionnez le nouvel emplacement dans la boîte de dialogue standard de MS Windows.
26 Kaspersky Administration Kit
Illustration 7. Sélection du placement d'entrepôts
12. Si vous avez inclus Kaspersky AV Control Centre au nombre des composants à installer une fenêtre de saisie de mot de passe de l'accès du réseau à ce programme apparaît (voir: Illustration 8). Indiquez le mot de passe et la confirmation dans les champs de saisie correspondants.
Installation du progiciel 27
Illustration 8. saisie de mot de passe d'accès du réseau pour Kaspersky AV Control Centre
13. Après la copie des fichiers faisant partie des composants choisis une fenêtre de formation de la liste des fichiers des clés d'utilisateurs apparaît (voir: Illustration 9). Au début la fenêtre contient le nom du fichier (des fichiers) transmis à vous sur le CDROM de la distribution. Si vous possédez d'autres fichiers contenant les clés d'utilisateurs qui vous offrent des droits complémentaires vous pouvez ajouter ces fichiers à la liste. Pour cela faire, cliquez sur Ajouter et sélectionnez le fichier souhaité dans la fenêtre standard de MS Windows. Si certaines des clés représentées dans la liste ne sont plus nécessaires (à cause de licence expirée par exemple), sélectionnez ces fichiers dans la liste et cliquez sur Supprimer.
28 Kaspersky Administration Kit
Illustration 9. Formation de la liste des clés
14. Une fenêtre de fin d'installation apparaît. Sélectionnez l'option Oui, redémarrer l'ordinateur maintenant pour le redémarrage immédiat de l'ordinateur ou, si vous voulez le redémarrer plus tard, choisissez Non, je redémarrerai l'ordinateur plus tard. Faites attention : pour terminer l'installation correctement, il faut redémarrer l'ordinateur.
15. Cliquez sur Terminer. L'installation est terminée.
3.2. Ajout, réinstallation et désinstallation des composants individuels
Pour ajouter, désinstaller ou réinstaller un composant de Kaspersky® Administration Kit sur un ordinateur où certains composants sont déjà installés veuillez lancer le programme d'installation comme cela est indiqué au paragraphe 3.1. En ce cas la procédure d'installation aura un nombre de différences par rapport à celle qu'on vient de décrire.
Après la fenêtre d'informations annonçant le début de l'installation la fenêtre de sélection du mode d'installation apparaît (voir: Illustration 10).
Installation du progiciel 29
Illustration 10. Sélection du mode d'installation
Dans le groupe des boutons de sélection choisissez Modifier, si vous voulez ajouter ou supprimer certains composants, Réparer, si vous voulez réinstaller des composants déjà installés, et Supprimer pour complètement supprimer Kaspersky
®
Administration Kit.
Si vous avez choisi Réparer, la fenêtre de sélection des composants apparaît. Les composants que vous choisirez seront installés et tous les autres seront supprimés. L'installation qui suit est analogue à celle décrite précédemment.
Au cas où le CDROM de la distribution manque vous pouvez toujours lancer le programme d'installation pour supprimer comme a été décrit dessus des composants individuels (ou tous les composants installés). Pour ce faire, dans le Panneau de contrôle de MS Windows choisissez Installation et suppression de programmes et dans la liste des programmes qui se présentera choisissez Kaspersky L'assistant d'installation de Kaspersky
®
Administration Kit, après quoi cliquez sur Ajouter/Supprimer.
®
Administration Kit sera lancé.
CHAPTER 4. PREMIERS PAS.
Ce chapitre décrit les premières actions de l'utilisateur du progiciel après l'installation. On examine la création et l'introduction au fonctionnement du réseau logique le plus simple. On suppose que l'utilisateur est familier avec les principes de base de l'interface graphique de MS Windows.
Les chapitres qui suivent donnent la description détaillée de l'interface du programme de base du progiciel Kaspersky fournira une explication successive de l'installation, de la modification et de configuration du réseau logique. Si la description qui suit dans ce chapitre semble trop brève consultez la description plus détaillée fournie par les chapitres suivants.
Ci-dessous on va supposer que le logiciel est déjà installé sur les ordinateurs, et en particulier, sur le poste de travail de l'administrateur le logiciel Kaspersky Network Control Centre est installé, sur l'ordinateur qui sert du serveur sont installés les programmes Kaspersky AV Server, Kaspersky AV Control Centre et Kaspersky AV Updater, et sur l'un des ordinateurs est installé le logiciel pour les postes de travail Kaspersky Anti-Virus® (Kaspersky AV Control Centre y inclus). Pour vous familiariser avec le logiciel vous pouvez l'installer en totalité sur le même ordinateur.
Pour créer le plus simple réseau logique il vous faudra :
1. Lancer Kaspersky
®
Network Control Centre.
2. Indiquer le serveur principal et créer un réseau vide.
3. Ajouter le serveur au réseau logique.
4. Ajouter au réseau logique une poste de travail après l'avoir ajouté au serveur.
Après l'accomplissement de ces actions vous pouvez vous familiariser aux outils proposés par le logiciel pour la résolution des tâches antivirales.
Abordons donc l'exécution d'un simple exemple de création du réseau logique.
®
Network Control Centre. En plus on
®
Lancer le logiciel Kaspersky
®
Network Control Centre. Pour ce faire :
1. Dans, la barre des tâches de MS Windows, cliquez sur Démarrer.
2. Sélectionnez dans le menu l'option Programmes.
Loading...
+ 127 hidden pages