ANNEXE C. CONTRAT DE LICENCE ....................................................................... 107
CHAPITRE 1. KASPERSKY®
ADMINISTRATION KIT
1.1. Présentation de Kaspersky
Administration Kit
Kaspersky Administration Kit est une application développée pour exécuter,
de manière centralisée, les principales tâches d’administration de la sécurité des
ordinateurs du réseau d’une entreprise. Il repose sur les applications faisant
partie de la suite Kaspersky Business Optimal et Kaspersky Corporate Suite.
Kaspersky Administration Kit est compatible avec toutes les configurations de
réseaux qui utilisent le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour administrateurs de réseaux
d'entreprise et pour responsables de sécurité antivirale.
Il propose aux administrateurs les fonctions suivantes :
• Installation et désinstallation centralisée à distance d’applications
Kaspersky Lab sur les postes du réseau. L’administrateur peut copier une
fois sur un ordinateur sélectionné l’ensemble d’applications de Kaspersky
Lab avant de procéder à l’installation à distance sur les ordinateurs du
réseau.
• Administration centralisée à distance des applications de Kaspersky Lab.
Cela permet de créer une protection antivirus à plusieurs niveaux et
d’administrer toutes les applications depuis le poste de travail de
l’administrateur. Ceci est particulièrement intéressant pour les grandes
entreprises dont l’intranet peut contenir un nombre élevé de postes
répartis en divers bâtiments. Cette fonction couvre :
• La consolidation des postes au sein de groupes
d’administration selon les fonctions exécutées et les
applications installées.
• La configuration centralisée des paramètres de fonctionnement
de l’application à l’aide de la création et de l’application de
stratégies de groupes.
• La configuration individuelle des paramètres de fonctionnement
de l’application pour des ordinateurs distincts à l’aide des
paramètres de l’application ;
de
6 Kaspersky® Administration Kit
• L’administration centralisée de l’application à l’aide de la
création et du chargement de tâches de groupes et de tâches globales.
• La constitution de modes de fonctionnement individuels pour
les applications à l’aide de la création et du lancement de
tâches pour une sélection d’ordinateurs issus de divers groupes
d’administration.
• Mise à jour automatique des bases antivirus et des modules de
l’application sur les ordinateurs. Il est possible de procéder à la mise à
jour centralisée des bases antivirus pour toutes les applications installées
sans que chaque poste du réseau ne doive contacter le serveur de
Kaspersky Lab. La mise à jour peut se dérouler automatiquement selon
l’horaire défini par l’administrateur. Ce dernier peut également surveiller la
diffusion des mises à jour sur les postes clients.
• Constitution de rapports
. Cette fonction permet de recueillir les
statistiques relatives au fonctionnement de toutes les applications
installées, de veiller à leur bon état et de générer des rapports sur la base
des informations obtenues. L’administrateur peut créer un rapport de
réseau unique pour l’application ou des rapports sur le fonctionnement de
l’application sur chaque poste.
• Mécanisme de notification d’événements.
Mécanisme de diffusion des
événements. L’administrateur peut constituer une liste d’événements
entraîneront l’envoi d’une notification. Par exemple, la découverte d’un
virus, l’échec de la mise à jour des bases antivirus ou la découverte d’un
nouveau poste dans le réseau.
• Gestion des clés de licences
. Cette fonction permet d’installer de manière
centralisée les clés de licence pour toutes les applications installées, de
veiller au respect du contrat de licence (nombre de licences
correspondant au nombre d’applications installées sur le réseau) et de
contrôler les dates d’expiration.
• Collaborer avec le système Cisco Network Admission Control (NAC).
Cette fonction permet d’introduire les correspondances entre les conditions de protection antivirus de l'ordinateur et les états Cisco NAC.
Kaspersky Administration Kit renferme les trois composants suivants :
• Serveur d’administration qui joue le rôle de centre d’informations
centralisé sur les applications de Kaspersky Lab installées sur les postes
du réseau de l’entreprise et permettant de les administrer.
• Agent réseau assure l'interaction entre le serveur d'administration et les
applications de Kaspersky Lab installées sur un nœud particulier du
Kaspersky® Administration Kit 7
réseau (poste de travail ou serveur). Ce composant est unique pour
toutes les applications Windows des suites Kaspersky Anti-Virus
Business Optimal et Kaspersky Corporate Suite. Il existe des versions de
l’agent réseau spécifiques aux applications Kaspersky Lab tournant sur
Novell ou Unix.
• La Console d'administration fournit l'interface utilisateur nécessaire
pour les services d'administration du serveur et de l'agent. Le module de
gestion se présente sous la forme d’une extension à la Microsoft
Management Console (MMC).
1.2. Configuration requise
Serveur d’administration
• Configuration logicielle :
• Microsoft Data Access Components (MDAC) version 2.8 et
suivante;
• MSDE 2000 avec Service Pack 3 ou suivant, Microsoft SQL
Server 2000 avec Service Pack 3
5.0.22 (code de page par défaut, UTF-8), Microsoft SQL 2005
et suivant ou Microsoft SQL 2005 Express ou suivant ;
• Microsoft Windows 2000 avec Service Pack 1 ou suivant;
Microsoft Windows XP Professional avec Service Pack 1 ou
suivant; Microsoft Windows XP Professional x64 ou suivant;
Microsoft Windows Server 2003 ou suivant; Microsoft Windows
Server 2003 x64 ou suivant; Microsoft Windows NT4 avec
Service Pack 6а ou suivant, Microsoft Windows Vista.
• Configuration matérielle :
• Processeur Intel Pentium III de 800 Mhz minimum ;
• 128 Mo de RAM ;
• 400 Mo d’espace disponible sur le disque.
Console d’administration
1
ou suivant, MySQL version
• Configuration logicielle :
1
L’installation de MSDE peut s’effectuer à l’aide de la distribution livrée avec
Kaspersky Administration Kit.
8 Kaspersky® Administration Kit
• Microsoft Windows 2000 avec Service Pack 1 ou suivant;
Microsoft Windows XP Professional avec Service Pack 1 ou
suivant; Microsoft Windows XP Home Edition avec Service
Pack 1 ou suivant; Microsoft Windows XP Professional x64 ou
suivant; Microsoft Windows Server 2003 ou suivant; Microsoft
Windows Server 2003 x64 ou suivant; Windows NT4 avec
Service Pack 6а ou suivant, Microsoft Windows Vista ;
• Microsoft Management Console version 1.2 ou suivante.
• Configuration matérielle :
• Processeur Intel Pentium II de 400 Mhz minimum ;
• 64 Mo de RAM ;
• 10 Mo d’espace disponible sur le disque.
Agent réseau
• Configuration logicielle :
• Pour les systèmes Windows :
Microsoft Windows 98; Microsoft Windows ME; Microsoft Windows
2000 avec Service Pack 1 ou suivant; Microsoft Windows NT4
avec Service Pack 6a ou suivant; Microsoft Windows XP
Professional avec Service Pack 1 ou suivant; Microsoft Windows
XP Professional x64 ou suivant; Microsoft Windows Server 2003
ou suivant; Microsoft Windows Server 2003 x64 ou suivant.
• Pour les systèmes Novell :
Novell NetWare 6 SP3 ou suivant ; Novell NetWare 6.5 SP3 ou
suivant.
• Configuration matérielle :
• Pour les systèmes Windows :
• processeur Intel Pentium I de 233 Mhz minimum ;
• 32 Mo de RAM ;
• 10 Mo d’espace disponible sur le disque.
• Pour les systèmes Novell :
• processeur Intel Pentium I de 233 Mhz minimum ;
• 12 Mo de RAM ;
• 32 Mo d’espace disponible sur le disque.
Kaspersky® Administration Kit 9
1.3. Contenu du pack logiciel
Ce progiciel est accompagne gratuitement toutes les applications de Kaspersky
Lab distribuées avec Kaspersky Anti-Virus Business Optimal et Kaspersky
Corporate Suite (version vendue en boîte) et se trouve également disponible
pour la vente sur le site de Kaspersky Lab à l'adresse www.kaspersky.ru
.
1.4. Services réservés aux
utilisateurs enregistrés
Kaspersky Lab propose un large éventail de services à ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement les produits Kaspersky Lab .
Quand vous achetez la licence de l'un des produits Kaspersky Lab inclus dans
Kaspersky Anti-Virus Business Optimal ou dans Kaspersky Corporate Suite,
vous devenez un utilisateur inscrit de Kaspersky Administration Kit. Par la suite
vous pourrez bénéficier des services suivants pour la durée de votre licence :
• Nouvelles versions de ce logiciel antivirus, fournies gratuitement ;
• Assistance téléphonique et par formulaire pré-rempli sur le Web sur
l'installation, la configuration et l'utilisation de l'application antivirus ;
Avant de soumettre une consultation au service d'assistance
technique, assurez-vous de connaître les informations de licence
relatives aux applications de Kaspersky Lab utilisée avec Kaspersky
Administration Kit.
• Informations sur les nouveaux produits Kaspersky Lab et les nouveaux
virus d'ordinateurs (pour les abonnés au bulletin).
Kaspersky Lab ne fournit pas d'informations concernant l'administration ou
l'utilisation de votre système d'exploitation ou d'autres technologies.
1.5. Objectif du document
Ce livre de référence présente l'usage de Kaspersky Administration Kit et
contient des explications pas à pas de toutes ses fonctions. Les principes de
base et le schéma de fonctionnement généraux de l'application sont décrits dans
le Guide de l'administrateur de e Kaspersky Administration Kit.
Pour lire les questions les plus fréquentes que nos utilisateurs posent aux
spécialistes du service support de Kaspersky Lab, visitez notre site Web et
suivez le lien ServicesÆ Banque de solutions. Cette section contient des
informations sur l'installation, la configuration et le fonctionnement des
10 Kaspersky® Administration Kit
applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi
que sur la désinfection des fichiers infectés.
1.6. Conventions utilisées dans cet
ouvrage
Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et
de l'intérêt de chaque section particulière. Le tableau ci-après illustre les
conventions utilisées dans ce manuel.
Mise en forme Signification / Usage
Gras
Note.
Attention !
Pour exécuter...,
1. Étape 1.
2. …
Tâche ou exemple
[option] – nom du paramètre
Texte des messages
d'information et de la
ligne de commande
Titres de menus et de fenêtres,
commandes, éléments de boîte de
dialogue, etc.
Information complémentaire, remarques
Informations nécessitant une attention
particulière
Description de la succession des étapes
que l'utilisateur doit suivre et des actions
possibles.
Définition d'un problème, exemple ou
démonstration des possibilités de
l'application
Paramètre de ligne de commande.
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commande.
CHAPITRE 2. STRATÉGIES
TYPIQUES DE
DEPLOIEMENT DE LA
PROTECTION ANTIVIRUS
2.1. Modes de diffusion de la
protection antivirus sur les
postes du réseau logique
Il existe deux modes de déploiement des systèmes de protection antivirus gérés
via Kaspersky Administration Kit :
• Via l’installation à distance centralisée de l’application sur les postes
client du réseau logique. Dans ce cas, l’installation de l’application et la
connexion au système d’administration centralisée à distance se
produisent automatiquement sans aucune intervention de l’administrateur
et il est possible d’installer un logiciel antivirus sur n’importe quel nombre
de postes client.
• Via l’installation locale de l’application sur chaque poste client. Dans ce
cas, l’installation des composants indispensables sur les postes client et
sur le poste de travail de l’administrateur s’opère manuellement et les
paramètres de connexion des postes clients au serveur d’administration
sont définis lors de l’installation de l’agent réseau. Cette option est à
conseiller uniquement lorsque l’installation centralisée à distance est
impossible.
L’installation à distance peut servir à l’installation de n’importe quelle application
choisie par l’utilisateur.
Toutefois, Kaspersky Administration Kit prend uniquement en charge
l’administration des applications de Kaspersky Lab dotée du composant spécial
qu’est le module externe d’administration.
12 Kaspersky® Administration Kit
2.2. Construction d’un système
d’administration centralisé de
la protection antivirus.
La première étape lors de la constitution d’un système d’administration centralisé
de la protection antivirus du réseau de l’entreprise à l’aide de Kaspersky
Administration Kit consiste à prévoir le réseau logique. Cette étape suppose la
prise des décisions suivantes :
1. Identifier des parties isolées du réseau et décider du nombre de
serveurs d’administration qui seront nécessaires. Le recours à
la hiérarchie du serveur d’administration permet de réduire
considérablement la charge des canaux de communication et
d’augmenter la fiabilité du système.
2. Quels seront les postes du réseau de l’entreprise qui rempliront
les fonctions de serveur d’administration principal et de
serveurs d’administration secondaires, quels postes de travail
de l’administrateur et quels postes clients. Les postes clients
sont tous les ordinateurs sur lesquels il est prévu d’installer les
applications de Kaspersky Lab.
3. Quel signe entraînera l’actualisation des postes clients du
groupe et quelle sera la hiérarchie du groupe.
4. Quel sera le mode de déploiement du système de protection
antivirus choisi : installation locale ou à distance.
Au cours de l’étape suivante, l’administrateur doit créer le réseau logique en
installant les composants correspondant de Kaspersky Administration Kit sur les
postes du réseau, à savoir :
1. Installer les serveurs d’administration sur les ordinateurs repris
dans le réseau de l’entreprise.
2. Installer la console d’administration sur les ordinateurs au
départ desquels l’administration sera réalisée.
3. Désigner les administrateurs du réseau logique, définir les
catégories d’utilisateurs qui utiliseront le système et définir pour
chaque catégorie la liste des fonctions qui pourront être
remplies.
Stratégies typiques de deploiement de la protection antivirus 13
4. Constituer des groupes d’utilisateurs et octroyer à chacun d’entre eux les
privilèges nécessaires à l’exécution des tâches des utilisateurs qui en font
partie.
Ensuite, il conviendra de créer la hiérarchie du serveur d’administration et de
composer pour chacun de ces serveurs la structure du réseau logique :
construire la hiérarchie des groupes d’administration et répartir les postes dans
les groupes correspondant.
L’étape suivante consiste à installer l’agent réseau sur les postes client ainsi que les
applications indispensables de Kaspersky Lab et les modules externes
d’administration des applications correspondantes sur le poste de travail de
l’administrateur.
Lors de l’utilisation de l’installation à distance, l’agent réseau peut être installé avec
n’importe quelle application. Dans ce cas, il n’est pas nécessaire de procéder à
une installation séparée de l’agent réseau.
La dernière étape correspond à la configuration des applications installées à
l’aide de la définition et de l’application de stratégies de groupe et de la création
des tâches indispensables.
L’application offre la possibilité de créer un système d’administration centralisée
de la protection antivirus avec un minimum de configuration grâce à l’assistant
de configuration initiale. Il est également possible de créer un réseau logique
identique à la structure du domaine du réseau Windows et de créer un système
de protection antivirus à l’aide de Kaspersky Anti-Virus for Windows
Workstations version 5.0 et 6.0.
CHAPITRE 3. INSTALLATION DE
KASPERSKY®
ADMINISTRATION KIT
Avant de vous lancer dans la procédure d’installation, assurez-vous que votre
ordinateur répond aux critères de configuration matérielle et logicielle définis
pour le serveur d’administration et le poste de travail de l’administrateur (cf. point
1.3, p. 9).
Le serveur d’administration conserver les données dans MSDE (Microsoft Data
Engine), un serveur MySQL ou un serveur Microsoft SQL. Si MSDE ou un
serveur SQL n’est pas installé dans le réseau de l’entreprise, il faudra d’abord
l’installer avant de poursuivre l’installation du serveur d’administration. Vous
pouvez pour ce faire utiliser les fichiers d’installation dont vous disposez.
S’agissant de l’installation de MSDE, vous pouvez également utiliser le fichier
d’installation de Kaspersky Administration Kit. Vous trouverez ci-après (cf. point
3.1, p. 16) la description de la procédure d’installation de MSDE au départ du
fichier d’installation de Kaspersky Administration Kit.
Vous devez jouir des privilèges d’administrateur sur le poste où vous comptez
installer Kaspersky Administration Kit.
Le programme d’installation vous propose d’installer sur l’ordinateur utilisé les
composants logiciels de Kaspersky Administration Kit, à savoir le serveur
d’administration et la console d’administration. Cette configuration est
recommandée au début de la constitution d’un système de gestion centralisée à
distance.
Pour garantir le bon fonctionnement des composants applicatifs après
l’installation, il est indispensable d’ouvrir une série de ports sur les ordinateurs.
Le tableau 1 reprend la liste des ports qu’utilise par défaut Kaspersky
Administration Kit.
Installation de Kaspersky® Administration Kit 15
Tableau 1
Numéro
du port
Protocole Description
Ordinateur sur lequel est installé le serveur d'administration
13000 TCP et
UDP
En combinaison avec le protocole SSL, permet
de :
• la réception des données des postes clients ;
• la connexion des agents de mise à jour ;
• la connexion des serveurs d’administration
secondaires ;
• la réception des avis de déconnexion des
ordinateurs.
13292 TCP Utilisé pour la connexion de périphériques
mobiles.
2
14000 TCP Est utilisé pour :
• la réception des données des postes clients ;
• la connexion des agents de mise à jour ;
• la connexion des serveurs d’administration
secondaires.
18000 HTTP Permet au serveur d’administration de recevoir les
données d’authentification du serveur Cisco NAC.
Ordinateur sur lequel est installé l’agent de mises à jour
13000 TCP Permet la connexion des postes clients.
13001 TCP Permet la connexion des postes clients lorsque
l’ordinateur est à la fois agent de mises à jour et
serveur d’administration.
14000 TCP Permet la connexion des postes clients.
2
Par périphérique mobile, il faut comprendre un appareil équipé de Kaspersky Anti-
Virus 6.0 Mobile Enterprise Edition.
16 Kaspersky® Administration Kit
14001 TCP Permet la connexion des postes clients lorsque
l’ordinateur est à la fois agent de mises à jour et
serveur d’administration.
Poste client sur lequel est installé l’agent réseau
15000 UDP Permet de traiter les demandes de connexion au
serveur d’administration.
3.1. Installation de MSDE au départ
du fichier d’installation de
Kaspersky Administration Kit
Avant de procéder à l’installation de MSDE, il convient d’installer Microsoft Data
Access Components (MDAC) version 2.8 ou suivante (le fichier d’installation est
disponible sur le site de Microsoft).
L’installation de MSDE au départ du fichier d’installation de Kaspersky
Administration Kit s’opère localement.
Pour installer MSDE :
1. Lancez le fichier exécutable qui se trouve dans le répertoire MSDE2KSP3
du cédérom d’installation de Kaspersky Administration Kit. L’Assistant
d’installation vous proposera de configurer les paramètres avant de passer
à l’exécution. Suivez les instructions affichées.
2. Les premières étapes de l’installation sont standard et consistent à
décompacter tous les fichiers indispensables et à les enregistrer sur le
disque dur de l’ordinateur, à vérifier l’installation des applications
indispensables, à accepter le contrat de licence et à saisir les informations
relatives à l’utilisateur ou à l’entreprise.
3. Dans la boîte de dialogue Sélectionnez l’emplacement cible,
définissez :
• Le répertoire d’installation des fichiers de MSDE dans le champ
Modules du logiciel. Il s’agit par défaut de
<Disque>:\Program Files\Microsoft SQL Server. Si ce
répertoire n’existe pas, il sera créé automatiquement.
• Le répertoire qui accueillera les bases de données du serveur
MSDE dans le champ Base de données. Il s’agit par défaut
Installation de Kaspersky® Administration Kit 17
également de <Disque>:\Program Files\Microsoft SQL
Server.
Cliquez sur Parcourir pour sélectionner les différents répertoires.
4. Ensuite, dans la boîte de dialogue Nom du serveur SQL (cf. ill. 1),
saisissez le nom qui sera attribué à ce serveur.
Aucun nom n’est proposé par défaut. Le serveur sera désigné par le nom
de l’ordinateur sur lequel il est installé.
Si vous souhaitez définir un autre nom, désélectionnez la case Par défaut et saisissez le nouveau nom dans le champ Nom d’instance. Une
fois que les paramètres auront été définis, vous pouvez les vérifier et
lancer l’installation. Si tout se passe comme il le faut, MSDE sera installé
sur votre ordinateur.
Illustration 1. Sélection du nom du serveur
18 Kaspersky® Administration Kit
3.2. Installation du serveur
d’administration et de la
console d’administration en
local sur le poste
Ce chapitre décrit la procédure d’installation locale du serveur et/ou de la
console d’administration. Si un serveur d’administration est déjà installé sur le
réseau, l’installation d’autres serveurs peut être effectuée à l’aide d’une tâche
d’installation à distance, qu’on appelle installation forcée (voir section 4.1.7 à la
page 24). Pour créer cette tâche, utilisez le paquet d’installation du serveur
d’administration (voir section 4.1.4 à la page 24).
Pour installer le serveur d’administration et/ou la console d’administration en
local sur le poste :
1. Lancez le fichier setup.exe qui se trouve sur le cédérom d’installation.
L’Assistant d’installation vous proposera de configurer différents
paramètres. Suivez les instructions affichées.
2. Les premières étapes correspondent au décompactage des fichiers
indispensables et à leur enregistrement sur le disque dur, à l’acceptation
du contrat de licence et à la saisie d’informations sur l’utilisateur et
l’entreprise.
3. Indiquez ensuite le répertoire d’installation des composants. Il s’agit par
défaut de <Disque>:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Si ce répertoire n’existe pas, il sera créé
automatiquement. Cliquez sur Parcourir pour sélectionner un autre
répertoire.
4. Sélectionnez ensuite les composants de Kaspersky Administration Kit
que vous souhaitez installer (cf. ill. 2) :
• Serveur d’administration. Le cas échéant, permet d’installer
les composants standard Kaspersky Lab permettant la
collaboration avec Cisco NAC.Pour ce faire, cochez la case
Posture Validation Server Kasperksy Lab pour Cisco NAC
Il est possible de configurer les paramètres de collaboration
Cisco NAC dans les propriétés ou la stratégie du serveur
d’administration (pour de plus amples détails, voir le Manuel
de référence Kaspersky Administration Kit).
Installation de Kaspersky® Administration Kit 19
• Console d’administration.
Illustration 2. Sélection des composants à installer
Vous pouvez décider d’installer tous les composants ou uniquement la
console d’administration. Il est impossible d’installer le serveur
d’administration sans la console d’administration. L’installation de tous les
composants est proposée par défaut.
En plus du serveur d’administration, la version serveur de l’agent
réseau sera installée sur l’ordinateur. Son installation avec la
version standard de l’agent réseau est impossible. Si ce
composant est déjà installé sur votre ordinateur, il conviendra de
le supprimer avant d’installer le serveur d’administration.
Vous remarquerez que les boîtes de dialogue de l’assistant fournissent
des informations d’aide :
• Dans le champ Description du composant sélectionné dans la
partie droite.
• L’espace disque indispensable à l’installation des composants
sélectionnés dans la partie inférieure ainsi que l’espace
disponible sur le disque sélectionné.
20 Kaspersky® Administration Kit
Si vous avez décidé d’installer uniquement la console
d’administration, l’Assistant de configuration s’arrête ici et vous
passez directement à la fenêtre de configuration des paramètres et
de lancement de l’installation.
5. Si vous avez décidé d’installer le serveur d’administration, définissez à
l’étape suivante le compte sous lequel le serveur d’administration sera
lancé en tant que serveur sur cet ordinateur (cf. ill. 3).
Illustration 3. Sélection du compte
Choisissez l'une des deux options suivantes :
• Compte utilisateur du domaine : le serveur d’administration
sera exécuté sous le compte utilisateur du domaine. Dans ce
cas, le serveur d’administration lancer toutes les opérations
avec les privilèges de ce compte et à l’étape suivante, il faudra
désigner l’utilisateur dont le compte sera utilisé.
Si une structure de domaines Windows existe dans le
réseau, il est conseillé de choisir le compte d’administrateur
du domaine pour lancer le serveur d’administration. Vous
éviterez ainsi les configurations complémentaires telles que
la définition d’un compte utilisateur jouissant de privilèges
d’administrateur lors de la création d’une tâche d’installation
à distance (cf. point 4.1.7, p. 55).
Installation de Kaspersky® Administration Kit 21
• Compte utilisateur systèm e : le serveur d’administration sera
lancé sous le compte Système local avec ses privilèges. Dans
ce cas, il n’est pas nécessaire de choisir un utilisateur et vous
passerez immédiatement à la définition de la ressource de
stockage de la base d’informations du serveur d’administration
(cf. point n° 7, p. 22)
Pour assurer le bon fonctionnement de Kaspersky
Administration Kit, il faut que le compte utilisateur utilisé pour
le lancement du serveur d’administration jouisse des
privilèges d’administrateur de la ressource de stockage des
bases d’informations du serveur d’administration.
6. Si vous avez choisi le compte d’un utilisateur du domaine en guise de
compte utilisateur pour le lancement du serveur d’administration, vous
devrez définir cet utilisateur.
Pour faire, saisissez le nom d’un utilisateur enregistré dans ce domaine
manuellement ou à l’aide du bouton Parcourir dans le champ Nom utilisateur (cf. ill. 4). Saisissez ensuite le mot de passe utilisé par
l’utilisateur pour s’enregistrer dans le domaine.
Illustration 4. Sélection de l’utilisateur
Si vous avez choisi un utilisateur qui ne jouit pas des privilèges
d’administrateur du domaine, le serveur d’administration sera lancé sous
22 Kaspersky® Administration Kit
son compte mais les fonctions de Kaspersky Administration Kit seront
quelque peu réduites. Par exemple, il ne jouit peut-être pas du privilège
d’exécution d’une installation à distance à l’aide d’un script de lancement
(cf. point 4.1.7, p. 55) ou de sondage de plusieurs domaines du réseau
Windows.
Pour garantir le bon fonctionnement du serveur d’administration, le
compte utilisé pour son lancement doit également jouir des privilèges
suivants :
• Ouverture de session en tant que service (Log on as a service);
• Travail en mode de système d’exploitation (Act as part of the
operating system) ;
• Accès à l’ordinateur depuis le réseau (Access this computer
from the network);
• Remplacement d’un marqueur de niveau de processus
(Replace a process level token) ;
• Configuration de la part de mémoire pour le processus
(increase quotas/adjust memory quotas for a process).
Si l’utilisateur que vous avez choisi est un administrateur de domaine qui
ne jouit pas des privilèges cités ci-dessus, il les obtiendra (cf. ill. 5 )
Illustration 5. Message sur l’octroi de privilèges
7. L’étape suivante consiste à définir la ressource Microsoft SQL Serveur (MSDE) ou MySQL (cf. ill. 6) qui accueillera la base de données du
serveur d’administration.
Installation de Kaspersky® Administration Kit 23
Illustration 6. Sélection des bases de données
8. Si vous avez sélectionné MSDE ou Microsoft SQL Server à l’étape
précédente et que vous avez l’intention d’utiliser un serveur installé dans
le réseau de l’entreprise pour Kaspersky Administration Kit, indiquez son
nom dans le champ Nom du serveur et indiquez le nom de la base de
données qui sera créée pour stockées les données du serveur
d’administration dans le champ Nom de la base de données (cf. ill. 7).
Le nom de la base de données proposé par défaut est KAV.
Le champ Nom du serveur SQL prend automatiquement la valeur (local)
si le serveur est découvert sur l’ordinateur au départ duquel l’installation
de Kaspersky Administration Kit est réalisée. A l’aide du bouton
Parcourir, affichez la liste de tous les serveurs Microsoft SQL installés
sur le réseau.
Si le lancement du serveur d’administration va se réaliser sous le
compte administrateur local ou sous le compte système, le
bouton Parcourir n’est pas accessible.
24 Kaspersky® Administration Kit
Illustration 7. Sélection du serveur SQL
Si un serveur MySQL a été sélectionné à l’étape précédente, vous devrez
indiquer dans cette fenêtre (cf. ill. 8) son nom dans le champ Nom du serveur (par défaut, c’est l’adresse IP de l’ordinateur sur lequel est
installé Kaspersky Administration Kit qui est utilisée) et définissez le port
de connexion dans le champ Port (par défaut, il s’agit du port 3306).
Dans le champ Nom de la base de données, saisissez le nom de la
base de données qui sera créée pour stocker les données du serveur
d’administrateur (par défaut, le nom de la base de données est KAV).
Installation de Kaspersky® Administration Kit 25
Illustration 8. Sélection du serveur MySQL
Si votre réseau ne possède aucun serveur MS SQL ou que vous ne
pouvez pas utiliser de serveur(s) existants, vous devrez alors en installer
un (voir section 3.1 à la page 16).
Si voulez installer Microsoft SQL Server sur le même ordinateur où vous
installez Kaspersky Administration Kit, alors annulez l'installation
courante, installez le serveur SQL, puis recommencez l'installation.
Si vous voulez installer Microsoft SQL Server sur un ordinateur à
distance, il n'est pas nécessaire d'annuler l'installation de Kaspersky
Administration Kit. Vous pouvez installer Microsoft SQL Server et
poursuivre l'installation de Kaspersky Administration Kit.
9. Au cours de cette étape vous devez déterminer la méthode
d'authentification utilisée pour la connexion du serveur d'administration
au serveur SQL.
Pour MSDE ou Microsoft SQL server, vous avez le choix entre les options
suivantes (cf. ill. 9):
• Mode d'authentification Microsoft Windows- dans ce cas,
votre compte est utilisé pour vérifier vos droits d'utilisation du
Serveur d'administration;
26 Kaspersky® Administration Kit
• Mode d'authentification SQL Server- dans ce cas, c'est le
compte spécifié à la suite qui sera utilisé pour vérifier les droits.
Saisissez le mot de passe dans les champs Compte, Mot de passe et Confirmation du mot de passe.
Pour un transfert correct des données sur un nouveau serveur SQL,
celui-ci doit avoir les mêmes fusionnements que le serveur SQL
précédent.
Illustration 9. Mode d’authentification sur le serveur SQL
Indiquez le compte et le mot de passe pour le serveur MySQL (cf. ill. 10).
Installation de Kaspersky® Administration Kit 27
Illustration 10. Mode d’authentification sur le serveur MySQL
10. Si vous installez le serveur d'administration, définissez le chemin vers le
dossier partagé (cf. ill. 11) qui sera utilisé pour entreposer :
• Les fichiers requis pour l'installation à distance d'applications
Kaspersky Lab. Les fichiers sont recopiés dans le serveur
d'administration lorsque vous créez les paquets d'installation.
• Les mises à jour recopiées sur le serveur d'administration à
partir de la source de mise à jour.
Des droits de lecture sur ce dossier seront accordés à tous les
utilisateurs.
28 Kaspersky® Administration Kit
Illustration 11. Création d’un dossier partagé
Vous avez le choix entre :
• Créer un nouveau dossier partagé – Pour créer un nouveau
dossier. Saisissez le chemin d’accès dans le champ situé en
dessous.
• Sélectionner un dossier partagé existant – Sélectionne un
dossier partagé parmi les dossiers existants.
Le dossier partagé peut se trouver sur n'importe quel ordinateur local ou
distant du réseau de l'entreprise. Sélectionnez le dossier partagé à l’aide
du bouton Parcourir ou introduisez manuellement le chemin UNC dans le
champ correspondant (par exemple, \\serveur\KLShare).
Le dossier local KLShare est créé par défaut dans le répertoire défini
pour l’installation des composants logiciels de Kaspersky Administration
Kit.
11. Dans la fenêtre suivante de l’assistant, spécifiez l’adresse du serveur
d’administration (cf. ill. 12):
• Utilisez cette option lorsque le réseau dispose d’un serveur
DNS et que celui-ci permet aux postes clients d’obtenir
l’adresse du serveur d’administration.
Installation de Kaspersky® Administration Kit 29
• Utilisez cette option lorsque les postes clients reçoivent
l’adresse du serveur d’administration par le biais du protocole
NetBIOS ou que le réseau dispose d’un serveur WINS.
• Utilisez cette option lorsque l’adresse IP du serveur
d’administration est statique et qu’elle ne sera pas modifiée
ultérieurement.
Le cas échéant, cochez la case Permettre service du nom NetBIOS en Anti-hacker. Si cette option est sélectionnée, le port
UDP 137, utilisé pour la réception de l'adresse IP du serveur
d'administration, sera ouvert dans le dispositif anti-piratage de
Kaspersky Anti-Virus 6.0 installé sur l’ordinateur.
Illustration 12. Adresse du serveur d’administration
12. Définissez les paramètres de port pour la connexion au serveur
d'administration (cf. Illustration 12.):
• Le numéro du port utilisé pour établir la connexion au serveur
d’administration. Le port par défaut est 14000. Modifiez ce
numéro si ce port est déjà en service.
• Le numéro du port SSL utilisé pour la connexion sécurisée au
serveur d’administration. Il s’agit par défaut du port 13000.
30 Kaspersky® Administration Kit
Si le serveur d'administration est exploité sous Windows XP
SP2, le pare-feu incorporé verrouillera les ports TCP 13000 et
14000. Vous devez donc ouvrir manuellement ces ports pour
garantir l'accès à l’ordinateur sur lequel est installé le serveur
d'administration.
Illustration 13. Paramètres de connexion au serveur d’administration
13. Cette fenêtre de l’Assistant (cf. ill. 14) vous permet de définir le mode de
création du certificat d’authentification du serveur d’administration
installé.
Vous avez le choix entre :
• Créer un nouveau certificat : sélectionnez cette option si vous
installez un nouveau serveur d’administration. Afin qu’il soit plus
facile à l’avenir de restaurer les données et la structure du
réseau logique de ce serveur, gardez une copie de sauvegarde
du certificat. Pour ce faire, cochez la case Créer une copie de sauvegarde du certificat.
• Restaurer le certificat: sélectionnez cette option si vous
restaurez le serveur d’administration sans copie de sauvegarde.
Il sera possible dans ce cas de restaurer les données et la
configuration du réseau logique du serveur antérieur.
Loading...
+ 81 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.