ANNEXE B. CONTRAT DE LICENCE ......................................................................... 34
CHAPITRE 1. INTRODUCTION
Ce document décrit à l'intention d'un administrateur de sécurité les principales
étapes à suivre pour mettre en place rapidement et efficacement un système de
protection antivirus contenant des applications Kaspersky Lab sur le réseau
d'entreprise, en utilisant Kaspersky Administration Kit.
Ce document examine un scénario simplifié d'installation de la protection
antivirus sur plusieurs ordinateurs disposant du système d’exploitation Microsoft
Windows sans la hiérarchie du système d’administration. Pour réussir
l'installation, les ordinateurs doivent être exploités sous : Microsoft Windows 98;
Microsoft Windows ME; Microsoft Windows 2000 avec Maintenance Pack 1 et
suivant; Microsoft Windows NT4 avec Maintenance Pack 6a et suivant; Microsoft
Windows XP Professional avec Maintenance Pack 1 et suivant; Microsoft
Windows XP Professional x64 et suivant; Microsoft Windows Server 2003 et
suivant; Microsoft Windows Server 2003 x64 et suivant; Microsoft Windows
Vista, Microsoft Windows Vista x64.
Ce document décrit également la mise à niveau de la version 5.x vers la
version 6.x des applications Kaspersky Lab.
Reportez-vous au manuel d’intégration, au manuel de l’administrateur et à
l’aide de Kaspersky Administration Kit pour des informations détaillées sur
l’application.
Kaspersky Administration Kit est conçu pour administrer le système de
protection antivirus à l'intérieur d'un réseau d'entreprise. Les possibilités offertes
par l'application à l'administrateur sont les suivantes :
• Créer un réseau logique chargé de la protection antivirus de l’entreprise.
• Installer et désinstaller à distance les applications Kaspersky Lab sur le
réseau.
• Gérer à distance le système de protection antivirus à partir d'un même
poste.
• Recevoir des notifications sur des événements concernant la protection
antivirus, à travers le réseau.
• Accumuler des statistiques et des rapports sur toutes les installations.
• Contrôler les licences de toutes les applications antivirus installées.
• Traiter de manière centralisée les objets mis en quarantaine ou copiés
dans le dossier de sauvegarde par les applications antivirus.
Kaspersky Administration Kit 6.0 inclut les composants suivants :
Introduction 5
• Le serveur d'administration permet le stockage centralisé
d'informations sur les applications Kaspersky Lab installées sur le réseau
corporatif et constitue un outil efficace de gestion de ces applications. Il
conserve toutes les informations sur le système de protection antivirus de
l'entreprise dans une base de données MSDE 2000 avec Maintenance
Pack 3, Microsoft SQL Server 2000 avec Maintenance Pack 3 ou suivant,
MySQL version 5.0.32, Microsoft SQL 2005 et suivant ou Microsoft SQL
2005 Express et suivant. Les bases de données doivent avoir été
installées et configurées avant l'installation du serveur d'administration.
Vous pouvez installer MSDE 2000 SP 3 à partir du paquet inclus dans le
kit de distribution de Kaspersky Administration Kit 6.0. L’application
Microsoft Data Access Component (MDAC) version 2.8 ou suivante doit
être préalablement installée.
• L'agent réseau (Réseau Agent)
coordonne les interactions entre le
serveur d'administration et les applications Kaspersky Lab
installées sur un poste spécifique du réseau (lui-même un poste
de travail ou un serveur).
Ce composant prend en charge toutes
les applications présentes dans Kaspersky Lab Business Optimal
et Kaspersky Corporate Suite
. Il existe des versions de l’agent
réseau spécifiques aux applications Kaspersky Lab tournant sur
Novell ou Unix.
• La console d'administration fournit l'interface utilisateur nécessaire
pour les services administratifs du serveur d'administration et de l'agent
réseau. Elle se présente sous la forme d’une extension MMC (Microsoft
Management Console).
CHAPITRE 2. PREMIERS PAS
Pour créer un périmètre de protection efficace autour de votre réseau
d'entreprise, suivez ces étapes:
1. Installez Microsoft Data Access Component (MDAC) version 2.8 ou
suivante. Cette étape n’est pas nécessaire si ce composant est déjà
installé dans le réseau de l’entreprise.
2. Installez MSDE 2000 avec Maintenance Pack 3 (cf. 2.1, p. 7), Microsoft
SQL Server 2000 avec Maintenance Pack 3 et suivant, MySQL version
5.0.32, Microsoft SQL 2005 et suivant ou Microsoft SQL 2005 Express et
suivant.
3. Installez le serveur d'administration, et la console d'administration (voir
section .2.2 à la page 8).
4. Faites une première configuration du système de protection antivirus à
l'aide de l'Assistant Démarrage rapide (voir section 2.3 à la page 8).
5. Créez les groupes d'administration, au cas où cela n’aurait pas été fait à
l’aide de l’assistant de configuration initiale, afin de contrôler des
groupes de postes clients, par l'application de stratégies et des tâches
de groupe.
6. Installez à distance l'agent réseau sur les postes clients pour que leurs
applications antivirus puissent réagir au serveur d'administration (voir
section 2.5 à la page 11).
7. Installez à distance sur les postes clients sélectionnés les applications
de Kaspersky Lab chargées de la protection antivirus du réseau de
l’entreprise et administrables via Kaspersky Administration Kit (cf.
point 2.6, p. 12). C’est indispensable si cela n’a pas été fait
précédemment.
8. Configurez le téléchargement des mises à jour des bases antivirus par
Internet par le serveur d'administration, puis vérifiez que l'opération se
réalise correctement. Vérifiez la mise à jour des bases de données sur
les postes clients (voir section 2.7 à la page 13).
9. Configurez les notifications à l'administrateur sur les événements liés
aux virus sur les postes clients (voir section 2.8 à la page 14).
10. Sur les postes clients, lancez une analyse à la demande et vérifiez que
la tâche de notification est exécutée (voir section 2.9 à la page 14).
Premiers pas 7
11. Affichez un compte-rendu de protection antivirus portant sur les postes
clients, et sur le nombre de virus détectés par les applications
Kaspersky Lab (voir section 2.10 à la page 15).
Si les étapes précédentes se sont déroulées avec succès, cela signifie que vous
avez établi un système de protection antivirus fiable pour votre réseau.
Les sections suivantes décrivent ces étapes de manière plus détaillée.
2.1. Installation de MSDE
Vous pouvez passer cette étape si votre réseau d’entreprise est déjà doté de
MSDE 2000 avec Maintenance Pack 3, Microsoft SQL 2000 avec Maintenance
Pack 3 et suivant, MySQL version 5.0.32, Microsoft SQL 2005 et suivant ou
Microsoft SQL 2005 Express et suivant.
Avant d’installer MSDE, il est indispensable d’installer Microsoft Data Access
Components (MDAC) version 2.8 ou suivante (le fichier d’installation est
accessible sur le site de Microsoft).
Pour installer MSDE 2000 depuis le paquet d'installation de Kaspersky
Administration Kit,
1. Sélectionnez l'ordinateur où vous allez installer la base de données du
serveur d'administration. Normalement, il s'agit du même ordinateur sur
lequel est installé le serveur d'administration.
2. Exécutez localement le fichier setup.exe dans le répertoire
MSDE2KSP3 du CD d'installation de Kaspersky Administration Kit.
3. Suivez les instructions de l'Assistant d'installation.
Après avoir effectué toutes les étapes, l'application MSDE 2000 SP 3 sera
installée sur le poste sélectionné. MSDE 2000 SP 3 n'exige aucune
administration.
Le serveur d'administration conserve toutes les informations sur le système de
protection antivirus de l'entreprise dans une base de données Microsoft
Development Environment (MSDE) 2000 SP3 ou SQL Server 2000 SP3.
Pour sauvegarder les données du serveur d'administration, utiliser l'application
klbackup présente dans le paquet de distribution de Kaspersky
Administration Kit ou la tâche globale Sauvegarde du serveur
d’administration. Pour de plus amples détails, reportez-vous au Guide de
l'administrateur.
8 Kaspersky Administration Kit 6.0
2.2. Installation des composants
Kaspersky Administration Kit
Pendant l'installation, Vous pouvez choisir les composants nécessaires :
Serveur d’administration, Posture Validation Server Kaspersky Lab pour
Cisco NAC, Agent réseau et Console d’administration. La console
d’administration et l’agent réseau sont obligatoirement installés, il n’est pas
possible de les décocher. Posture Validation Server Kaspersky Lab pour Cisco
NAC est un composant standard permettant la collaboration avec Cisco Network
Admission Control. Il ne sera pas traité dans le présent manuel. L'option par
défaut installe tous les composants.
Si nécessaire, vous pouvez installer la console d'administration sur un autre
ordinateur, et gérer le serveur d'administration depuis le réseau.
Pour installer le serveur d'administration et/ou la console d'administration,
1. Sélectionnez l'ordinateur où vous allez installer les composants. S'il
votre réseau utilise une structure de domaine Windows, il est
recommandé d'installer le serveur d'administration sur un membre du
domaine.
Vous pouvez installer la version 6.0 (Maintenance Pack 1) du serveur
d’administration sur le même ordinateur utilisé pour la version 5.x ou 6.0.
Il est conseillé de posséder des droits d'administrateur du domaine pour
installer le produit. Ceci permet de créer automatiquement les groupes
KLAdmins et KLOperators, et d'accorder les crédits nécessaires au
compte utilisé par le serveur d'administration pour opérer.
2. Lancez le programme setup.exe à partir du CD d'installation de
Kaspersky Administration Kit 6.0.
3. Suivez les instructions de l'Assistant.
Utilisez le compte de l'administrateur de domaine comme compte de
service utilisé pour démarrer le serveur d'administration.
2.3. Assistant Démarrage rapide
Pour effectuer la configuration initiale de la protection antivirus ,
1. Lancez la console d'administration : cliquez sur DémarrerÆ
Programmes Æ Kaspersky Administration Kit Æ Kaspersky
Administration Kit.
Premiers pas 9
2. Connectez-vous au serveur d'administration cible : cliquez sur l'entrée
Serveur d'administration dans l'arborescence de console. Acceptez le
certificat du serveur.
3. Dans le menu contextuel, cliquez sur Assistant Démarrage rapide.
4. Attendez jusqu'à ce que le serveur d'administration termine l'exploration
du réseau et détecte tous les ordinateurs.
5. Créez des groupes d'administration par l'une des méthodes suivantes :
• Puisque nous procédons uniquement avec quelques
ordinateurs de test, cliquez sur Manuellement et ajoutez
manuellement des postes clients à ce groupe.
• Si vous êtes en train de déployer le système de protection
antivirus à travers un réseau corporatif, il est possible de créer
automatiquement les réseaux logiques. Pour ce faire,
sélectionnez l’option Ajouter des postes au groupe à partir du réseau de Windows. Dans ce cas, le réseau logique
utilisera une structure semblable à celle des domaines et des
groupes d'utilisateurs du réseau Microsoft Windows (les
groupes d'administration coïncideront avec les domaines
Microsoft Windows et les groupes d'utilisateur).
6. Sélectionnez les options permettant d'envoyer par courrier électronique
ou NET SEND les notifications générées par les applications
Kaspersky Lab. Ces paramètres sont modifiables dans les propriétés du
serveur d'administration. Pour plus d'informations, reportez-vous au
Guide de l'administrateur.
7. Lancez le processus de création des stratégies pour les applications
antivirus et définissez plusieurs tâches afin d'activer le système de
protection antivirus. Kaspersky Administration Kit 6.0 fait appel à des
stratégies de groupe pour appliquer uniformément la même configuration
à tous les ordinateurs d'un groupe. Les tâches sont des actions
effectuées par le logiciel antivirus sur tous les ordinateurs du groupe.
L'Assistant créera les stratégies et les tâches suivantes:
• Des stratégies de haut niveau pour Kaspersky Anti-Virus 5.0 ou
6.0 for Windows Workstations, avec une configuration par
défaut. Par la suite, vous pourrez afficher et modifier les
paramètres de stratégie. Pour appliquer les modifications de
stratégie dans les postes clients, et pour éviter que l'utilisateur
puisse les modifier à son tour, utilisez l'icône
.
• Une tâche globale pour la mise à jour du serveur
d'administration par Internet.
10 Kaspersky Administration Kit 6.0
L'application téléchargera les mises à jour, à la fois des bases
antivirus et des modules de programme, à partir d'un serveur
de mises à jour de Kaspersky Lab et les enregistrera dans le
dossier partagé spécifié lors de l'installation du serveur
d'administration. Les postes clients récupèreront leurs mises à
jour à travers ce dossier partagé. Par la suite, pour une
configuration plus souple du téléchargement des mises à jour
par les postes clients, il sera possible d’utiliser la diffusion des
mises à jour sur les serveurs d’administration secondaires et les
agents de mises à jour (pour de plus amples informations,
consultez le guide de l’administrateur. Cliquez sur Paramètres de mise à jour pour configurer les options de mise à jour du
serveur d'administration.
• Une tâche de haut niveau pour la mise à jour des bases
antivirus sur les postes clients sera créée sur les postes clients,
avec des valeurs par défaut (Kaspersky Antivirus pour Windows
Workstations 5.0 et 6.0). Les postes clients seront programmés
pour récupérer les mises dans le dossier partagé.
• Une tâche d'analyse à la demande des postes clients sera
créée avec des valeurs par défaut (Kaspersky Antivirus pour
Windows Workstations 5.0 et 6.0).
8. Indiquez s’il faut lancer un nom la mise à jour via le serveur
d’administration immédiatement ou selon un horaire défini.
9. Dans la dernière fenêtre, indiquez s’il faut lancer l’assistant d’installation
à distance dès la fin de l’assistant de configuration initiale.
2.4. Création d'un groupe
d'administration
Pour ajouter un nouveau groupe au réseau logique,
1. Dans l'arborescence de console ou dans le dossier Groupes du
panneau de détails, sélectionnez un groupe auquel vous allez ajouter un
nouveau groupe. Ouvrez le menu contextuel et cliquez sur Nouveau Æ
Groupe. Introduisez le nom du nouveau groupe et cliquez sur le bouton
OK.
2. Déplacez les postes sélectionnés du groupe Réseau vers le nouveau
groupe : vous pouvez utiliser un copier-coller, un glisser-déplacer ou un
assistant via la commande Nouveau Æ Ordinateur du menu contextuel.
Premiers pas 11
Pour créer une sélection d’ordinateurs selon des critères
quelconque afin de les déplacer dans le groupe d’administration,
utilisez la commande Rechercher un ordinateur du menu
contextuel (ou l’équivalent dans le menu Action). Pour obtenir de
plus amples informations, consultez le guide de l’administrateur.
Pour la procédure détaillée de mise à jour de Kaspersky Administration
Kit 5.x ou 6.0 vers la version 6.0 (Maintenance Pack 1), reportez-vous au
Chapitre 3 à la page 17.
2.5. Installation distante de l'agent
réseau
L’agent réseau peut être installé séparément ou avec d’autres applications. La
présente section explique comment installer l’agent réseau séparément. Cela
peut s’avérer utile lorsque, par exemple, la bonne version de l’application
antivirus est déjà installée sur le poste client.
Pour installer Network Agent à partir d'un emplacement distant,
1. Dans la console d’administration, lancez l'Assistant de déploiement
d'application dans le menu contextuel du serveur d'administration.
2. Sélectionnez le paquet d'installation de Network Agent créé par
l'Assistant Démarrage rapide. Ce paquet est créé au cours de
l'installation du serveur d'administration et contient les paramètres
utilisés par l'agent réseau pour se connecter au serveur d'administration.
3. Définissez les ordinateurs ou le groupe d’administration créé qui feront
office de clients cibles pour l’installation.
4. Configurez les paramètres de la tâche d’administration à distance.
5. Le cas échéant, indiquez le compte à utiliser pour accéder aux postes
clients. Si le compte du serveur d’administration jouit des privilèges
d’administrateur sur les postes clients, utilisez le compte par défaut.
6. La tâche d'installation à distance démarre alors. À la fin de la tâche,
l'agent réseau aura été installé sur les ordinateurs clients spécifiés. Dans
la boîte de dialogue suivante de l'Assistant, vous pouvez voir en temps
réel la progression de la tâche d'installation à distance.
7. À la fin de la tâche, examinez les résultats et quittez l'Assistant de
déploiement d'application.
8. Pour être sûr que le serveur d'administration peut se connecter à l'agent
réseau à tout moment, il faut que le port numéro 15000 soit ouvert sur le
poste client. Si le port UPD ne peut pas être ouvert, cochez la case
Maintenir la connexion sur l'onglet General de la boîte de dialogue
12 Kaspersky Administration Kit 6.0
Propriétés : <nom du poste> utilisé pour configurer les paramètres du
poste client.
Pour vérifier que l'installation est réussie, cliquez sur Propriétés dans le menu
contextuel de l'un des postes sur lequel vous venez d'installer l'agent réseau.
Vérifiez que l'application Kaspersky Network Agent est signalée en Exécution
dans l'onglet Applications.
Si le déploiement réussi mais l'agent réseau n'est pas en mesure de se
connecter au serveur d'administration, utilisez l'outil kinagchik.exe. Cet outil est
fourni avec le paquet de distribution de Network Agent et se trouve à la racine du
dossier d'installation de l'agent réseau après son installation. Depuis la ligne de
commande, cet outil réalise un diagnostic détaillé de la configuration de la
connexion du serveur d'administration. Consultez l’aide pour une description plus
détaillée de l’utilitaire.
2.6. Déploiement de l'application
Kaspersky Anti-Virus
Cette section se concentre sur l'installation décentralisée de Kaspersky AntiVirus for Windows Workstation. La procédure de déploiement à distance d'autres
applications Kaspersky Lab est semblable à celle décrite ci-après.
Certaines applications de Kaspersky Lab dont l’administration via Kaspersky
Administration Kit est possible, peuvent être installées sur les postes clients
localement uniquement (pour de plus amples informations, consultez le guide
spécifique de ces applications).
Pour déployer à distance Kaspersky Anti-Virus for Windows Workstation sur des
postes réseau,
1. Créez un paquet d'installation pour Kaspersky Antivirus pour Stations de
travail à l'aide d'un Assistant. L'Assistant peut être démarré à l'aide de la
commande Installation à distance du menu contextuel.
Le fichier .kpd requis pour créer le paquet d'installation se trouve dans la
racine du fichier de distribution de Kaspersky Antivirus 5 pour Stations
de travail. Indiquez le fichier-clé de licence utilisé par Kaspersky AntiVirus for Windows Workstations.
Si nécessaire, configurez le paquet d'installation. Il est recommandé, par
exemple, d'autoriser le redémarrage automatique des postes clients.
2. Lancez l'Assistant de déploiement d'application, dans le menu contextuel
du serveur d'administration.
Loading...
+ 26 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.