KASPERSKY Administration Kit version 6.0 Instruction Manual [fr]

KASPERSKY LAB
Kaspersky® Administration Kit version 6.0
Introduction
KASPERSKY® ADMINISTRATION KIT
VERSION 6.0
Introduction
© Kaspersky Lab
http://www.kaspersky.com/
Date de révision : février 2007
Sommaire
CHAPITRE 1. INTRODUCTION ..................................................................................... 4
CHAPITRE 2. PREMIERS PAS...................................................................................... 6
2.1. Installation de MSDE............................................................................................. 7
2.2. Installation des composants Kaspersky Administration Kit.................................. 8
2.3. Assistant Démarrage rapide ................................................................................. 8
2.4. Création d'un groupe d'administration ................................................................10
2.5. Installation distante de l'agent réseau................................................................. 11
2.6. Déploiement de l'application Kaspersky Anti-Virus............................................ 12
2.7. Vérification de l'exécution de la tâche de mise à jour ........................................ 13
2.8. Configuration des notifications............................................................................ 14
2.9. Mise à l'essai du système de notifications et de la tâche d'analyse à la
demande ............................................................................................................15
2.10. Génération de rapports ..................................................................................... 15
CHAPITRE 3. MISE А NIVEAU DES VERSIONS 5.X ET 6.0 А LA VERSION 6.0
(MAINTENANCE PACK 1) ........................................................................................17
CHAPITRE 4. CONCLUSION....................................................................................... 19
ANNEXE A. KASPERSKY LAB .................................................................................... 20
A.1. Autres produits antivirus ..................................................................................... 21
A.2. Coordonnées....................................................................................................... 33
ANNEXE B. CONTRAT DE LICENCE ......................................................................... 34
CHAPITRE 1. INTRODUCTION
Ce document décrit à l'intention d'un administrateur de sécurité les principales étapes à suivre pour mettre en place rapidement et efficacement un système de protection antivirus contenant des applications Kaspersky Lab sur le réseau d'entreprise, en utilisant Kaspersky Administration Kit.
Ce document examine un scénario simplifié d'installation de la protection antivirus sur plusieurs ordinateurs disposant du système d’exploitation Microsoft Windows sans la hiérarchie du système d’administration. Pour réussir l'installation, les ordinateurs doivent être exploités sous : Microsoft Windows 98; Microsoft Windows ME; Microsoft Windows 2000 avec Maintenance Pack 1 et suivant; Microsoft Windows NT4 avec Maintenance Pack 6a et suivant; Microsoft Windows XP Professional avec Maintenance Pack 1 et suivant; Microsoft Windows XP Professional x64 et suivant; Microsoft Windows Server 2003 et suivant; Microsoft Windows Server 2003 x64 et suivant; Microsoft Windows Vista, Microsoft Windows Vista x64.
Ce document décrit également la mise à niveau de la version 5.x vers la version 6.x des applications Kaspersky Lab.
Reportez-vous au manuel d’intégration, au manuel de l’administrateur et à l’aide de Kaspersky Administration Kit pour des informations détaillées sur l’application.
Kaspersky Administration Kit est conçu pour administrer le système de protection antivirus à l'intérieur d'un réseau d'entreprise. Les possibilités offertes par l'application à l'administrateur sont les suivantes :
Créer un réseau logique chargé de la protection antivirus de l’entreprise.
Installer et désinstaller à distance les applications Kaspersky Lab sur le
réseau.
Gérer à distance le système de protection antivirus à partir d'un même poste.
Recevoir des notifications sur des événements concernant la protection antivirus, à travers le réseau.
Accumuler des statistiques et des rapports sur toutes les installations.
Contrôler les licences de toutes les applications antivirus installées.
Traiter de manière centralisée les objets mis en quarantaine ou copiés
dans le dossier de sauvegarde par les applications antivirus.
Kaspersky Administration Kit 6.0 inclut les composants suivants :
Introduction 5
Le serveur d'administration permet le stockage centralisé d'informations sur les applications Kaspersky Lab installées sur le réseau corporatif et constitue un outil efficace de gestion de ces applications. Il conserve toutes les informations sur le système de protection antivirus de l'entreprise dans une base de données MSDE 2000 avec Maintenance Pack 3, Microsoft SQL Server 2000 avec Maintenance Pack 3 ou suivant, MySQL version 5.0.32, Microsoft SQL 2005 et suivant ou Microsoft SQL 2005 Express et suivant. Les bases de données doivent avoir été installées et configurées avant l'installation du serveur d'administration. Vous pouvez installer MSDE 2000 SP 3 à partir du paquet inclus dans le kit de distribution de Kaspersky Administration Kit 6.0. L’application Microsoft Data Access Component (MDAC) version 2.8 ou suivante doit être préalablement installée.
L'agent réseau (Réseau Agent)
coordonne les interactions entre le serveur d'administration et les applications Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur).
Ce composant prend en charge toutes
les applications présentes dans Kaspersky Lab Business Optimal et Kaspersky Corporate Suite
. Il existe des versions de l’agent
réseau spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix.
La console d'administration fournit l'interface utilisateur nécessaire
pour les services administratifs du serveur d'administration et de l'agent réseau. Elle se présente sous la forme d’une extension MMC (Microsoft Management Console).
CHAPITRE 2. PREMIERS PAS
Pour créer un périmètre de protection efficace autour de votre réseau d'entreprise, suivez ces étapes:
1. Installez Microsoft Data Access Component (MDAC) version 2.8 ou suivante. Cette étape n’est pas nécessaire si ce composant est déjà installé dans le réseau de l’entreprise.
2. Installez MSDE 2000 avec Maintenance Pack 3 (cf. 2.1, p. 7), Microsoft SQL Server 2000 avec Maintenance Pack 3 et suivant, MySQL version
5.0.32, Microsoft SQL 2005 et suivant ou Microsoft SQL 2005 Express et suivant.
3. Installez le serveur d'administration, et la console d'administration (voir section .2.2 à la page 8).
4. Faites une première configuration du système de protection antivirus à l'aide de l'Assistant Démarrage rapide (voir section 2.3 à la page 8).
5. Créez les groupes d'administration, au cas où cela n’aurait pas été fait à l’aide de l’assistant de configuration initiale, afin de contrôler des groupes de postes clients, par l'application de stratégies et des tâches de groupe.
6. Installez à distance l'agent réseau sur les postes clients pour que leurs applications antivirus puissent réagir au serveur d'administration (voir section 2.5 à la page 11).
7. Installez à distance sur les postes clients sélectionnés les applications de Kaspersky Lab chargées de la protection antivirus du réseau de l’entreprise et administrables via Kaspersky Administration Kit (cf. point 2.6, p. 12). C’est indispensable si cela n’a pas été fait précédemment.
8. Configurez le téléchargement des mises à jour des bases antivirus par Internet par le serveur d'administration, puis vérifiez que l'opération se réalise correctement. Vérifiez la mise à jour des bases de données sur les postes clients (voir section 2.7 à la page 13).
9. Configurez les notifications à l'administrateur sur les événements liés aux virus sur les postes clients (voir section 2.8 à la page 14).
10. Sur les postes clients, lancez une analyse à la demande et vérifiez que la tâche de notification est exécutée (voir section 2.9 à la page 14).
Premiers pas 7
11. Affichez un compte-rendu de protection antivirus portant sur les postes clients, et sur le nombre de virus détectés par les applications Kaspersky Lab (voir section 2.10 à la page 15).
Si les étapes précédentes se sont déroulées avec succès, cela signifie que vous avez établi un système de protection antivirus fiable pour votre réseau.
Les sections suivantes décrivent ces étapes de manière plus détaillée.
2.1. Installation de MSDE
Vous pouvez passer cette étape si votre réseau d’entreprise est déjà doté de MSDE 2000 avec Maintenance Pack 3, Microsoft SQL 2000 avec Maintenance Pack 3 et suivant, MySQL version 5.0.32, Microsoft SQL 2005 et suivant ou Microsoft SQL 2005 Express et suivant. Avant d’installer MSDE, il est indispensable d’installer Microsoft Data Access Components (MDAC) version 2.8 ou suivante (le fichier d’installation est accessible sur le site de Microsoft).
Pour installer MSDE 2000 depuis le paquet d'installation de Kaspersky Administration Kit,
1. Sélectionnez l'ordinateur où vous allez installer la base de données du serveur d'administration. Normalement, il s'agit du même ordinateur sur lequel est installé le serveur d'administration.
2. Exécutez localement le fichier setup.exe dans le répertoire MSDE2KSP3 du CD d'installation de Kaspersky Administration Kit.
3. Suivez les instructions de l'Assistant d'installation.
Après avoir effectué toutes les étapes, l'application MSDE 2000 SP 3 sera installée sur le poste sélectionné. MSDE 2000 SP 3 n'exige aucune administration.
Le serveur d'administration conserve toutes les informations sur le système de protection antivirus de l'entreprise dans une base de données Microsoft Development Environment (MSDE) 2000 SP3 ou SQL Server 2000 SP3.
Pour sauvegarder les données du serveur d'administration, utiliser l'application
klbackup présente dans le paquet de distribution de Kaspersky
Administration Kit ou la tâche globale Sauvegarde du serveur d’administration. Pour de plus amples détails, reportez-vous au Guide de
l'administrateur.
8 Kaspersky Administration Kit 6.0
2.2. Installation des composants Kaspersky Administration Kit
Pendant l'installation, Vous pouvez choisir les composants nécessaires :
Serveur d’administration, Posture Validation Server Kaspersky Lab pour Cisco NAC, Agent réseau et Console d’administration. La console
d’administration et l’agent réseau sont obligatoirement installés, il n’est pas possible de les décocher. Posture Validation Server Kaspersky Lab pour Cisco NAC est un composant standard permettant la collaboration avec Cisco Network Admission Control. Il ne sera pas traité dans le présent manuel. L'option par défaut installe tous les composants.
Si nécessaire, vous pouvez installer la console d'administration sur un autre ordinateur, et gérer le serveur d'administration depuis le réseau.
Pour installer le serveur d'administration et/ou la console d'administration,
1. Sélectionnez l'ordinateur où vous allez installer les composants. S'il votre réseau utilise une structure de domaine Windows, il est recommandé d'installer le serveur d'administration sur un membre du domaine.
Vous pouvez installer la version 6.0 (Maintenance Pack 1) du serveur d’administration sur le même ordinateur utilisé pour la version 5.x ou 6.0.
Il est conseillé de posséder des droits d'administrateur du domaine pour installer le produit. Ceci permet de créer automatiquement les groupes KLAdmins et KLOperators, et d'accorder les crédits nécessaires au compte utilisé par le serveur d'administration pour opérer.
2. Lancez le programme setup.exe à partir du CD d'installation de Kaspersky Administration Kit 6.0.
3. Suivez les instructions de l'Assistant.
Utilisez le compte de l'administrateur de domaine comme compte de service utilisé pour démarrer le serveur d'administration.
2.3. Assistant Démarrage rapide
Pour effectuer la configuration initiale de la protection antivirus ,
1. Lancez la console d'administration : cliquez sur DémarrerÆ Programmes Æ Kaspersky Administration Kit Æ Kaspersky Administration Kit.
Premiers pas 9
2. Connectez-vous au serveur d'administration cible : cliquez sur l'entrée Serveur d'administration dans l'arborescence de console. Acceptez le certificat du serveur.
3. Dans le menu contextuel, cliquez sur Assistant Démarrage rapide.
4. Attendez jusqu'à ce que le serveur d'administration termine l'exploration du réseau et détecte tous les ordinateurs.
5. Créez des groupes d'administration par l'une des méthodes suivantes :
Puisque nous procédons uniquement avec quelques
ordinateurs de test, cliquez sur Manuellement et ajoutez manuellement des postes clients à ce groupe.
Si vous êtes en train de déployer le système de protection antivirus à travers un réseau corporatif, il est possible de créer automatiquement les réseaux logiques. Pour ce faire, sélectionnez l’option Ajouter des postes au groupe à partir du réseau de Windows. Dans ce cas, le réseau logique utilisera une structure semblable à celle des domaines et des groupes d'utilisateurs du réseau Microsoft Windows (les groupes d'administration coïncideront avec les domaines Microsoft Windows et les groupes d'utilisateur).
6. Sélectionnez les options permettant d'envoyer par courrier électronique ou NET SEND les notifications générées par les applications Kaspersky Lab. Ces paramètres sont modifiables dans les propriétés du serveur d'administration. Pour plus d'informations, reportez-vous au Guide de l'administrateur.
7. Lancez le processus de création des stratégies pour les applications antivirus et définissez plusieurs tâches afin d'activer le système de protection antivirus. Kaspersky Administration Kit 6.0 fait appel à des stratégies de groupe pour appliquer uniformément la même configuration à tous les ordinateurs d'un groupe. Les tâches sont des actions effectuées par le logiciel antivirus sur tous les ordinateurs du groupe.
L'Assistant créera les stratégies et les tâches suivantes:
Des stratégies de haut niveau pour Kaspersky Anti-Virus 5.0 ou
6.0 for Windows Workstations, avec une configuration par défaut. Par la suite, vous pourrez afficher et modifier les paramètres de stratégie. Pour appliquer les modifications de stratégie dans les postes clients, et pour éviter que l'utilisateur
puisse les modifier à son tour, utilisez l'icône
.
Une tâche globale pour la mise à jour du serveur d'administration par Internet.
10 Kaspersky Administration Kit 6.0
L'application téléchargera les mises à jour, à la fois des bases antivirus et des modules de programme, à partir d'un serveur de mises à jour de Kaspersky Lab et les enregistrera dans le dossier partagé spécifié lors de l'installation du serveur d'administration. Les postes clients récupèreront leurs mises à jour à travers ce dossier partagé. Par la suite, pour une configuration plus souple du téléchargement des mises à jour par les postes clients, il sera possible d’utiliser la diffusion des mises à jour sur les serveurs d’administration secondaires et les agents de mises à jour (pour de plus amples informations, consultez le guide de l’administrateur. Cliquez sur Paramètres de mise à jour pour configurer les options de mise à jour du serveur d'administration.
Une tâche de haut niveau pour la mise à jour des bases antivirus sur les postes clients sera créée sur les postes clients, avec des valeurs par défaut (Kaspersky Antivirus pour Windows Workstations 5.0 et 6.0). Les postes clients seront programmés pour récupérer les mises dans le dossier partagé.
Une tâche d'analyse à la demande des postes clients sera créée avec des valeurs par défaut (Kaspersky Antivirus pour Windows Workstations 5.0 et 6.0).
8. Indiquez s’il faut lancer un nom la mise à jour via le serveur d’administration immédiatement ou selon un horaire défini.
9. Dans la dernière fenêtre, indiquez s’il faut lancer l’assistant d’installation à distance dès la fin de l’assistant de configuration initiale.
2.4. Création d'un groupe d'administration
Pour ajouter un nouveau groupe au réseau logique,
1. Dans l'arborescence de console ou dans le dossier Groupes du
panneau de détails, sélectionnez un groupe auquel vous allez ajouter un nouveau groupe. Ouvrez le menu contextuel et cliquez sur Nouveau Æ
Groupe. Introduisez le nom du nouveau groupe et cliquez sur le bouton OK.
2. Déplacez les postes sélectionnés du groupe Réseau vers le nouveau
groupe : vous pouvez utiliser un copier-coller, un glisser-déplacer ou un assistant via la commande Nouveau Æ Ordinateur du menu contextuel.
Premiers pas 11
Pour créer une sélection d’ordinateurs selon des critères quelconque afin de les déplacer dans le groupe d’administration, utilisez la commande Rechercher un ordinateur du menu contextuel (ou l’équivalent dans le menu Action). Pour obtenir de plus amples informations, consultez le guide de l’administrateur.
Pour la procédure détaillée de mise à jour de Kaspersky Administration Kit 5.x ou 6.0 vers la version 6.0 (Maintenance Pack 1), reportez-vous au Chapitre 3 à la page 17.
2.5. Installation distante de l'agent réseau
L’agent réseau peut être installé séparément ou avec d’autres applications. La présente section explique comment installer l’agent réseau séparément. Cela peut s’avérer utile lorsque, par exemple, la bonne version de l’application antivirus est déjà installée sur le poste client.
Pour installer Network Agent à partir d'un emplacement distant,
1. Dans la console d’administration, lancez l'Assistant de déploiement d'application dans le menu contextuel du serveur d'administration.
2. Sélectionnez le paquet d'installation de Network Agent créé par l'Assistant Démarrage rapide. Ce paquet est créé au cours de l'installation du serveur d'administration et contient les paramètres utilisés par l'agent réseau pour se connecter au serveur d'administration.
3. Définissez les ordinateurs ou le groupe d’administration créé qui feront office de clients cibles pour l’installation.
4. Configurez les paramètres de la tâche d’administration à distance.
5. Le cas échéant, indiquez le compte à utiliser pour accéder aux postes clients. Si le compte du serveur d’administration jouit des privilèges d’administrateur sur les postes clients, utilisez le compte par défaut.
6. La tâche d'installation à distance démarre alors. À la fin de la tâche, l'agent réseau aura été installé sur les ordinateurs clients spécifiés. Dans la boîte de dialogue suivante de l'Assistant, vous pouvez voir en temps réel la progression de la tâche d'installation à distance.
7. À la fin de la tâche, examinez les résultats et quittez l'Assistant de déploiement d'application.
8. Pour être sûr que le serveur d'administration peut se connecter à l'agent réseau à tout moment, il faut que le port numéro 15000 soit ouvert sur le poste client. Si le port UPD ne peut pas être ouvert, cochez la case Maintenir la connexion sur l'onglet General de la boîte de dialogue
12 Kaspersky Administration Kit 6.0
Propriétés : <nom du poste> utilisé pour configurer les paramètres du poste client.
Pour vérifier que l'installation est réussie, cliquez sur Propriétés dans le menu contextuel de l'un des postes sur lequel vous venez d'installer l'agent réseau. Vérifiez que l'application Kaspersky Network Agent est signalée en Exécution dans l'onglet Applications.
Si le déploiement réussi mais l'agent réseau n'est pas en mesure de se connecter au serveur d'administration, utilisez l'outil kinagchik.exe. Cet outil est fourni avec le paquet de distribution de Network Agent et se trouve à la racine du dossier d'installation de l'agent réseau après son installation. Depuis la ligne de commande, cet outil réalise un diagnostic détaillé de la configuration de la connexion du serveur d'administration. Consultez l’aide pour une description plus détaillée de l’utilitaire.
2.6. Déploiement de l'application Kaspersky Anti-Virus
Cette section se concentre sur l'installation décentralisée de Kaspersky Anti­Virus for Windows Workstation. La procédure de déploiement à distance d'autres applications Kaspersky Lab est semblable à celle décrite ci-après.
Certaines applications de Kaspersky Lab dont l’administration via Kaspersky Administration Kit est possible, peuvent être installées sur les postes clients localement uniquement (pour de plus amples informations, consultez le guide spécifique de ces applications).
Pour déployer à distance Kaspersky Anti-Virus for Windows Workstation sur des postes réseau,
1. Créez un paquet d'installation pour Kaspersky Antivirus pour Stations de travail à l'aide d'un Assistant. L'Assistant peut être démarré à l'aide de la commande Installation à distance du menu contextuel.
Le fichier .kpd requis pour créer le paquet d'installation se trouve dans la racine du fichier de distribution de Kaspersky Antivirus 5 pour Stations de travail. Indiquez le fichier-clé de licence utilisé par Kaspersky Anti­Virus for Windows Workstations.
Si nécessaire, configurez le paquet d'installation. Il est recommandé, par exemple, d'autoriser le redémarrage automatique des postes clients.
2. Lancez l'Assistant de déploiement d'application, dans le menu contextuel du serveur d'administration.
Loading...
+ 26 hidden pages