KASPERSKY Administration Kit version 8.0 Manuel de référence [fr]

Page 1
MANUEL DE
REFERENCE
Kaspersky Administration Kit 8.0
Page 2
2
Cher utilisateur !
Merci d'avoir choisi notre produit. On espère que cette documentation vous aidera dans votre travail et répondra à plusieurs questions qui vous intéressent.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et informatives.
Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel sera disponible sur le site de Kaspersky Lab, à l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Ce document fait référence aux autres noms et aux marques déposés qui appartiennent à leurs propriétaires respectifs.
Date d'édition : 14/09/09
© 1997-2009 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.fr
http://enterprise.kaspersky.fr
Page 3
3
CONTENU
KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 8
Distribution ................................................................................................................................ ............................... 8
Services pour les utilisateurs enregistrés ................................................................................................................. 8
Obtention de l'information sur l'application ............................................................................................................... 9
Sources d'informations pour les recherches indépendantes .............................................................................. 9
Contacter le service du Support Technique ..................................................................................................... 10
Forum sur les applications Kaspersky Lab ....................................................................................................... 11
Fonction du document ........................................................................................................................................... 11
Possibilités de l'application .................................................................................................................................... 11
Configuration logicielle et matérielle requise .......................................................................................................... 12
Composition de l'application .................................................................................................................................. 14
Nouveautés ............................................................................................................................................................ 14
DÉMARRER L'APPLICATION ..................................................................................................................................... 17
ASSISTANT DE CONFIGURATION INITIALE ............................................................................................................ 18
Étape 1. Ajout d'une licence .................................................................................................................................. 18
Étape 2. Sondage de réseau ................................................................................................................................. 21
Etape 3. Configuration des paramètres de notification .......................................................................................... 22
Étape 4. Configuration du système de protection antivirus .................................................................................... 22
Étape 5. Téléchargement des mises à jour ............................................................................................................ 24
Étape 6. Fin de l'Assistant ..................................................................................................................................... 25
ADMINISTRATION DES SERVEURS D'ADMINISTRATION ...................................................................................... 26
Connexion au Serveur ........................................................................................................................................... 26
Utilitaire de sélection du compte du service du Serveur d'administration (klsrvswch) ............................................ 28
Déconnexion du Serveur ....................................................................................................................................... 29
Permutation entre les Serveurs ............................................................................................................................. 30
Ajout d'un Serveur à l'arborescence de la console ................................................................................................ 30
Affectation des droits pour travailler avec le Serveur ............................................................................................. 31
Suppression d'un Serveur de l'arborescence de console ...................................................................................... 33
Affichage et modification des paramètres du Serveur d'administration .................................................................. 33
Configuration des paramètres du Serveur d'administration .............................................................................. 34
Règles générales de déplacement des ordinateurs ......................................................................................... 49
Compatibilité avec le système Cisco Network Admission Control (NAC) ......................................................... 52
Configuration de la collaboration avec le système Cisco Network Admission Control (NAC) .......................... 54
Restriction du trafic .......................................................................................................................................... 55
Serveurs d'administration secondaires .................................................................................................................. 56
Ajout d'un serveur secondaire .......................................................................................................................... 56
Configurer la connexion d'un Serveur secondaire au Serveur d'administration principal ................................. 57
Affichage des groupes d'administration du Serveur secondaire ....................................................................... 58
Connexion au Serveur d'administration via Internet ............................................................................................... 59
ADMINISTRATION DES GROUPES D'ADMINISTRATION ........................................................................................ 61
Création, déplacement et suppression d'un groupe ............................................................................................... 61
Création de structure des groupes d'administration ............................................................................................... 63
Structure des groupes sur la base des domaines et des groupes de travail du réseau Windows .................... 64
Structure des groupes sur la base d'Active Directory ....................................................................................... 66
Page 4
M A N U E L D E R E F E R E N C E
4
Structure des groupes sur la base du contenu du fichier texte......................................................................... 68
Affichage des informations sur un groupe.............................................................................................................. 70
Affichage et modification des paramètres du groupe ............................................................................................. 71
Paramètres généraux ....................................................................................................................................... 71
Affectation des droits pour travailler avec un groupe ....................................................................................... 73
Conditions de définition de l'état du poste ........................................................................................................ 74
Surveillance de l'activité des postes clients ...................................................................................................... 76
Installation automatique d'applications sur des postes clients ......................................................................... 77
Création de la liste des agents de mise à jour .................................................................................................. 78
ADMINISTRATION À DISTANCE DES APPLICATIONS ............................................................................................ 79
Administration des stratégies ................................................................ ................................ ................................. 79
Création d'une stratégie ................................................................................................................................... 79
Affichage de la stratégie héritée dans le panneau des résultats du groupe imbriqué ...................................... 82
Affichage et modification des paramètres d'une stratégie ................................................................................ 82
Activation d'une stratégie ................................................................................................................................. 93
Activation d'une stratégie lors d'un événement ................................................................................................ 94
Stratégie pour utilisateur nomade .................................................................................................................... 94
Suppression d'une stratégie ............................................................................................................................. 95
Copie d'une stratégie ....................................................................................................................................... 96
Configuration des paramètres de stratégie de l'Agent d'administration ............................................................ 96
Configuration des paramètres de la stratégie du Serveur d'administration ...................................................... 99
Exportation d'une stratégie ............................................................................................................................. 104
Importation d'une stratégie ............................................................................................................................. 105
Conversion des stratégies .............................................................................................................................. 105
Paramètres locaux de l'application ...................................................................................................................... 108
Affichage des paramètres de l'application ...................................................................................................... 108
Configuration des paramètres de l'Agent d'administration ............................................................................. 111
ADMINISTRATION DU FONCTIONNEMENT DES APPLICATIONS........................................................................ 112
Création d'une tâche de groupe ........................................................................................................................... 113
Création d'une tâche pour le Serveur d'administration......................................................................................... 123
Création d'une tâche pour les sélections d'ordinateurs ........................................................................................ 124
Affichage et modification des paramètres de tâche ............................................................................................. 125
Création d'une tâche locale ................................................................................................................................. 133
Affichage d'une tâche de groupe héritée dans le panneau des résultats du groupe imbriqué ............................. 134
Démarrage automatique du système d'exploitation sur les postes clients avant le lancement d'une tâche ......... 135
Arrêt de l'ordinateur après l'exécution de la tâche ............................................................................................... 135
Limitation de la durée d'exécution de la tâche ..................................................................................................... 135
Exportation d'une tâche ....................................................................................................................................... 136
Importation d'une tâche ....................................................................................................................................... 136
Conversion des tâches ........................................................................................................................................ 137
Démarrage et arrêt manuels des tâches .............................................................................................................. 137
Suspension et reprise manuelles d'une tâche ..................................................................................................... 137
Suivi et affichage des comptes-rendus d'activité des tâches ............................................................................... 137
Affichage de l'historique des tâches entreposé sur le Serveur d'administration ................................................... 138
Configuration du filtre d'événements pour la tâche de groupe ............................................................................. 139
Configuration du filtre des événements du poste sélectionné .............................................................................. 142
Annulation de la fonction de filtre ......................................................................................................................... 144
Page 5
C O N T E N U
5
POSTES CLIENTS .................................................................................................................................................... 144
Ajout d'ordinateurs à un groupe ........................................................................................................................... 145
Affichage d'informations relatives au poste client ................................................................................................ 145
Affichage d'informations sur le système du poste client ....................................................................................... 149
Tâche de modification du Serveur d'administration ............................................................................................. 156
Tâche d'administration du poste client ................................................................................................................. 159
Allumer le poste client .................................................................................................................................... 159
Eteindre le poste client ................................................................................................................................... 162
Redémarrage du poste client ......................................................................................................................... 165
Envoi du message à l'utilisateur du poste client................................................................................................... 169
Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover.exe ..................................... 172
Vérification de la connexion du poste client avec le Serveur d'administration ..................................................... 173
Vérification manuelle de la connexion du poste client au Serveur d'administration. Utilitaire klnagchk.exe ... 173 Vérifier la connexion entre le poste client et le Serveur d'administration à l'aide de l'action Analyser la connexion.
....................................................................................................................................................................... 174
Utilitaire du diagnostic à distance des postes clients (klactgui) ............................................................................ 174
Activation et désactivation du traçage, téléchargement du fichier de traçage ................................................ 175
Téléchargement des paramètres des applications ......................................................................................... 177
Téléchargement des journaux des événements ............................................................................................. 179
Lancement du diagnostic et téléchargement de ses résultats ........................................................................ 179
Lancement et arrêt des applications .............................................................................................................. 181
RAPPORTS ET NOTIFICATIONS ............................................................................................................................ 183
Créer le nouveau rapport ..................................................................................................................................... 183
Affichage des statistiques .................................................................................................................................... 186
Création de la page de statistiques ................................................................................................................ 187
Modification du contenu des pages de statistiques ........................................................................................ 189
Création du volet d'information ....................................................................................................................... 190
Modification du contenu des volets d'informations ......................................................................................... 194
Affichage et modification des modèles de rapport ............................................................................................... 195
Génération et affichage de rapports .................................................................................................................... 199
Tâche de diffusion des rapports ........................................................................................................................... 202
Rapports d'hiérarchie des Serveurs d'administration ........................................................................................... 207
Limitation du nombre d'entrées dans le rapport ................................................................................................... 208
Limite de notifications .......................................................................................................................................... 209
Notifications ......................................................................................................................................................... 209
Notification par courrier électronique .............................................................................................................. 210
Notifications via NET SEND ........................................................................................................................... 212
Notification à l'aide du fichier exécutable ....................................................................................................... 213
TÂCHES DE KASPERSKY ADMINISTRATION KIT ................................................................................................. 216
TÂCHES POUR LES SÉLECTIONS D'ORDINATEURS ........................................................................................... 217
EXTRACTION DES ÉVÉNEMENTS ET DES ORDINATEURS ................................................................................ 218
Sélections d'événements ..................................................................................................................................... 218
Affichage du journal des événements de Kaspersky Administration Kit enregistré sur le serveur d'administration
....................................................................................................................................................................... 218
Création d'une requête d'événements ............................................................................................................ 219
Configuration d'une requête d'événements .................................................................................................... 221
Enregistrement d'informations sur les événements d'un fichier ...................................................................... 225
Suppression d'événements ............................................................................................................................ 226
Page 6
M A N U E L D E R E F E R E N C E
6
Requêtes d'ordinateurs ........................................................................................................................................ 226
Affichage d'une requête d'ordinateurs ............................................................................................................ 227
Création d'une requête d'ordinateurs ............................................................................................................. 229
Configuration de la requête d'ordinateurs. ..................................................................................................... 230
ORDINATEURS NON DÉFINIS ................................................................................................................................ 238
Sondage de réseau ............................................................................................................................................. 238
Affichage et modification des paramètres de sondage du réseau Windows .................................................. 239
Affichage et modification des paramètres de sondage des groupes Active Directory .................................... 241
Affichage et modification des paramètres de sondage des plages IP ............................................................ 242
Affichage et modification des paramètres du domaine ........................................................................................ 243
Création de la plage IP ........................................................................................................................................ 245
Affichage et modification des paramètres de plage IP ......................................................................................... 246
Affichage et modification des paramètres du groupe Active Directory ................................................................. 249
MISE À JOUR ........................................................................................................................................................... 250
Création d'une tâche de téléchargement des mises à jour dans le référentiel ..................................................... 250
Ajout d'une source de mises à jour ................................................................................................................ 253
Configurer la connexion aux serveurs de mises à jour ................................................................................... 256
Définition du contenu des mises à jour .......................................................................................................... 258
Configuration d'autres paramètres de la tâche de mise à jour ....................................................................... 260
Analyse des mises à jour récupérées .................................................................................................................. 262
Affichage des mises à jour récupérées ................................................................................................................ 265
Déploiement de mises à jour automatique ........................................................................................................... 266
Déploiement de mises à jour vers les clients immédiatement après le téléchargement ................................. 266
Redistribution automatique des mises à jour sur les Serveurs secondaires .................................................. 267
Installation automatique des mises à jour des modules logiciels ................................................................... 267
Constitution de la liste des agents de mise à jour et leur configuration .......................................................... 268
Statistiques de l'agent de mise à jour ............................................................................................................. 270
Tâche de récupération des mises à jour par les agents de mise à jour ......................................................... 273
ADMINISTRATION DES LICENCES ......................................................................................................................... 276
Affichage des informations sur les licences installées ......................................................................................... 276
Installation d'une licence ...................................................................................................................................... 279
Lancement de l'Assistant d'installation de la licence ............................................................................................ 280
Création et affichage de rapports sur les licences ............................................................................................... 281
Réception de la licence par le code d'activation .................................................................................................. 281
Extension automatique de la licence ................................................................................................................... 282
STOCKAGES ............................................................................................................................................................ 283
Paquets d'installation ........................................................................................................................................... 283
Quarantaine ......................................................................................................................................................... 283
Consultation des propriétés de l'objet placé en quarantaine .......................................................................... 284
Suppression d'un objet de la quarantaine ...................................................................................................... 285
Analyse du dossier de quarantaine sur le poste client ................................................................................... 285
Restaurer un objet de la quarantaine ............................................................................................................. 286
Sauvegarde d'un objet de la quarantaine sur le disque .................................................................................. 286
Dossier de sauvegarde ........................................................................................................................................ 286
Affichage des propriétés de l'objet placé dans le dossier de sauvegarde ...................................................... 286
Suppression d'un objet depuis le dossier de sauvegarde .............................................................................. 287
Restauration d'un objet depuis le dossier de sauvegarde .............................................................................. 287
Page 7
C O N T E N U
7
Sauvegarde d'un objet du dossier de sauvegarde sur le disque .................................................................... 288
Fichiers avec un traitement différé ....................................................................................................................... 288
Réparation de l'objet du dossier Fichiers avec un traitement différé .............................................................. 288
La sauvegarde de l'objet du fichier Fichiers avec un traitement différé sur le disque ..................................... 288
Suppression d'un objet du dossier Fichiers avec un traitement différé ........................................................... 289
Registre des applications ..................................................................................................................................... 289
POSSIBILITÉS COMPLÉMENTAIRES ..................................................................................................................... 294
Suivi de l'état de la protection antivirus à l'aide d'informations du registre système ............................................ 294
Utilisateurs nomades ........................................................................................................................................... 295
Création du profil pour les utilisateurs nomades ............................................................................................ 296
Création de la règle de permutation de l'Agent d'administration .................................................................... 299
Ajout d'une condition dans la règle................................................................................................................. 300
Recherche ........................................................................................................................................................... 304
Recherche d'un poste .................................................................................................................................... 305
Recherche de groupes d'administration ......................................................................................................... 313
Recherche de Serveurs d'administration secondaires ................................................................................... 314
Copie de sauvegarde des données ..................................................................................................................... 316
Tâche de copie de sauvegarde des données ................................................................................................. 317
Utilitaire de copie de sauvegarde et de restauration des données (klbackup) ............................................... 320
Suivi des épidémies de virus ............................................................................................................................... 324
Activation du mécanisme d'identification d'une attaque de virus .................................................................... 324
Changement de stratégie pour l'application lors de l'enregistrement de l'événement Attaque de virus ......... 327
Automatisation du fonctionnement de Kaspersky Administration Kit (klakaut) ..................................................... 329
Outils externes ..................................................................................................................................................... 329
Configuration de l'interface .................................................................................................................................. 329
AIDE .......................................................................................................................................................................... 331
Menu contextuel .................................................................................................................................................. 331
Panneau des résultats ......................................................................................................................................... 333
Etats des ordinateurs, des tâches et des stratégies ............................................................................................ 340
GLOSSAIRE .............................................................................................................................................................. 341
KASPERSKY LAB ..................................................................................................................................................... 346
INDEX ....................................................................................................................................................................... 347
Page 8
8
DANS CETTE SECTION
Distribution ........................................................................................................................................................................ 8

Services pour les utilisateurs enregistrés .......................................................................................................................... 8

Obtention de l'information sur l'application ........................................................................................................................ 9
Fonction du document ..................................................................................................................................................... 11
Possibilités de l'application .............................................................................................................................................. 11
Configuration logicielle et matérielle requise ................................................................................................................... 12
Composition de l'application ............................................................................................................................................ 14
Nouveautés ..................................................................................................................................................................... 14

KASPERSKY ADMINISTRATION KIT

L'application Kaspersky Administration Kit a été développée pour l'exécution centralisée des principales tâches d'administration de la gestion de la sécurité antivirus du réseau informatique de l'entreprise qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus.

DISTRIBUTION

Le logiciel est proposé gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab
(http://www.kaspersky.fr).
SERVICES POUR LES UTILISATEURS ENREGISTRES
Kaspersky Lab, Ltd. propose à ses utilisateurs enregistrés un large éventail de services qui leur permettent de profiter au maximum de leur Produits.
Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant à la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistré de Kaspersky Administration Kit. Vous bénéficierez des services suivants pendant la durée de validité de la licence :
mise à jour toutes les heures des bases de l'application et mise à jour gratuite vers les nouvelles versions ;
accès à la Base de connaissances sur l'installation, la configuration et la prise en main du logiciel, ainsi qu'au
support téléphonique ou e-mail ;
Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence des
Produits de Kaspersky Lab que vous administrez avec l'Administration Kit.
Page 9
K A S P E R S K Y A D M I N I S T R A T I O N KIT
9
DANS CETTE SECTION

Sources d'informations pour les recherches indépendantes ............................................................................................. 9

Contacter le service du Support Technique ..................................................................................................................... 10
Forum sur les applications Kaspersky Lab ...................................................................................................................... 11
notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualité sur les
nouveaux virus. Ce service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab sur le
site du service du Support Technique (http://support.kaspersky.com/fr/subscribe).
Aucun support sur le fonctionnement et l'utilisation des systèmes d'exploitation ne sera dispensé par le Support
Technique.

OBTENTION DE L'INFORMATION SUR L'APPLICATION

Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez obtenir des réponses rapidement.
Kaspersky Lab propose de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravité de la question.
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :
page consacrée à l'application sur le site Web de Kaspersky Lab ;
page consacrée à l'application sur le site Web du service du Support Technique (Base de connaissances) ;
système d'aide électronique ;
documentation.
Page sur le site Web de Kaspersky Lab
http://www.kaspersky.com/fr/administration_kit
Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités.
Page sur le site Web du service du Support Technique (Base de connaissances)
http://support.kaspersky.com/fr/remote_adm
Cette page propose des articles publiés par les experts du service du Support Technique.
Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus souvent posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par thèmes tels que "Administration des licences", "Configuration des mises à jour des bases" ou "Résolution des problèmes". Les articles peuvent répondre à des questions qui concernent non seulement cette application mais également d'autres
logiciels de Kaspersky Lab ainsi que contenir des nouvelles du service du Support Technique dans son ensemble.
Système d'aide électronique
Page 10
M A N U E L D E R E F E R E N C E
10
Une aide complète est livrée avec l'application.
Celle-ci propose une description détaillée des fonctions proposées par l'application. Pour ouvrir l'aide, sélectionnez l'élément Rubriques d'aide dans le menu Aide de la console.
Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse, ou sur la touche <F1>
du clavier.
Documentation
La documentation qui accompagne l'application contient la majorité des informations indispensables à l'utilisation de
celle-ci. Elle contient les éléments suivants :
Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement
général de Kaspersky Administration Kit.
Manuel de déploiement décrit l'installation des composants de Kaspersky Administration Kit, ainsi que
l'installation à distance des applications dans un réseau informatique de configuration simple.
Début du fonctionnement contient une description des étapes qui permettront à l'administrateur de la sécurité
antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Administration Kit et de déployer la protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab.
Manuel de référence contient une description du rôle de Kaspersky Administration Kit et une description pas à
pas de ses fonctions.
Ces documents sont au format PDF et sont livrés avec Kaspersky Administration Kit (cédérom d'installation).
Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site de Kaspersky Lab.

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

Vous pouvez obtenir des informations sur l'application auprès des experts du service du Support Technique par téléphone ou via Internet. Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence du produit Kaspersky Lab que vous utilisez.
Les experts du service du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application, qui ne sont pas traitées dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront à éliminer dans la mesure du possible le malware ainsi que ses conséquences associées.
Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accès au Support Technique (http://support.kaspersky.ru/support/rules).
Formulaire de soumission de demande du Support Technique
Vous pouvez poser vos questions aux experts du service du Support Technique en remplissant le formulaire en ligne du système de traitement des demandes des clients Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr).
Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en français ou en espagnol.
Support Technique par téléphone
Si le problème est urgent, vous pouvez toujours appeler le service du Support Technique de votre
Partenaire/Revendeur Kaspersky Lab, ou encore si vous disposez d'un Contrat de Support Kaspersky (http://support.kaspersky.com/fr/support/details), référez-vous aux coordonnées indiquées sur celui-ci. Vous pouvez aussi joindre notre Support International Kaspersky Lab (http://support.kaspersky.com/support/international) ou Support Kaspersky Lab en langue russe (http://support.kaspersky.ru). Ceci aidera nos experts à vous venir en aide le plus vite possible.
Page 11
K A S P E R S K Y A D M I N I S T R A T I O N KIT
11

FORUM SUR LES APPLICATIONS KASPERSKY LAB

Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres
utilisateurs sur notre forum au : http://forum.kaspersky.fr.
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.

FONCTION DU DOCUMENT

Ce manuel contient une description du rôle de Kaspersky Administration Kit et une description pas à pas de ses fonctions. Les notions principales et les détails généraux de fonctionnement avec l'application sont décrits dans le
Manuel d'administrateur de Kaspersky Administration Kit.
POSSIBILITES DE L'APPLICATION
Les possibilités offertes par l'application à l'administrateur sont les suivantes :
Installation et suppression centralisée à distance des applications de Kaspersky Lab sur les postes du réseau.
Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau.
Administration centralisée à distance des applications de Kaspersky Lab. L'administrateur peut créer un
système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis dans plusieurs bâtiments ou bureaux séparés. Cette caractéristique permet à l'administrateur de :
créer une hiérarchie des Serveurs d'administration ;
grouper les postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre
d'applications qui y sont installées ;
configurer les applications de manière centralisée en créant et en appliquant des stratégies ;
configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des paramètres de
l'application ;
administrer de façon centralisée le fonctionnement de l'application grâce à la création et au lancement de
tâches de groupe et de tâches pour une sélection d'ordinateur et au Serveur d'administration ;
créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de
tâches sur plusieurs postes appartenant à différents groupes d'administration.
Mettre à jour automatiquement la base et les modules de programme sur les ordinateurs. Cette fonction permet
d'assurer une mise à jour centralisée de la base de toutes les applications Kaspersky Lab installées, sans avoir
à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client.
Schéma de la réception des rapports. Cette fonction permet de récupérer de manière centralisée des données
statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport d'activité d'une
application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée.
Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction
permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il
Page 12
M A N U E L D E R E F E R E N C E
12
souhaite être informé. La liste de ces événements peut correspondre à la détection d'un nouveau virus, d'une erreur apparue en essayant de mettre à jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le réseau.
Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab
de manière centralisée, de surveiller le respect du Contrat de licence (c'est à dire, que le nombre de licences correspond au nombre d'applications en cours d'exécution sur le réseau), ainsi que leur date de péremption.
CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE
Serveur d'administration
Configuration logicielle :
Microsoft Data Access Components (MDAC) version 2.8 ou suivante.
MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suivant, ou MySQL
Enterprise version 5.0.32 ou 5.0.70, ou Microsoft SQL 2005 et suivant ; ou Microsoft SQL Express 2005 et suivant, Microsoft SQL Express 2008, Microsoft SQL 2008.
Il est recommandé d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec
Service Pack 2 et les versions plus récentes.
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service
Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5
doit être installé ; Microsoft Windows 7.
Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le déploiement du Serveur d'administration il est nécessaire d'installer les mises à jour Microsoft Windows suivantes :
1) ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise à jour de la sécurité pour Windows 2000 (KB835732).
Configuration matérielle :
Processeur Intel Pentium III, 800 Mhz minimum ;
256 Mo de mémoire vive ;
1 Go d'espace disque disponible.
Console d'administration Kaspersky
Configuration logicielle :
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service
Pack 2 ou suivant ; Microsoft Windows XP Home Edition avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer
4.5 doit être installé ; Microsoft Windows 7.
Page 13
K A S P E R S K Y A D M I N I S T R A T I O N KIT
13
Microsoft Management Console version 1.2 ou suivante.
L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0.
L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou
suivante.
Configuration matérielle :
Processeur Intel Pentium III, 800 Mhz minimum ;
256 Mo de mémoire vive ;
70 Mo d'espace disque disponible.
Agent d'administration
Configuration logicielle :
Pour les systèmes Windows :
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.
Pour les systèmes Novell :
Novell NetWare 6 SP5 ou suivant, Novell NetWare 6.5 SP7 ou suivant.
Pour les systèmes Linux :
La version du système d'exploitation supporté est fixée par l'exigence de l'application compatible de
Kaspersky Lab sur le poste client.
Configuration matérielle :
Pour les systèmes Windows :
Processeur Intel Pentium, 233 Mhz minimum ;
32 Mo de mémoire vive ;
20 Mo d'espace disque disponible.
Pour les systèmes Novell :
Processeur Intel Pentium, 233 Mhz minimum ;
32 Mo de mémoire vive ;
32 Mo d'espace disque disponible.
Pour les systèmes Linux :
Processeur Intel Pentium, 133 Mhz minimum ;
Page 14
M A N U E L D E R E F E R E N C E
14
64 Mo de mémoire vive ;
100 Mo d'espace disque disponible.
Agent des mises à jour
Configuration logicielle pour les systèmes Windows :
Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista
x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows
Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.
Configuration matérielle pour les systèmes Windows :
Processeur Intel Pentium III, 800 Mhz minimum ;
256 Mo de mémoire vive ;
500 Mo d'espace disque disponible.

COMPOSITION DE L'APPLICATION

L'application Kaspersky Administration Kit se présente sous forme de trois composants principaux :
Serveur d'administration est un entrepôt centralisé d'informations sur les applications Kaspersky Lab
installées sur le réseau local de la société et un outil efficace de gestion de ces applications.
Agent d'administration coordonne les interactions entre le Serveur d'administration et les applications
Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant sur Novell ou Unix.
Console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du Serveur et
de l'Agent. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant via Internet.
NOUVEAUTES
Les modifications apportées dans la version 8.0 de Kaspersky Administration Kit. par rapport à la version 6.0 de
Kaspersky Administration Kit :
Mode d'installation simplifiée.
Possibilité d'afficher plusieurs comptes dans la tâche d'installation à distance.
Le fichier de distribution Microsoft SQL Express 2005 fait partie de l'application. L'installation de Microsoft SQL
Express 2005 s'effectue automatiquement dans le cas de sélection de l'installation standard.
Ajout de la possibilité de la surveillance SNMP des paramètres généraux de la protection antivirus du réseau de
la société.
La possibilité de création du paquet autonome d'installation pour les applications de Kaspersky Lab est ajoutée.
Page 15
K ASP E R S K Y A D M I N I S T R A T I O N KIT
15
L'interface utilisateur de l'application est remaniée considérablement : panneau des résultats, types de rapports,
volets d'informations.
Le mécanisme de collecte des informations sur les applications installées sur les postes clients est ajouté
(registre des applications) (cf. section "Registre des applications" à la page 289).
Le système des privilèges d'accès est remanié et élargi.
Ajout du support des technologies Microsoft NAP.
Ajout de la possibilité de la permutation des clients nomades entre les Serveurs d'administration.
Elargissement des critères de permutation des clients entre les stratégies mobiles et normales.
Les possibilités de déplacement automatique des ordinateurs dans les groupes d'administration sont élargies
(cf. section "Règles générales de déplacement des ordinateurs" à la page 49).
La possibilité de création des groupes d'administration à la base de la structure Active Directory est ajoutée (cf.
section "Structure des groupes sur la base d'Active Directory" à la page 66).
Les nouveaux rapports sont ajoutés, maintenant il est possible d'ajouter vos propres systèmes de compte,
l'information, affichée dans les rapports, est élargie (cf. section "Rapports et notifications" à la page 183).
Ajout de la possibilité d'exporter les rapports dans les fichiers en format PDF et XML (Microsoft Excel).
Ajout de la possibilité de collecter des données détaillées lors d'une construction des rapports généraux.
Réalisation du mécanisme de mise en cache de l'information pour la construction des rapports généraux, qui
contiennent les données des Serveurs d'administration secondaires.
Le support de deux ensembles des colonnes dans la Console d'administration est ajouté, ainsi que l'ensemble
des colonnes est élargie.
Les nouveaux colonnes pour la liste des ordinateurs sont ajoutées : " Redémarrage ", " Description de l'état ",
" Version de l'Agent d'administration ", " Version de la protection ", " Version des bases ", " Heure de l'activation ".
Les nouveaux critères sont ajoutés, à l'aide desquels les états des ordinateurs sont formés (cf. section "Etats
des ordinateurs, des tâches et des stratégies" à la page 340).
Les nouveaux sélections d'ordinateurs, formés par défaut, sont ajoutées ; la possibilité de création des
sélections d'ordinateurs à l'aide des données des Serveurs d'administration secondaires est ajoutée (cf. section
"Sélections d'ordinateurs" à la page 226).
La possibilité de gestion de la liste des notes de l'administrateur est ajoutée (cf. section "Affichage
d'informations sur le système du poste client" à la page 149).
La possibilité de visionnage des sessions et des contactes d'utilisateurs disponibles sur l'ordinateur est ajoutée
(cf. section "Affichage d'informations sur le système du poste client" à la page 149).
L'interface graphique pour l'utilitaire de sauvegarde et de restauration des données est ajoutée (cf. section
"Sauvegarde des données du Serveur d'administration" à la page 316).
Les fichiers des stratégies et des tâches de groupes se propagent à l'aide d'une diffusion IP multiadresse (cf.
section "Constitution de la liste des agents de mise à jour et leur configuration" à la page 268).
Le paramètre Wake On Lan est en accès libre pour les clients situés dans les sous-réseaux et différents du
sous-réseau du serveur d'administration, et dans le cas du lancement manuel de la tâche (cf. section "Allumer le poste client" à la page 159).
Vous pouvez définir les paramètres de redémarrage pour les postes clients dans les configurations de la tâche
d'installation à distance.
Page 16
M A N U E L D E R E F E R E N C E
16
Le mécanisme de restriction du nombre des notifications envoyées en unité de temps est modifié : maintenant
les restrictions sont comptées d'un air indépendant pour chaque type d'événements (cf. section "Limite de
notifications" à la page 209).
La possibilité de recherche de groupes et de Serveurs d'administration secondaires selon la hiérarchie des
serveurs est ajoutée (cf. section "Recherche" à la page 304).
Elargissement des statistiques des agents des mises à jour.
La tâche de suppression des applications étrangères permet maintenant de supprimer plusieurs applications à
la fois.
Elaboration de l'utilitaire de préparation à l'installation à distance des ordinateurs.
Réalisation du mécanisme d'obtention des mises à jour nécessaires à l'application directement après la création
de son paquet d'installation.
Réalisation des statistiques des applications connectées aux Serveurs d'administration secondaires lors
d'obtention des mises à jour nécessaires.
Instauration du classement des erreurs possibles du sous-système de l'installation à distance de l'application,
ajout des conseils de résolution des problèmes types.
Ajout du mécanisme d'application automatique des mises à jour des modules pour les composants du système
d'administration.
Page 17
17
DEMARRER L'APPLICATION
Pour ouvrir l'application,
sélectionnez le point Kaspersky Administration Kit du groupe de programme Kaspersky Administration Kit du menu standard Démarrer Programmes. Ce groupe de programmes est créé uniquement sur les postes administrateurs pendant l'installation de la Console d'administration.
Page 18
18
DANS CETTE SECTION
Étape 1. Ajout d'une licence ............................................................................................................................................ 18
Étape 2. Sondage de réseau ................................ ................................ ........................................................................... 21
Étape 3. Configuration des paramètres de notification .................................................................................................... 22
Étape 4. Configuration du système de protection antivirus.............................................................................................. 22
Étape 5. Téléchargement des mises à jour ..................................................................................................................... 24
Étape 6. Fin de l'Assistant ............................................................................................................................................... 25

ASSISTANT DE CONFIGURATION INITIALE

L'Assistant permet de réaliser la configuration des paramètres minimum indispensables à la création d'un système d'administration centralisée de la protection contre les virus.
L'Assistant s'ouvre pour la première fois après la connexion au Serveur d'administration.

ÉTAPE 1. AJOUT D'UNE LICENCE

Cette étape vous permet de sélectionner le mode d'ajout d'une licence (cf. ill. ci-après) pour les applications que l'administrateur va administrer à l'aide de Kaspersky Administration Kit.
Illustration 1. Sélection du mode d'ajout d'une licence
Page 19
A S S I S T A N T D E C O N F I G U R A T I O N I N I TI A LE
19
Sélectionnez un des modes d'ajout d'une licence :
Saisir le code d'activation : on vous proposera de saisir le code reçu lors de l'achat de la version commerciale
de l'application (cf. ill. ci-après).
Illustration 2. Insertion du code d'activation
Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme.
Page 20
M A N U E L D E R E F E R E N C E
20
Indiquer le fichier de licence : on vous proposera d'indiquer le fichier de licence (cf. ill. ci-après).
Illustration 3. Sélection du fichier de licence
Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme.
Ajouter une licence plus tard. La licence peut être installée plus tard à l'aide de la tâche d'installation d'une
licence (cf. section "Installation d'une licence" à la page 279).
Page 21
A S S I S T A N T D E C O N F I G U R A T I O N I N I TI A LE
21
ÉTAPE 2. SONDAGE DE RESEAU
C'est pendant cette première étape qu'intervient le sondage du réseau et l'identification des ordinateurs (cf. ill. ci-après). Après le sondage, le groupe de service Ordinateurs non définis est créé, ainsi que la structure des dossiers Domaines, Active Directory et Plages IP qui en font partie. Les informations récupérées seront utilisées pour la création automatique du groupe d'administration.
Illustration 4. Fenêtre de l'Assistant de démarrage rapide. Sondage de réseau
Pour afficher la structure du réseau d'ordinateurs, utilisez le lien Ordinateurs découverts. Grâce au lien Introduction à Kaspersky Administration Kit, vous pouvez découvrir les principales fonctions de Kaspersky Administration Kit.
Page 22
M A N U E L D E R E F E R E N C E
22
ETAPE 3. CONFIGURATION DES PARAMETRES DE
NOTIFICATION
Lors de l'étape suivante, il faut définir les paramètres d'envoi des notifications via courrier électronique pour les événements enregistrés lors du fonctionnement des applications de la société.
Illustration 5. Configuration des paramètres de diffusion des notifications
Si l'autorisation ESMTP est utilisée, cochez la case en regard de Autorisation ESMTP requise et remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe. Ces paramètres seront utilisés comme paramètres par défaut pour les stratégies d'applications.
Pour vérifier les paramètres établis, cliquez sur le bouton Analyser. Cette action entraîne l'ouverture de la fenêtre d'envoi d'une notification d'essai. En cas d'erreur, des informations détaillées seront fournies.
ÉTAPE 4. CONFIGURATION DU SYSTEME DE PROTECTION
ANTIVIRUS
Cette étape correspond à la configuration du système de protection antivirus (cf. ill. ci-après).
L'Assistant de démarrage rapide construit un système de protection antivirus pour les clients du groupe d'administration à
l'aide de Kaspersky Anti-Virus pour Windows Workstations version 6.0 MP4. Dans ce cas, le Serveur d'administration crée une stratégie et définit un ensemble minimum de tâches pour le niveau supérieur de la hiérarchie de Kaspersky Anti-Virus pour Windows Workstations version 6.0 MP4. Il configure également une tâche pour récupérer les mises à jour et réaliser une copie de sauvegarde.
Page 23
A S S I S T A N T D E C O N F I G U R A T I O N I N I TI A LE
23
Les objets créés par l'Assistant apparaissent dans l'arborescence de la console :
les stratégies pour Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers
version 6.0 MP4 : dans le dossier Stratégies du groupe Ordinateurs administrés portant les noms Stratégie de protection workstations et Stratégie de protection – serveurs et les paramètres par défaut ;
les tâches de mise à jour des bases pour les applications Kaspersky Anti-Virus for Windows Workstations et
Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tâches de groupe du groupe Ordinateurs administrés portant les noms Mise à jour – serveurs et Mise à jour – stations de travail et les paramètres par défaut ;
les tâches d'analyse à la demande pour les applications Kaspersky Anti-Virus for Windows Workstations et
Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tâches de groupe du groupe
Ordinateurs administrés portant les noms Recherche de virus –stations de travail et Recherche de virus – serveurs et les paramètres par défaut ;
le téléchargement des mises à jour dans le stockage : dans le nœud Tâches de Kaspersky Administration Kit
avec le nom Téléchargement des mises à jour dans le référentiel et des paramètres par défaut ;
une tâche de copie de sauvegarde des données du serveur d'administration, dans le nœud Tâches de
Kaspersky Administration Kit portant le nom Sauvegarde des données du Serveur d'administration et les
paramètres par défaut.
Les stratégies pour Kaspersky Anti-Virus for Windows Workstations version 6.0 MP4 ne sont pas créées si une stratégie pour cette application existe déjà dans le nœud Ordinateurs administrés. Si des tâches de groupe pour le groupe
Ordinateurs administrés et Téléchargement des mises à jour dans le référentiel avec ces noms sont déjà créées, elles ne pourront pas non plus être créées.
Illustration 6. Configuration du système de protection antivirus
La fenêtre de l'Assistant montre la progression de la création des tâches et des stratégies. En cas d'erreur, le message de circonstance sera affiché.
Page 24
M A N U E L D E R E F E R E N C E
24
ÉTAPE 5. TELECHARGEMENT DES MISES A JOUR
Cette étape correspond au lancement du téléchargement des mises à jour par le Serveur d'administration : la liste des fichiers à télécharger est générée et ceux sont téléchargés (cf. ill. ci-après).
Illustration 7. Configuration du téléchargement des mises à jour
Il est possible de ne pas attendre la fin de la tâche de mise à jour. Les mises à jour poursuivront le téléchargement à l'aide de la tâche Téléchargement des mises à jour dans le référentiel (cf. section "Définition du contenu des mises à jour" à la page 258).
Page 25
A S S I S T A N T DE C O N F I G U R A T I O N I N I T I A LE
25

ÉTAPE 6. FIN DE L'ASSISTANT

A la fin de l'Assistant de configuration initiale, vous serez invité à commencer le déploiement de la protection. Vous
pouvez utiliser cet assistant pour installer l'Agent d'administration. Si vous ne souhaitez pas installer l'application
immédiatement après la fin de l'Assistant de configuration initiale, décochez la case Débuter le déploiement de la protection (cf. ill. ci-après).
Illustration 8. Fin de l'Assistant de configuration initiale
Pour en savoir plus sur l'Assistant de déploiement, consultez le manuel de déploiement.
Page 26
26
DANS CETTE SECTION
Connexion au Serveur ..................................................................................................................................................... 26
Utilitaire de sélection du compte du service du Serveur d'administration (klsrvswch) ..................................................... 28
Déconnexion du Serveur ................................................................................................................................................. 29
Permutation entre les Serveurs ....................................................................................................................................... 30
Ajout d'un Serveur à l'arborescence de la console .......................................................................................................... 30
Affectation des droits pour travailler avec le Serveur....................................................................................................... 31
Suppression d'un Serveur de l'arborescence de console ................................................................................................ 33
Affichage et modification des paramètres du Serveur d'administration ........................................................................... 33
Serveurs d'administration secondaires ............................................................................................................................ 56
Connexion au Serveur d'administration via Internet ........................................................................................................ 59

ADMINISTRATION DES SERVEURS D'ADMINISTRATION

Le Serveur d'administration est un ordinateur sur lequel est installé le composant Serveur d'administration. Il peut exister plusieurs Serveurs de ce genre dans le réseau d'une entreprise. Les opérations suivantes sont possibles avec les
Serveurs d'administration :
connexion / déconnexion ;
ajout / suppression de l'arborescence de console ;
connexion à un autre Serveur d'administration ;
construction de la hiérarchie des Serveurs d'administration ;
création et configuration des tâches de diffusion des rapports, de mise à jour et de copie de sauvegarde.

CONNEXION AU SERVEUR

Pour se connecter au Serveur d'administration, procédez comme suit :
Sélectionnez l'entrée correspondant au Serveur souhaité dans l'arborescence de console.
Une tentative de connexion au Serveur d'administration est réalisée. S'il existe plusieurs Serveurs d'administration sur votre réseau, le programme se connectera au dernier Serveur utilisé lors d'une session précédente de Kaspersky Administration Kit. Lors du premier démarrage, l'application suppose que le Serveur d'administration et la Console d'administration se trouvent sur le même ordinateur. Par conséquent, le programme essayera d'établir une
connexion avec celui-ci.
Si le Serveur est introuvable, il faut indiquer le nom de Serveur manuellement dans la boîte de dialogue Paramètres de connexion (cf. ill. ci-après). Dans la zone Adresse du serveur indiquez l'adresse du Serveur indispensable. Vous pouvez indiquer l'adresse IP ou le nom de l'ordinateur dans le réseau Windows.
Page 27
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
27
Pour vous connecter au serveur d'administration à travers un port différent du port par défaut, indiquez, dans le
champ Adresse du serveur la valeur au format <Nom du serveur>:<Port>.
Illustration 9. Etablissement de la connexion au Serveur d'administration
En cliquant sur le bouton Avancé, vous pouvez pour afficher ou masquer les paramètres avancés de connexion suivants :
Utiliser la connexion SSL. Cochez cette case pour échanger des données entre le Serveur d'administration et
la Console d'administration via le protocole SSL. Enlevez la coche si vous ne voulez pas communiquer par SSL. Cependant, ceci pourrait compromettre la protection contre l'interception et la modification des données.
Utiliser la compression de données. Cochez cette case pour accélérer la vitesse de transfert des données
entre la Console d'administration et le Serveur grâce à la réduction du volume des données transmises et à la diminution de la charge sur le Serveur d'administration.
L'activation de ce paramètre peut entraîner une augmentation de la charge sur le processeur central de l'ordinateur où la Console d'administration est installée.
Utiliser le serveur proxy. Cochez cette case pour vous connecter au Serveur d'administration à travers un
proxy. Dans le champ Adresse saisissez l'adresse pour la connexion au serveur proxy. Remplissez les champs
Nom d'utilisateur et Mot de passe si l'authentification est requise pour accéder au serveur proxy.
Le système vérifie ensuite si l'utilisateur jouit des privilèges de connexion au Serveur d'administration et en cas
d'utilisation du mode de connexion SSL, la Console d'administration authentifie le Serveur d'administration avant de
contrôler les droits utilisateur.
Si vous reliez au Serveur pour la première fois ou si le certificat du Serveur dans cette session diffère de votre copie locale, le programme affiche une demande de connexion au Serveur et de réception d'un nouveau certificat (cf. ill. ci- après). Vous avez le choix parmi les options suivantes :
Je veux me connecter au Serveur et télécharger le certificat : sélectionnez cette option pour vous connecter
au serveur d'administration et recevoir automatiquement un nouveau certificat.
Je veux réessayer d'authentifier le Serveur d'administration à l'aide du certificat : sélectionnez cette option
pour indiquer manuellement l'emplacement du fichier de certification. Cliquez sur Parcourir pour retrouver le
fichier de certification. Il possède l'extension .cer et se trouve sur le Serveur d'administration dans le dossier
Page 28
M A N U E L D E R E F E R E N C E
28
Cert du dossier d'installation de Kaspersky Administration Kit indiqué lors de l'installation de l'application. Le Serveur d'administration sera authentifié à nouveau en utilisant le certificat choisi.
Vous pouvez copier le fichier de certification dans un dossier partagé ou une disquette. Cette copie peut être utilisée pour configurer des paramètres d'accès au Serveur de la copie de ce fichier.
Illustration 10. Demande de confirmation de la connexion au Serveur d'administration
Les droits des utilisateurs sont vérifiés en utilisant le procédé d'authentification d'utilisateur de Windows. Si l'utilisateur n'est pas autorisé à accéder au Serveur d'administration, autrement dit, s'il ne dispose pas de privilèges d'opérateur (KLOperators) ou d'administrateur (KLAdmins) de Kaspersky Administration Kit, il sera invité à réaliser la procédure d'enregistrement pour accéder au Serveur d'administration (cf. ill. ci-après). Dans le format approprié, indiquez le compte d'utilisateur et le mot de passe disposant de privilèges d'opérateur ou d'administrateur de Kaspersky Administration Kit.
Illustration 11. Enregistrement d'un utilisateur pour accéder au Serveur d'administration
En cas de connexion réussie au Serveur d'administration, la structure des réseaux de ce Serveur et ses paramètres sont affichés dans l'arborescence de console.
UTILITAIRE DE SELECTION DU COMPTE DU SERVICE DU SERVEUR D'ADMINISTRATION (KLSRVSWCH)
En utilisant cet utilitaire, vous pouvez définir le compte pour lancer le Serveur d'administration comme un service sur cet ordinateur (cf. ill. ci-après). En lançant l'utilitaire, sélectionnez l'une des deux options suivantes :
Page 29
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
29
Compte système (LocalSystem) : le Serveur d'administration est en cours d'exécution sous le compte et avec
les privilèges Compte système (LocalSystem).
Pour que Kaspersky Administration Kit fonctionne correctement, il faut que le compte pour lancer le Serveur d'administration possède les privilèges de l'administrateur de ressource pour placer la base d'informations du Serveur d'administration.
Compte d'utilisateur : le Serveur d'administration sera lancé sous un compte utilisateur inclus dans le
domaine. En ce cas, le Serveur d'administration excitera toutes les opérations avec les privilèges de ce compte. A l'aide du bouton Rechercher définissez l'utilisateur, dont le compte sera utilisé, et saisissez le mot de passe.
Si en tant que compte pour lancer le Serveur d'administration vous avez sélectionné le compte utilisateur du domaine, alors il vous sera proposé de définir cet utilisateur et de saisir le mot de passe pour son compte.
Illustration 12. Sélection d'un compte
En utilisant le serveur SQL en mode d'authentification de Windows, le compte utilisateur doit posséder l'accès aux bases de données. Le compte utilisateur doit posséder la base de données de Kaspersky Anti-Virus. Le schéma dbo doit être utilisé par défaut.
DECONNEXION DU SERVEUR
Pour se déconnecter du Serveur d'administration, procédez comme suit :
1. Dans l'arborescence de la console, sélectionnez l'entrée Serveur d'administration - <Nom de l'ordinateur> de laquelle il faut se déconnecter.
2. Ouvrez le menu contextuel.
3. Sélectionnez la commande Déconnecter du Serveur d'administration.
Page 30
M A N U E L D E R E F E R E N C E
30

PERMUTATION ENTRE LES SERVEURS

Si plusieurs Serveurs d'administration sont ajoutés dans l'arborescence de la console, alors il faut se déplacer entre eux
pour fonctionner avec eux.
Pour se connecter à un autre Serveur d'administration, procédez comme suit :
1. Dans l'arborescence de la console, sélectionnez l'entrée portant le nom du Serveur requis.
2. Ouvrez le menu contextuel et sélectionnez la commande Connecter au Serveur d'administration.
Dans la fenêtre Paramètres de connexion qui s'ouvre, saisissez le nom du Serveur avec lequel vous avez l'intention de travailler et définissez les paramètres de connexions au Serveur requis (cf. section "Connexion au Serveur" à la page 26).
Si vous ne possédez aucun droit d'opérateur ou d'administrateur de Kaspersky Administration Kit pour le réseau choisi, l'accès au Serveur d'administration sera refusé.
3. Cliquez sur le bouton OK pour terminer la permutation entre les Serveurs.
Si la connexion au Serveur réussit, le contenu de l'entrée correspondante est mis à jour.
AJOUT D'UN SERVEUR A L'ARBORESCENCE DE LA
CONSOLE
Pour ajouter un nouveau Serveur d'administration à l'arborescence de la console, procédez comme suit :
1. Dans la fenêtre principale de Kaspersky Administration Kit, sélectionnez l'entrée Kaspersky Administration Kit dans l'arborescence de la console.
2. Ouvrez le menu contextuel et sélectionnez la commande Nouveau / Serveur d'administration.
Illustration 13. Etablissement de la connexion au Serveur d'administration
Page 31
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
31
Une nouvelle entrée appelée Serveur d'administration - <nom de l'ordinateur> (Non connecté) apparaîtra dans l'arborescence de console. Utilisez cette entrée pour la connecter à n'importe quel Serveur installé sur votre réseau des Serveurs d'administration.

AFFECTATION DES DROITS POUR TRAVAILLER AVEC LE SERVEUR

Pour accorder des droits pour travailler sur un Serveur d'administration, procédez comme suit :
1. Dans la fenêtre principale de Kaspersky Administration Kit, sélectionnez l'entrée dans l'arborescence de la
console qui correspond au Serveur d'administration requis. Ouvrez le menu contextuel est sélectionnez la
commande Propriétés.
2. Dans la fenêtre Propriétés de Serveur d'administration – <Nom de l'ordinateur> (cf. ill. ci-après) qui s'ouvre, ouvrez l'onglet Sécurité.
Illustration 14. Attribution de privilèges d'accès au Serveur d'administration
La présence ou l'absence de cet onglet est définie par les paramètres d'interface de l'utilisateur. Afin de configurer
l'affichage de cet onglet, passez au menu Afficher / Configuration de l'interface et cochez la case en regard de Afficher les onglets avec les paramètres de sécurité.
La partie supérieure de l'onglet reprend la liste des groupes d'utilisateurs enregistrés sur le poste où est installée la console d'administration. La partie inférieure reprend les privilèges possibles :
Page 32
M A N U E L D E R E F E R E N C E
32
Complète : reprend toutes les autorisations (cf. ci-après).
Lecture :
connexion au Serveur d'administration ;
affichage de la structure des dossiers du Serveur d'administration ;
affichage des valeurs de configuration de la stratégie et des tâches ;
génération des rapports.
Écriture :
création de groupes d'administration, ajout de sous-groupes et de postes clients ;
création de stratégies, de tâches pour les groupes ou les requêtes d'ordinateurs ;
contrôle centralisé des applications, réception de rapports d'activités à l'aide des services du Serveur
d'administration, de l'Agent d'administration et de la Console d'administration.
Exécution : lancement et arrêt des tâches existantes pour les groupes, les sélections d'ordinateurs et le
Serveur d'administration.
Modification des privilèges d'accès : attribution aux utilisateurs et aux groupes d'utilisateurs de droits d'accès
aux fonctions de Kaspersky Administration Kit.
Modification des paramètres d'enregistrement des événements.
Modification des paramètres d'envoi des notifications.
Installation à distance des applications de Kaspersky Lab.
Installation à distance d'autres applications : préparation des paquets d'installation et installation à distance
sur les postes clients des applications des éditeurs tiers ou des applications de Kaspersky Lab.
Modification des paramètres de la hiérarchie des Serveurs d'administration.
Sauvegarde du contenu des listes de réseau : copie des fichiers du dossier de sauvegarde, quarantaine et
fichiers à réparation différée des postes clients sur l'ordinateur, où la Console d'administration est installée.
Création des tunnels: création de connexion en tunnel entre l'ordinateur (avec la Console d'administration
installée) et le poste client.
Pour définir les privilèges, procédez comme suit :
1. Sélectionnez le groupe d'utilisateurs.
2. Dans la colonne Autoriser cochez les cases en regard des autorisations octroyées à l'utilisateur. Si vous cochez la case Complète toutes les cases sont automatiquement cochées.
3. Dans la colonne Interdire cochez les cases en regard des autorisations qui ne peuvent être octroyées à l'utilisateur. Si vous cochez la case Complète toutes les cases sont automatiquement cochées.
Il est possible d'ajouter un nouveau groupe ou un nouvel utilisateur à l'aide du bouton Ajouter. Vous ne pouvez ajouter que des utilisateurs ou des groupes d'utilisateurs enregistrés dans le domaine ou sur le poste.
Pour supprimer un groupe ou un utilisateur, sélectionnez l'objet dans la liste puis cliquez sur le bouton
Supprimer.
Il est impossible de supprimer le groupe d'administrateurs de Kaspersky Administration Kit (KLAdmins).
Page 33
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
33
4. Lorsque la configuration est terminée, cliquez sur OK ou Appliquer.
SUPPRESSION D'UN SERVEUR DE L'ARBORESCENCE DE
CONSOLE
Pour supprimer un Serveur d'administration de l'arborescence de la console, procédez comme suit :
1. Sélectionnez l'entrée correspondant au Serveur d'administration à supprimer dans l'arborescence de console.
2. Ouvrez le menu contextuel.
3. Sélectionnez le point Supprimer.
AFFICHAGE ET MODIFICATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION
Les liens du panneau des tâches du Serveur d'administration permettent de passer rapidement aux fonctions suivantes :
installation de la protection antivirus ;
organisation des groupes d'administration ;
configuration des paramètres de mise à jour, de protection et d'analyse ;
affichage des statistiques et configuration des notifications.
La fenêtre des propriétés du Serveur d'administration présente les paramètres de ce dernier et permet d'introduire les modifications requises.
Pour ouvrir la fenêtre des propriétés du Serveur, procédez comme suit :
1. Sélectionnez le Serveur requis dans l'arborescence de la console.
2. Ouvrez le menu contextuel.
3. Sélectionnez le point Propriétés.
La fenêtre qui s'ouvre contient un ensemble d'onglets qui permettent d'afficher et de modifier les paramètres
de :
connexion au Serveur d'administration (cf. section "Connexion au Serveur" à la page 26) ;
hiérarchie des Serveurs ;
envoi de notifications (cf. section "Affichage et modification des paramètres d'une stratégie" à la page 82) ;
enregistrement des événements (cf. section "Affichage et modification des paramètres d'une stratégie" à la
page 82) ;
déplacement des ordinateurs (cf. section "Règles générales de déplacement des ordinateurs" à la page
49) ;
restriction du trafic pour des plages IP et des sous-réseaux IP (cf. section "Restriction du trafic" à la page
55) ;
formation de l'événement Attaque de virus (cf. section "Suivi des épidémies de virus" à la page 324) ;
Page 34
M A N U E L D E R E F E R E N C E
34
Attribution de privilèges d'accès au Serveur (cf. section "Affectation des droits pour travailler avec le
Serveur" à la page 31).
CONFIGURATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION
Pour afficher les paramètres du Serveur d'administration, procédez comme suit :
1. Sélectionnez le Serveur d'administration souhaité dans l'arborescence de console.
2. Ouvrez le menu contextuel et utilisez la commande Propriétés.
Cela entraîne l'ouverture de la boîte de dialogue Propriétés de <Nom du Serveur d'administration>, contenant les onglets : Général, Événements, Paramètres, Attaque de virus, Trafic, Cisco NAC, Déplacement des ordinateurs, Sécurité.
Sur l'onglet Général (cf. ill. ci-après), vous retrouverez les informations suivantes :
nom du composant (Serveur d'administration) et nom de l'hôte du réseau Windows sur lequel est installé le
composant ;
numéro de la version installée.
Le lien Avancé ouvre une fenêtre qui reprend les informations suivantes :
Illustration 15. Affichage des propriétés du Serveur d'administration. Onglet Général
Page 35
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
35
Chemin d'accès au dossier partagé de conservation des fichiers pour l'installation à distance de l'application
et le stockage des mises à jour copiées depuis la source sur le Serveur d'administration. Vous pouvez changer le chemin vers le dossier d'accès public à l'aide du bouton Modifier.
Le lien Statistiques de fonctionnement du Serveur d'administration permet d'ouvrir la fenêtre des
statistiques générales du Serveur d'administration.
Illustration 16. Propriétés du Serveur d'administration. Fenêtre Avancé
Le lien Informations sur le plug-in d'administration du Serveur d'administration ouvre la fenêtre des
propriétés (cf. ill. ci-après). La fenêtre reprend les informations suivantes :
nom et chemin d'accès complet au fichier du plug-in d'administration ;
version de l'application ;
informations sur le fabricant (Kaspersky Lab) et sur le copyright ;
Page 36
M A N U E L D E R E F E R E N C E
36
date et heure de création du plug-in d'administration.
Illustration 17. Fenêtre de consultation des propriétés du plug-in d'administration de l'application
Page 37
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
37
Le lien Informations sur les plug-ins d'administration des applications installés permet d'ouvrir la
fenêtre contenant la liste des plugiciels installés sur le Serveur d'administration (cf. ill. ci-après). Chacun d'entre eux est accompagné du nom de l'application et de la version du logiciel. En cliquant sur
Information, vous obtiendrez des informations détaillées sur le logiciel d'administration de l'application sélectionné.
Illustration 18. Liste des logiciels d'administration des applications installés sur le Serveur d'administration
Le lien Informations relatives à la base de données utilisée ouvre la fenêtre des propriétés de la base
de données utilisée (cf. ill. ci-après) qui propose les informations suivantes :
le nom du serveur de bases de données utilisé ;
le nom de l'exemplaire de service du serveur de bases de données ;
Page 38
M A N U E L D E R E F E R E N C E
38
le nom de la base de données.
Illustration 19. Affichage d'informations sur la base de données
Pour afficher la fenêtre de configuration de la hiérarchie des Serveurs d'administration (cf. ill. ci-après),
cliquez sur le bouton Paramètres dans le groupe Hiérarchie des Serveurs d'administration. Dans cette boîte de dialogue, vous pouvez :
indiquer si le Serveur d'administration est un Serveur secondaire en cochant la case Ce Serveur
d'administration est un serveur secondaire ;
définir l'adresse du Serveur d'administration principal dans le champ Adresse ;
indiquer ou modifier le chemin d'accès au fichier du certificat du Serveur d'administration principal à
l'aide du bouton Sélectionner ;
définir les paramètres du serveur proxy pour se connecter au Serveur d'administration principal.
Si, dans la stratégie du Serveur d'administration, la case Autoriser la modification de la hiérarchie des Serveurs d'administration secondaires est décochée, ces paramètres sont en lecture seule.
Page 39
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
39
Illustration 20. Configuration dans le Serveur principal des infos du Serveur secondaire
Sur l'onglet Paramètres vous retrouverez les paramètres du Serveur d'administration. Le groupe Paramètres de connexion du Serveur d'administration possède les zones suivantes :
Numéro de port : Numéro de port utilisé pour se connecter au Serveur d'administration. Le numéro de port par
défaut est 14000. Si ce port est déjà en service, vous pouvez en changer.
Numéro du port utilisé pour établir une connexion sécurisée avec le Serveur d'administration via le protocole
SSL. Par défaut, il s'agit du port 13000.
Numéro de port utilisé pour connecter les appareils nomades au Serveur d'administration. Le numéro de port
par défaut est 13292. Pour activer l'utilisation de ce port sur le Serveur d'administration, cochez la case Ouvrir le port pour les périphériques mobiles.
Vous pouvez également préciser dans le champ correspondant le nombre maximum d'événements qui seront conservés dans la base de données du Serveur d'administration.
Dans le groupe Visibilité de l'ordinateur dans le réseau dans le champ Délai de visibilité de l'ordinateur (min) définissez la durée pendant laquelle l'hôte est considéré comme visible dans le réseau après une perte de la connexion au Serveur d'administration. Par défaut, l'intervalle est fixé à 120 minutes. A la fin de cette période,
le Serveur d'administration considérera que l'hôte est inactif. Le cas échéant, vous pouvez modifier la valeur de ce paramètre.
Page 40
M A N U E L D E R E F E R E N C E
40
Le cas échéant, vous pouvez modifier les valeurs de ces paramètres.
Illustration 21. Affichage des propriétés du Serveur d'administration. Onglet Paramètres
L'onglet Événements (cf. ill. ci-après) affiche des paramètres qui définissent les règles de traitement des événements dans le fonctionnement du Serveur d'administration. Cet onglet est parfaitement identique à l'onglet du même nom de la fenêtre de configuration de la stratégie pour l'application (cf. section "Affichage et modification des paramètres d'une stratégie" à la page 82).
Les événements du Serveur d'administration, comme pour d'autres applications Kaspersky Lab contrôlées par Kaspersky
Administration Kit, peuvent être rangés dans l'un des quatre degrés de gravité : Critique, Erreur, Avertissement, Message d'information.
La liste suivante affiche des événements inclus dans chaque niveau de gravité :
Critique :
Dépassement de la restriction de licences de la licence (par exemple, le nombre de postes clients sur
lesquels la licence est installée est supérieur à la limite imposée par la licence).
Attaque de virus (l'activité virale dans les groupes d'administration dépasse la limite prédéfinie).
La réponse du Serveur d'administration à l'événement Attaque de virus est extrêmement importante, plus spécialement en cas d'inflation du nombre virus et d'augmentation des risques d'attaque.
Connexion perdue avec le poste (impossible d'établir une connexion avec l'Agent d'administration installé
sur le poste client).
Page 41
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
41
État du poste "Critique" (un poste avec une configuration en état Critique a été détecté sur le réseau).
Illustration 22. Affichage des propriétés du Serveur d'administration. Onglet Événements
Erreur :
Plus d'espace disponible sur le disque (il ne reste plus d'espace libre sur le disque utilisé par le Serveur
d'administration pour enregistrer ses données d'exploitation).
Le dossier en accès public n'est pas disponible (le dossier partagé de mise à jour des bases et des
modules des applications n'est pas disponible).
La base de données du Serveur d'administration est indisponible.
Il n'y a plus d'espace disponible dans la base de données du Serveur d'administration.
Lors de la copie des mises à jour dans le dossier spécifié, l'erreur s'est produite.
Avertissement :
Dépassement de la restriction pour cette licence.
La période d'inactivité de l'ordinateur a été trop longue.
Conflit dans les noms de postes clients (l'exclusivité des noms de clients à l'intérieur d'un niveau de
hiérarchie a été violée).
Trop peu d'espace libre sur les disques durs.
Page 42
M A N U E L D E R E F E R E N C E
42
Trop peu d'espace libre dans la base de données du Serveur d'administration.
État du poste "Avertissement" (un poste avec une configuration en état Avertissement a été détecté sur le
Déconnecté du Serveur principal.
Connexion avec le Serveur secondaire perdue.
Application incompatible installée.
Information :
Plus de 90% de la limite pour cette licence ont été utilisés.
Trouvé nouvel poste client (un nouveau client a été trouvé pendant l'exploration du réseau).
Poste automatiquement ajouté au groupe (un nouveau poste client a été automatiquement inclus dans un
Un poste client n'a pas répondu pendant longtemps et a été enlevé du groupe.
réseau).
groupe, conformément aux paramètres du groupe Ordinateurs non définis).
Connexion avec le Serveur secondaire établie.
Connexion avec le Serveur principal établie.
L'application observée a été installée depuis le registre des applications.
Les mises à jour sont copiées dans le dossier spécifié.
Audit : Connexion au Serveur d'administration.
Audit : Objet modifié.
Audit : Etat de l'objet modifié.
Audit : Paramètres de groupe modifiés.
Sur l'onglet Notification (cf. ill. ci-après), vous pouvez définir des paramètres pour informer l'administrateur, ainsi que
d'autres utilisateurs, sur les événements envoyés au Serveur d'administration par les applications antivirus. Les paramètres de cet onglet sont spécifiés dans le nœud Rapports et notifications. Définissez les paramètres des notifications par courrier électronique :
Indiquez l'adresse de messagerie du destinataire dans la zone Adresse du destinataire. Vous pouvez
indiquer plusieurs adresses séparées par une virgule ou un point-virgule.
Saisissez l'adresse du serveur de messagerie dans la zone Adresse du serveur SMTP. Vous pouvez
utiliser une adresse IP ou le nom dans le réseau Windows.
Spécifiez le numéro de port du serveur SMTP dans la zone Port du serveur SMTP. Le numéro de port par
défaut est 25.
Page 43
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
43
Indiquez les adresses, sur le réseau local, des ordinateurs destinataires des notifications, dans le groupe de
champs Ordinateurs pour notifications NET SEND. Vous pouvez également utiliser une adresse IP ou le nom de l'ordinateur dans le réseau Windows. Vous pouvez écrire plus d'une adresse séparée par une virgule ou un point-virgule. Afin qu'une notification passe avec succès, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit être lancé.
Illustration 23. Affichage des propriétés du Serveur d'administration. Onglet Notification
Dans le groupe Fichier exécutable à lancer indiquez le chemin d'accès du module exécutable à exécuter en
cas d'événement à l'aide du bouton Sélectionner.
Les noms des variables d'environnement du module exécutable coïncident avec les noms des paramètres de remplacement employés pour composer le message de notification (voir ci-dessous).
Écrivez le texte de la notification à envoyer. Pour ce faire, rédigez le modèle dans le groupe Texte du
message.
Le texte de la notification peut donner des informations sur l'événement enregistré. Pour apporter ces explications (cf. section "Affichage et modification des paramètres d'une stratégie" à la page 82), sélectionnez les paramètres suivants dans les listes déroulantes disponibles à travers le bouton .
Expéditeur et sujet du message de notification. Pour ce faire, cliquez sur le bouton Paramètres et indiquez les
valeurs requises dans la boîte de dialogue qui apparaît sur l'écran (cf. section "Affichage et modification des paramètres d'une stratégie" à la page 82).
Pour minimiser l'impact sur l'exécution du Serveur, limitez le nombre de notifications envoyées par le Serveur
d'administration. Pour fixer cette limite, cliquez sur le lien Configurer la restriction du nombre de notifications, dans la fenêtre ouverte (cf. ill. ci-après) cochez la case Limiter les notifications et définissez les critères de limitation :
nombre maximum des notifications envoyées par le Serveur d'administration ;
Page 44
M A N U E L D E R E F E R E N C E
44
période de temps pendant lequel le Serveur d'administration peut générer des notifications.
Illustration 24. Limite au nombre de notifications
Ce sont les paramètres par défaut utilisés dans les stratégies pour les applications.
Pour vérifier que les paramètres spécifiés sur cet onglet sont corrects, essayez d'envoyer un message de texte. Pour ce faire, cliquez sur Analyser. Cette action entraîne l'ouverture de la fenêtre d'envoi d'une notification d'essai. En cas d'erreur, des informations détaillées seront fournies.
Sur l'onglet Attaque de virus (cf. ill. ci-après), vous pouvez définir comme Critères d'envoi d'événements en cas d'Attaque de virus, le nombre maximum des virus détectés pendant un intervalle de temps spécifié. Cette donnée peut être très utile en période d'épidémie et elle permet à l'administrateur de préparer et de répondre à une attaque.
Cochez la case en regard des types d'application requis :
Antivirus pour postes de travail et serveurs de fichiers.
Antivirus pour passerelles.
Antivirus pour systèmes de messagerie.
Pour chaque type d'applications spécifiez le seuil de l'activité virale au-dessus duquel un événement Attaque de virus sera généré :
Le champ Virus indique le nombre de virus trouvés par des applications de ce type ;
Page 45
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
45
Le champ pendant (min) indique l'intervalle de temps qu'il a fallu pour détecter la quantité de virus dont il est
question ci-dessus.
Illustration 25. Affichage des propriétés du Serveur d'administration. Onglet Attaque de virus
Page 46
M A N U E L D E R E F E R E N C E
46
Cliquez sur le lien Configurer l'activation de la stratégie suite à l'événement "Attaque de virus" et ouvrez la fenêtre Activation des stratégies (cf. ill. ci-après) et composez la liste des stratégies, qui seront utilisés par les applications en
guise de stratégies actives en cas d'un événement "Attaque de virus". Pour ce faire, utilisez les boutons Ajouter et Supprimer.
Illustration 26. Configuration de l'activation de la stratégie en cas de découverte d'une attaque de virus
Page 47
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
47
L'onglet Sécurité (cf. ill. ci-après) permet de configurer les privilèges d'accès au Serveur d'administration (cf. section "Affectation des droits pour travailler avec le Serveur" à la page 31).
Illustration 27. Attribution de privilèges d'accès au Serveur d'administration
Page 48
M A N U E L D E R E F E R E N C E
48
L'onglet Cisco NAC (cf. ill. ci-après) regroupe les paramètres de collaboration de Kaspersky Administration Kit et Cisco Network Admission Control (NAC). C'est ici que sont introduites les correspondances entre les conditions de protection antivirus de l'ordinateur client et l'état Cisco NAC.
Illustration 28. Affichage des propriétés du Serveur d'administration. Onglet Cisco NAC
Cet onglet est absent si le composant Kaspersky Lab Cisco NAC Posture Validation Server (cf. Manuel de
déploiement de Kaspersky Administration Kit) n'a pas été installé conjointement avec le Serveur d'administration.
Sélectionnez un des états de l'ordinateur Cisco NAC dans la liste déroulante : Healthy, Checkup, Quarantine ou Infected. Dans la section inférieure, utilisez les cases pour indiquer les conditions de protection antivirus correspondant à chacun de ces états. Il est possible, pour certaines conditions, de modifier la valeur limite. Pour ce faire, sélectionnez la condition requise dans la colonne Condition et, à l'aide du bouton Modifier, ouvrez la fenêtre de modification (cf. ill. ci­après). Introduisez les paramètres demandés dans le champ Valeur.
Page 49
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
49
Dans le champ Numéro de port du serveur des stratégies, indiquez le numéro du port du serveur de stratégies (Postrure Validation Server), via lequel a lieu l'échange de données avec le serveur Cisco. Le numéro de port par défaut est 18000.
Illustration 29. Modification des conditions de la protection antivirus de l'ordinateur
REGLES GENERALES DE DEPLACEMENT DES ORDINATEURS
L'onglet Déplacement des ordinateurs (cf. ill. ci-après) vous permet de définir les règles de déplacement d'ordinateurs du réseau dans des groupes d'administration.
Page 50
M A N U E L D E R E F E R E N C E
50
L'ordre d'application des règles du bloc Liste des règles de transfert des ordinateurs est défini par la priorité d'application des règles. Pour supprimer ou déplacer une règle dans la liste, utilisez les boutons situés à droite du
groupe.
Illustration 30. Fenêtre des propriétés du Serveur d'administration. Onglet Déplacement des ordinateurs
Pour consulter ou modifier les paramètres d'une règle existante, utilisez la commande Propriétés.
Page 51
A DMI NI S T R A T I O N D E S S E R V E U R S D ' A D M I N I S T R A T I O N
51
Pour ajouter une page, cliquez sur Ajouter. Dans la fenêtre qui s'ouvre (cf. ill. ci-après), définissez les valeurs des paramètres de la règle.
Illustration 31. Fenêtre des propriétés de la règle de déplacement des ordinateurs. Onglet Général
Sur l'onglet Général, définissez les éléments suivants :
le nom de la règle ;
le groupe dans lequel les ordinateurs seront déplacés conformément à la règle ;
l'ordre d'exécution des règles :
Exécution une fois pour chaque ordinateur : si la règle doit être appliquée une fois seulement pour
chaque poste.
Exécution une fois pour chaque ordinateur, ensuite chaque fois après la réinstallation de l'Agent
d'administration.
Règle fonctionne en permanence.
si les ordinateurs qui se trouvent déjà dans un groupe d'administration quelconque ne doivent pas être déplacés
dans un groupe conformément à la règle, cochez la case Transférer uniquement les ordinateurs non inclus
dans des groupes d'administration ;
pour que la règle soit appliquée durant le travail, cochez la case Activer la règle.
Sur l'onglet Réseau, définissez les critères que l'ordinateur doit remplir pour être déplacé dans le groupe d'administration désigné :
Nom de l'ordinateur dans le réseau Windows.
Page 52
M A N U E L D E R E F E R E N C E
52
Domaine.
Nom de domaine de l'ordinateur.
Domaine DNS.
Si l'adresse IP de l'ordinateur doit figurer dans une plage IP définie, cochez la case Intervalle d'adresses IP et
définissez les limites inférieure et supérieure de l'intervalle.
Pour que l'Adresse IP de connexion au serveur soit prise en compte lors du traitement de l'ordinateur, cochez
la case du même nom et définissez les limites supérieure et inférieure de l'intervalle auquel l'adresse IP de
connexion doit appartenir.
Cochez la case L'ordinateur appartient à l'intervalle d'adresses IP et à l'aide du bouton Sélectionner
définissez la plage IP à laquelle doit appartenir l'ordinateur. La plage IP est sélectionnée dans la liste des plages contenues dans le nœud Ordinateurs non définis de l'arborescence de la console.
Sur l'onglet Active Directory, procédez comme suit :
Si l'ordinateur doit appartenir à une unité définie Active Directory, cochez la case Le poste se trouve dans
l'unité d'organisation Active Directory et à l'aide du bouton Sélectionner, indiquez le groupe Active Directory. Les sous-divisions Active Directory sont sélectionnées dans la liste des groupes du nœud Ordinateurs non définis.
Pour le traitement des ordinateurs qui appartiennent à des sous-divisions filles, cochez la case L'ordinateur est
un membre du groupe Active Directory.
Sur l'onglet Applications sélectionnez dans les listes déroulantes :
le critère de présence de l'Agent d'administration sur l'ordinateur : Installé ou Non installé ;
la version du système d'exploitation qui doit être installée sur l'ordinateur.
Pour les critères qui ne doivent pas être tenus en compte dans la règle, il faut désélectionner les cases qui leur
correspondent et les champs doivent rester vides.
L'ordinateur est déplacé dan le groupe d'administration s'il répond à tous les critères définis dans la règle.
Pour modifier les règles créées, cliquez sur le bouton OK.
Si vous voulez forcer l'application d'une règle, indépendamment des règles de l'application, sélectionnez la règle requise
puis cliquez Forcer.
Si le même ordinateur est sous l'influence de plusieurs des règles citées ci-dessus, alors la priorité sera accordée à la règle pour le groupe Active Directory, puis à celle pour la plage IP puis à celle pour le domaine.
COMPATIBILITE AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC)
Kaspersky Administration Kit offre la possibilité d'indiquer une concordance entre les conditions de la protection antivirus de l'ordinateur et les états de sécurité du système Cisco Network Admission Control (NAC).
Page 53
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
53
Afin que l'état correspondant s'était attribué au poste client, procédez comme suit :
1. Dans l'arborescence de la console sélectionnez le Serveur d'administration et dans son menu contextuel
sélectionnez le point Propriétés. Ceci permet d'ouvrir la boîte de dialogue de configuration du Serveur. Dans cette fenêtre passer à l'onglet Cisco NAC (cf. ill. ci-après).
Illustration 32. Onglet Cisco NAC
2. Sélectionnez un des états de l'ordinateur Cisco NAC dans la liste déroulante : Healthy, Checkup, Quarantine ou Infected.
3. Dans le tableau en dessous, à l'aide des cases, indiquez les conditions de la protection antivirus qui correspondent à l'état.
Page 54
M A N U E L D E R E F E R E N C E
54
L'état Healthy est octroyé uniquement quand toutes les conditions sont remplies, les états Checkup, Quarantine ou Infected – est attribué si au moins une des conditions est remplie. Il est possible, pour certaines
conditions, de modifier la valeur limite. Pour ce faire, sélectionnez la condition requise dans la colonne Condition et, à l'aide du bouton Modifier, ouvrez la fenêtre de modification (cf. ill. ci-après).
Illustration 33. Fenêtre Modification de la condition
4. Indiquez le numéro du port Postrure Validation Server, utilisé pour l'échange de données avec le serveur Cisco, dans le champ Numéro de port du serveur de stratégies. Le numéro de port par défaut est 18 000.
5. Cliquez sur OK ou Appliquer pour terminer la configuration.
CONFIGURATION DE LA COLLABORATION AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC)
Pour configurer une collaboration entre les états Cisco NAC et les conditions de protection antivirus, procédez
comme suit :
1. Dans l'arborescence de la console, sélectionnez l'entrée correspondant au Serveur d'administration souhaité, ouvrez le menu contextuel et utilisez la commande Propriétés. Cela entraîne l'ouverture de la boîte de dialogue Propriétés de <Nom du Serveur d'administration>.
2. Ouvrez l'onglet Cisco NAC (cf. ill. ci-après).
3. Sélectionnez un des états de l'ordinateur Cisco NAC dans la liste déroulante : Healthy, Checkup, Quarantine ou Infected.
4. Cochez la case en regard des conditions de protection antivirus correspondant à cet état. En cas échéant modifiez les valeurs de seuil de ces conditions (cf. section "Affichage et modification des paramètres d'une
stratégie" à la page 82).
Page 55
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
55
5. Indiquez le numéro du port Postrure Validation Server, utilisé pour l'échange de données avec le serveur Cisco, dans le champ Numéro de port du serveur de stratégies.
Illustration 34. Affichage des propriétés du Serveur d'administration. Onglet Cisco NAC

RESTRICTION DU TRAFIC

Pour réduire la charge du réseau, il est possible de limiter la vitesse de transfert des données sur le Serveur d'administration pour des sous-réseaux IP ou des plages IP en particulier. Les valeurs limites admises ainsi que l'intervalle de temps durant lequel ces valeurs sont d'application sont définis dans les règles. La liste des règles figure sur
l'onglet Trafic de la fenêtre des propriétés du Serveur d'administration.
Pour ajouter une nouvelle règle, cliquez sur le bouton Ajouter et dans la fenêtre qui s'ouvre, définissez ses
paramètres :
1. Dans le groupe Plage d'adresses IP pour lesquelles il faut limiter le trafic, sélectionnez le mode de définition du sous-réseau ou de la plage d'adresses :
Définir l'intervalle IP à l'aide d'une adresse et d'un masque de sous-réseau : en ce cas indiquez les
paramètres de sous-réseau dans les champs Adresse de sous-réseau et Masque de sous-réseau
ou
Définir l'intervalle IP à l'aide d'une &adresse de début et de fin : en ce cas, définissez les limites de la
plage dans les champs Début et Fin.
2. Dans le groupe Restriction du trafic, définissez :
Page 56
M A N U E L D E R E F E R E N C E
56
L'intervalle de temps durant lequel la restriction du trafic sera d'application dans le champ Période de
temps ;
La vitesse limite pour le transfert de données sur le Serveur d'administration dans le champ Restriction
(Ko/s) ; cette restriction sera d'application durant l'intervalle définit dans le champ Période de temps ;
La valeur limite de vitesse de transfert des données en dehors de l'intervalle de temps dans le champ
Limiter le trafic le reste du temps (Ko/s) s'il faut limiter le trafic durant cette période.
Une fois que les paramètres auront été définis, la règle apparaîtra dans la liste. Le nom de la règle est créé automatiquement sur la base des données sur la création de la plage d'adresses IP.
En cas de modification des paramètres des limites de la plage d'adresses IP, de l'adresse ou du masque de sous-réseau dans les propriétés de la règle, le nom de la règle dans la liste change pour refléter les nouvelles valeurs.
Pour supprimer une règle, sélectionnez-la dans la liste et cliquez sur le bouton Supprimer.
Pour consulter ou modifier les paramètres d'une règle existante, sélectionnez la règle dans la liste puis cliquez sur le
bouton Propriétés.

SERVEURS D'ADMINISTRATION SECONDAIRES

Les Serveurs d'administration peuvent développer une hiérarchie du type " serveur principal – serveur secondaire ". Chaque Serveur d'administration peut avoir plusieurs Serveurs secondaires à différents niveau d'intégration. Le niveau
d'intégration des Serveurs secondaires n'est pas limité. Le groupe d'administration du Serveur principal peut reprendre le
contenu des groupes d'administration de tous les Serveurs secondaires.

AJOUT D'UN SERVEUR SECONDAIRE

Pour ajouter un Serveur d'administration secondaire, procédez comme suit :
1. Sélectionnez le nœud Serveurs d'administration, ouvrez le menu contextuel et cliquez sur Nouveau / Serveur d'administration. Cette action lance un Assistant. Suivez les instructions de l'Assistant.
2. Spécifiez l'adresse réseau du Serveur d'administration secondaire. Dans ce cas, le Serveur d'administration principal enverra une commande de connexion au Serveur secondaire et transmettra toutes les propriétés
indispensables (adresse réseau du Serveur d'administration principal, certificat du Serveur d'administration
principal).
3. Saisissez dans la fenêtre suivante le nom du Serveur d'administration secondaire. Le nouveau Serveur
d'administration sera affiché sous ce nom dans le groupe d'administration. Le nom de groupe doit être unique entre groupes du même niveau de hiérarchie.
Si l'adresse du Serveur a été saisie à l'étape précédente, alors le champ Nom affiché du Serveur secondaire affichera la valeur suivante : Serveur d'administration de <Nom du poste>, où <Nom du poste> est le nom repris dans l'adresse et qui doit être ajouté en tant que Serveur secondaire.
4. Si précédemment l'adresse du Serveur d'administration n'a pas été indiquée, alors spécifiez le chemin d'accès au certificat du Serveur d'administration à l'aide du bouton Sélectionner.
5. Si vous avez indiqué l'adresse d'un Serveur secondaire préalablement, vous pourrez maintenant définir les paramètres de connexion du Serveur d'administration secondaire au Serveur principal :
Indiquez l'adresse du Serveur d'administration principal. En guise d'adresse, vous pouvez utiliser l'adresse
IP ou le nom de l'ordinateur dans le réseau Windows.
Si la connexion s'opère via un serveur proxy, configurez les paramètres de connexion dans le groupe
Paramètres du serveur proxy.
Page 57
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
57
Cochez la case Utiliser le serveur proxy. Dans le champ Adresse saisissez l'adresse du serveur proxy. Remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe si
l'authentification est requise pour accéder au serveur proxy.
Si l'adresse du Serveur secondaire n'a pas été indiquée, cette étape ne sera pas présentée.
6. Les opérations suivantes sont réalisées par la suite :
Connexion de la Console d'administration au Serveur secondaire.
Ajout des informations relatives au Serveur secondaire dans la base de données du Serveur
d'administration principal.
Si précédemment l'adresse du Serveur d'administration a été indiquée, alors, en fonction de la demande, désignez les comptes utilisateurs (nom et mot de passe) jouissant des privilèges de connexion à
l'ordinateur qui doit devenir un Serveur secondaire.
Configuration des paramètres de connexion du Serveur secondaire au Serveur d'administration principal.
Si l'adresse du Serveur secondaire n'a pas été indiquée, il faudra, après avoir quitté l'Assistant, réaliser manuellement les opérations suivantes :
connecter la Console d'administration au Serveur secondaire ;
configurer les paramètres de connexion du Serveur secondaire au Serveur principal.
Cliquez sur Suivant. L'exécution de l'opération est indiquée dans la fenêtre de l'Assistant. En cas d'erreur, le message de circonstance sera affiché.
7. Cliquez sur Terminer dans la dernière fenêtre de l'Assistant.
A la fin de l'Assistant, le Serveur d'administration principal ajoute les informations relatives au Serveur d'administration secondaire dans la base de données. L'icône et le nom du Serveur secondaire d'administration figurent dans le dossier Serveurs d'administration du groupe d'administration correspondant.

CONFIGURER LA CONNEXION D'UN SERVEUR SECONDAIRE AU SERVEUR D'ADMINISTRATION PRINCIPAL

Pour configurer la connexion d'un Serveur secondaire au Serveur d'administration principal, procédez comme suit :
1. Ajoutez le Serveur d'administration secondaire à l'arborescence de la console (cf. section "Ajout d'un Serveur à l'arborescence de la console" à la page 30) en tant que Serveur d'administration géré.
2. Sélectionnez le Serveur d'administration et à l'aide de la commande Propriétés du menu contextuel, ouvrez la fenêtre contenant ses propriétés.
3. Dans la fenêtre Propriétés de Serveur d'administration <nom de l'ordinateur> qui s'ouvre, sous l'onglet
Général, cliquez sur le lien Avancé. Dans la fenêtre qui s'ouvre, cliquez sur le bouton Paramètres dans le bloc Hiérarchie des Serveurs d'administration.
4. Dans la fenêtre Paramètres du Serveur d'administration principal qui suit (cf. ill. ci-après), cochez la case Ce Serveur d'administration est un Serveur secondaire.
Ensuite, dans le groupe de champs indiquez ci-dessous :
Adresse du Serveur d'administration principal. En guise d'adresse, vous pouvez utiliser l'adresse IP ou le
nom de l'ordinateur dans le réseau Windows.
Certificat du Serveur d'administration principal. Il est possible d'indiquer le chemin d'accès au fichier du
certificat à l'aide du bouton Sélectionner.
Page 58
M A N U E L D E R E F E R E N C E
58
Cochez la case Utiliser le serveur proxy si la connexion au Serveur d'administration s'opère via un serveur proxy. Dans le champ Adresse saisissez l'adresse pour la connexion au serveur proxy. Remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe si l'authentification est requise pour accéder au serveur proxy.
5. Pour appliquer le paramètre, cliquez sur OK ou Appliquer.
Le Serveur d'administration secondaire se connecte au Serveur principal et en reçoit toutes les stratégies et tâches pour le groupe où est raccordé le Serveur secondaire. Par la suite, vous pourrez vous connecter au Serveur secondaire via le Serveur principal au départ du nœud Serveurs d'administration.
AFFICHAGE DES GROUPES D'ADMINISTRATION DU SERVEUR
SECONDAIRE
Pour consulter les groupes d'administration du Serveur d'administration secondaire via le Serveur principal,
connectez la console au Serveur secondaire :
1. Sélectionnez dans l'arborescence de la console du Serveur principal l'entrée Serveurs d'administration dans le groupe qui vous intéresse.
2. Dans l'entrée Serveurs d'administration, sélectionnez le Serveur secondaire requis.
3. Ouvrez le menu contextuel et sélectionnez la commande Connecter au Serveur d'administration.
La structure du groupe d'administration du Serveur d'administration secondaire apparaît dans la Console
d'administration. Ensuite, vous pouvez consulter la structure (cf. section "Affichage des informations sur un groupe" à la page 70) des groupes.
Illustration 35. Configuration dans le Serveur principal des infos du Serveur secondaire
Page 59
A D M I N I S T R A T I O N D E S S E R V E U R S D 'A D M I N I S T R A T I O N
59
Le Serveur d'administration secondaire hérite des tâches de groupe et des stratégies du groupe du Serveur d'administration principal dans lequel il se trouve. Les stratégies et les tâches héritées sont représentées sur le Serveur secondaire de manière suivante :
L'icône apparaît à côté du nom de la stratégie reçue du Serveur d'administration principal (icône standard de
stratégie – ).
Lorsque le mode d'héritage est activé, les valeurs des paramètres de la stratégie héritée ne peuvent pas être
modifiées sur le Serveur secondaire.
Les paramètres dont la modification est impossible dans la stratégie héritée (icône ) ne peuvent être modifiés
dans toutes les stratégies de l'application sur le Serveur secondaire et ils utilisent les valeurs définies dans la stratégie héritée.
Les paramètres qui n'ont pas été " verrouillés " dans la stratégie héritée peuvent être modifiés dans les
stratégies du Serveur secondaire (icône ). Si la modification du paramètre est possible dans la stratégie du Serveur secondaire, elle sera possible également dans les paramètres de l'application (cf. section "Affichage et modification des paramètres d'une stratégie" à la page 82) et dans les paramètres de la tâche (cf. section
"Affichage et modification des paramètres de tâche" à la page 125).
L'icône apparaît à côté du nom de la tâche de groupe reçue du Serveur d'administration principal (icône
standard de tâche – ).
Les stratégies et les tâches héritées du Serveur d'administration principal ne peuvent pas être modifiées sur le
Serveur secondaire.
Les tâches de Kaspersky Administration Kit et les tâches pour les sélections d'ordinateurs ne sont pas
transmises aux Serveurs secondaires.
Pour administrer le Serveur d'administration secondaire via la console du Serveur principal,
ajoutez le client sur lequel le Serveur d'administration asservi est installé à l'arborescence de la console en tant que nouveau Serveur (cf. section "Ajout d'un Serveur secondaire" à la page 56), et passez dans le nœud, correspondant à ce Serveur.

CONNEXION AU SERVEUR D'ADMINISTRATION VIA INTERNET

Pour la connexion au Serveur d'administration via Internet, il est nécessaire d'exécuter les exigences suivantes :
Le Serveur d'administration dans l'office principal doit posséder l'adresse IP externe, et sur cette adresse les
ports entrants 13000 et 14000 doivent être ouverts.
L'adresse IP externe du Serveur d'administration principal doit être indiquée lors de l'installation de l'Agent
d'administration sur les postes clients de l'office distant. Si pour l'installation, le paquet d'installation est utilisé, alors l'adresse IP est indiquée manuellement dans les propriétés de ce paquet sur l'onglet Paramètres.
L'Agent d'administration doit être installé préalablement sur les ordinateurs de l'office distant.
Pour la connexion du poste client avec le Serveur d'administration, le Serveur envoie un paquet spécial à
l'Agent d'administration par le port 15000. Si le port 15000 n'est pas disponible sur le poste client distant (fermé
dans les paramètres, dans les stratégies de l'Agent d'administration, fermé par le pare-feu ou n'est pas disponible en raison des particularités de la structure de réseau), alors lors de l'exécution par l'administrateur des opérations du temps réel, telles que :
lancement / arrêt de l'application (sans utiliser la tâche de lancement ou d'arrêt des applications) ;
lancement / arrêt des tâches locales ;
Page 60
M A N U E L D E R E F E R E N C E
60
parcourir les statistiques des applications ;
forçage de la synchronisation, etc.,
dans les propriétés du poste client sur l'onglet Général l'administrateur doit cocher la case en regard de &Maintenir la connexion avec le Serveur d'administration. Après avoir coché la case, il faut attendre la synchronisation avec le poste client distant. En même temps cette case peut être cochée chez pas plus de 100 postes clients.
Outre cela, la possibilité d'envoi du paquet à l'Agent d'administration par le Serveur d'administration sur le port 15000 permet d'accélérer des opérations, telles que : la propagation des stratégies, des tâches de groupe, des licences, etc.
Page 61
61
DANS CETTE SECTION
Création, déplacement et suppression d'un groupe ........................................................................................................ 61
Création de structure des groupes d'administration ........................................................................................................ 63
Affichage des informations sur un groupe ....................................................................................................................... 70
Affichage et modification des paramètres du groupe ...................................................................................................... 71

ADMINISTRATION DES GROUPES D'ADMINISTRATION

L'interaction entre le Serveur d'administration et les ordinateurs du réseau de l'entreprise (postes clients) s'opère via l'Agent d'administration. Ce composant doit être installé sur tous les ordinateurs où l'administration des applications de Kaspersky Lab va être réalisée à l'aide de Kaspersky Administration Kit.
Selon la structure de l'entreprise, les postes clients peuvent être rassemblés dans des groupes d'administration (groupes). Pour les postes clients dans les limites d'un groupe, il est possible de définir :
des paramètres uniques de fonctionnement des applications à l'aide de stratégies ;
un mode unique de fonctionnement des applications – grâce à la création de tâches de groupe.
L'administrateur peut créer une hiérarchie des Serveurs et des groupes de n'importe quel degré de complexité, si cela lui
simplifie la tâche d'administration des applications. On peut avoir à un niveau de la hiérarchie les Serveurs d'administration secondaires, les groupes et les postes clients.
CREATION, DEPLACEMENT ET SUPPRESSION D'UN
GROUPE
Pour créer un groupe, procédez comme suite :
1. Dans l'arborescence de la console ouvrez le nœud Ordinateurs administrés.
2. Sélectionnez le dossier correspondant au groupe dans lequel le nouveau groupe doit être ajouté. Si vous créez un groupe à un niveau supérieur de la hiérarchie, sélectionnez le dossier Ordinateurs administrés.
3. Ouvrez le menu contextuel et choisissez l'option Nouveau / Groupe ou cliquez sur le lien Créer un sous- groupe, situé dans le panneau des tâches.
4. Dans la fenêtre qui s'ouvre, saisissez le nom du groupe (cf. ill. ci-après) puis cliquez sur le bouton OK.
Page 62
M A N U E L D E R E F E R E N C E
62
Un nouveau dossier portant le nom attribué apparaîtra alors dans le dossier sélectionné du nœud Ordinateurs
administrés de l'arborescence de la console. Ce dossier reprendra automatiquement les sous-dossiers Stratégies, Tâches de groupe, Serveurs d'administration et Postes clients. Ceux-ci sont peuplés au moment de la définition des
stratégies du groupe, de la création de tâches de groupe et de l'ajout de Serveurs d'administration secondaires.
Illustration 36. Ajouter un nouveau groupe
Pour modifier le nom d'un groupe, procédez comme suit :
Sélectionnez le dossier du groupe dans l'arborescence de la console, ouvrez le menu contextuel et sélectionnez la
commande Propriétés ou cliquez sur le lien Propriétés du groupe dans le panneau des tâches. Sur l'onglet Général de la boîte de dialogue Propriétés de <Nom du groupe> (cf. ill. ci-après), modifiez le nom du groupe.
Page 63
A D M I N I S T R A T I O N D E S G R O U P E S D ' A D M I N I S T R A T I O N
63
Vous ne pouvez pas renommer le dossier Ordinateurs administrés, car il s'agit d'un élément incorporé à la Console d'administration.
Illustration 37. Affichage des propriétés du groupe. Onglet Général
Pour déplacer un groupe dans un autre dossier de l'arborescence de la console, procédez comme suit :
Sélectionnez le dossier à déplacer et utilisez les commandes standards du menu contextuel Couper / Coller ou déplacez-le à l'aide de la souris.
Pour supprimer un groupe, procédez comme suit :
Sélectionnez le dossier du groupe dans l'arborescence de la console et cliquez sur la commande Supprimer.
Un groupe peut être supprimé du réseau logique s'il ne contient pas de Serveurs secondaires, de groupes imbriqués ou de postes clients.
CREATION DE STRUCTURE DES GROUPES
D'ADMINISTRATION
Kaspersky Administration Kit offre la possibilité de former une structure des groupes d'administration sur la base de :
Domaines et des groupes de travail du réseau Windows (cf. section "Structure des groupes sur la base des
domaines et des groupes de travail du réseau Windows" à la page 64).
Page 64
M A N U E L D E R E F E R E N C E
64
Active Directory (cf. section "Structure des groupes sur la base d'Active Directory" à la page 66).
Contenu du fichier texte (cf. section "Structure des groupes sur la base du contenu du fichier texte" à la page
68).
Si un ordinateur n'est pas enregistré dans le groupe Ordinateurs non définis quand vous créez une structure de groupe (il est désactivé ou déconnecté du réseau), il ne sera pas ajouté au réseau logique. L'utilisation de l'Assistant pour créer un réseau logique ne remet pas en cause sa cohérence.
La création d'une structure de groupe à l'aide de l'Assistant ne viole pas l'intégrité du réseau logique : de nouveaux groupes sont ajoutés ; mais ils ne remplacent pas les groupes existants. Un poste client déjà affecté à un groupe existant ne sera pas ajouté une seconde fois, parce que le groupe Ordinateurs non définis n'affiche que les ordinateurs qui ne sont pas présents dans le réseau logique.
STRUCTURE DES GROUPES SUR LA BASE DES DOMAINES ET DES
GROUPES DE TRAVAIL DU RESEAU WINDOWS
Afin de créer la structure des groupes d'administration sur la base des domaines et des groupes de travail du réseau
Windows, procédez comme suit :
1. Ouvrez le menu contextuel du nœud Ordinateurs administrés et sélectionnez le point Toutes les tâches / Créer la structure du groupe. L'Assistant pour créer une structure des groupes apparaît (cf. ill. ci-
après). Cliquez sur Suivant.
2. Dans la fenêtre ouverte sélectionnez Domaines et groupes de travail du réseau Microsoft Windows (cf. ill. ci-après).
Illustration 38. Assistant de création de structure de groupe
Page 65
A D M I N I S T R A T I O N D E S G R O U P E S D' A D M I N I S T R A T I O N
65
La structure sera créée sur la base des informations sur la structure des domaines du réseau Windows, reçus lors du dernier sondage et présentés dans le groupe Ordinateurs non définis. Cliquez sur Suivant.
Illustration 39. Définir la création de groupe
3. Dans la fenêtre suivante sélectionnez le groupe et cliquez sur le bouton Parcourir, situé à côté du champ Groupe de destination. Finalement une fenêtre s'ouvre qui contient l'hiérarchie de groupes formés pour le
Serveur d'administration. Pour sélectionner un groupe dans la liste des groupes déjà formés, déployez le nœud
Ordinateurs administrés. Si ce groupe n'existe pas, créez un groupe à l'aide du bouton Créer un groupe et sélectionnez-le. Le groupe indiqué sera créé automatiquement dans le groupe Ordinateurs administrés.
Cliquez sur Suivant.
4. Dans la fenêtre suivante de l'assistant cliquez sur Terminer, afin de terminer la création de structure des groupes d'administration.
Page 66
M A N U E L D E R E F E R E N C E
66

STRUCTURE DES GROUPES SUR LA BASE D'ACTIVE DIRECTORY

Afin de créer la structure des groupes d'administration sur la base d'Active Directory, procédez comme suit :
1. Ouvrez le menu contextuel du nœud Ordinateurs administrés et sélectionnez le point Toutes les
tâches / Créer la structure du groupe. L'Assistant pour créer une structure des groupes apparaît (cf. ill. ci­après). Cliquez sur Suivant.
Illustration 40. Assistant de création de structure de groupe
2. Dans la fenêtre ouverte sélectionnez Active Directory (cf. ill. ci-après).
Page 67
A D M I N I S T R A T I O N D E S G R O U P E S D' A D M I N I S T R A T I O N
67
La structure sera créée sur la base des informations sur la structure des sous-divisions Active Directory, reçus lors du dernier sondage et présentés dans le groupe Ordinateurs non définis. Cliquez sur Suivant.
Illustration 41. Définir la création de groupe
3. Dans la fenêtre suivante sélectionnez le groupe et cliquez sur le bouton Parcourir, situé à côté du champ Groupe de destination. Finalement une fenêtre s'ouvre qui contient l'hiérarchie de groupes formés pour le
Serveur d'administration. Pour sélectionner un groupe dans la liste des groupes déjà formés, déployez le nœud Ordinateurs administrés. Si ce groupe n'existe pas, créez un groupe à l'aide du bouton Créer un groupe et sélectionnez-le. Le groupe indiqué sera créé automatiquement dans le groupe Ordinateurs administrés. Sélectionnez une sous-division de départ d'Active Directory, en cliquant sur le bouton Parcourir, situé à côté du
champ La subdivision de base d'Active Directory. Cliquez sur Suivant.
4. Dans la fenêtre suivante de l'assistant cliquez sur Terminer, afin de terminer la création de structure des groupes d'administration.
Page 68
M A N U E L D E R E F E R E N C E
68
STRUCTURE DES GROUPES SUR LA BASE DU CONTENU DU FICHIER
TEXTE
Afin de créer la structure des groupes d'administration sur la base du contenu du fichier texte, procédez comme suit :
1. Ouvrez le menu contextuel du nœud Ordinateurs administrés et sélectionnez le point Toutes les
tâches / Créer la structure du groupe. L'Assistant pour créer une structure des groupes apparaît (cf. ill. ci­après). Cliquez sur Suivant.
Illustration 42. Assistant de création de structure de groupe
2. Dans la fenêtre ouverte sélectionnez Contenu du fichier texte (cf. ill. ci-après).
Page 69
A D M I N I S T R A T I O N D E S G R O U P E S D' A D M I N I S T R A T I O N
69
La structure des groupes sera créée conformément au fichier texte, formé par l'administrateur. Dans le cas de sélection de cette option sur l'étape suivante sélectionnez le groupe, dans lequel les sous-groupes seront ajoutés, et indiquez le fichier texte qui contient la structure des groupes pour une formation.
Illustration 43. Définir la création de groupe
3. Dans la fenêtre suivante :
Sélectionner le groupe et cliquez sur Parcourir, situé à côté du champ Groupe de destination. Finalement
une fenêtre s'ouvre qui contient l'hiérarchie de groupes formés pour le Serveur d'administration. Pour sélectionner un groupe dans la liste des groupes déjà formés, déployez le nœud Ordinateurs administrés. Si ce groupe n'existe pas, créez un groupe à l'aide du bouton Nouveau groupe et sélectionnez-le. Le groupe indiqué sera créé automatiquement dans le groupe Ordinateurs administrés.
Indiquez le fichier, à base duquel l'hiérarchie de groupes dans un groupe sera formée, définie dans le
champ Groupe de destination. Pour ce faire, cliquez sur Parcourir, situé à côté du champ Fichiers texte
avec les noms des groupes, et sélectionnez le fichier texte créé d'avance, formé selon les règles
suivantes :
Le nom de chaque nouveau groupe doit commencer par une nouvelle ligne ; séparateur – rupture de la ligne. Les lignes vides lors d'une création sont ignorées.
Exemple :
Office 1
Office 2
Office 3
Trois groupes d'hiérarchie du premier niveau seront formés dans le groupe de destination.
Il faut indiquer le nom du groupe placé par une barre oblique (/).
Exemple :
Page 70
M A N U E L D E R E F E R E N C E
70
Office 1 / Subdivision 1 / Section 1 / Groupe 1
Quatre sous-groupes placés l'un dans l'autre seront formés dans le groupe de destination.
Pour former quelques groupes placés du même niveau d'hiérarchie, il faut indiquer " le chemin complet vers le groupe ".
Exemple :
Office 1 / Subdivision 1 / Section 1
Office 2 / Subdivision 2 / Section 1
Office 3 / Subdivision 3 / Section 1
Office 1 / Subdivision 4 / Section 1
Dans le groupe de destination un groupe du premier niveau d'hiérarchie " Office 1 " sera formé. Il sera composé de quatre groupes placés du même niveau d'hiérarchie " Subdivision 1 ", " Subdivision 2 ", " Subdivision 3 ", " Subdivision 4 ". Chaque groupe est composé d'encore un groupe " Section 1 ".
Cliquez sur Suivant.
4. Dans la fenêtre suivante de l'assistant cliquez sur Terminer, afin de terminer la création de structure des groupes d'administration.

AFFICHAGE DES INFORMATIONS SUR UN GROUPE

Pour consulter les informations sur la structure d'un groupe, procédez comme suit :
1. Ouvrez le nœud Ordinateurs administrés.
2. Sélectionnez le dossier portant le nom du groupe qui vous intéresse.
La liste des objets présents dans ce groupe est affichée dans le panneau de détails (vous pouvez également développer le contenu du dossier dans l'arborescence de console) :
Pour afficher les informations relatives aux stratégies de groupe, sélectionnez le dossier Stratégies.
Si des stratégies ont été définies pour le groupe, elles figureront dans l'arborescence de la console. Dans le
cas contraire, le dossier sera vide.
Pour afficher les informations sur les tâches de groupe, sélectionnez le dossier Tâches de groupe.
Si des tâches ont été définies pour le groupe, elles figureront dans l'arborescence de la console. Dans le cas contraire, le dossier sera vide.
Pour travailler avec les Serveurs d'administration secondaires, sélectionnez le dossier Serveurs
d'administration.
Afin de travailler avec les grappes et matrices de serveurs sélectionnez le dossier Grappes et matrices de
serveurs. Ce dossier s'affichera dans l'arborescence de la console uniquement dans le cas d'ajout de la
grappe dans le réseau logique.
Les points cités ci-dessus dépendent des paramètres de l'interface utilisateur.
Pour consulter la liste des postes clients, sélectionnez le dossier Postes clients. La liste des postes clients
figure dans le panneau des résultats.
Page 71
A D M I N I S T R A T I O N D E S G R O U P E S D' A D M I N I S T R A T I O N
71
Pour actualiser la liste des postes clients dans le panneau des résultats, il faut appuyer sur la touche F5 ou utiliser la commande Actualiser du menu, du menu contextuel ou cliquer sur le lien Actualiser dans le panneau des tâches.
AFFICHAGE ET MODIFICATION DES PARAMETRES DU
GROUPE
Pour consulter ou modifier les paramètres du groupe, procédez comme suit :
1. Ouvrez le groupe Ordinateurs administrés dans l'arborescence de la console.
2. Sélectionnez le groupe requis.
3. Ouvrez le menu contextuel.
4. Sélectionnez le point Propriétés.
Cette action entraîne l'ouverture de la fenêtre des propriétés du groupe qui contient des onglets sur lesquels vous pouvez consulter et modifier les paramètres de la sécurité, de l'interaction avec les postes clients, définir l'interaction du Serveur d'administration avec les postes clients, indiquer une sélection de conditions qui déterminent l'état de
l'ordinateur.
Pour ouvrir la fenêtre des propriétés du groupe, vous pouvez également cliquer sur le lien Propriétés du groupe situé dans le panneau des tâches du groupe.
PARAMETRES GENERAUX
Sur l'onglet Général (cf. ill. ci-après), vous pouvez consulter et modifier le nom des groupes. Le nom doit être unique dans les limites d'un même niveau de la hiérarchie de dossiers ou de groupes (pour le groupe Ordinateurs administrés,
la modification du nom est impossible). Cet onglet propose également les informations suivantes :
Groupe parent : nom du groupe auquel appartient ce groupe (pour les groupes d'un niveau de hiérarchie
supérieur, ce champ contient le nom du Serveur d'administration auquel se rapporte ce groupe).
Composition : informations statistiques sur les structures de groupe – nombre de groupes imbriqués et le total
des clients, y compris dans les groupes imbriqués.
Créé : date de création du groupe.
Modifié : date de dernière modification du nom ou des attributs du groupe (si le nom de groupe n'a pas changé,
la valeur est <Inconnu>).
Page 72
M A N U E L D E R E F E R E N C E
72
Le bouton Effacer de la rubrique Compteur des virus découverts permet de remettre à zéro le compteur des virus découverts pour tous les postes clients des ordinateurs du groupe.
Illustration 44. Affichage des propriétés du groupe. Onglet Général
Page 73
A D M I N I S T R A T I O N D E S G R O U P E S D' A D M I N I S T R A T I O N
73

AFFECTATION DES DROITS POUR TRAVAILLER AVEC UN GROUPE

L'onglet Sécurité (cf. ill. ci-après) est prévu pour la configuration des privilèges d'accès au groupe d'administration.
Illustration 45. Attribution de droits d'accès à un groupe d'administration
Par défaut, les droits d'utilisation d'un groupe sont hérités des propriétés du Serveur d'administration (cf. section "Affectation des droits pour travailler avec le Serveur" à la page 31), où l'on définit les privilèges de manipulation de tous les objets administrés par le Serveur. Afin de définir des privilèges d'accès à un groupe d'administration différents de ceux définis dans les paramètres du Serveur d'administration, désélectionnez la case Hériter.
La partie supérieure de l'onglet reprend la liste des groupes d'utilisateurs enregistrés sur le poste où est installée la console d'administration. La partie inférieure reprend les privilèges possibles :
Complète : reprend toutes les autorisations (cf. ci-après).
Lecture :
connexion au Serveur d'administration ;
affichage de la structure des dossiers du Serveur d'administration ;
affichage des valeurs des paramètres des stratégies, des tâches et des paramètres de l'application.
Écriture :
création de groupes d'administration, ajout de sous-groupes et de postes clients ;
Page 74
M A N U E L DE R E F E R E N C E
74
installation du composant Agent d'administration sur les postes clients ;
mise à jour de la version des applications installées sur les postes clients ;
création de stratégies, de tâches pour des ordinateurs en groupe ou individuellement, modification des
paramètres de l'application ;
contrôle centralisé des applications, réception de rapports d'activités à l'aide des services du Serveur
d'administration, de l'Agent d'administration et de la Console d'administration.
Exécution : lancement et arrêt des tâches existantes pour les groupes, les sélections d'ordinateurs et le
Serveur d'administration.
Modification des privilèges d'accès : attribution aux utilisateurs et aux groupes d'utilisateurs de droits d'accès
aux fonctions de Kaspersky Administration Kit.
Modification des paramètres d'enregistrement des événements.
Modification des paramètres d'envoi des notifications.
Installation à distance des applications de Kaspersky Lab.
Installation à distance d'autres applications : préparation des paquets d'installation et installation à distance
sur les postes clients des applications d'autres éditeurs.
Modification des paramètres de la hiérarchie des Serveurs d'administration.
Sauvegarde du contenu des listes de réseau : copie des fichiers du dossier de sauvegarde, quarantaine et
fichiers à réparation différée des postes clients sur l'ordinateur, où la Console d'administration est installée.
Création des tunnels: création de connexion en tunnel entre l'ordinateur (avec la console d'administration
installée) et le poste client.
Pour définir les privilèges, procédez comme suit :
1. Sélectionnez le groupe d'utilisateurs.
2. Dans la colonne Autoriser cochez les cases en regard des autorisations octroyées à l'utilisateur. Si vous cochez la case Complète, toutes les cases sont automatiquement cochées.
3. Dans la colonne Interdire cochez les cases en regard des autorisations qui ne peuvent être octroyées à l'utilisateur. Si vous cochez la case Complète, toutes les cases sont automatiquement cochées.
Il est possible d'ajouter un nouveau groupe ou un nouvel utilisateur à l'aide du bouton Ajouter. Vous ne pouvez ajouter
que des utilisateurs ou des groupes d'utilisateurs enregistrés dans le domaine. Pour supprimer un groupe ou un utilisateur, sélectionnez l'objet dans la liste puis cliquez sur le bouton Supprimer.
Il est impossible de supprimer le groupe d'administrateurs de Kaspersky Administration Kit (KLAdmins).
CONDITIONS DE DEFINITION DE L'ETAT DU POSTE
Dans la fenêtre des propriétés du Serveur d'administration sur l'onglet État du poste (cf. ill. ci-après) définit les conditions dans lesquelles le client recevra un des deux états suivants : Critique ou Avertissement. Si le client ne satisfait à aucun des critères indiqués, il reçoit l'état OK.
Il est possible, pour certaines conditions, de modifier la valeur limite. Pour modifier la valeur, double cliquez sur une condition dans la colonne Condition pour ouvrir la boîte de dialogue d'édition.
Page 75
A D M I N I S T R A T I O N D E S G R O U P E S D' A D M I N I S T R A T I O N
75
Par exemple, vous pouvez établir le nombre maximum de jours pendant lesquels le client ne se sera pas connecté pas au Serveur d'administration. Après cette période, l'ordinateur reçoit l'état Critique.
Illustration 46. La configuration de diagnostic de l'état du poste client
Si l'état du poste est OK, alors, par exemple dans le panneau des résultats de la fenêtre principale de l'application, son nom sera accompagné de l'icône . Si l'état du poste est Avertissement, il est accompagné de l'icône . Si son état est Critique, il sera accompagné de l'icône .
Les critères permettant de déterminer l'état du poste client sont définis dans les paramètres du groupe du niveau hiérarchique supérieur, et sont hérités par tous les groupes d'administration. Pour définir des critères distincts pour un groupe, désélectionnez la case Hériter et configurez les paramètres (pour le groupe du niveau supérieur de la hiérarchie,
la case Hériter est inactive.)
Le lien Visibilité de l'ordinateur dans le réseau ouvre la fenêtre Visibilité de l'ordinateur. Le champ Délai de
visibilité de l'ordinateur (min) reprend la durée pendant laquelle l'hôte est considéré comme visible dans le réseau après une perte de la connexion au Serveur d'administration. Par défaut, l'intervalle est fixé à 60 minutes. A la fin de cette période, le Serveur d'administration considérera que l'hôte est inactif. Le cas échéant, vous pouvez modifier la valeur de ce paramètre dans les propriétés de la stratégie de Kaspersky Administration Kit (cf. section "Configuration des paramètres de la stratégie du Serveur d'administration" à la page 99).
Page 76
M A N U E L D E R E F E R E N C E
76
SURVEILLANCE DE L'ACTIVITE DES POSTES CLIENTS
Dans la fenêtre des propriétés du groupe d'administration sur l'onglet Postes clients (cf. ill. ci-après) vous pourrez définir les paramètres suivants :
Illustration 47. Fenêtre des propriétés du groupe. Onglet Postes clients
Dans le bloc Activité du poste client dans le réseau définissez la réaction du serveur d'administration face à
l'absence d'activité de réseau des clients de ce groupe pendant un certain temps :
En cas d'exécution d'une action quelconque (par exemple, avertir les administrateurs de Kaspersky
Administration Kit), cochez la case Informer l'administrateur si l'ordinateur reste inactif pendant plus
de (jours) et précisez le nombre de jours dans le champ à droite. A la fin de cette période, le Serveur d'administration exécutera les actions requises.
Les notifications sont envoyées conformément aux paramètres définis dans les propriétés du Serveur
d'administration (cf. section "Affichage et modification des paramètres du Serveur d'administration" à la page 33).
Si des clients doivent être supprimés du groupe, cochez la case Supprimer du groupe après une période
d'inactivité de (jours) et précisez le nombre de jours dans le champ à droite. A la fin de cette période, le client sera supprimé automatiquement du groupe et placé dans le groupe Ordinateurs non définis.
Indiquez les paramètres d'héritage de valeurs, que ceux définis sur cet onglet :
Hériter du groupe parent, pour que les valeurs établies soient héritées du groupe du niveau précédent
d'hiérarchie. Si cette case est cochée, alors les paramètres repris à l'onglet ne peuvent pas être modifiés.
Page 77
A D M I N I S T R A T I O N D E S G R O U P E S D' A D M I N I S T R A T I O N
77
Forcer l'héritage pour les groupes enfants – pour que les valeurs établies ne se diffusent pas sur les
groupes intégrés. Si vous cochez cette case, dans les propriétés des groupes enfant les paramètres repris à l'onglet ne pourront pas être modifiés.
INSTALLATION AUTOMATIQUE D'APPLICATIONS SUR DES POSTES
CLIENTS
Sous l'onglet Installation automatique vous pouvez définir les fichiers d'installation à utiliser pour l'installation automatique à distance des applications Kaspersky Lab sur les nouveaux clients qui viennent d'être intégrés au groupe. Pour utiliser un paquet d'installation, il suffit de cocher la case située en regard de son nom. Pour empêcher l'installation automatique de l'application, désélectionnez la case située en regard du nom du paquet d'installation. Par défaut, l'installation automatique des applications Kaspersky Lab est désactivée. Des tâches de groupe d'installation à distance
portant le nom Installation <Nom du fichier d'installation sélectionné> seront créées pour tous les paquets d'installations sélectionnés. Vous pouvez les lancer manuellement.
Pour activer l'installation automatique des applications de Kaspersky Lab sur des ordinateurs sous MS Windows 98 / ME nouveaux sur le réseau, il faut installer sur ces derniers l'outil Agent d'administration.
Illustration 48. Fenêtre des propriétés du groupe. Onglet Installation automatique
Page 78
M A N U E L D E R E F E R E N C E
78
CREATION DE LA LISTE DES AGENTS DE MISE A JOUR
L'onglet Agents de mise à jour (cf. ill. ci-après) permet de composer la liste des ordinateurs (cf. section "Constitution de la liste des agents de mise à jour et leur configuration" à la page 268), à l'aide desquels les mises à jour, les paquets d'installation et les tâches et les stratégies de groupe sont diffusés dans les limites du groupe.
Illustration 49. Création de la liste des agents de mise à jour
Page 79
79
DANS CETTE SECTION
Administration des stratégies .......................................................................................................................................... 79
Paramètres locaux de l'application ................................................................................................................................ 108
ADMINISTRATION A DISTANCE DES APPLICATIONS
L'application Kaspersky Administration Kit permet d'administrer à distance les applications installées sur les ordinateurs des groupes d'administration et du réseau de l'entreprise. L'administration s'opère grâce à :
la création de stratégies chargées de la configuration centralisée des paramètres de fonctionnement des
applications installées sur les postes clients ;
la configuration des paramètres locaux des applications installées sur des ordinateurs distincts du réseau ;
la création et l'exécution de tâches prévues pour les groupes d'administration, le Serveur d'administration ou
des groupes distincts d'ordinateurs.
ADMINISTRATION DES STRATEGIES
La configuration centralisée des paramètres de fonctionnement des applications installées sur les postes clients s'opère à l'aide de la définition de stratégies.
Les stratégies composées pour les applications dans le groupe apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icône figure devant le nom de chaque stratégie et caractérise son état (cf. section "États des ordinateurs, des tâches et des stratégies" à la page 340).
CREATION D'UNE STRATEGIE
Pour créer une nouvelle stratégie pour un groupe, procédez comme suit :
1. Dans l'arborescence de console, choisissez le groupe dans lequel vous allez créer une stratégie. Dans le dossier du groupe, sélectionnez le dossier Stratégies, ouvrez le menu contextuel et sélectionnez la commande Nouveau / Stratégie ou cliquez sur le lien Créer une stratégie dans le panneau des tâches. Cette action lance un Assistant. Suivez les instructions de l'Assistant.
A l'aide des liens Créer une stratégie de Kaspersky Anti-Virus pour Windows Workstations et Créer une
stratégie de Kaspersky Anti-Virus pour Windows Servers, situés sur le panneau des tâches, il est possible de créer des stratégies pour les applications correspondantes. Dans ce cas, il n'est pas nécessaire d'indiquer
l'application dans l'assistant de configuration de stratégie.
2. Vous devez maintenant indiquer le nom et l'application cible de la stratégie.
La définition du nom se fait de manière standard. Si une stratégie de ce nom existe déjà, un (1) sera automatiquement ajouté à la fin du nouveau nom.
Page 80
M A N U E L D E R E F E R E N C E
80
La sélection des applications s'opère (cf. ill. ci-après) dans la liste déroulante. La liste déroulante inclut toutes les applications de la société qui possèdent un plug-in de console installé sur le poste administrateur.
Illustration 50. Sélection de l'application pour la création d'une stratégie
3. Dans la fenêtre suivante de l'Assistant (cf. ill. ci-après), indiquez l'état de la stratégie. Vous avez le choix parmi les options suivantes :
Stratégie active. Dans ce cas, la stratégie créée sera la stratégie utilisée par l'application.
Stratégie inactive. Dans ce cas, la stratégie sera enregistrée dans le nœud Stratégies. Elle pourra être
activée en fonction des besoins (cf. section "Activation d'une stratégie" à la page 93).
Stratégie pour utilisateur nomade. Cette stratégie sera activée lorsque l'ordinateur est déconnecté du
réseau de l'entreprise. Ce type de stratégie est accessible pour Kaspersky Anti-Virus for Windows
Workstations versions 6.0 MP4.
Page 81
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
81
Il est possible de créer de nombreuses stratégies pour une application, mais une seule d'entre elles peut être celle active. Lors de la création d'une nouvelle stratégie effective, la stratégie précédente devient inactive.
Illustration 51. Assistant de création de stratégie. Activation de la stratégie
4. Vous devez ensuite considérer les paramètres généraux de la stratégie et configurer ceux de l'application sélectionnée (cf. ill. ci-après). Vous pouvez verrouiller les paramètres de stratégie des sous-groupes, des paramètres d'application, et des paramètres de tâche. Les paramètres de stratégie qui peuvent être verrouillés sont identifiés par l'icône . Cliquez sur cette icône avec le bouton gauche de la souris pour verrouiller un paramètre. L'icône deviendra .
La stratégie possède la priorité sur les paramètres locaux uniquement dans le cas d'interdiction de modification des paramètres (verrouillage ).
Lors de la création de la stratégie, une sélection minimum de paramètres est configurée sans laquelle l'application ne fonctionnera pas. Tous les autres paramètres prendront les valeurs par défaut, correspondant à celles définies lors de l'installation locale de l'application. Vous pouvez modifier la stratégie en l'éditant (cf. section "Affichage et modification des paramètres d'une stratégie" à la page 82).
Page 82
M A N U E L D E R E F E R E N C E
82
Vous trouverez une description détaillée de la configuration des stratégies pour chacune des applications dans les documentations respectives.
Illustration 52. Création d'une stratégie pour Kaspersky Anti-Virus for Windows Workstations
5. Cliquez sur Terminer dans la dernière fenêtre de l'Assistant.
Après avoir créé la stratégie sur les postes clients, les paramètres verrouillés (marqués d'un " cadenas " ) sont effectifs.
AFFICHAGE DE LA STRATEGIE HERITEE DANS LE PANNEAU DES
RESULTATS DU GROUPE IMBRIQUE
Pour que les stratégies héritées apparaissent dans le groupe imbriqué dans le répertoire Stratégies, procédez
comme suit :
1. Sélectionnez le dossier Stratégies du dossier imbriqué dans l'arborescence de la console.
2. Ouvrez le menu contextuel, choisissez Affichage et cochez la case Stratégies héritées.
Les stratégies héritées sont alors affichées dans l'arborescence de la console en regard de l'icône . Il est possible de visualiser les propriétés des stratégies héritées. Lorsque le mode d'héritage des paramètres est activé, la modification des stratégies héritées n'est possible que dans les groupes où elles ont été créées.
AFFICHAGE ET MODIFICATION DES PARAMETRES D'UNE STRATEGIE
Pour afficher les valeurs des paramètres d'une stratégie ou pour les modifier, procédez comme suit :
1. Dans l'arborescence de la console, ouvrez le dossier Stratégies du groupe d'administration qui vous intéresse.
2. Sélectionnez la stratégie requise.
Page 83
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
83
3. Ouvrez le menu contextuel et sélectionnez la commande Propriétés.
Pour passer rapidement à la fenêtre des propriétés de la stratégie, sélectionnez la stratégie dans l'arborescence de la console et cliquez sur le lien Éditer la stratégie, dans le groupe Actions du panneau des tâches.
La boîte de dialogue Propriétés de <Nom de stratégie> s'affiche avec plusieurs onglets permettant de configurer la stratégie d'une application. Les onglets sont spécifiques à chaque application et leur description figure dans la
documentation correspondante. Les onglets Général, Événements, Paramètres sont communs à toutes les applications.
Sur l'onglet Général (cf. ill. ci-après), vous retrouverez les informations générales sur la stratégie :
nom de stratégie ;
nom de l'application pour laquelle la stratégie est créée (par exemple, Kaspersky Administration Kit) ;
date et heure de création de la stratégie ;
date et heure de la dernière modification des paramètres de la stratégie ;
état de la stratégie ;
informations sur les résultats de l'application de la stratégie.
Illustration 53. Fenêtre des propriétés de la stratégie
Page 84
M A N U E L D E R E F E R E N C E
84
Sur cet onglet, vous pouvez :
renommer la stratégie ;
afficher les résultats de l'application de la stratégie ;
passer à la configuration des paramètres complémentaires à l'aide du lien Avancé.
Dans le groupe Application de la stratégie sur les postes clients vous trouverez également l'aide sur les résultats de l'application de la stratégie sur les postes clients du groupe. Le nombre d'ordinateurs est indiqué :
ordinateurs pour lesquels la stratégie a été définie ;
ordinateur sur lesquels la stratégie a été appliquée ;
ordinateurs sur lesquels la stratégie n'a pu être appliquée. Pour actualiser les informations sur les résultats de l'application de la stratégie, cliquez sur le bouton Actualiser.
Des comptes-rendus détaillés de la mise en place de la stratégie sur chaque client sont disponibles dans la boîte de dialogue (cf. ill. ci-après) que vous pouvez ouvrir avec le bouton Détails. Cette boîte de dialogue présente un tableau avec les colonnes suivantes :
Ordinateur : nom du poste client.
Domaine : nom du domaine auquel l'ordinateur appartient.
État : état de la stratégie ; la colonne peut contenir une des valeurs suivantes :
Modifiée : les paramètres de cette stratégie ont été modifiés sur le serveur Administration Kit, mais n'ont
pas encore été synchronisés avec les postes de travail ;
Appliquée : la stratégie pour une application sur cet ordinateur a été appliquée avec succès ;
En attente : la stratégie d'une application n'est pas encore appliquée sur cet ordinateur ;
Échec : l'application de la stratégie a échoué sur cet ordinateur (l'ordinateur a été arrêté, déconnecté,
l'application ne s'exécute pas, ou n'a pas été installée).
Page 85
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
85
Date : date et heure de l'événement.
Illustration 54. Résultats de l'application de la stratégie sur les postes clients du groupe
La modification des paramètres locaux s'opère automatiquement en fonction des paramètres lors de la première application de la stratégie sur l'ordinateur client.
Après la suppression d'une stratégie ou la fin de ses effets, l'application continue de fonctionner selon les paramètres définis dans la stratégie. Ceux-ci pourront être modifiés manuellement.
Tout changement de stratégie réalisé sur un grand nombre de clients augmente considérablement la charge du Serveur d'administration ainsi que le volume du trafic réseau.
Pour passer à la configuration des paramètres complémentaires, cliquez sur le lien Avancé.
Pour définir l'état de la stratégie, sélectionnez une des options proposées dans le groupe Etat de la stratégie de la fenêtre qui s'ouvre (cf. ill. ci-après) :
Stratégie active ;
Stratégie pour utilisateur nomade ;
Stratégie inactive.
Pour activer le mode d'héritage, ç.-à-d. pour interdire la modification dans les propriétés des paramètres de la stratégie héritée marqués par un verrou dans les propriétés de la stratégie héritée, cochez la case Hériter des paramètres de la
stratégie de niveau supérieur. Pour désactiver le mode d'héritage, décochez la case Hériter des paramètres de la stratégie de niveau supérieur.
Pour imposer l'héritage des paramètres aux stratégies enfant, cochez la case en regard du point homonyme. Les actions suivantes seront exécutées après l'application des modifications dans la stratégie :
les valeurs définies des paramètres seront diffusées dans la stratégie des groupes d'administration intégrés,
dans les stratégies enfant ;
Page 86
M A N U E L D E R E F E R E N C E
86
la case Hériter des paramètres de la stratégie de niveau supérieur sera cochée dans les stratégies enfant ;
les valeurs des paramètres des stratégies enfant ne pourront être modifiées tant que la case Imposer l'héritage
des paramètres aux stratégies enfant sera cochée.
Illustration 55. Configuration des paramètres complémentaires de la stratégie
Page 87
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
87
L'onglet Événement (cf. ill. ci-après) affiche des paramètres qui définissent les règles de traitement des événements dans le fonctionnement de l'application : quel type d'événements enregistrer, comment informer l'administrateur ou d'autres utilisateurs sur des événements concernant la protection antivirus, et où stocker les journaux des événements.
Illustration 56. Modification d'une stratégie. Onglet Événements
Après la création de la stratégie, les valeurs de l'onglet Événements correspondent aux paramètres par défaut de l'application. Ces paramètres sont spécifiques à chaque application et vous trouverez des informations supplémentaires
dans la documentation de chaque application. Au besoin, vous pouvez modifier les paramètres de stratégie selon vos nécessités.
Les événements liés à la protection antivirus de toutes les applications Kaspersky Lab possèdent quatre degrés de gravité :
Critique (par exemple, une attaque de virus).
Erreur (par exemple, un dossier partagé est inaccessible).
Avertissement (par exemple, la période d'inactivité de l'ordinateur a été trop longue - le poste client est resté
longtemps invisible sur le réseau).
Information (par exemple, un nouveau poste client a été découvert).
Il est possible de définir des règles de manipulation d'événements pour chaque niveau de gravité :
1. Dans la liste déroulante, sélectionnez le niveau de gravité de l'événement : Critique, Erreur, Avertissement ou Information.
2. En fonction de la sélection, les événements correspondant au niveau de gravité choisi seront affichés dans la
zone inférieure. La liste d'événements est propre à chaque application. Pour plus d'informations sur les événements, reportez-vous à la documentation de l'application. Sélectionnez les types d'événements dont les
Page 88
M A N U E L D E R E F E R E N C E
88
informations doivent être consignées à l'aide des touches <Shift> et <Ctrl>. Pour sélectionner tous les types d'événements, appuyez sur le bouton Tout sélectionner.
3. Pour les types d'événements sélectionnés, cliquez sur le bouton Propriétés.
4. Pour que les informations relatives aux événements soient consignées dans les journaux des événements, cochez les cases requises dans le groupe Enregistrement d'événements (cf. ill. ci-après) :
Sur le Serveur d'administration pendant (jours) pour que le Serveur d'administration enregistre de
manière centralisée les événements de l'application qui se produisent pour tous les clients du groupe. Dans le champ à droite, indiquez le nombre de jours pendant lesquels les enregistrements seront conservés. Après la fin de la période d'enregistrement indiquée, l'entrée correspondante à cet événement sera supprimée.
Vous pouvez examiner les comptes-rendus d'événement entreposés sur le Serveur d'administration à partir de la console du poste administrateur. Les événements sont enregistrés dans l'entrée Événements de
l'arborescence de console.
Dans le journal des événements du S.E. du poste client pour que chaque client enregistre les
événements en local, dans leur propre journal d'événement de Windows.
Dans le journal des événements du S.E. du Serveur d'administration pour activer l'enregistrement de
tous les événements des applications associés à tous les clients du groupe dans le journal d'événement de
Windows, sur un ordinateur équipé du Serveur d'administration.
L'information peut être affichée dans l'Enregistrement d'événements, l'outil de gestion d'événement standard
de Windows.
5. Pour activer la notification sur les événements sélectionnés par un mode quelconque, définissez le mode voulu en cochant la case souhaitée dans la section Notification relative à un événement :
Illustration 57. Modification des propriétés des événements.
Page 89
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
89
Notifier par courrier électronique.
Notifier via NET SEND.
Notifications via NET SEND est inaccessible dans le système d'exploitation Microsoft Windows Vista et les versions plus récentes.
Notifier via le lancement d'un fichier exécutable ou d'un script.
Notifier via SNMP.
La notification via SNMP est configurée directement dans l'application qui fonctionne avec SNMP.
Pour configurer les paramètres de notification, cliquez sur le lien Paramètres et dans la fenêtre qui s'ouvre (cf. ill. ci-après), définissez les valeurs des paramètres.
Illustration 58. Configuration des paramètres de notifications sur les événements
Dans la partie supérieure de la fenêtre, sélectionnez le mode de notification dont les paramètres doivent être modifiés.
Si, dans ce groupe, la case Appliquer les paramètres du Serveur d'administration est cochée, les valeurs utilisées par défaut sont celles de l'onglet Notification des propriétés du Serveur d'administration. Pour modifier les paramètres
de notification, décochez la case Appliquer les paramètres du Serveur d'administration et sélectionnez un des éléments suivants dans la liste déroulante :
Courrier électronique (cf. ill. ci-dessus). Dans ce cas :
dans la zone Destinataire indiquez l'adresse de messagerie du destinataire. Vous pouvez indiquer
plusieurs adresses séparées par une virgule ou un point-virgule ;
Page 90
M A N U E L DE R E F E R E N C E
90
saisissez l'adresse du serveur de messagerie dans la zone Serveur SMTP (vous pouvez utiliser une
adresse IP ou le nom dans le réseau Windows) ;
dans la zone Port du serveur SMTP spécifiez le numéro de port du serveur SMTP (le numéro de port par
défaut est 25) ;
expéditeur et sujet du message de notification. Cliquez sur Paramètres et dans la boîte de dialogue
affichée (cf. ill. ci-après), remplissez le champ Objet. Dans le champ bas de saisie indiquez l'agresse du courrier électronique, qui sera utilisée comme l'adresse d'expéditeur du message. Si le serveur SMTP nécessite une authentification, précisez Nom d'utilisateur et Mot de passe et Confirmation du mot de
passe dans les zones correspondantes.
Illustration 59. Définition des paramètres d'envoi des notifications. Expéditeur et objet des notifications
Page 91
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
91
NET SEND (cf. ill. ci-après). Dans ce cas, indiquez l'adresse des ordinateurs qui recevront les notifications par
le réseau. Vous pouvez également utiliser une adresse IP ou le nom de l'ordinateur dans le réseau Windows. Vous pouvez écrire plus d'une adresse séparée par une virgule ou un point-virgule. Afin qu'une notification passe avec succès, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit être lancé.
Illustration 60. Configuration de l'envoi des notifications. Envoi de notifications à l'aide de NET SEND
Fichier exécutable à lancer (cf. ill. ci-après). Dans ce cas, appuyez sur le bouton Sélectionner pour indiquer
le module exécutable à lancer lorsqu'un événement se produit.
Page 92
M A N U E L D E R E F E R E N C E
92
Les noms des variables d'environnement du module exécutable coïncident avec les noms des paramètres de remplacement employés pour composer le message de notification (voir ci-dessous).
Illustration 61. Configuration de l'envoi des notifications. Envoi de notifications à l'aide d'un exécutable.
Dans la partie inférieure du bloc Texte du message (cf. ill. ci-après), écrivez le texte de la notification à envoyer. Si, dans ce groupe, la case Appliquer les paramètres du Serveur d'administration est cochée, le texte utilisé par défaut est celui de l'onglet Notification des propriétés du Serveur d'administration. Pour modifier le texte de la notification,
décochez la case Appliquer les paramètres du Serveur d'administration et encodez un nouveau texte.
Le texte de la notification peut donner des informations sur l'événement enregistré. Pour apporter ces explications, sélectionnez les paramètres suivants dans les listes déroulantes disponibles à travers le bouton :
Degré d'importance de l'événement ;
À partir de l'ordinateur ;
Domaine DNS ;
Événement ;
Description d'événement ;
Heure ;
Nom de tâche ;
Application ;
Page 93
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
93
Numéro de version ;
Adresse IP ;
Adresse IP de la connexion.
Pour vérifier les valeurs spécifiées dans l'onglet Paramètres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entraîne l'ouverture de la fenêtre d'envoi d'une notification d'essai (cf. ill. ci- après). En cas d'erreur, des informations détaillées seront fournies.
Illustration 62. Définition des paramètres d'envoi des notifications. Envoi d'une notification d'essai
ACTIVATION D'UNE STRATEGIE
Pour définir une stratégie active pour l'application, procédez comme suit :
1. Sélectionnez la stratégie requise dans l'arborescence de la console.
2. Ouvrez le menu contextuel et sélectionnez la commande Propriétés ou cliquez sur le lien Éditer la stratégie, situé dans le groupe Actions dans le panneau des tâches.
3. Dans la fenêtre de configuration de la stratégie de l'application sélectionnez Propriétés de <Nom de stratégie> et ouvrez l'onglet Général (cf. ill. ci-après).
4. A l'aide du lien Avancé, ouvrez la fenêtre de configuration complémentaire. Dans la section Etat de la
stratégie, sélectionnez la valeur Stratégie active.
Pour désactiver la stratégie, sélectionnez l'option Stratégie inactive.
Page 94
M A N U E L D E R E F E R E N C E
94
Pour changer rapidement l'état de la stratégie, cliquez sur les liens Stratégie active et Stratégie inactive dans le panneau des tâches de la stratégie sélectionnée.
Illustration 63. Fenêtre des propriétés de la stratégie
ACTIVATION D'UNE STRATEGIE LORS D'UN EVENEMENT
Pour activer une stratégie automatiquement lors d'un certain événement,
dans les propriétés du Serveur d'administration, dans la configuration des paramètres sous l'onglet Attaques de virus, la stratégie doit être reprise dans la liste correspondante (cf. section "Changement de stratégie pour
l'application lors de l'enregistrement de l'événement Attaque de virus" à la page 327).
Si vous désactivez la stratégie en fonction de l'événement, vous ne pouvez rétablir la stratégie précédente que
manuellement.
STRATEGIE POUR UTILISATEUR NOMADE
Ce type de stratégie est accessible pour Kaspersky Anti-Virus for Windows Workstations versions 6.0 MP4.
Page 95
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
95
Pour configurer l'application d'une stratégie lorsque l'ordinateur est déconnecté du réseau de l'entreprise, procédez
comme suit :
1. Sélectionnez la stratégie requise dans l'arborescence de la console, ouvrez le menu contextuel et sélectionnez la commande Propriétés.
2. Dans la fenêtre de configuration de la stratégie de l'application sélectionnez Propriétés de <Nom de stratégie> et ouvrez l'onglet Général (cf. ill. ci-après).
3. A l'aide du lien Avancé, ouvrez la fenêtre de configuration complémentaire. Dans la section Etat de la stratégie, sélectionnez la valeur Stratégie pour utilisateur nomade.
Illustration 64. Fenêtre des propriétés de la stratégie
SUPPRESSION D'UNE STRATEGIE
Pour supprimer une stratégie, procédez comme suit :
Sélectionnez la stratégie requise dans le dossier Stratégies de l'arborescence de la console et cliquez sur l'élément Supprimer du menu contextuel ou sur le lien Supprimer la stratégie situé dans le panneau des tâches.
Page 96
M A N U E L D E R E F E R E N C E
96
COPIE D'UNE STRATEGIE
Pour copier une stratégie, procédez comme suit :
1. Dans le dossier Stratégies, dans le panneau des résultats, sélectionnez la stratégie correspondante et utilisez la commande Copier du menu contextuel.
2. Passez au dossier Stratégies du groupe requis (ou restez dans le même dossier) et utilisez la commande Insérer du menu contextuel.
Une stratégie active devient inactive lors de la copie. Le cas échéant, vous pouvez en faire une stratégie active (cf. section "Activation d'une stratégie" à la page 93).
La stratégie est copiée avec tous les paramètres et elle est diffusée sur tous les ordinateurs du groupe où elle a été déplacée. Si vous copiez la stratégie dans le même dossier, le suffixe _1 est ajouté automatiquement à son nom.
CONFIGURATION DES PARAMETRES DE STRATEGIE DE L'AGENT
D'ADMINISTRATION
Lors de la création d'une stratégie pour l'Agent d'administration, vous pouvez définir dans la fenêtre Paramètres (cf. ill. ci-après) les paramètres suivants :
Dans le groupe Taille de la file d'attente d'événements dans le champ Taille maximum de la file d'attente
d'événements (Mo) définissez l'espace maximum sur le disque, que l'ordre successif des événements peut
occuper.
Dans le groupe Mot de passe de désinstallation de l'application cliquez sur le bouton Modifier et saisissez
le mot de passe. Il devra être fourni lors de la désinstallation à distance de l'Agent d'administration.
Illustration 65. Création d'une stratégie pour l'Agent d'administration. Fenêtre Paramètres
Page 97
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
97
Dans la fenêtre Stockages indiquez les paramètres du système de collecte d'informations relatives aux applications installées sur les ordinateurs du groupe. Pour que les informations relatives aux applications apparaissent dans le registre des applications (cf. section "Registre des applications" à la page 289), cochez la case Informations relatives aux applications installées. Pour que les informations relatives aux objets des dépôts placés dans la sauvegarde par
les applications de la version 6.0 MP3 apparaissent dans les dossiers correspondants du nœud Stockages, cochez les cases Objets de la quarantaine, Objets du dossier de sauvegarde.
Illustration 66. Création d'une stratégie pour l'Agent d'administration. Fenêtre Stockages
Dans la fenêtre Réseau (cf. ill. ci-après) vous pouvez définir les paramètres de connexion au Serveur d'administration.
Dans le champ Connexion au Serveur d'administration : Connexion au Serveur d'administration :
Définissez l'intervalle (en minutes) de synchronisation des données de l'hôte et du Serveur d'administration
dans le champ Période de synchronisation (min).
Cochez la case Utiliser la connexion SSL si vous souhaitez que la connexion soit réalisée via un port sécurisé
(à l'aide du protocole SSL).
Cochez la case Compression du trafic réseau afin d'accélérer la vitesse de transfert des données de l'Agent
d'administration grâce à la réduction du volume des informations et à la diminution de la charge sur le Serveur
d'administration.
L'activation de ce paramètre peut entraîner une augmentation de la charge du processeur central de l'hôte.
Page 98
M A N U E L D E R E F E R E N C E
98
Dans la section Port de l'Agent d'administration, autorisez la connexion de l'hôte au Serveur d'administration via le port UDP et définissez le numéro du port. Afin d'ouvrir une connexion via le port UDP, cochez la case Utiliser le port UDP et saisissez le numéro du port dans le champ Numéro de port UDP. Par défaut, il s'agit du port 15000. Le cas échéant, vous pouvez le modifier. Seules des valeurs décimales sont admises.
Illustration 67. Création d'une stratégie pour l'Agent d'administration. Fenêtre Réseau
Lors de la modification d'une stratégie pour l'Agent d'administration, vous pouvez modifier les paramètres sur les onglets
Général, Événements, Paramètres, Stockages et Réseau.
Page 99
A D M I N I S T R A T I O N A D I S T A N C E D E S A P P L I C A T I O N S
99
En plus des paramètres définis dans l'Assistant de création d'une stratégie, l'onglet Réseau (cf. ill. ci-après), il est aussi possible de cocher la case Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows. Cela permet d'ajouter le port UDP, indispensable au bon fonctionnement de l'Agent d'administration, dans la liste des exceptions du pare-feu Microsoft Windows.
Illustration 68. Modification d'une stratégie pour l'Agent d'administration. Onglet Réseau
CONFIGURATION DES PARAMETRES DE LA STRATEGIE DU SERVEUR
D'ADMINISTRATION
Lors de la création d'une stratégie pour le Serveur d'administration, sélectionnez Kaspersky Administration Kit dans la fenêtre de sélection des applications. Ensuite, dans la fenêtre Paramètres (cf. ill. ci-après) vous pouvez configurer les paramètres généraux du Serveur d'administration.
Dans le champ Paramètres de connexion du Serveur d'administration :
numéro de port utilisé pour se connecter au Serveur d'administration. Le numéro de port par défaut est 14000.
Si ce port est déjà en service, vous pouvez en changer ;
numéro du port utilisé pour établir une connexion sécurisée avec le Serveur d'administration via le protocole
SSL. Par défaut, il s'agit du port 13000.
Page 100
M A N U E L D E R E F E R E N C E
100
Dans le champ Nombre maximum d'événements stockés dans la base de données, indiquez la valeur souhaitée. Par défaut, ce nombre est limité à 400 000.
Illustration 69. Création d'une stratégie pour le Serveur d'administration. Fenêtre Paramètres
Dans la fenêtre Sondage du réseau (cf. ill. ci-après) vous pouvez définir les paramètres d'actualisation des informations relatives à la structure du réseau :
Pour activer le sondage automatique, cochez la case Autoriser le sondage dans le groupe Réseau Windows.
Pour activer le sondage automatique des plages IP, dans le groupe Sous-réseaux IP cochez la case Autoriser
le sondage. Le Serveur d'administration sondera le réseau selon la fréquence définie dans le champ Période de sondage (min). Celle-ci est établie par défaut à 420 minutes.
Loading...