KASPERSKY Administration Kit version 8.0 Manuel de référence [fr]

MANUEL DE

REFERENCE

V E R S I O N D U L O G I C I E L : 8 . 0

Kaspersky Administration Kit 8.0

Cher utilisateur !

Merci d'avoir choisi notre produit. On espère que cette documentation vous aidera dans votre travail et répondra à plusieurs questions qui vous intéressent.

La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises

uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non

commerciales et informatives.

Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel sera disponible sur le site de Kaspersky Lab, à l'adresse http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.

Ce document fait référence aux autres noms et aux marques déposés qui appartiennent à leurs propriétaires respectifs.

Date d'édition : 14/09/09

http://www.kaspersky.fr

http://enterprise.kaspersky.fr

CONTENU

KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 8

Distribution ................................................................................................................................ ............................... 8

Services pour les utilisateurs enregistrés ................................................................................................................. 8

Obtention de l'information sur l'application ............................................................................................................... 9

Sources d'informations pour les recherches indépendantes .............................................................................. 9

Contacter le service du Support Technique ..................................................................................................... 10

Forum sur les applications Kaspersky Lab ....................................................................................................... 11

Fonction du document ........................................................................................................................................... 11

Possibilités de l'application .................................................................................................................................... 11

Configuration logicielle et matérielle requise .......................................................................................................... 12

Composition de l'application .................................................................................................................................. 14

Nouveautés ............................................................................................................................................................ 14

DÉMARRER L'APPLICATION ..................................................................................................................................... 17

ASSISTANT DE CONFIGURATION INITIALE ............................................................................................................ 18

Étape 1. Ajout d'une licence .................................................................................................................................. 18

Étape 2. Sondage de réseau ................................................................................................................................. 21

Etape 3. Configuration des paramètres de notification .......................................................................................... 22

Étape 4. Configuration du système de protection antivirus .................................................................................... 22

Étape 5. Téléchargement des mises à jour ............................................................................................................ 24

Étape 6. Fin de l'Assistant ..................................................................................................................................... 25

ADMINISTRATION DES SERVEURS D'ADMINISTRATION ...................................................................................... 26

Connexion au Serveur ........................................................................................................................................... 26

Utilitaire de sélection du compte du service du Serveur d'administration (klsrvswch) ............................................ 28

Déconnexion du Serveur ....................................................................................................................................... 29

Permutation entre les Serveurs ............................................................................................................................. 30

Ajout d'un Serveur à l'arborescence de la console ................................................................................................ 30

Affectation des droits pour travailler avec le Serveur ............................................................................................. 31

Suppression d'un Serveur de l'arborescence de console ...................................................................................... 33

Affichage et modification des paramètres du Serveur d'administration .................................................................. 33

Configuration des paramètres du Serveur d'administration .............................................................................. 34

Règles générales de déplacement des ordinateurs ......................................................................................... 49

Compatibilité avec le système Cisco Network Admission Control (NAC) ......................................................... 52

Configuration de la collaboration avec le système Cisco Network Admission Control (NAC) .......................... 54

Restriction du trafic .......................................................................................................................................... 55

Serveurs d'administration secondaires .................................................................................................................. 56

Ajout d'un serveur secondaire .......................................................................................................................... 56

Configurer la connexion d'un Serveur secondaire au Serveur d'administration principal ................................. 57

Affichage des groupes d'administration du Serveur secondaire ....................................................................... 58

Connexion au Serveur d'administration via Internet ............................................................................................... 59

ADMINISTRATION DES GROUPES D'ADMINISTRATION ........................................................................................ 61

Création, déplacement et suppression d'un groupe ............................................................................................... 61

Création de structure des groupes d'administration ............................................................................................... 63

Structure des groupes sur la base des domaines et des groupes de travail du réseau Windows .................... 64

Structure des groupes sur la base d'Active Directory ....................................................................................... 66

M A N U E L D E R E F E R E N C E

Structure des groupes sur la base du contenu du fichier texte......................................................................... 68

Affichage des informations sur un groupe.............................................................................................................. 70

Affichage et modification des paramètres du groupe ............................................................................................. 71

Paramètres généraux ....................................................................................................................................... 71

Affectation des droits pour travailler avec un groupe ....................................................................................... 73

Conditions de définition de l'état du poste ........................................................................................................ 74

Surveillance de l'activité des postes clients ...................................................................................................... 76

Installation automatique d'applications sur des postes clients ......................................................................... 77

Création de la liste des agents de mise à jour .................................................................................................. 78

ADMINISTRATION À DISTANCE DES APPLICATIONS ............................................................................................ 79

Administration des stratégies ................................................................ ................................ ................................. 79

Création d'une stratégie ................................................................................................................................... 79

Affichage de la stratégie héritée dans le panneau des résultats du groupe imbriqué ...................................... 82

Affichage et modification des paramètres d'une stratégie ................................................................................ 82

Activation d'une stratégie ................................................................................................................................. 93

Activation d'une stratégie lors d'un événement ................................................................................................ 94

Stratégie pour utilisateur nomade .................................................................................................................... 94

Suppression d'une stratégie ............................................................................................................................. 95

Copie d'une stratégie ....................................................................................................................................... 96

Configuration des paramètres de stratégie de l'Agent d'administration ............................................................ 96

Configuration des paramètres de la stratégie du Serveur d'administration ...................................................... 99

Exportation d'une stratégie ............................................................................................................................. 104

Importation d'une stratégie ............................................................................................................................. 105

Conversion des stratégies .............................................................................................................................. 105

Paramètres locaux de l'application ...................................................................................................................... 108

Affichage des paramètres de l'application ...................................................................................................... 108

Configuration des paramètres de l'Agent d'administration ............................................................................. 111

ADMINISTRATION DU FONCTIONNEMENT DES APPLICATIONS........................................................................ 112

Création d'une tâche de groupe ........................................................................................................................... 113

Création d'une tâche pour le Serveur d'administration......................................................................................... 123

Création d'une tâche pour les sélections d'ordinateurs ........................................................................................ 124

Affichage et modification des paramètres de tâche ............................................................................................. 125

Création d'une tâche locale ................................................................................................................................. 133

Affichage d'une tâche de groupe héritée dans le panneau des résultats du groupe imbriqué ............................. 134

Démarrage automatique du système d'exploitation sur les postes clients avant le lancement d'une tâche ......... 135

Arrêt de l'ordinateur après l'exécution de la tâche ............................................................................................... 135

Limitation de la durée d'exécution de la tâche ..................................................................................................... 135

Exportation d'une tâche ....................................................................................................................................... 136

Importation d'une tâche ....................................................................................................................................... 136

Conversion des tâches ........................................................................................................................................ 137

Démarrage et arrêt manuels des tâches .............................................................................................................. 137

Suspension et reprise manuelles d'une tâche ..................................................................................................... 137

Suivi et affichage des comptes-rendus d'activité des tâches ............................................................................... 137

Affichage de l'historique des tâches entreposé sur le Serveur d'administration ................................................... 138

Configuration du filtre d'événements pour la tâche de groupe ............................................................................. 139

Configuration du filtre des événements du poste sélectionné .............................................................................. 142

Annulation de la fonction de filtre ......................................................................................................................... 144

C O N T E N U

POSTES CLIENTS .................................................................................................................................................... 144

Ajout d'ordinateurs à un groupe ........................................................................................................................... 145

Affichage d'informations relatives au poste client ................................................................................................ 145

Affichage d'informations sur le système du poste client ....................................................................................... 149

Tâche de modification du Serveur d'administration ............................................................................................. 156

Tâche d'administration du poste client ................................................................................................................. 159

Allumer le poste client .................................................................................................................................... 159

Eteindre le poste client ................................................................................................................................... 162

Redémarrage du poste client ......................................................................................................................... 165

Envoi du message à l'utilisateur du poste client................................................................................................... 169

Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover.exe ..................................... 172

Vérification de la connexion du poste client avec le Serveur d'administration ..................................................... 173

Vérification manuelle de la connexion du poste client au Serveur d'administration. Utilitaire klnagchk.exe ... 173 Vérifier la connexion entre le poste client et le Serveur d'administration à l'aide de l'action Analyser la connexion.

....................................................................................................................................................................... 174

Utilitaire du diagnostic à distance des postes clients (klactgui) ............................................................................ 174

Activation et désactivation du traçage, téléchargement du fichier de traçage ................................................ 175

Téléchargement des paramètres des applications ......................................................................................... 177

Téléchargement des journaux des événements ............................................................................................. 179

Lancement du diagnostic et téléchargement de ses résultats ........................................................................ 179

Lancement et arrêt des applications .............................................................................................................. 181

RAPPORTS ET NOTIFICATIONS ............................................................................................................................ 183

Créer le nouveau rapport ..................................................................................................................................... 183

Affichage des statistiques .................................................................................................................................... 186

Création de la page de statistiques ................................................................................................................ 187

Modification du contenu des pages de statistiques ........................................................................................ 189

Création du volet d'information ....................................................................................................................... 190

Modification du contenu des volets d'informations ......................................................................................... 194

Affichage et modification des modèles de rapport ............................................................................................... 195

Génération et affichage de rapports .................................................................................................................... 199

Tâche de diffusion des rapports ........................................................................................................................... 202

Rapports d'hiérarchie des Serveurs d'administration ........................................................................................... 207

Limitation du nombre d'entrées dans le rapport ................................................................................................... 208

Limite de notifications .......................................................................................................................................... 209

Notifications ......................................................................................................................................................... 209

Notification par courrier électronique .............................................................................................................. 210

Notifications via NET SEND ........................................................................................................................... 212

Notification à l'aide du fichier exécutable ....................................................................................................... 213

TÂCHES DE KASPERSKY ADMINISTRATION KIT ................................................................................................. 216

TÂCHES POUR LES SÉLECTIONS D'ORDINATEURS ........................................................................................... 217

EXTRACTION DES ÉVÉNEMENTS ET DES ORDINATEURS ................................................................................ 218

Sélections d'événements ..................................................................................................................................... 218

Affichage du journal des événements de Kaspersky Administration Kit enregistré sur le serveur d'administration

....................................................................................................................................................................... 218

Création d'une requête d'événements ............................................................................................................ 219

Configuration d'une requête d'événements .................................................................................................... 221

Enregistrement d'informations sur les événements d'un fichier ...................................................................... 225

Suppression d'événements ............................................................................................................................ 226

M A N U E L D E R E F E R E N C E

Requêtes d'ordinateurs ........................................................................................................................................ 226

Affichage d'une requête d'ordinateurs ............................................................................................................ 227

Création d'une requête d'ordinateurs ............................................................................................................. 229

Configuration de la requête d'ordinateurs. ..................................................................................................... 230

ORDINATEURS NON DÉFINIS ................................................................................................................................ 238

Sondage de réseau ............................................................................................................................................. 238

Affichage et modification des paramètres de sondage du réseau Windows .................................................. 239

Affichage et modification des paramètres de sondage des groupes Active Directory .................................... 241

Affichage et modification des paramètres de sondage des plages IP ............................................................ 242

Affichage et modification des paramètres du domaine ........................................................................................ 243

Création de la plage IP ........................................................................................................................................ 245

Affichage et modification des paramètres de plage IP ......................................................................................... 246

Affichage et modification des paramètres du groupe Active Directory ................................................................. 249

MISE À JOUR ........................................................................................................................................................... 250

Création d'une tâche de téléchargement des mises à jour dans le référentiel ..................................................... 250

Ajout d'une source de mises à jour ................................................................................................................ 253

Configurer la connexion aux serveurs de mises à jour ................................................................................... 256

Définition du contenu des mises à jour .......................................................................................................... 258

Configuration d'autres paramètres de la tâche de mise à jour ....................................................................... 260

Analyse des mises à jour récupérées .................................................................................................................. 262

Affichage des mises à jour récupérées ................................................................................................................ 265

Déploiement de mises à jour automatique ........................................................................................................... 266

Déploiement de mises à jour vers les clients immédiatement après le téléchargement ................................. 266

Redistribution automatique des mises à jour sur les Serveurs secondaires .................................................. 267

Installation automatique des mises à jour des modules logiciels ................................................................... 267

Constitution de la liste des agents de mise à jour et leur configuration .......................................................... 268

Statistiques de l'agent de mise à jour ............................................................................................................. 270

Tâche de récupération des mises à jour par les agents de mise à jour ......................................................... 273

ADMINISTRATION DES LICENCES ......................................................................................................................... 276

Affichage des informations sur les licences installées ......................................................................................... 276

Installation d'une licence ...................................................................................................................................... 279

Lancement de l'Assistant d'installation de la licence ............................................................................................ 280

Création et affichage de rapports sur les licences ............................................................................................... 281

Réception de la licence par le code d'activation .................................................................................................. 281

Extension automatique de la licence ................................................................................................................... 282

STOCKAGES ............................................................................................................................................................ 283

Paquets d'installation ........................................................................................................................................... 283

Quarantaine ......................................................................................................................................................... 283

Consultation des propriétés de l'objet placé en quarantaine .......................................................................... 284

Suppression d'un objet de la quarantaine ...................................................................................................... 285

Analyse du dossier de quarantaine sur le poste client ................................................................................... 285

Restaurer un objet de la quarantaine ............................................................................................................. 286

Sauvegarde d'un objet de la quarantaine sur le disque .................................................................................. 286

Dossier de sauvegarde ........................................................................................................................................ 286

Affichage des propriétés de l'objet placé dans le dossier de sauvegarde ...................................................... 286

Suppression d'un objet depuis le dossier de sauvegarde .............................................................................. 287

Restauration d'un objet depuis le dossier de sauvegarde .............................................................................. 287

C O N T E N U

Sauvegarde d'un objet du dossier de sauvegarde sur le disque .................................................................... 288

Fichiers avec un traitement différé ....................................................................................................................... 288

Réparation de l'objet du dossier Fichiers avec un traitement différé .............................................................. 288

La sauvegarde de l'objet du fichier Fichiers avec un traitement différé sur le disque ..................................... 288

Suppression d'un objet du dossier Fichiers avec un traitement différé ........................................................... 289

Registre des applications ..................................................................................................................................... 289

POSSIBILITÉS COMPLÉMENTAIRES ..................................................................................................................... 294

Suivi de l'état de la protection antivirus à l'aide d'informations du registre système ............................................ 294

Utilisateurs nomades ........................................................................................................................................... 295

Création du profil pour les utilisateurs nomades ............................................................................................ 296

Création de la règle de permutation de l'Agent d'administration .................................................................... 299

Ajout d'une condition dans la règle................................................................................................................. 300

Recherche ........................................................................................................................................................... 304

Recherche d'un poste .................................................................................................................................... 305

Recherche de groupes d'administration ......................................................................................................... 313

Recherche de Serveurs d'administration secondaires ................................................................................... 314

Copie de sauvegarde des données ..................................................................................................................... 316

Tâche de copie de sauvegarde des données ................................................................................................. 317

Utilitaire de copie de sauvegarde et de restauration des données (klbackup) ............................................... 320

Suivi des épidémies de virus ............................................................................................................................... 324

Activation du mécanisme d'identification d'une attaque de virus .................................................................... 324

Changement de stratégie pour l'application lors de l'enregistrement de l'événement Attaque de virus ......... 327

Automatisation du fonctionnement de Kaspersky Administration Kit (klakaut) ..................................................... 329

Outils externes ..................................................................................................................................................... 329

Configuration de l'interface .................................................................................................................................. 329

AIDE .......................................................................................................................................................................... 331

Menu contextuel .................................................................................................................................................. 331

Panneau des résultats ......................................................................................................................................... 333

Etats des ordinateurs, des tâches et des stratégies ............................................................................................ 340

GLOSSAIRE .............................................................................................................................................................. 341

KASPERSKY LAB ..................................................................................................................................................... 346

INDEX ....................................................................................................................................................................... 347

DANS CETTE SECTION

Distribution ........................................................................................................................................................................ 8

Services pour les utilisateurs enregistrés .......................................................................................................................... 8

Obtention de l'information sur l'application ........................................................................................................................ 9

Fonction du document ..................................................................................................................................................... 11

Possibilités de l'application .............................................................................................................................................. 11

Configuration logicielle et matérielle requise ................................................................................................................... 12

Composition de l'application ............................................................................................................................................ 14

Nouveautés ..................................................................................................................................................................... 14

KASPERSKY ADMINISTRATION KIT

L'application Kaspersky Administration Kit a été développée pour l'exécution centralisée des principales tâches d'administration de la gestion de la sécurité antivirus du réseau informatique de l'entreprise qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP.

Kaspersky Administration Kit est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus.

DISTRIBUTION

Le logiciel est proposé gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab

(http://www.kaspersky.fr).

SERVICES POUR LES UTILISATEURS ENREGISTRES

Kaspersky Lab, Ltd. propose à ses utilisateurs enregistrés un large éventail de services qui leur permettent de profiter au maximum de leur Produits.

Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant à la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistré de Kaspersky Administration Kit. Vous bénéficierez des services suivants pendant la durée de validité de la licence :

mise à jour toutes les heures des bases de l'application et mise à jour gratuite vers les nouvelles versions ;

accès à la Base de connaissances sur l'installation, la configuration et la prise en main du logiciel, ainsi qu'au

support téléphonique ou e-mail ;

Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence des

Produits de Kaspersky Lab que vous administrez avec l'Administration Kit.

K A S P E R S K Y A D M I N I S T R A T I O N KIT

DANS CETTE SECTION

Sources d'informations pour les recherches indépendantes ............................................................................................. 9

Contacter le service du Support Technique ..................................................................................................................... 10

Forum sur les applications Kaspersky Lab ...................................................................................................................... 11

notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualité sur les

nouveaux virus. Ce service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab sur le

site du service du Support Technique (http://support.kaspersky.com/fr/subscribe).

Aucun support sur le fonctionnement et l'utilisation des systèmes d'exploitation ne sera dispensé par le Support

Technique.

OBTENTION DE L'INFORMATION SUR L'APPLICATION

Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez obtenir des réponses rapidement.

Kaspersky Lab propose de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravité de la question.

SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES

Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :

page consacrée à l'application sur le site Web de Kaspersky Lab ;

page consacrée à l'application sur le site Web du service du Support Technique (Base de connaissances) ;

système d'aide électronique ;

documentation.

Page sur le site Web de Kaspersky Lab

http://www.kaspersky.com/fr/administration_kit

Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités.

Page sur le site Web du service du Support Technique (Base de connaissances)

http://support.kaspersky.com/fr/remote_adm

Cette page propose des articles publiés par les experts du service du Support Technique.

Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus souvent posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par thèmes tels que "Administration des licences", "Configuration des mises à jour des bases" ou "Résolution des problèmes". Les articles peuvent répondre à des questions qui concernent non seulement cette application mais également d'autres

logiciels de Kaspersky Lab ainsi que contenir des nouvelles du service du Support Technique dans son ensemble.

Système d'aide électronique

M A N U E L D E R E F E R E N C E

Une aide complète est livrée avec l'application.

Celle-ci propose une description détaillée des fonctions proposées par l'application. Pour ouvrir l'aide, sélectionnez l'élément Rubriques d'aide dans le menu Aide de la console.

Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse, ou sur la touche <F1>

du clavier.

Documentation

La documentation qui accompagne l'application contient la majorité des informations indispensables à l'utilisation de

celle-ci. Elle contient les éléments suivants :

Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement

général de Kaspersky Administration Kit.

Manuel de déploiement décrit l'installation des composants de Kaspersky Administration Kit, ainsi que

l'installation à distance des applications dans un réseau informatique de configuration simple.

Début du fonctionnement contient une description des étapes qui permettront à l'administrateur de la sécurité

antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Administration Kit et de déployer la protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab.

Manuel de référence contient une description du rôle de Kaspersky Administration Kit et une description pas à

pas de ses fonctions.

Ces documents sont au format PDF et sont livrés avec Kaspersky Administration Kit (cédérom d'installation).

Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site de Kaspersky Lab.

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

Vous pouvez obtenir des informations sur l'application auprès des experts du service du Support Technique par téléphone ou via Internet. Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence du produit Kaspersky Lab que vous utilisez.

Les experts du service du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application, qui ne sont pas traitées dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront à éliminer dans la mesure du possible le malware ainsi que ses conséquences associées.

Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accès au Support Technique (http://support.kaspersky.ru/support/rules).

Formulaire de soumission de demande du Support Technique

Vous pouvez poser vos questions aux experts du service du Support Technique en remplissant le formulaire en ligne du système de traitement des demandes des clients Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr).

Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en français ou en espagnol.

Support Technique par téléphone

Si le problème est urgent, vous pouvez toujours appeler le service du Support Technique de votre

Partenaire/Revendeur Kaspersky Lab, ou encore si vous disposez d'un Contrat de Support Kaspersky (http://support.kaspersky.com/fr/support/details), référez-vous aux coordonnées indiquées sur celui-ci. Vous pouvez aussi joindre notre Support International Kaspersky Lab (http://support.kaspersky.com/support/international) ou Support Kaspersky Lab en langue russe (http://support.kaspersky.ru). Ceci aidera nos experts à vous venir en aide le plus vite possible.

K A S P E R S K Y A D M I N I S T R A T I O N KIT

FORUM SUR LES APPLICATIONS KASPERSKY LAB

Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres

utilisateurs sur notre forum au : http://forum.kaspersky.fr.

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou

lancer des recherches.

FONCTION DU DOCUMENT

Ce manuel contient une description du rôle de Kaspersky Administration Kit et une description pas à pas de ses fonctions. Les notions principales et les détails généraux de fonctionnement avec l'application sont décrits dans le

Manuel d'administrateur de Kaspersky Administration Kit.

POSSIBILITES DE L'APPLICATION

Les possibilités offertes par l'application à l'administrateur sont les suivantes :

Installation et suppression centralisée à distance des applications de Kaspersky Lab sur les postes du réseau.

Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau.

Administration centralisée à distance des applications de Kaspersky Lab. L'administrateur peut créer un

système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis dans plusieurs bâtiments ou bureaux séparés. Cette caractéristique permet à l'administrateur de :

créer une hiérarchie des Serveurs d'administration ;

grouper les postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre

d'applications qui y sont installées ;

configurer les applications de manière centralisée en créant et en appliquant des stratégies ;

configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des paramètres de

l'application ;

administrer de façon centralisée le fonctionnement de l'application grâce à la création et au lancement de

tâches de groupe et de tâches pour une sélection d'ordinateur et au Serveur d'administration ;

créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de

tâches sur plusieurs postes appartenant à différents groupes d'administration.

Mettre à jour automatiquement la base et les modules de programme sur les ordinateurs. Cette fonction permet

d'assurer une mise à jour centralisée de la base de toutes les applications Kaspersky Lab installées, sans avoir

à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client.

Schéma de la réception des rapports. Cette fonction permet de récupérer de manière centralisée des données

statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport d'activité d'une

application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée.

Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction

permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il

M A N U E L D E R E F E R E N C E

souhaite être informé. La liste de ces événements peut correspondre à la détection d'un nouveau virus, d'une erreur apparue en essayant de mettre à jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le réseau.

Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab

de manière centralisée, de surveiller le respect du Contrat de licence (c'est à dire, que le nombre de licences correspond au nombre d'applications en cours d'exécution sur le réseau), ainsi que leur date de péremption.

CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE

Serveur d'administration

Configuration logicielle :

Microsoft Data Access Components (MDAC) version 2.8 ou suivante.

MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suivant, ou MySQL

Enterprise version 5.0.32 ou 5.0.70, ou Microsoft SQL 2005 et suivant ; ou Microsoft SQL Express 2005 et suivant, Microsoft SQL Express 2008, Microsoft SQL 2008.

Il est recommandé d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec

Service Pack 2 et les versions plus récentes.

Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service

Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5

doit être installé ; Microsoft Windows 7.

Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le déploiement du Serveur d'administration il est nécessaire d'installer les mises à jour Microsoft Windows suivantes :

1) ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise à jour de la sécurité pour Windows 2000 (KB835732).

Configuration matérielle :

Processeur Intel Pentium III, 800 Mhz minimum ;

256 Mo de mémoire vive ;

1 Go d'espace disque disponible.

Console d'administration Kaspersky

Configuration logicielle :

Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service

Pack 2 ou suivant ; Microsoft Windows XP Home Edition avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer

4.5 doit être installé ; Microsoft Windows 7.

K A S P E R S K Y A D M I N I S T R A T I O N KIT

Microsoft Management Console version 1.2 ou suivante.

L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0.

L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou

suivante.

Configuration matérielle :

Processeur Intel Pentium III, 800 Mhz minimum ;

256 Mo de mémoire vive ;

70 Mo d'espace disque disponible.

Agent d'administration

Configuration logicielle :

Pour les systèmes Windows :

Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.

Pour les systèmes Novell :

Novell NetWare 6 SP5 ou suivant, Novell NetWare 6.5 SP7 ou suivant.

Pour les systèmes Linux :

La version du système d'exploitation supporté est fixée par l'exigence de l'application compatible de

Kaspersky Lab sur le poste client.

Configuration matérielle :

Pour les systèmes Windows :

Processeur Intel Pentium, 233 Mhz minimum ;

32 Mo de mémoire vive ;

20 Mo d'espace disque disponible.

Pour les systèmes Novell :

Processeur Intel Pentium, 233 Mhz minimum ;

32 Mo de mémoire vive ;

32 Mo d'espace disque disponible.

Pour les systèmes Linux :

Processeur Intel Pentium, 133 Mhz minimum ;

M A N U E L D E R E F E R E N C E

64 Mo de mémoire vive ;

100 Mo d'espace disque disponible.

Agent des mises à jour

Configuration logicielle pour les systèmes Windows :

x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows

Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.

Configuration matérielle pour les systèmes Windows :

Processeur Intel Pentium III, 800 Mhz minimum ;

256 Mo de mémoire vive ;

500 Mo d'espace disque disponible.

COMPOSITION DE L'APPLICATION

L'application Kaspersky Administration Kit se présente sous forme de trois composants principaux :

Serveur d'administration est un entrepôt centralisé d'informations sur les applications Kaspersky Lab

installées sur le réseau local de la société et un outil efficace de gestion de ces applications.

Agent d'administration coordonne les interactions entre le Serveur d'administration et les applications

Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix.

Console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du Serveur et

de l'Agent. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant via Internet.

NOUVEAUTES

Les modifications apportées dans la version 8.0 de Kaspersky Administration Kit. par rapport à la version 6.0 de

Kaspersky Administration Kit :

Mode d'installation simplifiée.

Possibilité d'afficher plusieurs comptes dans la tâche d'installation à distance.

Le fichier de distribution Microsoft SQL Express 2005 fait partie de l'application. L'installation de Microsoft SQL

Express 2005 s'effectue automatiquement dans le cas de sélection de l'installation standard.

Ajout de la possibilité de la surveillance SNMP des paramètres généraux de la protection antivirus du réseau de

la société.

La possibilité de création du paquet autonome d'installation pour les applications de Kaspersky Lab est ajoutée.

K ASP E R S K Y A D M I N I S T R A T I O N KIT

L'interface utilisateur de l'application est remaniée considérablement : panneau des résultats, types de rapports,

volets d'informations.

Le mécanisme de collecte des informations sur les applications installées sur les postes clients est ajouté

(registre des applications) (cf. section "Registre des applications" à la page 289).

Le système des privilèges d'accès est remanié et élargi.

Ajout du support des technologies Microsoft NAP.

Ajout de la possibilité de la permutation des clients nomades entre les Serveurs d'administration.

Elargissement des critères de permutation des clients entre les stratégies mobiles et normales.

Les possibilités de déplacement automatique des ordinateurs dans les groupes d'administration sont élargies

(cf. section "Règles générales de déplacement des ordinateurs" à la page 49).

La possibilité de création des groupes d'administration à la base de la structure Active Directory est ajoutée (cf.

section "Structure des groupes sur la base d'Active Directory" à la page 66).

Les nouveaux rapports sont ajoutés, maintenant il est possible d'ajouter vos propres systèmes de compte,

l'information, affichée dans les rapports, est élargie (cf. section "Rapports et notifications" à la page 183).

Ajout de la possibilité d'exporter les rapports dans les fichiers en format PDF et XML (Microsoft Excel).

Ajout de la possibilité de collecter des données détaillées lors d'une construction des rapports généraux.

Réalisation du mécanisme de mise en cache de l'information pour la construction des rapports généraux, qui

contiennent les données des Serveurs d'administration secondaires.

Le support de deux ensembles des colonnes dans la Console d'administration est ajouté, ainsi que l'ensemble

des colonnes est élargie.

Les nouveaux colonnes pour la liste des ordinateurs sont ajoutées : " Redémarrage ", " Description de l'état ",

" Version de l'Agent d'administration ", " Version de la protection ", " Version des bases ", " Heure de l'activation ".

Les nouveaux critères sont ajoutés, à l'aide desquels les états des ordinateurs sont formés (cf. section "Etats

des ordinateurs, des tâches et des stratégies" à la page 340).

Les nouveaux sélections d'ordinateurs, formés par défaut, sont ajoutées ; la possibilité de création des

sélections d'ordinateurs à l'aide des données des Serveurs d'administration secondaires est ajoutée (cf. section

"Sélections d'ordinateurs" à la page 226).

La possibilité de gestion de la liste des notes de l'administrateur est ajoutée (cf. section "Affichage

d'informations sur le système du poste client" à la page 149).

La possibilité de visionnage des sessions et des contactes d'utilisateurs disponibles sur l'ordinateur est ajoutée

(cf. section "Affichage d'informations sur le système du poste client" à la page 149).

L'interface graphique pour l'utilitaire de sauvegarde et de restauration des données est ajoutée (cf. section

"Sauvegarde des données du Serveur d'administration" à la page 316).

Les fichiers des stratégies et des tâches de groupes se propagent à l'aide d'une diffusion IP multiadresse (cf.

section "Constitution de la liste des agents de mise à jour et leur configuration" à la page 268).

Le paramètre Wake On Lan est en accès libre pour les clients situés dans les sous-réseaux et différents du

sous-réseau du serveur d'administration, et dans le cas du lancement manuel de la tâche (cf. section "Allumer le poste client" à la page 159).

Vous pouvez définir les paramètres de redémarrage pour les postes clients dans les configurations de la tâche

d'installation à distance.

M A N U E L D E R E F E R E N C E

Le mécanisme de restriction du nombre des notifications envoyées en unité de temps est modifié : maintenant

les restrictions sont comptées d'un air indépendant pour chaque type d'événements (cf. section "Limite de

notifications" à la page 209).

La possibilité de recherche de groupes et de Serveurs d'administration secondaires selon la hiérarchie des

serveurs est ajoutée (cf. section "Recherche" à la page 304).

Elargissement des statistiques des agents des mises à jour.

La tâche de suppression des applications étrangères permet maintenant de supprimer plusieurs applications à

la fois.

Elaboration de l'utilitaire de préparation à l'installation à distance des ordinateurs.

Réalisation du mécanisme d'obtention des mises à jour nécessaires à l'application directement après la création

de son paquet d'installation.

Réalisation des statistiques des applications connectées aux Serveurs d'administration secondaires lors

d'obtention des mises à jour nécessaires.

Instauration du classement des erreurs possibles du sous-système de l'installation à distance de l'application,

ajout des conseils de résolution des problèmes types.

Ajout du mécanisme d'application automatique des mises à jour des modules pour les composants du système

d'administration.

DEMARRER L'APPLICATION

Pour ouvrir l'application,

sélectionnez le point Kaspersky Administration Kit du groupe de programme Kaspersky Administration Kit du menu standard Démarrer Programmes. Ce groupe de programmes est créé uniquement sur les postes administrateurs pendant l'installation de la Console d'administration.

DANS CETTE SECTION

Étape 1. Ajout d'une licence ............................................................................................................................................ 18

Étape 2. Sondage de réseau ................................ ................................ ........................................................................... 21

Étape 3. Configuration des paramètres de notification .................................................................................................... 22

Étape 4. Configuration du système de protection antivirus.............................................................................................. 22

Étape 5. Téléchargement des mises à jour ..................................................................................................................... 24

Étape 6. Fin de l'Assistant ............................................................................................................................................... 25

ASSISTANT DE CONFIGURATION INITIALE

L'Assistant permet de réaliser la configuration des paramètres minimum indispensables à la création d'un système d'administration centralisée de la protection contre les virus.

L'Assistant s'ouvre pour la première fois après la connexion au Serveur d'administration.

ÉTAPE 1. AJOUT D'UNE LICENCE

Cette étape vous permet de sélectionner le mode d'ajout d'une licence (cf. ill. ci-après) pour les applications que l'administrateur va administrer à l'aide de Kaspersky Administration Kit.

Illustration 1. Sélection du mode d'ajout d'une licence

A S S I S T A N T D E C O N F I G U R A T I O N I N I TI A LE

Sélectionnez un des modes d'ajout d'une licence :

Saisir le code d'activation : on vous proposera de saisir le code reçu lors de l'achat de la version commerciale

de l'application (cf. ill. ci-après).

Illustration 2. Insertion du code d'activation

Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme.

M A N U E L D E R E F E R E N C E

Indiquer le fichier de licence : on vous proposera d'indiquer le fichier de licence (cf. ill. ci-après).

Illustration 3. Sélection du fichier de licence

Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme.

Ajouter une licence plus tard. La licence peut être installée plus tard à l'aide de la tâche d'installation d'une

licence (cf. section "Installation d'une licence" à la page 279).

A S S I S T A N T D E C O N F I G U R A T I O N I N I TI A LE

ÉTAPE 2. SONDAGE DE RESEAU

C'est pendant cette première étape qu'intervient le sondage du réseau et l'identification des ordinateurs (cf. ill. ci-après). Après le sondage, le groupe de service Ordinateurs non définis est créé, ainsi que la structure des dossiers Domaines, Active Directory et Plages IP qui en font partie. Les informations récupérées seront utilisées pour la création automatique du groupe d'administration.

Illustration 4. Fenêtre de l'Assistant de démarrage rapide. Sondage de réseau

Pour afficher la structure du réseau d'ordinateurs, utilisez le lien Ordinateurs découverts. Grâce au lien Introduction à Kaspersky Administration Kit, vous pouvez découvrir les principales fonctions de Kaspersky Administration Kit.

M A N U E L D E R E F E R E N C E

ETAPE 3. CONFIGURATION DES PARAMETRES DE

NOTIFICATION

Lors de l'étape suivante, il faut définir les paramètres d'envoi des notifications via courrier électronique pour les événements enregistrés lors du fonctionnement des applications de la société.

Illustration 5. Configuration des paramètres de diffusion des notifications

Si l'autorisation ESMTP est utilisée, cochez la case en regard de Autorisation ESMTP requise et remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe. Ces paramètres seront utilisés comme paramètres par défaut pour les stratégies d'applications.

Pour vérifier les paramètres établis, cliquez sur le bouton Analyser. Cette action entraîne l'ouverture de la fenêtre d'envoi d'une notification d'essai. En cas d'erreur, des informations détaillées seront fournies.

ÉTAPE 4. CONFIGURATION DU SYSTEME DE PROTECTION

ANTIVIRUS

Cette étape correspond à la configuration du système de protection antivirus (cf. ill. ci-après).

L'Assistant de démarrage rapide construit un système de protection antivirus pour les clients du groupe d'administration à

l'aide de Kaspersky Anti-Virus pour Windows Workstations version 6.0 MP4. Dans ce cas, le Serveur d'administration crée une stratégie et définit un ensemble minimum de tâches pour le niveau supérieur de la hiérarchie de Kaspersky Anti-Virus pour Windows Workstations version 6.0 MP4. Il configure également une tâche pour récupérer les mises à jour et réaliser une copie de sauvegarde.

A S S I S T A N T D E C O N F I G U R A T I O N I N I TI A LE

Les objets créés par l'Assistant apparaissent dans l'arborescence de la console :

les stratégies pour Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers

version 6.0 MP4 : dans le dossier Stratégies du groupe Ordinateurs administrés portant les noms Stratégie de protection – workstations et Stratégie de protection – serveurs et les paramètres par défaut ;

les tâches de mise à jour des bases pour les applications Kaspersky Anti-Virus for Windows Workstations et

Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tâches de groupe du groupe Ordinateurs administrés portant les noms Mise à jour – serveurs et Mise à jour – stations de travail et les paramètres par défaut ;

les tâches d'analyse à la demande pour les applications Kaspersky Anti-Virus for Windows Workstations et

Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tâches de groupe du groupe

Ordinateurs administrés portant les noms Recherche de virus –stations de travail et Recherche de virus – serveurs et les paramètres par défaut ;

le téléchargement des mises à jour dans le stockage : dans le nœud Tâches de Kaspersky Administration Kit

avec le nom Téléchargement des mises à jour dans le référentiel et des paramètres par défaut ;

une tâche de copie de sauvegarde des données du serveur d'administration, dans le nœud Tâches de

Kaspersky Administration Kit portant le nom Sauvegarde des données du Serveur d'administration et les

paramètres par défaut.

Les stratégies pour Kaspersky Anti-Virus for Windows Workstations version 6.0 MP4 ne sont pas créées si une stratégie pour cette application existe déjà dans le nœud Ordinateurs administrés. Si des tâches de groupe pour le groupe

Ordinateurs administrés et Téléchargement des mises à jour dans le référentiel avec ces noms sont déjà créées, elles ne pourront pas non plus être créées.

Illustration 6. Configuration du système de protection antivirus

La fenêtre de l'Assistant montre la progression de la création des tâches et des stratégies. En cas d'erreur, le message de circonstance sera affiché.

M A N U E L D E R E F E R E N C E

ÉTAPE 5. TELECHARGEMENT DES MISES A JOUR

Cette étape correspond au lancement du téléchargement des mises à jour par le Serveur d'administration : la liste des fichiers à télécharger est générée et ceux sont téléchargés (cf. ill. ci-après).

Illustration 7. Configuration du téléchargement des mises à jour

Il est possible de ne pas attendre la fin de la tâche de mise à jour. Les mises à jour poursuivront le téléchargement à l'aide de la tâche Téléchargement des mises à jour dans le référentiel (cf. section "Définition du contenu des mises à jour" à la page 258).

A S S I S T A N T DE C O N F I G U R A T I O N I N I T I A LE

ÉTAPE 6. FIN DE L'ASSISTANT

A la fin de l'Assistant de configuration initiale, vous serez invité à commencer le déploiement de la protection. Vous

pouvez utiliser cet assistant pour installer l'Agent d'administration. Si vous ne souhaitez pas installer l'application

immédiatement après la fin de l'Assistant de configuration initiale, décochez la case Débuter le déploiement de la protection (cf. ill. ci-après).

Illustration 8. Fin de l'Assistant de configuration initiale

Pour en savoir plus sur l'Assistant de déploiement, consultez le manuel de déploiement.

DANS CETTE SECTION

Connexion au Serveur ..................................................................................................................................................... 26

Utilitaire de sélection du compte du service du Serveur d'administration (klsrvswch) ..................................................... 28

Déconnexion du Serveur ................................................................................................................................................. 29

Permutation entre les Serveurs ....................................................................................................................................... 30

Ajout d'un Serveur à l'arborescence de la console .......................................................................................................... 30

Affectation des droits pour travailler avec le Serveur....................................................................................................... 31

Suppression d'un Serveur de l'arborescence de console ................................................................................................ 33

Affichage et modification des paramètres du Serveur d'administration ........................................................................... 33

Serveurs d'administration secondaires ............................................................................................................................ 56

Connexion au Serveur d'administration via Internet ........................................................................................................ 59

ADMINISTRATION DES SERVEURS D'ADMINISTRATION

Le Serveur d'administration est un ordinateur sur lequel est installé le composant Serveur d'administration. Il peut exister plusieurs Serveurs de ce genre dans le réseau d'une entreprise. Les opérations suivantes sont possibles avec les

Serveurs d'administration :

connexion / déconnexion ;

ajout / suppression de l'arborescence de console ;

connexion à un autre Serveur d'administration ;

construction de la hiérarchie des Serveurs d'administration ;

création et configuration des tâches de diffusion des rapports, de mise à jour et de copie de sauvegarde.

CONNEXION AU SERVEUR

Pour se connecter au Serveur d'administration, procédez comme suit :

Sélectionnez l'entrée correspondant au Serveur souhaité dans l'arborescence de console.

Une tentative de connexion au Serveur d'administration est réalisée. S'il existe plusieurs Serveurs d'administration sur votre réseau, le programme se connectera au dernier Serveur utilisé lors d'une session précédente de Kaspersky Administration Kit. Lors du premier démarrage, l'application suppose que le Serveur d'administration et la Console d'administration se trouvent sur le même ordinateur. Par conséquent, le programme essayera d'établir une

connexion avec celui-ci.

Si le Serveur est introuvable, il faut indiquer le nom de Serveur manuellement dans la boîte de dialogue Paramètres de connexion (cf. ill. ci-après). Dans la zone Adresse du serveur indiquez l'adresse du Serveur indispensable. Vous pouvez indiquer l'adresse IP ou le nom de l'ordinateur dans le réseau Windows.

A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N

Pour vous connecter au serveur d'administration à travers un port différent du port par défaut, indiquez, dans le

champ Adresse du serveur la valeur au format <Nom du serveur>:<Port>.

Illustration 9. Etablissement de la connexion au Serveur d'administration

En cliquant sur le bouton Avancé, vous pouvez pour afficher ou masquer les paramètres avancés de connexion suivants :

Utiliser la connexion SSL. Cochez cette case pour échanger des données entre le Serveur d'administration et

la Console d'administration via le protocole SSL. Enlevez la coche si vous ne voulez pas communiquer par SSL. Cependant, ceci pourrait compromettre la protection contre l'interception et la modification des données.

Utiliser la compression de données. Cochez cette case pour accélérer la vitesse de transfert des données

entre la Console d'administration et le Serveur grâce à la réduction du volume des données transmises et à la diminution de la charge sur le Serveur d'administration.

L'activation de ce paramètre peut entraîner une augmentation de la charge sur le processeur central de l'ordinateur où la Console d'administration est installée.

Utiliser le serveur proxy. Cochez cette case pour vous connecter au Serveur d'administration à travers un

proxy. Dans le champ Adresse saisissez l'adresse pour la connexion au serveur proxy. Remplissez les champs

Nom d'utilisateur et Mot de passe si l'authentification est requise pour accéder au serveur proxy.

Le système vérifie ensuite si l'utilisateur jouit des privilèges de connexion au Serveur d'administration et en cas

d'utilisation du mode de connexion SSL, la Console d'administration authentifie le Serveur d'administration avant de

contrôler les droits utilisateur.

Si vous reliez au Serveur pour la première fois ou si le certificat du Serveur dans cette session diffère de votre copie locale, le programme affiche une demande de connexion au Serveur et de réception d'un nouveau certificat (cf. ill. ci- après). Vous avez le choix parmi les options suivantes :

Je veux me connecter au Serveur et télécharger le certificat : sélectionnez cette option pour vous connecter

au serveur d'administration et recevoir automatiquement un nouveau certificat.

Je veux réessayer d'authentifier le Serveur d'administration à l'aide du certificat : sélectionnez cette option

pour indiquer manuellement l'emplacement du fichier de certification. Cliquez sur Parcourir pour retrouver le

fichier de certification. Il possède l'extension .cer et se trouve sur le Serveur d'administration dans le dossier

M A N U E L D E R E F E R E N C E

Cert du dossier d'installation de Kaspersky Administration Kit indiqué lors de l'installation de l'application. Le Serveur d'administration sera authentifié à nouveau en utilisant le certificat choisi.

Vous pouvez copier le fichier de certification dans un dossier partagé ou une disquette. Cette copie peut être utilisée pour configurer des paramètres d'accès au Serveur de la copie de ce fichier.

Illustration 10. Demande de confirmation de la connexion au Serveur d'administration

Les droits des utilisateurs sont vérifiés en utilisant le procédé d'authentification d'utilisateur de Windows. Si l'utilisateur n'est pas autorisé à accéder au Serveur d'administration, autrement dit, s'il ne dispose pas de privilèges d'opérateur (KLOperators) ou d'administrateur (KLAdmins) de Kaspersky Administration Kit, il sera invité à réaliser la procédure d'enregistrement pour accéder au Serveur d'administration (cf. ill. ci-après). Dans le format approprié, indiquez le compte d'utilisateur et le mot de passe disposant de privilèges d'opérateur ou d'administrateur de Kaspersky Administration Kit.

Illustration 11. Enregistrement d'un utilisateur pour accéder au Serveur d'administration

En cas de connexion réussie au Serveur d'administration, la structure des réseaux de ce Serveur et ses paramètres sont affichés dans l'arborescence de console.

UTILITAIRE DE SELECTION DU COMPTE DU SERVICE DU SERVEUR D'ADMINISTRATION (KLSRVSWCH)

En utilisant cet utilitaire, vous pouvez définir le compte pour lancer le Serveur d'administration comme un service sur cet ordinateur (cf. ill. ci-après). En lançant l'utilitaire, sélectionnez l'une des deux options suivantes :

A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N

Compte système (LocalSystem) : le Serveur d'administration est en cours d'exécution sous le compte et avec

les privilèges Compte système (LocalSystem).

Pour que Kaspersky Administration Kit fonctionne correctement, il faut que le compte pour lancer le Serveur d'administration possède les privilèges de l'administrateur de ressource pour placer la base d'informations du Serveur d'administration.

Compte d'utilisateur : le Serveur d'administration sera lancé sous un compte utilisateur inclus dans le

domaine. En ce cas, le Serveur d'administration excitera toutes les opérations avec les privilèges de ce compte. A l'aide du bouton Rechercher définissez l'utilisateur, dont le compte sera utilisé, et saisissez le mot de passe.

Si en tant que compte pour lancer le Serveur d'administration vous avez sélectionné le compte utilisateur du domaine, alors il vous sera proposé de définir cet utilisateur et de saisir le mot de passe pour son compte.

Illustration 12. Sélection d'un compte

En utilisant le serveur SQL en mode d'authentification de Windows, le compte utilisateur doit posséder l'accès aux bases de données. Le compte utilisateur doit posséder la base de données de Kaspersky Anti-Virus. Le schéma dbo doit être utilisé par défaut.

DECONNEXION DU SERVEUR

Pour se déconnecter du Serveur d'administration, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez l'entrée Serveur d'administration - <Nom de l'ordinateur> de laquelle il faut se déconnecter.

2. Ouvrez le menu contextuel.

3. Sélectionnez la commande Déconnecter du Serveur d'administration.

M A N U E L D E R E F E R E N C E

PERMUTATION ENTRE LES SERVEURS

Si plusieurs Serveurs d'administration sont ajoutés dans l'arborescence de la console, alors il faut se déplacer entre eux

pour fonctionner avec eux.

Pour se connecter à un autre Serveur d'administration, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez l'entrée portant le nom du Serveur requis.

2. Ouvrez le menu contextuel et sélectionnez la commande Connecter au Serveur d'administration.

Dans la fenêtre Paramètres de connexion qui s'ouvre, saisissez le nom du Serveur avec lequel vous avez l'intention de travailler et définissez les paramètres de connexions au Serveur requis (cf. section "Connexion au Serveur" à la page 26).

Si vous ne possédez aucun droit d'opérateur ou d'administrateur de Kaspersky Administration Kit pour le réseau choisi, l'accès au Serveur d'administration sera refusé.

3. Cliquez sur le bouton OK pour terminer la permutation entre les Serveurs.

Si la connexion au Serveur réussit, le contenu de l'entrée correspondante est mis à jour.

AJOUT D'UN SERVEUR A L'ARBORESCENCE DE LA

CONSOLE

Pour ajouter un nouveau Serveur d'administration à l'arborescence de la console, procédez comme suit :

1. Dans la fenêtre principale de Kaspersky Administration Kit, sélectionnez l'entrée Kaspersky Administration Kit dans l'arborescence de la console.

2. Ouvrez le menu contextuel et sélectionnez la commande Nouveau / Serveur d'administration.

Illustration 13. Etablissement de la connexion au Serveur d'administration

+ 319 hidden pages

KASPERSKY Administration Kit version 8.0 Manuel de référence [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Services pour les utilisateurs enregistrés .......................................................................................................................... 8

KASPERSKY ADMINISTRATION KIT

DISTRIBUTION

Sources d'informations pour les recherches indépendantes ............................................................................................. 9

OBTENTION DE L'INFORMATION SUR L'APPLICATION

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

FORUM SUR LES APPLICATIONS KASPERSKY LAB

FONCTION DU DOCUMENT

COMPOSITION DE L'APPLICATION

ASSISTANT DE CONFIGURATION INITIALE

ÉTAPE 1. AJOUT D'UNE LICENCE

ÉTAPE 6. FIN DE L'ASSISTANT

ADMINISTRATION DES SERVEURS D'ADMINISTRATION

CONNEXION AU SERVEUR

PERMUTATION ENTRE LES SERVEURS