How it Works
KASPERSKY
Loading...
A
E
I
Loading...
Loading...
Anti-Virus 8.0 for Lotus Domino
Guide de l'administrateur [fr]
106 pgs3.55 Mb0
Table of contents
Loading...

KASPERSKY Anti-Virus 8.0 for Lotus Domino Guide de deploiement [fr]

Kaspersky Anti-Virus 8.0 for Lotus Domino
Guide de deploiement
APPLICATION VERSION: 8.0 MAINTENANCE PACK 2
2
Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité de vos questions.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, en tout ou en partie, est passible de poursuites civiles, administratives ou judiciaires conformément aux lois françaises.
La copie, sous n'importe quelle forme, et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et informatives.
Ce document peut être modifié sans préavis. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse
http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Date d'édition : 21/04/2014
© 2014 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
3
TABLE DES MATIERES
PRESENTATION DU MANUEL............................................................................................................................... 5
Dans ce document ............................................................................................................................................ 5
Conventions ...................................................................................................................................................... 7
SOURCES D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 8
Sources d'informations pour une aide autonome ................................................................................................ 8
Contacter le service commercial ........................................................................................................................ 9
Contacter le Service de localisation et de rédaction de la documentation technique............................................. 9
KASPERSKY ANTI-VIRUS 8.0 FOR LOTUS DOMINO ................................................................ .......................... 10
CONFIGURATIONS LOGICIELLE ET MATERIELLE ............................................................................................. 12
ARCHITECTURE DE L'APPLICATION .................................................................................................................. 15
Présentation des modules fonctionnels de Kaspersky Anti-Virus ....................................................................... 15
Présentation des bases de données de Kaspersky Anti-Virus ........................................................................... 16
Schéma de la protection antivirus du serveur ................................................................................................... 16
Schéma de fonctionnement de l'application ................................................................................................ 17
Algorithme de filtrage des pièces jointes ..................................................................................................... 17
Algorithme de la recherche d'éventuelles menaces dans les objets ............................................................. 18
Traitement des objets et actions exécutées sur ceux-ci ............................................................................... 19
Administration des paramètres de Kaspersky Anti-Virus ................................................................................... 19
Configuration des paramètres de Kaspersky Anti-Virus via le fichier de configuration .ini ................................... 21
Configuration des paramètres de sécurité du serveur Domino .......................................................................... 22
ADMINISTRATION DES PRIVILEGES DES UTILISATEURS ................................................................................ 24
Administration des privilèges au niveau de la LCA des bases de données de Kaspersky Anti-Virus ................... 24
Privilèges des groupes fonctionnels ............................................................................................................ 24
Octroi de privilèges des groupes fonctionnels aux utilisateurs ...................................................................... 26
Administration des privilèges au niveau des paramètres du profil/serveur .......................................................... 26
SCHEMAS DE DEPLOIEMENT TYPIQUES DE L'APPLICATION ................................................................ .......... 28
Présentation du déploiement de l'application selon un schéma distribué ........................................................... 28
Présentation du déploiement de l'application selon un schéma isolé ................................................................. 29
DEPLOIEMENT DE L'APPLICATION .................................................................................................................... 30
Etapes du déploiement de l'application selon un schéma distribué .................................................................... 30
Etapes du déploiement de l'application selon un schéma isolé .......................................................................... 31
Préparatifs pour l'installation ............................................................................................................................ 32
Suppression de la version antérieure de Kaspersky Anti-Virus et d'autres logiciels antivirus pour Lotus
Notes/Domino ............................................................................................................................................ 33
Configuration des privilèges de l'utilisateur qui installera Kaspersky Anti-Virus ............................................. 33
Création du groupe de serveurs d'installation dans le carnet d'adresses ...................................................... 34
Configuration des privilèges du serveur d'installation ................................................................................... 34
Création de groupes d'utilisateurs pour l'octroi des privilèges ...................................................................... 35
Vérification de l'intégrité des bases de données d'installation ...................................................................... 36
Préparation de la base de données d'installation ......................................................................................... 36
Vérification de la disponibilité du fichier clé ................................................................................................. 36
Configuration des paramètres de sécurité du client Lotus Notes .................................................................. 36
G U I D E D E D E P L O I E M E N T
4
Installation de l'application ............................................................................................................................... 37
Étape 1. Début de l'installation ................................................................................................................... 38
Étape 2. Acceptation du contrat de licence.................................................................................................. 39
Étape 3. Configuration des paramètres de l'installation ................................................................................ 40
Configuration des paramètres de l'installation primaire ........................................................................... 40
Configuration des paramètres de l'installation sur un serveur complémentaire ........................................ 41
Étape 4. Lancement et exécution des étapes automatiques de l'installation ................................................. 41
Exécution des étapes automatiques de l'installation primaire.................................................................. 42
Exécution des étapes automatiques de l'installation sur un serveur complémentaire ............................... 43
Fin des étapes automatisées d'installation ............................................................................................. 43
Étape 5. Activation de l'application.............................................................................................................. 44
Étape 6. Fin de l'installation ........................................................................................................................ 44
Modifications dans le système après l'installation ............................................................................................. 44
Fichiers et répertoires de l'application ......................................................................................................... 45
Modifications apportées au fichier de configuration Lotus Domino ............................................................... 45
Modification dans la liste de processus ....................................................................................................... 46
Préparatifs pour l'utilisation .............................................................................................................................. 46
Suppression de Kaspersky Anti-Virus .............................................................................................................. 47
Préparatifs pour la suppression de Kaspersky Anti-Virus ............................................................................. 48
Suppression de l'application sur le dernier serveur du schéma de déploiement distribué .............................. 48
Suppression de l'application sur l'un des serveurs du schéma de déploiement distribué ............................... 49
CONTACTER LE SERVICE DE SUPPORT TECHNIQUE ...................................................................................... 51
Modes d'obtention du support technique .......................................................................................................... 51
Assistance technique par téléphone ................................................................................................................. 51
Obtention du Support Technique via Kaspersky Company Account .................................................................. 51
GLOSSAIRE ........................................................................................................................................................ 53
KASPERSKY LAB ................................................................................................................................................ 55
INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 56
NOTIFICATIONS SUR LES MARQUES DE COMMERCE ..................................................................................... 57
INDEX .................................................................................................................................................................. 58
5
PRESENTATION DU MANUEL
DANS CETTE SECTION
Dans ce document ......................................................................................................................................................5
Conventions ...............................................................................................................................................................7
Ce document constitue le Guide de déploiement de Kaspersky Anti-Virus 8.0 for Lotus® Domino® (ci-après Kaspersky Anti-Virus).
Ce Manuel est un outil dédié aux spécialistes techniques qui doivent installer et administrer Kaspersky Anti-Virus, ainsi qu'assurer le support pour les entreprises qui utilisent Kaspersky Anti-Virus.
Les informations relatives à l'utilisation de l'application, à la configuration des paramètres et à l'administration de la
protection d'un serveur ou d'un groupe de serveurs sont détaillées dans le Manuel de l'administrateur de Kaspersky Anti- Virus 8.0 for Lotus Domino.
Ce guide est conçu dans les buts suivants :
Fournir une description générale du fonctionnement de Kaspersky Anti-Virus, des configurations système
requises, des scénarios type de déploiement et des particularités de l'intégration aux autres applications.
Aider à la planification du déploiement de Kaspersky Anti-Virus sur le réseau de l'entreprise.
Décrire les préparatifs de l'installation de Kaspersky Anti-Virus, et l'installation et l'activation de l'application.
Prodiguer des conseils sur l'assistance et l'administration de Kaspersky Anti-Virus après l'installation.
Présenter les sources complémentaires d'informations sur l'application et les méthodes d'obtention du support
technique.

DANS CE DOCUMENT

Le Guide de déploiement de Kaspersky Anti-Virus 8.0 for Lotus Domino comporte les sections suivantes :
Sources d'informations sur l'application
Cette section décrit les sources d'informations complémentaires sur l'application.
Kaspersky Anti-Virus 8.0 for Lotus Domino (cf. page
Cette section énumère les principales fonctions de Kaspersky Anti-Virus 8.0 for Lotus Domino.
10)
Configurations matérielle et logicielle requises (cf. page
Cette section présente les configurations matérielle et logicielle minimales requises pour l'installation et le bon fonctionnement de Kaspersky Anti-Virus.
12)
G U I D E D E D E P L O I E M E N T
6
Architecture de l'application (cf. page 15)
Cette section présente le modèle et l'algorithme de fonctionnement de l'application et fournit également des informations sur l'administration des paramètres de Kaspersky Anti-Virus.
Administration des privilèges des utilisateurs (cf. page
24)
Cette section détaille les modalités d'administration des privilèges utilisateur.
Schémas typiques de déploiement de l'application (cf. page
28)
Cette section décrit les schémas typiques de déploiement de Kaspersky Anti-Virus.
Déploiement de l'application (cf. page
30)
Cette section fournit les informations suivantes :
description des étapes de déploiement dans le cadre d'un schéma de distribué ou d'un schéma isolé ;
description de la procédure à suivre avant d'installer Kaspersky Anti-Virus et de commencer à utiliser
l'application ;
instructions d'installation et de suppression de Kaspersky Anti-Virus ;
informations sur les modifications que l'installation de l'application introduit dans le système.
Contacter le Service de Support Technique (cf. page
51)
Cette section répertorie les recommandations pour contacter le service de support technique de Kaspersky Lab.
Glossaire
Cette section fournit la définition des termes utilisés dans ce document.
Kaspersky Lab ZAO (cf. page
55)
Cette section fournit des informations sur Kaspersky Lab ZAO.
Informations sur le code tiers (cf. page
56)
Cette section fournit des informations sur le code tiers utilisé dans l'application.
Notifications sur les marques de commerce
Cette section reprend les marques des tiers qui figurent dans le document.
Index
Cette section vous permet de rechercher rapidement les informations contenues dans le présent document.
P R E S E N T A T I O N D U M A N U E L
7
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONV ENTION
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les actions indésirables qui peuvent amener à la perte d'informations ou à des échecs dans le fonctionnement du matériel ou du système d'exploitation.
Il est conseillé d'utiliser...
Les remarques sont encadrées.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de paramètres ou des cas particuliers importants dans le
fonctionnement de l'application.
Exemple :
...
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
La Mise à jour est... L'événement Bases dépassées
survient.
Les éléments de sens suivants sont en italique :
nouveaux termes ; noms des états et des événements de l'application.
Appuyez sur la touche ENTER. Appuyez sur la combinaison des
touches ALT+F4.
Les noms des touches du clavier sont en caractères gras et en lettres
majuscules.
Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Il est nécessaire d'appuyer simultanément sur ces touches.
Cliquez sur le bouton ACTIVER.
Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et présentent l'icône
"flèche".
Dans la ligne de commande, saisissez le texte help
Les informations suivantes s'affichent :
Indiquez la date au format JJ:MM:AA.
Les types suivants du texte apparaissent dans un style spécial :
 texte de la ligne de commande ;  texte des messages affichés à l'écran par l'application ; données à saisir par l'utilisateur.
<Nom d'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable. Par ailleurs, les chevrons sont omis.

CONVENTIONS

Le texte du document est suivi d'éléments de sens sur lesquels nous attirons votre attention : avertissements, conseils, exemples.
Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation
sont repris dans le tableau ci-dessous.
Tableau 1. Conventions
8
SOURCES D'INFORMATIONS SUR
DANS CETTE SECTION
Sources d'informations pour une aide autonome ..........................................................................................................8
Contacter le service commercial ..................................................................................................................................9
Contacter le Service de localisation et de rédaction de la documentation technique ......................................................9
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.

SOURCES D'INFORMATIONS POUR UNE AIDE AUTONOME

Vous pouvez vous servir des sources suivantes pour rechercher vous-même des informations sur l'application :
page du site de Kaspersky Lab ;
page sur le site du Service de Support Technique (banque de solutions) ;
aide électronique ;
documentation.
Si vous n'avez pas trouvé la solution à votre problème, nous vous conseillons de contacter le Support Technique de Kaspersky Lab (cf. section "Support Technique par téléphone" à la page 51).
Une connexion Internet est requise pour consulter les sources d'informations sur le site Internet de Kaspersky Lab.
Page du site de Kaspersky Lab
Le site Internet de Kaspersky Lab propose une page dédiée à chaque application. La page (http://www.kaspersky.com/fr/business-security/lotus-notes-domino-antivirus) fournit des informations générales
sur l'application, ses possibilités et ses particularités. La page
de renouveler le droit d'utilisation de l'application.
http://www.kaspersky.com/fr contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou
Page sur le site Internet du Service de support technique (base de connaissances)
La Base de connaissances est une section du site Internet du Service de Support Technique contenant des recommandations relatives à l'utilisation des applications de " Kaspersky Lab ". La Base de connaissances est composée d'articles d'aide regroupés par thèmes.
S O U R C E S D ' I N F O R M A T I O N S S U R L ' A P P L I C A T I O N
9
La page de l'application dans la Base des connaissances (http://support.kaspersky.fr/domino8) permet de trouver les articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation de l'application.
Les articles peuvent répondre à des questions concernant non seulement Kaspersky Anti-Virus, mais également d'autres applications de Kaspersky Lab, ainsi que les actualités du Service de Support technique.
Aide électronique
L'aide électronique reprend des informations sur l'administration de la protection du serveur : comment consulter les informations sur l'état de la protection, comment configurer les paramètres de la protection, comment activer et désactiver les composants de la protection, comment lancer manuellement l'analyse des bases de données du serveur et la mise à jour des bases antivirus.
Pour ouvrir l'aide électronique, choisissez l'onglet Aide dans la fenêtre de la base de données Centre d'administration.
Documentation
La distribution de l'application contient des documents qui vous aideront à installer et à activer l'application sur les postes du réseau de l'entreprise, à configurer ses paramètres de fonctionnement et à obtenir des informations sur les principaux
modes d'utilisation de l'application.
Le Manuel de mise en œuvre permet à l'administrateur de planifier le déploiement de l'application sur le
réseau. Il contient des recommandations pratiques sur l'installation et la préparation de l'application en vue de son utilisation, et explique comment supprimer l'application d'un serveur ou de tous les serveurs protégés du réseau.
Le Manuel de l'administrateur comporte des informations sur l'utilisation de l'application et sur la configuration
de ses paramètres. Il décrit également comment administrer la protection d'un serveur ou d'un groupe de serveurs via le client Lotus Notes®, l'interface Internet de l'application et la console de serveur Lotus Domino.

CONTACTER LE SERVICE COMMERCIAL

Si vous souhaitez poser des questions sur la sélection, sur l'achat ou sur le renouvellement de la licence, vous pouvez contacter nos experts du Service commercial par l'un des moyens suivants :
En contactant notre siège social à Moscou (
En envoyant un message avec votre question à l'adresse électronique
Ce service est offert en russe et en anglais.
http://www.kaspersky.fr/contacts).
sales@kaspersky.com.
CONTACTER LE SERVICE DE LOCALISATION ET DE
REDACTION DE LA DOCUMENTATION TECHNIQUE
Pour contacter le Groupe de rédaction de la documentation, il est nécessaire d'envoyer un message par courrier électronique. L'objet du message doit indiquer "Kaspersky Help Feedback: Kaspersky Anti-Virus 8.0 for Lotus Domino".
10

KASPERSKY ANTI-VIRUS 8.0 FOR LOTUS DOMINO

Kaspersky Anti-Virus 8.0 for Lotus Domino a été développé pour garantir une protection antivirus totale des serveurs Lotus Domino. L'application assure la protection du trafic de messagerie et des réplications, et analyse les bases de données conservées sur le serveur protégé.
Kaspersky Anti-Virus doit être installé sur des serveurs fonctionnant sous des systèmes d'exploitation de la gamme Microsoft® Windows® ou Linux®. L'application remplit les fonctions suivantes :
Analyse de tous les messages arrivant sur le serveur Lotus Domino du trafic entrant, sortant ou en transit. Les
objets suivants sont analysés à la recherche de menaces :
les textes des messages ;
les fichiers joints aux messages ;
les objets OLE mis en œuvre dans les messages.
Kaspersky Anti-Virus détecte les objets malveillants dans les archives jointes ainsi que dans les fichiers .exe compactés, à l'exception des archives protégées par un mot de passe.
Analyse des documents placés sur le serveur protégé et modifiés suite à une réplication. Les réplications
sortantes ne sont pas analysées. Les objets suivants sont analysés à la recherche de menaces :
le contenu des champs au format Rich Text ;
le contenu des champs au format MIME ;
les fichiers joints aux documents ;
les objets OLE mis en œuvre dans le document.
Analyse programmée ou à la demande des bases de données du serveur Lotus Domino protégé. Les objets
suivants sont analysés à la recherche de menaces :
le contenu des champs au format Rich Text ;
le contenu des champs au format MIME ;
les fichiers joints aux documents ;
les objets OLE mis en œuvre dans le document.
Filtrage des objets selon la taille ou le masque de nom lors de l'analyse des messages électroniques, des
réplications et des bases de données. Les objets filtrés sont soumis aux règles de traitement définies par
l'administrateur.
Traitement des objets infectés, potentiellement infectés, protégés et non analysés découverts lors de l'analyse
des messages électroniques, des documents répliqués et des documents des bases de données. En fonction des valeurs des paramètres de la protection/de l'analyse, Kaspersky Anti-Virus répare, supprime ou ignore l'objet, avertit l'administrateur de la découverte d'une menace et des résultats du traitement de l'objet, et conserve les données statistiques.
Notification des expéditeurs, des destinataires et des administrateurs sur les objets infectés, potentiellement
infectés, protégés et non analysés découverts dans les messages, ainsi que sur les actions auxquelles ils sont
soumis.
K A S P E R S K Y A N T I - V I R U S 8. 0 F O R L O T U S D O M I N O
11
Notification des administrateurs sur les objets dangereux découverts lors de l'analyse des documents répliqués
et des documents des bases de données, ainsi que sur les actions auxquelles ils sont soumis.
Enregistrement des objets analysés dans la base de données Quarantaine. Cette action permet de classer par
type (messagerie / réplication / analyse des bases de données) les messages et les documents enregistrés qui
ont été découverts lors de l'analyse des réplications, ainsi que les documents découverts lors de l'analyse des bases de données.
Enregistrement des informations sur les objets infectés, potentiellement infectés, protégés et non analysés,
ainsi que sur les actions auxquelles ils sont soumis. Ces informations sont enregistrées dans la base de données Journal des événements et statistiques, et s'affichent dans la console du serveur Lotus Domino. Elles peuvent également être enregistrées dans un fichier texte (option désactivée par défaut).
Mise à jour des bases antivirus via Internet, en mode automatique ou manuel. Les sources de mise à jour des
bases peuvent être les serveurs HTTP ou FTP de mise à jour de Kaspersky Lab sur Internet, des serveurs HTTP ou FTP contenant l'ensemble des mises à jour ou des répertoires de réseau.
Administration des paramètres de fonctionnement de Kaspersky Anti-Virus installé sur plusieurs serveurs grâce
aux profils.
Restriction de l'accès à la configuration des paramètres et à l'administration de Kaspersky Anti-Virus au niveau
des serveurs et au niveau des profils.
Administration du fonctionnement de Kaspersky Anti-Virus via le client Lotus Notes, la console du serveur Lotus
Domino et le navigateur.
Installation et suppression de l'application via le client Lotus Notes ou via le navigateur Internet.
12
CONFIGURATIONS LOGICIELLE ET MATERIELLE
Pour le bon fonctionnement de Kaspersky Anti-Virus, l'ordinateur doit se conformer à des spécifications matérielles et logicielles minimales.
Configurations matérielles :
Intel® Pentium® 32 bits ou 64 bits ou suivant (ou équivalent).
512 Mo de mémoire vive (1 Go ou plus recommandé).
1 Go disponible sur le disque dur (3 Go ou plus recommandés).
Taille recommandée du fichier de spool : double du volume global de mémoire physique.
Configurations logicielles :
Systèmes d'exploitation compatibles :
Plateformes 32 bits :
Microsoft Windows Server® 2003 Standard Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2003 Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Standard Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Standard Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2012 Standard Edition.
Microsoft Windows Server 2012 Datacenter Edition.
Microsoft Windows Server 2012 R2 Standard Edition.
Microsoft Windows Server 2012 R2 Datacenter Edition.
Novell® SuSE Linux Enterprise Server 10 (Service Pack 2).
Novell SuSE Linux Enterprise Server 11.
Red Hat® Enterprise Linux® 5.5.
Red Hat Enterprise Linux 5.6.
Red Hat Enterprise Linux 6.0.
Red Hat Enterprise Linux 6.1.
C O N F I G U R A T I O N S L O G I C I E L L E E T M A T E R I E L L E
13
Plateformes 64 bits :
Microsoft Windows 2003 Server Standard Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 Server Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Standard Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Standard Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 R2 Standard Edition (Service Pack 1 et suivant).
Microsoft Windows Server 2008 R2 Enterprise Edition (Service Pack 1 et suivant).
Microsoft Windows Server 2012 Standard Edition.
Microsoft Windows Server 2012 Datacenter Edition.
Microsoft Windows Server 2012 R2 Standard Edition.
Microsoft Windows Server 2012 R2 Datacenter Edition.
Novell SuSE Linux Enterprise Server 10 (Service Pack 2).
Novell SuSE Linux Enterprise Server 11.
Novell SuSE Linux Enterprise Server 11 (Service Pack 3).
Red Hat Enterprise Linux 5.5.
Red Hat Enterprise Linux 5.6.
Red Hat Enterprise Linux 6.0.
Red Hat Enterprise Linux 6.1.
Red Hat Enterprise Linux 6.5.
Versions prises en charge de serveurs Lotus :
Plateformes 32 bits (pour les systèmes d'exploitation Linux et Windows) :
Lotus Notes/Domino version 8.0.2 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 8.5.0 (et les mises à jour Fix Pack 1).
Lotus Notes/Domino version 8.5.1 (et les mises à jour Fix Pack 5).
Lotus Notes/Domino version 8.5.2 (et les mises à jour Fix Pack 4).
Lotus Notes/Domino version 8.5.3 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 9.0.
Lotus Notes/Domino version 9.01.
G U I D E D E D E P L O I E M E N T
14
Plateformes 64 bits (uniquement pour les systèmes d'exploitation Windows) :
Lotus Notes/Domino version 8.0.2 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 8.5.0 (et les mises à jour Fix Pack 1).
Lotus Notes/Domino version 8.5.1 (et les mises à jour Fix Pack 5).
Lotus Notes/Domino version 8.5.2 (et les mises à jour Fix Pack 4).
Lotus Notes/Domino version 8.5.3 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 9.0.
Lotus Notes/Domino version 9.01.
Navigateurs compatibles :
Internet Explorer® 7.
Internet Explorer 9.
Mozilla™ Firefox™ 3X.
Google Chrome™ 3X.
15

ARCHITECTURE DE L'APPLICATION

DANS CETTE SECTION
Présentation des modules fonctionnels de Kaspersky Anti-Virus ................................................................................ 15
Présentation des bases de données de Kaspersky Anti-Virus .................................................................................... 16
Schéma de la protection antivirus du serveur ............................................................................................................. 16
Administration des paramètres de Kaspersky Anti-Virus............................................................................................. 19
Configuration des paramètres de Kaspersky Anti-Virus via le fichier de configuration .ini ............................................ 21
Configuration des paramètres de sécurité du serveur Domino .................................................................................... 22
Cette section décrit le modèle et l'algorithme de fonctionnement de l'application et fournit également des informations sur l'administration des paramètres de Kaspersky Anti-Virus.
PRESENTATION DES MODULES FONCTIONNELS DE KASPERSKY ANTI-VIRUS
Kaspersky Anti-Virus comprend trois modules fonctionnels : module d'administration, module d'analyse de la messagerie et des réplications et module d'analyse des bases de données.
Module d'administration
Ce module permet à Kaspersky Anti-Virus de remplir les fonctions suivantes :
Administration du logiciel. Ce module initialise l'analyse du courrier et des réplications, et lance l'analyse des
bases de données et la mise jour programmée des bases antivirus.
Administration des paramètres de fonctionnement de l'application. Ce module reçoit et applique les nouvelles
valeurs de paramètres.
Enregistrement et analyse des informations statistiques. Ce module consigne les données statistiques et les
informations relatives aux événements survenus pendant l'utilisation de l'application dans la base de données Journal des événements et statistiques, et envoie des notifications aux administrateurs.
Notifications. Ce module envoie des notifications électroniques sur les objets infectés, potentiellement infectés
et endommagés découverts pendant l'analyse.
Licence de l'application. Ce module est en charge de l'activation de l'application, de l'analyse des informations
de la licence et de l'installation et de la suppression du fichier clé.
Module d'analyse de la messagerie et des copies
Ce module exécute l'analyse antivirus sur les messages et les copies.
Module d'analyse des bases de données
Ce module exécute l'analyse antivirus sur les bases de données du serveur Lotus Domino.
Tous les modules se lancent automatiquement au démarrage du serveur Lotus Domino. Les informations relatives au fonctionnement du module sont enregistrées dans la base de données Journal des événements et statistiques, consignées dans le fichier du journal et affichées dans la console du serveur Lotus Domino.
G U I D E D E D E P L O I E M E N T
16
PRESENTATION DES BASES DE DONNEES DE KASPERSKY ANTI-VIRUS
L'application contient les bases de données suivantes :
Base de données Centre d'administration (kavcontrolcenter.nsf) : elle sert à administrer les paramètres de
Kaspersky Anti-Virus et à les enregistrer ;
Base de données Quarantaine (kavquarantine.nsf) : elle sert à conserver les objets placés en quarantaine et à
les manipuler ;
Base de données Journal des événements et statistiques (kaveventslog.nsf) : elle sert à conserver les entrées
sur les événements survenus pendant l'utilisation de Kaspersky Anti-Virus ainsi que les données statistiques concernant les résultats de l'analyse des objets et les actions exécutées sur ceux-ci ;
Base de données Aide (kavhelp.nsf) : contient l'aide sur l'utilisation de Kaspersky Anti-Virus.
L'accès aux bases citées s'opère via l'interface utilisateur de la base de données Centre d'administration.
Toutes les bases de données de l'application sont conservées dans le répertoire des bases de données de Kaspersky Anti-Virus (par défaut, il s'agit du répertoire kavdatabases).
SCHEMA DE LA PROTECTION ANTIVIRUS DU SERVEUR
Kaspersky Anti-Virus assure la protection de la messagerie et des réplications, et analyse les bases de données conservées sur le serveur. La protection du serveur est assurée par les composants suivants : protection du courrier, protection des réplications et analyse des bases de données (cf. ill. ci-dessous).
Illustration 1. Schéma de la protection antivirus du serveur Lotus Domino
A R C H I T E C T U R E D E L ' A P P L I C A T I O N
17
DANS CETTE SECTION
Schéma de fonctionnement de l'application ............................................................................................................... 17
Algorithme de filtrage des pièces jointes .................................................................................................................... 17
Algorithme de la recherche d'éventuelles menaces dans les objets ............................................................................ 18
Traitement des objets et actions exécutées sur ceux-ci .............................................................................................. 19
SCHEMA DE FONCTIONNEMENT DE L'APPLICATION
Le schéma de fonctionnement suivant est prévu pour l'application :
1. Le Module d'administration reçoit du serveur Lotus Domino des informations concernant le message
électronique qui arrive dans la base de données mail.box sur le serveur protégé ou à propos de la tentative de réplication sur le serveur protégé. Le Module d'administration transmet le message ou le document modifié suite à la réplication au Module d'analyse du courrier et des réplications.
2. Le Module d'analyse du courrier et des réplications analyse le message/le document et le traite selon les paramètres de la protection du courrier ou des réplications. Les actions suivantes sont alors exécutées :
a. Les objets à analyser sont scindés. Les messages électroniques sont scindés entre corps du message,
pièces jointes et objets OLE. Dans le document, les champs au format Rich Text et MIME, les pièces jointes et les objets OLE sont séparés.
b. Le filtrage des objets joints (cf. section "Algorithme de filtrage des pièces jointes" à la page 17) selon la
taille et (ou) le nom est réalisé.
c. L'analyse antivirus des objets (cf. section "Algorithme de la recherche d'éventuelles menaces dans les
objets" à la page 18) est exécutée.
d. Les objets sains sont ignorés sans modification tandis que les autres sont traités conformément aux paramètres
de la protection (cf. section "Traitement des objets et actions exécutées sur ceux-ci" à la page 19). Avant de passer au traitement, il est possible de conserver une copie de l'objet dans la base de données Quarantaine.
e. Les messages traités sont transmis au système de messagerie du serveur Lotus Domino pour envoi. Les
documents traités sont conservés dans les bases de données du serveur Lotus Domino.
3. Conformément à la programmation de l'analyse des bases ou suite au lancement manuel de l'exécution de l'analyse, le Module d'administration transmet l'instruction de démarrage de l'analyse au Module d'analyse
des bases de données. Le module d'analyse des bases de données établit la liste des documents à vérifier conformément aux paramètres d'analyse, puis analyse les documents en fonction de cette liste. L'algorithme
d'analyse d'un document par le Module d'analyse des bases de données correspond en tout point à l'algorithme d'analyse d'un document par le Module d'analyse du courrier et des réplications.
ALGORITHME DE FILTRAGE DES PIECES JOINTES
Kaspersky Anti-Virus filtre les objets joints aux messages et aux documents. Le filtrage permet d'exclure de l'analyse antivirus les objets conformes aux conditions du filtre.
L'application propose les types de filtres suivants pour les pièces jointes :
Filtre selon la taille. Kaspersky Anti-Virus vérifie la taille des objets joints. Si la taille de l'objet est supérieure à
la valeur maximale autorisée, l'objet recevra l'état indiqué dans les paramètres du filtre et l'analyse antivirus de l'objet n'aura pas lieu. L'objet dont la taille est inférieure à la valeur définie sera transféré à l'analyse antivirus.
Filtre selon le nom. Kaspersky Anti-Virus vérifie le nom des objets joints au message. Si le nom de l'objet
correspond au masque défini dans les paramètres du filtre, l'objet recevra l'état défini dans les paramètres du
filtre et l'analyse antivirus n'aura pas lieu. Si le nom de l'objet ne correspond à aucun des masques définis dans les paramètres du filtre, l'objet sera soumis à l'analyse antivirus.
G U I D E D E D E P L O I E M E N T
18
Si les deux types de filtres des pièces jointes sont définis dans les paramètres de la protection, Kaspersky Anti-Virus analyse d'abord la taille de l'objet. Ensuite, si la taille de l'objet est inférieure à la valeur définie dans les paramètres du filtre selon la taille, Kaspersky Anti-Virus analyse le nom de l'objet. Si la taille de l'objet est supérieure à la valeur définie dans les paramètres du filtre de taille, Kaspersky Anti-Virus ne vérifie pas le nom de l'objet.
À l'issue du filtrage, chaque objet peut se voir attribuer l'un des états suivants :
sain : l'objet ne contient pas de menace ; infecté : l'objet comporte une menace décrite dans les bases antivirus de Kaspersky Lab. Ces objets seront
soumis à une opération de réparation ;
non analysé : Kaspersky Anti-Virus n'a pas réussi à vérifier l'objet. Il est possible qu'une erreur soit
survenue au moment de l'analyse de l'objet ou que le temps accordé à l'analyse se soit écoulé ;
potentiellement infecté : le code de l'objet contient soit le code modifié d'un virus connu, soit du code qui
évoque un virus mais qui n'a pas encore été identifié et dont la définition ne figure pas encore dans les
bases antivirus de Kaspersky Lab ;
protégé : l'objet présente des archives protégées par un mot de passe.
Les paramètres de filtrage des pièces jointes sont définis dans les paramètres de la protection du courrier, de la protection des réplications et de l'analyse des bases de données pour chaque composant de la protection séparément.
Suite au filtrage, l'objet est traité conformément à l'état attribué par le filtre : l'objet est soumis aux actions (cf. section "Traitement des objets et actions exécutées sur ceux-ci" à la page 19) définies pour les objets de cet état dans les paramètres de la protection du courrier, de la protection des réplications et de l'analyse des bases de données.
ALGORITHME DE LA RECHERCHE D'EVENTUELLES MENACES DANS
LES OBJETS
Kaspersky Anti-Virus analyse l'objet à la recherche de virus selon l'algorithme suivant :
1. L'objet est analysé sur la base des entrées des bases antivirus. Kaspersky Anti-Virus compare l'objet aux
entrées des bases. Il détermine ensuite si l'objet analysé est malveillant, à quelle catégorie d'applications dangereuses il appartient et les modes de réparation qui peuvent lui être appliqués.
Les bases antivirus comportent des descriptions de toutes les applications malveillantes connues sur le
moment et des moyens de les neutraliser. Il en est de même pour les applications qui ne sont pas malveillantes mais qui pourraient être utilisées pour l'élaboration d'applications malveillantes.
Suite à l'analyse, l'objet se voit attribuer l'un des états suivants :
sain : l'objet ne contient pas de menace ; infecté : l'objet comporte une menace décrite dans les bases antivirus de Kaspersky Lab. Ces objets seront
soumis à une opération de réparation ;
non analysé : Kaspersky Anti-Virus n'a pas réussi à vérifier l'objet. Il est possible qu'une erreur soit
survenue au moment de l'analyse de l'objet ou que le temps accordé à l'analyse se soit écoulé ;
potentiellement infecté : le code de l'objet contient soit le code modifié d'un virus connu, soit du code qui
évoque un virus mais qui n'a pas encore été identifié et dont la définition ne figure pas encore dans les
bases antivirus de Kaspersky Lab ;
protégé : l'objet présente des archives protégées par un mot de passe.
2. L'objet considéré comme sain à l'issue de l'analyse appuyée par bases antivirus est passé dans l'analyseur heuristique. Kaspersky Anti-Virus utilise l'analyseur heuristique pour analyser l'activité de l'objet dans le
système. Si cette activité est typique de l'activité des objets malveillants, l'objet est classé comme potentiellement infecté.
Loading...
+ 41 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use