KASPERSKY Administration Kit version 6.0 Guide de déploiement [fr]

KASPERSKY LABS
Kaspersky® Administration Kit 6.0
Guide de deploiement
KASPERSKY® ADMINISTRATION KIT 6.0
© Kaspersky Lab Ltd.
Tél./fax : +7 (495) 797-87-00
http://www.kaspersky.com/fr
Date d’édition:Février 2007
Table des matières
CHAPITRE 1. KASPERSKY
1.1. Présentation de Kaspersky Administration Kit ..................................................... 5
1.2. Configuration requise ............................................................................................ 7
1.3. Contenu du pack logiciel ....................................................................................... 9
1.4. Services réservés aux utilisateurs enregistrés..................................................... 9
1.5. Objectif du document ............................................................................................ 9
1.6. Conventions utilisées dans cet ouvrage............................................................. 10
CHAPITRE 2. STRATEGIES TYPIQUES DE DEPLOIEMENT DE LA
PROTECTION ANTIVIRUS....................................................................................... 11
2.1. Modes de diffusion de la protection antivirus sur les postes du réseau
logique................................................................................................................ 11
2.2. Construction d’un système d’administration centralisé de la protection
antivirus. .............................................................................................................12
CHAPITRE 3. INSTALLATION DE KASPERSKY
3.1. Installation de MSDE au départ du fichier d’installation de Kaspersky
Administration Kit ............................................................................................... 16
3.2. Installation du serveur d’administration et de la console d’administration en
local sur le poste ................................................................................................18
3.3. Désinstallation des composants de Kaspersky Administration Kit.................... 35
3.4. Mise à jour vers une version plus récente de l’application................................. 35
CHAPITRE 4. INSTALLATION ET DESINSTALLATION D'APPLICATIONS SUR
DES POSTES CLIENTS............................................................................................ 37
4.1. Installation à distance du logiciel......................................................................... 38
4.1.1. Création d’un paquet d’installation ............................................................... 40
4.1.2. Affichage configuration des paramètres du paquet d'installation................ 43
4.1.3. Création et configuration d’un paquet d’installation pour l’agent réseau .... 46
4.1.4. Création et configuration d’un paquet d’installation pour le serveur
d’administration. ............................................................................................ 50
4.1.5. Création d’une tâche de diffusion du paquet d’installation sur les
serveurs d’administration secondaires.........................................................50
®
ADMINISTRATION KIT ................................................. 5
®
ADMINISTRATION KIT ............. 14
4 Kaspersky® Administration Kit
4.1.6. Diffusion des paquets d’installation dans les limites du groupe à l’aide
d’agents d’administration.............................................................................. 52
4.1.7. Création d’une tâche d’installation à distance ............................................. 55
4.1.8. Configuration de la tâche d’installation à distance....................................... 67
4.1.9. Installation à distance d’une application sur les serveurs
d’administration secondaires........................................................................ 69
4.1.10. Désinstallation à distance d’une application.............................................. 72
4.2. Assistant de déploiement d’application............................................................... 73
4.3. Installation locale des applications...................................................................... 77
4.3.1. Installation locale de l’agent réseau ............................................................. 78
4.3.2. Installation locale du plug-in d’administration des applications...................83
4.3.3. Installation d'applications en mode silencieux ............................................. 84
ANNEXE A. GLOSSAIRE ............................................................................................. 86
ANNEXE B. KASPERSKY LAB .................................................................................... 93
B.1. Autres produits antivirus ..................................................................................... 94
B.2. Coordonnées..................................................................................................... 105
ANNEXE C. CONTRAT DE LICENCE ....................................................................... 107
CHAPITRE 1. KASPERSKY®
ADMINISTRATION KIT
1.1. Présentation de Kaspersky Administration Kit
Kaspersky Administration Kit est une application développée pour exécuter, de manière centralisée, les principales tâches d’administration de la sécurité des ordinateurs du réseau d’une entreprise. Il repose sur les applications faisant partie de la suite Kaspersky Business Optimal et Kaspersky Corporate Suite. Kaspersky Administration Kit est compatible avec toutes les configurations de réseaux qui utilisent le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour administrateurs de réseaux d'entreprise et pour responsables de sécurité antivirale.
Il propose aux administrateurs les fonctions suivantes :
Installation et désinstallation centralisée à distance d’applications Kaspersky Lab sur les postes du réseau. L’administrateur peut copier une fois sur un ordinateur sélectionné l’ensemble d’applications de Kaspersky Lab avant de procéder à l’installation à distance sur les ordinateurs du réseau.
Administration centralisée à distance des applications de Kaspersky Lab. Cela permet de créer une protection antivirus à plusieurs niveaux et d’administrer toutes les applications depuis le poste de travail de l’administrateur. Ceci est particulièrement intéressant pour les grandes entreprises dont l’intranet peut contenir un nombre élevé de postes répartis en divers bâtiments. Cette fonction couvre :
La consolidation des postes au sein de groupes d’administration selon les fonctions exécutées et les
applications installées.
La configuration centralisée des paramètres de fonctionnement de l’application à l’aide de la création et de l’application de stratégies de groupes.
La configuration individuelle des paramètres de fonctionnement de l’application pour des ordinateurs distincts à l’aide des paramètres de l’application ;
de
6 Kaspersky® Administration Kit
L’administration centralisée de l’application à l’aide de la création et du chargement de tâches de groupes et de tâches globales.
La constitution de modes de fonctionnement individuels pour les applications à l’aide de la création et du lancement de tâches pour une sélection d’ordinateurs issus de divers groupes d’administration.
Mise à jour automatique des bases antivirus et des modules de l’application sur les ordinateurs. Il est possible de procéder à la mise à jour centralisée des bases antivirus pour toutes les applications installées sans que chaque poste du réseau ne doive contacter le serveur de Kaspersky Lab. La mise à jour peut se dérouler automatiquement selon l’horaire défini par l’administrateur. Ce dernier peut également surveiller la diffusion des mises à jour sur les postes clients.
Constitution de rapports
. Cette fonction permet de recueillir les statistiques relatives au fonctionnement de toutes les applications installées, de veiller à leur bon état et de générer des rapports sur la base des informations obtenues. L’administrateur peut créer un rapport de réseau unique pour l’application ou des rapports sur le fonctionnement de l’application sur chaque poste.
Mécanisme de notification d’événements.
Mécanisme de diffusion des événements. L’administrateur peut constituer une liste d’événements entraîneront l’envoi d’une notification. Par exemple, la découverte d’un virus, l’échec de la mise à jour des bases antivirus ou la découverte d’un nouveau poste dans le réseau.
Gestion des clés de licences
. Cette fonction permet d’installer de manière centralisée les clés de licence pour toutes les applications installées, de veiller au respect du contrat de licence (nombre de licences correspondant au nombre d’applications installées sur le réseau) et de contrôler les dates d’expiration.
Collaborer avec le système Cisco Network Admission Control (NAC). Cette fonction permet d’introduire les correspondances entre les condi­tions de protection antivirus de l'ordinateur et les états Cisco NAC.
Kaspersky Administration Kit renferme les trois composants suivants :
Serveur d’administration qui joue le rôle de centre d’informations centralisé sur les applications de Kaspersky Lab installées sur les postes du réseau de l’entreprise et permettant de les administrer.
Agent réseau assure l'interaction entre le serveur d'administration et les applications de Kaspersky Lab installées sur un nœud particulier du
Kaspersky® Administration Kit 7
réseau (poste de travail ou serveur). Ce composant est unique pour toutes les applications Windows des suites Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite. Il existe des versions de l’agent réseau spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix.
La Console d'administration fournit l'interface utilisateur nécessaire pour les services d'administration du serveur et de l'agent. Le module de gestion se présente sous la forme d’une extension à la Microsoft Management Console (MMC).
1.2. Configuration requise
Serveur d’administration
Configuration logicielle :
Microsoft Data Access Components (MDAC) version 2.8 et
suivante;
MSDE 2000 avec Service Pack 3 ou suivant, Microsoft SQL Server 2000 avec Service Pack 3
5.0.22 (code de page par défaut, UTF-8), Microsoft SQL 2005 et suivant ou Microsoft SQL 2005 Express ou suivant ;
Microsoft Windows 2000 avec Service Pack 1 ou suivant; Microsoft Windows XP Professional avec Service Pack 1 ou suivant; Microsoft Windows XP Professional x64 ou suivant; Microsoft Windows Server 2003 ou suivant; Microsoft Windows Server 2003 x64 ou suivant; Microsoft Windows NT4 avec Service Pack 6а ou suivant, Microsoft Windows Vista.
Configuration matérielle :
Processeur Intel Pentium III de 800 Mhz minimum ;
128 Mo de RAM ;
400 Mo d’espace disponible sur le disque.
Console d’administration
1
ou suivant, MySQL version
Configuration logicielle :
1
L’installation de MSDE peut s’effectuer à l’aide de la distribution livrée avec
Kaspersky Administration Kit.
8 Kaspersky® Administration Kit
Microsoft Windows 2000 avec Service Pack 1 ou suivant; Microsoft Windows XP Professional avec Service Pack 1 ou suivant; Microsoft Windows XP Home Edition avec Service Pack 1 ou suivant; Microsoft Windows XP Professional x64 ou suivant; Microsoft Windows Server 2003 ou suivant; Microsoft Windows Server 2003 x64 ou suivant; Windows NT4 avec Service Pack 6а ou suivant, Microsoft Windows Vista ;
Microsoft Management Console version 1.2 ou suivante.
Configuration matérielle :
Processeur Intel Pentium II de 400 Mhz minimum ;
64 Mo de RAM ;
10 Mo d’espace disponible sur le disque.
Agent réseau
Configuration logicielle :
Pour les systèmes Windows :
Microsoft Windows 98; Microsoft Windows ME; Microsoft Windows 2000 avec Service Pack 1 ou suivant; Microsoft Windows NT4 avec Service Pack 6a ou suivant; Microsoft Windows XP Professional avec Service Pack 1 ou suivant; Microsoft Windows XP Professional x64 ou suivant; Microsoft Windows Server 2003 ou suivant; Microsoft Windows Server 2003 x64 ou suivant.
Pour les systèmes Novell :
Novell NetWare 6 SP3 ou suivant ; Novell NetWare 6.5 SP3 ou suivant.
Configuration matérielle :
Pour les systèmes Windows :
processeur Intel Pentium I de 233 Mhz minimum ;
32 Mo de RAM ;
10 Mo d’espace disponible sur le disque.
Pour les systèmes Novell :
processeur Intel Pentium I de 233 Mhz minimum ;
12 Mo de RAM ;
32 Mo d’espace disponible sur le disque.
Kaspersky® Administration Kit 9
1.3. Contenu du pack logiciel
Ce progiciel est accompagne gratuitement toutes les applications de Kaspersky Lab distribuées avec Kaspersky Anti-Virus Business Optimal et Kaspersky Corporate Suite (version vendue en boîte) et se trouve également disponible pour la vente sur le site de Kaspersky Lab à l'adresse www.kaspersky.ru
.
1.4. Services réservés aux utilisateurs enregistrés
Kaspersky Lab propose un large éventail de services à ses utilisateurs inscrits leur permettant d'utiliser plus efficacement les produits Kaspersky Lab .
Quand vous achetez la licence de l'un des produits Kaspersky Lab inclus dans Kaspersky Anti-Virus Business Optimal ou dans Kaspersky Corporate Suite, vous devenez un utilisateur inscrit de Kaspersky Administration Kit. Par la suite vous pourrez bénéficier des services suivants pour la durée de votre licence :
Nouvelles versions de ce logiciel antivirus, fournies gratuitement ;
Assistance téléphonique et par formulaire pré-rempli sur le Web sur
l'installation, la configuration et l'utilisation de l'application antivirus ;
Avant de soumettre une consultation au service d'assistance technique, assurez-vous de connaître les informations de licence relatives aux applications de Kaspersky Lab utilisée avec Kaspersky Administration Kit.
Informations sur les nouveaux produits Kaspersky Lab et les nouveaux virus d'ordinateurs (pour les abonnés au bulletin).
Kaspersky Lab ne fournit pas d'informations concernant l'administration ou l'utilisation de votre système d'exploitation ou d'autres technologies.
1.5. Objectif du document
Ce livre de référence présente l'usage de Kaspersky Administration Kit et contient des explications pas à pas de toutes ses fonctions. Les principes de base et le schéma de fonctionnement généraux de l'application sont décrits dans le Guide de l'administrateur de e Kaspersky Administration Kit.
Pour lire les questions les plus fréquentes que nos utilisateurs posent aux spécialistes du service support de Kaspersky Lab, visitez notre site Web et suivez le lien ServicesÆ Banque de solutions. Cette section contient des informations sur l'installation, la configuration et le fonctionnement des
10 Kaspersky® Administration Kit
applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi que sur la désinfection des fichiers infectés.
1.6. Conventions utilisées dans cet ouvrage
Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et de l'intérêt de chaque section particulière. Le tableau ci-après illustre les conventions utilisées dans ce manuel.
Mise en forme Signification / Usage
Gras
Note.
Attention !
Pour exécuter...,
1. Étape 1.
2. …
Tâche ou exemple
[option] – nom du paramètre
Texte des messages d'information et de la ligne de commande
Titres de menus et de fenêtres, commandes, éléments de boîte de dialogue, etc.
Information complémentaire, remarques
Informations nécessitant une attention particulière
Description de la succession des étapes que l'utilisateur doit suivre et des actions possibles.
Définition d'un problème, exemple ou démonstration des possibilités de l'application
Paramètre de ligne de commande.
Texte des fichiers de configuration, des messages d'information et de la ligne de commande.
CHAPITRE 2. STRATÉGIES
TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS
2.1. Modes de diffusion de la protection antivirus sur les postes du réseau logique
Il existe deux modes de déploiement des systèmes de protection antivirus gérés via Kaspersky Administration Kit :
Via l’installation à distance centralisée de l’application sur les postes client du réseau logique. Dans ce cas, l’installation de l’application et la connexion au système d’administration centralisée à distance se produisent automatiquement sans aucune intervention de l’administrateur et il est possible d’installer un logiciel antivirus sur n’importe quel nombre de postes client.
Via l’installation locale de l’application sur chaque poste client. Dans ce cas, l’installation des composants indispensables sur les postes client et sur le poste de travail de l’administrateur s’opère manuellement et les paramètres de connexion des postes clients au serveur d’administration sont définis lors de l’installation de l’agent réseau. Cette option est à conseiller uniquement lorsque l’installation centralisée à distance est impossible.
L’installation à distance peut servir à l’installation de n’importe quelle application choisie par l’utilisateur. Toutefois, Kaspersky Administration Kit prend uniquement en charge l’administration des applications de Kaspersky Lab dotée du composant spécial qu’est le module externe d’administration.
12 Kaspersky® Administration Kit
2.2. Construction d’un système d’administration centralisé de la protection antivirus.
La première étape lors de la constitution d’un système d’administration centralisé de la protection antivirus du réseau de l’entreprise à l’aide de Kaspersky Administration Kit consiste à prévoir le réseau logique. Cette étape suppose la prise des décisions suivantes :
1. Identifier des parties isolées du réseau et décider du nombre de serveurs d’administration qui seront nécessaires. Le recours à la hiérarchie du serveur d’administration permet de réduire considérablement la charge des canaux de communication et d’augmenter la fiabilité du système.
2. Quels seront les postes du réseau de l’entreprise qui rempliront les fonctions de serveur d’administration principal et de serveurs d’administration secondaires, quels postes de travail de l’administrateur et quels postes clients. Les postes clients sont tous les ordinateurs sur lesquels il est prévu d’installer les applications de Kaspersky Lab.
3. Quel signe entraînera l’actualisation des postes clients du groupe et quelle sera la hiérarchie du groupe.
4. Quel sera le mode de déploiement du système de protection antivirus choisi : installation locale ou à distance.
Au cours de l’étape suivante, l’administrateur doit créer le réseau logique en installant les composants correspondant de Kaspersky Administration Kit sur les postes du réseau, à savoir :
1. Installer les serveurs d’administration sur les ordinateurs repris dans le réseau de l’entreprise.
2. Installer la console d’administration sur les ordinateurs au départ desquels l’administration sera réalisée.
3. Désigner les administrateurs du réseau logique, définir les catégories d’utilisateurs qui utiliseront le système et définir pour chaque catégorie la liste des fonctions qui pourront être remplies.
Stratégies typiques de deploiement de la protection antivirus 13
4. Constituer des groupes d’utilisateurs et octroyer à chacun d’entre eux les privilèges nécessaires à l’exécution des tâches des utilisateurs qui en font partie.
Ensuite, il conviendra de créer la hiérarchie du serveur d’administration et de composer pour chacun de ces serveurs la structure du réseau logique : construire la hiérarchie des groupes d’administration et répartir les postes dans les groupes correspondant.
L’étape suivante consiste à installer l’agent réseau sur les postes client ainsi que les applications indispensables de Kaspersky Lab et les modules externes d’administration des applications correspondantes sur le poste de travail de l’administrateur.
Lors de l’utilisation de l’installation à distance, l’agent réseau peut être installé avec n’importe quelle application. Dans ce cas, il n’est pas nécessaire de procéder à une installation séparée de l’agent réseau.
La dernière étape correspond à la configuration des applications installées à l’aide de la définition et de l’application de stratégies de groupe et de la création des tâches indispensables.
L’application offre la possibilité de créer un système d’administration centralisée de la protection antivirus avec un minimum de configuration grâce à l’assistant de configuration initiale. Il est également possible de créer un réseau logique identique à la structure du domaine du réseau Windows et de créer un système de protection antivirus à l’aide de Kaspersky Anti-Virus for Windows Workstations version 5.0 et 6.0.
CHAPITRE 3. INSTALLATION DE
KASPERSKY® ADMINISTRATION KIT
Avant de vous lancer dans la procédure d’installation, assurez-vous que votre ordinateur répond aux critères de configuration matérielle et logicielle définis pour le serveur d’administration et le poste de travail de l’administrateur (cf. point
1.3, p. 9).
Le serveur d’administration conserver les données dans MSDE (Microsoft Data Engine), un serveur MySQL ou un serveur Microsoft SQL. Si MSDE ou un serveur SQL n’est pas installé dans le réseau de l’entreprise, il faudra d’abord l’installer avant de poursuivre l’installation du serveur d’administration. Vous pouvez pour ce faire utiliser les fichiers d’installation dont vous disposez. S’agissant de l’installation de MSDE, vous pouvez également utiliser le fichier d’installation de Kaspersky Administration Kit. Vous trouverez ci-après (cf. point
3.1, p. 16) la description de la procédure d’installation de MSDE au départ du fichier d’installation de Kaspersky Administration Kit.
Vous devez jouir des privilèges d’administrateur sur le poste où vous comptez installer Kaspersky Administration Kit.
Le programme d’installation vous propose d’installer sur l’ordinateur utilisé les composants logiciels de Kaspersky Administration Kit, à savoir le serveur d’administration et la console d’administration. Cette configuration est recommandée au début de la constitution d’un système de gestion centralisée à distance.
Pour garantir le bon fonctionnement des composants applicatifs après l’installation, il est indispensable d’ouvrir une série de ports sur les ordinateurs. Le tableau 1 reprend la liste des ports qu’utilise par défaut Kaspersky Administration Kit.
Installation de Kaspersky® Administration Kit 15
Tableau 1
Numéro
du port
Protocole Description
Ordinateur sur lequel est installé le serveur d'administration
13000 TCP et
UDP
En combinaison avec le protocole SSL, permet de :
la réception des données des postes clients ;
la connexion des agents de mise à jour ;
la connexion des serveurs d’administration
secondaires ;
la réception des avis de déconnexion des ordinateurs.
13292 TCP Utilisé pour la connexion de périphériques
mobiles.
2
14000 TCP Est utilisé pour :
la réception des données des postes clients ;
la connexion des agents de mise à jour ;
la connexion des serveurs d’administration
secondaires.
18000 HTTP Permet au serveur d’administration de recevoir les
données d’authentification du serveur Cisco NAC.
Ordinateur sur lequel est installé l’agent de mises à jour
13000 TCP Permet la connexion des postes clients.
13001 TCP Permet la connexion des postes clients lorsque
l’ordinateur est à la fois agent de mises à jour et serveur d’administration.
14000 TCP Permet la connexion des postes clients.
2
Par périphérique mobile, il faut comprendre un appareil équipé de Kaspersky Anti-
Virus 6.0 Mobile Enterprise Edition.
16 Kaspersky® Administration Kit
14001 TCP Permet la connexion des postes clients lorsque
l’ordinateur est à la fois agent de mises à jour et serveur d’administration.
Poste client sur lequel est installé l’agent réseau
15000 UDP Permet de traiter les demandes de connexion au
serveur d’administration.
3.1. Installation de MSDE au départ du fichier d’installation de Kaspersky Administration Kit
Avant de procéder à l’installation de MSDE, il convient d’installer Microsoft Data Access Components (MDAC) version 2.8 ou suivante (le fichier d’installation est disponible sur le site de Microsoft).
L’installation de MSDE au départ du fichier d’installation de Kaspersky Administration Kit s’opère localement.
Pour installer MSDE :
1. Lancez le fichier exécutable qui se trouve dans le répertoire MSDE2KSP3
du cédérom d’installation de Kaspersky Administration Kit. L’Assistant d’installation vous proposera de configurer les paramètres avant de passer à l’exécution. Suivez les instructions affichées.
2. Les premières étapes de l’installation sont standard et consistent à décompacter tous les fichiers indispensables et à les enregistrer sur le disque dur de l’ordinateur, à vérifier l’installation des applications indispensables, à accepter le contrat de licence et à saisir les informations relatives à l’utilisateur ou à l’entreprise.
3. Dans la boîte de dialogue Sélectionnez l’emplacement cible, définissez :
Le répertoire d’installation des fichiers de MSDE dans le champ
Modules du logiciel. Il s’agit par défaut de <Disque>:\Program Files\Microsoft SQL Server. Si ce
répertoire n’existe pas, il sera créé automatiquement.
Le répertoire qui accueillera les bases de données du serveur
MSDE dans le champ Base de données. Il s’agit par défaut
Installation de Kaspersky® Administration Kit 17
également de <Disque>:\Program Files\Microsoft SQL Server.
Cliquez sur Parcourir pour sélectionner les différents répertoires.
4. Ensuite, dans la boîte de dialogue Nom du serveur SQL (cf. ill. 1), saisissez le nom qui sera attribué à ce serveur.
Aucun nom n’est proposé par défaut. Le serveur sera désigné par le nom de l’ordinateur sur lequel il est installé.
Si vous souhaitez définir un autre nom, désélectionnez la case Par défaut et saisissez le nouveau nom dans le champ Nom d’instance. Une fois que les paramètres auront été définis, vous pouvez les vérifier et lancer l’installation. Si tout se passe comme il le faut, MSDE sera installé sur votre ordinateur.
Illustration 1. Sélection du nom du serveur
18 Kaspersky® Administration Kit
3.2. Installation du serveur d’administration et de la console d’administration en local sur le poste
Ce chapitre décrit la procédure d’installation locale du serveur et/ou de la console d’administration. Si un serveur d’administration est déjà installé sur le réseau, l’installation d’autres serveurs peut être effectuée à l’aide d’une tâche d’installation à distance, qu’on appelle installation forcée (voir section 4.1.7 à la page 24). Pour créer cette tâche, utilisez le paquet d’installation du serveur d’administration (voir section 4.1.4 à la page 24).
Pour installer le serveur d’administration et/ou la console d’administration en local sur le poste :
1. Lancez le fichier setup.exe qui se trouve sur le cédérom d’installation.
L’Assistant d’installation vous proposera de configurer différents paramètres. Suivez les instructions affichées.
2. Les premières étapes correspondent au décompactage des fichiers indispensables et à leur enregistrement sur le disque dur, à l’acceptation du contrat de licence et à la saisie d’informations sur l’utilisateur et l’entreprise.
3. Indiquez ensuite le répertoire d’installation des composants. Il s’agit par défaut de <Disque>:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Si ce répertoire n’existe pas, il sera créé automatiquement. Cliquez sur Parcourir pour sélectionner un autre répertoire.
4. Sélectionnez ensuite les composants de Kaspersky Administration Kit que vous souhaitez installer (cf. ill. 2) :
Serveur d’administration. Le cas échéant, permet d’installer
les composants standard Kaspersky Lab permettant la collaboration avec Cisco NAC.Pour ce faire, cochez la case
Posture Validation Server Kasperksy Lab pour Cisco NAC
Il est possible de configurer les paramètres de collaboration Cisco NAC dans les propriétés ou la stratégie du serveur d’administration (pour de plus amples détails, voir le Manuel de référence Kaspersky Administration Kit).
Installation de Kaspersky® Administration Kit 19
Console d’administration.
Illustration 2. Sélection des composants à installer
Vous pouvez décider d’installer tous les composants ou uniquement la console d’administration. Il est impossible d’installer le serveur d’administration sans la console d’administration. L’installation de tous les composants est proposée par défaut.
En plus du serveur d’administration, la version serveur de l’agent réseau sera installée sur l’ordinateur. Son installation avec la version standard de l’agent réseau est impossible. Si ce composant est déjà installé sur votre ordinateur, il conviendra de le supprimer avant d’installer le serveur d’administration.
Vous remarquerez que les boîtes de dialogue de l’assistant fournissent des informations d’aide :
Dans le champ Description du composant sélectionné dans la
partie droite.
L’espace disque indispensable à l’installation des composants sélectionnés dans la partie inférieure ainsi que l’espace disponible sur le disque sélectionné.
20 Kaspersky® Administration Kit
Si vous avez décidé d’installer uniquement la console d’administration, l’Assistant de configuration s’arrête ici et vous passez directement à la fenêtre de configuration des paramètres et de lancement de l’installation.
5. Si vous avez décidé d’installer le serveur d’administration, définissez à l’étape suivante le compte sous lequel le serveur d’administration sera lancé en tant que serveur sur cet ordinateur (cf. ill. 3).
Illustration 3. Sélection du compte
Choisissez l'une des deux options suivantes :
Compte utilisateur du domaine : le serveur d’administration
sera exécuté sous le compte utilisateur du domaine. Dans ce cas, le serveur d’administration lancer toutes les opérations avec les privilèges de ce compte et à l’étape suivante, il faudra désigner l’utilisateur dont le compte sera utilisé.
Si une structure de domaines Windows existe dans le réseau, il est conseillé de choisir le compte d’administrateur du domaine pour lancer le serveur d’administration. Vous éviterez ainsi les configurations complémentaires telles que la définition d’un compte utilisateur jouissant de privilèges d’administrateur lors de la création d’une tâche d’installation à distance (cf. point 4.1.7, p. 55).
Installation de Kaspersky® Administration Kit 21
Compte utilisateur systèm e : le serveur d’administration sera lancé sous le compte Système local avec ses privilèges. Dans ce cas, il n’est pas nécessaire de choisir un utilisateur et vous passerez immédiatement à la définition de la ressource de stockage de la base d’informations du serveur d’administration (cf. point n° 7, p. 22)
Pour assurer le bon fonctionnement de Kaspersky Administration Kit, il faut que le compte utilisateur utilisé pour le lancement du serveur d’administration jouisse des privilèges d’administrateur de la ressource de stockage des bases d’informations du serveur d’administration.
6. Si vous avez choisi le compte d’un utilisateur du domaine en guise de compte utilisateur pour le lancement du serveur d’administration, vous devrez définir cet utilisateur.
Pour faire, saisissez le nom d’un utilisateur enregistré dans ce domaine manuellement ou à l’aide du bouton Parcourir dans le champ Nom utilisateur (cf. ill. 4). Saisissez ensuite le mot de passe utilisé par l’utilisateur pour s’enregistrer dans le domaine.
Illustration 4. Sélection de l’utilisateur
Si vous avez choisi un utilisateur qui ne jouit pas des privilèges d’administrateur du domaine, le serveur d’administration sera lancé sous
22 Kaspersky® Administration Kit
son compte mais les fonctions de Kaspersky Administration Kit seront quelque peu réduites. Par exemple, il ne jouit peut-être pas du privilège d’exécution d’une installation à distance à l’aide d’un script de lancement (cf. point 4.1.7, p. 55) ou de sondage de plusieurs domaines du réseau Windows.
Pour garantir le bon fonctionnement du serveur d’administration, le compte utilisé pour son lancement doit également jouir des privilèges suivants :
Ouverture de session en tant que service (Log on as a service);
Travail en mode de système d’exploitation (Act as part of the
operating system) ;
Accès à l’ordinateur depuis le réseau (Access this computer from the network);
Remplacement d’un marqueur de niveau de processus (Replace a process level token) ;
Configuration de la part de mémoire pour le processus (increase quotas/adjust memory quotas for a process).
Si l’utilisateur que vous avez choisi est un administrateur de domaine qui ne jouit pas des privilèges cités ci-dessus, il les obtiendra (cf. ill. 5 )
Illustration 5. Message sur l’octroi de privilèges
7. L’étape suivante consiste à définir la ressource Microsoft SQL Serveur (MSDE) ou MySQL (cf. ill. 6) qui accueillera la base de données du serveur d’administration.
Installation de Kaspersky® Administration Kit 23
Illustration 6. Sélection des bases de données
8. Si vous avez sélectionné MSDE ou Microsoft SQL Server à l’étape précédente et que vous avez l’intention d’utiliser un serveur installé dans le réseau de l’entreprise pour Kaspersky Administration Kit, indiquez son nom dans le champ Nom du serveur et indiquez le nom de la base de données qui sera créée pour stockées les données du serveur d’administration dans le champ Nom de la base de données (cf. ill. 7). Le nom de la base de données proposé par défaut est KAV.
Le champ Nom du serveur SQL prend automatiquement la valeur (local) si le serveur est découvert sur l’ordinateur au départ duquel l’installation de Kaspersky Administration Kit est réalisée. A l’aide du bouton Parcourir, affichez la liste de tous les serveurs Microsoft SQL installés sur le réseau.
Si le lancement du serveur d’administration va se réaliser sous le compte administrateur local ou sous le compte système, le bouton Parcourir n’est pas accessible.
24 Kaspersky® Administration Kit
Illustration 7. Sélection du serveur SQL
Si un serveur MySQL a été sélectionné à l’étape précédente, vous devrez indiquer dans cette fenêtre (cf. ill. 8) son nom dans le champ Nom du serveur (par défaut, c’est l’adresse IP de l’ordinateur sur lequel est installé Kaspersky Administration Kit qui est utilisée) et définissez le port de connexion dans le champ Port (par défaut, il s’agit du port 3306). Dans le champ Nom de la base de données, saisissez le nom de la base de données qui sera créée pour stocker les données du serveur d’administrateur (par défaut, le nom de la base de données est KAV).
Installation de Kaspersky® Administration Kit 25
Illustration 8. Sélection du serveur MySQL
Si votre réseau ne possède aucun serveur MS SQL ou que vous ne pouvez pas utiliser de serveur(s) existants, vous devrez alors en installer un (voir section 3.1 à la page 16).
Si voulez installer Microsoft SQL Server sur le même ordinateur où vous installez Kaspersky Administration Kit, alors annulez l'installation courante, installez le serveur SQL, puis recommencez l'installation.
Si vous voulez installer Microsoft SQL Server sur un ordinateur à distance, il n'est pas nécessaire d'annuler l'installation de Kaspersky Administration Kit. Vous pouvez installer Microsoft SQL Server et poursuivre l'installation de Kaspersky Administration Kit.
9. Au cours de cette étape vous devez déterminer la méthode d'authentification utilisée pour la connexion du serveur d'administration au serveur SQL.
Pour MSDE ou Microsoft SQL server, vous avez le choix entre les options suivantes (cf. ill. 9):
Mode d'authentification Microsoft Windows- dans ce cas,
votre compte est utilisé pour vérifier vos droits d'utilisation du Serveur d'administration;
26 Kaspersky® Administration Kit
Mode d'authentification SQL Server- dans ce cas, c'est le
compte spécifié à la suite qui sera utilisé pour vérifier les droits. Saisissez le mot de passe dans les champs Compte, Mot de passe et Confirmation du mot de passe.
Pour un transfert correct des données sur un nouveau serveur SQL, celui-ci doit avoir les mêmes fusionnements que le serveur SQL précédent.
Illustration 9. Mode d’authentification sur le serveur SQL
Indiquez le compte et le mot de passe pour le serveur MySQL (cf. ill. 10).
Installation de Kaspersky® Administration Kit 27
Illustration 10. Mode d’authentification sur le serveur MySQL
10. Si vous installez le serveur d'administration, définissez le chemin vers le dossier partagé (cf. ill. 11) qui sera utilisé pour entreposer :
Les fichiers requis pour l'installation à distance d'applications Kaspersky Lab. Les fichiers sont recopiés dans le serveur d'administration lorsque vous créez les paquets d'installation.
Les mises à jour recopiées sur le serveur d'administration à partir de la source de mise à jour.
Des droits de lecture sur ce dossier seront accordés à tous les utilisateurs.
28 Kaspersky® Administration Kit
Illustration 11. Création d’un dossier partagé
Vous avez le choix entre :
Créer un nouveau dossier partagé – Pour créer un nouveau dossier. Saisissez le chemin d’accès dans le champ situé en dessous.
Sélectionner un dossier partagé existant – Sélectionne un dossier partagé parmi les dossiers existants.
Le dossier partagé peut se trouver sur n'importe quel ordinateur local ou distant du réseau de l'entreprise. Sélectionnez le dossier partagé à l’aide du bouton Parcourir ou introduisez manuellement le chemin UNC dans le champ correspondant (par exemple, \\serveur\KLShare).
Le dossier local KLShare est créé par défaut dans le répertoire défini pour l’installation des composants logiciels de Kaspersky Administration Kit.
11. Dans la fenêtre suivante de l’assistant, spécifiez l’adresse du serveur d’administration (cf. ill. 12):
Utilisez cette option lorsque le réseau dispose d’un serveur DNS et que celui-ci permet aux postes clients d’obtenir l’adresse du serveur d’administration.
Installation de Kaspersky® Administration Kit 29
Utilisez cette option lorsque les postes clients reçoivent l’adresse du serveur d’administration par le biais du protocole NetBIOS ou que le réseau dispose d’un serveur WINS.
Utilisez cette option lorsque l’adresse IP du serveur d’administration est statique et qu’elle ne sera pas modifiée ultérieurement.
Le cas échéant, cochez la case Permettre service du nom NetBIOS en Anti-hacker. Si cette option est sélectionnée, le port UDP 137, utilisé pour la réception de l'adresse IP du serveur d'administration, sera ouvert dans le dispositif anti-piratage de Kaspersky Anti-Virus 6.0 installé sur l’ordinateur.
Illustration 12. Adresse du serveur d’administration
12. Définissez les paramètres de port pour la connexion au serveur d'administration (cf. Illustration 12.):
Le numéro du port utilisé pour établir la connexion au serveur
d’administration. Le port par défaut est 14000. Modifiez ce numéro si ce port est déjà en service.
Le numéro du port SSL utilisé pour la connexion sécurisée au
serveur d’administration. Il s’agit par défaut du port 13000.
30 Kaspersky® Administration Kit
Si le serveur d'administration est exploité sous Windows XP SP2, le pare-feu incorporé verrouillera les ports TCP 13000 et
14000. Vous devez donc ouvrir manuellement ces ports pour garantir l'accès à l’ordinateur sur lequel est installé le serveur d'administration.
Illustration 13. Paramètres de connexion au serveur d’administration
13. Cette fenêtre de l’Assistant (cf. ill. 14) vous permet de définir le mode de création du certificat d’authentification du serveur d’administration installé.
Vous avez le choix entre :
Créer un nouveau certificat : sélectionnez cette option si vous
installez un nouveau serveur d’administration. Afin qu’il soit plus facile à l’avenir de restaurer les données et la structure du réseau logique de ce serveur, gardez une copie de sauvegarde du certificat. Pour ce faire, cochez la case Créer une copie de sauvegarde du certificat.
Restaurer le certificat: sélectionnez cette option si vous
restaurez le serveur d’administration sans copie de sauvegarde. Il sera possible dans ce cas de restaurer les données et la configuration du réseau logique du serveur antérieur.
Loading...
+ 81 hidden pages