Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la
majorité de vos questions.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, en tout ou en partie, est passible de poursuites civiles, administratives ou judiciaires
conformément aux lois françaises.
La copie, sous n'importe quelle forme, et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et informatives.
Ce document peut être modifié sans préavis. La version la plus récente de ce document est accessible sur le site de
Kaspersky Lab à l'adresse
http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
PRESENTATION DU MANUEL............................................................................................................................... 6
Dans ce document ............................................................................................................................................ 6
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 10
Sources d'informations pour une aide autonome .............................................................................................. 10
Contacter le service commercial ...................................................................................................................... 11
Contacter le Service de localisation et de rédaction de la documentation technique........................................... 11
KASPERSKY ANTI-VIRUS 8.0 FOR LOTUS DOMINO ................................................................ .......................... 12
Distribution ...................................................................................................................................................... 13
Configurations logicielle et matérielle ............................................................................................................... 14
ARCHITECTURE DE L'APPLICATION .................................................................................................................. 17
Présentation des modules fonctionnels de Kaspersky Anti-Virus ....................................................................... 17
Présentation des bases de données de Kaspersky Anti-Virus ........................................................................... 18
Schéma de la protection antivirus du serveur ................................................................................................... 18
Schéma de fonctionnement de l'application ................................................................................................ 19
Algorithme de filtrage des pièces jointes
Algorithme de la recherche d'éventuelles menaces dans les objets ............................................................. 20
Traitement des objets et actions exécutées sur ceux-ci ............................................................................... 21
Administration des paramètres de fonctionnement de Kaspersky Anti-Virus ...................................................... 21
Configuration des paramètres de Kaspersky Anti-Virus via le fichier de configuration .ini ................................... 23
ADMINISTRATION DES PRIVILEGES DES UTILISATEURS ................................................................................ 25
Administration des privilèges au niveau de la LCA des bases de données de Kaspersky Anti-Virus ................... 25
Privilèges des groupes fonctionnels ............................................................................................................ 25
Octroi de privilèges des groupes fonctionnels aux utilisateurs ...................................................................... 27
Administration des privilèges au niveau des paramètres du profil/serveur .......................................................... 27
LICENCE DE L'APPLICATION .............................................................................................................................. 29
Présentation du Contrat de licence .................................................................................................................. 29
A propos de la licence ................................................................................................................................ ..... 29
Présentation du fichier clé................................................................................................................................ 30
Application du fichier clé .................................................................................................................................. 31
Téléchargement du fichier clé via le client Lotus Notes ou le navigateur Internet .......................................... 31
Téléchargement du fichier clé via la console du serveur Lotus Notes ........................................................... 32
INTERFACE DE L'APPLICATION ......................................................................................................................... 33
Accès à la base de données Centre d'administration ........................................................................................ 33
Structure de la fenêtre de la base de données Centre d'administration .............................................................. 35
Onglet Administration de la protection .............................................................................................................. 36
Consultation et modification des paramètres du profil .................................................................................. 39
Consultation et modification des paramètres du serveur .............................................................................. 39
Onglet Journal des événements et statistiques ................................................................................................. 39
LANCEMENT ET ARRET DE L'APPLICATION...................................................................................................... 40
ETAT DE LA PROTECTION DU SERVEUR .......................................................................................................... 41
PROTECTION DU SERVEUR PAR DEFAUT ........................................................................................................ 42
MISE A JOUR DES BASES .................................................................................................................................. 44
Informations sur les bases antivirus ................................................................................................................. 44
Source de la mise à jour des bases antivirus .................................................................................................... 44
Modèles de mise à jour des bases antivirus ..................................................................................................... 45
Sélection de la source des mises à jour ........................................................................................................... 47
Mise à jour programmée .................................................................................................................................. 48
Mise à jour manuelle ....................................................................................................................................... 49
PROTECTION DU COURRIER ............................................................................................................................. 50
Algorithme de protection du courrier................................................................................................................. 50
Activation et désactivation de la protection du courrier ...................................................................................... 51
Sélection des objets pour la protection du courrier ............................................................................................ 52
Actions à exécuter sur les objets du courrier .................................................................................................... 52
Configuration des actions à exécuter sur les objets du courrier ......................................................................... 53
Configuration du filtrage des pièces jointes dans le courrier .............................................................................. 54
PROTECTION DES REPLICATIONS .................................................................................................................... 56
Algorithme de protection des réplications ......................................................................................................... 56
Activation/désactivation de la protection des réplications .................................................................................. 57
Sélection des objets de la protection des réplications ....................................................................................... 58
Actions à exécuter sur les objets lors du fonctionnement de la protection des réplications ................................. 58
Configuration des actions à exécuter sur les objets lors du fonctionnement de la protection des réplications ...... 59
Configuration du filtrage des pièces jointes lors du fonctionnement de la protection des réplications .................. 60
ANALYSE DES BASES DE DONNEES ................................................................................................................. 61
Algorithme d'analyse des bases de données .................................................................................................... 61
Activation et désactivation de l'analyse des bases de données ......................................................................... 62
Sélection des objets à analyser des bases de données .................................................................................... 63
Actions à exécuter sur les objets lors de l'analyse des bases de données ......................................................... 64
Configuration des actions à exécuter sur les objets lors de l'analyse des bases de données .............................. 65
Configuration du filtrage des pièces jointes lors de l'analyse des bases de données .......................................... 65
Analyse programmée des bases de données ................................................................................................... 67
Analyse manuelle des bases de données......................................................................................................... 68
CONFIGURATION DES PARAMETRES DE PERFORMANCES ............................................................................ 69
ADMINISTRATION DE LA CONFIGURATION....................................................................................................... 87
Création et suppression de profils .................................................................................................................... 87
Désignation de l'administrateur de profil ........................................................................................................... 89
Désignation de l'administrateur de serveur ....................................................................................................... 89
Déplacement du serveur vers un autre profil .................................................................................................... 90
Définition de valeurs individuelles pour les paramètres du serveur ................................................................ .... 90
ADMINISTRATION A DISTANCE DE KASPERSKY ANTI-VIRUS VIA LE NAVIGATEUR INTERNET ..................... 92
VALIDATION DE L'EXACTITUDE DE LA CONFIGURATION DE L'APPLICATION ................................................. 93
Fichier d'essai EICAR et ses modifications ....................................................................................................... 93
Test de la protection du courrier ....................................................................................................................... 94
Test de la protection des réplications ............................................................................................................... 94
Test de l'analyse des bases de données .......................................................................................................... 95
UTILISATION VIA LA CONSOLE DU SERVEUR ................................................................................................... 96
CONTACTER LE SERVICE DE SUPPORT TECHNIQUE ...................................................................................... 98
Modes d'obtention du support technique .......................................................................................................... 98
Assistance technique par téléphone ................................................................................................................. 98
Obtention du Support Technique via Kaspersky CompanyAccount ................................................................... 98
KASPERSKY LAB ZAO ...................................................................................................................................... 102
INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 103
NOTIFICATIONS SUR LES MARQUES DE COMMERCE ................................................................................... 104
INDEX ................................................................................................................................................................ 105
6
PRESENTATION DU MANUEL
DANS CETTE SECTION
Dans ce document ......................................................................................................................................................6
Ce document représente le Manuel de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus® Domino® (ci-après
Kaspersky Anti-Virus).
Ce Manuel est un outil dédié aux spécialistes techniques qui doivent installer et administrer Kaspersky Anti-Virus, ainsi
qu'assurer le support pour les entreprises qui utilisent Kaspersky Anti-Virus.
Le Manuel de mise en œuvre de Kaspersky Anti-Virus 8.0 for Lotus Domino détaille l'installation de Kaspersky AntiVirus.
Ce guide est conçu dans les buts suivants :
Aider à configurer et à utiliser Kaspersky Anti-Virus.
Offrir un accès rapide aux informations pour répondre aux questions liées à Kaspersky Anti-Virus.
Présenter les sources complémentaires d'informations sur l'application et les méthodes d'obtention du support
technique.
DANS CE DOCUMENT
Le Manuel de l'administrateur de Kaspersky Anti-Virus 8.0 for Lotus Domino comporte les sections suivantes :
Sources d'informations sur l'application (cf. page 10)
Cette section décrit les sources d'informations sur l'application.
Kaspersky Anti-Virus 8.0 for Lotus Domino (cf. page 12)
Cette section détaille les fonctions principales de Kaspersky Anti-Virus 8.0 for Lotus Domino et la différence entre
Kaspersky Anti-Virus 8.0 for Lotus Domino et ses versions précédentes. Cette section répertorie les spécifications matérielles et logicielles minimales pour l'ordinateur: elles sont en effet indispensables à l'installation et au bon
fonctionnement de Kaspersky Anti-Virus, et à l'obtention d'informations sur la distribution et sur les services proposés aux utilisateurs enregistrés de l'application.
Architecture de l'application (cf. page
Cette section présente le modèle et l'algorithme de fonctionnement de l'application et fournit également des informations
sur l'administration des paramètres de Kaspersky Anti-Virus.
17)
Administration des privilèges des utilisateurs (cf. page
Cette section détaille les modalités d'administration des privilèges utilisateur.
25)
P R E S E N T A T I O N D U M A N U E L
7
Licence de l'application (cf. page 29)
Cette section décrit la mise sous licence et l'activation de l'application, ainsi que l'installation et la suppression des
fichiers clés de Kaspersky Anti-Virus.
Interface de l'application (cf. page
Cette section décrit les principaux éléments de l'interface graphique de l'application dans le cadre de l'utilisation via le
client Lotus Notes et le navigateur Internet.
Lancement et arrêt de l'application (cf. page
Cette section explique comment lancer et arrêter l'application sur le serveur, et décrit la procédure de connexion au
serveur pour en configurer les paramètres.
Etat de la protection du serveur (cf. page
Cette section explique comment définir l'état de la protection du serveur et comment activer ou désactiver chaque
composant de la protection antivirus.
33)
40)
41)
Protection par défaut du serveur (cf. page 42)
Cette section décrit le mode de fonctionnement de Kaspersky Anti-Virus en cas d'utilisation des valeurs par défaut des
paramètres.
Mise à jour des bases (cf. page
Cette section explique comment configurer les paramètres de la mise à jour des bases antivirus, aussi bien pour un
serveur que pour un groupe de serveurs. Elle détaille également les sources de mise à jour qui peuvent être utilisées et
le lancement de la mise à jour des bases antivirus ; manuellement et selon une programmation. Cette section offre
également des informations sur le modèle de mise à jour de Kaspersky Anti-Virus dans le contexte d'une installation sur
un ou plusieurs serveurs.
44)
Protection du courrier (cf. page
Cette section explique comment activer ou désactiver la protection de la messagerie pour le serveur Lotus Domino,
comment sélectionner les objets des messages à analyser, comment configurer le filtrage des pièces jointes et comment
configurer le traitement des objets des messages en fonction des résultats de l'analyse.
Protection des réplications (cf. page
Cette section explique comment activer ou désactiver la protection des réplications, comment choisir les objets des
réplications à analyser, comment configurer le filtrage des pièces jointes, comment configurer le traitement des objets
des réplications en fonction des résultats de l'analyse.
Analyse des bases de données (cf. page
Cette section explique comment activer ou désactiver l'analyse des bases de données, comment sélectionner les objets
de la base de données à analyser, comment configurer le filtrage des pièces jointes, comment configurer le traitement
des objets des bases de données en fonction des résultats de l'analyse et comment configurer les paramètres de
l'analyse.
Configuration des paramètres de performances (cf. page
Cette section décrit les paramètres qui définissent les performances de l'application et comment les configurer.
50)
56)
61)
69)
G U I D E D E L ' A D M I N I S T R A T E U R
8
Quarantaine (cf. page 71)
Cette section explique comment consulter les objets placés en quarantaine, comment configurer le traitement des objets
placés en quarantaine et comment configurer les paramètres de la quarantaine.
Journal des événements et statistiques (cf. page
Cette section explique comment configurer le journal des événements et statistiques, et comment consulter la base de
données Journal des événements et statistiques (informations pour un serveur ou pour tous les serveurs).
Notifications (cf. page
Cette section explique comment configurer les paramètres des notifications concernant les objets dangereux détectés
lors de l'analyse.
85)
Administration des configurations (cf. page
Cette section explique comment ajouter ou supprimer des profils, comment déplacer un serveur dans un autre profil et
comment configurer les paramètres du serveur.
76)
87)
Administration à distance de Kaspersky Anti-Virus via le navigateur Internet (cf. page 92)
Cette section détaille l'administration via le navigateur Internet des paramètres de protection et des tâches principales de
l'application sur les serveurs Lotus Domino protégés.
Validation de l'exactitude de la configuration de l'application
Cette section décrit l'algorithme de vérification de l'exactitude de la configuration de l'application pour chaque module de
la protection à l'aide du fichier d'essai EICAR et de ses modifications.
Utilisation via la console du serveur (cf. page
Cette section décrit l'utilisation de Kaspersky Anti-Virus et de ses modules avec la ligne de commande via la console du
serveur Lotus Domino.
96)
Contacter le Service de Support Technique (cf. page 98)
Cette section répertorie les recommandations pour contacter le service de support technique de Kaspersky Lab.
Glossaire
Cette section fournit la définition des termes utilisés dans ce document.
Kaspersky Lab ZAO (cf. page
Cette section fournit des informations sur Kaspersky Lab ZAO.
102)
Informations sur le code tiers (cf. page 103)
Cette section fournit des informations sur le code tiers utilisé dans l'application.
Notifications sur les marques de commerce
Cette section reprend les marques des tiers qui figurent dans le document.
P R E S E N T A T I O N D U M A N U E L
9
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONV ENTION
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les actions indésirables qui
peuvent amener à la perte d'informations ou à des échecs dans le
fonctionnement du matériel ou du système d'exploitation.
Il est conseillé d'utiliser...
Les remarques sont encadrées.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de paramètres ou des cas particuliers importants dans le
fonctionnement de l'application.
Exemple :
...
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
La Mise à jour est... L'événement Bases dépassées
survient.
Les éléments de sens suivants sont en italique :
nouveaux termes ;
noms des états et des événements de l'application.
Appuyez sur la touche ENTER.
Appuyez sur la combinaison des
touches ALT+F4.
Les noms des touches du clavier sont en caractères gras et en lettres
majuscules.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il est nécessaire d'appuyer simultanément sur ces touches.
Cliquez sur le bouton ACTIVER.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractères mi-gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et présentent l'icône
"flèche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
Indiquez la date au format
JJ:MM:AA.
Les types suivants du texte apparaissent dans un style spécial :
texte de la ligne de commande ;
texte des messages affichés à l'écran par l'application ;
données à saisir par l'utilisateur.
<Nom d'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable. Par ailleurs, les chevrons sont omis.
Index
Cette section vous permet de rechercher rapidement les informations contenues dans le présent document.
CONVENTIONS
Le texte du document est suivi d'éléments de sens sur lesquels nous attirons votre attention : avertissements, conseils,
exemples.
Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation
sont repris dans le tableau ci-dessous.
Tableau 1. Conventions
10
SOURCES D'INFORMATIONS SUR
DANS CETTE SECTION
Sources d'informations pour une aide autonome ........................................................................................................ 10
Contacter le service commercial ................................................................................................................................ 11
Contacter le Service de localisation et de rédaction de la documentation technique .................................................... 11
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
SOURCES D'INFORMATIONS POUR UNE AIDE AUTONOME
Vous pouvez vous servir des sources suivantes pour rechercher vous-même des informations sur l'application :
page du site de Kaspersky Lab ;
page sur le site du Service de Support Technique (banque de solutions) ;
aide électronique ;
documentation.
Si vous n'avez pas trouvé la solution à votre problème, nous vous conseillons de contacter le Support Technique de
Kaspersky Lab (cf. section "Support Technique par téléphone" à la page 98).
Une connexion Internet est requise pour consulter les sources d'informations sur le site Internet de Kaspersky Lab.
Page du site de Kaspersky Lab
Le site Internet de Kaspersky Lab propose une page dédiée à chaque application.
La page (http://www.kaspersky.com/fr/business-security/lotus-notes-domino-antivirus) fournit des informations générales
sur l'application, ses possibilités et ses particularités.
La page
de renouveler le droit d'utilisation de l'application.
http://www.kaspersky.com/fr contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou
Page sur le site Internet du Service de support technique (base de connaissances)
La Base de connaissances est une section du site Internet du Service de Support Technique contenant des
recommandations relatives à l'utilisation des applications de " Kaspersky Lab ". La Base de connaissances est composée d'articles d'aide regroupés par thèmes.
S O U R C E S D ' I N F O R M A T I O N S S U R L ' A P P L I C A T I O N
11
La page de l'application dans la Base des connaissances (http://support.kaspersky.fr/domino8) permet de trouver les
articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et
l'utilisation de l'application.
Les articles peuvent répondre à des questions concernant non seulement Kaspersky Anti-Virus, mais également d'autres
applications de Kaspersky Lab, ainsi que les actualités du Service de Support technique.
Aide électronique
L'aide électronique reprend des informations sur l'administration de la protection du serveur : comment consulter les
informations sur l'état de la protection, comment configurer les paramètres de la protection, comment activer et
désactiver les composants de la protection, comment lancer manuellement l'analyse des bases de données du serveur
et la mise à jour des bases antivirus.
Pour ouvrir l'aide électronique, choisissez l'onglet Aide dans la fenêtre de la base de données Centre d'administration.
Documentation
La distribution de l'application contient des documents qui vous aideront à installer et à activer l'application sur les postes
du réseau de l'entreprise, à configurer ses paramètres de fonctionnement et à obtenir des informations sur les principaux
modes d'utilisation de l'application.
Le Manuel de mise en œuvre permet à l'administrateur de planifier le déploiement de l'application sur le
réseau. Il contient des recommandations pratiques sur l'installation et la préparation de l'application en vue de
son utilisation, et explique comment supprimer l'application d'un serveur ou de tous les serveurs protégés du
réseau.
Le Manuel de l'administrateur comporte des informations sur l'utilisation de l'application et sur la configuration
de ses paramètres. Il décrit également comment administrer la protection d'un serveur ou d'un groupe de
serveurs via le client Lotus Notes®, l'interface Internet de l'application et la console de serveur Lotus Domino.
CONTACTER LE SERVICE COMMERCIAL
Si vous souhaitez poser des questions sur la sélection, sur l'achat ou sur le renouvellement de la licence, vous pouvez
contacter nos experts du Service commercial par l'un des moyens suivants :
En contactant notre siège social à Moscou (
En envoyant un message avec votre question à l'adresse électronique
Ce service est offert en russe et en anglais.
http://www.kaspersky.fr/contacts).
sales@kaspersky.com.
CONTACTER LE SERVICE DE LOCALISATION ET DE
REDACTION DE LA DOCUMENTATION TECHNIQUE
Pour contacter le Groupe de rédaction de la documentation, il est nécessaire d'envoyer un message par courrier
électronique. L'objet du message doit indiquer "Kaspersky Help Feedback: Kaspersky Anti-Virus 8.0 for Lotus Domino".
12
KASPERSKY ANTI-VIRUS 8.0 FOR LOTUS
DOMINO
Kaspersky Anti-Virus 8.0 for Lotus Domino a été développé pour garantir une protection antivirus totale des serveurs
Lotus Domino. L'application assure la protection du trafic de messagerie et des réplications, et analyse les bases de
données conservées sur le serveur protégé.
Kaspersky Anti-Virus doit être installé sur des serveurs fonctionnant sous des systèmes d'exploitation de la gamme
Microsoft® Windows® ou Linux®. L'application remplit les fonctions suivantes :
Analyse de tous les messages arrivant sur le serveur Lotus Domino du trafic entrant, sortant ou en transit. Les
objets suivants sont analysés à la recherche de menaces :
les textes des messages ;
les fichiers joints aux messages ;
les objets OLE mis en œuvre dans les messages.
Kaspersky Anti-Virus détecte les objets malveillants dans les archives jointes ainsi que dans les fichiers .exe
compactés, à l'exception des archives protégées par un mot de passe.
Analyse des documents placés sur le serveur protégé et modifiés suite à une réplication. Les réplications
sortantes ne sont pas analysées. Les objets suivants sont analysés à la recherche de menaces :
le contenu des champs au format Rich Text ;
le contenu des champs au format MIME ;
les fichiers joints aux documents ;
les objets OLE mis en œuvre dans le document.
Analyse programmée ou à la demande des bases de données du serveur Lotus Domino protégé. Les objets
suivants sont analysés à la recherche de menaces :
le contenu des champs au format Rich Text ;
le contenu des champs au format MIME ;
les fichiers joints aux documents ;
les objets OLE mis en œuvre dans le document.
Filtrage des objets selon la taille ou le masque de nom lors de l'analyse des messages électroniques, des
réplications et des bases de données. Les objets filtrés sont soumis aux règles detraitement définies par
l'administrateur.
Traitement des objets infectés, potentiellement infectés, protégés et non analysés découverts lors de l'analyse
des messages électroniques, des documents répliqués et des documents des bases de données. En fonction
des valeurs des paramètres de la protection/de l'analyse, Kaspersky Anti-Virus répare, supprime ou ignore
l'objet, avertit l'administrateur de la découverte d'une menace et des résultats du traitement de l'objet, et
conserve les données statistiques.
Notification des expéditeurs, des destinataires et des administrateurs sur les objets infectés, potentiellement
infectés, protégés et non analysés découverts dans les messages, ainsi que sur les actions auxquelles ils sont
soumis.
K A S P E R S K Y A N T I - V I R U S 8 . 0 F O R L O T U S D O M I N O
Distribution ............................................................................................................................................................... 13
Configurations logicielle et matérielle......................................................................................................................... 14
Notification des administrateurs sur les objets dangereux découverts lors de l'analyse des documents répliqués
et des documents des bases de données, ainsi que sur les actions auxquelles ils sont soumis.
Enregistrement des objets analysés dans la base de données Quarantaine. Cette action permet de classer par
type (messagerie / réplication / analyse des bases de données) les messages et les documents enregistrés qui
ont été découverts lors de l'analyse des réplications, ainsi que les documents découverts lors de l'analyse des
bases de données.
Enregistrement des informations sur les objets infectés, potentiellement infectés, protégés et non analysés,
ainsi que sur les actions auxquelles ils sont soumis. Ces informations sont enregistrées dans la base de
données Journal des événements et statistiques, et s'affichent dans la console du serveur Lotus Domino. Elles
peuvent également être enregistrées dans un fichier texte (option désactivée par défaut).
Mise à jour des bases antivirus via Internet, en mode automatique ou manuel. Les sources de mise à jour des
bases peuvent être les serveurs HTTP ou FTP de mise à jour de Kaspersky Lab sur Internet, des serveurs
HTTP ou FTP contenant l'ensemble des mises à jour ou des répertoires de réseau.
Administration des paramètres de fonctionnement de Kaspersky Anti-Virus installé sur plusieurs serveurs grâce
aux profils.
Restriction de l'accès à la configuration des paramètres et à l'administration de Kaspersky Anti-Virus au niveau
des serveurs et au niveau des profils.
Administration du fonctionnement de Kaspersky Anti-Virus via le client Lotus Notes, la console du serveur Lotus
Domino et le navigateur.
Installation et suppression de l'application via le client Lotus Notes ou via le navigateur Internet.
NOUVEAUTES
Kaspersky Anti-Virus 8.0 for Lotus Domino prend en charge les plateformes Lotus Domino 9.0 et Lotus Domino 9.01.
DISTRIBUTION
Vous pouvez acheter l'application de l'une des manières suivantes :
Dans une boîte. Le produit est distribué via notre réseau de partenaires.
Via la boutique en ligne. L'application peut être achetée dans la boutique en ligne de Kaspersky Lab (par
exemple http://www.kaspersky.com/fr, section Boutique en ligne) ou du site d'un partenaire.
Si vous achetez le produit en boîte, vous recevez les éléments suivants :
pochette cachetée contenant le cédérom d'installation où sont enregistrés les fichiers de l'application et la
documentation de l'application ;
manuel résumé de l'utilisateur contenant le code d'activation de l'application ;
contrat de licence reprenant les conditions d'utilisation de l'application.
G U I D E D E L ' A D M I N I S T R A T E U R
14
Ces éléments peuvent varier en fonction du pays où l'application est diffusée.
Si vous achetez Kaspersky Anti-Virus via la boutique en ligne, vous devrez télécharger l'application depuis le site
Internet. Les informations indispensables à l'activation de l'application, dont le code d'activation, sont envoyées par
courrier électronique après le paiement.
Pour en savoir plus sur les modes d'achat et de distribution, contactez notre Service Commercial à l'adresse
sales@kaspersky.com.
CONFIGURATIONS LOGICIELLE ET MATERIELLE
Pour le bon fonctionnement de Kaspersky Anti-Virus, l'ordinateur doit se conformer à des spécifications matérielles et
logicielles minimales.
Configurations matérielles :
Intel® Pentium® 32 bits ou 64 bits ou suivant (ou équivalent).
512 Mo de mémoire vive (1 Go ou plus recommandé).
1 Go disponible sur le disque dur (3 Go ou plus recommandés).
Taille recommandée du fichier de spool : double du volume global de mémoire physique.
Configurations logicielles :
Systèmes d'exploitation compatibles :
Plateformes 32 bits :
Microsoft Windows Server® 2003 Standard Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2003 Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Standard Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Standard Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2012 Standard Edition.
Microsoft Windows Server 2012 Datacenter Edition.
Microsoft Windows Server 2012 R2 Standard Edition.
Microsoft Windows Server 2012 R2 Datacenter Edition.
Novell® SuSE Linux Enterprise Server 10 (Service Pack 2).
Novell SuSE Linux Enterprise Server 11.
Red Hat® Enterprise Linux® 5.5.
K A S P E R S K Y A N T I - V I R U S 8 . 0 F O R L O T U S D O M I N O
15
Red Hat Enterprise Linux 5.6.
Red Hat Enterprise Linux 6.0.
Plateformes 64 bits :
Microsoft Windows 2003 Server Standard Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 Server Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Standard Edition (Service Pack 2 et suivant).
Microsoft Windows 2003 R2 Server Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Standard Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2 et suivant).
Microsoft Windows Server 2008 R2 Standard Edition (Service Pack 1 et suivant).
Microsoft Windows Server 2008 R2 Enterprise Edition (Service Pack 1 et suivant).
Microsoft Windows Server 2012 Standard Edition.
Microsoft Windows Server 2012 Datacenter Edition.
Microsoft Windows Server 2012 R2 Standard Edition.
Red Hat Enterprise Linux 6.1.
Microsoft Windows Server 2012 R2 Datacenter Edition.
Novell SuSE Linux Enterprise Server 10 (Service Pack 2).
Novell SuSE Linux Enterprise Server 11.
Novell SuSE Linux Enterprise Server 11 (Service Pack 3).
Red Hat Enterprise Linux 5.5.
Red Hat Enterprise Linux 5.6.
Red Hat Enterprise Linux 6.0.
Red Hat Enterprise Linux 6.1.
Red Hat Enterprise Linux 6.5.
Versions prises en charge de serveurs Lotus :
Plateformes 32 bits (pour les systèmes d'exploitation Linux et Windows) :
Lotus Notes/Domino version 8.0.2 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 8.5.0 (et les mises à jour Fix Pack 1).
Lotus Notes/Domino version 8.5.1 (et les mises à jour Fix Pack 5).
Lotus Notes/Domino version 8.5.2 (et les mises à jour Fix Pack 4).
G U I D E D E L ' A D M I N I S T R A T E U R
16
Lotus Notes/Domino version 8.5.3 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 9.0.
Lotus Notes/Domino version 9.01.
Plateformes 64 bits (uniquement pour les systèmes d'exploitation Windows) :
Lotus Notes/Domino version 8.0.2 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 8.5.0 (et les mises à jour Fix Pack 1).
Lotus Notes/Domino version 8.5.1 (et les mises à jour Fix Pack 5).
Lotus Notes/Domino version 8.5.2 (et les mises à jour Fix Pack 4).
Lotus Notes/Domino version 8.5.3 (et les mises à jour Fix Pack 6).
Lotus Notes/Domino version 9.0.
Lotus Notes/Domino version 9.01.
Navigateurs compatibles :
Internet Explorer® 7.
Internet Explorer 9.
Mozilla™ Firefox™ 3X.
Google Chrome™ 3X.
17
ARCHITECTURE DE L'APPLICATION
DANS CETTE SECTION
Présentation des modules fonctionnels de Kaspersky Anti-Virus ................................................................................ 17
Présentation des bases de données de Kaspersky Anti-Virus .................................................................................... 18
Schéma de la protection antivirus du serveur ............................................................................................................. 18
Administration des paramètres de fonctionnement de Kaspersky Anti-Virus................................................................ 21
Configuration des paramètres de Kaspersky Anti-Virus via le fichier de configuration .ini ............................................ 23
Cette section décrit le modèle et l'algorithme de fonctionnement de l'application et fournit également des informations sur
l'administration des paramètres de Kaspersky Anti-Virus.
PRESENTATION DES MODULES FONCTIONNELS DE
KASPERSKY ANTI-VIRUS
Kaspersky Anti-Virus comprend trois modules fonctionnels : module d'administration, module d'analyse de la messagerie
et des réplications et module d'analyse des bases de données.
Module d'administration
Ce module permet à Kaspersky Anti-Virus de remplir les fonctions suivantes :
Administration du logiciel. Ce module initialise l'analyse du courrier et des réplications, et lance l'analyse des
bases de données et la mise jour programmée des bases antivirus.
Administration des paramètres de fonctionnement de l'application. Ce module reçoit et applique les nouvelles
valeurs de paramètres.
Enregistrement et analyse des informations statistiques. Ce module consigne les données statistiques et les
informations relatives aux événements survenus pendant l'utilisation de l'application dans la base de données
Journal des événements et statistiques, et envoie des notifications aux administrateurs.
Notifications. Ce module envoie des notifications électroniques sur les objets infectés, potentiellement infectés
et endommagés découverts pendant l'analyse.
Licence de l'application. Ce module est en charge de l'activation de l'application, de l'analyse des informations
de la licence et de l'installation et de la suppression du fichier clé.
Module d'analyse de la messagerie et des copies
Ce module exécute l'analyse antivirus sur les messages et les copies.
Module d'analyse des bases de données
Ce module exécute l'analyse antivirus sur les bases de données du serveur Lotus Domino.
Tous les modules se lancent automatiquement au démarrage du serveur Lotus Domino. Les informations relatives au
fonctionnement du module sont enregistrées dans la base de données Journal des événements et statistiques,
consignées dans le fichier du journal et affichées dans la console du serveur Lotus Domino.
G U I D E D E L ' A D M I N I S T R A T E U R
18
PRESENTATION DES BASES DE DONNEES DE KASPERSKY
ANTI-VIRUS
L'application contient les bases de données suivantes :
base de données Centre d'administration (kavcontrolcenter.nsf.) : elle sert à administrer les paramètres de
Kaspersky Anti-Virus et à les conserver (cf. section "Administration des paramètres de Kaspersky Anti-Virus" à
la page 21) ;
base de données Quarantaine (kavquarantine.nsf) : elle sert à conserver les objets placés en quarantaine et à
les manipuler (cf. section "Quarantaine" à la page71);
base de données Journal des événements et statistiques (kaveventslog.nsf) : elle sert à conserver les
enregistrements sur les événements survenus pendant l'utilisation de Kaspersky Anti-Virus, ainsi que les
données statistiques sur les résultats de l'analyse des objets et sur les actions auxquelles ils ont été soumis (cf.
section "Journal des événements et statistiques" à la page 76) ;
base de données Aide (kavhelp.nsf) : contient l'aide sur l'utilisation de Kaspersky Anti-Virus.
Les bases citées sont accessibles via l'interface utilisateur de la base de données Centre d'administration (cf. section
"Interface de l'application" à la page 33).
Toutes les bases de données de l'application sont conservées dans le répertoire des bases de données de Kaspersky
Anti-Virus (par défaut, il s'agit du répertoire kavdatabases).
SCHEMA DE LA PROTECTION ANTIVIRUS DU SERVEUR
Kaspersky Anti-Virus assure la protection de la messagerie et des réplications, et analyse les bases de données
conservées sur le serveur. La protection du serveur comprend les modules suivants : protection de la messagerie (à la
page 50), protection des réplications (à la page 56) et analyse des bases de données (à la page 61) (cf. ill. ci-dessous).
Illustration 1. Schéma de la protection antivirus du serveur Lotus Domino
A R C H I T E C T U R E D E L ' A P P L I C A T I O N
19
DANS CETTE SECTION
Schéma de fonctionnement de l'application ............................................................................................................... 19
Algorithme de filtrage des pièces jointes .................................................................................................................... 19
Algorithme de la recherche d'éventuelles menaces dans les objets ............................................................................ 20
Traitement des objets et actions exécutées sur ceux-ci .............................................................................................. 21
SCHEMA DE FONCTIONNEMENT DE L'APPLICATION
Le schéma de fonctionnement suivant est prévu pour l'application :
1. Le Module d'administration reçoit du serveur Lotus Domino des informations concernant le message
électronique qui arrive dans la base de données mail.box sur le serveur protégé ou à propos de la tentative de
réplication sur le serveur protégé. Le Module d'administration transmet le message ou le document modifié
suite à la réplication au Module d'analyse du courrier et des réplications.
2. Le Module d'analyse du courrier et des réplications analyse le message/le document et le traite selon les paramètres de la protection du courrier ou des réplications. Les actions suivantes sont alors exécutées :
a. Les objets à analyser sont scindés. Les messages électroniques sont scindés entre corps du message,
pièces jointes et objets OLE. Dans le document, les champs au format Rich Text et MIME, les pièces
jointes et les objets OLE sont séparés.
b. Le filtrage des objets joints (cf. section "Algorithme de filtrage des pièces jointes" à la page 19) selon la
taille et (ou) le nom est réalisé.
c. L'analyse antivirus des objets (cf. section "Algorithme de la recherche d'éventuelles menaces dans les
objets" à la page 20) est exécutée.
d. Les objets sains sont ignorés sans modification tandis que les autres sont traités conformément aux
paramètres de la protection (cf. section "Traitement des objets et actions exécutées sur ceux-ci" à la
page 21). Avant de passer au traitement, il est possible de conserver une copie de l'objet dans la base de
données Quarantaine.
e. Les messages traités sont transmis au système de messagerie du serveur Lotus Domino pour envoi. Les
documents traités sont conservés dans les bases de données du serveur Lotus Domino.
3. Conformément à la programmation de l'analyse des bases ou suite au lancement manuel de l'exécution de
l'analyse, le Module d'administration transmet l'instruction de démarrage de l'analyse au Module d'analyse
des bases de données. Le module d'analyse des bases de données établit la liste des documents à vérifier
conformément aux paramètres d'analyse, puis analyse les documents en fonction de cette liste. L'algorithme
d'analyse d'un document par le Module d'analyse des bases de données correspond en tout point à
l'algorithme d'analyse d'un document par le Module d'analyse du courrier et des réplications.
ALGORITHME DE FILTRAGE DES PIECES JOINTES
Kaspersky Anti-Virus filtre les objets joints aux messages et aux documents. Le filtrage permet d'exclure de l'analyse
antivirus les objets conformes aux conditions du filtre.
L'application propose les types de filtres suivants pour les pièces jointes :
Filtre selon la taille. Kaspersky Anti-Virus vérifie la taille des objets joints. Si la taille de l'objet est supérieure à
la valeur maximale autorisée, l'objet recevra l'état indiqué dans les paramètres du filtre et l'analyse antivirus de
l'objet n'aura pas lieu. L'objet dont la taille est inférieure à la valeur définie sera transféré à l'analyse antivirus.
Filtre selon le nom. Kaspersky Anti-Virus vérifie le nom des objets joints au message. Si le nom de l'objet
correspond au masque défini dans les paramètres du filtre, l'objet recevra l'état défini dans les paramètres du
filtre et l'analyse antivirus n'aura pas lieu. Si le nom de l'objet ne correspond à aucun des masques définis dans
les paramètres du filtre, l'objet sera soumis à l'analyse antivirus.
G U I D E D E L ' A D M I N I S T R A T E U R
20
Si les deux types de filtres des pièces jointes sont définis dans les paramètres de la protection, Kaspersky Anti-Virus
analyse d'abord la taille de l'objet. Ensuite, si la taille de l'objet est inférieure à la valeur définie dans les paramètres du
filtre selon la taille, Kaspersky Anti-Virus analyse le nom de l'objet. Si la taille de l'objet est supérieure à la valeur définie
dans les paramètres du filtre de taille, Kaspersky Anti-Virus ne vérifie pas le nom de l'objet.
À l'issue du filtrage, chaque objet peut se voir attribuer l'un des états suivants :
sain : l'objet ne contient pas de menace ;
infecté : l'objet comporte une menace décrite dans les bases antivirus de Kaspersky Lab. Ces objets seront
soumis à une opération de réparation ;
non analysé : Kaspersky Anti-Virus n'a pas réussi à vérifier l'objet. Il est possible qu'une erreur soit
survenue au moment de l'analyse de l'objet ou que le temps accordé à l'analyse se soit écoulé ;
potentiellement infecté : le code de l'objet contient soit le code modifié d'un virus connu, soit du code qui
évoque un virus mais qui n'a pas encore été identifié et dont la définition ne figure pas encore dans les
bases antivirus de Kaspersky Lab.
protégé : l'objet présente des archives protégées par un mot de passe.
Les paramètres de filtrage des pièces jointes sont définis dans les paramètres de la protection du courrier, de la
protection des réplications et de l'analyse des bases de données pour chaque composant de la protection séparément.
Suite au filtrage, l'objet est traité conformément à l'état attribué par le filtre : l'objet est soumis aux actions (cf. section
"Traitement des objets et actions exécutées sur ceux-ci" à la page 21) définies pour les objets de cet état dans les
paramètres de la protection du courrier, de la protection des réplications et de l'analyse des bases de données.
ALGORITHME DE LA RECHERCHE D'EVENTUELLES MENACES DANS
LES OBJETS
Kaspersky Anti-Virus analyse l'objet à la recherche de virus selon l'algorithme suivant :
1. L'objet est analysé sur la base des entrées des bases antivirus. Kaspersky Anti-Virus compare l'objet aux
entrées des bases. Il détermine ensuite si l'objet analysé est malveillant, à quelle catégorie d'applications
dangereuses il appartient et les modes de réparation qui peuvent lui être appliqués.
Les bases antivirus comportent des descriptions de toutes les applications malveillantes connues sur le
moment et des moyens de les neutraliser. Il en est de même pour les applications qui ne sont pas malveillantes
mais qui pourraient être utilisées pour l'élaboration d'applications malveillantes.
Suite à l'analyse, l'objet se voit attribuer l'un des états suivants :
sain : l'objet ne contient pas de menace ;
infecté : l'objet comporte une menace décrite dans les bases antivirus de Kaspersky Lab. Ces objets seront
soumis à une opération de réparation ;
non analysé : Kaspersky Anti-Virus n'a pas réussi à vérifier l'objet. Il est possible qu'une erreur soit
survenue au moment de l'analyse de l'objet ou que le temps accordé à l'analyse se soit écoulé ;
potentiellement infecté : le code de l'objet contient soit le code modifié d'un virus connu, soit du code qui
évoque un virus mais qui n'a pas encore été identifié et dont la définition ne figure pas encore dans les
bases antivirus de Kaspersky Lab.
protégé : l'objet présente des archives protégées par un mot de passe.
2. L'objet considéré comme sain à l'issue de l'analyse appuyée par bases antivirus est passé dans l'analyseur
heuristique. Kaspersky Anti-Virus utilise l'analyseur heuristique pour analyser l'activité de l'objet dans le
système. Si cette activité est typique de l'activité des objets malveillants, l'objet est classé comme
potentiellement infecté.
A R C H I T E C T U R E D E L ' A P P L I C A T I O N
21
TRAITEMENT DES OBJETS ET ACTIONS EXECUTEES SUR CEUX-CI
Kaspersky Anti-Virus traite les objets conformément à l'état attribué suite au filtrage des pièces jointes (cf. section
"Algorithme de filtrage des pièces jointes" à la page 19) et suite à l'analyse antivirus (cf. section "Algorithme de la
recherche d'éventuelles menaces dans les objets" à la page 20). Les objets sains sont transmis sans aucune
modification aux bases de données du serveur Lotus Domino (modules de protection des réplications et analyse des
bases de données) ou au système de messagerie du serveur Lotus Domino (module de protection du courrier). Les
actions suivantes peuvent être exécutées sur les objets restants :
Réparer. Kaspersky Anti-Virus répare l'objet sur la base des informations contenues dans les bases antivirus à
propos de la menace détectée. À l'issue de la réparation, la menace contenue dans l'objet est neutralisée,
l'objet est considéré comme sain et enregistré dans la base de données selon l'adresse d'origine ou transmis au
système de messagerie. Cette action est réservée aux objets infectés.
La réparation des objets OLE est impossible. Kaspersky Anti-Virus supprime les objets OLE infectés.
Ignorer. Kaspersky Anti-Virus transfère l'objet à la base de données du serveur Lotus Domino ou au système
de messagerie du serveur sans aucune modification.
Supprimer. Kaspersky Anti-Virus supprime l'objet du document ou du message.
Les actions qui seront réalisées par l'application sont définies pour chaque état d'objet dans les paramètres de la
protection de la messagerie, de la protection des réplications et de l'analyse des bases de données.
Avant de passer au traitement, il est possible de conserver une copie de l'objet d'origine dans la base de données
Quarantaine. Les informations relatives aux actions exécutées sont enregistrées dans la base de données Journal des
événements et statistiques.
Kaspersky Anti-Virus peut prévenir les administrateurs, ainsi que l'expéditeur et les destinataires du message (protection
du courrier) de la découverte d'objets et des actions exécutées en conséquence (cf. section "Notifications" à la page 85).
ADMINISTRATION DES PARAMETRES DE
FONCTIONNEMENT DE KASPERSKY ANTI-VIRUS
L'administration du fonctionnement de Kaspersky Anti-Virus s'opère via les paramètres du profil et les paramètres du
serveur.
Le profil est un ensemble de paramètres de Kaspersky Anti-Virus qui définit le fonctionnement de l'application pour un
serveur ou un groupe de serveurs inclus dans ce profil. Le recours aux profils permet de réaliser une gestion centralisée
des paramètres de Kaspersky Anti-Virus.
Les profils permettent de définir des paramètres uniques de Kaspersky Anti-Virus pour un groupe de serveurs, par
exemple sur la base de l'emplacement, des fonctions exécutées ou d'autres facteurs. Cette fonctionnalité simplifie
considérablement l'administration de l'application quand elle est installée sur plusieurs serveurs et permet de contrôler
de manière centralisée l'état de la protection antivirus sur tous les ordinateurs.
Le profil peut contenir un ou plusieurs serveurs. En cas d'utilisation d'un schéma de déploiement particulier de Kaspersky AntiVirus, le profil contient un seul serveur. En cas d'utilisation d'un schéma de déploiement défini, le profil contient plusieurs
serveurs (informations détaillées dans le Manuel de mise en œuvre de Kaspersky Anti-Virus 8.0 for Lotus Domino).
Un profil peut définir tous les paramètres de l'application, à l'exception de la licence utilisée par le serveur et de la durée
de conservation des objets en quarantaine. Ces deux paramètres sont définis uniquement pour un serveur en particulier,
dans les paramètres du serveur (cf. section "Définition de valeurs individuelles pour les paramètres du serveur" à la
page 90). De plus, il est possible de redéfinir certains paramètres du profil dans les paramètres du serveur. Cette
possibilité permet de définir, pour chaque serveur, des paramètres qui correspondent au rôle du serveur dans le système
de la protection antivirus et qui diffèrent des valeurs définies dans le profil. Ces paramètres reprennent par exemple les
paramètres de mise à jour, les paramètres d'enregistrement des informations sur les événements survenus pendant
l'utilisation de Kaspersky Anti-Virus et les informations statistiques.
G U I D E D E L ' A D M I N I S T R A T E U R
22
Les serveurs sont ajoutés automatiquement au profil après l'installation sur ceux-ci de Kaspersky Anti-Virus. Si
l'application est supprimée, le serveur est automatiquement supprimé du profil. Le profil reprend uniquement les serveurs
protégés par Kaspersky Anti-Virus.
Vous pouvez créer et supprimer des profils (cf. section "Création et suppression de profils" à la page 87). Le serveur sur
lequel Kaspersky Anti-Virus est installé peut être déplacé d'un profil à un autre (cf. section "Déplacement du serveur vers
un autre profil" à la page90).
Les profils peuvent également servir à créer un système de protection à différents niveaux, par exemple pour les
serveurs de messagerie ou les serveurs de bases de données. Pour ce faire, vous pouvez créer plusieurs profils avec
des valeurs de paramètres différentes. Pour définir un niveau de protection particulier pour un serveur ou un groupe de
serveur, il suffit de déplacer le serveur dans le profil dont les paramètres vous conviennent.
Les paramètres du serveur permettent de définir des valeurs individuelles qui correspondent aux fonctions de ce serveur
dans le réseau de l'entreprise (cf. section "Définition de valeurs individuelles pour les paramètres du serveur" à la
page 90). Ainsi, les paramètres du serveur peuvent intervenir dans la configuration du modèle de mise à jour centralisé
des bases antivirus (cf. section "Schémas de mise à jour" à la page 45).
Toutes les informations relatives aux paramètres de Kaspersky Anti-Virus sont conservées dans la base de données
Centre d'administration kavcontrolcenter.nsf. La base de données Centre d'administration est créée lors de l'installation
de l'application dans le répertoire des bases de données de Kaspersky Anti-Virus (ce répertoire est kavdatabases par
défaut). En outre, un profil est créé dans la base de données : le serveur protégé y est ajouté. Les paramètres du profil
et les paramètres du serveur reçoivent les valeurs par défaut.
Le mot de passe d'accès au serveur proxy est enregistré dans la base de données kavcontrolcenter.nsf. Il est connu de
l'utilisateur disposant d'un accès à cette base. Ainsi, il n'est recommandé d'accorder un accès à la base de données
kavcontrolcenter.nsf aux utilisateurs qu'en cas de besoin, et de surveiller cet accès. Il est conseillé de modifier le mot de
passe d'accès au serveur proxy lorsqu'un utilisateur disposant d'un accès à la base de données kavcontrolcenter.nsf
quitte l'entreprise.
En cas d'utilisation d'un déploiement distribué de Kaspersky Anti-Virus (informations détaillées dans le Manuel de mise
en œuvre de Kaspersky Anti-Virus 8.0 for Lotus Domino), la base de données kavcontrolcenter.nsf contient des
informations concernant les paramètres de fonctionnement de Kaspersky Anti-Virus sur chacun des serveurs protégés.
La base de données est créée pendant l'installation sur l'un de ces serveurs, puis une réplique de la base de données
Centre d'administration existante est créée sur chacun des autres serveurs. La base de données de l'un des serveurs
(choisi par l'administrateur) déjà équipé de Kaspersky Anti-Virus sert de base. Tout nouveau serveur protégé est ajouté
au même profil que le serveur à partir duquel la réplique de la base kavcontrolcenter.nsf a été créée. Les paramètres du
serveur reçoivent les valeurs par défaut. En cas de suppression de Kaspersky Anti-Virus sur l'un des serveurs, les
informations relatives à ce serveur sont supprimées du profil dans la base de données Centre d'administration.
En cas d'utilisation d'un schéma de déploiement isolé, la base de données kavcontrolcenter.nsf est placée sur un
serveur et contient uniquement les données relatives à la configuration de ce serveur.
Pour configurer les paramètres de Kaspersky Anti-Virus et pour administrer son fonctionnement, il est nécessaire d'ouvrir
la base de données kavcontrolcenter.nsf.
Les autorisations d'ouverture de la base de données kavcontrolcenter.nsf, de configuration des paramètres et
d'administration de Kaspersky Anti-Virus sont octroyées uniquement aux utilisateurs possédant les privilèges de l'un des
trois groupes fonctionnels suivants : Administrateurs de la sécurité, Administrateurs du Centre d'administration et
Administrateurs avec privilèges restreints (cf. section " Administration des privilèges au niveau de la LCA des bases de
données de Kaspersky Anti-Virus" à la page 25). Avant d'ouvrir la base de données, assurez-vous que le compte
utilisateur possède les autorisations nécessaires pour l'exécution des opérations requises (création ou suppression de
profils, configuration des paramètres du profil et configuration des paramètres du serveur, etc.).
La base de données kavcontrolcenter.nsf peut être ouverte sur n'importe quel serveur protégé via le client Lotus Notes
ou via l'interface Web (cf. section "Interface de l'application" à la page 33).
Par défaut, les modifications des paramètres des profils et des serveurs sont introduites dans la réplique de la base de
données situées sur le même serveur que celui auquel la connexion a été réalisée. Pendant la réplication, les
modifications sont propagées à tous les autres serveurs protégés. Un certain délai peut survenir entre la définition des
valeurs des paramètres et leur application. Par conséquent, au moment de choisir le serveur sur lequel les paramètres
seront configurés, il convient de tenir compte de la topologie des réplications.
A R C H I T E C T U R E D E L ' A P P L I C A T I O N
23
PARAMETRES
VALEUR
DESCRIPTION
KAVCustomUpdUrlOnly
1
Le serveur reçoit les mises à jour uniquement
depuis la source de mises à jour que vous
aurez indiquée. Vous pouvez indiquer la
source des mises à jour dans les paramètres
du profil ou dans les paramètres du serveur.
2 / absence de paramètres
Par défaut
Si la mise à jour depuis la source que vous
aurez désignée échoue, Kaspersky Anti-Virus
tentera d'établir une connexion à une autre
source de mises à jour, à savoir la ressource à
partir de laquelle la dernière mise à jour
réussie a été réalisée, ou au serveur de mises
à jour de Kaspersky Lab.
KAVLicenseNotifyDays
Ce paramètre est ignoré par défaut
14 jours avant l'expiration de la validité du fichier clé, Kaspersky Anti-Virus en avertit
l'administrateur.
Si vous utilisez Kaspersky Anti-Virus via un client Lotus Notes, les modifications des paramètres du serveur pourront être
introduites dans la réplique de la base de données du Centre d'administration située sur le serveur dont vous modifiez
les paramètres, quel que soit le serveur auquel vous êtes connecté. Dans ce cas, les nouvelles valeurs des paramètres
du serveur sont appliquées bien plus rapidement. En cas d'utilisation via le navigateur Internet, cette possibilité n'est pas
prise en charge et les modifications des paramètres du serveur sont toujours introduites dans la réplique ouverte.
L'utilisation de la base de données Centre d'administration peut avoir lieu simultanément depuis plusieurs postes de
travail ou parallèlement via le navigateur Internet ou le client Lotus Notes. Sachez toutefois que la modification
simultanée des paramètres du même profil ou serveur par deux utilisateurs ou plus peut entraîner un conflit de
réplications. De plus, il est déconseillé de modifier simultanément les paramètres du serveur et les paramètres du profil
auquel appartient ce serveur. Suite à l'application des nouveaux paramètres du profil, les paramètres du serveur peuvent
être redéfinis automatiquement.
CONFIGURATION DES PARAMETRES DE KASPERSKY ANTIVIRUS VIA LE FICHIER DE CONFIGURATION .INI
L'administration des paramètres de Kaspersky Anti-Virus peut être réalisée via l'interface de l'application ou à l'aide de
modifications dans le fichier de configuration notes.ini. L'administration des paramètres de l'application via le fichier de
configuration vous permet de définir les valeurs des paramètres inaccessibles via l'interface (par exemple, activer le
balayage progressif des objets) et d'administrer certaines fonctions spécifiques de Kaspersky Anti-Virus via la ligne de
commande de la console du serveur Lotus Domino.
Pour modifier les paramètres du fichier de configuration, procédez comme suit :
1. Ouvrez le fichier de configuration du serveur Lotus Domino notes.ini situé à l'adresse suivante :
pour les systèmes d'exploitation Microsoft Windows : dans le répertoire des fichiers binaires du serveur
Lotus Domino;
pour les systèmes d'exploitation Linux : dans le répertoire de données du serveur Lotus Domino.
2. Modifiez les paramètres (cf. tableau ci-dessous) et enregistrez les modifications.
3. Relancez le serveur Lotus Domino.
Les paramètres définis dans le fichier notes.ini ne se synchronisent pas avec les paramètres définis dans
l'interface de Kaspersky Anti-Virus. Les paramètres du fichier de configuration sont prioritaires sur les
paramètres de l'interface.
Tableau 2. Liste des paramètres modifiables
G U I D E D E L ' A D M I N I S T R A T E U R
24
PARAMETRES
VALEUR
DESCRIPTION
KAVProcExclude
Les valeurs updall, nupdate, ldap, event,
statlog, fixup, compact sont utilisées par
défaut
Processus exclus de l'analyse de Kaspersky
Anti-Virus L'application ne contrôle pas ces
processus.
KAVDatabasesPath
Chemin d'accès au répertoire d'installation
de l'application
La valeur par défaut est kavdatabases
Kaspersky Anti-Virus est installé
La valeur du paramètre définit le chemin vers
les bases de données de Kaspersky Anti-Virus
en fonction du répertoire de données Domino.
KAVArchDepthLevel
32
Niveau d'imbrication autorisé pour les archives
analysées.
0 / absence de paramètres
Le niveau d'imbrication des archives analysées
n'est pas défini.
KAVNonIncrementalScan
0 / absence de paramètres
L'analyse incrémentale est activée.
1
Par défaut
L'analyse incrémentale est désactivée.
25
ADMINISTRATION DES PRIVILEGES DES
DANS CETTE SECTION
Administration des privilèges au niveau de la LCA des bases de données de Kaspersky Anti-Virus............................. 25
Administration des privilèges au niveau des paramètres du profil/serveur ................................................................... 27
DANS CETTE SECTION
Privilèges des groupes fonctionnels .......................................................................................................................... 25
Octroi de privilèges des groupes fonctionnels aux utilisateurs .................................................................................... 27
UTILISATEURS
Cette section détaille les modalités d'administration des privilèges utilisateur.
L'administration des privilèges des utilisateurs s'opère au niveau de la LCA des bases de données de Kaspersky AntiVirus et au niveau de chaque document (paramètres du profil et paramètres du serveur). Les privilèges au niveau de la
LCA sont octroyés à l'aide du mécanisme des groupes fonctionnels. Les privilèges au niveau des documents sont
octroyés à l'aide des rôles fonctionnels (cf. section "Administration des privilèges au niveau des paramètres du profil/serveur" à la page 27).
ADMINISTRATION DES PRIVILEGES AU NIVEAU DE LA LCA
DES BASES DE DONNEES DE KASPERSKY ANTI-VIRUS
L'application prévoit trois groupes fonctionnels pour octroyer des privilèges au niveau de la LCA des bases de données
de Kaspersky Anti-Virus : Administrateurs de la sécurité, Administrateur du Centre d'administration et Administrateurs avec des privilèges restreints.
La composition de chaque groupe est définie lors de l'installation de l'application. L'administrateur qui réalise l'installation
compose les groupes fonctionnels en choisissant les utilisateurs et (ou) les groupes d'utilisateurs dans le carnet
d'adresses du serveur Lotus Domino. Lors de l'installation de l'application, des éléments de chaque groupe fonctionnel
sont inclus automatiquement dans la LCA des bases de données Lotus Notes de Kaspersky Anti-Virus.
La LCA des bases de données de Kaspersky Anti-Virus reprend également l'entrée Default (par défaut) et Anonymous
(anonyme), ainsi que les serveurs sur lesquels l'application est installée. L'administrateur désigne les serveurs à inclure
dans la LCA pendant l'installation de l'application (informations détaillées dans le Manuel de mise en œuvre de
Kaspersky Anti-Virus 8.0 for Lotus Domino). Les serveurs obtiennent le niveau d'accès Manager (gestionnaire) auquel
sont associées les autorisations de création et de suppression de documents ainsi que la réplication ou la copie de
documents. Les enregistrements Default (par défaut) et Anonymous (anonymes) dans la LCA des bases de données de
Kaspersky Anti-Virus obtiennent le niveau d'accès No access (pas d'accès).
PRIVILEGES DES GROUPES FONCTIONNELS
Le tableau ci-après reprend les privilèges des groupes fonctionnels dans la LCA des bases de données de Kaspersky
Anti-Virus.
G U I D E D E L ' A D M I N I S T R A T E U R
26
GROUPES
FONCTIONNELS
BASE DE DONNEES CENTRE
D'ADMINISTRATION
BASE DE DONNEES
JOURNAL DES
EVENEMENTS ET
STATISTIQUES
BASE DE DONNEES
QUARANTAINE
BASE DE
DONNEES AIDE
ADMINISTRATEURS
DE LA SECURITE
Niveau d'accès Manager
(gestionnaire) auquel sont
associées les autorisations
de création et de
suppression de documents,
ainsi que la réplication ou la
copie de documents.
Rôle AppAdmin.
Niveau d'accès
Manager (gestionnaire)
auquel sont associées
les autorisations de
création et de
suppression de
documents, ainsi que
la réplication ou la
copie de documents.
Niveau d'accès Manager
(gestionnaire) auquel
sont associées les
autorisations de création
et de suppression de
documents, ainsi que la
réplication ou la copie de
documents.
Niveau d'accès
Manager
(gestionnaire).
ADMINISTRATEURS
DU CENTRE
D'ADMINISTRATION
Niveau d'accès Author
(auteur) auquel sont
associées les autorisations
de création et de
suppression de documents,
ainsi que la réplication ou la
copie de documents.
Rôle AppAdmin.
Niveau d'accès Author
(auteur) auquel sont
associées les
autorisations de
création et de
suppression de
documents, ainsi que
la réplication ou la
copie de documents.
Niveau d'accès Author
(auteur) auquel sont
associées les
autorisations de création
et de suppression de
documents, ainsi que la
réplication ou la copie de
documents.
Niveau d'accès
Reader (lecteur).
ADMINISTRATEURS
AVEC DES
PRIVILEGES
RESTREINTS
Niveau d'accès Author
(auteur) auquel est associée
l'autorisation de réplication
ou de copie de documents.
Niveau d'accès Author
(auteur) auquel est
associée l'autorisation
de réplication ou de
copie de documents.
Niveau d'accès Author
(auteur) auquel est
associée l'autorisation
de réplication ou de
copie de documents.
Niveau d'accès
Reader (lecteur).
Tableau 3. Privilèges des groupes fonctionnels
Une fois Kaspersky Anti-Virus installé, les utilisateurs et les groupes d'utilisateurs inclus dans les groupes fonctionnels
reçoivent les privilèges indispensables à l'utilisation de l'application.
Les utilisateurs repris dans le groupe Administrateurs de la sécurité bénéficient des privilèges les plus étendus
pendant l'utilisation de Kaspersky Anti-Virus et peuvent exécuter les opérations suivantes :
Administration des privilèges des utilisateurs au niveau de la LCA des bases de données de Kaspersky Anti-Virus.
Création et suppression de profils.
Modification des paramètres de tous les profils et des paramètres de tous les serveurs.
Suppression des entrées des bases de données Quarantaine et Journal des événements et statistiques.
Les utilisateurs repris dans le groupe Administrateurs du Centre d'administration, peuvent réaliser les opérations
suivantes pendant l'utilisation de Kaspersky Anti-Virus :
Création et suppression de profils.
Modification des paramètres de tous les profils et des paramètres de tous les serveurs.
Suppression des entrées des bases de données Quarantaine et Journal des événements et statistiques.
Les utilisateurs repris dans le groupe Administrateurs avec des privilèges restreints ne possèdent pas, par défaut,
les privilèges de modification des paramètres des profils/des serveurs, ni les privilèges de suppression des entrées des
bases de données Quarantaine et Journal des événements et statistiques. Les privilèges requis pour l'utilisation de
l'application sont octroyés aux utilisateurs de ce groupe à l'aide des rôles fonctionnels (cf. section "Administration des
privilèges au niveau des paramètres du profil/du serveur" à la page 27).
Les utilisateurs des trois groupes fonctionnels disposent de privilèges pour la consultation des bases Quarantaine,
Journal des événements et statistiques et Aide.
A D M I N I S T R A T I O N D E S P R I V I L E G E S D E S U T I L I S A T E U R S
27
OCTROI DE PRIVILEGES DES GROUPES FONCTIONNELS AUX
UTILISATEURS
Lors de l'installation de Kaspersky Anti-Virus, l'administrateur peut activer les utilisateurs de Lotus Domino séparément,
ainsi que les groupes d'utilisateurs des trois groupes fonctionnels.
Pour simplifier la procédure d'octroi des privilèges, il est conseillé de ne pas inclure d'utilisateurs individuels dans les
groupes fonctionnels, mais bien les groupes composés dans le carnet d'adresses du serveur Lotus Domino (informations
détaillées dans le Manuel de mise en œuvre de Kaspersky Anti-Virus 8.0 for Lotus Domino). Pendant l'installation, ces
groupes sont inclus dans la LCA des bases de données de Kaspersky Anti-Virus et ils reçoivent les privilèges des
groupes fonctionnels (cf. section "Privilèges des groupes fonctionnels" à la page 25). Plus tard, l'administrateur du
serveur Lotus Domino pourra octroyer aux utilisateurs des privilèges ou les restreindre en modifiant la composition des
groupes dans le carnet d'adresses (exclusion ou inclusion d'utilisateurs).
Si des utilisateurs individuels et non des groupes d'utilisateurs ont été inclus dans les groupes fonctionnels lors de
l'installation de l'application, l'administration ultérieure des privilèges requière la modification manuelle de la LCA de
toutes les bases de données de Kaspersky Anti-Virus. Pour retirer les privilèges d'un groupe fonctionnel à un utilisateur,
il est nécessaire de supprimer son compte utilisateur de la LCA de toutes les bases de données de Kaspersky AntiVirus. Pour octroyer les privilèges de tel ou tel groupe fonctionnel à un utilisateur, il est nécessaire d'inclure son compte
à la LCA de toutes les bases de données.
Seuls les utilisateurs qui possèdent les privilèges du groupe fonctionnel Administrateurs de la sécurité peuvent
modifier les LCA des bases de données de Kaspersky Anti-Virus.
Il est recommandé d'inclure le compte utilisateur dans la LCA des bases de données de Kaspersky Anti-Virus dans la
composition du groupe.
Pour octroyer les privilèges d'un groupe fonctionnel à l'utilisateur, procédez comme suit :
1. Créez, dans le carnet d'adresses du serveur Lotus Domino, un groupe portant un nom unique, par exemple
ControlCenterAdmins.
2. Ajoutez l'utilisateur qui recevra les privilèges de tel ou tel groupe fonctionnel, par exemple du groupe Administrateurs du centre d'administration, au groupe ControlCenterAdmins.
3. Ouvrez une session dans le système sous le compte de l'utilisateur possédant les privilèges du groupe
fonctionnel Administrateur de la sécurité.
4. Ajoutez le groupe ControlCenterAdmins à la LCA des bases de données de Kaspersky Anti-Virus (Centre
d'administration, Journal des événements et statistiques, Quarantaine et Aide) et définissez pour le groupe
ControlCenterAdmins les privilèges qui correspondent aux privilèges du groupe fonctionnel Administrateur du Centre d'administration (cf. section "Privilèges des groupes fonctionnels" à la page 25).
ADMINISTRATION DES PRIVILEGES AU NIVEAU DES
PARAMETRES DU PROFIL/SERVEUR
Pour limiter l'accès à l'application au niveau de documents en particulier (paramètres des profils et paramètres des
serveurs), les rôles fonctionnels suivants sont prévus :
L'administrateur de profil dispose des privilèges pour exécuter les actions suivantes :
Modification des paramètres du profil et des paramètres de tous les serveurs inclus dans le profil.
Suppression des enregistrements des bases de données Quarantaine et Journal des événements et
statistiques pour les serveurs repris dans le profil.
G U I D E D E L ' A D M I N I S T R A T E U R
28
L'administrateur de serveur dispose des privilèges pour exécuter les actions suivantes :
Modification des paramètres du serveur, y compris le transfert du serveur dans un autre profil.
Suppression des entrées de la base de données Quarantaine et Journal des événements et statistiques
pour le serveur.
Les administrateurs de profil et les administrateurs de serveur sont désignés après l'installation de l'application. La
désignation a lieu pour chaque serveur (cf. section "Désignation de l'administrateur de serveur" à la page 89 ) et chaque
profil séparément (cf. section "Désignation de l'administrateur de profil" à la page 89).
Seul un utilisateur possédant les privilèges de l'un des trois groupes fonctionnels peut être désigné comme administrateur de profil ou administrateur de serveur (cf. section "Administration des privilèges des utilisateurs au niveau
des LCA des bases de données de Kaspersky Anti-Virus." à la page 25).
Par défaut, les paramètres des profils et des serveurs proposent en tant qu'administrateurs les utilisateurs et (ou) les
groupes inclus dans le groupe fonctionnel Administrateurs du centre d'administration pendant l'installation de
l'application.
Quel que soit leur rôle fonctionnel, les utilisateurs des groupes Administrateurs de la sécurité et Administrateurs du
Centre d'administration peuvent modifier les paramètres de tous les serveurs et les paramètres de tous les profils.
Pour limiter les privilèges, par exemple autoriser la modification d'un seul profil ou serveur, il est nécessaire de désigner
en tant qu'administrateur de profil ou de serveur un utilisateur appartenant au groupe fonctionnel Administrateurs avec
des privilèges restreints. Les utilisateurs de ce groupe peuvent uniquement modifier les paramètres des profils/des
serveurs dont ils sont administrateurs. Si un utilisateur de ce groupe est désigné comme administrateur de profil, il
pourra également modifier les paramètres de tous les serveurs repris dans ce profil.
29
LICENCE DE L'APPLICATION
DANS CETTE SECTION
Présentation du Contrat de licence ............................................................................................................................ 29
Présentation de la licence ......................................................................................................................................... 29
Présentation du fichier clé ......................................................................................................................................... 30
Application du fichier clé ........................................................................................................................................... 31
Cette section décrit la mise sous licence et l'activation de l'application, ainsi que l'installation et la suppression des
fichiers clés de Kaspersky Anti-Virus.
PRESENTATION DU CONTRAT DE LICENCE
Le contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions selon
lesquelles vous pouvez utiliser le logiciel que vous avez acheté.
Lisez attentivement le Contrat de licence avant de commencer à utiliser l'application.
Il est considéré que vous acceptez les conditions du contrat de licence lorsque vous confirmez votre accord avec le texte
du contrat de licence au moment de l'installation de l'application. Si vous n'êtes pas d'accord avec les termes du Contrat
de licence, vous devez interrompre l'installation de l'application.
A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application, limité dans le temps et octroyé dans le cadre du Contrat de licence.
Un code unique d'activation de votre copie de Kaspersky Anti-Virus est associé à la licence.
La licence donne droit aux services suivants :
Utilisation de l'application sur un ou plusieurs périphériques.
Le nombre de périphériques sur lesquels vous pouvez utiliser l'application est défini dans les conditions du
Contrat de licence.
Contacter le Support Technique de Kaspersky Lab.
Accès aux services complémentaires fournis par Kaspersky Lab ou ses partenaires pendant la durée de validité
de la licence.
Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisé pour activer
l'application.
G U I D E D E L ' A D M I N I S T R A T E U R
30
Il existe différents types de licence :
Evaluation : licence gratuite, conçue pour découvrir l'application.
En général, une licence d'évaluation possède une courte durée de validité. A la fin de la durée de validité de la
licence d'évaluation, Kaspersky Anti-Virus arrête l'exécution de toutes les fonctions. Pour pouvoir continuer à
utiliser l'application, il est nécessaire d'acheter une licence commerciale.
Commerciale : licence payante octroyée à l'achat de l'application.
Une fois que la durée de validité de la licence commerciale est écoulée, l'application reste fonctionnelle, mais
ses fonctionnalités sont limitées (par exemple, il n'est plus possible de mettre l'application à jour ou d'utiliser le
service Kaspersky Security Network). Vous pouvez continuer à utiliser tous les modules de l'application et
rechercher la présence éventuelle de virus et d'autres programmes dangereux, mais uniquement à l'aide des
bases installées avant l'expiration de la licence. Pour pouvoir continuer à profiter de toutes les fonctionnalités de
Kaspersky Anti-Virus, il est nécessaire de renouveler la licence commerciale.
Il est conseillé de renouveler la licence avant sa date d'expiration afin de s'assurer une protection maximale
contre toutes les menaces informatiques.
PRESENTATION DU FICHIER CLE
Le fichier clé est un fichier de type ххххххх.key. L'application charge le fichier clé depuis le serveur d'activation à l'aide
du code d'activation. Le fichier clé est indispensable à l'utilisation de l'application.
En cas de suppression accidentelle du fichier clé, vous devez procéder comme suit pour le restaurer :
envoyer une demande au Support Technique (cf. section "Contacter le Support Technique" à la page 98);
obtenir le fichier clé sur le site à l'aide du code d'activation fourni.
Le fichier clé contient les informations suivantes :
Une clé sous forme de séquence unique de lettres et de chiffres. Cette clé permet, par exemple, d'obtenir l'aide
du Support technique de Kaspersky Lab.
Restriction sur le nombre d'ordinateurs : nombre maximal d'ordinateurs sur lesquels vous pouvez activer
l'application à l'aide de ce fichier clé.
La date de création du fichier clé est celle de création du fichier clé sur le serveur d'activation.
La durée de validité de la licence est la durée d'utilisation de l'application prévue par le Contrat de licence à
partir de la date de la première activation de l'application à l'aide du fichier clé en question. Par exemple, 1 an.
La durée de validité de la licence expire avant ou en même temps que la durée de validité du fichier clé utilisé
pour activer l'application.
Le délai de validité du fichier clé est un délai défini à compter de la création du fichier clé. Cedélai peut
s'étendre sur plusieurs années. Toute activation de l'application à l'aide du fichier clé en question après la fin du
délai de validité est impossible.
Le délai de validité du fichier clé est considéré comme échu après la fin de validité de la licence d'utilisation de
l'application activée à l'aide de ce fichier clé.
Loading...
+ 76 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.