KASPERSKY Lab ZAO User Manual
Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and
Forefront TMG Standard Edition
MANUEL
D'ADMINISTRATEUR
VERSION DE L'APPLICATION: 8.0
2
Chers utilisateurs !
Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la
majorité des questions.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, en tout ou en partie, est passible de poursuites civile, administrative ou judiciaire conformément
aux lois de la France.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et informatives.
Ce document peut être modifié sans un avertissement préalable. La version la plus récente du manuel sera disponible
sur le site de Kaspersky Lab, à l'adresse http://www.kaspersky.fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Ce document reprend des marques commerciales et des marques de service qui appartiennent à leurs propriétaires
respectifs.
Date d'édition du document : 15.10.2010
© 1997-2010 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.fr
http://support.kaspersky.fr
3
TABLE DES MATIÈRES
DISPONIBILITE ............................................................................................................................................................. 6
Contrat de licence ..................................................................................................................................................... 6
Services pour les utilisateurs enregistrés ................................................................................................................. 6
KASPERSKY ANTI-VIRUS 8.0 FOR MICROSOFT ISA SERVER AND FOREFRONT TMG STANDARD EDITION .... 7
Principales fonctionnalités de l'application ................................................................................................................ 7
Configurations logicielle et matérielle ....................................................................................................................... 7
ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 10
DEPLOIEMENT DE LA PROTECTION DES POSTES CLIENTS ................................................................................ 12
INSTALLATION DE L'APPLICATION .......................................................................................................................... 13
Preparations de l'installation de l'application .......................................................................................................... 13
Mise à jour de la version antérieure de l'application ............................................................................................... 13
Procédure d'installation de l'application .................................................................................................................. 13
Etape 1. Vérification du respect des conditions requises pour l'installation de Kaspersky Anti-Virus ............... 14
Etape 2. Accueil de l'Assistant d'installation ...................................................................................................... 14
Etape 3. Examen du contrat de licence ............................................................................................................ 14
Etape 4. Sélection du type d'installation ............................................................................................................ 15
Etape 5. L'installation personnalisée ................................................................................................................. 15
Etape 6. Sélection des dossiers d'enregistrement des données ....................................................................... 16
Etape 7. Configuration des règles d'administration à distance .......................................................................... 17
Etape 8. Copie des fichiers et enregistrement des composants ....................................................................... 17
Etape 9. Fin de la procédure d'installation ........................................................................................................ 17
Activation de l'application. Informations sur les modes d'activation de l'application ............................................... 18
Modifications dans le système suite a l'installation de l'application ........................................................................ 18
Préparatifs pour l'utilisation ..................................................................................................................................... 19
Restauration de l'application ................................................................................................................................... 19
Suppression de l'application ................................................................................................................................... 20
Assistant de configuration finale ............................................................................................................................. 20
ADMINISTRATION DES LICENCES ........................................................................................................................... 22
Activation de l'application ....................................................................................................................................... 22
Ajout d'un fichier de licence de réserve .................................................................................................................. 23
Configuration des notifications sur l'expiration des licences ................................................................................... 24
INTERFACE DE L'APPLICATION ................................................................................................................................ 25
Fenêtre principale du programme ........................................................................................................................... 25
Fenêtres de configuration de l'application .............................................................................................................. 26
LANCEMENT ET ARRET DE L'APPLICATION ........................................................................................................... 28
CONNEXION DE LA CONSOLE D'ADMINISTRATION AU SERVEUR ....................................................................... 29
VALIDATION DE LA CONFIGURATION DE L'APPLICATION .................................................................................... 30
Validation de la protection du trafic HTTP .............................................................................................................. 31
Validation de la protection du trafic FTP ................................................................................................................. 31
Validation de la protection du trafic SMTP / POP3 ................................................................................................. 31
M A N U E L D 'A DM I N I S T R A T E U R
4
PROTECTION DU TRAFIC PAR DEFAUT .................................................................................................................. 32
MISE A JOUR DES BASES ......................................................................................................................................... 33
Consultation des informations relatives au statut des bases .................................................................................. 33
Mise à jour manuelle des bases ............................................................................................................................. 34
Mise à jour automatique des bases ........................................................................................................................ 34
Sélection de la source de la mise à jour des bases ................................................................................................ 34
Configuration des paramètres de mise à jour des bases via Internet ..................................................................... 36
Mise à jour des bases depuis un répertoire réseau ................................................................................................ 36
Mise à jour depuis un répertoire réseau: Kaspesky Anti-Virus dans un domaine ............................................. 37
Mise à jour depuis un répertoire réseau: Kaspesky Anti-Virus dans un groupe de travail ................................ 37
ANALYSE ANTIVIRUS................................................................................................................................................. 38
Configuration des paramètres de performance de l'analyse antivirus .................................................................... 38
Configuration des paramètres de l'analyse du trafic HTTP ..................................................................................... 39
Configuration des paramètres de l'analyse FTP ..................................................................................................... 40
Configuration des paramètres de l'analyse du trafic SMTP .................................................................................... 41
Configuration des paramètres de l'analyse du trafic POP3 .................................................................................... 41
DEFINITION DE LA STRATEGIE DE L'ANALYSE ANTIVIRUS .................................................................................. 42
Stratégie de traitement des protocoles ................................................................................................................... 43
Stratégie d'exclusion de l'analyse ........................................................................................................................... 43
Stratégie d'analyse antivirus ................................................................................................................................... 44
Ajout de règles de stratégies .................................................................................................................................. 44
Modification de la priorité d'une règle de la stratégie .............................................................................................. 46
Modification des paramètres d'une règle d'une stratégie ........................................................................................ 47
Désactivation de la règle d'une stratégie ................................................................................................................ 47
Suppression d'une règle d'une stratégie ................................................................................................................. 47
ENTITEES RESEAU .................................................................................................................................................... 48
Création d'entitées réseau ...................................................................................................................................... 48
Modification des paramètres des entitées réseau .................................................................................................. 50
Suppression des entitées réseau ........................................................................................................................... 50
RAPPORTS ................................................................................................................................................................. 51
Création d'une tâche de génération de rapport ...................................................................................................... 52
Consultation du rapport .......................................................................................................................................... 52
Suppression du rapport .......................................................................................................................................... 53
Suppression d'une tâche de génération de rapport ................................................................................................ 53
Modification des paramètres de la génération du rapport ....................................................................................... 53
Modification des propriétés générales des rapports ............................................................................................... 54
Suppression des statistiques des rapports ............................................................................................................. 54
CONTROLE DU FONCTIONNEMENT DE L'APPLICATION ....................................................................................... 55
État du fonctionnement de Kaspersky Anti-Virus .................................................................................................... 56
Statistiques du fonctionnement de Kaspersky Anti-Virus ....................................................................................... 57
SAUVEGARDE ............................................................................................................................................................ 58
Paramètres de fonctionnement de la sauvegarde .................................................................................................. 59
Consultation des informations sur les objets du dossier de sauvegarde ................................................................ 59
Configuration de l'affichage extérieur du dossier de sauvegarde ........................................................................... 60
Filtrage dynamique de la liste des objets ................................................................................................................ 60
Création d'un filtre statique dans la sauvegarde ..................................................................................................... 61
T A B L E D E S M A T I È R E S
5
Enregistrement sur le disque d'un objet de la sauvegarde ..................................................................................... 61
Enregistrement de la liste des objets de la sauvegarde ......................................................................................... 61
Suppression d'un objet de la sauvegarde ................................................................................................ ............... 62
DIAGNOSTIC ............................................................................................................................................................... 63
MODIFICATION DE L'EMPLACEMENT DU DOSSIER DES DONNEES DE L'APPLICATION ................................... 65
ACTIVATION DE L'INSPECTION DU TRAFIC HTTPS ............................................................................................... 66
ANNEXE 1. MODIFICATIONS DANS LA BASE DE REGISTRES MICROSOFT WINDOWS ..................................... 67
INFORMATIONS SUR LE CODE TIERS ..................................................................................................................... 70
Code de l'application .............................................................................................................................................. 70
A C# IP ADDRESS CONTROL ......................................................................................................................... 70
BOOST 1.36.0, 1.39.0 ...................................................................................................................................... 71
EXPAT 1.2 ........................................................................................................................................................ 71
LOKI 0.1.3 ......................................................................................................................................................... 71
LZMALIB 4.43 ................................................................................................................................................... 72
MICROSOFT CABINET SOFTWARE DEVELOPMENT KIT ............................................................................ 72
SQLITE 3.6.18 .................................................................................................................................................. 72
WIX 3.0 ............................................................................................................................................................. 72
ZLIB 1.0.8, 1.2, 1.2.3 ........................................................................................................................................ 74
Autres informations ................................................................................................................................................. 75
CONTRAT DE LICENCE D’UTILISATEUR FINAL DE KASPERSKY LAB .................................................................. 76
GLOSSAIRE ................................................................................................................................................................ 81
KASPERSKY LAB ........................................................................................................................................................ 85
INDEX .......................................................................................................................................................................... 86
6
DISPONIBILITE
DANS CETTE SECTION DE L'AIDE
Contrat de licence ............................................................................................................................................................. 6
Services pour les utilisateurs enregistrés .......................................................................................................................... 6
Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition (par la suite, Kaspersky AntiVirus) est disponible chez nos distributeurs ainsi que dans notre boutique en ligne (par exemple,
http://www.kaspersky.ru, rubrique "Boutique en ligne"). Kaspersky Anti-Virus fait partie de Kaspersky Total Space
Security (http://www.kaspersky.com/fr/total_space_security) et de Kaspersky Security for Internet Gateway
(http://www.kaspersky.com/fr/kaspersky_security_internet_gateway). Une fois que vous aurez acheté la licence pour
Kaspersky Anti-Virus, vous recevrez par courrier électronique un lien d'où vous pourrez télécharger l'application depuis
le site de la société ainsi qu'un fichier de licence pour l'activation de la licence.
CONTRAT DE LICENCE
Le contrat de licence est l'accord légal conclu entre vous et Kaspersky Lab qui précise les conditions d'utilisation du
logiciel que vous venez d'acquérir.
Lisez attentivement le contrat de licence !
Si vous n'acceptez pas les dispositions du contrat de licence, vous pouvez refuser d'utiliser l'application et vous serez
remboursé.
SERVICES POUR LES UTILISATEURS ENREGISTRES
Kaspersky Lab offre à ses utilisateurs légitimes un vaste éventail de services qui leur permettent d'accroître l'efficacité de
l'utilisation de l'application.
En obtenant une licence, vous devenez un utilisateur enregistré et vous pouvez bénéficier des services suivants pendant
la durée de validité de la licence :
Mise à jour toutes les heures des bases de l'application et accès aux nouvelles versions de ce logiciel ;
Consultation par téléphone ou courrier électronique sur des questions liées à l'installation, à la configuration et à
l'exploitation du logiciel ;
Notifications de la sortie de nouveaux logiciels de Kaspersky Lab ou de l'émergence de nouveaux virus. Ce
service est offert aux utilisateurs qui se sont abonnés au bulletin d'informations de Kaspersky Lab sur le site du
service d'Assistance technique (http://support.kaspersky.com/fr/).
Aucune aide n'est octroyée pour les questions relatives au fonctionnement et à l'utilisation des systèmes d'exploitation,
de logiciels tiers ou de diverses technologies.
7
KASPERSKY ANTI-VIRUS 8.0 FOR
DANS CETTE SECTION DE L'AIDE
Principales fonctionnalités de l'application ........................................................................................................................ 7
Configurations logicielle et matérielle ................................................................................................................................ 7
MICROSOFT ISA SERVER AND FOREFRONT
TMG STANDARD EDITION
Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition protège tous les employés de la
société exposés au trafic qui transite via le pare-feu en bloquant automatiquement les objets malveillants et
potentiellement malveillants dans le flux de données des protocoles HTTP, FTP, SMTP et POP3.
PRINCIPALES FONCTIONNALITÉS DE L'APPLICATION
Kaspersky Anti-Virus offre les fonctionnalités suivantes :
Analyse en temps réel du trafic des protocoles HTTP, FTP, SMTP et POP3.
Analyse du trafic entrant du protocole HTTPS (uniquement pour Forefront TMG).
Large choix de paramètres de filtrage du trafic avec utilisation de groupe d'entitées réseau et de règles
d'analyse.
Maintien de l'actualité de la protection grâce à la mise à jour à intervalle régulier des bases de Kaspersky Anti-
Virus.
Identification des riskwares.
Contrôle en temps réel du fonctionnement de Kaspersky Anti-Virus.
Obtention d'informations sur le fonctionnement de Kaspersky Anti-Virus grâce aux rapports intégrés.
Conservation des copies des objets bloqués dans la sauvegarde.
Configuration détaillée des performances de l'analyse antivirus en fonction de la puissance du serveur et de la
bande passante du canal Internet.
Répartition de la charge entre les processeurs du serveur.
Administration à distance de Kaspersky Anti-Virus à l'aide de la console d'administration qui se présente sous la
forme d'un composant logiciel enfichable de console.
CONFIGURATIONS LOGICIELLE ET MATERIELLE
La configuration logicielle de l'ordinateur sur lequel Kaspersky Anti-Virus est installée:
1. Tout système d'exploitation parmi ceux énumérés ci-après :
M A N U E L D ' A D M I N I S T R A T E U R
8
Pour utiliser Kaspersky Anti-Virus avec Microsoft ISA Server 2006 Standard Edition :
Microsoft Windows Server 2003 SP2.
Microsoft Windows Server 2003 R2.
Pour utiliser Kaspersky Anti-Virus avec Forefront TMG Standard Edition :
Microsoft Windows Server x64 2008 SP2.
Microsoft Windows Server x64 2008 R2.
2. Microsoft Management Console 3,0.
3. Microsoft .NET Framework 3,5 SP1.
4. Microsoft ISA Server 2006 Standard Edition/ Forefront TMG Standard Edition Console.
Lors de l'utilisation de Kaspersky Anti-Virus avec Microsoft ISA Server 2006 Enterprise Edition ou Forefront TMG
Enterprise Edition, l'exécution des conditions suivantes est requise :
Uniquement un seul massif doit être utilisé dans la configuration corporative ;
Le massif doit contenir uniquement un seul serveur ;
Le stockage de la configuration doit être installé sur le même serveur que Kaspersky Anti-Virus.
Dans le cas de la connexion du serveur isolé Forefront TMG Enterprise Edition au massif autonome (standalone) ou
corporatif (EMS-managed), Kaspersky Anti-Virus perd son fonctionnement ; avec cela, la possibilité de supprimer
l'antivirus à l'aide des moyens standards du système d'exploitation sera perdue. La suppression du serveur depuis le
massif ne va pas aider à rétablir ni à supprimer correctement Kaspersky Anti-Virus.
Un tel schéma du fonctionnement est spécifié par les particularités techniques de réalisation Forefront TMG Enterprise
Edition.
Configuration logicielle de l'ordinateur sur lequel la Kaspersky Anti-Virus de gestion est installée :
1. Pour utiliser Kaspersky Anti-Virus avec Microsoft ISA Server 2006 Standard Edition :
Processeur 1 GHz ;
1 Go de mémoire vive ;
2.5 Go d'espace libre sur le disque dur.
2. Pour utiliser Kaspersky Anti-Virus avec Forefront TMG Standard Edition :
Processeur 64 bits, dual-core ;
2 Go de mémoire vive ;
2.5 Go d'espace libre sur le disque dur.
Configuration logicielle de l'ordinateur sur lequel la Console de gestion est installée :
1. Tout système d'exploitation parmi ceux énumérés ci-après :
Microsoft Windows 7 x64 Professional / Enterprise / Ultimate Edition ;
Microsoft Windows 7 Professional / Enterprise / Ultimate Edition ;
K A S P E R S K Y A N T I - V I R U S 8 . 0 F O R M I C R O S O F T ISA S E R V E R A N D F O R E F R O N T T M G
9
Microsoft Windows Server 2008 x64 Enterprise / Standard Edition ;
Microsoft Windows Server 2008;
Microsoft Windows Server 2003 x64 R2 Enterprise / Standard Edition ;
Microsoft Windows Server 2003 x64 Enterprise / Standard Edition ;
Microsoft Windows Server 2003 x64 SP2 ;
Microsoft Windows Server 2003 SP2 ;
Microsoft Windows Vista x64 ;
Microsoft Windows Vista.
2. Microsoft Management Console 3,0.
3. Microsoft .NET Framework 3.5 SP1.
4. Microsoft ISA Server 2006 Standard Edition/ Forefront TMG Standard Edition Console.
Configuration matérielle de l'ordinateur sur lequel la Console de gestion est installée :
Processeur 1 GHz ;
1 Go de mémoire vive.
10
ARCHITECTURE DE L'APPLICATION
Kaspersky Anti-Virus est installé sur un serveur Microsoft ISA Server / Forefront TMG et protèges les ordinateurs clients
contre les objets malveillants en interceptant le trafic qui transite sur Microsoft ISA Server / Forefront TMG via les
protocoles HTTP, FTP, SMTP et POP3.
S'agissant de Forefront TMG, il est possible également d'analyser le trafic entrant via le protocole HTTPS. Il n'y a pas de
configuration spéciale pour l'analyse du trafic HTTPS. Les paramètres d'analyse du protocole HTTP sont appliqués. Pour
que Kaspersky Anti-Virus puisse analyser le trafic HTTPS, il faut activer l'inspection du trafic dans la console
d'administration Forefront TMG (cf. rubrique "Activation de l'inspection du trafic HTTPS" à la page 66).
Kaspersky Anti-Virus comprend les composants suivants :
Filtres de Kaspersky Anti-Virus : le composant est intégré à Microsoft ISA Server/Forefront TMG lors de
l'installation. Les filtres suivants sont proposés :
Web : intercepte le trafic entrant du protocole HTTP ;
FTP : intercepte le trafic entrant du protocole FTP ;
SMTP : intercepte le trafic entrant et sortant du protocole SMTP ;
POP3 : intercepte le trafic entrant et sortant du protocole POP3.
Les filtres interceptent le trafic du protocole indiqué, téléchargent les objets sollicités par les ordinateurs clients
et dirigent l'objet téléchargé vers le sous-système d'analyse. Les filtres transmettent les objets téléchargés aux
ordinateurs clients après l'analyse ou envoient une notification sur le blocage de l'objet.
Moteur d'analyse : ce composant est chargé de la recherche d'éventuels virus dans les objets. Les filtres de
Kaspersky Anti-Virus transmettent les objets téléchargés au moteur d'analyse afin d'identifier d'éventuels virus.
Lors de cette opération, le moteur compare les signatures des objets aux entrées des bases de Kaspersky AntiVirus. Il utilise également l'analyseur heuristique pour identifier les virus toujours inconnus. Chaque objet reçoit
un état à l'issue de l'analyse. Cet état détermine la suite des opérations. Avant de bloquer n'importe quel objet
ou d'y introduire des modifications, il est possible d'en créer une copie de sauvegarde afin de pouvoir rétablir
son état initial, le cas échéant. Les informations relatives aux objets analysés sont conservées dans une base
de données utilisées par les modules de contrôle et de création de rapports.
Module de mises à jour : ce composant est chargé de la mise à jour des bases de Kaspersky Anti-Virus. Il les
télécharge depuis les serveurs de mise à jour de Kaspersky Lab ou depuis d'autres sources définies par
l'utilisateur. La recherche de nouvelles bases et le téléchargement de celles-ci peuvent avoir lieu
automatiquement selon un programme défini ou manuellement.
Sauvegarde : base de données sur l'ordinateur doté de tous les modules de Kaspersky Anti-Virus qui contient
les copies des objets dangereux réalisées avant le traitement ainsi que les informations sur les objets. Les
objets sont conservés sous un format spécial et ne présentent aucun danger pour l'ordinateur de l'utilisateur.
Les objets de la sauvegarde pourront être restaurés ultérieurement ou supprimés.
Rapports : ce composant permet de créer des rapports sur les résultats de la protection. Les informations sont
obtenues selon un programme défini ou à la demande (création manuelle des rapports).
Protection en temps réel : composant prévu pour l'affichage en temps réel des informations relatives de l'état
de l'application : description des fonctionnalités de l'application, état du fonctionnement des filtres et du soussystème d'analyse. De plus, le contrôle permet de consulter des données statistiques sur les objets analysés.
Diagnostic : ce composant est responsable des journaux de fonctionnement de tous les composants de
l'application. Les informations sont consignées dans des fichiers texte.
Console d'administration : application distincte qui permet d'administrer et de contrôler le fonctionnement de
Kaspersky Anti-Virus. La console d'administration doit être installée sur un ordinateur doté de Microsoft ISA
A R C H I T E C T U R E D E L ' A P P L I C A T I O N
11
Server / Forefront TMG ou sur un ordinateur distinct qui a accès au serveur. Toutefois, lorsque plusieurs
administrateurs travaillent simultanément, il est possible d’installer la console d’administration sur l’ordinateur de
chaque administrateur.
Voici une représentation schématique du fonctionnement de l'application (cf. illustration ci-dessous) : .
Illustration 1. Schéma de fonctionnement de l'application
12
DEPLOIEMENT DE LA PROTECTION DES
POSTES CLIENTS
Afin de mettre en place un système de protection des ordinateurs clients du réseau contre les programmes
malveillants, procédez comme suit :
1. Installez Kaspersky Anti-Virus sur le serveur Microsoft ISA Server / Forefront TMG.
2. Connectez la console d'administration au serveur (cf. rubrique "Connexion de la console d'administration au
serveur" à la page 29).
3. Installez la licence (cf. rubrique "Activation de l'application" à la page 22).
4. Configurez le système de protection :
Définissez les paramètres de la mise à jour des bases (à la page 33).
Configurez les paramètres de l'analyse antivirus (cf. rubrique "Analyse antivirus" à la page 38).
Configurez les stratégies de traitement des objets (cf. rubrique "Stratégies de l'analyse antivirus" à la
page 42).
Configurez les paramètres de fonctionnement des journaux des événements (cf. rubrique "Diagnostic" à la
page 63).
5. Vérifiez l'exactitude de la configuration des paramètres et le bon fonctionnement de l'application à l'aide du virus
de test EICAR (cf. rubrique "Contrôle de l'exactitude de la configuration de l'application" à la page 30).
La protection du serveur contre les programmes malveillants sera activée automatiquement au démarrage de Microsoft
ISA Server / Forefront TMG.
Pour garantir la protection du trafic des postes clients, les mesures suivantes sont prévues :
la mise à jour à intervalle régulier des bases de Kaspersky Anti-Virus (cf. rubrique "Mise à jour des bases" à la
page 33) ;
le contrôle du fonctionnement de Kaspersky Anti-Virus (cf. rubrique "Contrôle du fonctionnement de
l'application" à la page 55) ;
la vérification à intervalle régulier des rapports sur le fonctionnement de l'application (cf. rubrique "Rapports" à
la page 51) ;
le traitement des notifications ;
le traitement et la purge de la sauvegarde (cf. rubrique "Sauvegarde" à la page 58).
13
INSTALLATION DE L'APPLICATION
DANS CETTE SECTION DE L'AIDE
Preparations de l'installation de l'application ................................................................................................................... 13
Mise à jour de la version antérieure de l'application ........................................................................................................ 13
Procédure d'installation de l'application........................................................................................................................... 13
Activation de l'application. Informations sur les modes d'activation de l'application ........................................................ 18
Modifications dans le système suite a l'installation de l'application ................................................................................. 18
Préparatifs pour l'utilisation ............................................................................................................................................. 19
Restauration de l'application ........................................................................................................................................... 19
Suppression de l'application ............................................................................................................................................ 20
Assistant de configuration finale ...................................................................................................................................... 20
L'installation de Kaspersky Anti-Virus s'opère à l'aide d'un Assistant d'installation (cf. rubrique "Procédure d'installation
de l'application" à la page 13). Avant de commencer, il est conseillé de lire les informations relatives aux préparatifs de
l'installation (cf. rubrique "Préparatifs pour l'installation de l'application" à la page 13).
PREPARATIONS DE L'INSTALLATION DE L'APPLICATION
Avant d'installer Kaspersky Anti-Virus, assurez-vous que le système répond complètement à la configuration matérielle
et logicielle requise (cf. rubrique "Configurations logicielle et matérielle" à la page 7). Assurez-vous également que le
compte utilisateur sous lequel vous accédez au système possède les autorisations d'écriture dans la configuration de
Microsoft ISA Server/Forefront TMG.
MISE A JOUR DE LA VERSION ANTERIEURE DE
L'APPLICATION
La mise à jour depuis la version antérieure de l'application n'est pas prévue. Si l'une des versions précédentes est
installée sur votre ordinateur, désinstallez-la avant d'installer la nouvelle version.
PROCEDURE D'INSTALLATION DE L'APPLICATION
Pour installer Kaspersky Anti-Virus sur votre ordinateur, lancez le fichier exécutable repris dans la distribution. Si le
déploiement a lieu dans un système d'exploitation qui pratique le contrôle des comptes utilisateur (User Account Control,
UAC), il faudra exécuter le fichier sous les privilèges d'administrateur.
Le programme d’installation se présente sous la forme d’un Assistant. Chaque fenêtre contient plusieurs boutons pour
contrôler la procédure :
Suivant : confirme l’action et passe au point suivant dans le processus d’installation ;
M A N U E L D ' A D M I N I S T R A T E U R
14
Précédent : revient à l'étape antérieure de l'installation ;
DANS CETTE SECTION DE L'AIDE
Etape 1. Vérification du respect des conditions requises pour l'installation de Kaspersky Anti-Virus ............................. 14
Etape 2. Accueil de l'Assistant d'installation .................................................................................................................... 14
Etape 3. Examen du contrat de licence ........................................................................................................................... 14
Etape 4. Sélection du type d'installation .......................................................................................................................... 15
Etape 5. L'installation personnalisée ............................................................................................................................... 15
Etape 6. Sélection des dossiers d'enregistrement des données ..................................................................................... 16
Etape 7. Configuration des règles d'administration à distance ........................................................................................ 17
Etape 8. Copie des fichiers et enregistrement des composants ...................................................................................... 17
Etape 9. Fin de la procédure d'installation ...................................................................................................................... 17
Annuler : interrompt l’installation ;
Installer : lance la copie des fichiers sur le disque dur et l'enregistrement des composants de l'application ;
Terminer : termine la procédure d'installation de l'application.
Examinons en détail chacune des étapes de la procédure d'installation de l'application.
ETAPE 1. VERIFICATION DU RESPECT DES CONDITIONS REQUISES
POUR L'INSTALLATION DE KASPERSKY ANTI-VIRUS
Lors de la première étape de l'installation, l'Assistant vérifie si le système d'exploitation et les services packs installés
répondent à la configuration logicielle requise pour l'installation de Kaspersky Anti-Virus. L'Assistant vérifie également si
les applications indispensables au fonctionnement de Kaspersky Anti-Virus sont installées sur l'ordinateur. L'Assistant
d'installation vérifie si Microsoft ISA Server / Forefront TMG est installé sur l'ordinateur et lance les services Microsoft
ISA Server Control (isactrl) et Microsoft ISA Server Storage (isastg), au cas où ils seraient installés, mais pas exécutés.
Si une des conditions n'est pas remplie, une notification s'affiche. Avant d'installer Kaspersky Anti-Virus, il est conseillé
d'installer les mises à jour requises via le service Windows Update, ainsi que les programmes indispensables.
ETAPE 2. ACCUEIL DE L'ASSISTANT D'INSTALLATION
Si votre système répond complètement aux conditions, la fenêtre d'accueil de l'Assistant s'ouvre après l'exécution du
fichier d'installation. Elle présente des informations sur le début de l'installation de Kaspersky Anti-Virus sur l'ordinateur.
Cliquez sur Suivant pour poursuivre l’installation. Cliquez sur Annuler pour quitter le programme d'installation.
ETAPE 3. EXAMEN DU CONTRAT DE LICENCE
La fenêtre suivante d'installation de l'application présente le contrat de licence conclu entre vous et Kaspersky Lab.
Lisez-le attentivement. Si vous en acceptez tous les points, cochez la case J'accepte les termes du contrat de
licence, puis cliquez sur Suivant. L'installation passera à l’étape suivante.
Si vous ne souhaitez pas poursuivre l'installation, cliquez sur Annuler.
I N S T A L L A T I O N D E L ' A P P L I C A T I O N
15
ETAPE 4. SELECTION DU TYPE D'INSTALLATION
Cette étape correspond à la sélection du type d'installation de l'application. Deux options s'offrent à vous :
Complet. Sélectionnez cette option pour installer tous les composants de l'application. Dans ce cas, les
composants de Kaspersky Anti-Virus, intégrés au serveur Microsoft ISA Server / Forefront TMG, et la console
d'administration seront installés. Cette option est accessible uniquement si Microsoft ISA Server / Forefront
TMG est installé sur l'ordinateur sur lequel l'Assistant d'installation est lancé.
Console d'administration. Sélectionnez cette option si vous devez installer uniquement la console
d'administration sans les composants de Kaspersky Anti-Virus intégrés au serveur Microsoft ISA
Server/Forefront TMG. Cette option est pratique pour installer sur l'ordinateur local les outils d'administration de
Kaspersky Anti-Virus installé sur un ordinateur distant.
Pour sélectionner le type d'installation, cliquez sur le mode souhaité.
ETAPE 5. L'INSTALLATION PERSONNALISEE
Si vous aviez choisi l'option Complet à l'étape précédente, la fenêtre Installation personnalisée reprendra
automatiquement tous les composants de l'application à installer sur le disque dur local.
L'arborescence des composants propose les nœuds suivants :
Service : nœud contenant des informations sur les composants de Kaspersky Anti-Virus chargés de la
protection des données transmises via Microsoft ISA Server / Forefront TMG. Pour que la protection fonctionne,
il faut intégrer à Microsoft ISA Server / Forefront TMG les filtres d'interception des données transmises via les
différents protocoles. Sélectionnez un ou plusieurs filtres dans le composant Service.
Filtres : permet de choisir les filtres de Kaspersky Anti-Virus à installer. Vous avez le choix entre les filtres
suivants :
Web : le filtre intercepte le trafic transmis via le protocole HTTP ;
FTP : le filtre intercepte le trafic transmis via le protocole FTP ;
SMTP : le filtre intercepte le trafic transmis via le protocole SMTP ;
POP3 : le filtre intercepte le trafic transmis via le protocole POP3.
Console d'administration : le nœud permet d'installer le composant logiciel enfichable de la console
d'administration pour administrer Kaspersky Anti-Virus.
La console d'administration est une partie essentielle du bon fonctionnement de l'application et elle est installée
quelle que soit la sélection du type d'installation. Il est impossible d'installer Kaspersky Anti-Virus sans la
console d'administration.
Pour choisir le dossier d'installation des composants sélectionnés, procédez comme suit :
1. Choisissez le nœud racine de l'arborescence des composants Tous les composants.
2. Cliquez sur Parcourir pour ouvrir la fenêtre de modification du dossier d'installation.
3. Dans le champ Nom du dossier, saisissez le chemin d'accès au dossier où les composants sélectionnés
devront être installés. L'application doit être installée sur le même disque que Microsoft ISA Server / Forefront
TMG.
4. Cliquez sur OK.
M A N U E L D ' A D M I N I S T R A T E U R
16
Vous pouvez obtenir les informations relatives à l'espace disque nécessaire pour l'installation d'un composant en
particulier en sélectionnant ce-dernier dans l'arborescence. La partie droite de la fenêtre de l'Assistant d'installation
affichera les informations relatives à l'espace requis ainsi qu'une brève description du rôle du composant sélectionné.
Pour consulter les informations détaillées sur l'espace disponible sur les disques logiques de votre ordinateur,
procédez comme suit :
1. Cliquez sur le bouton Disques.
2. Les informations seront reprises dans la fenêtre Espace disque requis.
3. Pour fermer la fenêtre, cliquez sur OK.
Pour sélectionner un composant en vue de son installation, procédez comme suit :
1. Ouvrez le menu du nœud du composant en cliquant sur le bouton gauche de la souris.
2. Sélectionnez l'option Sera installé en vue d'une exécution depuis le disque dur ou Tous les composants.
Si vous choisissez l'option Tous les composants, le composant et tous ses sous-composants seront préparés
pour l'installation.
Si vous ne souhaitez pas installer un composant, choisissez l'option Le composant ne sera pas accessible dans le
menu contextuel.
Pour continuer à utiliser l'Assistant, il faut cliquer sur Suivant. Si vous avez choisi l'option d'installation de la console
d'administration uniquement à l'étape précédente, la description de la suite de l'installation reprend à l'étape 9.
ETAPE 6. SELECTION DES DOSSIERS D'ENREGISTREMENT DES
DONNEES
Au cours de cette étape, vous devez sélectionner sur le disque dur le dossier dans lequel les données générées par
l'application seront conservées. Les données suivantes sont sauvegardées dans ce dossier :
Journaux de fonctionnement et de la protection antivirus ;
Données de service et temporaires indispensables au bon fonctionnement de l'application et à la fiabilité de la
protection en continu ;
Bases de Kaspersky Anti-Virus utilisées pour identifier les programmes malveillants et les virus connus ;
Rapports ;
Base de données des statistiques ;
Base de données de la banque de fichiers ;
Base de données de la sauvegarde ;
Diverses données assurant l'interaction avec le serveur Microsoft ISA Server/Forefront TMG.
Le champ Dossier des données indique le chemin d'accès au dossier de conservation des données par défaut.
Pour modifier le chemin d'accès au dossier de sauvegarde des données de Kaspersky Anti-Virus,
saisissez le chemin d'accès dans le champ Dossier des données ou sélectionnez le dossier requis dans la fenêtre
Modification du dossier cible actuel en cliquant sur le bouton Modifier.
I N S T A L L A T I O N D E L ' A P P L I C A T I O N
17
Le cas échéant, vous pourrez, après l'installation de Kaspersky Anti-Virus, modifier l'emplacement du dossier des
données de l'application (cf. rubrique "Modification de l'emplacement du dossier des données de l'application" à la
page 65).
Cliquez sur Suivant pour poursuivre l’installation.
ETAPE 7. CONFIGURATION DES REGLES D'ADMINISTRATION A
DISTANCE
Vous devez indiquer au cours de cette étape le port de connexion à Kaspersky Anti-Virus pour l'administration de
l'application à l'aide de la console installée sur un ordinateur distant.
Saisissez le numéro dans le champ Port TCP. La valeur par défaut est de 5000.
Si la case Activer la règle est cochée, cela signifie que l'Assistant d'installation créera dans la stratégie du pare-feu du
serveur Microsoft ISA Server / Forefront TMG une règle d'utilisateur qui autorisera les connexions entrantes sur le port
du serveur indiqué. La possibilité de réaliser l'administration de Kaspersky Anti-Virus à distance sera activée
automatiquement. Décochez la case si vous n'avez pas l'intention d'autoriser l'administration à distance après
l'installation de l'application.
Cliquez sur Suivant pour poursuivre l’installation.
ETAPE 8. COPIE DES FICHIERS ET ENREGISTREMENT DES
COMPOSANTS
Cette étape correspond à la copie des fichiers sur l'ordinateur dans le dossier d'installation de l'application sélectionné
dans la fenêtre de sélection des composants (cf. rubrique "Etape 5 Installation personnalisée" à la page 15), à
l'enregistrement des composants installés dans le système d'exploitation et à leur intégration au serveur Microsoft ISA
Server / Forefront TMG.
Cliquez sur Installer pour poursuivre l’installation. L'Assistant commence la procédure d'installation de l'application.
Cliquez sur le bouton Précédent s'il faut modifier les paramètres sélectionnés aux étapes antérieures de l'Assistant.
Lors de l'installation et de l'enregistrement des filtres, il faut relancer les services du serveur Microsoft ISA
Server / Forefront TMG. Cliquez sur OK dans la notification pour relancer automatiquement les services et garantir la
bonne intégration de Kaspersky Anti-Virus sur le serveur Microsoft ISA Server / Forefront TMG.
Lors de l'installation de Kaspersky Anti-Virus, certains services de Microsoft ISA Server / Forefront TMG seront relancés.
Cela pourrait interrompre les connexions établies par les ordinateurs clients.
Si vous cliquez sur Annuler dans la fenêtre de demande confirmation de redémarrage des services, l'installation sera
interrompue et le système reviendra à l'état antérieur au déploiement de Kaspersky Anti-Virus. L'installation de
l'application sera interrompue.
ETAPE 9. FIN DE LA PROCEDURE D'INSTALLATION
La fenêtre Fin de l'installation signale que l'installation de Kaspersky Anti-Virus est terminée.
Cochez la case Lancer l'Assistant de configuration pour lancer l'Assistant de configuration finale de l'application (cf.
rubrique "Assistant de configuration finale" à la page 20) après la fermeture de la fenêtre de l'Assistant d'installation.
L'Assistant de configuration finale permet d'ajouter les fichiers de licence de l'application suite à l'installation. L'exécution
de l'Assistant n'est pas obligatoire. Les paramètres définis à l'aide de l'Assistant peuvent être modifiés ultérieurement à
l'aide de la console d'administration.
Cliquez sur Terminer pour fermer la fenêtre de l'Assistant d'installation.
M A N U E L D ' A D M I N I S T R A T E U R
18
Le menu de l'application Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG Standard Edition
apparaît dans le menu "Démarrer". Il permet de lancer la console d'administration et d'ouvrir le système d'aide de
l'application.
ACTIVATION DE L'APPLICATION. INFORMATIONS SUR LES
MODES D'ACTIVATION DE L'APPLICATION
Pour que Kaspersky Anti-Virus protége les ordinateurs clients à l'aide des bases de l'Antivirus les plus récentes, il faut
activer l'application. L'activation de l'application signifie l'ajout du fichier de licence.
Deux modes s'offrent à vous pour activer l'application :
Utilisation de l'Assistant de configuration finale (cf. rubrique "Assistant de configuration finale" à la page 20).
Utilisation de la console d'administration (cf. rubrique "Administration des licences" à la page 22).
MODIFICATIONS DANS LE SYSTEME SUITE A
L'INSTALLATION DE L'APPLICATION
Les dossiers suivants sont créés lors de l'installation :
Dossier d'installation : <ProgramFiles>\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and
Forefront TMG Standard Edition, où <ProgramFiles> peut prendre une des valeurs suivantes :
si Microsoft ISA / Forefront TMG est installé sur le même disque que Microsoft Windows, alors
<ProgramFiles> est le dossier standard Program Files, dont le chemin d'accès est conservé dans la
variable %ProgramFiles% pour les systèmes 32 bits ou dans %ProgramFiles(x86)% pour les systèmes 64
bits ;
si Microsoft ISA / Forefront TMG est installé sur un autre disque, <ProgramFiles> désigne <Disque avec
Microsoft ISA / Forefront TMG>:\Program Files.
Le dossier de données : <CommonAppDataFolder>\Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and
Forefront TMG Standard Edition\data, où <CommonAppDataFolder> est le dossier Common AppData pour les
données de l'application utilisée par tous les utilisateurs. La valeur Common AppData peut être précisée dans
la clé du registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
Dossier des composants partagés (ISD): <CommonFilesFolder>\Kaspersky Lab\ISD>,
où <CommonFilesFolder> est le dossier standard Common Files pour les applications 32 bits pour l'utilisateur
actuel. Le chemin d'accès au dossier est conservé dans la variable %CommonProgramFiles% pour les
systèmes 32 bits et dans la variable %CommonProgramFiles(x86)%pour les systèmes 64 bits.
Dossier du menu Démarrer : <ProgramMenuFolder>\Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and
Forefront TMG Standard Edition où <ProgramMenuFolder> est le dossier Common Programs contenant les
éléments du menu Démarrer pour tous les utilisateurs. La valeur Common Programms peut être précisée
dans la clé du registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders].
Dossier dans Downloaded Installations : <DownloadedInstallationsFolder>\{0D40E22B-2FB4-4237-AB63-
3FFA9A4CE2EA}, où <DownloadedInstallationsFolder> est le dossier standard Downloaded Installations pour
la conservation des fichiers d'installation dont le chemin d'accès est %WinDir%\Downloaded où %WinDir%
désigne le dossier d'installation de Microsoft Windows.
I N S T A L L A T I O N D E L ' A P P L I C A T I O N
19
Les actions suivantes ont également lieu durant l'installation :
Les applications suivantes sont installées : Microsoft Windows Installer 3.1, Microsoft Visual C++ 2005
Redistributable Package (x86).
Le service Kaspersky Anti-Virus 8.0 for Microsoft ISA Server and Forefront TMG SE est enregistré dans le
système (kavisasrv.exe).
Sur le serveur Microsoft ISA Server / Forefront TMG, une règle d'accès est créée dans le pare-feu permettant à
la Console de gestion d'accéder à distance à l'ordinateur sur lequel Kaspersky Anti-Virus est installé.
Deux groupes de compteurs de performances sont installés : Kav for ISA and TMG Filters et Kav for ISA and
TMG Service.
Le processus de notifications des événements de Kaspersky Anti-Virus dans Microsoft ISA Server / Forefront
TMG est enregistré.
Les modifications dans le registre pour les applications 32 et 64 bits sont reprises dans l'annexe 1.
PREPARATIFS POUR L'UTILISATION
Une fois l'installation terminée, Kaspersky Anti-Virus commence à fonctionner selon une sélection minime de paramètres
définis par défaut et recommandés par les experts de Kaspersky Lab. Le cas échéant, vous pouvez introduire les
modifications nécessaires en tenant compte des particularités du réseau et des caractéristiques de l’ordinateur sur lequel
Microsoft ISA Server / Forefront TMG est installé.
La configuration des paramètres de fonctionnement de l’application est réalisée depuis le poste de travail de
l’administrateur, c.-à-d. l’ordinateur sur lequel la Console d’administration est installée.
Il est vivement recommandé de configurer la mise à jour automatique des bases toutes les heures (cf. rubrique "Mise à
jour automatique des bases" à la page 34).
Pour confirmer le bon fonctionnement de l'application, vous pouvez tester la protection à l'aide du virus de test (cf.
rubrique "Contrôle de l'exactitude de la configuration de l'application" à la page 30).
Pour contrôler le fonctionnement de Kaspersky Anti-Virus, cliquez sur le nœud Contrôle (cf. rubrique "Contrôle du
fonctionnement de l'application" à la page 55).
RESTAURATION DE L'APPLICATION
La restauration de Kaspersky Anti-Virus a lieu si la première installation s'est soldée sur une erreur ou si l'intégrité des
fichiers exécutables ou l'enregistrement des composants de l'application a été compromis.
Pour installer à nouveau l'application, lancez le fichier exécutable repris dans le paquet d'installation. Vous pouvez
utiliser également l'Assistant d'ajout et de suppression de programmes de Microsoft Windows.
Pour utiliser l'Assistant d'ajout et de suppression de programmes de Microsoft Windows, procédez comme suit :
1. Ouvrez la fenêtre des Ajout/suppression de programmes. Vous pouvez ouvrir cette fenêtre d'une des
manières suivantes :
a. Utilisez la combinaison de touches WINDOWS + R ;
b. Dans la boîte de dialogue Exécuter qui s'ouvre, saisissez l'instruction "appwiz.cpl", puis appuyez sur la
touche ENTRÉE.
2. Dans la fenêtre Ajout / suppression de programmes, trouvez l'enregistrement correspondant à Kaspersky
Anti-Virus et supprimez-le.
M A N U E L D ' A D M I N I S T R A T E U R
20
3. Cliquez sur le bouton Modifier / Supprimer.
4. Dans la fenêtre de l'Assistant qui s'ouvre, cliquez sur Suivant.
5. Cliquez sur le bouton Restaurer dans la fenêtre suivante de l'Assistant.
6. Cliquez sur Modifier dans la fenêtre suivante de l'Assistant d'installation de Kaspersky Anti-Virus et attendez la
fin de la nouvelle installation de l'application. L'Assistant écrase automatiquement les fichiers de l'application
installés en réalisant un nouvel enregistrement des composants de Kaspersky Anti-Virus et leur intégration à
Microsoft ISA Server / Forefront TMG.
SUPPRESSION DE L'APPLICATION
La suppression de Kaspersky Anti-Virus s'opère selon la méthode standard d'installation et de suppression des
applications Microsoft Windows ou via le fichier d'installation. Dans ce cas, tous les composants installés de l'application
seront supprimés.
ASSISTANT DE CONFIGURATION FINALE
L'Assistant de configuration finale permet d'ajouter les fichiers de licence de l'application suite à l'installation. L'Assistant
de configuration finale est lancé automatiquement à la fin de l'installation si la case Lancer l'Assistant de configuration
finale a été cochée à la dernière étape de l'Assistant.
Chaque fenêtre de l'Assistant contient plusieurs boutons pour contrôler la procédure :
Suivant : confirme l’action et passe à l'étape suivante de l'Assistant ;
Précédent : revient à l'étape antérieure de l'Assistant ;
Annuler : ferme la fenêtre de l'Assistant sans enregistrer les modifications apportées ;
Terminer : quitte l'Assistant, enregistre les modifications apportées et ferme la fenêtre.
La première fenêtre de l'Assistant de configuration finale Ajout du fichier de licence principale permet d'ajouter le
fichier de licence principale.
Pour ajouter le fichier de licence principale à l'application, procédez comme suit :
1. Cliquez sur le bouton Ajouter / remplacer et dans la fenêtre qui s'ouvre, désignez le fichier de licence actif
(fichier avec extension *.key).
2. Les informations suivantes seront ajoutées après l'ajout du fichier de licence :
type de licence ;
le propriétaire de la licence ;
le nombre d'utilisateurs ;
fin de validité de la licence.
le numéro de série de la licence.
La deuxième fenêtre de l'Assistant de configuration finale Ajout du fichier de licence de réserve permet d'ajouter un
fichier de licence de réserve.
I N S T A L L A T I O N D E L ' A P P L I C A T I O N
21
Pour ajouter le fichier de licence de réserve à l'application, procédez comme suit :
1. Cliquez sur le bouton Ajouter, puis désignez le fichier de licence de réserve (fichier avec extension : *.key).
2. Les informations suivantes seront ajoutées après l'ajout du fichier de licence :
le nombre d'utilisateurs ;
fin de validité de la licence.
le numéro de série de la licence.
3. Le fichier de licence de réserve devient le fichier de licence actif automatiquement à l'échéance de la licence
active.
22
ADMINISTRATION DES LICENCES
DANS CETTE SECTION DE L'AIDE
Activation de l'application ................................................................................................................................................ 22
Ajout d'un fichier de licence de réserve ........................................................................................................................... 23
Configuration des notifications sur l'expiration des licences ............................................................................................ 24
Pour que Kaspersky Anti-Virus protège les ordinateurs clients à l'aide des bases de l'Antivirus les plus récentes, la
licence est indispensable (cf. rubrique "Activation de l'application" à la page 22).
En l'absence de licence, le trafic transite via Microsoft ISA Server / Forefront TMG sans analyse et la mise à jour des
bases de l'Antivirus n'a pas lieu.
Si la licence est périmée, Kaspersky Anti-Virus analyse le trafic à l'aide des bases de l'Antivirus disponibles, mais il ne
les mettra plus à jour. Il est conseillé de configurer les notifications sur l'expiration des fichiers de licence (cf. rubrique
"Configuration des notifications sur l'expiration des licences24" à la page ).
Si la licence appartient à la liste noire, le trafic transite via Microsoft ISA Server / Forefront TMG sans analyse, mais la
mise à jour des bases de l'Antivirus a lieu.
Deux licences peuvent être ajoutées simultanément à l'application : une licence active et une licence de réserve. Une
fois que la licence active arrive à échéance, la licence de réserve devient automatiquement la licence active (cf. rubrique
"Ajout d'une licence de réserve" à la page 23).
ACTIVATION DE L'APPLICATION
Pour activer l'application, afin que Kaspersky Anti-Virus commence à protéger les postes clients, vous devez ajouter le
fichier de licence.
En l'absence de licence, le trafic transite via Microsoft ISA Server / Forefront TMG sans analyse et la mise à jour des
bases de l'Antivirus n'a pas lieu.
Si la licence est périmée, Kaspersky Anti-Virus analyse le trafic à l'aide des bases de l'Antivirus disponibles, mais il ne
les mettra plus à jour. Il est conseillé de configurer les notifications sur l'expiration des fichiers de licence (cf. rubrique
"Configuration des notifications sur l'expiration des licences" à la page 24).
Si la licence appartient à la liste noire, le trafic transite via Microsoft ISA Server / Forefront TMG sans analyse, mais la
mise à jour des bases de l'Antivirus a lieu.
Pour activer l'application, procédez comme suit :
1. Sélectionnez l'entrée correspondant au Serveur souhaité dans l'arborescence de la console.
2. Cliquez sur le bouton Paramètres généraux.
3. Dans la fenêtre Paramètres généraux qui s'ouvre, ouvrez l'onglet Licences (cf. illustration ci-dessous).
4. Cliquez sur le bouton Ajouter / remplacer, dans la fenêtre qui s'ouvre, désignez le fichier de licence actif
(fichier avec extension *.key).
5. Les informations suivantes seront ajoutées après l'ajout du fichier de licence :
type de licence ;
A D M I N I S T R A T I O N D E S L I C E N C E S
23
le propriétaire de la licence ;
le nombre d'utilisateurs ;
fin de validité de la licence.
le numéro de série de la licence.
Illustration 2. Onglet "Licences"
AJOUT D'UN FICHIER DE LICENCE DE RESERVE
Pour ajouter le fichier de licence de réserve, procédez comme suit :
1. Sélectionnez l'entrée correspondant au Serveur souhaité dans l'arborescence de la console.
2. Cliquez sur le bouton Paramètres généraux.
3. Dans la fenêtre Paramètres généraux qui s'ouvre, ouvrez l'onglet Licences.
4. Cliquez sur le bouton Ajouter, puis désignez le fichier de licence de réserve (fichier avec l'extension *.key).
5. Les informations suivantes seront ajoutées après l'ajout du fichier de licence :
le nombre d'utilisateurs ;
fin de validité de la licence.
le numéro de série de la licence.
M A N U E L D ' A D M I N I S T R A T E U R
24
6. Le fichier de licence de réserve devient le fichier de licence actif automatiquement à l'échéance de la licence
active.
CONFIGURATION DES NOTIFICATIONS SUR L'EXPIRATION
DES LICENCES
Pour configurer la notification sur l'expiration de la licence, procédez comme suit :
1. Sélectionnez l'entrée correspondant au Serveur souhaité dans l'arborescence de la console.
2. Cliquez sur le bouton Paramètres généraux.
3. Dans la fenêtre Paramètres généraux qui s'ouvre, ouvrez l'onglet Licences.
4. Saisissez le nombre de jours requis dans le champ Rappeler l'expiration de la licence N jours avant.
5. Cliquez sur OK pour enregistrer les modifications introduites puis fermez la fenêtre.
25
INTERFACE DE L'APPLICATION
DANS CETTE SECTION DE L'AIDE
Fenêtre principale de l'application ................................................................................................................................... 25
Fenêtres de configuration de l'application ....................................................................................................................... 26
La console d'administration de l'application est un composant logiciel enfichable de la console (MMC) Microsoft Windows
(cf. rubrique "Fenêtre principale de l'application" à la page 25).
Les paramètres de fonctionnement de Kaspersky Anti-Virus sont configurés dans des fenêtres de configuration spéciales
(cf. rubrique "Fenêtres de configuration de l'application" à la page 26).
FENETRE PRINCIPALE DU PROGRAMME
La fenêtre principale de l'application se présente sous la forme d'une console de composant logiciel enfichable (MMC)
(cf. illustration ci-dessous). Pour ouvrir la fenêtre de l'application, cliquez sur le raccourci de la Console
d'administration sur le Bureau.
Illustration 3. Fenêtre principale de l'application
La fenêtre est scindée en deux parties : arborescence de la console et zone des résultats.
M A N U E L D ' A D M I N I S T R A T E U R
26
L'arborescence de la console a une structure hiérarchique reprise dans la partie gauche de la fenêtre de la MMC.
L'arborescence de la console contient des nœuds qui représentent la fonction principale de l'application. L'arborescence
de la console peut être masquée ou affichée.
Un nœud désigne n'importe quel élément de l'arborescence de la console auquel des objets sont ajoutés. Doublecliquez sur le signe "+" pour déployer le nœud et afficher son contenu ou double-cliquez sur le signe "-" pour réduire le
nœud.
La zone des résultats est la partie droite du composant logiciel enfichable de la console. Elle affiche les objets ou les
informations relatives à l'élément sélectionné. La zone des résultats est toujours visible, quelle que soit la configuration.
Vous pouvez configurer l'affichage du composant en masquant ou en affichant les zones de la fenêtre.
Pour configurer l'affichage du composant logiciel enfichable de la console, procédez comme suit :
1. Ouvrez la Console d'administration.
2. Dans le menu Apparence, choisissez l'option Configurer.
3. Dans la boîte de dialogue Configuration de l'apparence qui s'ouvre, affichez les éléments en cochant les
cases correspondantes ou supprimez des éléments en désélectionnant des cases.
Pour obtenir de plus amples informations sur l'interface du composant logiciel enfichable, procédez comme suit :
1. Ouvrez la Console d'administration.
2. Choisissez l'option Aide du menu.
FENETRES DE CONFIGURATION DE L'APPLICATION
Les principaux paramètres de fonctionnement de Kaspersky Anti-Virus sont définis dans les fenêtres de configuration.
Pour accéder aux fenêtres de configuration, sélectionnez le nœud correspondant au serveur dans la console
d'administration et la zone des résultats présentera les boutons d'ouverture des fenêtres de configuration suivantes (cf.
illustration ci-dessous) :
Paramètres généraux : paramètres des journaux de fonctionnement de l'application (cf. rubrique "Diagnostic" à
la page 63), paramètres de fonctionnement de la licence (cf. rubrique "Administration des licences" à la
page 22).
Analyse antivirus : paramètres de mise à jour des bases de Kaspersky Anti-Virus et des performances du
moteur antivirus (cf. rubrique "Analyse antivirus" à la page 38).
Paramètres d'analyse HTTP : modification des modèles de remplacement pour les objets bloqués,
configuration des paramètres d'analyse du trafic HTTP :
Temps maximal avant le transfert de données
Volume de données non envoyées au client avant la fin de l'analyse ;
Vitesse de transfert d'objet non analysé vers un client.
Paramètres d'analyse FTP : temps maximal avant le début du transfert des données au client et nombre de
données non envoyé au client avant la fin du transfert.
Paramètres d'analyse SMTP : modification des modèles de remplacement pour les objets bloqués et le corps
du message.
I N T E R F A C E D E L ' A P P L I C A T I O N
27
Paramètres d'analyse POP3 : modification des modèles de remplacement pour les objets bloqués et le corps
du message.
Illustration 4. Fenêtre de configuration de l'application
Loading...