KASPERSKY Endpoint Security 8 Manuel d'administrateur [fr]

Kaspersky Endpoint Security 8 for Windows®

Manuel d’administrateur

VERSION DE L'APPLICATION : 8.0

2

Chers utilisateurs !

Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la
majorité des questions.

Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.

La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises

uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non

commerciales et informatives.

Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce document est
accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.fr/docs.

Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.

Date d'édition : 30/09/2011

© 2011 Kaspersky Lab ZAO. Tous droits réservés.

http://www.kaspersky.com/fr/

http://support.kaspersky.com/fr/corporate

3

TABLE DES MATIERES

PRESENTATION DU GUIDE ....................................................................................................................................... 10

Contenu du guide ................................................................................................................................................... 10

Conventions ............................................................................................................................................................ 12

SOURCES D'INFORMATIONS SUR L'APPLICATION ................................................................................................ 13

Sources d'informations pour les recherches indépendantes .................................................................................. 13

Discussion sur les logiciels de Kaspersky Lab dans le forum ................................................................................. 14

Contacter le groupe de rédaction de la documentation par courrier électronique................................................... 14

KASPERSKY ENDPOINT SECURITY 8 FOR WINDOWS .......................................................................................... 15

Nouveautés ............................................................................................................................................................ 15

Distribution .............................................................................................................................................................. 16

Mise en place de la protection de l'ordinateur ........................................................................................................ 17

Services pour les utilisateurs enregistrés ............................................................................................................... 19

Configurations logicielle et matérielle ..................................................................................................................... 20

INSTALLATION ET SUPPRESSION DE L'APPLICATION ................................ .......................................................... 21

Installation de l'application ...................................................................................................................................... 21

A propos des méthodes d'installation de l'application ................................................................ ....................... 21

Installation de l'application à l'aide de l'assistant d'installation de l'application ................................................. 22

Installation de l'application depuis la ligne de commande ................................................................................. 26

Installation de l'application à l'aide de l'éditeur d'objets de stratégie de groupe ................................................ 28

Description des paramètres du fichier setup.ini ................................................................................................ 29

Configuration initiale de l'application ................................................................................................................. 32

Mise à jour d'une version antérieure de l'application .............................................................................................. 35

A propos des modes de mise à jour de la version précédente de l'application ................................................. 35

Mise à jour de la version précédente de l'application via le rédacteur des objets de la stratégie

de groupe .......................................................................................................................................................... 36

Suppression de l'application ................................................................................................................................... 37

A propos des méthodes de suppression de l'application .................................................................................. 37

Suppression de l'application à l'aide de l'assistant d'installation de l'application ............................................... 37

Suppression de l'application depuis la ligne de commande .............................................................................. 40

Suppression de l'application à l'aide de l'éditeur d'objets de stratégie de groupe ............................................. 40

LICENCE DE L'APPLICATION .................................................................................................................................... 41

A propos du contrat de licence ............................................................................................................................... 41

Présentation des données ...................................................................................................................................... 41

A propos de la licence ............................................................................................................................................ 42

Présentation du code d'activation ........................................................................................................................... 42

A propos du fichier de licence ................................................................................................................................. 43

A propos des modes d'activation de l'application ................................................................................................... 44

Administration de la licence .................................................................................................................................... 44

Activation de l'application à l'aide de l'Assistant d'activation de l'application .................................................... 44

Achat de la licence ............................................................................................................................................ 45

Prolongement de la licence ............................................................................................................................... 45

Consultation des informations relatives à la licence .......................................................................................... 45

Assistant d'activation de l'application ................................ ................................................................................ 45

M A N U E L D ' A D M I N I S T R A T E U R

4

INTERFACE DE L'APPLICATION ................................................................................................................................ 48

Icône de l'application dans la zone de notification .................................................................................................. 48

Menu contextuel de l'icône de l'application ............................................................................................................. 49

fenêtre principale de l'application............................................................................................................................ 49

Fenêtre de configuration des paramètres de l'application ...................................................................................... 51

LANCEMENT ET ARRET DE L'APPLICATION ........................................................................................................... 53

Activation et désactivation du lancement automatique de l'application................................................................... 53

Lancement et arrêt manuels de l'application .......................................................................................................... 54

Suspension et rétablissement de la protection et du contrôle de l'ordinateur ......................................................... 54

PROTECTION DU SYSTEME DE FICHIERS DE L'ORDINATEUR. ANTIVIRUS FICHIERS ...................................... 56

A propos de l'Antivirus Fichiers .............................................................................................................................. 56

Activation et désactivation de l'Antivirus Fichiers.................................................................................................... 57

Arrêt automatique de l'Antivirus Fichiers ................................................................................................................ 58

Configuration de l'Antivirus Fichiers........................................................................................................................ 59

Modification du niveau de protection des fichiers .............................................................................................. 60

Modification de l'action sur les fichiers infectés ................................................................................................. 61

Formation de la zone de protection de l'Antivirus Fichiers ................................................................................ 61

Utilisation de l'analyse heuristique lors du fonctionnement de l'Antivirus Fichiers ............................................ 63

Utilisation des technologies d'analyse dans le fonctionnement de l'Antivirus Fichiers ...................................... 63

Optimisation de l'analyse des fichiers ............................................................................................................... 64

Analyse des fichiers composés ......................................................................................................................... 64

Modification du mode d'analyse des fichiers ..................................................................................................... 66

SURVEILLANCE DU SYSTEME .................................................................................................................................. 67

A propos de la Surveillance du système ................................ ................................................................ ................. 67

Activation et désactivation de la Surveillance des vulnérabilités ............................................................................ 68

Utilisation des modèles de comportement dangereux ................................................................ ............................ 69

Annulation des actions des applications malveillantes lors de la réparation ........................................................... 70

PROTECTION DU COURRIER. ANTIVIRUS COURRIER .......................................................................................... 71

A propos de l'Antivirus Courrier .............................................................................................................................. 71

Activation et désactivation de l'Antivirus Courrier ................................................................................................... 72

Configuration de l'Antivirus Courrier ....................................................................................................................... 73

Modification du niveau de protection du courrier............................................................................................... 74

Modification de l'action sur les messages infectés ............................................................................................ 75

Formation de la zone de protection de l'Antivirus Courrier ................................................................................ 75

Analyse des fichiers composés joints aux messages ....................................................................................... 77

Filtrage des pièces jointes dans les messages ................................................................................................. 77

Utilisation de l'analyse heuristique .................................................................................................................... 78

Analyse du courrier dans Microsoft Office Outlook ........................................................................................... 79

Analyse du courrier dans The Bat! .................................................................................................................... 79

PROTECTION DE L'ORDINATEUR SUR L'INTERNET. ANTIVIRUS INTERNET ...................................................... 81

A propos de l'Antivirus Internet ............................................................................................................................... 81

Activation et désactivation de l'Antivirus Internet .................................................................................................... 82

Configuration de l'Antivirus Internet ........................................................................................................................ 83

Modification du niveau de protection du trafic Internet ...................................................................................... 84

Modification de l'action à réaliser sur les objets malveillants du trafic Internet .................................................. 84

Analyse des liens par rapport aux bases d'URL de phishing ou suspectes ...................................................... 85

Utilisation de l'analyse heuristique dans l'Antivirus Internet .............................................................................. 86

T A B L E D E S M A T I E R E S

5

Configuration de la durée de la mise en cache du trafic Internet ...................................................................... 86

Constitution d'une liste des URL de confiance .................................................................................................. 87

PROTECTION DU TRAFIC DES CLIENTS DE MESSAGERIES INSTANTANEES. ANTIVIRUS IM ("CHAT") .......... 88

A propos de l'Antivirus IM ....................................................................................................................................... 88

Activation et désactivation de l'Antivirus IM ............................................................................................................ 89

Configuration de l'Antivirus IM ................................................................................................................................ 90

Formation de la zone de protection de l'Antivirus IM......................................................................................... 90

Analyse par l'Antivirus IM des liens par rapport aux bases d'URL de phishing ou suspectes ........................... 91

Utilisation de l'analyse heuristique dans l'Antivirus IM ("Chat") ......................................................................... 91

PROTECTION DU RESEAU ........................................................................................................................................ 92

Pare-feu .................................................................................................................................................................. 92

A propos du Pare-feu ........................................................................................................................................ 92

Activation et désactivation du Pare-feu ............................................................................................................. 93

A propos des règles réseau .............................................................................................................................. 94

A propos des statuts de la connexion réseau ................................................................................................... 94

Modification de l'état de la connexion réseau ................................................................................................... 94

Application des règles pour les paquets réseau................................................................................................ 95

Application des règles réseau du groupe d'applications ................................................................................. 100

Application des règles réseau de l'application ................................................................................................ 107

Configuration des paramètres complémentaires du Pare-feu ......................................................................... 113

Prévention des intrusions ..................................................................................................................................... 113

A propos de la Protection contre les attaques réseau ..................................................................................... 114

Activation et désactivation de la Prévention des intrusions ................................................................ ............. 114

Modification des paramètres de blocage de l'ordinateur attaquant ................................................................. 115

Contrôle du trafic réseau ...................................................................................................................................... 115

A propos du contrôle du trafic réseau ............................................................................................................. 116

Configuration des paramètres du contrôle du trafic réseau ............................................................................ 116

Surveillance du réseau ......................................................................................................................................... 119

A propos de la surveillance du réseau ................................................................................................ ............ 119

Lancement de la surveillance du réseau ......................................................................................................... 119

CONTROLE DU LANCEMENT DES APPLICATIONS ............................................................................................... 120

A propos du Contrôle du lancement des applications ........................................................................................... 120

Activation et désactivation du Contrôle du lancement des applications ................................................................ 121

A propos des règles de contrôle du lancement des applications .......................................................................... 123

Actions impliquant les règles du contrôle du lancement des applications ............................................................ 125

Ajout et modification d'une règle de contrôle du lancement des applications ................................................. 125

Ajout d'une condition de déclenchement de règle de contrôle du lancement des applications ....................... 126

Modification de l'état de fonctionnement de la règle de contrôle du lancement des applications .................... 129

Modification des modèles des messages du Contrôle du lancement des applications ......................................... 129

Présentation des modes de fonctionnement du Contrôle du lancement des applications ................................ .... 130

Passage du mode "Liste noire" au mode "Liste blanche" ..................................................................................... 131

Etape 1. Collecte des informations relatives aux applications installées sur les ordinateurs

des utilisateurs ................................................................................................................................................ 131

Etape 2. Création des catégories d'applications ............................................................................................. 132

Etape 3. Création des règles d'autorisation du contrôle du lancement des applications ................................. 132

Etape 4. Test des règles d'autorisation du contrôle du lancement des applications ....................................... 133

Etape 5. Passage au mode "Liste blanche" .................................................................................................... 134

M A N U E L D ' A D M I N I S T R A T E U R

6

Modification du statut de la règle du Contrôle du lancement des applications du côté

de Kaspersky Security Center ......................................................................................................................... 134

CONTROLE DE L'ACTIVITE DES APPLICATIONS .................................................................................................. 135

A propos du Contrôle de l'activité des applications............................................................................................... 135

Activation et désactivation du Contrôle de l'activité des applications.................................................................... 136

Répartition des applications selon les groupes de confiance ............................................................................... 137

Modification du groupe de confiance ................................................................................................ .................... 139

Utilisation des Règles de contrôle des applications .............................................................................................. 139

Modification des règles de contrôle des groupes de confiance et des règles de contrôle des groupes

d'applications .................................................................................................................................................. 140

Modification des règles de contrôle de l'application ........................................................................................ 141

Téléchargement et mise à jour des règles de contrôle des applications depuis la base

de Kaspersky Security Network ...................................................................................................................... 142

Désactivation de l'héritage des restrictions du processus parent .................................................................... 143

Exclusion de certaines actions des applications des règles du contrôle des applications .............................. 144

Configuration des paramètres de stockage des règles du contrôle des applications non utilisées ................. 144

Protection des ressources du système d'exploitation et des données personnelles............................................. 145

Ajout de la catégorie des ressources protégées ............................................................................................. 145

Ajout de la ressource protégée ....................................................................................................................... 146

Désactivation de la protection de la ressource................................................................................................ 147

CONTROLE DES PERIPHERIQUES ........................................................................................................................ 148

A propos du Contrôle des périphériques .............................................................................................................. 148

Activation et désactivation du Contrôle des périphériques ................................................................................... 149

A propos des règles d'accès aux périphériques et aux bus de connexion ............................................................ 150

A propos des périphériques de confiance ............................................................................................................ 150

Décisions types sur l'accès aux périphériques ..................................................................................................... 151

Modification d'une règle d'accès aux périphériques ............................................................................................. 152

Modification de la règle d'accès au bus de connexion .......................................................................................... 153

Actions avec les périphériques de confiance ........................................................................................................ 153

Ajout du périphérique à la liste des périphériques de confiance ..................................................................... 154

Modification du paramètre Utilisateurs du périphérique de confiance ............................................................. 155

Suppression du périphérique de la liste des périphériques de confiance ....................................................... 155

Modification des modèles des messages du Contrôle des périphériques ............................................................ 156

Accès au périphérique bloqué .............................................................................................................................. 156

Création du code d'accès au périphérique ........................................................................................................... 158

CONTROLE INTERNET ............................................................................................................................................ 160

A propos du Contrôle Internet ............................................................................................................................... 160

Activation et désactivation du Contrôle Internet .................................................................................................... 161

A propos des règles d'accès aux sites Internet..................................................................................................... 162

Actions avec les règles d'accès aux sites Internet ................................................................................................ 162

Ajout et modification de la règle d'accès aux sites Internet ............................................................................. 163

Définition de la priorité des règles d'accès aux sites Internet .......................................................................... 165

Vérification du fonctionnement des règles d'accès aux sites Internet ............................................................. 165

Activation et désactivation de la règle d'accès aux sites Internet .................................................................... 166

Exportation et importation de la liste des adresses des sites Internet .................................................................. 166

Règles de création de masques d'adresses des sites Internet ............................................................................. 168

Modification des modèles des messages du Contrôle Internet............................................................................. 170

T A B L E D E S M A T I E R E S

7

MISE A JOUR DES SIGNATURES DES MENACES ET DES MODULES DU PROGRAMME ................................. 171

A propos de la mise à jour des bases et des modules de l'application ................................................................. 171

A propos des sources de mises à jour .................................................................................................................. 172

Configuration de la mise à jour ............................................................................................................................. 173

Ajout d'une source de mises à jour ................................................................................................................. 174

Sélection de la région du serveur de mises à jour .......................................................................................... 175

Configuration de la mise à jour depuis un dossier partagé ............................................................................. 176

Sélection du mode de lancement de la tâche de mise à jour .......................................................................... 177

Lancement de la tâche de mise à jour avec les droits d'un autre utilisateur ................................................... 178

Lancement et arrêt des tâches ............................................................................................................................. 179

Annulation de la dernière mise à jour ................................................................................................................... 179

Configuration des paramètres du serveur proxy ................................................................................................... 180

Activation et désactivation de l'analyse des fichiers en quarantaine après la mise à jour .................................... 180

ANALYSE DE L'ORDINATEUR ................................................................................................................................. 181

A propos des tâches d'analyse ............................................................................................................................. 181

Lancement et arrêt de la tâche d'analyse ............................................................................................................. 182

Configuration des paramètres des tâches d'analyse ............................................................................................ 183

Modification du niveau de protection des fichiers ............................................................................................ 184

Modification de l'action sur les fichiers infectés ............................................................................................... 185

Constitution de la zone de protection .............................................................................................................. 185

Optimisation de l'analyse des fichiers ............................................................................................................. 187

Analyse des fichiers composés ....................................................................................................................... 187

Sélection des méthodes d'analyse .................................................................................................................. 188

Utilisation des technologies d'analyse............................................................................................................. 189

Sélection du mode de lancement de la tâche d'analyse ................................................................................. 189

Configuration du lancement de la tâche de recherche de vulnérabilités avec les droits

d'un autre utilisateur ........................................................................................................................................ 190

Analyse des disques amovibles lors de leur connexion à l'ordinateur............................................................. 191

Manipulation des fichiers non traités .................................................................................................................... 192

Présentation des fichiers non traités ............................................................................................................... 192

Manipulation de la liste des fichiers non traités ............................................................................................... 193

RECHERCHE DE VULNERABILITES ....................................................................................................................... 196

A propos de la Surveillance des vulnérabilités ..................................................................................................... 196

Activation et désactivation de la Surveillance des vulnérabilités .......................................................................... 197

Consultation des informations relatives aux vulnérabilités dans les applications exécutées ................................ 198

A propos de la tâche de recherche de vulnérabilités ............................................................................................ 198

Lancement et arrêt de la tâche de recherche de vulnérabilités ............................................................................ 199

Constitution de la zone de recherche de vulnérabilités ........................................................................................ 199

Sélection du mode d'exécution de la tâche de recherche de vulnérabilités .......................................................... 200

Configuration du lancement de la tâche de recherche de vulnérabilités avec les droits d'un autre utilisateur ...... 201

Manipulation sur les vulnérabilités découvertes ................................................................................................... 202

A propos des vulnérabilités ............................................................................................................................. 202

Utilisation de la liste des vulnérabilités ............................................................................................................ 203

UTILISATION DES RAPPORTS ................................................................................................................................ 208

Principes d'utilisation des rapports ....................................................................................................................... 208

Configuration des paramètres des rapports.......................................................................................................... 209

Configuration de la durée maximale de conservation des rapports ................................................................ 210

Configuration de la taille maximale du fichier de rapport ................................................................................ 210

M A N U E L D ' A D M I N I S T R A T E U R

8

Composition des rapports ..................................................................................................................................... 211

Consultation des informations sur les événements du rapport dans un groupe particulier ................................... 211

Enregistrement du rapport dans un fichier ............................................................................................................ 212

Suppression des informations des rapports.......................................................................................................... 213

SERVICE DES NOTIFICATIONS .............................................................................................................................. 215

A propos des notifications de Kaspersky Endpoint Security ................................................................................. 215

Configuration du service de notifications .............................................................................................................. 215

Configuration des paramètres des journaux des événements ........................................................................ 216

Configuration de la remise des notifications via l'écran ou courrier électronique ............................................ 217

Consultation du journal des événements de Microsoft Windows .......................................................................... 217

UTILISATION DE LA QUARANTAINE ET DU DOSSIER DE SAUVEGARDE .......................................................... 218

A propos de la quarantaine et de la sauvegarde .................................................................................................. 218

Configuration de la quarantaine et de la sauvegarde ........................................................................................... 219

Configuration de la durée de conservation maximale des fichiers en quarantaine et dans

le dossier de sauvegarde ................................................................................................................................ 219

Configuration de la taille maximale de la quarantaine et du dossier de sauvegarde ....................................... 220

Utilisation de la quarantaine ................................................................................................................................. 220

Mise en quarantaine du fichier ........................................................................................................................ 221

Lancement de la tâche d'analyse personnalisée des fichiers en quarantaine ................................................. 222

Restauration des fichiers de la quarantaine .................................................................................................... 223

Suppression des fichiers de la quarantaine .................................................................................................... 223

Envoi des fichiers potentiellement infectés à Kaspersky Lab pour examen .................................................... 224

Utilisation de la sauvegarde .................................................................................................................................. 224

Restauration des fichiers depuis la sauvegarde .............................................................................................. 225

Suppression des copies de sauvegarde des fichiers depuis le dossier de sauvegarde .................................. 226

CONFIGURATION COMPLEMENTAIRE DE L'APPLICATION ................................................................................. 227

Zone de confiance ................................................................................................................................................ 227

A propos de la zone de confiance ................................................................................................................... 227

Configuration de la zone de confiance ............................................................................................................ 229

Autodéfense de Kaspersky Endpoint Security ...................................................................................................... 235

A propos de l'autodéfense de Kaspersky Endpoint Security ........................................................................... 235

Activation et désactivation du mécanisme de l'autodéfense ........................................................................... 235

Activation et désactivation du mécanisme de l'autodéfense contre l'administration externe ........................... 236

Assurance de fonctionnement des applications de l'administration à distance ............................................... 236

Performances de Kaspersky Endpoint Security et compatibilité avec d'autres applications ................................. 237

A propos des performances de Kaspersky Endpoint Security et de la compatibilité

avec d'autres applications ............................................................................................................................... 237

Sélection des types de menaces détectées .................................................................................................... 238

Activation et désactivation de la technologie de réparation de l'infection active ............................................. 239

Activation et désactivation du mode d'économie d'énergie ............................................................................. 240

Activation et désactivation du mode de transfert des ressources vers d'autres applications .......................... 240

Protection par mot de passe ................................................................................................................................. 242

A propos des restrictions d'accès à Kaspersky Endpoint Security .................................................................. 242

Activation et désactivation de la protection par mot de passe......................................................................... 242

Modification du mot de passe d'accès à Kaspersky Endpoint Security ........................................................... 244

ADMINISTRATION A DISTANCE VIA KASPERSKY SECURITY CENTER .............................................................. 245

Administration de Kaspersky Endpoint Security ................................................................................................... 245

Lancement et arrêt de Kaspersky Endpoint Security sur le poste client ......................................................... 245

T A B L E D E S M A T I E R E S

9

Configuration des paramètres de Kaspersky Endpoint Security ..................................................................... 246

Gestion des tâches ............................................................................................................................................... 247

Présentation des tâches pour Kaspersky Endpoint Security ........................................................................... 248

Création d’une tâche locale............................................................................................................................. 249

Création d’une tâche de groupe ...................................................................................................................... 249

Création d'une tâche pour une sélection d'ordinateurs ................................................................................... 250

Lancement, arrêt, suspension et reprise de l'exécution d'une tâche ............................................................... 250

Modification des paramètres de la tâche ........................................................................................................ 252

Administration des stratégies ................................................................................................................................ 253

Présentation des stratégies............................................................................................................................. 254

Création d’une stratégie .................................................................................................................................. 254

Modification des paramètres de la stratégie.................................................................................................... 255

Consultation des réclamations des utilisateurs dans le référentiel des événements

de Kaspersky Security Center .............................................................................................................................. 255

PARTICIPATION AU KASPERSKY SECURITY NETWORK ..................................................................................... 257

Présentation de la participation au Kaspersky Security Network .......................................................................... 257

Activation et désactivation de l'utilisation de Kaspersky Security Network ........................................................... 258

Vérification de connexion à Kaspersky Security Network ..................................................................................... 258

APPEL AU SERVICE D'ASSISTANCE TECHNIQUE ................................................................................................ 259

Modes d'obtention de l'assistance technique ........................................................................................................ 259

Collecte d'informations pour le Service d'assistance technique............................................................................ 259

Création d'un fichier de trace .......................................................................................................................... 260

Envoi des fichiers de données sur le serveur du Service d'assistance technique ........................................... 260

Enregistrement des fichiers de données sur le disque dur ............................................................................. 261

Assistance technique par téléphone ..................................................................................................................... 262

Obtention de l'Assistance technique via Mon Espace Personnel ......................................................................... 262

GLOSSAIRE .............................................................................................................................................................. 264

KASPERSKY LAB ...................................................................................................................................................... 268

INFORMATIONS SUR LE CODE TIERS ................................................................................................................... 269

NOTICE SUR LES MARQUES .................................................................................................................................. 270

INDEX ........................................................................................................................................................................ 271

10

PRESENTATION DU GUIDE

DANS CETTE SECTION

Contenu du guide ............................................................................................................................................................ 10

Conventions .................................................................................................................................................................... 11

Le présent document est un guide de l'administrateur de Kaspersky Endpoint Security 8 for Windows (ci-après :
"Kaspersky Endpoint Security").

Ce Guide est un outil pour les administrateurs de réseaux locaux d'entreprise et pour les responsables de protection
antivirus. Ce Guide peut aussi aider les utilisateurs qui ont installé l'application Kaspersky Endpoint Security sur leurs
postes de travail qui exécutent des tâches spécifiques.

Ce Guide est conçu pour :

 Aider l'utilisateur à installer l'application sur son ordinateur, à l'activer et à la configurer d'une façon optimale en

fonction de ses besoins.

 Offrir un accès rapide aux informations pour répondre aux questions liées au fonctionnement de l'application.

 Présenter les sources complémentaires d'informations sur l'application et les méthodes pour obtenir une

assistance technique.

CONTENU DU GUIDE

Ce guide contient les sections suivantes.

Sources d'informations sur l'application (cf. page 13)

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.

Kaspersky Endpoint Security 8 for Windows (cf. page 15)

Cette section décrit les possibilités de l'application et offre une brève description des fonctionnalités et des modules.
Vous y découvrirez le contenu de la distribution et les services offerts aux utilisateurs enregistrés. La section fournit des
informations sur la configuration matérielle et logicielle requise pour l'installation de l'application.

Installation et suppression de l'application (cf. page 21)

Cette section explique comment installer Kaspersky Endpoint Security, comment procéder à la configuration initiale de
l'application, comment réaliser la mise à jour d'une version antérieure et comment supprimer l'application.

Licence de l'application (cf. page 41)

Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du
contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la durée de
validité de la licence.

P R E S E N T A T I O N D U G U I D E

11

Interface de l'application (cf. page 48)

Cette section contient des informations sur les principaux éléments de l'interface graphique : icône de l'application et
menu contextuel de l'icône de l'application, fenêtre principale de l'application et fenêtre de configuration de paramètres

de l'application.

Lancement et arrêt de l'application (cf. page 53)

Cette section explique comment configurer le lancement automatique de l'application, comment lancer et arrêter
l'application manuellement et comment suspendre et rétablir le fonctionnement des modules de protection et des
modules de contrôle.

Tâches types (cf. section "Protection du système de fichiers de l'ordinateur. Antivirus Fichiers" à la
page 56)

Ensemble de sections qui décrit les tâches et les modules types de l'application. Les sections expliquent en détail la
procédure de configuration des tâches et des modules de l'application.

Administration à distance via Kaspersky Security Center (cf. page 245)

Cette section présente l'administration à distance de Kaspersky Endpoint Security via Kaspersky Security Center.

Participation au Kaspersky Security Network (cf. page 257)

Cette section contient des informations relatives à la participation au Kaspersky Security Network et explique comment
activer ou désactiver l'utilisation de Kaspersky Security Network.

Contacter le Service du Support Technique (cf. page 259)

Cette section présente les différentes méthodes d'obtention de l'assistance technique et les conditions à remplir pour
pouvoir bénéficier de l'aide du service d'assistance technique.

Glossaire (cf. page 264)

Cette section contient une liste des termes qui apparaissent dans le document et leur définition.

Kaspersky Lab (cf. page 268)

Cette section contient des informations sur Kaspersky Lab ZAO.

Index

Cette section vous permet de trouver rapidement les informations nécessaires dans le document.

M A N U E L D ' A D M I N I S T R A T E U R

12

CONVENTIONS

EXEMPLE DE TEXTE

DESCRIPTION DE LA CONVENTION

N'oubliez pas que...

Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent les informations sur les actions indésirables

potentielles qui peuvent amener à la perte des informations ou à la perturbation

du fonctionnement de l'ordinateur.

Il est conseillé d'utiliser ...

Les remarques sont encadrées.

Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes ou des cas particuliers importants dans le fonctionnement
de l'application.

Exemple :

...

Les exemples sont présentés sur un fond jaune sous le titre "Exemple".

La mise à jour, c'est ...
L'événement Bases dépassées

survient.

Les éléments de sens suivants sont en italique :

 nouveaux termes ;
 noms des états et des événements de l'application.

Appuyez sur la touche ENTER.
Appuyez sur la combinaison des

touches ALT+F4.

Les noms des touches du clavier sont en caractères mi-gras et en lettres
majuscules.

Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.

Cliquez sur le bouton Activer.

Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractères mi-gras.

Pour planifier une tâche,

procédez comme suit :

Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche".

Dans la ligne de commande,
saisissez le texte help

Les informations suivantes
s'affichent :

Indiquez la date au format

JJ:MM:AA.

Les types suivants du texte apparaissent dans un style spécial :

 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
 données à saisir par l'utilisateur.

<Adresse IP de votre
ordinateur>

Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable. Par ailleurs, les parenthèses angulaires sont omises.

Le texte du document est suivi des éléments de sens sur lesquels nous attirons votre attention : avertissements,

conseils, exemples.

Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation
sont repris dans le tableau ci-dessous.

Tableau 1. Conventions

13

SOURCES D'INFORMATIONS SUR

DANS CETTE SECTION

Sources d'informations pour les recherches indépendantes ................................ ........................................................... 13

Discussion sur les logiciels de Kaspersky Lab dans le forum ......................................................................................... 14

Contacter le groupe de rédaction de la documentation par courrier électronique ........................................................... 14

L'APPLICATION

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.

Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la

question.

SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES

Vous pouvez utiliser les sources suivantes pour rechercher les informations sur l'application :

 page du site de Kaspersky Lab ;

 page du site du Service d'assistance technique de Kaspersky Lab (ci-après "Service d'assistance technique")

(base de connaissances) ;

 aide électronique ;

 documentation.

Si vous ne trouvez pas la réponse à votre question, il est recommandé de contacter le Support technique de Kaspersky
Lab (cf. section "Support Technique par téléphone" à la page 261).

Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.

Page sur le site Internet de Kaspersky Lab

Le site Internet de Kaspersky Lab contient une page particulière pour chaque application.

Cette page (http://www.kaspersky.com/fr/endpoint-security-windows) fournit des informations générales sur l'application,
ces possibilités et ses particularités.

La page http://www.kaspersky.com/fr/ contient le lien sur la boutique en ligne. Le lien permet d'acheter l'application ou de
renouveler le droit d'utilisation de l'application.

M A N U E L D ' A D M I N I S T R A T E U R

14

Page sur le site Internet du service d'assistance technique (banque de solutions)

La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour
travailler avec les applications de Kaspersky Lab. La Base de connaissance est composée des articles d'aide regroupés

selon les thèmes.

La page de l'application dans la Base de connaissances présente des articles avec des informations pertinentes, des
conseils et des réponses de forum aux questions concernant l'achat, l'installation et l'utilisation de Kaspersky Endpoint

Security pour les postes de travail http://support.kaspersky.com/fr/kes8wks et les serveurs de fichiers

http://support.kaspersky.com/fr/kes8fs.

Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Endpoint Security, mais
également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support
technique en général.

Aide électronique

L'aide électronique de l'application est composée de fichiers d'aide.

L'aide contextuelle contient les informations sur chaque fenêtre de l'application : la liste et la description des paramètres
et la liste des tâches à effectuer.

La version complète de l'aide contient les informations détaillées sur l'administration de la protection de l'ordinateur à
l'aide de l'application.

Manuel d'administrateur

Vous pouvez télécharger le Guide de l'administrateur au format PDF depuis la section Téléchargement du site de
Kaspersky Lab. Ce document vous aidera à installer et à activer l'application sur les ordinateurs du réseau local de la
société et à configurer ses paramètres. Le document contient les informations détaillées sur l'administration de la
protection de l'ordinateur à l'aide de l'application.

DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB

DANS LE FORUM

Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres
utilisateurs sur notre forum (http://forum.kaspersky.com/index.php?showforum=107).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.

CONTACTER LE GROUPE DE REDACTION DE LA

DOCUMENTATION PAR COURRIER ELECTRONIQUE

Pour contacter le Groupe de rédaction de la documentation, il faut envoyer un message par courrier électronique. L'objet
du message sera "Kaspersky Help Feedback: Kaspersky Endpoint Security 8 for Windows".

15

KASPERSKY ENDPOINT SECURITY 8 FOR

DANS CETTE SECTION

Nouveautés ..................................................................................................................................................................... 15

Distribution ...................................................................................................................................................................... 16

Mise en place de la protection de l'ordinateur ................................................................................................................. 17

Services pour les utilisateurs enregistrés ........................................................................................................................ 19

Configurations logicielle et matérielle .............................................................................................................................. 19

WINDOWS

Cette section décrit les possibilités de l'application et offre une brève description des fonctionnalités et des modules.
Vous y découvrirez le contenu de la distribution et les services offerts aux utilisateurs enregistrés. La section fournit des
informations sur la configuration matérielle et logicielle requise pour l'installation de l'application.

NOUVEAUTES

Nouvelles fonctionnalités de Kaspersky Endpoint Security 8 for Windows :

 Le Contrôle des applications permet d'autoriser ou de bloquer le lancement et le fonctionnement des

applications spécifiques en fonction de la stratégie du service IT de l'entreprise. Le Contrôle des applications

comprend les modules suivants :

 Le module Contrôle du lancement des applications qui s'appuie sur des règles d'autorisation ou

d'interdiction définies par l'administrateur du réseau local d'entreprise. Les règles peuvent être créées sur la
base des catégories du logiciel fournies par Kaspersky Lab ou sur la base des conditions définies par
l'administrateur du réseau local d'entreprise. Grâce à l'intégration avec Active Directory® les règles qui
autorisent ou interdisent le lancement d'applications sont définies pour les utilisateurs ou les groupes

d'utilisateurs Active Directory.

 Le module Contrôle de l'activité des applications qui permet de bloquer les actions des applications en

fonction de leur niveau de danger et de leur réputation. Les informations relatives à la réputation des

applications sont fournies par Kaspersky Lab.

 Le module Surveillance des vulnérabilités permet d'identifier les vulnérabilités des applications lancées

sur l'ordinateur de l'utilisateur, ainsi que les vulnérabilités de toutes les applications installées sur

l'ordinateur de l'utilisateur.

 Le module Contrôle Internet permet de limiter ou d'interdire l'accès utilisateur aux sites Internet selon les règles.

En tant que paramètres des règles, vous pouvez indiquer des catégories de contenu des sites Internet, des
types de données, des adresses Internet spécifiques ou des groupes d'adresses Internet. Grâce à l'intégration
avec Active Directory, les règles du contrôle de l'accès aux sites Internet sont définies pour les utilisateurs ou

les groupes d'utilisateurs Active Directory.

 Nouvelle interface de la fenêtre principale de l'application : la fenêtre principale de l'application peut afficher les

statistiques relatives au fonctionnement des modules du contrôle et des modules de la protection, ainsi que les
statistiques relatives à la réalisation des tâches d'analyse et de mise à jour.

M A N U E L D ' A D M I N I S T R A T E U R

16

Améliorations :

 Amélioration de la protection antivirus, notamment, grâce à l'intégration avec Kaspersky Security Network.

L'intégration au Kaspersky Security Network permet d'obtenir des informations sur la réputation des fichiers et

des URL.

 Amélioration de la technologie de désinfection avancée.

 Amélioration de la technologie d'autodéfense contre la modification des fichiers de l'application, des processus

dans la mémoire et des valeurs dans la base de registre système.

 Amélioration des technologies de la défense proactive :

 le module Surveillance du système permet de conserver l'historique de l'activité des applications ;

 la technologie de la défense proactive BSS (Behavior Stream Signatures) permet d'identifier un

comportement malveillant grâce aux signatures actualisées ;

 une nouvelle fonctionnalité pour annuler les activités malveillantes des applications pendant la désinfection.

 Amélioration du module Pare-feu qui permet de contrôler le trafic entrant/sortant en fonction des ports, des

adresses IP, des applications générant le trafic.

 Amélioration de la technologie de prévention des intrusions IDS (Intrusion Detection System) grâce à une prise

en charge d'exclusions sur la base des adresses IP définies.

 Amélioration du module Contrôle des périphériques :

 des plages plus larges des bus et des types de périphériques pris en charge ;

 la possibilité d'utiliser les numéros de série des périphériques en tant que critères ;

 une nouvelle fonctionnalité pour limiter l'accès aux périphériques avec système de fichiers au niveau de

lecture/écriture ;

 une nouvelle fonctionnalité pour créer la planification de l'accès aux périphériques pour les utilisateurs ;

 une intégration avec Active Directory.

 Analyse du trafic via les protocoles IRC, Mail.ru, AIM®.

DISTRIBUTION

Kaspersky Endpoint Security peut être acheté dans la boutique en ligne de Kaspersky Lab (par exemple

http://www.kaspersky.com/fr, section Boutique en ligne) ou du site d'un partenaire.

Si vous achetez le produit en boîte, vous recevez les éléments suivants :

 Fichiers nécessaires pour l'installation de l'application avec tous les moyens disponibles (cf. section "A propos

des méthodes d'installation de l'application" à la page 21).

 Fichier ksn.txt à l'aide duquel vous pouvez faire connaissance avec les conditions de participation à

Kaspersky Security Network (cf. section "Participation au Kaspersky Security Network" à la page 257).

 Fichier license.txt à l'aide duquel vous pouvez faire connaissance avec le contrat de licence. Le contrat de

licence reprend les conditions d'utilisation de l'application.

Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le
paiement.

Pour en savoir plus sur les modes d'achat et la distribution, contactez le Service Ventes.

K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R W I N D O W S

17

MISE EN PLACE DE LA PROTECTION DE L'ORDINATEUR

Kaspersky Internet Security assure une protection intégrale de votre ordinateur contre des menaces connues et
nouvelles, des attaques réseau et des escroqueries, des messages non sollicités et d'autres données indésirables.

Chacune de ces menaces est traitée par un module particulier. L'application permet d'activer ou de désactiver les
modules de votre choix, ainsi que de configurer leurs paramètres de fonctionnement.

En plus de la protection en temps réel assurée par les modules de l'application, il est conseillé de réaliser une recherche
systématique d'éventuels virus et autres programmes dangereux sur votre ordinateur. Cette opération s'impose pour
exclure la possibilité de propager des programmes malveillants qui n'auraient pas été décelés par les modules de la

protection en raison, par exemple, d'un niveau de protection faible ou pour toute autre raison.

La mise à jour des bases et des modules de l'application utilisés dans le fonctionnement de l'application est requise pour

maintenir Kaspersky Endpoint à jour. Par défaut, l'application est actualisée automatiquement. En cas de besoin, vous

pouvez toujours actualiser manuellement les bases et les modules de l'application.

Les modules suivants sont les modules de l'application :

 Contrôle du lancement des applications. Le module surveille les tentatives de lancement d'applications par

les utilisateurs et gère le lancement d'applications.

 Contrôle de l'activité des applications. Le module enregistre les actions réalisées par les applications dans le

système d'exploitation et gère l'activité des applications en fonction du groupe dans lequel le module place cette
application. Un ensemble de règles est défini pour chaque groupe d'applications. Ces règles gèrent l'accès aux
données personnelles de l'utilisateur et aux ressources du système d'exploitation. Les données personnelles de
l'utilisateur sont les fichiers d'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité
utilisateur), ainsi que les fichiers, les dossiers et les clés de registre avec les paramètres de fonctionnement et
les informations importantes sur les applications le plus souvent utilisées.

 Surveillance des vulnérabilités. Le module Surveillance des vulnérabilités recherche en temps réel la

présence éventuelle de vulnérabilités dans les applications exécutées sur l'ordinateur, ainsi que dans les

applications au moment de leur lancement.

 Contrôle des périphériques. Le module permet de configurer en toute souplesse des restrictions d'accès aux

types de périphériques suivants : sources d'information (notamment, disques durs, supports amovibles, lecteurs
de bande, CD/DVD), dispositifs de transfert de données (notamment, modems), dispositifs de conversion en

sortie papier (notamment, imprimantes) ou interfaces qui permettent de connecter les périphériques à
l'ordinateur (notamment, USB, Bluetooth, Infrared).

 Contrôle Internet. Le module permet de configurer en toute souplesse des restrictions d'accès aux sites

Internet pour différents groupes d'utilisateurs.

Le fonctionnement des modules du contrôle est géré par les règles suivantes :

 Le Contrôle du lancement des applications utilise les règles de contrôle du lancement des applications (cf.

section "A propos des règles de contrôle du lancement des applications" à la page 123).

 Le Contrôle de l'activité des applications utilise les règles du contrôle des applications (cf. section "Présentation

du Contrôle de l'activité des applications" à la page 135).

 Le Contrôle des périphériques utilise les règles d'accès aux périphériques et les règles d'accès aux bus de

connexion (cf. section "A propos des règles d'accès aux périphériques et aux bus de connexion" à la page 150).

 Le Contrôle Internet utilise les règles d'accès aux ressources Internet (cf. section "A propos des règles d'accès

aux sites Internet" à la page 162).

M A N U E L D ' A D M I N I S T R A T E U R

18

Les modules suivants sont les modules de l'application :

 Antivirus Fichiers. Ce module permet d'éviter l'infection du système de fichiers de l'ordinateur. Le module est

lancé au démarrage de Kaspersky Endpoint Security. Il se trouve en permanence dans la mémoire vive de
l'ordinateur et il analyse tous les fichiers ouverts, enregistrés et exécutés sur l'ordinateur et sur tous les disques
branchés. L'Antivirus Fichiers intercepte toute tentative de s'adresser au fichier et recherche dans ce fichier la
présence éventuelle des virus et d'autres applications présentant une menace.

 Surveillance du système. Ce module récolte des données sur l'activité des applications sur l'ordinateur et offre

ces informations aux autres modules afin qu'ils puissent offrir une protection plus efficace de l'ordinateur.

 Antivirus Courrier. Le module analyse l'ensemble du courrier entrant et sortant à la recherche d'éventuels

virus et d'autres applications présentant une menace.

 Antivirus Internet. Le module analyse le trafic qui arrive sur l'ordinateur de l'utilisateur via le protocole HTTP et

FTP et définit également si un lien appartient à la base des URL suspectes ou de phishing.

 Antivirus IM ("Chat"). Le module analyse le trafic qui arrive sur l'ordinateur via les protocoles de messagerie

instantanée. Le module vous protège pendant l'utilisation de nombreux clients de messagerie instantanée.

 Pare-feu. Le module assure la protection des informations personnelles stockées sur l'ordinateur de l'utilisateur

en bloquant toutes les menaces éventuelles pour le système d'exploitation lorsque l'ordinateur est connecté à
l'Internet ou au réseau local. Le module filtre toute activité réseau conformément à deux types de règles : règles
réseau de l'application et règles pour les paquets réseau (cf. section "A propos des règles réseau" à la

page 93).

 Surveillance du réseau. Le module est prévu pour consulter en temps réel les informations sur l'activité réseau

de l'ordinateur.

 Détection des intrusions. Le module recherche dans le trafic entrant toute trace d'activité réseau

caractéristique des attaques réseau. En cas de détection d'une tentative d'attaque réseau contre l'ordinateur de
l'utilisateur, Kaspersky Endpoint Security bloque l'activité réseau de l'ordinateur attaquant.

Kaspersky Endpoint Security prend en charge les tâches suivantes :

 Analyse complète. Kaspersky Endpoint Security effectue une analyse minutieuse du système d'exploitation y

compris mémoire système, objets chargés au démarrage, sauvegarde du système d'exploitation et tous les

disques durs et amovibles.

 Analyse personnalisée. Kaspersky Endpoint Security analyse les objets sélectionnés par l'utilisateur.

 Analyse rapide. Kaspersky Endpoint Security analyse par défaut les objets chargés au démarrage du système

d'exploitation, mémoire système et objets potentiellement infectés par les outils de dissimulation d'activité.

 Mise à jour. Kaspersky Endpoint Security télécharge les bases actualisées et les modules actualisés de

l'application. Cette procédure garantit l'actualité de la protection de l'ordinateur contre de nouveaux virus et
d'autres applications présentant une menace.

 Recherche de vulnérabilités. Kaspersky Endpoint Security recherche des vulnérabilités éventuelles dans le

système d'exploitation et le logiciel installé. Ceci permet de détecter et de résoudre en temps utile des
problèmes qui pourraient être exploités par des individus malintentionnés.

Administration à distance via Kaspersky Security Center

L'application Kaspersky Security Center permet de lancer et d'arrêter Kaspersky Endpoint Security à distance sur un
poste client, d'effectuer la gestion des tâches et de configurer les paramètres de fonctionnement de l'application.

K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R W I N D O W S

19

Services de l'application

Kaspersky Internet Security propose plusieurs services. Les fonctions de service servent à maintenir le logiciel à jour, à
élargir les fonctionnalités de l'application et à fournir de l'aide pendant l'utilisation du programme.

 Journaux. Pendant le fonctionnement de l'application, celle-ci génère un rapport pour chaque module et

chaque tâche de l'application. Ce rapport contient une liste d'évènements pendant toute la période du
fonctionnement de Kaspersky Endpoint Security et de toutes les opérations effectuées par cette application. En
cas de problème, vous pouvez envoyer ces rapports aux experts de Kaspersky Lab pour qu'ils puissent
analyser la situation d'une façon minutieuse.

 Stockages. Si l'application détecte des fichiers infectés ou potentiellement infectés lors de la recherche

d'éventuels virus ou applications dangereuses sur l'ordinateur, elle bloque les fichiers en question. Kaspersky
Endpoint Security déplace les fichiers potentiellement infectés vers un stockage spécial qui est la quarantaine.
Kaspersky Endpoint Security sauvegarde les copies des fichiers réparés ou supprimés dans le dossier de
sauvegarde. Kaspersky Endpoint Security met les fichiers qui n'ont pas été traités pour une raison quelconque

sur la liste des fichiers non traités. Vous pouvez analyser les fichiers, restaurer les fichiers vers leur dossier
d'origine, placer vous-mêmes vos fichiers en quarantaine, ainsi que purger les stockages.

 Service des notifications. Le Service des notifications vous tient au courant sur l'état de la protection de

l'ordinateur et sur le fonctionnement de Kaspersky Endpoint Security. Les notifications peuvent être affichées
sur l'écran ou envoyées par courrier électronique.

 Kaspersky Security Network. La participation de l'utilisateur dans le fonctionnement de Kaspersky Security

Network permet d'augmenter l'efficacité de la protection grâce à une collecte plus rapide d'informations relatives
à la réputation des fichiers, des sites Internet et du logiciel fournies par les utilisateurs du monde entier.

 Licence. L'utilisation de la licence permet d'activer toutes les fonctionnalités de l'application, d'assurer l'accès à

la mise à jour des bases et des modules de l'application, d'obtenir des informations détaillées sur l'application,

ainsi que l'aide des experts du service d'assistance technique de Kaspersky Lab.

 Assistance technique. Tous les utilisateurs inscrits de Kaspersky Endpoint Security peuvent bénéficier de

l'aide des experts du Support technique de Kaspersky Lab. Vous pouvez envoyer une demande depuis votre
Espace Personnel sur le site Internet du service d'assistance technique ou bénéficier d'une
consultation téléphonique de nos experts.

SERVICES POUR LES UTILISATEURS ENREGISTRES

L'achat d'une licence vous donne le statut d'utilisateur enregistré tout au long de la durée de sa validité, ce qui vous
permet de bénéficier des services suivants :

 mise à jour des bases et nouvelles versions de l'application ;

 support par téléphone et par courrier électronique sur toutes les questions en rapport avec l'installation, la

configuration et l'utilisation de l'application ;

 notification sur les nouvelles applications de Kaspersky Lab et les nouveaux virus référencés. Pour bénéficier

de ce service, vous devez être abonné à la diffusion d'informations de Kaspersky Lab ZAO sur le site Internet

du service d'assistance technique.

Aucun support ne sera apporté sur l'utilisation du système d'exploitation ou des logiciels tiers.

M A N U E L D ' A D M I N I S T R A T E U R

20

CONFIGURATIONS LOGICIELLE ET MATERIELLE

Afin de garantir un fonctionnement fiable de Kaspersky Internet Security, votre ordinateur doit avoir au minimum la
configuration suivante :

Recommandations d'ordre général :

 Espace disponible sur le disque dur : 1 Go.

 CD/DVD-ROM (pour installer l'application depuis un CD).

 Microsoft® Internet Explorer® 7.0 et suivantes.

 Microsoft Windows Installer 3.0 et suivantes.

 Une connexion à Internet pour activer l'application, les mises à jour des bases et des modules de l'application.

Exigences matérielles aux ordinateurs avec des systèmes d'exploitation pour les postes de travail :

 Microsoft Windows XP Professional SP3, Microsoft Windows XP Professional x64 Edition SP2 :

 Processeur Intel® Pentium® 1 GHz minimum (ou similaire) ;

 256 Mo de mémoire vive disponible.

 Microsoft Windows 7 Professional/Enterprise/Ultimate (SP0 ou supérieur), Microsoft Windows 7

Professional/Enterprise/Ultimate (x64 Edition SP0 ou supérieur), Microsoft Windows Vista® SP2, Microsoft
Windows Vista x64 Edition SP2 :

 Processeur Intel Pentium 2 GHz minimum (ou similaire) ;

 512 Mo de mémoire vive disponible.

 Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows Embedded Standard 7 x64 Edition SP1,

Microsoft Windows Embedded POSReady 2009 dernier SP :

 Processeur Intel Pentium 800 MHz minimum (ou similaire) ;

 256 Mo de mémoire vive disponible.

Exigences matérielles aux ordinateurs avec des systèmes d'exploitation pour les serveurs de fichiers :

Microsoft Windows Small Business Server 2008 Standard x64 Edition, Microsoft Windows Small Business Server
2011 Essentials/Standard (x64 Edition), Microsoft Windows Server® 2008 R2 Standard/Enterprise (x64 Edition
SP1), Microsoft Windows Server 2008 Standard/Enterprise SP2, Microsoft Windows Server 2008
Standard/Enterprise SP2 (x64 Edition), Microsoft Windows Server 2003 R2 Standard/Enterprise SP2, Microsoft
Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server 2003 Standard SP2, Microsoft
Windows Server 2003 Standard x64 Edition SP2 :

 Processeur Intel Pentium 2 GHz minimum (ou similaire) ;

 512 Mo de mémoire vive disponible.

21

INSTALLATION ET SUPPRESSION DE

DANS CETTE SECTION

Installation de l'application .............................................................................................................................................. 21

Mise à jour d'une version antérieure de l'application ....................................................................................................... 35

Suppression de l'application ............................................................................................................................................ 37

DANS CETTE SECTION

A propos des méthodes d'installation de l'application ..................................................................................................... 21

Installation de l'application à l'aide de l'assistant d'installation de l'application ................................................................ 22

Installation de l'application depuis la ligne de commande ............................................................................................... 26

Installation de l'application à l'aide de l'éditeur d'objets de stratégie de groupe .............................................................. 27

Description des paramètres du fichier setup.ini ............................................................................................................... 28

Configuration initiale de l'application ............................................................................................................................... 32

L'APPLICATION

Cette section explique comment installer Kaspersky Endpoint Security, comment procéder à la configuration initiale de
l'application, comment réaliser la mise à jour d'une version antérieure et comment supprimer l'application.

INSTALLATION DE L'APPLICATION

Cette section explique comment installer Kaspersky Endpoint Security et réaliser la configuration initiale.

A PROPOS DES METHODES D'INSTALLATION DE L'APPLICATION

Il existe plusieurs méthodes pour installer Kaspersky Endpoint Security 8 for Windows sur un ordinateur :

 Installation locale : installation de l'application sur un ordinateur individuel. L'installation locale de ce type

requiert un accès direct à cet ordinateur. L'installation locale peut être réalisée selon deux modes :

 Interactif, à l'aide de l'Assistant d'installation de l'application (cf. section "Installation de l'application à l'aide

de l'assistant d'installation de l'application" à la page 22). Ce mode requiert votre participation au processus
d'installation.

 Silencieux, le lancement d'installation de l'application dans ce mode est exécuté depuis la ligne de

commande, votre participation à l'installation n'est pas requise (cf. section "Installation de l'application
depuis la ligne de commande" à la page 26).

 Installation à distance : installation de l'application sur les ordinateurs du réseau réalisée à distance depuis le

poste de travail de l'administrateur à l'aide de :

M A N U E L D ' A D M I N I S T R A T E U R

22

 suite logicielle Kaspersky Security Center (cf. "Manuel d'implantation de Kaspersky Security Center") ;

DANS CETTE SECTION

Etape 1. Vérification de la configuration du système par rapport à la configuration requise ........................................... 22

Etape 2. Fenêtre de départ de la procédure d'installation ............................................................................................... 23

Etape 3. Lecture du contrat de licence ............................................................................................................................ 23

Etape 4. Règlement d'utilisation de Kaspersky Security Network ................................................................................... 23

Etape 5. Sélection du type d'installation .......................................................................................................................... 24

Etape 6. Sélection des modules de l'application à installer ............................................................................................. 24

Etape 7. Sélection du dossier pour installer l'application ................................................................................................. 25

Etape 8. Ajout d'exclusions à l'analyse antivirus ............................................................................................................. 25

Etape 9. Préparatifs pour l'installation de l'application..................................................................................................... 25

Etape 10. Installation de l'application .............................................................................................................................. 26

 stratégies de domaines de groupe de Microsoft Windows Server (cf. section "Installation de l'application à

l'aide de l'éditeur d'objets de stratégie de groupe" à la page 27).

Avant de lancer l'installation de Kaspersky Endpoint Security (y compris l'installation à distance), il est conseillé de

fermer toutes les applications ouvertes.

INSTALLATION DE L'APPLICATION A L'AIDE DE L'ASSISTANT

D'INSTALLATION DE L'APPLICATION

L'interface de l'Assistant d'installation de l'application est composée d’une succession de fenêtres (d'étapes). La
navigation entre les fenêtres de l'Assistant d'installation de l'application s'effectue via les boutons Précédent et Suivant.

Pour quitter l'Assistant d'installation de l'application, cliquez sur le bouton Terminer. Pour interrompre l'Assistant
d'installation de l'application à n'importe quelle étape, cliquez sur le bouton Annuler.

Pour installer l'application ou mettre à jour la version précédente de l'application à l'aide de l'Assistant d'installation

de l'application, procédez comme suit :

1. Lancez le fichier setup.exe.

L'Assistant d'installation de l'application sera lancé.

2. Suivez les instructions de l'Assistant d'installation.

I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N

23

ETAPE 1. VERIFICATION DE LA CONFIGURATION DU SYSTEME PAR RAPPORT

A LA CONFIGURATION REQUISE

Avant l'installation de Kaspersky Endpoint Security 8 for Windows sur l'ordinateur ou avant la mise à jour de la version
précédente de l'application, les conditions suivantes sont vérifiées :

 Correspondance du système d'exploitation et du paquet des mises à jour (Service Pack) aux exigences

logicielles pour l'installation (cf. section "Configurations logicielle et matérielle" à la page 19).

 Exécution des exigences logicielles et matérielles (cf. section "Configurations logicielle et matérielle" à la

page 19).

 Présences des droits pour l'installation du logiciel.

Si une des conditions énumérées n'est pas remplie, un message apparaît.

Si l'ordinateur correspond aux pré-requis, l'Assistant d'installation de l'application exécute la recherche des applications
de Kaspersky Lab dont l'utilisation commune peut amener à l'apparition de conflits. Si de telles applications sont
découvertes, vous devrez les supprimer manuellement.

Si la liste des applications contient Kaspersky Anti-Virus 6.0 for Windows Workstations® MP3/MP4 ou Kaspersky Anti­Virus 6.0 for File Servers MP3/MP4, toutes les données qui peuvent se déplacer (par exemple, les informations sur
l'activation, les paramètres de l'application) sont enregistrées et utilisées lors de l'installation de Kaspersky Endpoint

Security 8 for Windows, et Kaspersky Anti-Virus 6.0 for Windows Workstations MP3/MP4 ou Kaspersky Anti-Virus 6.0 for
File Servers MP3/MP4 sera automatiquement supprimé.

ETAPE 2. FENETRE DE DEPART DE LA PROCEDURE D'INSTALLATION

Si le système d'exploitation de l'ordinateur à installer Kaspersky Endpoint Security 8 for Windows correspond
entièrement aux exigences présentées, la fenêtre de départ s'ouvrira sur l'écran après le lancement du paquet

d'installation. La fenêtre de départ contient les informations sur le début d'installation de Kaspersky Endpoint Security 8
for Windows sur l'ordinateur.

Pour continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de
l'application, cliquez sur Annuler.

ETAPE 3. LECTURE DU CONTRAT DE LICENCE

Au cours de cette étape, l'utilisateur doit prendre connaissance du contrat de licence conclu entre vous et Kaspersky
Lab.

Lisez attentivement le contrat et si vous en acceptez toutes les dispositions, cochez la case J'accepte les termes du
contrat de licence.

Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de
l'application, cliquez sur Annuler.

M A N U E L D ' A D M I N I S T R A T E U R

24

ETAPE 4. REGLEMENT D'UTILISATION DE KASPERSKY SECURITY NETWORK

Cette étape est une invitation à participer au programme Kaspersky Security Network.

Lisez les dispositions relatives à l'utilisation de Kaspersky Security Network :

 Si vous acceptez toutes les dispositions, sélectionnez dans la fenêtre de l'assistant d'installation de l'application

l'option J'accepte de rejoindre le Kaspersky Security Network.

 Si vous n'êtes pas d'accord aux conditions de participation au Kaspersky Security Network, sélectionnez dans

la fenêtre de l'assistant d'installation de l'application l'option Je n'accepte pas de rejoindre le Kaspersky

Security Network.

Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de
l'application, cliquez sur Annuler.

ETAPE 5. SELECTION DU TYPE D'INSTALLATION

Cette étape de l'installation permet de choisir le type d'installation de Kaspersky Endpoint Security 8 for Windows qui
vous convient le mieux :

 Installation complète. Si vous sélectionnez ce type d'installation, l'application s'installera en intégralité sur

l'ordinateur de l'utilisateur avec les paramètres de protection recommandés par les experts de Kaspersky Lab.

 Installation personnalisée. Si vous sélectionnez ce type d'installation, il vous est proposé de sélectionner les

modules à installer (cf. section "Etape 6. Sélection des modules de l'application à installer" à la page 24) et
d'indiquer le dossier à installer l'application (cf. section "Etape 7. Sélection du dossier pour installer l'application"
à la page 25).

Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour

continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de
l'application, cliquez sur Annuler.

ETAPE 6. SELECTION DES MODULES DE L'APPLICATION A INSTALLER

Cette étape est exécutée si vous avez sélectionné l'Installation personnalisée de l'application.

Cette étape vous permet de sélectionner les modules de Kaspersky Endpoint Security 8 for Windows que vous voulez
installer. Par défaut, tous les modules de l'application sont sélectionnés.

Pour sélectionner le module à installer, il faut cliquer sur le bouton gauche de la souris sur l'icône à côté du nom du
module pour ouvrir le menu contextuel et sélectionner l'option Le module sera installé sur un disque dur local. Pour
plus d'informations sur les tâches exécutées par le module sélectionné et sur l'espace libre requis sur le disque dur,
veuillez consulter la partie inférieure de la fenêtre actuelle de l'Assistant d'installation de l'application.

Pour en savoir plus d'informations sur l'espace disponible sur les disques durs de l'ordinateur, cliquez sur le bouton

Disque. Les informations seront proposées dans une nouvelle fenêtre Espace disque disponible.

Pour annuler l'installation du module, sélectionnez l'option Le module sera inaccessible dans le menu contextuel.

Pour revenir à la liste des modules installés par défaut, cliquez sur le bouton Effacer.

Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour

continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de
l'application, cliquez sur Annuler.

I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N

25

ETAPE 7. SELECTION DU DOSSIER POUR INSTALLER L'APPLICATION

Cette étape est disponible si vous avez sélectionné l'Installation personnalisée de l'application.

A cette étape, vous pouvez indiquer le chemin d'accès au dossier d'installation dans lequel l'application sera installée.

Cliquez sur le bouton Parcourir pour sélectionner le dossier pour l'installation de l'application.

Pour consulter les informations sur l'espace disponible sur les disques durs de l'ordinateur, cliquez sur le bouton Disque.

Les informations seront proposées dans une nouvelle fenêtre Espace disque disponible.

Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour

continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de
l'application, cliquez sur Annuler.

ETAPE 8. AJOUT D'EXCLUSIONS A L'ANALYSE ANTIVIRUS

Cette étape est disponible si vous avez sélectionné l'Installation personnalisée de l'application.

Cette étape permet de désigner les exclusions de l'analyse antivirus qu'il faut ajouter aux paramètres de l'application.

La case Exclure de l'analyse antivirus les domaines recommandés par l'entreprise Microsoft/Exclure de l'analyse
antivirus les domaines recommandés par l'entreprise Kaspersky Lab inclut dans la zone de confiance ou en exclut

les domaines recommandés par Microsoft/Kaspersky Lab.

Si la case est cochée, Kaspersky Endpoint Security inclut les secteurs recommandés par la société Microsoft® et par
Kaspersky Lab dans la zone de confiance. Kaspersky Endpoint Security ne soumet pas ces secteurs à la recherche
d'éventuels virus ou autres programmes dangereux.

La case Exclure de l'analyse antivirus les secteurs recommandés par la société Microsoft est accessible en cas
d'installation de Kaspersky Endpoint Security sur un ordinateur sous Microsoft Windows pour serveurs de fichiers.

Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de
l'application, cliquez sur Annuler.

ETAPE 9. PREPARATIFS POUR L'INSTALLATION DE L'APPLICATION

Il est conseillé de protéger le processus d'installation, car des applications malveillantes capables de gêner l'installation
de Kaspersky Endpoint Security 8 for Windows pourraient être présentes sur l'ordinateur.

Le processus d'installation est activé par défaut.

Il est conseillé de désactiver la protection du processus d'installation s'il est impossible d'exécuter l'installation de
l'application (par exemple, lors de l'installation à distance via Windows Remote Desktop). La protection de l'installation
de l'application activée peut en être la cause. Dans ce cas, interrompez l'installation et relancez l'assistant d'installation
de l'application dès le début. A l'étape 8 (Préparatifs pour l'installation de l'application), décochez la case Protéger

l'installation de l'application.

La case Ajouter le chemin au fichier avp.com dans la variable système %PATH% active ou désactive la fonction qui

ajoute la variable système de chemin %PATH% au fichier avp.com.

Si la case est cochée, il n'est pas nécessaire de saisir le chemin d'accès au fichier exécutable pour lancer Kaspersky
Endpoint Security ou n'importe quelle tâche de l'application depuis la ligne de commande. Il suffit de saisir le nom du
fichier exécutable et l'instruction pour le lancement de la tâche correspondante.

M A N U E L D ' A D M I N I S T R A T E U R

26

Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour
installer l'application, cliquez sur le bouton Installer. Pour arrêter l'Assistant d'installation de l'application, cliquez sur
Annuler.

La rupture des connexions réseau actuelles est possible lors de l'installation de l'application sur l'ordinateur. La majorité
des connexions interrompues seront rétablies automatiquement après quelques secondes.

ETAPE 10. INSTALLATION DE L'APPLICATION

L'installation de l'application peut durer un certain temps. Attendez jusqu'à la fin avant de passer à l'étape suivante.

Si vous exécutez la mise à jour de la version précédente de l'application, sur cette étape la migration des paramètres et
la suppression de la version précédente de l'application est aussi exécutée.

Après une installation réussie de Kaspersky Endpoint Security 8 for Windows l'Assistant de configuration initiale de
l'application est lancé (cf. section "Configuration initiale de l'application" à la page 32).

INSTALLATION DE L'APPLICATION DEPUIS LA LIGNE DE COMMANDE

Pour lancer l'assistant d'installation de l'application depuis la ligne de commande,

saisissez dans la ligne de commande setup.exe ou msiexec /i <nom du paquet d'installation>.

Pour installer l'application ou mettre à jour la version précédente de l'application en mode silencieux (sans lancer

l'Assistant d'installation de l'application),

saisissez dans la ligne de commande setup.exe /pEULA=1 /pKSN=1|0 /pALLOWREBOOT=1|0 /s ou

msiexec /i <nom du paquet d'installation> EULA=1 KSN=1|0 ALLOWREBOOT=1|0 /qn,

où :

 EULA=1 signifie que vous acceptez les dispositions du contrat de licence. Le contrat de licence fait partie de la

distribution de Kaspersky Endpoint Security 8 for Windows (cf. section "Distribution" à la page 16). L'acceptation
des dispositions du contrat de licence est une condition indispensable pour installer l'application ou pour
actualiser la version précédente de l'application.

 KSN=1|0 signifie l'acceptation ou le refus de participer à Kaspersky Security Network (par la suite "KSN").

Paramètre optionnel. Si la commande ne reprend pas la valeur du paramètre KSN, le système considère par
défaut que vous avez refusé à participer à KSN. Le texte du règlement sur participation à KSN fait partie de la
distribution de Kaspersky Endpoint Security 8 for Windows (cf. section "Distribution" à la page 16).

 ALLOWREBOOT=1|0 signifie l'acceptation ou l'interdiction de redémarrer automatiquement l'ordinateur en cas de

besoin après l'installation de l'application ou la mise à jour de la version précédente de l'application. Paramètre
optionnel. Si la commande ne reprend pas la valeur du paramètre ALLOWREBOOT, le système considère par
défaut que vous interdisez le redémarrage de l'ordinateur après l'installation de l'application ou la mise à jour de
la version antérieure de l'application.

Le redémarrage de l'ordinateur peut être nécessaire après la mise à jour de la version précédente de
l'application ou si pendant la procédure de l'installation, Kaspersky Endpoint Security a détecté et supprimé un

logiciel antivirus tiers.

Le redémarrage automatique de l'ordinateur peut être exécuté uniquement en mode d'installation silencieuse
(avec la clé/qn).

I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N

27

Pour installer l'application ou mettre à jour la version précédente de l'application en activant un mot de passe pour

confirmer le droit de modification des paramètres de l'application et d'utilisation de l'application,

saisissez dans la ligne de commande :

 setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<zone d'action du mot de passe> ou

msiexec /i <nom du paquet d'installation> KLPASSWD=***** KLPASSWDAREA=<zone

d'action du mot de passe> pour installer l'application ou mettre à jour la version précédente de

l'application en mode interactif.

 setup.exe /pEULA=1 /pKSN=1|0 /pKLPASSWD=***** /pKLPASSWDAREA=<zone d'action du mot

de passe> /s ou

msiexec /i <nom du paquet d'installation> EULA=1 KSN=1|0 KLPASSWD=*****
KLPASSWDAREA=<zone d'action du mot de passe> ALLOWREBOOT=1|0/qn pour installer l'application

ou mettre à jour la version précédente de l'application en mode silencieux.

Où vous pouvez saisir en tant que <zone d'action du mot de passe> une ou plusieurs valeurs suivantes du
paramètre KLPASSWDAREA séparées par un ";" :

 SET. Application d'un mot de passe sur la modification des paramètres de l'application.

 EXIT. Application d'un mot de passe sur l'arrêt du fonctionnement de l'application.

 DISPROTECT. Application d'un mot de passe sur l'activation des modules de la protection et sur l'arrêt des

tâches d'analyse.

 DISPOLICY. Application d'un mot de passe sur la désactivation de la stratégie de Kaspersky Security Center.

 UNINST. Application d'un mot de passe sur la suppression de l'application.

 DISCTRL. Définition d'un mot de passe pour désactiver les modules du contrôle (Contrôle du lancement des

applications, Contrôle de l'activité des applications, Surveillance des vulnérabilités, Contrôle des périphériques,
Contrôle Web).

 REMOVELIC. Application d'un mot de passe sur la suppression de la licence de l'application.

Pendant l'installation de l'application ou la mise à jour de la version précédente de l'application en mode silencieux,
l'utilisation des fichiers suivants est prise en charge :

 setup.ini (cf. section "Description des paramètres du fichier setup.ini" à la page 28) qui contient les paramètres

généraux d'installation de l'application ;

 fichier configuration install.cfg ;

 setup.reg.

Les fichiers setup.ini, install.cfg et setup.reg doivent se situer dans le même dossier que le paquet d'installation de
Kaspersky Endpoint Security for Windows.

M A N U E L D ' A D M I N I S T R A T E U R

28

INSTALLATION DE L'APPLICATION A L'AIDE DE L'EDITEUR D'OBJETS

DE STRATEGIE DE GROUPE

A l'aide du rédacteur des objets de la stratégie de groupe, vous pouvez installer Kaspersky Endpoint Security sur les
postes de travail de l'entreprise qui font partie du domaine sans utiliser Kaspersky Security Center.

Pour installer Kaspersky Endpoint Security à l'aide du rédacteur des objets de la stratégie de groupe, procédez

comme suit :

1. Créez un dossier partagé de réseau sur l'ordinateur qui est le contrôleur de domaine.

2. Placez la distribution de la nouvelle version de Kaspersky Endpoint Security au format MSI dans le dossier
réseau partagé créé à l'étape précédente des instructions.

De plus, vous pouvez placer dans ce dossier partagé de réseau le fichier setup.ini (cf. section "Description des
paramètres du fichier setup.ini" à la page 28) qui contient la liste des paramètres d'installation de Kaspersky
Endpoint Security, le fichier de configuration install.cfg, ainsi que le fichier clé.

3. Ouvrez le rédacteur des objets de la stratégie de groupe via la console d'administration (MMC) (pour plus
d'informations sur le travail avec le rédacteur des objets de la stratégie de groupe, lisez le Système d'aide de
Microsoft Windows Server).

4. Créez un nouveau paquet d'installation du rédacteur des objets de la stratégie de groupe. Pour ce faire,
procédez comme suit :

a. Dans l'arborescence de la console, sélectionnez Objet de la stratégie de groupe  Configuration de

l'ordinateur  Configuration des applications  Installation du logiciel.

b. Cliquez-droit afin d'ouvrir le menu contextuel du nœud Installation du logiciel.

c. Dans le menu contextuel, sélectionnez l'option Créer  Paquet.

La fenêtre standard de Microsoft Windows Server Ouvrir s'ouvre.

d. Dans la fenêtre standard Microsoft Windows Server Ouvrir, indiquez le chemin vers la distribution de

Kaspersky Endpoint Security au format MSI.
e. Dans la boîte de dialogue Déploiement de l'application, sélectionnez le paramètre Désigné.

f. Cliquez sur le bouton OK.

La stratégie de groupe sera appliquée pour chaque poste de travail lors de l'enregistrement suivant des ordinateurs
dans le domaine. Kaspersky Endpoint Security sera installé sur tous les ordinateurs du domaine.

I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N

29

DESCRIPTION DES PARAMETRES DU FICHIER SETUP.INI

Le fichier setup.ini intervient dans l'installation de l'application via la ligne de commande ou l'éditeur d'objets de la
stratégie de groupe. Le fichier setup.ini se trouve dans le dossier d'installation du paquet Kaspersky Endpoint Security.

Le fichier setup.ini contient les paramètres suivants :

[Setup] – paramètres généraux d'installation de l'application :

 InstallDir – chemin d'accès à l'installation de l'application.

 ActivationCode – code d'activation Kaspersky Endpoint Security.

 Eula – accepter ou refuser les dispositions du contrat de licence. Valeurs possibles du paramètre Eula :

 1. La sélection de cette valeur signifie l'acceptation des dispositions du contrat de licence.

 0. La sélection de cette valeur signifie le refus des dispositions du contrat de licence.

 KSN – accord ou désaccord de participer à Kaspersky Security Network. Valeurs possibles du paramètre KSN :

 1. La sélection de cette valeur signifie l'acceptation de participer à Kaspersky Security Network.

 0. La sélection de cette valeur signifie le refus de participer à Kaspersky Security Network.

 Password – installer le mot de passe pour accéder à l'administration des fonctions et des paramètres de

Kaspersky Endpoint Security.

 PasswordArea – définir la zone d'action du mot de passe pour accéder à l'administration des fonctions et des

paramètres de Kaspersky Endpoint Security. Valeurs possibles du paramètre PasswordArea :

 SET. Application d'un mot de passe sur la modification des paramètres de l'application.

 EXIT. Application d'un mot de passe sur l'arrêt du fonctionnement de l'application.

 DISPROTECT. Application d'un mot de passe sur l'activation des modules de la protection et sur l'arrêt des

tâches d'analyse.

 DISPOLICY. Application d'un mot de passe sur la désactivation de la stratégie de Kaspersky Security

Center.

 UNINST. Application d'un mot de passe sur la suppression de l'application.

 DISCTRL. Définition d'un mot de passe pour désactiver les modules du contrôle (Contrôle du lancement

des applications, Contrôle de l'activité des applications, Surveillance des vulnérabilités, Contrôle des

périphériques, Contrôle Web).

 REMOVELIC. Application d'un mot de passe sur la suppression de la licence de l'application.

 SelfProtection – faut-il activer le mécanisme d'autodéfense de Kaspersky Endpoint Security lors de

l'installation de l'application. Valeurs possibles du paramètre SelfProtection :

 1. Cette valeur indique que le mécanisme d'autodéfense est activé.

 0. Cette valeur indique que le mécanisme d'autodéfense est désactivé.

M A N U E L D ' A D M I N I S T R A T E U R

30

 Reboot – faut-il redémarrer l'ordinateur après l'installation de l'application en cas de besoin. Valeurs possibles

du paramètre Reboot :

 1. La sélection de cette valeur signifie que l'ordinateur redémarrera après l'installation de l'application le cas

échéant.

 0. La sélection de cette valeur signifie que, le cas échéant, l'ordinateur ne sera redémarrera pas à la fin de

l'installation de l'application.

 MSExclusions – ajouter dans les exclusions de l'analyse les applications recommandées par la société

Microsoft. Le paramètre est accessible uniquement pour les serveurs de fichiers administrés par le système
d'exploitation Microsoft Windows Server (cf. section "Configurations logicielle et matérielle" à la page 19).
Valeurs possibles du paramètre MSExclusions :

 1. La sélection de cette valeur signifie que les applications recommandées par la société Microsoft sont

ajoutées aux exclusions de l'analyse.

 0. La sélection de cette valeur signifie que les applications recommandées par la société Microsoft ne sont

pas ajoutées aux exclusions de l'analyse.

 KLExclusions – ajouter dans les exclusions de l'analyse les applications recommandées par la société

Kaspersky Lab. Valeurs possibles du paramètre KLExclusions :

 1. La sélection de cette valeur signifie que les applications de la société Kaspersky Lab sont ajoutées aux

exclusions de l'analyse.

 0. La sélection de cette valeur signifie que les applications de la société Kaspersky Lab ne sont pas

ajoutées aux exclusions de l'analyse.

 NoKLIM5 – annuler ou pas l'installation des pilotes réseau de Kaspersky Endpoint Security lors de l'installation

de l'application. Les pilotes réseau sont installés par défaut. Les pilotes réseau de Kaspersky Endpoint Security
concernant le groupe des pilotes NDIS et répondant de l'interception du trafic de réseau pour les modules de
l'application, tels que le Contrôle des périphériques, le Contrôle Internet, l'Antivirus Courrier, l'Antivirus Internet,
le Pare-feu et la Protection contre les attaques réseau, peuvent mener aux conflits avec d'autres applications et
le matériel installé sur l'ordinateur de l'utilisateur. Il est possible de refuser l'installation des pilotes de réseau
pour résoudre des conflits éventuels sur les ordinateurs sous l'administration de Microsoft Windows XP

Professional x86 et Microsoft Windows Server 2003 x86. Valeurs possibles du module NoKLIM5 :

 1. Cette valeur signifie que l'installation des pilotes réseau de Kaspersky Endpoint Security est annulée lors

de l'installation de l'application.

 0. Cette valeur signifie que l'installation des pilotes réseau de Kaspersky Endpoint Security n'est pas

annulée lors de l'installation de l'application.

 AddEnviroment – ajouter dans la variable système %PATH% le chemin d'accès aux fichiers exécutables

stockés dans le dossier d'installation de Kaspersky Endpoint Security. Valeurs possibles du paramètre

AddEnviroment :

 1. La sélection de cette valeur signifie qu'un chemin d'accès aux fichiers exécutables stockés dans le

dossier d'installation de Kaspersky Endpoint Security est ajouté à la variable %PATH%.

 0. La sélection de cette valeur signifie qu'un chemin d'accès aux fichiers exécutables stockés dans le

dossier d'installation de Kaspersky Endpoint Security n'est pas ajouté à la variable %PATH%