KASPERSKY Anti-Virus Microsoft ISA 8.5 User Manual [fr]

Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and

Manuel d'installation

Forefront TMG

VERSION DE L'APPLICATION : 8.5

2

Chers utilisateurs

Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la
majorité des questions.

Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou judiciaire conformément

aux lois.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises

uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non

commerciales et informatives.

Ce document peut être modifié sans un avertissement préalable. La version la plus récente du manuel sera disponible
sur le site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.

Date d'édition du document : 18/06/2012

© 2012 Kaspersky Lab ZAO. Tous droits réservés.

http://www.kaspersky.fr

http://support.kaspersky.fr

3

TABLE DES MATIERES

PRESENTATION DU MANUEL............................................................................................................................... 5

Dans ce document ............................................................................................................................................ 5

Conventions ...................................................................................................................................................... 6

SOURCES D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 8

Sources d'informations pour les recherches indépendantes ................................................................................ 8

Discussion sur les logiciels de Kaspersky Lab sur le forum ................................................................................. 9

Contacter le service commercial ........................................................................................................................ 9

Contacter le Groupe de localisation et de documentation .................................................................................... 9

KASPERSKY ANTI-VIRUS 8.5 FOR MICROSOFT ISA SERVER AND FOREFRONT TMG .................................... 10

CONFIGURATIONS MATERIELLES ET LOGICIELLES ........................................................................................ 11

ARCHITECTURE DE L'APPLICATION .................................................................................................................. 13

Composition des modules et des sous-systèmes de Kaspersky Anti-Virus ........................................................ 13

Configuration de Kaspersky Anti-Virus ............................................................................................................. 14

Scénarios d'analyse du trafic pris en charge ..................................................................................................... 15

SCHEMAS TYPES DE DEPLOIEMENT DE L'APPLICATION ................................................................................ 17

Serveur autonome ........................................................................................................................................... 17

Groupe Autonome ........................................................................................................................................... 18

Entreprise ....................................................................................................................................................... 20

DEPLOIEMENT DE L'APPLICATION ................................................................ .................................................... 23

Préparation de l'installation .............................................................................................................................. 23

Suppression des versions antérieures de Kaspersky Anti-Virus et des autres applications antivirus

pour Microsoft ISA Server / Forefront TMG ................................................................................................. 24

Installation d'applications complémentaires ................................................................................................. 24

Configuration des privilèges de l'utilisateur .................................................................................................. 24

Préparation du serveur SQL ....................................................................................................................... 25

Installation de l'application ............................................................................................................................... 25

Installation complète .................................................................................................................................. 26

Etape 1. Début de l'installation .............................................................................................................. 27

Etape 2. Confirmation du Contrat de licence .......................................................................................... 27

Etape 3. Sélection du type d'installation ................................................................................................. 27

Etape 4. Sélection du dossier d'installation ............................................................................................ 27

Etape 5. Sélection du dossier de conservation des données .................................................................. 28

Etape 6. Configuration de la connexion à la base de données ................................................................ 29

Etape 7. Création de la règle pour l'administration à distance. ................................................................ 30

Etape 8. Lancement de la copie des fichiers et de l'enregistrement des modules .................................... 31

Etape 9. Copie des fichiers et enregistrement des modules.................................................................... 31

Etape 10. Fin de l'installation................................................................................................................. 31

Configuration initiale de l'application ........................................................................................................... 31

Etape 1. Activation de l'application ................................................................ ........................................ 32

Etape 2. Configuration des paramètres de mise à jour ........................................................................... 32

Installation de la Console d'administration................................................................................................... 33

Etape 1. Début de l'installation .............................................................................................................. 33

Etape 2. Confirmation du Contrat de licence .......................................................................................... 33

M A N U E L D ' I N S T A L L A T I O N

4

Etape 3. Sélection du type d'installation ................................................................................................. 34

Etape 4. Sélection du dossier d'installation ............................................................................................ 34

Etape 5. Lancement de la copie des fichiers et de l'enregistrement des modules .................................... 35

Etape 6. Copie des fichiers et enregistrement des modules.................................................................... 35

Etape 7. Fin de l'installation .................................................................................................................. 35

Connexion de la Console d'administration au stockage de configuration ........................................................... 35

Actions préalables avant la connexion de la Console d'administration .......................................................... 35

Connexion au stockage de configuration..................................................................................................... 36

Activation de l'application................................................................................................................................. 38

Modifications dans le système après l'installation de l'application ...................................................................... 39

Déplacement des serveurs Forefront TMG avec Kaspersky Anti-Virus .............................................................. 40

Ajout du serveur Forefront TMG EE au groupe autonome ........................................................................... 41

Ajout du serveur Forefront TMG EE au groupe existant sous l'administration de EMS .................................. 41

Ajout du serveur Forefront TMG EE faisant partie du nouveau groupe à l'entreprise ..................................... 42

Ajout du serveur Forefront TMG SE à l'entreprise ....................................................................................... 43

Exclusion du serveur du groupe ou de l'entreprise ...................................................................................... 44

Restauration de la configuration de Kaspersky Anti-Virus ............................................................................ 44

Restauration de l'application ............................................................................................................................ 45

Suppression de l'application ............................................................................................................................ 45

A propos de la suppression de Kaspersky Anti-Virus ................................................................................... 45

Suppression de l'application du serveur ...................................................................................................... 47

CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 48

Modes d'obtention de l'assistance technique .................................................................................................... 48

Support Technique par téléphone .................................................................................................................... 48

Obtention de l'assistance technique via Mon Espace Personnel........................................................................ 48

GLOSSAIRE ........................................................................................................................................................ 50

KASPERSKY LAB ZAO ........................................................................................................................................ 53

INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 54

NOTIFICATIONS SUR LES MARQUES DE COMMERCE ..................................................................................... 55

INDEX .................................................................................................................................................................. 56

5

PRESENTATION DU MANUEL

DANS CETTE SECTION

Dans ce document ......................................................................................................................................................5

Conventions ...............................................................................................................................................................6

Ce document représente le Manuel d'installation de Kaspersky Anti-Virus 8.5 for Microsoft® ISA Server and Forefront®
TMG (ci-après - "Kaspersky Anti-Virus").

Ce manuel s'adresse aux experts techniques qui sont tenus d'installer et d'administrer Kaspersky Anti-Virus for Microsoft
ISA Server and Forefront TMG, ainsi que d'assister les entreprises qui utilisent Kaspersky Anti-Virus for Microsoft ISA
Server and Forefront TMG.

Il s'adresse aux experts techniques qui ont l'expérience de Microsoft ISA Server/Forefront TMG.
Le manuel est conçu pour les buts suivants :

 Donner une description des principes de fonctionnement de Kaspersky Anti-Virus for Microsoft ISA Server and

Forefront TMG, des exigences du système, des schémas typiques de déploiement, des particularités
d'intégration avec d'autres applications.

 Aider à planifier le déploiement de Kaspersky Anti-Virus for Microsoft ISA Server and Forefront TMG dans le

réseau de l'entreprise.

 Décrire la préparation à l'installation de Kaspersky Anti-Virus for Microsoft ISA Server and Forefront TMG,

l'installation et l'activation de l'application.

 Présenter les sources complémentaires d'informations sur l'application et les méthodes pour obtenir une

assistance technique.

DANS CE DOCUMENT

Ce manuel contient les sections suivantes.

Sources d'informations sur l'application (à la page 8)

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Web
que vous pouvez consulter pour discuter du fonctionnement de l'application.

Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG (à la page 10)

Cette section décrit les possibilités générales de l'application.

Configurations matérielles et logicielles (à la page 11)

Cette section contient les informations sur les configurations matérielles et logicielles pour installer Kaspersky Anti-Virus.

Architecture de l'application (à la page 13)

Cette section contient la description des modules de Kaspersky Anti-Virus ou de la logique de leur interaction.

M A N U E L D ' I N S T A L L A T I O N

6

Schémas types de déploiement de l'application (à la page 17)

EXEMPLE DU TEXTE

DESCRIPTION DES CONVENTIONS

N'oubliez pas que ...

Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les actions indésirables

potentielles qui peuvent amener à la perte d'informations, aux pannes de
matériel ou du système d'exploitation.

Il est conseillé d'utiliser ...

Les remarques sont encadrées.

Les remarques peuvent contenir des conseils utiles, des recommandations, des

valeurs importantes ou des cas particuliers importants liés au fonctionnement de

l'application.

Cette section décrit les schémas types de déploiement de l'application au sein du réseau de l'entreprise ainsi que les
particularités d'intégration avec les logiciels tiers.

Déploiement de l'application (à la page 23)

Cette section décrit les actions à exécuter avant l'installation de Kaspersky Anti-Virus et avant le début du
fonctionnement de l'application, ainsi que les instructions d'installation, de restauration et de suppression de Kaspersky
Anti-Virus.

Contacter le Support Technique (à la page 48)

Cette section contient des informations sur les moyens d'obtenir de l'assistance technique et sur les conditions requises
pour obtenir l'aide du Support technique.

Glossaire (à la page 50)

Cette section contient une liste des termes utilisés dans l'application et une brève définition de chacun d'eux.

Kaspersky Lab (à la page 53)

Cette section contient des informations sur Kaspersky Lab ZAO.

Informations sur le code tiers (à la page 54)

Cette section contient des informations sur le code de programmation des éditeurs tiers utilisé dans l'application.

Notifications sur les marques de commerce (à la page 55)

Cette section répertorie les marques de commerce des titulaires de droit tiers utilisées dans ce document.

Index

Cette section permet de trouver rapidement les informations recherchées dans le document.

CONVENTIONS

Le texte du document est suivi des éléments de sens sur lesquels nous attirons votre attention : avertissements,
conseils, exemples.

Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation

sont repris dans le tableau ci-dessous.

Tableau 1. Conventions

P R E S E N T A T I O N D U M A N U E L

7

EXEMPLE DU TEXTE

DESCRIPTION DES CONVENTIONS

Exemple :
...

Les exemples sont présentés sur un fond jaune sous le titre "Exemple".

La mise à jour, c'est ...
L'événement Bases dépassées

survient.

Les éléments de sens suivants sont en italique :

 nouveaux termes ;
 noms des états et des événements de l'application.

Appuyez sur la touche ENTER.
Appuyez sur la combinaison des

touches ALT+F4.

Les noms des touches du clavier sont en caractères mi-gras et en lettres
majuscules.

Deux noms de touche unis par le caractère "+" représentent une combinaison de

touches. Il faut appuyer simultanément sur ces touches.

Cliquez sur le bouton Activer.

Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractères mi-gras.

Pour planifier une tâche,

procédez comme suit :

Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche".

Dans la ligne de commande,
saisissez le texte help

Les informations suivantes
s'affichent :

Indiquez la date au format JJ:MM:AA.

Les types suivants du texte apparaissent dans un style spécial :

 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
 données à saisir par l'utilisateur.

<Nom de l'utilisateur>

Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable. Par ailleurs, les parenthèses angulaires sont omises.

8

SOURCES D'INFORMATIONS SUR

DANS CETTE SECTION

Sources d'informations pour les recherches indépendantes .........................................................................................8

Discussion sur les logiciels de Kaspersky Lab sur le forum ..........................................................................................9

Contacter le service commercial ..................................................................................................................................9

Contacter le Groupe de localisation et de documentation .............................................................................................9

L'APPLICATION

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Web
que vous pouvez consulter pour discuter du fonctionnement de l'application.

Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la

question.

SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES

Vous pouvez utiliser les sources suivantes pour rechercher les informations sur l'application :

 page du site de Kaspersky Lab ;

 page sur le site du support technique (base de connaissances) ;

 aide électronique ;

 documentation.

Si vous n'avez pas trouvé la solution au problème, nous vous recommandons de prendre contact avec le Support
Technique de Kaspersky Lab (cf. section "Assistance technique par téléphone" à la page 48).

Une connexion Internet est requise pour utiliser les sources d'informations sur le site Web de Kaspersky Lab.

Page sur le site Web de Kaspersky Lab

Le site Web de Kaspersky Lab contient une page particulière pour chaque application.

Cette page (http://www.kaspersky.com/fr/anti-virus-microsoft-isa-server-forefront-tmg) fournit des informations générales
sur l'application, ses possibilités et ses particularités de fonctionnement.

La page http://www.kaspersky.fr contient le lien vers la boutique en ligne. Le lien permet d'acheter l'application ou de
renouveler le droit d'utilisation de l'application.

S O U R C E S D ' I N F O R M A T I O N S S U R L ' A P P L I C A T I O N

9

Page sur le site Web du Support Technique (Base de connaissances)

La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour

travailler avec les applications de Kaspersky Lab. La Base de connaissance est composée des articles d'aide regroupés
selon les thèmes.

La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/tmg_8_ee) permet de trouver

les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment
posées sur l'achat, l'installation et l'utilisation de l'application.

Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Anti-Virus, mais également

avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support technique en
général.

Aide électronique

L'aide électronique de l'application est offerte sous forme de l'aide contextuelle. L'aide contextuelle contient la liste et la
description des paramètres pour chaque fenêtre de l'application.

Documentation

La distribution de l'application comprend les documents qui vous permettent d'installer et d'activer l'application sur les

ordinateurs du réseau de l'entreprise, de configurer ses paramètres de fonctionnement et de connaître les principales

astuces d'utilisation de l'application.

DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB

SUR LE FORUM

Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications sur notre forum (http://forum.kaspersky.fr).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou

lancer des recherches.

CONTACTER LE SERVICE COMMERCIAL

Si vous avez des questions sur la sélection, sur l'achat ou sur la prolongation de la durée d'utilisation de l'application,
vous pouvez contacter nos experts du service commercial à l'aide d'un des moyens suivants :

 En appelant notre service clientèle français (http://www.kaspersky.com/fr/contacts).

 En envoyant un message avec votre question à l'adresse sales@kaspersky.com.

La réponse sera donnée en français ou en anglais suivant votre demande.

CONTACTER LE GROUPE DE LOCALISATION ET DE

DOCUMENTATION

Pour contacter le Groupe de localisation et de documentation, vous pouvez envoyer un message par courrier

électronique à docfeedback@kaspersky.com. Vous devez indiquer "Kaspersky Help Feedback: Kaspersky Anti-

Virus 8.5 for Microsoft ISA Server et Forefront TMG" dans l'objet du message.

10

KASPERSKY ANTI-VIRUS 8.5 FOR MICROSOFT ISA SERVER AND FOREFRONT TMG

Kaspersky Anti-Virus for Microsoft ISA Server and Forefront TMG assure une protection antivirus du trafic via les
protocoles HTTP, FTP, SMTP et POP3 qui passe par le pare-feu de Microsoft ISA Server/Forefront TMG. Pour assurer
la protection antivirus, les modules de Kaspersky Anti-Virus sont installés sur les serveurs physiques du réseau de

l'entreprise sur lesquels est déployé le pare-feu de Microsoft ISA Server / Forefront TMG (ci-après "serveurs"). En
fonction de l'option de déploiement du pare-feu de Microsoft ISA Server / Forefront TMG, les serveurs peuvent
fonctionner de manière autonome ou être rassemblés dans un groupe ou une entreprise.

L'analyse du trafic via le protocole HTTPS est aussi prévue pour Kaspersky Anti-Virus installé sur Forefront TMG. Pour
que l'analyse du trafic HTTPS soit exécutée, il faut activer l'inspection du trafic dans la console d'administration de

Forefront TMG.

Kaspersky Anti-Virus offre les possibilités suivantes :

 L'analyse du trafic via les protocoles HTTP, FTP, SMTP, POP3 en temps réel à la recherche de la présence

d'objets malveillants et d'objets potentiellement infectés. Selon les paramètres installés, Kaspersky Anti-Virus
répare ou bloque ces objets.

 L'administration des stratégies de traitement des protocoles, de l'analyse antivirus, des exclusions de l'analyse

pour différents groupes d'objets de réseau.

 La configuration des paramètres de productivité de l'application sur chaque serveur, en particulier, pour répartir

la charge entre les processeurs du serveur.

 La configuration des paramètres généraux de fonctionnement de l'application pour tous les serveurs dans le

groupe, tels que les paramètres de mise à jour, les paramètres de la sauvegarde et des journaux.

 La mise à jour programmée ou manuelle des bases de Kaspersky Anti-Virus. Les serveurs HTTP des mises à

jour de Kaspersky Lab, les serveurs d'utilisateur HTTP, FTP ou le dossier réseau contenant l'ensemble réel des
mises à jour peuvent servir de source de mise à jour.

 La configuration des paramètres de fonctionnement de l'application conformément au volume du trafic, en

particulier, la configuration de la vitesse de transfert des données pour optimiser l'analyse.

 La conservation des copies des objets détectés par Kaspersky Anti-Virus dans la Sauvegarde.

 La conservation centralisée des informations sur les objets de la Sauvegarde dans la base de données.

 Administration des clés. La licence de Kaspersky Anti-Virus est octroyée pour toute l'application et non par pour

des serveurs séparés.

 La surveillance en temps réel de l'application sur les serveurs.

 La consultation des statistiques générales d'utilisation de l'application sur les serveurs du groupe.

 L'administration des journaux des événements de l'application.

 La création des rapports de fonctionnement de l'application.

11

CONFIGURATIONS MATERIELLES ET
LOGICIELLES

Kaspersky Anti-Virus peut fonctionner conjointement avec les produits suivants :

 Microsoft ISA Server 2006 avec SP1, Standard Edition (ci-après – Microsoft ISA Server SE).

 Microsoft ISA Server 2006, Enterprise Edition (ci-après – Microsoft ISA Server EE).

 Microsoft Forefront TMG 2010 avec SP1, Standard Edition (ci-après – Forefront TMG SE).

 Microsoft Forefront TMG 2010, Enterprise Edition (ci-après – Forefront TMG EE).

Exigences en cas d'utilisation de Kaspersky Anti-Virus sur le serveur Microsoft ISA Server SE/EE

Configuration matérielle :

 Processeur avec 1 GHz ;

 1 Go de mémoire vive ;

 Espace disponible sur le disque dur : 2.5 Go.

Un des systèmes d'exploitation suivants est requis pour installer Kaspersky Anti-Virus :

 Microsoft Windows Server® 2003 32-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ;

 Microsoft Windows Server 2003 R2 32-bits, Standard Edition/Enterprise Edition/Datacenter Edition.

Un des systèmes d'exploitation suivants est requis pour installer la Console d'administration de Kaspersky Anti-Virus :

 Microsoft Windows Server 2003 32-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ;

 Microsoft Windows Server 2003 R2 32-bits, Standard Edition/Enterprise Edition/Datacenter Edition.

 Microsoft Windows® XP 32-bits avec SP3.

Exigences en cas d'installation de Kaspersky Anti-Virus sur le serveur Forefront TMG SE/EE

Configuration matérielle :

 Processeur 64-bits à 2 noyaux avec 2 GHz ;

 2 Go de mémoire vive avec 1 GHz ;

 Espace disponible sur le disque dur : 2.5 Go.

Un des systèmes d'exploitation suivants est requis pour installer Kaspersky Anti-Virus :

 Microsoft Windows Server 2008 64-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ;

 Microsoft Windows Server 2008 R2 64-bits, Standard Edition/Enterprise Edition/Datacenter Edition.

M A N U E L D ' I N S T A L L A T I O N

12

Un des systèmes d'exploitation suivants est requis pour installer la Console d'administration de Kaspersky Anti-Virus :

 Microsoft Windows Server 2008 R2 64-bits, Standard Edition/Enterprise Edition/Datacenter Edition.

 Microsoft Windows Server 2008 64-bits avec SP2, Standard Edition/Enterprise Edition/Datacenter Edition ;

 Microsoft Windows 7 64-bits, Professional Edition/Enterprise Edition/Ultimate Edition ;

 Microsoft Windows Vista® 64-bits avec SP2, Professional Edition/Business Edition/Enterprise Edition/Ultimate

Edition.

Exigences vis-à-vis du serveur SQL sur lequel se trouve la Base de données de la sauvegarde et des
statistiques

Un des systèmes d'administration des bases de données doit être installé sur le serveur :

 Microsoft SQL Server® 2008, Express Edition/Standard Edition/Enterprise Edition ;

 Microsoft SQL Server 2008 R2, Express Edition/Standard Edition/Enterprise Edition ;

 Microsoft SQL Server 2005, Standard Edition/Enterprise Edition ;

 Microsoft SQL Server 2005, Express Edition (+ Advanced Services).

13

ARCHITECTURE DE L'APPLICATION

DANS CETTE SECTION

Composition des modules et des sous-systèmes de Kaspersky Anti-Virus .................................................................. 13

Configuration de Kaspersky Anti-Virus ...................................................................................................................... 14

Scénarios d'analyse du trafic pris en charge .............................................................................................................. 15

Cette section contient la description des modules de Kaspersky Anti-Virus ou de la logique de leur interaction.

COMPOSITION DES MODULES ET DES SOUS-SYSTEMES DE
KASPERSKY ANTI-VIRUS

Kaspersky Anti-Virus inclut les composants suivants :

 Le Serveur de sécurité est un composant assurant la fonctionnalité antivirus. Lors de l'installation, le module

s'intègre au serveur Microsoft ISA Server/Forefront TMG.

 La Console d'administration est un module représentant l'outil Microsoft Management Console (ci-après -

MMC). La console offre l'accès à l'administration de Kaspersky Anti-Virus et au contrôle de son fonctionnement.

 La Base de données de la sauvegarde et des statistiques est une base de données sur le serveur SQL

conçue pour conserver les informations statistiques sur l'utilisation de l'application et les informations sur les
objets dangereux dont les copies sont placées dans la sauvegarde par Kaspersky Anti-Virus.

Les modules Serveur de sécurité et Console d'administration s'installent sur le serveur où est déployé le pare-feu de
Microsoft ISA Server/Forefront TMG. La Console d'administration peut être aussi installée sur un ordinateur séparé ayant
accès au serveur où est installé le module Serveur de sécurité. En cas d'utilisation par plusieurs administrateurs, la
Console d'administration peut être installée sur l'ordinateur de chaque administrateur.

La présence de la console Microsoft ISA Server/Forefront TMG, installée sur l'ordinateur, est une exigence indispensable

pour installer la Console d'administration de Kaspersky Anti-Virus.

Le composant Serveur de sécurité inclut les sous-systèmes suivants :

 Les Filtres de Kaspersky Anti-Virus interceptent le trafic via les protocoles HTTP, FTP, SMTP et POP3,

téléchargent les objets demandés par des postes clients et redirigent les objets téléchargés dans le sous­système d'analyse. Les filtres transmettent au poste client les objets demandés après l'analyse et délivrent la

notification sur le blocage de l'objet.
L'application inclut les filtres suivants :

 Le filtre Web de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole HTTP.

L'analyse du trafic via le protocole HTTPS est aussi prévue pour Kaspersky Anti-Virus installé sur Forefront

TMG. Pour que l'analyse du trafic HTTPS soit exécutée, il faut activer l'inspection du trafic dans la console

d'administration de Forefront TMG.

 Le filtre FTP de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole FTP.

M A N U E L D ' I N S T A L L A T I O N

14

 Le filtre SMTP de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole SMTP.

 Le filtre POP3 de Kaspersky Anti-Virus est responsable de l'interception du trafic via le protocole POP3.

Les filtres de Kaspersky Anti-Virus s'intègrent au pare-feu de Microsoft ISA Server/Forefront TMG lors de
l'installation de l'application.

 Le Sous-système d'analyse est conçu pour l'analyse antivirus des objets. Le module d'analyse reçoit les

objets téléchargés en provenance des filtres de Kaspersky Anti-Virus et les analyse à la recherche de la
présence éventuelle de menaces. Le module utilise l'analyseur heuristique qui permet de détecter aussi les
menaces inconnues. Après l'analyse, chaque objet se voit attribué un état qui détermine les actions suivantes à
exécuter sur l'objet. Les objets sains sont ignorés sans modification, les autres sont traités conformément aux
paramètres de l'analyse antivirus.

 Le Sous-système de la mise à jour assure la mise à jour des bases de Kaspersky Anti-Virus par leur

téléchargement depuis les serveurs de mise à jour de Kaspersky Lab ou à partir d'autres sources indiquées.

 Le Sous-système de la sauvegarde assure la sauvegarde des copies de réserve des objets détectés par

Kaspersky Anti-Virus durant l'analyse antivirus, ainsi que le transfert des informations sur les objets dans la

Base de données de la sauvegarde et des statistiques. Ensuite, les objets de la Sauvegarde peuvent être
supprimés ou enregistrés sur le disque local ou réseau. Les copies des objets sont enregistrées dans la
Sauvegarde située sur le serveur où l'objet a été détecté. Les informations sur les objets placés dans la
Sauvegarde sont enregistrées dans la Base de données de la sauvegarde et des statistiques.

 Le Sous-système de configuration assure la sauvegarde des paramètres de Kaspersky Anti-Virus.

 Le Sous-système de licence assure l'administration des clés et définit le statut de la licence de Kaspersky

Anti-Virus. En cas de détection d'une violation du Contrat de licence, la fonctionnalité de Kaspersky Anti-Virus
est limitée.

 Le Sous-système de surveillance assure la collecte des informations sur l'état de Kaspersky Anti-Virus.

 Le Sous-système des statistiques assure la collecte des statistiques sur les objets analysés. Les informations

sont enregistrées dans la Base de données de la sauvegarde et des statistiques.

 Le Sous-système de diagnostic assure la gestion des journaux de fonctionnement de tous les modules de

l'application. Les informations peuvent être enregistrées dans les fichiers texte, sauvegardées dans le journal
des événements du système d'exploitation Microsoft Windows et transmises dans le sous-système des
notifications Microsoft ISA Server/Forefront TMG

 Le Sous-système des rapports assure la réception des rapports sur les résultats du fonctionnement de

Kaspersky Anti-Virus.

CONFIGURATION DE KASPERSKY ANTI-VIRUS

Kaspersky Anti-Virus peut fonctionner conjointement avec le pare-feu de Microsoft ISA Server/Forefront TMG dans les
options de déploiement suivantes :

 Serveur autonome Microsoft ISA Server SE/EE ou Forefront TMG SE/EE.

 Groupe autonome des serveurs Forefront TMG EE sous l'administration du gestionnaire du groupe.

 Entreprise sur la base des serveurs Microsoft ISA Server EE ; un ou plusieurs groupes des serveurs Microsoft

ISA EE sous l'administration de Configuration Storage Server (ci-après – CSS).

 Entreprise sur la base des serveurs Forefront TMG EE ; un ou plusieurs groupes des serveurs Forefront TMG

EE sous l'administration de Enterprise Management Server (ci-après – EMS).

 Serveur Forefront TMG SE sous l'administration de EMS.

A R C H I T E C T U R E D E L ' A P P L I C A T I O N

15

Les données de configuration de Kaspersky Anti-Virus s'enregistrent dans le stockage de configuration Microsoft ISA
Server/Forefront TMG à l'installation de l'application. La configuration de Kaspersky Anti-Virus est partagée par niveaux
logiques en conformité avec le partage par niveaux logiques de la configuration de Microsoft ISA Server/Forefront TMG.

En cas de déploiement de Kaspersky Anti-Virus dans l'entreprise, les paramètres de l'application sont répartis selon trois

niveaux de configuration :

 niveau du serveur : paramètres applicables uniquement pour un serveur à part ;

 niveau de l'entreprise : paramètres applicables pour tous les serveurs du groupe sur lesquels Kaspersky Anti-

Virus est installé.

 niveau de l'entreprise : paramètres applicables pour tous les serveurs de l'entreprise sur lesquels Kaspersky

Anti-Virus est installé.

En cas de déploiement de Kaspersky Anti-Virus sur le serveur ou sur un groupe autonome, la configuration de
l'application se compose de deux niveaux logiques : niveau du serveur et niveau du groupe.

La configuration du niveau du serveur se compose des paramètres de Kaspersky Anti-Virus qui dépendent des
caractéristiques logicielles et matérielles du serveur sur lequel est installé le module Serveur de sécurité. Les autres
paramètres de Kaspersky Anti-Virus concernent la configuration au niveau du groupe et de l'entreprise.

L'administration des paramètres de Kaspersky Anti-Virus est effectuée à l'aide de la Console d'administration qui se

connecte au stockage de configuration de Microsoft ISA Server/Forefront TMG.

Les paramètres de Kaspersky Anti-Virus au niveau du serveur peuvent être configurés uniquement pour un serveur
séparé parce qu'ils dépendent des caractéristiques matérielles et logicielles de l'ordinateur sur lequel l'application est
installée. L'administration au niveau du groupe et/ou de l'entreprise est prévue pour d'autres paramètres de Kaspersky
Anti-Virus. Les paramètres de Kaspersky Anti-Virus au niveau du groupe sont configurés de manière centralisée pour
tous les serveurs inclus dans le groupe. Les paramètres de Kaspersky Anti-Virus du niveau de l'entreprise sont
configurés de manière centralisée pour tous les serveurs de l'entreprise.

En cas de déploiement de l'application sur un serveur autonome, tous les paramètres sont configurés individuellement

pour le serveur.

SCENARIOS D'ANALYSE DU TRAFIC PRIS EN CHARGE

Cette section décrit les particularités de fonctionnement de Kaspersky Anti-Virus dans les scénarios types suivants de trafic :

 Le client du réseau d'entreprise interne s'adresse aux ressources externes (outbound connection).

 Le client du réseau d'entreprise interne s'adresse aux ressources d'un autre réseau via le canal protégé (VPN) ;

 Le client en dehors du réseau d'entreprise s'adresse aux ressources situées dans le réseau d'entreprise interne

et publiées par les outils Microsoft ISA Server/Forefront TMG (inbound connection) ;

 Le client en dehors du réseau d'entreprise, connecté via le canal protégé (VPN), s'adresse aux ressources

internes du réseau d'entreprise.

Lorsque le client du réseau d'entreprise s'adresse aux ressources externes (outbound connection), l'analyse du trafic est
exécutée de la manière suivante :

 Les objets téléchargés depuis les serveurs externes (download) sont analysés via les protocoles HTTP, HTTPS

et FTP ; les objets téléchargés sur les serveurs externes ne sont pas analysés.

Le trafic via le protocole HTTPS est analysé uniquement si Kaspersky Anti-Virus est installé sur le serveur
Forefront TMG et si l'inspection du trafic HTTPS entrant est activée.

 Via les protocoles SMTP et POP3 : analyse de tous les messages transmis.

M A N U E L D ' I N S T A L L A T I O N

16

Lorsque le client du réseau d'entreprise s'adresse aux ressources d'un autre réseau via le canal protégé (VPN), l'analyse
du trafic est exécutée de la même manière que lorsque le client du réseau d'entreprise s'adresse aux ressources

externes.
Lorsque le client en dehors du réseau d'entreprise s'adresse aux ressources d'entreprise publiées (inbound connection),

l'analyse du trafic est exécutée de la manière suivante :

 Via les protocoles HTTP, HTTPS et FTP : le trafic des ressources d'entreprise au client est analysé ; le trafic du

client aux ressources d'entreprise n'est pas analysé.

Le trafic via le protocole HTTPS est analysé uniquement si Kaspersky Anti-Virus est installé sur le serveur
Forefront TMG et si l'inspection du trafic HTTPS sortant est activée.

 Via les protocoles SMTP et POP3 : analyse de tous les messages transmis.

Lorsque le client en dehors du réseau d'entreprise s'adresse aux ressources d'entreprise via le canal protégé (VPN),
l'analyse du trafic est exécutée de la même manière que lorsque le client en dehors du réseau d'entreprise s'adresse aux
ressources d'entreprise publiées (inbound connection).

L'analyse des protocoles de chaque type est configurée dans les paramètres de Kaspersky Anti-Virus et peut être
désactivée.

17

SCHEMAS TYPES DE DEPLOIEMENT DE

DANS CETTE SECTION

Serveur autonome .................................................................................................................................................... 17

Groupe autonome ..................................................................................................................................................... 18

Entreprise................................................................................................................................................................. 20

L'APPLICATION

Cette section décrit les schémas types de déploiement de l'application au sein du réseau de l'entreprise ainsi que les
particularités d'intégration avec les logiciels tiers.

Les schémas suivants de déploiement sont prévus pour Kaspersky Anti-Virus :

 Serveur autonome : Kaspersky Anti-Virus s'installe sur le serveur autonome Microsoft ISA Server / Forefront

TMG SE ou EE (cf. section "Serveur autonome" à la page 17).

 Groupe autonome : Kaspersky Anti-Virus s'installe sur les serveurs qui font partie du groupe autonome des

serveurs Forefront TMG (cf. section "Groupe autonome" à la page 18).

 Entreprise : Kaspersky Anti-Virus s'installe sur les serveurs Microsoft ISA/Forefront TMG qui font partie des

groupes inclus dans l'entreprise sous l'administration de CSS ou EMS (cf. section "Entreprise" à la page 20).

Quel que soit le schéma de déploiement de Kaspersky Anti-Virus, l'installation de l'application est exécutée sur chaque
serveur à part.

En cas de déploiement de Kaspersky Anti-Virus dans un groupe de serveurs, il est recommandé d'installer l'application
sur chaque serveur du groupe pour assurer la protection antivirus du réseau.

SERVEUR AUTONOME

Le schéma de déploiement Serveur autonome suppose l'installation de Kaspersky Anti-Virus sur le serveur autonome
Microsoft ISA/Forefront TMG SE ou EE.

Les paramètres de Kaspersky Anti-Virus se trouvent dans le stockage de configuration de Microsoft ISA/Forefront TMG
situé sur le serveur.

La configuration de Kaspersky Anti-Virus inclut les paramètres au niveau du serveur et du groupe (cf. section "Configuration
de Kaspersky Anti-Virus" à la page 14). Tous les paramètres sont configurés individuellement pour le serveur.

Le schéma de déploiement Serveur autonome inclut les étapes suivantes :

1. Préparation de l'installation. Avant l'installation de Kaspersky Anti-Virus, procédez comme suit :

 Supprimez du serveur sur lequel l'application est installée les versions antérieures de Kaspersky Anti-Virus

 Installez sur le serveur les applications complémentaires nécessaires au fonctionnement des modules de

et les autres applications antivirus pour Microsoft ISA Server / Forefront TMG (cf. section "Suppression des
versions antérieures de Kaspersky Anti-Virus et des autres applications antivirus pour Microsoft ISA Server
/ Forefront TMG" à la page 24).

Kaspersky Anti-Virus (cf. section "Installation d'applications complémentaires" à la page 24).