How it Works
KASPERSKY
Loading...
Administration Kit version 6.0
Guide de déploiement [fr]
111 pgs1.07 Mb0
Instruction Manual [fr]
38 pgs239.99 Kb0

KASPERSKY Administration Kit version 6.0 Livre de référence [fr]

KASPERSKY LAB
Kaspersky® Administration Kit version 6.0
Livre de référence
KASPERSKY® ADMINISTRATION KIT
VERSION 6.0
Livre de référence
© Kaspersky Lab
Consultez notre site Web : http://www.kaspersky.com/
Date de révision : février 2007
Sommaire
CHAPITRE 1. KASPERSKY® ADMINISTRATION KIT................................................. 8
1.1. Objectif du document .......................................................................................... 10
1.2. Conventions utilisées dans cet ouvrage............................................................. 10
CHAPITRE 2. ADMINISTRATION DU RESEAU LOGIQUE....................................... 12
2.1. Lancement du programme et connexion au serveur d'administration .............. 12
2.1.1. Lancement du programme........................................................................... 12
2.1.2. Connexion au serveur d'administration........................................................ 12
2.1.3. Déconnexion du serveur d'administration.................................................... 15
2.1.4. Connexion à un autre serveur d'administration :......................................... 15
2.1.5. Ajout d’un nouveau serveur d'administration............................................... 16
2.1.6. Supprimer un serveur d'administration de l'arborescence de console ....... 16
2.2. Affectation de droits............................................................................................. 17
2.2.1. Affectation des droits pour travailler sur le réseau logique du serveur
d'administration ............................................................................................. 17
2.2.2. Affectation des droits sur un groupe administratif........................................ 19
2.3. Affichage des informations des sous-réseaux IP du réseau d'ordinateurs ....... 20
2.3.1. Affichage des informations du réseau d'ordinateurs ................................... 20
2.3.2. Format de présentation du réseau d'ordinateurs......................................... 21
2.3.3. Créer un nouveau sous-réseau IP............................................................... 21
2.3.4. modifier les Paramètres de sous-réseau IP ................................................ 22
2.3.5. Affichage et modification des paramètres du groupe Active Directory.......25
2.4. Assistant Démarrage rapide ............................................................................... 26
2.4.1. Assistant Démarrage rapide......................................................................... 26
2.5. Affichage, création et configuration d'un réseau logique ................................... 32
2.5.1. Affichage des informations sur un groupe................................................... 32
2.5.2. Informations du groupe et les paramètres d'interaction du serveur
d'administration ............................................................................................. 33
2.5.3. Informations un client de réseau logique..................................................... 37
2.5.4. Affichage du réseau logique du serveur secondaire................................... 41
2.6. Groupes ............................................................................................................... 43
2.6.1. Ajouter un groupe ......................................................................................... 43
2.6.2. Configuration des paramètres du groupe.................................................... 43
4 Kaspersky Administration Kit
2.6.3. installer automatiquement les applications Kaspersky Lab sur tous les
nouveaux ordinateurs du groupe ................................................................. 51
2.6.4. Déplacer un groupe ...................................................................................... 51
2.6.5. Renommer un groupe : ................................................................................51
2.6.6. Supprimer un groupe.................................................................................... 52
2.7. Ordinateurs .......................................................................................................... 52
2.7.1. Ajouter un ou plusieurs ordinateurs au réseau logique............................... 52
2.7.2. Ajout automatiquement à un certain groupe du réseau logique................. 53
2.7.3. Déplacement d'un client vers un autre réseau logique ...............................54
2.7.4. Connexion locale du poste client au serveur d'administration.................... 58
2.7.5. Vérification de la connexion du poste client au serveur d'administration ... 59
2.8. Serveurs d’administration secondaires............................................................... 60
2.8.1. Connexion d'un serveur secondaire à un serveur primaire ........................ 60
2.8.2. Configurer la connexion d'un serveur secondaire au serveur
d'administration primaire...............................................................................62
CHAPITRE 3. ADMINISTRATION A DISTANCE DES APPLICATIONS ...................64
3.1. Stratégies............................................................................................................. 64
3.1.1. Stratégies...................................................................................................... 64
3.1.1.1. Création d'une stratégie pour une application ...................................... 64
3.1.1.2. Affichage et modification d'une stratégie............................................... 67
3.1.1.3. Affichage de la stratégie héritée dans le panneau des résultats du
groupe imbriqué...................................................................................... 79
3.1.1.4. Activation d'une stratégie....................................................................... 79
3.1.1.5. Activer une stratégie automatiquement lors d'un événement .............. 79
3.1.1.6. Stratégie pour utilisateur nomade ......................................................... 80
3.1.1.7. Suppression d’une stratégie.................................................................. 81
3.1.1.8. Copie d’une stratégie............................................................................. 81
3.1.1.9. Création d'une stratégie pour Network Agent....................................... 81
3.1.1.10. Configuration de la stratégie du serveur d’administration .................. 85
3.1.1.11. Exporter une stratégie ......................................................................... 89
3.1.1.12. importer une stratégie..........................................................................90
3.1.2. Paramètres d'application.............................................................................. 90
3.1.2.1. Paramètres d'application .......................................................................90
3.1.2.2. Paramètres du serveur d'administration ...............................................94
3.1.2.3. Configuration de l’agent d’administration............................................ 109
3.2. Administration de l’application........................................................................... 111
Somarie 5
3.2.1. Création d’une tâche de groupe................................................................. 111
3.2.2. Création d'une tâche globale...................................................................... 122
3.2.3. Création d'une tâche locale........................................................................ 123
3.2.4. Affichage et modification des paramètres de tâche .................................. 124
3.2.5. Affichage d’une tâche de groupe héritée dans le panneau des résultats
du groupe imbriqué..................................................................................... 132
3.2.6. Démarrage automatique du système d’exploitation sur les hôtes avant
le lancement d’une tâche............................................................................ 132
3.2.7. Arrêt de l’ordinateur après l’exécution de la tâche..................................... 133
3.2.8. Limitation la durée d'exécution de la tâche................................................ 133
3.2.9. Désactivation du lancement d’une tâche programmée............................. 133
3.2.10. Tâche de démarrage / d'arrêt de l'application ......................................... 134
3.2.11. Exportation et importation de tâches .......................................................135
3.2.12. Importation de tâches...............................................................................135
3.2.13. Démarrage et arrêt des tâches ................................................................136
3.2.14. Suspendre / continuer une tâche manuellement..................................... 136
3.2.15. Suivi et affichage des comptes-rendus d'activité des tâches.................. 136
3.2.16. Affichage des résultats d'activité.............................................................. 137
3.2.17. Configuration du filtre d’événements pour la tâche de groupe ............... 139
3.2.18. Configuration du filtre des événements du poste sélectionné ................ 142
3.2.19. Annulation de la fonction de filtre ............................................................. 144
CHAPITRE 4. MISE À JOUR DES BASES ANTIVIRUS ET DES MODULES DE
PROGRAMME .........................................................................................................145
4.1. Téléchargement des mises à jour à partir du Serveur d’administration.......... 145
4.1.1. Création de la tâche de mise à jour ...........................................................145
4.1.2. Configuration de la tâche de mise à jour ...................................................148
4.1.3. Consultation de la liste des mises à jour.................................................... 150
4.1.4. Afficher les propriétés de mise à jour......................................................... 150
4.2. Déploiement de mises à jour automatiques..................................................... 152
4.2.1. Déploiement de mises à jour vers les clients immédiatement après le
téléchargement ...........................................................................................152
4.2.2. Redistribuées automatiquement sur les serveurs secondaires................ 152
4.2.3. Constitution de la liste des agents de mise à jour et leur configuration.... 153
CHAPITRE 5. MAINTENANCE................................................................................... 155
5.1. Prolongation de la licence ................................................................................. 155
5.1.1. Afficher des informations sur les clés de licence installées....................... 155
6 Kaspersky Administration Kit
5.1.2. Afficher des informations sur une clé de licence. ...................................... 155
5.1.3. Ajout d'une nouvelle clé de licence ............................................................ 157
5.1.4. Assistant d’installation de la clé de licence ................................................ 158
5.1.5. Création et affichage de rapports sur les clés de licence.......................... 159
5.2. Quarantaine et dossier de sauvegarde ............................................................160
5.2.1. Afficher les propriétés d'un objet stocké ....................................................160
5.2.2. Supprimer un objet stocké.......................................................................... 161
5.2.3. Restaurer un objet stocké .......................................................................... 161
5.2.4. Analyser le dossier de quarantaine sur le poste client.............................. 162
5.3. Événements, rapports et notifications............................................................... 162
5.3.1. Enregistrement et affichage des événements et réception des
notifications.................................................................................................. 162
5.3.2. Création d’une requête sur les événements.............................................. 164
5.3.3. Personnalisation d’une requête sur les événements ................................164
5.3.4. Enregistrement d’informations sur les événements d’un fichier ...............168
5.3.5. Suppression d’événements........................................................................ 169
5.4. Rapports ............................................................................................................169
5.4.1. Création d'un modèle de rapport................................................................ 169
5.4.2. Affichage et modification des modèles de rapport ....................................171
5.4.3. Génération et affichage de rapports .......................................................... 176
5.4.4. Génération de rapports récapitulatifs sur des serveurs d'administration
secondaires.................................................................................................178
5.4.5. Limitation du nombre d’entrées dans le rapport........................................ 179
5.5. Suivi de l’état de la protection antivirus à l’aide d’informations du registre
système............................................................................................................ 179
5.6. Recherche d’un poste .......................................................................................181
5.6.1. Recherche d’un poste................................................................................. 181
5.6.2. Enregistrement des résultats de la recherche dans un fichier texte.........186
5.7. Requêtes d’ordinateurs ..................................................................................... 187
5.7.1. Création d’une requête d’ordinateur .......................................................... 187
5.7.2. Configuration de la requête d’ordinateur.................................................... 187
5.8. Suivi des épidémies de virus............................................................................. 193
5.8.1. Activation du mécanisme d’identification d’une attaque de virus.............. 193
5.8.2. Changement de stratégie pour l’application lors de l’enregistrement de
l’événement Attaque de virus ..................................................................... 194
5.9. Copie de sauvegarde et restauration des données du serveur
d'administration ................................................................................................ 195
Somarie 7
5.9.1. Copie de sauvegarde et restauration des données du serveur
d'administration ........................................................................................... 195
5.9.2. Restauration des données ......................................................................... 195
5.9.3. Tâche de sauvegarde................................................................................. 196
5.9.3.1. Tâche de sauvegarde des données du serveur d'administration ...... 196
5.9.3.2. Configurer une tâche de sauvegarde des données du serveur
d'administration..................................................................................... 198
5.9.4. Utilitaire de copie de sauvegarde...............................................................199
5.9.4.1. Créer une copie de sauvegarde des données du serveur
d'administration manuellement............................................................. 199
5.9.4.2. Déplacement du serveur d’administration sur un autre ordinateur.... 200
5.9.4.3. Transfert de la base du serveur d’administration sur un autre
ordinateur .............................................................................................. 201
5.10. Configurer une collaboration avec le système Cisco Network Admission
Control (NAC)................................................................................................... 202
ANNEXE A. SERVICE D’ASSISTANCE TECHNIQUE............................................. 203
ANNEXE B. GLOSSAIRE ...........................................................................................205
ANNEXE C. KASPERSKY LAB.................................................................................. 212
C.1. Autres produits antivirus ................................................................................... 213
C.2. Coordonnées ....................................................................................................224
ANNEXE D. CONTRAT DE LICENCE ....................................................................... 225
CHAPITRE 1. KASPERSKY®
ADMINISTRATION KIT

Kaspersky® Administration Kit est une application conçue pour centraliser les tâches d'administration les plus importantes, en rapport avec la sécurité antivirus de réseaux corporatifs utilisant les applications Kaspersky Lab fournies avec les produits Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP.

Kaspersky Administration Kit est un outil pour administrateurs de réseaux d'entreprise et pour responsables de sécurité antivirale.
Les possibilités offertes par l'application à l'administrateur sont :
Déployer des applications à travers le réseau sur des ordinateurs distants sous Windows. Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau.
Contrôle des licences licence pour toutes les applications Kaspersky Lab de manière centralisée, de surveiller la bonne application du Contrat de licence (c'est à dire, que le nombre de licences est en accord avec le nombre d'applications en cours d'exécution sur le réseau) ainsi que leur date de péremption.
Gérer à distance des applications Kaspersky Lab à travers un réseau permettant de connecter des ordinateurs Windows. L'administrateur peut créer un système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis sur plusieurs édifices ou bureaux séparés. Cette caractéristique permet à l'administrateur de :
Grouper les postes en tant que groupes administratifs, en
fonction de leurs prestations et du nombre d'applications qui y sont installées ;
Configurer les applications de manière centralisée en créant et
en appliquant des stratégies de groupe.
Configurer des paramètres isolés de l'application dans le cas
de postes séparés, à l'aide des Paramètres d'application.
. Cette fonction permet d'installer des clés de
Kaspersky® Administration Kit 9
Gérer l'activité des applications de manière centralisée en
créant et en exécutant des tâches locales ou de groupe.
Créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de tâches sur plusieurs postes appartenant à différents groupes administratifs.
Mettre à jour automatiquement la base antivirus et les modules de programme sur les ordinateurs. Cette fonction permet d'assurer une mise à jour centralisée de la base antivirus de toutes les applications Kaspersky Lab installées, sans avoir à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client.
Recevoir des rapports à l'aide d'un poste dédié. Cette fonction permet de récupérer de manière centralisée des données statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport sur l'activité d'une application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée.
Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il souhaite être informé. La liste de ces événements peut, par exemple, correspondre à la détection d'un nouveau virus, d'une erreur apparue en essayant de mettre à jour la base antivirus sur un ordinateur, ou d'un nouvel ordinateur sur le réseau.
Collaborer avec le système Cisco Network Admission Control (NAC). Cette fonction permet d’introduire les correspondances entre les conditions de protection antivirus de l'ordinateur et les états Cisco NAC.
Kaspersky Administration Kit se présente sous la forme de trois composants principaux :
Le serveur d'administration (Administration Server) est un entrepôt centralisé d'informations sur les applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications.
L'agent réseau (Réseau Agent) coordonne les interactions entre le serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant prend en charge toutes les applications Windows présentes dans Kaspersky Lab Business Optimal et Kaspersky Corporate
10 Kaspersky Administration Kit
Suite. Il existe des versions de l’agent réseau spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix.
La console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du serveur d'administration et de l'agent réseau. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console).
1.1. Objectif du document
Ce livre de référence présente l'usage de Kaspersky Administration Kit et contient des explications pas à pas de toutes ses fonctions. Les principes de base et le schéma de fonctionnement généraux de l'application sont décrits dans le Guide de l'administrateur de e Kaspersky Administration Kit.
Pour lire les questions les plus fréquentes que nos utilisateurs posent aux spécialistes du service support de Kaspersky Lab, visitez notre site Web et suivez le lien ServicesÆ Banque de solutions. Cette section contient des informations sur l'installation, la configuration et le fonctionnement des applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi que sur la désinfection des fichiers infectés.
1.2. Conventions utilisées dans cet ouvrage
Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et de l'intérêt de chaque section particulière. Le tableau ci-après illustre les conventions utilisées dans ce manuel.
Mise en forme Signification / Usage
Gras
Note.
Information complémentaire, remarques
Attention !
Titres de menus et de fenêtres, commandes, éléments de boîte de dialogue, etc.
Informations nécessitant une attention particulière
Kaspersky® Administration Kit 11
Mise en forme Signification / Usage
Pour exécuter...,
1. Étape 1.
2. …
Tâche ou exemple
[option] – nom du paramètre
Texte des messages d'information et de la ligne de commande
Description de la succession des étapes que l'utilisateur doit suivre et des actions possibles.
Définition d'un problème, exemple ou démonstration des possibilités de l'application
Paramètre de ligne de commande.
Texte des fichiers de configuration, des messages d'information et de la ligne de commande.
CHAPITRE 2. ADMINISTRATION
DU RESEAU LOGIQUE
2.1. Lancement du programme et connexion au serveur d'administration
2.1.1. Lancement du programme
Pour démarrer l'application,
Sélectionnez Kaspersky Administration Kit dans le groupe Kaspersky Administration Kit du menu standard Démarrer\Programmes. Ce groupe de
programme est créé uniquement sur les postes administrateurs pendant l'installation de la console d'administration.
2.1.2. Connexion au serveur
d'administration
Pour vous connecter à un serveur d'administration :
Sélectionnez le serveur souhaité dans l'arborescence de console.
Après ceci, l'application essaye de se connecter au serveur d'administration. S'il existe plusieurs serveurs d'administration sur votre réseau, le programme se connectera au dernier serveur utilisé lors d'une session précédente de Kaspersky Administration Kit. Lors du premier démarrage, l'application suppose que le serveur d'administration et la console d'administration se trouvent sur le même ordinateur. Par conséquent, le programme essayera de détecter le serveur d'administration sur le poste utilisé.
Si le serveur est introuvable, il faut indiquer le nom de serveur manuellement dans la boîte de dialogue Paramètres de connexion (voir Figure 1). Dans la zone Adresse du serveur indiquez l'adresse du serveur. Vous pouvez indiquer l'adresse IP ou le nom NetBIOS (nom du poste sur le réseau MS Windows). Les communications entre le serveur
Administration du reseau logique 13
d'administration et la console d'administration sont sécurisées par SSL. Si vous voulez désactiver le protocole SSL, annulez la coche Utiliser connexion SSL. Cependant, ceci pourrait compromettre la sécurité des informations et l'intégrité de données.
Pour vous connecter au Serveur d'administration à travers un port différent du port par défaut, indiquez le <Nom du serveur>:<Numéro de port> dans le champ Adresse du serveur.
Figure 1. Connexion au serveur d'administration
Cliquez sur Options pour afficher ou masquer les paramètres avancés suivants :
Utiliser connexion SSL. Cochez cette case pour échanger
des données entre le serveur d'administration et la console d'administration par SSL. Enlevez la coche si vous ne voulez pas communiquer par SSL. Cependant, ceci pourrait compromettre la protection contre l’interception et la modification des données.
Utiliser la compression de données. Cochez cette case pour
accélérer la vitesse de transfert des données entre la console d’administration et le serveur grâce à la réduction du volume des données transmises et à la diminution de la charge sur le serveur d’administration.
L’activation de ce paramètre peut entraîner une augmentation de la charge sur le processeur central de l’ordinateur où la console d’administration est installée.
14 Kaspersky Administration Kit
Utiliser serveur proxy. Cochez cette case pour vous
connecter au serveur d'administration à travers un proxy. Indiquez l'adresse de connexion au serveur proxy dans le champ Adresse du serveur proxy. Complétez les champs Utilisateur et Mot de passe si une authentification est nécessaire sur ce serveur proxy.
Ensuite, la console d'administration vérifie les droits de connexion de l'utilisateur au serveur d'administration. Si le mode de connexion SSL est activé, la console d'administration authentifie le serveur d'administration avant de contrôler les droits utilisateur.
Si vous vous reliez au serveur pour la première fois ou si le certificat du serveur dans cette session diffère de votre copie locale, le programme affiche une demande de connexion au serveur et de réception d'un nouveau certificat (voir Figure 2). Sélectionnez l'une des options suivantes :
Je veux me connecter au serveur et télécharger le c erti ficat
– Sélectionnez cette option pour vous connecter au serveur d'administration et recevoir un nouveau certificat.
Je veux spécifier l'emplacement du fichier de certification –
Sélectionnez cette option pour indiquer l'emplacement du fichier de certification. Cliquez sur Parcourir... pour retrouver le fichier de certification. Le fichier possède une extension .cer et se trouve placé dans le dossier Cert du répertoire de Kaspersky Administration Kit sur le serveur d'administration. La console essayera d'authentifier le serveur en utilisant le certificat que vous avez indiqué.
Vous pouvez copier le fichier de certification dans un dossier partagé ou une disquette. Cette copie peut être utilisée pour configurer des paramètres d'accès.
Figure 2. Demande de connexion au serveur d'administration.
Administration du reseau logique 15
Les droits des utilisateurs sont vérifiés en utilisant le procédé d'authentification d'utilisateur de Windows. Si l'utilisateur n'est pas autorisé à accéder au serveur d'administration, autrement dit, s'il ne dispose pas de privilèges d'opérateur (KLOperators) ou d'administrateur (KLAdmins) sur le réseau logique, essayez d'ouvrir la session sous un autre compte (voir Figure 3). Dans le format approprié, indiquez le compte d'utilisateur (nom et mot de passe) disposant de privilèges d'opérateur ou d'administrateur de réseau logique.
Figure 3. Enregistrement d'un utilisateur pour accéder au serveur d'administration
En cas de connexion réussie, la structure et les paramètres du réseau logique sont affichés dans l'arborescence de console.
2.1.3. Déconnexion du serveur
d'administration
Pour se déconnecter du serveur d'administration
Sélectionnez l'entrée Kaspersky Administration Server (<Nom du serveur>) dans l'arborescence de console et cliquez sur Déconnecter du serveur d'administration dans le menu contextuel, ou utilisez son équivalent dans le menu Action).
2.1.4. Connexion à un autre serveur
d'administration :
Pour se connecter à un autre serveur d'administration :
Sélectionnez Kaspersky Administration Server (<Nom du serveur>) dans l'arborescence de console de la fenêtre principale de Kaspersky Administration Kit et cliquez sur l'option Paramètres de connexion dans
16 Kaspersky Administration Kit
le menu contextuel ou dans le menu Action. Dans la boîte de dialogue Connexion (voir Figure 1), écrivez le nom du serveur du serveur logique
au départ duquel vous comptez travailler (voir ci-dessus) et, au besoin, cochez la case Utiliser connexion SSL pour permettre une connexion sécurisée.
Si vous ne possédez aucun droit d'opérateur ou d'administrateur de réseau logique pour le réseau choisi, l'accès au serveur d'administration sera refusé.
Si la connexion au serveur réussit, le contenu de l'entrée Kaspersky Administration Server (<Nom du serveur>) est mis à jour.
2.1.5. Ajout d’un nouveau serveur
d'administration
Pour ajouter un nouveau serveur d'administration à l'arborescence de console :
Sélectionnez l'entrée Kaspersky Administration Server dans la fenêtre principale de Kaspersky Administration Kit, ouvrez le menu contextuel, et cliquez sur Nouveau/Serveur KAV (ou choisissez cette commande à partir du menu Action).
Une nouvelle entrée appelée Kaspersky Administration Server (<Non connecté>) apparaîtra dans l'arborescence de console. Utilisez cette entrée pour la connecter à un nouveau serveur installé sur votre réseau Windows.
2.1.6. Supprimer un serveur
d'administration de l'arborescence de console
Pour supprimer un serveur d'administration de l'arborescence de console :
Sélectionnez le nœud de l’arborescence correspondant au serveur d’administration distant, ouvrez le menu contextuel et sélectionnez la commande Supprimer (ou choisissez cette commande à partir du menu Action).
Administration du reseau logique 17
2.2. Affectation de droits
2.2.1. Affectation des droits pour travailler
sur le réseau logique du serveur d'administration
Pour accorder aux utilisateurs des droits pour travailler sur le réseau logique du serveur d'administration:
1. Sélectionnez l'entrée correspondant au serveur d'administration souhaité dans la fenêtre principale de Kaspersky Administration Kit, ouvrez le menu contextuel et choisissez Propriétés, ou utilisez son équivalent dans le menu Action.
2. Sélectionnez l'onglet Sécurité dans la fenêtre Propriétés: <Nom du serveur> ouverte (voir Figure 4).
La partie supérieure de l'onglet contient la liste des utilisateurs enregistrés sur le poste où la console d'administration est installée. La partie inférieure contient la liste des autorisations possibles :
Figure 4. Affectation de droits d'accès au serveur d'administration
18 Kaspersky Administration Kit
Complète : reprend toutes les autorisations, à savoir Lecture, Exécution et Écriture.
Lecture:
o Connexion au serveur d'administration o Affichage de la structure du réseau logique (ou du groupe
administratif);
o Affichage des valeurs de configuration de stratégie, de
tâches et d'application.
Exécution : Démarrage et arrêt des tâches globales ou de groupe existantes ; constitution des rapports.
Écriture :
o Création d'un réseau logique, ajout de groupes et de
postes clients à ce réseau (ou à un groupe administratif);
o Installation du composant Agent réseau sur le poste client ; o Création et installation des paquets d'installation
nécessaires aux applications Kaspersky Lab (avec les clés de licence correspondantes) sur les postes clients ;
o Mise à jour de la version des applications installées sur les
postes clients ;
o Création de stratégies, de tâches pour des ordinateurs en
groupe ou individuellement, configuration des paramètres d'application ;
o Contrôle centralisé des applications, réception de rapports
d'activités à l'aide des services du serveur d'administration, de l'agent réseau et de la console d'administration ;
o Attribution aux utilisateurs et aux groupes d'utilisateurs de
droits d'accès aux fonctions de Kaspersky Administration Kit.
Pour attribuer des droits, sélectionnez le groupe d' utilisateurs souhaité et cochez les cases correspondant aux droits que vous voulez accorder. Si vous souhaitez cocher toutes les cases, cochez la case Complète.
Pour ajouter un nouveau groupe ou un nouvel utilisateur, cliquez sur Ajouter…. Vous ne pouvez ajouter que des utilisateurs ou des groupes d'utilisateurs enregistrés dans le domaine.
3. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur Ok.
Administration du reseau logique 19
2.2.2. Affectation des droits sur un groupe administratif
Pour accorder des droits pour travailler sur un groupe administratif:
1. Sélectionnez le groupe administratif souhaité dans l'arborescence de
console, ouvrez le menu contextuel et sélectionnez Propriétés ou son équivalent dans le menu Action.
2. Sélectionnez l'onglet Sécurité dans la fenêtre Propriétés: <Nom du
serveur> ouverte (voir Figure 5). Cet onglet est semblable à l'onglet Sécurité de la fenêtre de configuration des paramètres du serveur
d'administration.
Figure 5. Attribution de droits à un groupe administratif
Les droits pour travailler sur le réseau logique et sur tous les objets compris dans sa structure sont configurés dans le réseau du serveur d'administration.
Pour configurer des droits d'accès séparés à un groupe administratif différent de celui spécifié dans les paramètres du serveur d'administration, décochez la case Hérite.
20 Kaspersky Administration Kit
3. Après avoir configuré les droits d'accès, vous devrez autoriser les utilisateurs et les groupes d'utilisateurs de la listes. Les droits sont attribués de la même manière que pour le serveur d'administration.
4. Quand vous aurez terminé la configuration, cliquez sur Appliquer ou sur Ok.
2.3. Affichage des informations des sous-réseaux IP du réseau d'ordinateurs
2.3.1. Affichage des informations du réseau
d'ordinateurs
Pour afficher les informations du réseau d'ordinateurs, que le Serveur d'administration récupère pendant un sondage périodique :
Sélectionnez Réseau dans l'arborescence de console.
Le serveur d’administration obtient les informations relatives à la structure du réseau et aux ordinateurs qui en font partie lors des requêtes fréquentes adressées au réseau Windows et aux sous-réseaux IP créés dans le réseau informatique de l’entreprise. Le contenu du dossier Réseau est actualisé sur la base du résultat de ces requêtes.
Après l’installation de Kaspersky Administration Kit, le dossier Réseau contient une hiérarchie de dossiers qui représente la structure des domaines et des groupes de travail du réseau Windows de l’entreprise. Chacun de ces dossiers contient la liste des ordinateurs du domaine ou du groupe de travail qui ne sont pas repris dans le réseau logique. La liste des ordinateurs figure dans le panneau des résultats. Dès qu’un ordinateur est intégré à un groupe d’administration quelconque, les informations qui le concernent sont aussitôt supprimées. Dès qu’un ordinateur est exclu du réseau logique, les informations qui le concernent apparaissent à nouveau dans le dossier correspondant du nœud Réseau.
Seules les informations des postes sont rafraîchies automatiquement dans la console d’administration.
Pour mettre à jour le panneau des résultats, utiliser soit la touche F5, soit la commande Actualiser dans le menu ou le menu contextuel, soit le lien Actualiser dans le panneau des tâches.
Administration du reseau logique 21
2.3.2. Format de présentation du réseau
d'ordinateurs
Pour sélectionner le format de présentation du réseau d'ordinateurs utilisé pour afficher le dossier Réseau ,
sélectionnez le poste Réseau dans l'arborescence de console et choisissez une commande du groupe Vue dans le menu contextuel:
Domaines– Affiche la structure du réseau d'ordinateurs comme une
hiérarchie de dossiers reproduisant la structure de domaines et de groupes de travail du réseau corporatif Windows. Au dernier niveau de chacun des dossiers, se trouve la liste de postes appartenant au domaine ou groupe de travail, mais qui n'appartiennent pas à la structure du réseau logique.
Active Directory– Affiche la hiérarchie du réseau correspondant à la
structure Active Directory.
Sous-réseaux IP – Affichage du réseau d'ordinateurs en tant que sous-
réseaux IP.
2.3.3. Créer un nouveau sous-réseau IP
Pour créer un nouveau sous-réseau IP :
1. Sélectionnez Réseau dans l'arborescence de console, ouvrez le menu contextuel et sélectionnez la commande Nouveau/Sous-réseau IP, ou utilisez son équivalent dans le menu Action.
La commande Nouveau sous-réseau IP est disponible uniquement si le dossier Réseau est présenté en tant que sous-réseaux IP.
2. Dans la fenêtre Nouveau sous-réseau IP ouverte (voir Figure 6) spécifiez les valeurs des paramètres suivants :
Nom du sous-réseau ;
Méthode de description du sous-réseau et valeurs des paramètres pour la
méthode sélectionnée ;
Sélectionnez l'une des options suivantes :
o Spécifiez le sous-réseau IP en utilisant le masque
d’adresse ; dans ce cas vous devez indiquer le Masque de sous-réseau et l'Adresse de sous-réseau dans les
champs de saisie correspondants.
22 Kaspersky Administration Kit
o Spécifiez le sous-réseau IP en utilisant des adresses de
début et de fin; ensuite, indiquez les adresses IP de début et de fin.
un intervalle de temps après lequel les données d'un ordinateur inactif seront supprimées de la base de données du serveur d'administration ­dans la Durée de vie de l'adresse IP (heures).
Figure 6. Création d'un nouveau sous-réseau IP
3. Quand vous aurez terminé la configuration, cliquez sur Ok.
2.3.4. modifier les Paramètres de sous­réseau IP
Pour modifier les Paramètres de sous-réseau IP:
Sélectionnez l'entrée correspondant au sous-réseau souhaité dans le dossier Réseau, ouvrez le menu contextuel et sélectionnez la commande Propriétés, ou utilisez son équivalent dans le menu Action.
Ceci ouvrira la boîte de dialogue Propriétés: <Nom du sous-réseau> contenant les onglets Général et Intervalles IP.
Sur l'onglet Général, vous avez les possibilités suivantes (voir Figure 7):
Renommer le sous-réseau;
Administration du reseau logique 23
Déterminer si le serveur d'administration déplacera
automatiquement les nouveaux ordinateurs ajoutés au sous­réseau afin de les inclure dans la structure du réseau logique. Pour ce faire, cochez la case Déplacer les ordinateurs vers le
groupe et sélectionnez le groupe administratif requis à l'aide de Sélectionner.
Modifier la valeur de l'intervalle de temps après lequel les
données d'un ordinateur inactif seront supprimées de la base de données du serveur d'administration - dans la Durée d e vie de l'adresse IP (heures).
Autoriser ou annuler le sondage normal par le Serveur
d'administration des ordinateurs du sous-réseau. Si vous ne souhaitez pas que le serveur d'administration sonde les ordinateurs lors du sondage suivant, décochez la case Autoriser le sondage du sous-réseau IP.
Figure 7. Affichage des paramètres du sous-réseau IP
Vous pouvez ajouter ou supprimer des intervalles IP qui définissent le sous-réseau et modifier leurs paramètres dans l'onglet Intervalles IP (voir Figure 8).
Adresses IP de début et de fin de l'intervalle;
L'onglet Général
24 Kaspersky Administration Kit
Masque de sous-réseau et adresse.
Figure 8. Affichage des paramètres du sous-réseau IP
L'onglet Intervalles IP
Pour ajouter un intervalle IP définissant le sous-réseau, cliquez sur Ajouter. Dans la fenêtre Intervalle IP ouverte (voir Figure 9) spécifiez la méthode de description des intervalles puis saisissez les valeurs en fonction de la méthode choisie. Sélectionnez l'une des options suivantes :
Spécifiez le sous-réseau IP en utilisant le masque
d’adresse; dans ce cas vous devez indiquer le Masque de
sous-réseau et l'Adresse de sous-réseau dans les champs de saisie correspondants.
Spécifiez le sous-réseau IP en utilisant des adresses de
début et de fin; ensuite, indiquez les adresses IP de début et
de fin.
Administration du reseau logique 25
Figure 9. Ajout d'un Intervalle IP
2.3.5. Affichage et modification des paramètres du groupe Active Directory
Pour modifier les paramètres du groupe Active Directory :
Sélectionnez l'entrée correspondant au groupe Active Directory souhaité dans le dossier Réseau, ouvrez le menu contextuel et sélectionnez la commande Propriétés, ou utilisez son équivalent dans le menu Action.
Cela entraîne l’ouverture de la boîte de dialogue Propriétés : <Nom du groupe Active Directory>, contenant l’onglet Général (voir Figure 10). Cet onglet permet de déterminer si le serveur d'administration déplacera automatiquement les nouveaux ordinateurs ajoutés au groupe, dans le réseau logique. Pour ce faire, cochez la case Déplacer les ordinateurs
vers le groupe et sélectionnez le groupe administratif requis à l'aide de Sélectionner.
26 Kaspersky Administration Kit
Figure 10.Modifier les paramètres du groupe Active Directory.Onglet Général
2.4. Assistant Démarrage rapide
2.4.1. Assistant Démarrage rapide
Pour créer un système de gestion centralisée de la protection antivirus :
1. Dans l'arborescence de console de la fenêtre principale de Kaspersky

Administration Kit, sélectionnez Kaspersky Lab Administration Server (<Nom de serveur>) et ouvrez le menu contextuel correspondant à cette entrée. Cliquez sur Assistant Démarrage rapide dans le menu contextuel ou dans le menu Action.

2. C'est pendant cette première étape qu'intervient le sondage du réseau et l'identification des ordinateurs (voir Figure 11). En fonction des résultats du sondage, un groupe de services Réseau et la structure du dossier Réseau sont mis en place. Les informations récupérées seront utilisées pour la création automatique du réseau logique. Pour afficher la structure du réseau d'ordinateurs, utilisez le lien Afficher les résultats du sondage réseau.
Administration du reseau logique 27
Figure 11. Sondage du réseau d'ordinateurs
3. Au cours de cette étape, vous devez spécifier la méthode de création d'un réseau logique (voir Figure 12). Vous avez le choix parmi les options suivantes :
Figure 12. Assistant Démarrage rapide.
Choix de la méthode de création d'un réseau logique
Construire le réseau logique d’après le r éseau de Wi ndow s
– Crée un réseau logique automatiquement, à partir de la
28 Kaspersky Administration Kit
structure des domaines de Windows et des groupes d'utilisateurs présents dans le dossier du groupe Réseau .
Si un ordinateur en mode Réseau n'est pas disponible quand vous créez un réseau logique (isolé ou déconnecté du réseau), l'Assistant n'ajoutera pas cet ordinateur au réseau logique. Vous pouvez ajouter cet ordinateur plus tard, au moment où vous configurez manuellement le réseau logique (voir section
2.7 à la page 52 La création d'un réseau logique avec l'Assistant Démarrage
rapide ne remet pas en cause l'intégrité du réseau : de nouveaux groupes sont ajoutés ; mais ils ne remplacent pas les groupes existants. Un poste client déjà affecté à un groupe existant ne sera pas ajouté une seconde fois, parce que le groupe Réseau n'affiche que les ordinateurs qui ne sont pas présents dans le réseau logique.
Créer un réseau logique manuellement– Crée un réseau
logique plus tard.
4. Dans la boîte de dialogue suivante de l'Assistant (voir Figure 13), configurez les paramètres d'envoi des alertes de messagerie et NET SEND générées par les applications Kaspersky Lab, et à l’aide du bouton Texte d u message, composez le modèle du message (pour plus de détails, voir section 3.1.1.2 à la page 67). Ces paramètres seront utilisés comme paramètres par défaut pour les stratégies d'application.
Figure 13. Configuration des paramètres de renvoi des notifications
5. À l'étape suivante, vous devez configurer le système de protection antivirus (voir Figure 14).
Administration du reseau logique 29
L'Assistant Démarrage rapide construit un système de protection antivirus pour les clients du réseau logique qui utilisent Kaspersky Antivirus pour Windows Workstations version 5.0 ou 6.0. Dans ce cas, le serveur d'administration crée une stratégie et définit un ensemble minimum de tâches pour le niveau supérieur de la hiérarchie de Kaspersky Antivirus
5.0 pour Windows Workstations version 5.0 ou 6.0. Il configure également une tâche globale pour récupérer les mises à jour du serveur d'administration.
Lors de la mise en place un système de protection antivirus pour clients du réseau logique utilisant Kaspersky Antivirus 5.0 ou 6.0 pour Windows Workstations, le serveur d'administration crée ce qui suit :
Dans le dossier Stratégies du groupe Groupes, il crée une
stratégie pour Kaspersky Antivirus 5.0 et 6.0 pour Windows Workstations. La stratégie est intitulée Stratégie pour
Kaspersky Anti-Virus 5.0 pour Windows Workstations ou Stratégie pour Kaspersky Anti-Virus 6.0 pour Windows Workstations et utilise une configuration par défaut.
Dans l'entrée Tâches globales de l'arborescence de console, il
existe une tâche globale pour mettre à jour le serveur d'administration. La stratégie s'appelle Tâche de téléchargement des mises à jour et utilise une configuration par défaut.
Dans le dossier Tâches de la tâche Groupes, les tâches de
mise à jour pour Kaspersky Antivirus pour Windows Workstations version 5.0 ou 6.0 sont créées. La stratégie est intitulée St ratégie de mise à jour des bases anti virus et des
modules de l’application ou Tâche de mise à jour (version
6.0) utilise une configuration par défaut.
Dans le dossier Tâches du groupe Groupes, les tâches
d'analyse à la demande sont créées pour Kaspersky Antivirus
5.0 et 6.0 pour Windows Workstations. La tâche est appelée
Tâche d'analyse complète ou Tâche d’analyse à la demande (version 6.0) et utilise une configuration par défaut.
Aucune stratégie n'est créée pour Kaspersky Antivirus 5.0 ou
6.0 pour Windows Workstations s'il en existait déjà une autre dans le dossier Groupes.
Si des tâches de groupe ont été déjà créées pour le groupe Groupes, et si la tâche de mise à jour globale existe déjà, avec leurs noms, ces tâches ne seront pas mises en place à ce moment.
30 Kaspersky Administration Kit
Figure 14. Assistant Démarrage rapide.
Configuration du système de protection antivirus
Au besoin, vous pouvez personnaliser les options de mise à jour. Pour ce faire, cliquez sur le bouton Paramètres mise à jour... et indiquez les valeurs requises dans la boîte de dialogue qui apparaît sur l'écran (pour plus de détails, voir section 4.1.2).
Cliquez sur Suivant. La fenêtre de l'Assistant montre la progression de la création des tâches et des stratégies. Un message d'erreur vous informe des éventuelles erreurs.
6. Dans la fenêtre suivante (voir Figure 15), sélectionnez:
Oui, je veux lancer le téléchargement des mises à jour maintenant. Dans ce cas, le téléchargement des mises à jour
depuis le serveur d’administration sera lancé dès la fin de l’Assistant de configuration initiale.
Non, je ne veux pas lancer le téléchargement des mises à jour maintenant. Dans ce cas, la mise à jour sera lancée
conformément à l’horaire défini dans les paramètres de la tâche globale intitulée Téléchargement des mises à jour.
Loading...
+ 199 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use