KASPERSKY Administration Kit version 8.0 Manuel de déploiement [fr]

MANUEL DE

DEPLOIEMENT

V E R S I O N D U L O G I C I E L : 8 . 0

Kaspersky Administration Kit 8.0

Cher utilisateur !

Merci d'avoir choisi notre produit. On espère que cette documentation vous aidera dans votre travail et répondra à

plusieurs questions qui vous intéressent.

La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises

uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non

commerciales et informatives.

Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel sera disponible sur le site de Kaspersky Lab, à l'adresse http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.

Ce document fait référence aux autres noms et aux marques déposés qui appartiennent à leurs propriétaires respectifs.

Date d'édition : 14/09/09

http://www.kaspersky.fr

http://entreprise.kaspersky.fr

CONTENU

KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 5

Distribution ................................................................................................................................ ............................... 5

Services pour les utilisateurs enregistrés ................................................................................................................. 5

Obtention de l'information sur l'application ............................................................................................................... 6

Sources d'informations pour les recherches indépendantes .............................................................................. 6

Contacter le service du Support Technique ....................................................................................................... 7

Forum sur les applications Kaspersky Lab ......................................................................................................... 8

Fonction du document ............................................................................................................................................. 8

Possibilités de l'application ...................................................................................................................................... 8

Composition de l'application .................................................................................................................................... 9

Configuration logicielle et matérielle requise ............................................................................................................ 9

SCHÉMAS TYPIQUES DE DÉPLOIEMENT DE LA PROTECTION ANTIVIRUS ....................................................... 12

SCHÉMA DE CRÉATION D'UN SYSTÈME D'ADMINISTRATION CENTRALISÉE DE LA PROTECTION CONTRE LES

VIRUS ......................................................................................................................................................................... 13

INSTALLATION DE KASPERSKY ADMINISTRATION KIT ........................................................................................ 15

Installation des composants de Kaspersky Administration Kit sur l'ordinateur local .............................................. 16

Installation standard ......................................................................................................................................... 17

Installation personnalisée ................................................................................................................................. 17

Suppression des composants de Kaspersky Administration Kit ............................................................................ 30

Mise à jour de la version de l'application ............................................................................................................... 30

INSTALLATION ET DÉSINSTALLATION À DISTANCE DU LOGICIEL SUR LES ORDINATEURS .......................... 32

Création d'une tâche d'installation à distance ........................................................................................................ 34

Installation forcée ............................................................................................................................................. 35

Installation à l'aide d'un scénario de lancement. .............................................................................................. 48

Installation à l'aide des stratégies de groupe Active Directory ............................................................................... 53

Installation des applications sur les Serveurs d'administration secondaires .......................................................... 54

Étape 1. Définition du nom de la tâche ............................................................................................................ 55

Étape 2. Sélection du type de tâche ................................................................................................................. 55

Étape 3. Sélection de paquet d'installation ....................................................................................................... 55

Étape 4. Configuration des paramètres d'installation ....................................................................................... 56

Étape 5. Formation de l'ensemble des Serveurs d'administration .................................................................... 57

Étape 6. Programmation de l’exécution de la tâche ......................................................................................... 57

Étape 7. Fin de la création d'une tâche ............................................................................................................ 57

Configuration de la tâche d'installation à distance ................................................................................................. 57

Assistant d'installation à distance .......................................................................................................................... 60

Étape 1. Sélection de l'application à installer ................................................................................................... 61

Étape 2. Sélection d'ordinateurs pour l'installation ........................................................................................... 62

Étape 3. Sélection du groupe ........................................................................................................................... 63

Étape 4. Sélection du mode de téléchargement du paquet d'installation ......................................................... 63

Étape 5. Sélection de licences ......................................................................................................................... 65

Étape 6. Configuration des paramètres de redémarrage ................................................................................. 65

Étape 7. Configuration de la suppression des applications incompatibles ....................................................... 66

Étape 8. Sélection d'un compte ........................................................................................................................ 66

Étape 9. Fin de l'Assistant ................................................................................................................................ 67

M A N U E L D E D E P L O I E M E N T

Rapport de déploiement......................................................................................................................................... 67

Désinstallation à distance du logiciel ..................................................................................................................... 68

Fonctionnement avec les paquets d'installation ..................................................................................................... 69

Formation du paquet d'installation .................................................................................................................... 70

Configuration manuelle du fichier avec la description de l'application .............................................................. 73

Consultation et configuration des paramètres du paquet d'installation............................................................. 74

Création et configuration du paquet d'installation pour le Serveur d'administration ......................................... 79

Création et configuration du paquet d'installation pour le Serveur d'administration ......................................... 82

Création de la tâche de propagation des paquets sur les Serveurs d'administration secondaires ................... 83

Propagation de paquets d'installation dans le cadre du groupe à l'aide d'agents de mises à jour ................... 84

Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep .................................................................... 87

Mode interactif .................................................................................................................................................. 88

Mode non interactif ........................................................................................................................................... 89

INSTALLATION LOCALE DU LOGICIEL .................................................................................................................... 90

Installation locale de l'Agent d'administration ......................................................................................................... 91

Installation locale du plug-in d'administration de l'application ................................................................................ 95

Installation de l'application en mode non interactif ................................................................................................. 96

Installation à l'aide du paquet autonome ................................................................................................................ 97

Étape 1. Sélection de licences ......................................................................................................................... 98

Étape 2. Sélection des actions ......................................................................................................................... 98

Étape 3. Sélection de paquet d'installation de l'Agent d'administration ............................................................ 99

Étape 4. Configuration du transfert des ordinateurs ....................................................................................... 100

Étape 5. Fin de création de paquet d'installation autonome ........................................................................... 100

INFORMATION SUR LE TEST DE CHARGE ........................................................................................................... 102

Résultats du test de charge ................................................................................................................................. 102

Connexion du poste client au Serveur d'administration sans la synchronisation ........................................... 103

Connexion du poste client au Serveur avec la synchronisation ..................................................................... 103

Mise à jour régulière ....................................................................................................................................... 104

Traitement des événements sur les postes clients par le Serveur d'administration ....................................... 105

Charge sur le réseau ........................................................................................................................................... 105

Déploiement initial de la protection antivirus .................................................................................................. 106

Mise à jour initiale des bases antivirus ........................................................................................................... 107

Connexion du client au Serveur d'administration sans la synchronisation ..................................................... 107

Connexion du client au Serveur d'administration avec la synchronisation ..................................................... 107

Mise à jour régulière ....................................................................................................................................... 108

Traitement des événements des clients par le Serveur d'administration ........................................................ 108

GLOSSAIRE .............................................................................................................................................................. 110

KASPERSKY LAB ..................................................................................................................................................... 115

INDEX ....................................................................................................................................................................... 116

DANS CETTE SECTION

Distribution ........................................................................................................................................................................ 5

Services pour les utilisateurs enregistrés .......................................................................................................................... 5

Obtention de l'information sur l'application ........................................................................................................................ 6

Fonction du document ....................................................................................................................................................... 8

Possibilités de l'application ................................................................................................................................................ 8

Composition de l'application .............................................................................................................................................. 9

Configuration logicielle et matérielle requise ..................................................................................................................... 9

KASPERSKY ADMINISTRATION KIT

L'application Kaspersky Administration Kit a été développée pour l'exécution centralisée des principales tâches d'administration de la gestion de la sécurité antivirus du réseau informatique de l'entreprise qui repose sur l'emploi des

applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP.

Kaspersky Administration Kit est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus.

DISTRIBUTION

Le logiciel est proposé gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab

(http://www.kaspersky.fr).

SERVICES POUR LES UTILISATEURS ENREGISTRES

Kaspersky Lab, Ltd. propose à ses utilisateurs enregistrés un large éventail de services qui leur permettent de profiter au maximum de leur Produits.

Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant à la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistré de Kaspersky Administration Kit. Vous bénéficierez des services suivants pendant la durée de validité de la licence :

mise à jour toutes les heures des bases de l'application et mise à jour gratuite vers les nouvelles versions ;

accès à la Base de connaissances sur l'installation, la configuration et la prise en main du logiciel, ainsi qu'au

support téléphonique ou email ;

Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence des

Produits de Kaspersky Lab que vous administrez avec l'Administration Kit.

notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualité sur les

nouveaux virus. Ce service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab sur le

site du service du Support Technique (http://support.kaspersky.com/fr/subscribe).

M A N U E L D E D E P L O I E M E N T

DANS CETTE SECTION

Sources d'informations pour les recherches indépendantes ............................................................................................. 6

Contacter le service du Support Technique ....................................................................................................................... 7

Forum sur les applications Kaspersky Lab ........................................................................................................................ 8

Aucun support sur le fonctionnement et l'utilisation des systèmes d'exploitation ne sera dispensé par le Support

Technique.

OBTENTION DE L'INFORMATION SUR L'APPLICATION

Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez obtenir des réponses rapidement.

Kaspersky Lab propose de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravité de la question.

SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES

Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :

page consacrée à l'application sur le site Web de Kaspersky Lab ;

page consacrée à l'application sur le site Web du service du Support Technique (Base de connaissances) ;

système d'aide électronique ;

documentation.

Page sur le site Web de Kaspersky Lab

http://www.kaspersky.com/fr/administration_kit

Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités.

Page sur le site Web du service du Support Technique (Base de connaissances)

http://support.kaspersky.com/fr/remote_adm

Cette page propose des articles publiés par les experts du service du Support Technique.

Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus souvent posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par thèmes tels que "Administration des licences", "Configuration des mises à jour des bases" ou "Résolution des problèmes". Les articles peuvent répondre à des questions qui concernent non seulement cette application mais également d'autres

logiciels de Kaspersky Lab ainsi que contenir des nouvelles du service du Support Technique dans son ensemble.

Système d'aide électronique

Une aide complète est livrée avec l'application.

Celle-ci propose une description détaillée des fonctions proposées par l'application.

K A S P E R S K Y A D M I N I S T R A T I O N K IT

Pour ouvrir l'aide, sélectionnez l'élément Rubriques d'aide dans le menu Aide de la console.

Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle.

Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse, ou sur la touche <F1> du clavier.

Documentation

La documentation qui accompagne l'application contient la majorité des informations indispensables à l'utilisation de

celle-ci. Elle contient les éléments suivants :

Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement

général de Kaspersky Administration Kit.

Manuel de déploiement décrit l'installation des composants de Kaspersky Administration Kit, ainsi que

l'installation à distance des applications dans un réseau informatique de configuration simple.

Début du fonctionnement contient une description des étapes qui permettront à l'administrateur de la sécurité

antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Administration Kit et de déployer la protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab.

Manuel de référence contient une description du rôle de Kaspersky Administration Kit et une description pas à

pas de ses fonctions.

Ces documents sont au format PDF et sont livrés avec Kaspersky Administration Kit (cédérom d'installation).

Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site de Kaspersky Lab.

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

Vous pouvez obtenir des informations sur nos produits auprès des experts du service du Support Technique par téléphone ou via Internet. Lors de tout contact avec le service du Support Technique, renseignez les informations relatives à la licence du produit Kaspersky Lab que vous utilisez.

Les experts du service du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application, qui ne sont pas traitées dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront à éliminer dans la mesure du possible le malware ainsi que ses conséquences associées.

Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accès au Support Technique (http://support.kaspersky.ru/support/rules).

Formulaire de soumission de demande du Support Technique

Vous pouvez poser vos questions aux experts du service d'assistance technique en remplissant le formulaire en ligne Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr).

Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en français ou en espagnol.

Support Technique par téléphone

Si le problème est urgent, vous pouvez toujours appeler le service du Support Technique de votre Partenaire/Revendeur Kaspersky Lab, ou encore si vous disposez d'un Contrat de Support Kaspersky (http://support.kaspersky.com/fr/support/details), référez-vous aux coordonnées indiquées sur celui-ci. Vous pouvez aussi joindre notre Support International Kaspersky Lab (http://support.kaspersky.com/support/international) ou Support Kaspersky Lab en langue russe (http://support.kaspersky.ru). Ceci aidera nos experts à vous venir en aide le plus vite possible.

M A N U E L D E D E P L O I E M E N T

FORUM SUR LES APPLICATIONS KASPERSKY LAB

Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres

utilisateurs sur notre forum au : http://forum.kaspersky.fr.

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches.

FONCTION DU DOCUMENT

Ce Manuel décrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation à distance des applications dans un réseau informatique de configuration simple.

POSSIBILITES DE L'APPLICATION

Les possibilités offertes par l'application à l'administrateur sont les suivantes :

Installation et suppression centralisée à distance des applications de Kaspersky Lab sur les postes du réseau.

Cette fonction permet à l'administrateur de copier les distributions d'applications Kaspersky Lab nécessaires dans un ordinateur prédéfini puis de les déployer sur d'autres à travers le réseau.

Administration centralisée à distance des applications de Kaspersky Lab. L'administrateur peut créer un

système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille utilisant un réseau local avec de nombreux postes répartis dans plusieurs bâtiments ou bureaux séparés. Cette caractéristique permet à l'administrateur de :

créer une hiérarchie des Serveurs d'administration ;

grouper les postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre

d'applications qui y sont installées ;

configurer les applications de manière centralisée en créant et en appliquant des stratégies ;

configurer des paramètres isolés de l'application dans le cas de postes séparés, à l'aide des paramètres de

l'application ;

administrer de façon centralisée le fonctionnement de l'application grâce à la création et au lancement de

tâches de groupe et de tâches pour une sélection d'ordinateur et au Serveur d'administration ;

créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de

tâches sur plusieurs postes appartenant à différents groupes d'administration.

Mettre à jour automatiquement la base et les modules de programme sur les ordinateurs. Cette fonction permet

d'assurer une mise à jour centralisée de la base de toutes les applications Kaspersky Lab installées, sans avoir à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire les mises à jour mise individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client.

Schéma de la réception des rapports. Cette fonction permet de récupérer de manière centralisée des données

statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports d'après les informations obtenues. L'administrateur peut créer un rapport d'activité d'une application, récapitulatif pour l'ensemble du réseau, ou pour chaque poste où l'application est installée.

Utiliser le système de notification d'événements. Système d'envoi de notifications par messagerie. Cette fonction

permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il souhaite être informé. La liste de ces événements peut correspondre à la détection d'un nouveau virus, d'une

K A S P E R S K Y A D M I N I S T R A T I O N K IT

erreur apparue en essayant de mettre à jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le réseau.

Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab

de manière centralisée, de surveiller le respect du Contrat de licence (c'est à dire, que le nombre de licences correspond au nombre d'applications en cours d'exécution sur le réseau), ainsi que leur date de péremption.

COMPOSITION DE L'APPLICATION

L'application Kaspersky Administration Kit se présente sous forme de trois composants principaux :

Serveur d'administration est un entrepôt centralisé d'informations sur les applications Kaspersky Lab

installées sur le réseau local de la société et un outil efficace de gestion de ces applications.

Agent d'administration coordonne les interactions entre le Serveur d'administration et les applications

Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space

Security. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky Lab tournant

sur Novell ou Unix.

Console d'administration fournit l'interface utilisateur nécessaire pour les services administratifs du Serveur et

de l'Agent. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant via Internet.

CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE

Serveur d'administration

Configuration logicielle :

Microsoft Data Access Components (MDAC) version 2.8 ou suivante.

MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suivant, ou MySQL

Enterprise version 5.0.32 ou 5.0.70, ou Microsoft SQL 2005 et suivant ; ou Microsoft SQL Express 2005 et suivant, Microsoft SQL Express 2008, Microsoft SQL 2008.

Il est recommandé d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec Service Pack 2 et les versions plus récentes.

Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service

Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit

être installé ; Microsoft Windows 7.

Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le déploiement du Serveur d'administration il est nécessaire d'installer les mises à jour Microsoft Windows suivantes :

1) ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise à jour de la sécurité pour Windows 2000 (KB835732).

Configuration matérielle :

Processeur Intel Pentium III, 800 Mhz minimum ;

M A N U E L D E D E P L O I E M E N T

256 Mo de mémoire vive ;

1 Go d'espace disque disponible.

Console d'administration Kaspersky

Configuration logicielle :

Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service

Pack 2 ou suivant ; Microsoft Windows XP Home Edition avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer

4.5 doit être installé ; Microsoft Windows 7.

Microsoft Management Console version 1.2 ou suivante.

L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0.

L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou

suivante.

Configuration matérielle :

Processeur Intel Pentium III, 800 Mhz minimum ;

256 Mo de mémoire vive ;

70 Mo d'espace disque disponible.

Agent d'administration

Configuration logicielle :

Pour les systèmes Windows :

Microsoft Windows 2000 avec Service Pack 4 ou suivant ; Microsoft Windows XP Professional avec Service Pack 2 ou suivant ; Microsoft Windows XP Professional x64 ou suivant ; Microsoft Windows Server 2003 ou suivant ; Microsoft Windows Server 2003 x64 ou suivant ; Microsoft Windows Vista avec Service Pack 1 ou suivant ; Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.

Pour les systèmes Novell :

Novell NetWare 6 SP5 ou suivant, Novell NetWare 6.5 SP7 ou suivant.

Pour les systèmes Linux :

La version du système d'exploitation supporté est fixée par l'exigence de l'application compatible de Kaspersky Lab sur le poste client.

Configuration matérielle :

Pour les systèmes Windows :

Processeur Intel Pentium, 233 Mhz minimum ;

K A S P E R S K Y A D M I N I S T R A T I O N K IT

32 Mo de mémoire vive ;

20 Mo d'espace disque disponible.

Pour les systèmes Novell :

Processeur Intel Pentium, 233 Mhz minimum ;

32 Mo de mémoire vive ;

32 Mo d'espace disque disponible.

Pour les systèmes Linux :

Processeur Intel Pentium, 133 Mhz minimum ;

64 Mo de mémoire vive ;

100 Mo d'espace disque disponible.

Agent des mises à jour

Configuration logicielle pour les systèmes Windows :

x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous

les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.

Configuration matérielle pour les systèmes Windows :

Processeur Intel Pentium III, 800 Mhz minimum ;

256 Mo de mémoire vive ;

500 Mo d'espace disque disponible.

SCHEMAS TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS

Il existe plusieurs options de déploiement de la protection antivirus, administrée par Kaspersky Administration Kit, sur les ordinateurs du système de réseau :

Grâce à l'installation à distance centralisée des applications sur les postes clients. Avec cela, l'installation des

applications et la connexion au système d'administration à distance centralisé s'opère automatiquement, ne demande aucune intervention de l'administrateur et permet d'installer le logiciel antivirus sur n'importe quel nombre de postes clients.

Grâce à l'installation locale des applications sur chaque poste client. Dans ce cas, l'installation des composants

requis sur les postes clients et sur le poste administrateur s'opère manuellement. Les paramètres de connexion des clients au Serveur seront définis lors de l'installation de l'Agent d'administration. Cette option de déploiement est utilisée dans le cas, s'il n'est pas possible d'exécuter une installation à distance centralisée.

L'installation à distance peut être utilisée pour installer n'importe lesquelles applications selon le choix de

l'administrateur. Cependant, il ne faut pas oublier que Kaspersky Administration Kit supporte l'administration que par les applications de Kaspersky Lab, dont le distributif contient le composant spécialisé : le plug-in d'administration par l'application.

Vous pouvez aussi installer les applications de Kaspersky Lab sur les ordinateurs qui font partie des images des disques. Avec cela, l'Agent d'administration définit lui-même ce type d'installation selon les identificateurs du disque dur et les adresses MAC, et se connecte correctement au Serveur d'administration.

SCHEMA DE CREATION D'UN SYSTEME D'ADMINISTRATION CENTRALISEE DE LA PROTECTION CONTRE LES VIRUS

La sélection du schéma de déploiement est définie selon les facteurs principaux suivants :

structure du réseau d'une société : la vitesse des liaisons dans les segments du réseau différents et le nombre

des postes clients dans chacun des segments ;

structure d'organisation d'une société ;

le nombre d'employés du département IT, qui s'occuperont de la protection antivirus, et des tâches de répartition

des responsabilités entre les employés ;

ressources matérielles existantes qui peuvent être spécifiées pour l'installation des composants d'administration

de la protection antivirus (Serveurs d'administration, agents de mise à jour) ;

capacité de transmission indiquée pour le fonctionnement des composants de la protection antivirus dans le

réseau d'une société ;

période de temps d'exécution des opérations administratives importantes dans le réseau d'une société, telles

que le déploiement des mises à jour des bases et des modifications pour les postes clients.

Les schémas de déploiement de la protection antivirus se résument la plupart des fois à une des options suivantes :

un Serveur d'administration ;

un Serveur d'administration avec les agents de mise à jour ;

hiérarchie des Serveurs d'administration ;

hiérarchie des Serveurs d'administration avec les agents de mise à jour.

Lors de la sélection du schéma optimal de la protection antivirus, il est recommandé de définir tout d'abord les ressources matérielles et de réseau existantes qui peuvent être utilisées pour le fonctionnement du système centralisé de protection antivirus. Telle analyse permet de définir la sélection des schémas possibles de déploiement et d'exclure ceux qui ne peuvent pas être réalisés dans le cadre de l'infrastructure de réseau existante et des ressources matérielles.

Afin d'analyser l'infrastructure de réseau et matérielle, la succession suivante d'actions est prévue :

1. Définir les paramètres du réseau à déployer la protection antivirus. Les principaux parmi eux :

Nombre des segments du réseau ;

Vitesse des liaisons entre les segments du réseau particuliers ;

Nombres des ordinateurs administrés dans chacun des segments du réseau ;

Capacité de transmission de chacune des liaisons qui peut être indiquée pour le fonctionnement de la

protection antivirus.

2. Définir une période de temps d'exécution des opérations administratives clés pour tous les ordinateurs administrés.

3. Sur la base des informations obtenues et des données relatives au test de charge du système d'administration (cf. section "Information sur le test de charge" à la page 102) prendre une décision sur les questions suivantes :

M A N U E L D E D E P L O I E M E N T

Quel nombre des Serveurs d'administration est requis pour le fonctionnement avec tous les postes clients ?

Est-elle requise la hiérarchie des Serveurs d'administration ?

Aux quelles configurations matérielles doivent correspondre les Serveurs d'administration, afin de s'occuper

de tous les postes clients durant une période de temps ?

Sont-ils requis les centres de propagation des mises à jour et des paquets d'installation (agents de mise à

jour) pour diminuer la charge sur les liaisons ?

Après avoir répondu sur les questions, citées ci-dessus, l'administrateur peut créer une sélection des schémas de déploiement permis et sélectionner le plus optimal parmi eux.

A l'étape suivante l'administrateur doit créer un système d'administration centralisé de protection antivirus par une installation des composants appropriés de Kaspersky Administration Kit Kaspersky Administration Kit sur les ordinateurs du réseau, notamment :

1. Installer le Serveur d'administration sur l'ordinateur inclus dans le réseau de l'entreprise.

2. Installer la Console d'administration sur les ordinateurs, desquels la gestion sera exécutée.

3. Configurer le système d'administration centralisé de protection antivirus, à l'aide de l'Assistant de configuration initiale.

4. Prendre une décision de nommer les administrateurs du réseau, définir, quelles catégories d'utilisateurs vont travailler avec le système, et réserver pour chaque catégorie la liste des fonctions exécutées.

5. Former les groupes utilisateurs et fournir à chaque groupe les privilèges d'accès nécessaires à l'exécution des fonctions, dont les utilisateurs sont chargés.

6. Créer une hiérarchie des Serveurs d'administration, si nécessaire.

7. Créer une structure des groupes d'administration pour chaque Serveur et répartir les ordinateurs dans les groupes appropriés.

8. Installer les applications nécessaires de Kaspersky Lab sur les postes clients.

9. Exécuter une configuration avancée des applications installées à l'aide des stratégies et des tâches si cela s'avère nécessaire.

NUMERO DE

PORT

PROTOCOLE

DESCRIPTION

Ordinateur avec le Serveur d'administration installé

13000

TCP

En utilisant la connexion SSL sécurisée vous pouvez accomplir :

l'obtention de données des postes clients ; la connexion des agents de mises à jour ; la connexion des Serveurs d'administration secondaires.

14000

TCP

Est utilisé pour :

l'obtention de données des postes clients ; la connexion des agents de mises à jour ; la connexion des Serveurs d'administration secondaires.

Avec cela, la connexion SSL sécurisée n'est pas utilisée.

13000

UDP

L'information sur l'arrêt des ordinateurs se transmet à l'aide de la connexion SSL sécurisée.

13292

TCP

Est utilisé pour la connexion des périphériques mobiles.

(le périphérique avec Kaspersky Mobile Security Enterprise Edition installé est considéré comme un périphérique mobile.)

18000

HTTP

Est utilisé pour l'obtention des données par le Serveur d'administration du serveur d'authentification Cisco NAC.

Ordinateur nommé l'agent de mises à jour

13000

TCP

Est utilisé pour la connexion par les postes clients.

13001

TCP

Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le

Serveur d'administration installé se présente comme l'agent de mises à jour.

14000

TCP

Est utilisé pour la connexion par les postes clients.

INSTALLATION DE KASPERSKY ADMINISTRATION KIT

Avant l'installation il est nécessaire de s'assurer que la configuration logicielle et matérielle de l'ordinateur correspond aux exigences émises au Serveur et à la Console d'administration (cf. section "Configuration logicielle et matérielle

requise" à la page 9).

Kaspersky Administration Kit garde l'information dans la base de données du serveur SQL. Avec cela, l'application Microsoft SQL Server 2005 Express Edition s'installe par défaut avec Kaspersky Administration Kit. Pour garder l'information vous pouvez aussi utiliser d'autres serveurs SQL (cf. section "Configuration logicielle et matérielle requise" à la page 9). En ce cas, ils doivent être installés dans le réseau avant l'installation de Kaspersky Administration Kit.

Pour installer Kaspersky Administration Kit il est nécessaire d'avoir les privilèges d'administrateur local sur l'ordinateur, où l'installation a lieu.

Afin que tous les composants de l'application fonctionnent correctement, tous les ports requis doivent être ouverts sur les ordinateurs. La liste des ports utilisés par défaut par Kaspersky Administration Kit est affichée dans le tableau ci-après.

Tableau 1. Ports utilisés par Kaspersky Administration Kit

M A N U E L D E D E P L O I E M E N T

NUMERO DE

PORT

PROTOCOLE

DESCRIPTION

14001

TCP

Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le Serveur d'administration installé se présente comme l'agent de mises à jour.

Ordinateur avec l'Agent d'administration installé

15000

UDP

Est utilisé pour l'obtention de la demande sur la connexion au Serveur

d'administration, ce qui permet de recevoir les informations sur l'ordinateur en temps réel.

60000

UDP

Est utilisé par Wake On Lan.

DANS CETTE SECTION

Installation des composants de Kaspersky Administration Kit sur l'ordinateur local ........................................................ 16

Suppression des composants de Kaspersky Administration Kit ...................................................................................... 30

Mise à jour de la version de l'application ......................................................................................................................... 30

La plage de ports 1024-5000 (protocole TCP) est utilisée pour les connexions sortantes des postes clients avec le

Serveur d'administration et les agents de mises à jour. Dans Windows Vista et Windows Server 2008 la plage sortante est par défaut : 49152–65535 (protocole TCP).

INSTALLATION DES COMPOSANTS DE KASPERSKY ADMINISTRATION KIT SUR L'ORDINATEUR LOCAL

La procédure d'installation locale des composants de Kaspersky Administration Kit est décrite dans cette section. Deux types d'installation sont accessibles :

Standard (cf. section "Installation standard" à la page 17). En ce cas l'ensemble minimum requis des

composants s'installera. Ce type d'installation est recommandé pour les réseaux contenant moins de 200

ordinateurs.

Personnalisée (cf. section "Installation personnalisée" à la page 17). En ce cas vous pouvez sélectionner des

composants particuliers pour l'installation et configurer les paramètres complémentaires. Ce type d'installation est recommandé pour les utilisateurs expérimentés.

On recommande d'utiliser l'installation de l'application standard. Par la suite, vous allez pouvoir modifier tous les

paramètres de fonctionnement de l'application et installer les composants complémentaires si cela s'avère nécessaire.

Si dans le réseau au moins un Serveur d'administration est installé, l'installation des Serveurs suivants à l'aide de la tâche d'installation à distance avec la méthode d'installation forcée est possible (cf. section "Création de la tâche d'installation à distance" à la page 34). Lors de la formation de la tâche, il faut utiliser le paquet d'installation du Serveur

d'administration (cf. section "Création et configuration du paquet d'installation pour le Serveur d'administration" à la page

82).

I N S T A L L A T I O N D E K A S P E R S K Y AD M I N I S T R A T I O N K IT

INSTALLATION STANDARD

Pour exécuter l'installation standard de Kaspersky Administration Kit sur l'ordinateur local, procédez comme suit :

1. Lancer le fichier exécutable setup.exe. L'Assistant d'installation vous proposera de réaliser une configuration des paramètres. Suivez les instructions de l'Assistant.

2. Comme type d'installation sélectionnez Standard.

3. A l'étape suivante de l'Assistant sélectionnez la taille du réseau à installer l'application.

4. Ensuite, l'Assistant dépaquètera les fichiers nécessaires du distributif et les enregistrera sur le disque dur de l'ordinateur.

Dans la dernière fenêtre on vous proposera de lancer la Console d'administration. Lors du premier lancement vous pourrez exécuter l'installation initiale de l'application (cf. Manuel de référence).

A la fin de l'Assistant les composants suivants de l'application seront installés sur le disque avec le système d'exploitation

Serveur d'administration (avec la version serveur de l'Agent d'administration) ;

Console d'administration ;

tous les plug-ins accessibles d'administration des applications compris dans le paquet d'installation.

Aussi les applications nécessaires seront installées sur l'ordinateur, si elles n'étaient pas installées auparavant :

Microsoft Windows Installer 3.1 ;

Microsoft Data Access Component 2.8 ;

Microsoft .NET Framework 2.0 ;

Lors de l'installation de Microsoft .NET Framework sur le système d'exploitation Microsoft Windows 2000, une erreur peut survenir. Afin d'éviter ceci, installez la mise à jour de la sécurité pour Windows 2000 (KB835732).

Microsoft SQL Server 2005 Express Edition.

INSTALLATION PERSONNALISEE

Afin d'exécuter l'installation personnalisée de Kaspersky Administration Kit sur un ordinateur local, lancez le fichier exécutable setup.exe, situé sur le CD de distribution. L'Assistant d'installation vous proposera de réaliser une configuration des paramètres. Suivez les instructions de l'Assistant.

M A N U E L D E D E P L O I E M E N T

ÉTAPES DE L'ASSISTANT

Étape 1. Sélection du dossier de destination ................................................................................................................... 18

Étape 2. Sélection des composants pour l'installation ..................................................................................................... 18

Étape 3. Sélection de la taille du réseau ......................................................................................................................... 20

Étape 4. Sélection d'un compte ....................................................................................................................................... 21

Étape 5. Sélection de la base de données ...................................................................................................................... 22

Étape 6. Configuration des paramètres du serveur SQL ................................................................................................. 22

Étape 7. Sélection de la méthode d'authentification ........................................................................................................ 24

Étape 8. Définition du dossier public ............................................................................................................................... 26

Étape 9. Configuration des paramètres de connexion au Serveur d'administration ........................................................ 26

Étape 10. Création de l'adresse du Serveur d'administration .......................................................................................... 27

Étape 11. Configuration des paramètres pour les périphériques mobiles ....................................................................... 29

Étape 12. Fin de l'Assistant ............................................................................................................................................. 29

ÉTAPE 1. SELECTION DU DOSSIER DE DESTINATION

Définissez le dossier pour l'installation des composants. Par défaut c'est <Disque>:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Si ce dossier n'existe pas, alors il sera créé automatiquement. Le changement du dossier de destination s'effectue à l'aide du bouton Parcourir.

ÉTAPE 2. SELECTION DES COMPOSANTS POUR L'INSTALLATION

Dans la fenêtre suivante sélectionnez les composants de Kaspersky Administration Kit, que vous voulez installer (cf. ci- après) :

Serveur d'administration. Dans ce cas vous pouvez aussi indiquer, si l'installation exige des composants

complémentaires :

Kaspersky Lab Cisco NAC Posture Validation Server. Le composant standard de Kaspersky Lab qui

autorise l'ensemble de mandats pour le fonctionnement avec Cisco NAC. Vous pouvez configurer les

paramètres de l'action réciproque avec CISCO NAC dans les propriétés ou dans la stratégie du Serveur

d'administration (cf. Manuel de référence Kaspersky Administration Kit).

L'agent de SNMP. Recueille les données statistiques pour le Serveur d'administration par le protocole

SNMP. Le composant est accessible uniquement lors de l'installation de l'application sur l'ordinateur par le protocole SNMP.

Après avoir installé Kaspersky Administration Kit, les fichiers mib, nécessaires pour la surveillance, seront situés dans le dossier d'installation de l'application dans le sous-dossier SNMP.

Prise en charge des appareils nomades. Ce composant assure le fonctionnement conjointement avec

l'application Kaspersky Mobile Security Enterprise Edition.

SHV Kaspersky Lab. Le moyen d'analyse des fonctions du système (System Health Validator) de Kaspersky

Lab pour le fonctionnement conjointement avec Microsoft NAP. Le composant est accessible uniquement lors

I N S T A L L A T I O N D E K A S P E R S K Y AD M I N I S T R A T I O N K IT

de l'installation de l'application sur l'ordinateur avec le système d'exploitation installé Microsoft Windows Server

2008.

Agent d'administration.

Console d'administration.

Illustration 1. Sélection des composants pour l'installation

Il est interdit d'annuler l'installation de l'Agent d'administration, il s'installe toujours.

La version serveur de l'Agent d'administration sera installée sur l'ordinateur avec le composant Serveur d'administration.

Son installation conjointe avec la version standard de l'Agent d'administration est impossible. Si ce composant est déjà installé sur votre ordinateur, supprimer-le et relancer l'installation du Serveur d'administration.

Notez que dans la boîte de dialogue de l'Assistant l'aide est citée :

à droite dans le champ Description sur le composant sélectionné ;

en bas sur le volume du disque nécessaire pour l'installation des composants sélectionnés et sur l'espace libre

sur le disque de l'ordinateur défini pour l'installation.

Si vous avez sélectionné seulement la Console d'administration, les étapes suivantes de la configuration des paramètres

d'installation sont absentes, et vous passez directement à l'étape de prise de connaissance de celle-ci et le lancement de l'installation.

Si vous avez sélectionné l'installation du Serveur d'administration, alors passez à l'étape suivante.

M A N U E L D E D E P L O I E M E N T

PARAMETRES

1–100 ORDINATEURS

100–1000 ORDINATEURS

PLUS DE 1000

ORDINATEURS

Affichage du nœud des

Serveurs d'administration secondaires et de tous les

paramètres

correspondants

– – +

Affichage des paramètres de sécurité

– – +

Affichage du registre des applications et de tous les

paramètres

correspondants

– + +

Création de la stratégie de l'Agent d'administration à

l'aide de l'Assistant de

démarrage rapide

– – +

ÉTAPE 3. SELECTION DE LA TAILLE DU RESEAU

Définissez la taille du réseau à installer Kaspersky Administration Kit (cf. ill. ci-après). Cela permettra de configurer l'interface de l'application et les paramètres de fonctionnement de manière optimale. Par la suite vous pourrez modifier ces paramètres plus tard (cf. Manuel d'administrateur Kaspersky Administration Kit).

Illustration 2. Sélection de la taille du réseau

Dans le tableau ci-après les différences principales lors de la sélection des tailles différentes du réseau sont énumérées.

Tableau 2. Dépendance des paramètres d'installation de la sélection des tailles du réseau

I N S T A L L A T I O N D E K A S P E R S K Y AD M I N I S T R A T I O N K IT

PARAMETRES

1–100 ORDINATEURS

100–1000 ORDINATEURS

PLUS DE 1000

ORDINATEURS

Activer la répartition du

temps de lancement de la

tâche de mise à jour sur

les postes clients

–

5 minutes

10 minutes

ÉTAPE 4. SELECTION D'UN COMPTE

Définissez le compte utilisé pour lancer le Serveur d'administration en tant que service sur cet ordinateur (cf. ill. ci-après).

Illustration 3. Sélection d'un compte

Choisissez l'une des deux options suivantes :

Compte du système local : le Serveur d'administration est en cours d'exécution sous le compte et avec les

privilèges Compte du système local.

Pour que Kaspersky Administration Kit fonctionne correctement, il faut que le compte pour lancer le Serveur

d'administration possède les privilèges de l'administrateur de ressource pour placer la base d'informations du

Serveur d'administration.

Le Serveur d'administration ne peut pas être installé sous le compte de système sous Microsoft Windows Vista et d'autres systèmes d'exploitations des versions plus avancées. Dans ce cas, sur les systèmes d'exploitation indiqués, l'option Compte créé automatiquement (<nom du compte>) est accessible.

Compte d'utilisateur : le Serveur d'administration sera lancé sous un compte utilisateur inclus dans le

domaine. En ce cas, le Serveur d'administration excitera toutes les opérations avec les privilèges de ce compte. A l'aide du bouton Parcourir définissez l'utilisateur, dont le compte sera utilisé, et saisissez le mot de passe.

M A N U E L D E D E P L O I E M E N T

Si en tant que compte pour le lancement du Serveur d'administration vous avez sélectionné le compte utilisateur de domaine, on vous proposera de définir cet utilisateur.

Si vous voulez changer ultérieurement le compte du Serveur d'administration, il faudra utiliser l'utilitaire de changement du compte du Serveur d'administration (klsrvswch). Voir les informations détaillées dans le manuel d'aide Kaspersky

Administration Kit.

ÉTAPE 5. SELECTION DE LA BASE DE DONNEES

A l'étape suivante on vous proposera de définir la ressource Microsoft SQL Server (SQL Express) ou MySQL (cf. ill. ci- après), qui sera utilisée pour le placement de la base d'informations de données du Serveur d'administration.

ÉTAPE 6. CONFIGURATION DES PARAMETRES DU SERVEUR SQL

Si à l'étape précédente vous avez sélectionné SQL Express ou Microsoft SQL Server, et vous planifiez utiliser pour le fonctionnement de Kaspersky Administration Kit le serveur installé dans le réseau de la société, saisissez son nom dans

le champ Nom du serveur SQL. Indiquez le nom de la base de données qui sera créée pour le placement de l'information du Serveur d'administration, dans le champ Nom de la base de données (cf. ill. ci-après). Par défaut, la

base de données est créée sous le nom KAV.

Si, à l'aide de Kaspersky Administration Kit, vous envisagez d'administrer les ordinateurs en nombre moins de 5000, il

est possible d'utiliser Microsoft SQL Express 2005/2008. Si le nombre dépasse 5000, on conseille d'utiliser Microsoft SQL 2005/2008.

Illustration 4. Sélection de la base de données

I N S T A L L A T I O N D E K A S P E R S K Y AD M I N I S T R A T I O N K IT

Si dans le réseau de la société le serveur SQL n'est pas encore installé, sélectionnez l'option Installer Microsoft SQL Server 2005 Express Edition. Tous les paramètres nécessaires seront configurés automatiquement.

Illustration 5. Sélection de la base de données

Dans le champ Nom du serveur SQL le nom du serveur SQL se met automatiquement, s'il est détecté sur l'ordinateur, où Kaspersky Administration Kit s'installe. A l'aide du bouton Parcourir la liste de tous les serveurs Microsoft SQL installés dans le réseau est affichée.

Si le Serveur d'administration sera lancé sous le compte administrateur local ou sous le compte système, le bouton

Parcourir n'est pas accessible.

M A N U E L D E D E P L O I E M E N T

Si à l'étape précédente le serveur MySQL a été sélectionné, dans cette fenêtre (cf. ill. ci-après) indiquez son nom dans le champ Nom du serveur MySQL (par défaut, l'adresse IP de l'ordinateur, où Kaspersky Administration Kit s'installe, est

utilisée) et indiquez le port pour la connexion dans le champ Port (par défaut, le port 3306 est utilisé). Dans le champ Nom de la base de données du serveur MySQL\ saisissez le nom de la base de données qui sera créée pour le placement des informations du Serveur d'administration (par défaut, la base de données est créée sous le nom KAV).

Illustration 6. Sélection du serveur MySQL Enterprise

Si dans le réseau il n'y a aucun serveur SQL ou vous ne pouvez pas les utiliser, il vous faut effectuer son installation. Les serveurs SQL entretenus sont énumérés dans les exigences au système (cf. section "Configuration logicielle et matérielle requise" à la page 9).

Si vous voulez installer le serveur SQL sur l'ordinateur duquel vous effectuez l'installation de Kaspersky Administration Kit, il vous faut l'interrompre et lancer de nouveau après l'installation du serveur SQL.

Si l'installation s'exécutera sur un ordinateur à distance, alors il n'est pas requis d'interrompre le fonctionnement de

l'Assistant d'installation Kaspersky Administration Kit. Installez le serveur SQL et reprenez l'installation de Kaspersky Administration Kit.

ÉTAPE 7. SELECTION DE LA METHODE D'AUTHENTIFICATION

Définissez la méthode d'authentification à utiliser lors de la connexion du Serveur d'administration au serveur SQL.

Pour SQL Express ou Microsoft SQL Server vous pouvez sélectionner une de deux options (cf. ill. ci-après) :

Mode d'authentification Microsoft Windows – dans ce cas lors de la vérification des privilèges le compte sera

utilisé pour le lancement du Serveur d'administration ;

Mode d'authentification du serveur SQL – le compte indiqué ci-après sera utilisé dans le cas de sélection de

ce mode. Remplissez les champs Compte, Mot de passe et Confirmation du mot de passe.

Si la base de données du Serveur d'administration se trouve sur un autre ordinateur, alors lors de l'installation ou de la mise à jour du Serveur d'administration il est nécessaire d'utiliser l'authentification SQL server dans le cas, quand le compte du Serveur d'administration n'a pas d'accès au serveur de la base de données. Cela peut

I N S T A L L A T I O N D E K A S P E R S K Y A D M I NI ST R A T I O N K IT

être dans le cas, quand un des ordinateurs se trouve non pas dans le domaine, ou le Serveur d'administration est installé sous le compte Système local.

Illustration 7. Authentification sur SQL Server

Indiquez le compte et le mot de passe pour le serveur MySQL Enterprise (cf. ill. ci-après).

Illustration 8. Authentification sur le serveur MySQL Enterprise

M A N U E L D E D E P L O I E M E N T

ÉTAPE 8. DEFINITION DU DOSSIER PUBLIC

Définissez le placement et le nom du dossier public (cf. ill. ci-après), qui sera utilisé pour :

la sauvegarde des fichiers pour l'installation à distance des applications (les fichiers sont copiés sur le Serveur

d'administration lors de la création des paquets d'installation) ;

le stockage des mises à jour copiées depuis la source sur le Serveur d'administration.

Illustration 9. Définir le dossier partagé du serveur

L'accès public pour la lecture pour tous les utilisateurs sera ouvert à cette ressource.

Choisissez l'une des deux options suivantes :

Créer un dossier partagé : pour la création du nouveau dossier ; avec cela indiquez le chemin d'accès au

dossier dans le champ ci-après.

Sélectionner un dossier partagé existant : pour la sélection du dossier partagé des dossiers déjà existants.

Le dossier partagé peut être local sur l'ordinateur duquel vous effectuez l'installation ou distant, sur n'importe lequel des ordinateurs faisant partie du réseau de l'entreprise. Vous pouvez indiquer le dossier partagé à l'aide du bouton

Parcourir, aussi que manuellement, en saisissant le chemin UNC dans le champ correspondant (par exemple, \\server\KLShare).

Le dossier local KLShare est créé par défaut dans le dossier défini pour l'installation du composant Kaspersky Administration Kit.

ÉTAPE 9. CONFIGURATION DES PARAMETRES DE CONNEXION AU SERVEUR

D'ADMINISTRATION

Définissez les paramètres de connexion au Serveur d'administration (cf. ill. ci-après) :

I N S T A L L A T I O N D E K A S P E R S K Y AD M I N I S T R A T I O N K IT

numéro de port pour la connexion au Serveur d'administration. Le numéro de port par défaut est 14000. Si ce

port est déjà en service, vous pouvez en changer ;

numéro du port SSL, utilisé pour établir une connexion sécurisée avec le Serveur d'administration, en utilisant le

protocole SSL. Par défaut, il s'agit du port 13000.

Si le Serveur d'administration fonctionne sous Microsoft Windows XP avec Service Pack 2, alors le pare-feu intégré bloque les ports TCP avec les numéros 13000 et 14000. C'est pourquoi pour assurer l'accès sur l'ordinateur, sur lequel le Serveur d'administration est installé, il est nécessaire d'ouvrir ces ports manuellement.

Illustration 10. Paramètres de connexion au Serveur d'administration

ÉTAPE 10. CREATION DE L'ADRESSE DU SERVEUR D'ADMINISTRATION

Spécifiez l'adresse du Serveur d'administration (cf. ill. ci-après) à l'aide de :

le nom DNS. Cette option est utilisée dans le cas, quand le serveur DNS est présent dans le réseau, et les

postes clients peuvent l'obtenir à l'aide de l'adresse du Serveur d'administration.

le nom NetBIOS. Il est utilisé si les postes clients obtiennent l'adresse du Serveur d'administration via le

protocole NetBIOS, ou si un serveur WINS est présent dans le réseau.

M A N U E L D E D E P L O I E M E N T

l'adresse IP. Cette option est utilisée uniquement si le serveur a une adresse IP fixe qui ne sera pas modifiée

par la suite.

Illustration 11. Adresse du Serveur d'administration

I N S T A L L A T I O N D E K A S P E R S K Y AD M I N I S T R A T I O N K IT

ATTRIBUT

SERVEUR

D'ADMINISTRATION

KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER

AGENT D'ADMINISTRATION

Nom de service

CSAdminServer

nacserver

klnagent

Nom de service affiché

Kaspersky Administration Server

Kaspersky Lab Cisco NAC Posture Validation Server

Kaspersky Network Agent Type de lancement

Automatique au démarrage du système d'exploitation.

ÉTAPE 11. CONFIGURATION DES PARAMETRES POUR LES PERIPHERIQUES

MOBILES

Si le composant Prise en charge des appareils nomades a été sélectionné pour l'installation, alors indiquez le nom du Serveur d'administration pour la connexion des périphériques mobiles (cf. ill. ci-après).

Illustration 12. Adresse du Serveur d'administration pour la connexion des périphériques mobiles

ÉTAPE 12. FIN DE L'ASSISTANT

A la fin de la configuration des paramètres d'installation des composants Kaspersky Administration Kit vous pouvez faire

connaissance de ceux-ci et lancer l'installation.

Finalement, après l'installation de la Console d'administration sur votre ordinateur, dans le menu

Démarrer Programme Kaspersky Administration Kit l'icône pour son lancement s'affichera.

Le Serveur d'administration et l'Agent seront installés sur l'ordinateur en tant que services avec les attributs spécifiés dans le tableau ci-après. Aussi dans le tableau les attributs du service du serveur des stratégies (Posture Validation Server) de Kaspersky Lab pour Cisco NAC sont spécifiés. Ce service sera exécuté sur l'ordinateur, si le composant correspondant était installé conjointement avec le Serveur d'administration.

Tableau 3. Attributs du Serveur et de l'Agent d'administration

M A N U E L D E D E P L O I E M E N T

ATTRIBUT

SERVEUR

D'ADMINISTRATION

KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER

AGENT D'ADMINISTRATION

Compte

Système local ou spécifié par l'utilisateur.

La version Serveur de l'Agent d'administration sera installée sur l'ordinateur avec le Serveur d'administration. Elle fait partie du composant Serveur d'administration, est installée et supprimée, et peut coopérer uniquement avec le Serveur d'administration installé localement. La configuration des paramètres de connexion de l'Agent réseau n'est pas requise. Elle est réalisée par le programme en tenant compte des composants installés sur un ordinateur. Ces paramètres ne seront pas accessibles aussi dans les paramètres locaux de l'Agent d'administration sur cet ordinateur. Telle configuration permet d'éviter des paramètres complémentaires et des possibles conflits dans le fonctionnement des composants lors de leur installation séparée.

La version serveur de l'Agent d'administration s'installe avec les mêmes attributs et exécute les mêmes fonctions d'administration des applications que l'Agent d'administration standard. La stratégie de groupe va agir cette version. Cette stratégie inclut l'ordinateur du Serveur d'administration en tant que client ; toutes les tâches, prévues pour l'Agent d'administration excepté la tâche de changement du Serveur, seront créées et exécutées.

L'installation séparée de l'Agent d'administration sur l'ordinateur du Serveur d'administration n'est pas requise. La version serveur de l'Agent exécute ses fonctions.

Vous pouvez consulter les propriétés des services Kaspersky Administration Server, Kaspersky Lab Network Agent

et Kaspersky Lab Cisco NAC Posture Validation Server, aussi que suivre leur fonctionnement à l'aide des moyens standards d'administration Windows : Administration de l'ordinateur Services. L'information sur le fonctionnement des services Kaspersky Administration Server se fixe et s'enregistre dans le journal Microsoft Windows sur l'ordinateur, où le Serveur d'administration est installé, dans la branche séparée du journal Kaspersky Event Log.

Les groupes locaux d'utilisateurs KLAdmins et KLOperators sont aussi créés sur l'ordinateur où le Serveur

d'administration est installé. Si le Serveur d'administration est lancé sous le compte utilisateur, appartenant au domaine, alors les groupes KLAdmins et KLOperators sont ajoutés dans la liste des groupes d'utilisateurs de domaine. La modification du contenu du groupe s'effectue à l'aide des moyens standards d'administration Windows.

SUPPRESSION DES COMPOSANTS DE KASPERSKY ADMINISTRATION KIT

Vous pouvez supprimer Kaspersky Administration Kit à l'aide de la commande Suppression de Kaspersky Administration Kit dans le menu Démarrer Applications Kaspersky Administration Kit, aussi qu'à l'aide des

moyens standards d'installation et de suppression des programmes Microsoft Windows. Avec cela l'Assistant se lance. Comme résultat de son fonctionnement, tous les composants de l'application (y compris les plug-ins) seront supprimés de l'ordinateur. Si lors du fonctionnement de l'Assistant vous n'avez pas défini la suppression du dossier partagé (KLShare), alors après la fin de toutes les tâches liées supprimez-le manuellement.

Lors de la suppression on vous proposera d'enregistrer la copie de sauvegarde du Serveur d'administration.

Lors de la suppression de l'application sous Microsoft Windows 7 et Microsoft Windows 2008, une terminaison anticipée

du logiciel de suppression peut se produire. Afin d'éviter ceci, désactivez le service de contrôle des comptes (UAC) dans le système d'exploitation et redémarrez la suppression de l'application.

MISE A JOUR DE LA VERSION DE L'APPLICATION

Lors de la mise à jour des versions 6.x à la version 8.0 la restauration des données de la copie de sauvegarde formée par la version de l'application antérieure est soutenue. Avec cela la succession suivante d'actions est prévue :

+ 87 hidden pages

KASPERSKY Administration Kit version 8.0 Manuel de déploiement [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Services pour les utilisateurs enregistrés .......................................................................................................................... 5

KASPERSKY ADMINISTRATION KIT

DISTRIBUTION

Sources d'informations pour les recherches indépendantes ............................................................................................. 6

OBTENTION DE L'INFORMATION SUR L'APPLICATION

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

FORUM SUR LES APPLICATIONS KASPERSKY LAB

FONCTION DU DOCUMENT

COMPOSITION DE L'APPLICATION

INSTALLATION DE KASPERSKY ADMINISTRATION KIT

INSTALLATION DES COMPOSANTS DE KASPERSKY ADMINISTRATION KIT SUR L'ORDINATEUR LOCAL

INSTALLATION STANDARD

ÉTAPE 12. FIN DE L'ASSISTANT

SUPPRESSION DES COMPOSANTS DE KASPERSKY ADMINISTRATION KIT