KASPERSKY Secure Mail Gateway 1.1 Instruction Manual [fr]

Manuel de l'administrateur de Kaspersky Secure Mail Gateway

Version de l'application: 1.1 Service Pack 1

Cher utilisateur,

Merci de votre confiance Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart des problèmes émergents.

Attention ! Ce document demeure la propriété de AO Kaspersky Lab (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.

La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information.

Ce document peut être modifié sans avertissement préalable.

Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes.

Date d'édition : 24/04/2017

http://www.kaspersky.com/fr http://www.kaspersky.com/fr

Table des matières

Présentation du manuel ................................................................................................. 16

Dans ce manuel ......................................................................................................... 16

Conventions ............................................................................................................... 22

Sources d'informations sur l'application ......................................................................... 24

Sources d'informations pour les recherches indépendantes ..................................... 24

Forum sur les applications de Kaspersky Lab ........................................................... 26

Kaspersky Secure Mail Gateway ................................................................................... 27

Présentation de Kaspersky Secure Mail Gateway ..................................................... 27

Distribution ................................................................................................................. 32

Configurations logicielles et matérielles ..................................................................... 32

Modes de fonctionnement de Kaspersky Secure Mail Gateway ................................ 33

Restriction du trafic de Kaspersky Secure Mail Gateway .......................................... 34

Interface de Kaspersky Secure Mail Gateway ............................................................... 37

Licence de l'application .................................................................................................. 39

A propos du contrat de licence .................................................................................. 40

A propos de la licence ............................................................................................... 40

A propos du certificat de licence ................................................................ ................ 41

A propos de la clé ................................ ................................ ................................ ...... 42

A propos du fichier clé ............................................................................................... 43

A propos du code d'activation .................................................................................... 44

A propos de l'abonnement ......................................................................................... 44

A propos de l'approvisionnement des données ......................................................... 45

Consultation des informations relatives à la licence et aux clés ajoutées .................. 48

Mise à jour des informations relatives à la licence et aux clés ajoutées .................... 48

Ajout d'un fichier clé ................................................................................................... 49

Ajout d'un code d'activation ....................................................................................... 49

Suppression de la clé ................................................................................................ 50

Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la

licence ....................................................................................................................... 51

Notification de l'expiration prochaine de la licence .................................................... 53

Achat d'une licence .................................................................................................... 55

Table des matières 4

Etat de protection du serveur de messagerie ................................................................ 56

Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security

Network .......................................................................................................................... 57

A propos de la participation à Kaspersky Security Network et de l'utilisation du

Kaspersky Private Security Network .......................................................................... 57

Configuration de la participation au Kaspersky Security Network .............................. 58

Configuration de l'utilisation de Kaspersky Private Security Network ........................ 59

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur

VMware ESXi ................................ ................................................................................. 61

Préparation du déploiement ....................................................................................... 61

Etape 1. Sélection de l'image de machine virtuelle .................................................... 62

Etape 2. Affichage des renseignements sur l'image de machine virtuelle ................. 62

Etape 3. Consultation du Contrat de licence .............................................................. 63

Etape 4. Configuration du nom de la machine virtuelle ............................................. 63

Etape 5. Sélection du magasin de données de la machine virtuelle .......................... 63

Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle ........ 64

Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle .............. 65

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V .. 66

Préparation du déploiement ....................................................................................... 66

Etape 1. Sélection de l'image de machine virtuelle .................................................... 67

Etape 2. Sélection du mode d'importation de la machine virtuelle ............................. 68

Etape 3. Sélection des répertoires pour la conservation des données de la machine

virtuelle ................................................................ ................................ ...................... 68

Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels ........ 69

Etape 5. Connexion à l'interface de réseau de la machine virtuelle........................... 70

Etape 6. Affichage des renseignements sur l'image de machine virtuelle ................. 71

Configuration initiale de l'application .............................................................................. 72

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur

VMware ESXi ............................................................................................................ 74

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur

Microsoft Hyper-V ...................................................................................................... 74

Etape 1. Choix de la langue d'affichage du Contrat de licence .................................. 75

Etape 2. Consultation du Contrat de licence .............................................................. 75

Etape 3. Sélection du mode de fonctionnement de l'application ................................ 76

Etape 4. Configuration de la participation au Kaspersky Security Network ............... 77

Table des matières 5

Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application ................ 79

Etape 6. Réglage du fuseau horaire .......................................................................... 79

Etape 7. Définition du nom d'hôte (myhostname) ...................................................... 80

Etape 8. Configuration de l'interface réseau .............................................................. 80

Activation et désactivation de l'interface réseau .................................................... 81

Définition de l'adresse IP et du masque de réseau avec le serveur DHCP ........... 81

Définition de l'adresse IP statique et du masque de réseau .................................. 82

Etape 9. Configuration des itinéraires réseau ............................................................ 83

Définition de l'adresse de la passerelle avec le serveur DHCP ............................. 83

Définition de l'adresse statique de la passerelle .................................................... 84

Ajout d'un itinéraire statique supplémentaire ......................................................... 85

Modification d'un itinéraire statique supplémentaire .............................................. 86

Suppression d'un itinéraire statique supplémentaire ............................................. 87

Etape 10. Configuration des paramètres DNS ........................................................... 88

Définition des adresses DNS avec le serveur DHCP ............................................ 89

Définition des adresses DNS statiques ................................................................. 90

Etape 11. Définition du mot de passe d'administration de l'interface Web ................ 91

Etape 12. Définition du mot de passe d'administration pour utiliser la console ......... 91

Etape 13. Définition des adresses électroniques de l'administrateur du serveur de

messagerie ................................................................................................................ 92

Etape 14. Configuration de la connexion de Kaspersky Secure Mail Gateway à

Kaspersky Security Center ........................................................................................ 93

Activation de l'agent d'administration .................................................................... 94

Saisie de l'adresse du serveur d'administration ..................................................... 95

Saisie du numéro de port de connexion au serveur d'administration .................... 95

Utilisation de la connexion SSL lors du transfert de données ................................ 96

Utilisation de la passerelle lors de la connexion au serveur d'administration ........ 96

Etape 15. Vérification de la connexion de Kaspersky Secure Mail Gateway à

Kaspersky Security Center ........................................................................................ 98

Lancement de la machine virtuelle de l'application ...................................................... 100

Modification de la configuration de la machine virtuelle ............................................... 101

Etape 16. Affichage des paramètres de connexion à l'interface Web ........................ 99

Modification de la configuration de la machine virtuelle dans l'hyperviseur VMware

ESXi......................................................................................................................... 101

Table des matières 6

Modification de la configuration de la machine virtuelle de l'hyperviseur Microsoft

Hyper-V ................................................................................................................... 102

Désactivation de la synchronisation de l'heure de la machine virtuelle et de l'hôte . 103

Prise en main de l'interface Web de l'application ......................................................... 104

Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie

de l'entreprise .............................................................................................................. 105

Intégration directe .................................................................................................... 106

Etape 1. Ajout de domaines locaux (relay_domains) .......................................... 107

Etape 2. Configuration du routage des emails (transport_map) .......................... 108

Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 109

Etape 4. Fin de l'intégration directe de Kaspersky Secure Mail Gateway ............ 111

Intégration via la passerelle frontière (vérification SMTP des adresses des

destinataires activée) ............................................................................................... 111

Etape 1. Ajout de domaines locaux (relay_domains) .......................................... 113

Etape 2. Configuration du routage des emails (transport_map) .......................... 113

Etape 3. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... 115

Etape 4. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 116

Etape 5. Fin de l'intégration via la passerelle frontière

(vérification SMTP activée) .................................................................................. 117

Intégration via la passerelle frontière (vérification SMTP des adresses des

destinataires désactivée) ......................................................................................... 118

Etape 1. Configuration du routage des emails (transport_map) .......................... 119

Etape 2. Saisie de l'adresse de la passerelle frontière (relayhost) ...................... 121

Etape 3. Ajout de réseaux de confiance et de nœuds du réseau (mynetworks) .. 121

Etape 4. Fin de l'intégration via la passerelle frontière (vérification SMTP

désactivée) .......................................................................................................... 122

Surveillance de Kaspersky Secure Mail Gateway ........................................................ 124

Surveillance du trafic de la messagerie ................................................................... 124

Surveillance des dernières menaces détectées ...................................................... 125

Application des règles de traitement des messages .................................................... 128

Surveillance de l'utilisation des ressources système ............................................... 125

Surveillance de l'état des services et du fonctionnement de l'agent

de messagerie MTA ................................................................................................ 126

Création d'une règle de traitement de messages .................................................... 129

Création d'une copie d'une règle de traitement des messages ............................... 131

Table des matières 7

Configuration des listes d'expéditeurs et de destinataires des messages pour

une règle .............................................................................................................. 132

Ajout d'adresses électroniques ............................................................................ 133

Ajout d'adresses IP .............................................................................................. 135

Ajout de comptes utilisateurs LDAP .................................................................... 136

Suppression de comptes utilisateurs LDAP des listes de comptes

utilisateurs LDAP ................................ ................................ ................................ . 138

Copie et insertion d'adresses .............................................................................. 140

Suppression d'adresses ...................................................................................... 143

Suppression des règles de traitement des messages ............................................. 145

Activation et désactivation d'une règle de traitement de messages ........................ 145

Domaine et configuration du routage des emails ......................................................... 146

Ajout d'un enregistrement à la table de transport et configuration du routage des

emails (transport_map) ............................................................................................ 148

Ajout d'un domaine local (relay_domains) ............................................................... 150

Suppression d'un enregistrement de la table de transport ....................................... 152

Modification du routage des emails pour le domaine (transport_map) .................... 153

Présentation de l'utilisation du protocole TLS avec

Kaspersky Secure Mail Gateway ............................................................................. 154

Configuration de la sécurité TLS pour les messages électroniques entrants .......... 155

Configuration de la sécurité TLS pour les messages électroniques sortants........... 157

Présentation de la signature DKIM des messages sortants .................................... 158

Activation et désactivation de l'ajout d'une signature DKIM aux messages

sortants .................................................................................................................. 158

Préparatifs pour l'ajout d'une signature DKIM aux messages sortants .................... 159

Ajout d'une signature DKIM aux messages en provenance d'adresses

d'un domaine déterminé .......................................................................................... 162

Signature DKIM des messages sortants ...................................................................... 164

Création d'une clé DKIM .......................................................................................... 164

Importation d'une clé DKIM depuis un fichier .......................................................... 165

Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway ............................ 167

Suppression d'une clé DKIM ................................................................................... 165

Création du certificat TLS ........................................................................................ 167

Suppression du certificat TLS .................................................................................. 168

Préparation de l'importation du certificat TLS auto-signé ........................................ 169

Table des matières 8

Préparatifs pour l'importation d'un certificat TLS signé par une autorité de

certification .............................................................................................................. 170

Importation du certificat TLS depuis un fichier ......................................................... 172

La Sauvegarde ............................................................................................................ 174

Configuration des paramètres de la sauvegarde ..................................................... 175

Recherche des copies de messages dans la Sauvegarde ...................................... 177

Affichage des informations relatives au message dans la Sauvegarde ................... 179

Remise des messages de la Sauvegarde aux destinataires ................................... 181

Enregistrement d'un message de la sauvegarde dans un fichier............................. 182

Suppression des copies de messages de la Sauvegarde ....................................... 184

File d'attente de messages de Kaspersky Secure Mail Gateway................................. 185

Activation et désactivation de l'envoi et de la réception de messages..................... 186

Consultation des informations sur la file d'attente de messages, la quarantaine

KATA et la quarantaine de l'Anti-Spam ................................................................... 187

Tri des messages de la file d'attente ....................................................................... 188

Filtrage et recherche de message selon le nom de la file d'attente ......................... 188

Filtrage et recherche de message selon l'ID du message dans la file d'attente....... 189

Filtrage et recherche des messages selon l'adresse de l'expéditeur

des messages ......................................................................................................... 190

Filtrage et recherche des messages selon l'adresse du destinataire

des messages ......................................................................................................... 191

Filtrage et recherche des messages selon l'heure d'arrivée du message dans

la file d'attente.......................................................................................................... 191

Envoi forcé et suppression de messages de la file d'attente ................................... 192

Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway ......................... 195

Contenu des rapports sur le fonctionnement de Kaspersky Secure Mail Gateway . 196 Consultation des rapports sur le fonctionnement de Kaspersky Secure Mail

Gateway .................................................................................................................. 200

Suppression des rapports sur le fonctionnement de Kaspersky Secure Mail

Gateway .................................................................................................................. 201

Activation et désactivation de la création de rapports quotidiens ............................ 202

Configuration des paramètres du rapport quotidien ................................................. 202

Activation et désactivation de la création de rapports hebdomadaires .................... 204

Configuration des paramètres du rapport hebdomadaire ........................................ 204

Activation et désactivation de la création de rapports mensuels ............................. 206

Configuration des paramètres du rapport mensuel .................................................. 206

Table des matières 9

Création d'un rapport personnalisé .......................................................................... 208

Paramètres généraux de Kaspersky Secure Mail Gateway ......................................... 210

Configuration des paramètres de connexion au serveur proxy ................................ 211

Configuration des adresses électroniques de l'administrateur ................................. 212

Configuration des paramètres du compte utilisateur HelpDesk ............................... 214

A propos du compte HelpDesk ............................................................................ 214

Activation et désactivation du compte utilisateur HelpDesk................................. 215

Modification du nom et du mot de passe du compte utilisateur HelpDesk .......... 216

Octroi de l'accès aux listes noire et blanche de l'utilisateur pour le compte

utilisateur HelpDesk ............................................................................................ 217

Octroi de l'accès aux rapports pour le compte utilisateur HelpDesk .................... 217

Modification du mot de passe du compte Administrator .......................................... 218

Configuration des paramètres du journal des événements et du journal d'audit ..... 218

Configuration des paramètres des performances de l'application ........................... 219

Configuration de l'aspect des messages analysés .................................................. 220

Configuration du modèle de messages en cas de suppression d'une pièce jointe .. 220

Exportation des paramètres de l'application ............................................................ 221

Importation des paramètres de l'application ............................................................ 221

Relancement de l'application ................................................................................... 222

Configuration du paramètre d'intégration à Kaspersky Security Center .................. 223

Configuration des paramètres du MTA ........................................................................ 224

Configuration des paramètres principaux du MTA ................................................... 224

Configuration des paramètres étendus du MTA ...................................................... 226

Vérification SMTP des adresses email des destinataires ........................................ 230

Présentation de la vérification SMTP des adresses email des destinataires ....... 230

Activation et désactivation de la vérification SMTP des adresses des

destinataires ........................................................................................................ 231

Mise à jour Kaspersky Secure Mail Gateway via l'interface Web................................. 233

Présentation de la mise à jour de Kaspersky Secure Mail Gateway via l'interface

Web ......................................................................................................................... 233

Préparatifs pour la mise à jour de Kaspersky Secure Mail Gateway via l'interface

Web ......................................................................................................................... 234

Réalisation de la mise à jour de Kaspersky Secure Mail Gateway via

l'interface Web ......................................................................................................... 236

Table des matières 10

Mise à jour de la base de données de Kaspersky Secure Mail Gateway .................... 238

A propos de la mise à jour des bases ...................................................................... 238

A propos des sources de mises à jour ..................................................................... 239

Sélection de la source des mises à jour des bases ................................................. 240

Configuration de la planification et des paramètres de la mise à jour des

bases de données .................................................................................................. 241

Utilisation des valeurs par défaut des paramètres de mise à jour des bases .......... 244

Lancement manuel de la mise à jour des bases ...................................................... 244

Configuration des paramètres de connexion au serveur proxy pour la mise à jour

des bases de données............................................................................................. 245

Authentification des expéditeurs des messages. ......................................................... 247

Connexion au serveur DNS pour l'authentification des expéditeurs ........................ 250

Activation et désactivation de l'authentification SPF des expéditeurs ...................... 251

Activation et désactivation de l'authentification DKIM des expéditeurs .................... 251

Activation et désactivation de l'authentification DMARC des expéditeurs ............... 252

Activation et désactivation de l'authentification des expéditeurs pour une règle ..... 253

Configuration de la détection des erreurs TempError et PermError lors de

l'authentification des expéditeurs ............................................................................. 254

Configuration des paramètres complémentaires de l'authentification DMARC pour

la règle ..................................................................................................................... 255

Configuration des paramètres complémentaires de l'authentification SPF pour

la règle. .................................................................................................................... 257

Configuration des paramètres complémentaires de l'authentification DKIM pour la

règle......................................................................................................................... 258

Configuration des tags dans l'objet des messages selon les résultats de

l'authentification SPF ............................................................................................... 259

Configuration des tags dans l'objet des messages selon les résultats de

l'authentification DKIM ............................................................................................. 260

Configuration des tags dans l'objet des messages selon les résultats de

l'authentification DMARC ......................................................................................... 261

Protection anti-virus des messages ............................................................................. 266

Configuration des actions à exécuter sur les messages lors de l'authentification

DMARC, SPF ou DKIM ............................................................................................ 262

Préparatifs pour la configuration de l'authentification SPF et DMARC des

expéditeurs des messages sortants ........................................................................ 264

Présentation de la protection des ordinateurs contre certaines applications

légales ..................................................................................................................... 267

Table des matières 11

A propos des états de la recherche de virus dans les messages ............................ 271

Activation et désactivation de la protection antivirus des messages ....................... 272

Activation et désactivation de l'analyse antivirus pour une règle ............................. 272

Configuration des paramètres du module Anti-Virus ............................................... 273

Utilisation des valeurs par défaut des paramètres du module Anti-Virus ................. 275

Configuration des actions à exécuter sur les messages lors de l'analyse antivirus . 276 Configuration des tags dans l'objet des messages selon les résultats

Table des matières 12

de l'analyse antivirus ............................................................................................... 279

Configuration des restrictions et des exclusions de l'analyse antivirus des messages

................................................................................................................................ 282

Protection contre le courrier indésirable....................................................................... 284

A propos des états de l'analyse antispam ............................................................... 286

Activation et désactivation de la protection contre le courrier indésirable ................ 287

Activation et désactivation de l'analyse antispam des messages pour une règle .... 287

Configuration des paramètres du module Anti-Spam .............................................. 288

Utilisation des valeurs par défaut des paramètres du module Anti-Spam ............... 290

Configuration de la liste personnalisée DNSBL du module Anti-Spam .................... 290

Configuration de la liste personnalisée SURBL du module Anti-Spam .................... 292

Configuration des paramètres du module Anti-Spam pour une règle ...................... 293

Configuration des actions à exécuter sur les messages lors de l'analyse

contre les spams ..................................................................................................... 295

Configuration des tags dans l'objet des messages selon les résultats de l'analyse

antispam .................................................................................................................. 298

Quarantaine de l'Anti-spam ......................................................................................... 301

Activation et désactivation de l'utilisation de la quarantaine de l'Anti-spam ............. 301

Configuration des paramètres de la quarantaine de l'Anti-spam ............................. 302

Utilisation des valeurs par défaut des paramètres de la quarantaine de

l'Anti-spam ............................................................................................................... 303

Protection des messages contre les tentatives de phishing ......................................... 304

A propos des états de l'analyse anti-phishing .......................................................... 305

Activation et désactivation de la protection contre les tentatives de phishing .......... 306

Activation et désactivation de l'analyse anti-phishing des messages pour

une règle .................................................................................................................. 306

Configuration des paramètres du module Anti-Phishing .......................................... 307

Utilisation des valeurs par défaut des paramètres du module Anti-Phishing ........... 309

Filtrage de contenu des messages .............................................................................. 313

Configuration des actions à exécuter sur les messages lors de l'analyse

anti-phishing ............................................................................................................ 309

Configuration des tags dans l'objet des messages selon les résultats

de l'analyse anti-phishing ........................................................................................ 310

A propos des états du filtrage de contenu des messages ....................................... 314

Activation et désactivation du filtrage de contenu des messages ............................ 315

Table des matières 13

Définition du niveau d'imbrication maximal des archives pour le filtrage

du contenu ............................................................................................................... 315

Utilisation des valeurs par défaut des paramètres du module Filtrage

du contenu ............................................................................................................... 316

Activation et désactivation du filtrage de contenu des messages pour une règle .... 316

Configuration des paramètres du filtrage de contenu des messages pour

une règle ................................................................................................................ 317

Configuration des actions à exécuter sur les messages lors du filtrage de contenu 319 Configuration des tags dans l'objet des messages selon les résultats de l'analyse

antivirus ................................ ................................ ................................ ................... 322

Protection KATA et intégration de Kaspersky Secure Mail Gateway à

Kaspersky Anti Targeted Attack Platform ................................................................... 324

Saisie des paramètres d'intégration du côté de Kaspersky Secure Mail Gateway .. 326 Confirmation de l'intégration du côté de Kaspersky Anti Targeted Attack Platform . 328 Vérification de la connexion de Kaspersky Secure Mail Gateway à

Kaspersky Anti Targeted Attack Platform ............................................................... 330

Configuration de l'envoi des messages de Kaspersky Secure Mail Gateway à

Kaspersky Anti Targeted Attack Platform pour analyse ........................................... 331

Activation et désactivation de la protection KATA ................................................... 332

Configuration des paramètres de la protection KATA .............................................. 333

Utilisation des valeurs par défaut des paramètres de la protection KATA ............... 334

Activation et désactivation de la protection KATA pour une règle ........................... 334

Configuration des actions à réaliser sur les messages à l'issue de l'analyse

KATA ....................................................................................................................... 335

Configuration des tags à ajouter à l'objet des messages en fonction des résultats de

l'analyse KATA ........................................................................................................ 336

Listes noires et blanches d'adresses ........................................................................... 338

Présentation des listes noire et blanche d'adresses ................................................ 338

Configuration des paramètres de la liste noire personnalisée d'adresses ............... 340

Connexion au serveur LDAP ....................................................................................... 346

Consultation des listes noire et blanche personnelles des adresses ....................... 341

Ajout d'adresses aux listes noires et blanches d'adresses personnelles ................. 342

Suppression des adresses des listes noire ou blanche personnelles d'adresses .... 344

Présentation de la connexion au serveur LDAP ...................................................... 347

Connexion et déconnexion du serveur LDAP .......................................................... 347

Ajout d'une connexion au serveur LDAP ................................................................. 348

Table des matières 14

Suppression de la connexion au serveur LDAP ...................................................... 353

Activation et désactivation de la connexion au serveur LDAP ................................. 353

Configuration des paramètres de connexion au serveur LDAP ............................... 354

Configuration des filtres de connexion au serveur LDAP ........................................ 356

Utilisation de l'application via le protocole SNMP ........................................................ 359

Présentation des informations sur le fonctionnement de l'application

via le protocole SNMP............................................................................................ 359

Activation et désactivation de l'utilisation de SNMP dans Kaspersky Secure Mail

Gateway .................................................................................................................. 361

Configuration des paramètres de connexion au serveur SNMP .............................. 361

Activation et désactivation de l'envoi d'interruptions SNMP ..................................... 362

Messages de notification de Kaspersky Secure Mail Gateway .................................... 363

A propos des messages de notification ................................................................... 363

Modification des modèles de notification ................................................................. 365

Configuration de l'envoi de notifications sur la Sauvegarde personnelle ................. 366

Configuration des notifications sur les événements d'analyse des messages pour

une règle .................................................................................................................. 367

Activation et désactivation de l'envoi de notifications sur les événements de

l'application .............................................................................................................. 370

Remarques et avertissements de Kaspersky Secure Mail Gateway ............................ 371

A propos des remarques sur les messages et des avertissements concernant un

message dangereux ................................................................................................ 371

Création d'un modèle de remarque ou d'avertissement........................................... 372

Modification d'un modèle de remarque ou d'avertissement ..................................... 374

Suppression d'un modèle de remarque ou d'avertissement .................................... 375

Activation et désactivation des remarques sur les messages pour une règle.......... 375

Ajout d'une remarque aux événements d'analyse des messages pour une règle ... 376

Ajout d'un avertissement concernant un message dangereux pour une règle ........ 377

Journal des événements de Kaspersky Secure Mail Gateway .................................... 379

Informations relatives au système pour le Support Technique .................................... 386

Présentation du journal des événements................................................................. 379

Consultation du journal des événements ................................................................. 385

Chargement du journal des événements sur le disque dur ...................................... 385

Création d'une archive reprenant les informations relatives au système ................. 386

Table des matières 15

Chargement sur le disque dur de l'archive contenant des informations sur le

système ................................ ................................ ................................ ................... 387

Suppression de l'archive contenant des informations sur le système ...................... 388

Journal d'audit de Kaspersky Secure Mail Gateway .................................................... 389

Consultation du journal d'audit et des événements dans le journal d'audit .............. 390

Tri des événements dans le journal d'audit ............................................................. 391

Filtrage et recherche des événements selon la date et l'heure ................................ 392

Filtrage et recherche des événements selon le type ............................................... 393

Filtrage et recherche des événements selon l'identifiant du sujet ............................ 394

Filtrage et recherche des événements d'après le résultat de l'événement .............. 395

Filtrage et recherche des événements selon la description de l'événement ............ 396

Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway ................. 397

Enregistrement des données des utilisateurs .............................................................. 399

Contacter le Support technique ................................................................................... 403

Modes d'obtention du Support Technique ............................................................... 403

Support technique par téléphone ................................................................ ............. 404

Support technique via le Kaspersky CompanyAccount ........................................... 404

Glossaire ...................................................................................................................... 406

AO Kaspersky Lab ....................................................................................................... 413

Information sur le code tiers ......................................................................................... 415

Avis de marque déposée ............................................................................................. 416

Index ............................................................................................................................ 417

Dans cette section

Dans ce manuel ........................................................................................................................ 16

Conventions .............................................................................................................................. 22

Présentation du manuel

Ce document constitue le manuel de l'administrateur de Kaspersky Secure Mail Gateway. Le manuel de l'administrateur s'adresse aux spécialistes qui assurent l'installation et l'administration de Kaspersky Secure Mail Gateway, ainsi qu'aux spécialistes qui assurent l'assistance technique pour les organisations qui utilisent Kaspersky Secure Mail Gateway.

Dans ce manuel, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Secure Mail Gateway.

Vous pourrez également dans ce manuel connaître les sources d'information sur l'application et les moyens de bénéficier d'une assistance technique.

Dans ce manuel

Le manuel contient les rubriques suivantes :

Sources d'informations sur l'application (à la page 24)

Cette section décrit les différentes sources d'informations sur l'application.

Kaspersky Secure Mail Gateway (à la page 27)

Cette section contient une bref survol de Kaspersky Secure Mail Gateway et de ses fonctions. Vous en saurez plus sur les modes de fonctionnement de Kaspersky Secure Mail Gateway, ainsi que sur les configurations logicielle et matérielle.

Présentation du manuel 17

Interface de Kaspersky Secure Mail Gateway (à la page 37)

Cette section contient la description de l'interface de l'application.

Licence de l'application (à la page 39)

Cette section présente les notions principales relatives à la mise sous licence de l'application.

État de protection du serveur de messagerie (à la page 56)

Cette section contient des informations sur la procédure de vérification du niveau de la protection du serveur de messagerie et sur la détection des problèmes de protection.

Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network (à la page 57)

Cette section contient les informations sur la participation à Kaspersky Security Network et sur l'utilisation de Kaspersky Private Security Network.

Déploiement de l'image de la machine virtuelle dans l'hyperviseur VMware ESXi™ (à la page 61)

Cette section contient les explications étape par étape du déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi.

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur Microsoft® Hyper-V® (à la page 66)

Cette section contient des informations sur le déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur Microsoft Hyper-V.

Configuration initiale de l'application (à la page 72)

Cette section explique les différentes étapes de la configuration initiale de Kaspersky Secure Mail Gateway à réaliser après le déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway.

Lancement de la machine virtuelle de l'application (à la page 100)

Cette section contient les explications relatives au lancement de la machine virtuelle Kaspersky Secure Mail Gateway.

Présentation du manuel 18

Modification de la configuration de la machine virtuelle (à la page 101)

Ce paragraphe contient des informations sur la manière de modifier la configuration de la machine virtuelle dans l'hyperviseur que vous utilisez.

Prise en main de l'interface Web de l'application (à la page 104)

Cette section présente la prise en main de l'interface Web de l'application.

Intégration de Kaspersky Secure Mail Gateway dans l'infrastructure de messagerie de l'entreprise (à la page 105)

Cette section explique l'intégration de Kaspersky Secure Mail Gateway à l'infrastructure de messagerie de l'entreprise.

Surveillance de Kaspersky Secure Mail Gateway (à la page 124)

Cette section contient des informations sur la surveillance du trafic de messagerie, des dernières menaces détectées et des ressources système.

Application des règles de traitement des messages (à la page 128)

Cette section contient des informations sur les règles de traitement des messages, la configuration de leurs paramètres et la configuration des paramètres de Kaspersky Secure Mail Gateway pour chacune des règles.

Domaines et configuration du routage des emails (à la page 146)

Cette section explique comment créer la table de transport, configurer le routage des emails, configurer la sécurité TLS pour les messages entrants et sortants et ajouter des signature DKIM aux messages électroniques.

Signature DKIM aux messages sortants (à la page 164)

Cette section contient des informations sur l'ajout d'une signature DKIM aux messages sortants.

Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway (à la page 167)

Cette section fournit des informations sur l'utilisation du protocole TLS avec Kaspersky Secure Mail Gateway et sur la configuration des paramètres d'utilisation de ce protocole.

Présentation du manuel 19

Sauvegarde (à la page 174)

Cette section contient des informations sur la sauvegarde et sur son fonctionnement.

File d'attente des messages de Kaspersky Secure Mail Gateway (à la page 185)

Cette section contient les explications relatives à la file d'attente des messages de Kaspersky Secure Mail Gateway.

Rapports sur le fonctionnement de Kaspersky Secure Mail Gateway (à la page 195)

Cette section explique comment créer et consulter les rapports sur le fonctionnement de Kaspersky Secure Mail Gateway.

Paramètres généraux de Kaspersky Secure Mail Gateway (à la page 210)

Cette section contient des informations sur les paramètres généraux de l'application.

Configuration des paramètres du MTA (à la page 224)

Cette section contient des informations sur la configuration des principaux paramètres du MTA.

Mise à jour dе Kaspersky Secure Mail Gateway via l'interface Web (à la page 233)

Cette section explique comment réaliser la mise à jour de Kaspersky Secure Mail Gateway via l'interface Web.

Mise à jour des bases de données de Kaspersky Secure Mail Gateway (à la page 238)

Cette section contient des informations sur la mise à jour des bases antivirus et des bases des modules Anti-Spam et Anti-Phishing.

Authentification des expéditeurs de messages (à la page 247)

Cette section contient des informations sur les technologies d'authentification des expéditeurs de messages intégrées à Kaspersky Secure Mail Gateway et sur la configuration des paramètres de l'authentification des expéditeurs de messages.

Protection antivirus des messages (à la page 266)

Cette section contient des informations sur la protection antivirus des messages et la configuration des paramètres de cette protection.

Présentation du manuel 20

Protection des messages contre le courrier indésirable (à la page 284)

Cette section contient des informations sur la protection contre le courrier indésirable et la configuration des paramètres de cette protection.

Quarantaine de l'Anti-spam (à la page 301)

Cette section contient des informations sur la quarantaine de l'Anti-spam.

Protection des messages contre le de phishing (à la page 304)

Cette section contient des informations sur la protection des messages contre les tentatives de phishing et sur la configuration des paramètres de cette protection.

Filtrage du contenu des messages (à la page 313)

Cette section contient des informations sur le filtrage de contenu des messages et la configuration des paramètres de cette protection.

Protection KATA et intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform (à la page 324)

Cette section fournit des informations sur la protection offerte par Kaspersky Anti Targeted Attack Platform et sur l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform.

Listes noires et blanches d'adresses (à la page 338)

Cette section contient des informations sur les listes noires et blanches d'adresses email qu'il est possible de créer et de modifier dans Kaspersky Secure Mail Gateway.

Connexion au serveur LDAP (à la page 346)

Cette section contient des informations sur la connexion de Kaspersky Secure Mail Gateway au serveur LDAP et sur la configuration des paramètres et des filtres de connexion au serveur LDAP.

Utilisation de l'application via le protocole SNMP (à la page 359)

Cette section contient des informations sur l'utilisation de l'application via le protocole SNMP ainsi que sur la configuration des interruptions pour les événements survenus pendant l'utilisation de Kaspersky Secure Mail Gateway.

Présentation du manuel 21

Messages de notification de Kaspersky Secure Mail Gateway (à la page 363)

Cette section contient des informations sur les messages de notification de Kaspersky Secure Mail Gateway et sur la configuration de leurs paramètres.

Remarques et avertissements de Kaspersky Secure Mail Gateway (à la page 371)

Cette section contient des informations sur les remarques et avertissements de Kaspersky Secure Mail Gateway et sur la configuration de leurs paramètres.

Journal des événements de Kaspersky Secure Mail Gateway (à la page 379)

Cette section contient des informations sur le journal des événements de l'application et la configuration des paramètres du journal.

Informations sur le système pour le Support Technique (à la page 386)

Cette section explique comment créer l'archive qui contient les informations relatives à Kaspersky Secure Mail Gateway pour les besoins du Support technique de Kaspersky Lab.

Journal d'audit de Kaspersky Secure Mail Gateway (à la page 389)

Cette section contient des informations sur l'utilisation du journal d'audit de Kaspersky Secure Mail Gateway.

Configuration de la date et de l'heure de Kaspersky Secure Mail Gateway (à la page 397)

Cette section explique comment configurer la date et l'heure dans l'application.

Enregistrement des données des utilisateurs (à la page 399)

Cette section contient des informations relatives aux données des utilisateurs de l'application, à l'utilisation de ces données par l'application et aux utilisateurs qui ont accès à ces données.

Contacter le Support technique (à la page 403)

Cette section contient des informations sur les modes et les conditions d'obtention de l'assistance technique.

Glossaire

Cette section contient la liste des termes qui apparaissent dans le document, et leurs définitions.

Présentation du manuel 22

Exemple de texte

Description de la convention

N'oubliez pas que...

Les avertissements apparaissent en rouge et sont encadrés. Ils contiennent des informations sur les actions pouvant avoir des conséquences indésirables.

Il est conseillé d'utiliser...

Les remarques sont encadrées. Les remarques contiennent des informations complémentaires ou d'aide.

Exemple :

…

Les exemples sont présentés en groupes sur un fond bleu sous le titre "Exemple".

AO Kaspersky Lab (à la page 413)

Cette section contient des informations sur AO Kaspersky Lab.

Informations sur le code tiers (à la page 415)

Cette section contient des informations sur le code tiers utilisé dans l'application.

Avis de marque déposée

Cette section cite les marques commerciales d'autres propriétaires cités dans le document.

Index

Cette section permet de trouver rapidement les informations souhaitées dans le document.

Conventions

Le présent document respecte des conventions (cf. tableau ci-dessous).

Tableau 1. Conventions

Présentation du manuel 23

Exemple de texte

Description de la convention

La mise à jour, c'est... L'événement Les bases sont

dépassées survient.

Les éléments de sens suivants sont en italique :

 nouveaux termes ;  noms des états et des événements de l'application.

Appuyez sur la touche ENTER.

Appuyez sur la combinaison des touches ALT+F4.

Les noms des touches du clavier sont en caractères gras et en lettres majuscules.

Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Ces touches doivent être enfoncées simultanément.

Cliquez sur le bouton Activer.

Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractères gras.

► Pour planifier une tâche,

procédez comme suit :

Les phrases d'introduction des instructions sont en italique et "fléchées".

Dans la ligne de commande, saisissez le texte help

Les informations suivantes s'affichent :

Indiquez la date au format JJ:MM:AA.

Les types de texte suivants apparaissent dans un style spécial :

 texte de la ligne de commande ;  texte des messages affichés sur l'écran par l'application ;  données à saisir à l'aide du clavier.

Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable, sans les chevrons.

Dans cette section

Sources d'informations pour les recherches indépendantes ...................................................... 24

Forum sur les applications de Kaspersky Lab ........................................................................... 26

Sources d'informations sur l'application

Cette section décrit les différentes sources d'informations sur l'application.

Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question.

Sources d'informations pour les recherches indépendantes

Vous pouvez utiliser les sources suivantes pour rechercher des informations sur Kaspersky Secure Mail Gateway :

 Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab ;

 Page de Kaspersky Secure Mail Gateway sur le site Internet du Support Technique (base de

connaissances) ;

 Aide électronique ;

 Documentation.

Si vous ne trouvez pas la solution à votre problème, contactez le Support technique de Kaspersky Lab (cf. section "Contacter le Support technique" à la page 403).

Sources d'informations sur l'application 25

La consultation des sources d'informations sur les site Internet requiert une connexion Internet.

Page de Kaspersky Secure Mail Gateway sur le site Internet de Kaspersky Lab

À la page de Kaspersky Secure Mail Gateway (https://www.kaspersky.fr/small-to-medium-business-security/mail-security-appliance), vous pouvez recevoir des informations générales sur l'application, ses possibilités et ses particularités de fonctionnement.

La page de Kaspersky Secure Mail Gateway contient un lien vers le magasin en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de celle-ci.

Page Kaspersky Secure Mail Gateway dans la Base de connaissances

La base de connaissances est une section du site Internet du Support Technique.

À la page de Kaspersky Secure Mail Gateway dans la Base des connaissances (http://support.kaspersky.com/fr/ksmg), vous trouverez des articles contenant des informations utiles, des recommandations et des réponses aux questions souvent posées sur l'acquisition, l'installation et l'utilisation de l'application.

Les articles de la Base des connaissances peuvent répondre aux questions en rapport non seulement avec Kaspersky Secure Mail Gateway, mais aussi avec d'autres applications de Kaspersky Lab. Les articles de la Base de connaissances peuvent également présenter les actualités du Support Technique.

Aide électronique de Kaspersky Secure Mail Gateway (aide de l'interface Web)

L'interface Web permet d'administrer Kaspersky Secure Mail Gateway via un navigateur Internet. L'aide contient des informations sur les modalités d'administration de la protection, la configuration des paramètres de l'application et l'exécution des tâches principales de l'utilisateur via l'interface Web de Kaspersky Secure Mail Gateway (ci-après "l'interface Web").

Documentation

Le kit de distribution de l'application contient le Manuel de l'administrateur de Kaspersky Secure Mail Gateway qui vous aide à installer l'application et à réaliser la configuration initiale de ses paramètres.

Sources d'informations sur l'application 26

Forum sur les applications de Kaspersky Lab

Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires ou ouvrir une nouvelle discussion.

Dans cette section

Présentation de Kaspersky Secure Mail Gateway ..................................................................... 27

Distribution ................................................................................................................................ 32

Configurations logicielles et matérielles ..................................................................................... 32

Modes de fonctionnement de Kaspersky Secure Mail Gateway ................................................ 33

Restriction du trafic de Kaspersky Secure Mail Gateway ........................................................... 34

Kaspersky Secure Mail Gateway

Cette section contient des informations sur Kaspersky Secure Mail Gateway.

Présentation de Kaspersky Secure Mail Gateway

La résolution de Kaspersky Secure Mail Gateway vous permet de déployer une passerelle de messagerie virtuelle et de l'intégrer à l'infrastructure de messagerie existante de votre entreprise. La passerelle de messagerie virtuelle est dotée : d'un système d'exploitation, d'un serveur de messagerie et d'un logiciel antivirus de Kaspersky Lab.

Kaspersky Secure Mail Gateway protège le courrier entrant et sortant contre les objets malveillant et le courrier indésirable. Il opère le filtrage du contenu des messages et, dans le cadre de l'intégration à l'application Kaspersky Anti Targeted Attack Platform (ci-après "KATA"), il protège le courrier contre les intrusions contre l'infrastructure informatiques de l'organisation.

Kaspersky Secure Mail Gateway peut :

 Rechercher dans les messages électroniques entrants et sortants la présence de spam, de

phishing et d'applications malveillantes, sans oublier, dans le cadre de l'intégration avec

Kaspersky Secure Mail Gateway 28

KATA, rechercher dans les messages la présence d'indicateurs d'attaques ciblées et les intrusions dans l'infrastructure informatique de l'organisation.

Pour réagir en temps voulu aux menaces dont les informations n'ont pas été intégrées aux bases antivirus, les modules de protection de Kaspersky Secure Mail Gateway peuvent utiliser les informations provenant de Kaspersky Security Network.

 S'intégrer à l'application Kaspersky Private Security Network (ci-après KPSN) pour les

organisations qui ne peuvent pas participer au Kaspersky Security Network (KSN).

Après l'intégration à KPSN, Kaspersky Secure Mail Gateway peut utiliser les bases de données de réputation de KSN sans envoyer de données au-delà du périmètre de l'organisation.

Si vous avez des questions sur l'achat de l'application Kaspersky Private Security Network, contactez les experts chez nos partenaires dans votre région (https://www.kaspersky.fr/partners/distribution).

 S'intégrer à l'application Kaspersky Anti Targeted Attack Platform pour détecter des

menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après "APT").

Une fois intégré à KATA, Kaspersky Secure Mail Gateway peut envoyer des copies des messages à KATA pour analyse. Sur la base des résultats du contrôle KATA Kaspersky Secure Mail Gateway peut bloquer certains messages.

Si vous avez de questions sur l'achat de l'application Kaspersky Anti Targeted Attack Platform (https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks), contactez les commerciaux de Kaspersky Lab (https://www.kaspersky.fr/enterprise-security/anti-targeted-attacks).

 Détecter et bloquer le courrier indésirable, le courrier potentiellement indésirable, les

diffusions massives (y compris les diffusions marketing), supprimer des messages, placer des copies des messages dans la Sauvegarde.

Kaspersky Secure Mail Gateway 29

 Détecter, bloquer et réparer les messages électroniques infectés et les pièces jointes

infectées, supprimer les messages et les pièces jointes, placer les copies des messages dans la Sauvegarde.

 Détecter et bloquer les messages contenant les macros dans la pièce jointe (par exemple,

ces fichiers de formats Microsoft Office avec des macros), supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.

 Détecter et bloquer les messages contenant des objets cryptés, supprimer les messages ou

les pièces jointes, placer des copies des messages dans la Sauvegarde.

 Détecter et bloquer les messages contenant des archives, reconnaître les types de fichiers à

l'intérieur des archives (par exemple, les fichiers du format ZIP, RAR, TGZ, 7z, QZIP), bloquer les fichiers distincts à l'intérieur des archives.

 Détecter et bloquer le phishing ou les liens vers des sites Internet malveillants, supprimer les

messages, placer des copies des messages dans la Sauvegarde.

 Exécuter le filtrage de contenu des messages selon le nom, la taille et le type de pièce jointe

(Kaspersky Secure Mail Gateway permet de réaliser les opérations suivantes : définir le format véritable et le type de la pièce jointe, indépendamment de son extension) ; supprimer les messages contenant des pièces jointes du format défini ou portant un nom précis ou les messages dont la taille dépasse la valeur admise ; placer des copies des messages dans la Sauvegarde.

 Détecter et bloquer les messages contenant des indicateurs d'attaques ciblées et

d'intrusions dans l'infrastructure informatique de l'organisation (en cas d'intégration à KATA), supprimer le message, placer des copies des messages dans la Sauvegarde.

 Enregistrer les copies de sauvegarde des messages dans la Sauvegarde sur la base des

résultats de leur traitement par les modules Antivirus, Anti-spam, Anti-phishing, ainsi que le filtrage de contenu et l'analyse des messages KATA.

 Conserver les messages de la Sauvegarde dans un fichier et les transmettre à

leurs destinataires.

 Placer les messages la quarantaine de l'Anti-spam et la quarantaine KATA, administrer la

quarantaine de l'Anti-spam et la quarantaine KATA dans l'interface Web.

Kaspersky Secure Mail Gateway 30

 Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs

et de destinataires.

 Indiquer, dans les règles de filtrage des messages électroniques, les utilisateurs et les

groupes d'utilisateurs de Microsoft Active Directory® et generic LDAP afin de pouvoir acheminer les messages pour des comptes utilisateur individuel et des groupes d'utilisateurs.

 Notifier l'expéditeur, les destinataires et l'administrateur de la détection de messages

contenant des objets infectés, protégés par un mot de passe ou inaccessibles à l'analyse.

 Envoyer des notifications aux utilisateurs sur les résultats de l'analyse de leurs messages par

les modules de l'application. Les notifications peuvent contenir la liste des derniers messages dans la Sauvegarde. Il est possible de configurer la planification de l'envoi des notifications.

 Mettre à jour les bases de l'application depuis les serveurs de mises à jour de Kaspersky Lab

et les ressources utilisateurs (serveurs HTTP et FTP), sur programmation ou à la demande.

 Recevoir les statistiques de fonctionnement de l'application via le protocole SNMP, activer et

désactiver l'envoi d'interruptions SNMP.

 Définir des paramètres et gérer le fonctionnement de l'application via l'interface Web.

 Expédier et recevoir des messages sur le canal protégé TLS/SSL ;

 Authentifier les expéditeurs des messages à l'aide des technologies SPF, DKIM et DMARC.

 Signer les messages électroniques sortants à l'aide de la technologie DKIM.

 Ajouter des remarques aux messages entrants et sortants.

 Ajouter aux messages entrants des avertissements concernant les pièces jointes

dangereuses.

 Recevoir des informations sur les utilisateurs de différents domaines et proposer aux

utilisateurs d'accéder à une Sauvegarde personnalisée.

 Ajouter, modifier ou supprimer des informations relatives aux domaines (dont les domaines

locaux de l'organisation) et aux adresses email, configurer les paramètres de Kaspersky

Kaspersky Secure Mail Gateway 31

Secure Mail Gateway pour ces domaines et adresses de messagerie ainsi que l'acheminement des emails.

 Vous pouvez configurer le mode de chiffrement TLS pour les cas où Kaspersky Secure Mail

Gateway accepte des messages d'un autre serveur (en tant que serveur) ou les transmet à un serveur (en tant que client). Il est possible également de configurer les paramètres TLS pour des domaines distincts.

 Surveiller l'état du trafic de messagerie et de l'utilisation des ressources du système,

consulter la liste des dernières menaces détectées dans l'interface Web de l'application.

 Surveiller le fonctionnement de l'application via Kaspersky Security Center version 10 SP2.

 Consulter le journal des événements de l'application et le charger sur le disque dur.

 Mettre à jour le système via l'interface Web de Kaspersky Secure Mail Gateway.

 Configurer rapidement MTA à l'aide de l'Assistant de configuration rapide.

 Mettre à jour, modifier et supprimer les clés de chiffrement DKIM et TLS.

 Créer et consulter les rapports sur les résultats du traitement des messages électroniques.

 Consulter le journal d'audit dans l'interface Web de l'application.

 Créer une archive contenant les informations au fonctionnement de Kaspersky Secure Mail

Gateway en vue de l'envoyer au Support technique de Kaspersky Lab.

Kaspersky Secure Mail Gateway est diffusé sous la forme de modèles de machines virtuelles OVA (Open Virtual Appliance) ou d'archive ZIP comportant l'image de la machine virtuelle destinée à être déployée dans l'hyperviseur Microsoft Hyper-V.

Le déploiement de l'image entraîne la création d'une machine virtuelle dotée du système d'exploitation préinstallé CentOS 6.8, d'un serveur de messagerie et de l'application Kaspersky Security for Linux® Mail Server (ci-après "Kaspersky Security"). Une fois le déploiement terminé, vous pouvez configurer la machine virtuelle à l'aide de l'Assistant de configuration initiale.

Kaspersky Secure Mail Gateway 32

Distribution

Vous pouvez acheter l'application dans la boutique en ligne de Kaspersky Lab (par exemple,

http://www.kaspersky.com/fr, section Boutique) ou sur le site d'un partenaire.

Ces éléments peuvent varier en fonction du pays où l'application est commercialisée.

Si vous achetez Kaspersky Secure Mail Gateway via la boutique en ligne, vous devrez télécharger l'application depuis le site Internet. Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le paiement.

Configurations logicielles et matérielles

Configuration logicielle requise pour le déploiement de l'image de machine virtuelle de Kaspersky Secure Mail Gateway

L'image de la machine virtuelle de Kaspersky Secure Mail Gateway peut être déployée sur les hyperviseurs suivants :

 VMware ESXi 5.5 Update 2.

 VMware ESXi 6.0.

 Microsoft Hyper-V Server 2012 R2.

Configuration matérielle requise pour le déploiement de l'image de machine virtuelle de Kaspersky Secure Mail Gateway

Les ressources sélectionnées pour le déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway doivent satisfaire aux exigences suivantes :

 adaptateur réseau E1000 ;

 espace disque disponible de 100 Go minimum ;

 au moins 4 Go de mémoire vive ;

 processeur quatre cœurs.

Kaspersky Secure Mail Gateway 33

Configuration logicielle requise pour l'utilisation de Kaspersky Secure Mail Gateway via l'interface Web

L'un des navigateurs suivants doit être installé sur l'ordinateur pour que l'interface Web puisse fonctionner :

 Mozilla™ Firefox™ version 38.0.5 (39) ou ultérieure ;

 Internet Explorer® version 11 ou ultérieure ;

 Google Chrome™ version 43 ou ultérieure.

Modes de fonctionnement de Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway peut fonctionner en mode normal, en mode de trafic limité ou en mode certifié.

En mode normal, Kaspersky Secure Mail Gateway peut accéder à Internet et il peut se connecter aux serveurs suivants situés au-delà de l'infrastructure informatique de votre organisation :

 Serveurs de mise à jour des bases KSN (cf. section "A propos de la participation au

Kaspersky Security Network et de l'utilisation de Kaspersky Private Security Network" à la page 57).

 Serveurs DNS (cf. Section" Connexion au serveur DNS pour l'authentification des

expéditeurs" à la page 250).

 Serveurs de mise à jour des bases de Kaspersky Secure Mail Gateway (cf. section "À propos

des sources de mises à jour" à la page 239).

En mode de trafic limité (cf. section "Restriction du trafic de Kaspersky Secure Mail Gateway" à la page 34), Kaspersky Secure Mail Gateway interdit l'accès Internet et la connexion aux serveurs situés en dehors de l'infrastructure informatique de votre organisation.

En mode de trafic limité, les paramètres des modules de Kaspersky Secure Mail Gateway qui requièrent un accès Internet prennent les valeurs suivantes par défaut :

Kaspersky Secure Mail Gateway 34

 Utilisation de KSN désactivée (cf. section "Configuration de la participation au Kaspersky

Security Network" à la page 58).

 L'authentification SPF (cf. section "Activation et désactivation de l'authentification SPF des

expéditeurs" à la page 251) DKIM (cf. section "Activation et désactivation de l'authentification DKIM des expéditeurs" à la page 251) et DMARC des expéditeurs de messages (cf. section "Activation et désactivation de l'authentification DMARC des expéditeurs" à la page 252) est désactivée et la connexion aux serveurs DNS (cf. section "Connexion au serveur DNS pour l'authentification des expéditeurs" à la page 250) est interdite.

 Le service Enforced Anti-Spam Updates (cf. section "Configuration des paramètres du

module Anti-Spam" à la page 288) est désactivé dans les paramètres du module Anti-Spam.

 En guise de source des mises à jour de la base de données, Kaspersky Secure Mail

Gateway utilise Kаspersky Security Center ou une source locale de mise à jour de la base de données de Kaspersky Secure Mail Gateway (cf. section "À propos des sources de mises à jour" à la page 239).

En mode certifié (cf. section "Etape 3. Sélection du mode de fonctionnement de l'application" à la page 76) Kaspersky Secure Mail Gateway ne peut pas accéder à Internet et il ne peut pas se connecter aux serveurs situés au-delà de l'infrastructure informatique de votre organisation. De plus, lorsque Kaspersky Secure Mail Gateway fonctionne en mode certifié, l'administrateur n'est pas en mesure de consulter le journal des événements depuis le menu de l'administrateur de Kaspersky Secure Mail Gateway.

Vous pouvez sélectionner le mode de fonctionnement certifié de Kaspersky Secure Mail Gateway lors du déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway.

Restriction du trafic de Kaspersky Secure Mail Gateway

► Pour faire passer Kaspersky Secure Mail Gateway au mode de trafic limité, procédez

comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.

Kaspersky Secure Mail Gateway 35

2. Cliquez sur le lien Utilisation de KSN / KPSN du groupe Services externes pour ouvrir la

fenêtre Utilisation de KSN / KPSN.

3. Sélectionnez Ne pas utiliser KSN / KPSN.

4. Cliquez sur le bouton Appliquer.

La fenêtre Utilisation de KSN / KPSN se ferme.

5. Cliquez sur le lien Autoriser la connexion au serveur DNS du groupe Services externes

pour ouvrir la fenêtre Services externes.

6. Dans la liste à droite du nom du paramètre Autoriser la connexion au serveur DNS ,

choisissez Non.

7. Cliquez sur le bouton Appliquer.

La fenêtre Services externes se ferme.

8. Cliquez sur n'importe lequel des liens suivants Utiliser KSN, Utiliser le service Enforced

Anti-spam Updates, Utiliser le filtrage par réputation ou Temps maximal de l'analyse du groupe Anti-spam pour ouvrir la fenêtre Paramètres du module Anti-spam.

9. Dans la liste déroulante Utiliser le service Enforced Anti-spam Updates du groupe

Services externes, choisissez l'option Non.

10. Cliquez sur le bouton Appliquer.

La fenêtre Paramètres du module Anti-spam se ferme.

11. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

Paramètres puis la sous-section Mise à jour des bases dans l'arborescence de la console de gestion.

12. Cliquez sur le lien Source des mises à jour du groupe Paramètres de mise à jour des

bases de données de l'application pour ouvrir la fenêtre Paramètres de mise à jour des bases de données de l'application.

13. Dans le groupe des paramètres Source des mises à jour, choisissez Kaspersky Security

Center.

Kaspersky Secure Mail Gateway 36

14. Décochez la case En cas d'indisponibilité, utiliser les serveurs de Kaspersky Lab.

15. Cliquez sur le bouton OK.

La fenêtre Paramètres de mise à jour des bases de données de l'application se ferme.

Kaspersky Secure Mail Gateway commence à fonctionner en mode de trafic limité.

Interface de Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway s'utilise à partir d'une interface Web.

La fenêtre principale de l'interface Web contient les éléments suivants :

 Arborescence de la console de gestion dans la partie gauche de la fenêtre ;

 Espace de travail dans la partie droite de la fenêtre.

Arborescence de la console de gestion de Kaspersky Secure Mail Gateway

L'arborescence de la console de gestion affiche les différentes sections de Kaspersky Secure Mail Gateway et les subdivisions de ses composants fonctionnels.

L'arborescence de la console de gestion de Kaspersky Secure Mail Gateway présente les sections suivantes :

 Surveillance : section contenant les données de surveillance de Kaspersky Secure

Mail Gateway.

 Règles : section contenant les règles de traitement des messages.

 Domaines : section dans laquelle vous pouvez ajouter, modifier ou supprimer des

informations relatives aux domaines et aux adresses email, configurer les paramètres de Kaspersky Secure Mail Gateway pour ces domaines et adresses email.

 Clés de chiffrement : section dans laquelle vous pouvez ajouter, modifier ou supprimer des

clés de chiffrement DKIM et TLS.

 Sauvegarde : section contenant des informations sur la sauvegarde des messages et le filtre

de recherche des messages dans celle-ci.

 File d'attente des messages : section contenant les informations sur la file d'attente des

messages de l'agent de messagerie MTA et le filtre de recherche de messages dans la file d'attente.

Interface de Kaspersky Secure Mail Gateway 38

 Rapports : section contenant les rapports sur le fonctionnement du serveur de messagerie.

 Paramètres : section permettant de configurer les paramètres de Kaspersky Secure

Mail Gateway.

 Configuration rapide du MTA : assistant de configuration des paramètres principaux de

MTA, le module qui permet d'intégrer rapidement Kaspersky Secure Mail Gateway à l'infrastructure de messagerie de votre organisation au premier lancement de l'interface Web de Kaspersky Secure Mail Gateway et de redéfinir les paramètres du MTA lors des utilisations suivantes de l'interface Web de Kaspersky Secure Mail Gateway.

Après avoir suivi toutes les étapes de l'Assistant Configuration rapide du MTA, Kaspersky Secure Mail Gateway élimine toutes les valeurs des paramètres du MTA et les remplace par les valeurs que vous avez définies dans l'Assistant de configuration rapide du MTA.

Espace de travail de la fenêtre de l'interface Web de Kaspersky Secure Mail Gateway

L'espace de travail contient les informations relatives aux sections que vous sélectionnez dans la console de gestion, ainsi que les éléments de gestion vous permettant de modifier les paramètres de l'application.

Les sections à utiliser pour travailler sur les paramètres de Kaspersky Secure Mail Gateway sont regroupées dans les Groupes de paramètres de l'espace de travail, dans la fenêtre principale des paramètres.

Dans cette section

A propos du contrat de licence ................................................................................................ .. 40

A propos de la licence ............................................................................................................... 40

A propos du certificat de licence ................................................................................................ 41

A propos de la clé ..................................................................................................................... 42

A propos du fichier clé ................................................................................................ ............... 43

A propos du code d'activation ................................................................................................... 44

A propos de l'abonnement......................................................................................................... 44

A propos de l'approvisionnement des données ......................................................................... 45

Consultation des informations relatives à la licence et aux clés ajoutées ................................ .. 48

Mise à jour des informations relatives à la licence et aux clés ajoutées ..................................... 48

Ajout d'un fichier clé .................................................................................................................. 49

Ajout d'un code d'activation ....................................................................................................... 49

Suppression de la clé ................................................................................................................ 50

Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la licence ...... 51

Notification de l'expiration prochaine de la licence .................................................................... 53

Achat d'une licence ................................................................................................................... 55

Licence de l'application

Cette section présente les notions principales relatives à la mise sous licence de l'application.

Licence de l'application 40

A propos du contrat de licence

Le Contrat de licence Utilisateur final est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions d'utilisation de l'application que vous avez achetée.

Lisez attentivement le Contrat de licence Utilisateur final avant de commencer à utiliser l'application.

Vous pouvez prendre connaissance des conditions du Contrat de licence de l'une des manières suivantes :

 Pendant l'installation de Kaspersky Secure Mail Gateway ;

 En lisant le document license.txt. Ce document est repris dans la distribution de l'application.

Vous acceptez les conditions du contrat de licence Utilisateur final, en confirmant votre accord avec le texte du contrat de licence Utilisateur final lors de l'installation de l'application. Si vous n'êtes pas d'accord avec les termes du Contrat de Licence Utilisateur Final, vous devez interrompre l'installation de l'application et ne pas l'utiliser.

A propos de la licence

La licence est un droit d'utilisation de l'application limité dans le temps et octroyé dans le cadre du Contrat de licence.

La licence vous accorde le droit d'obtenir les types de service suivants :

 Utilisation de l'application conformément aux conditions du Contrat de licence ;

 Support technique.

Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer l'application.

Les types de licence suivants sont proposés :

 Evaluation : licence gratuite qui permet de découvrir les fonctionnalités de l'application.

Licence de l'application 41

La durée de validité de la licence d'évaluation est courte. Une fois que la licence d'évaluation de Kaspersky Secure Mail Gateway arrive à échéance, toutes les fonctions de l'application sont désactivées. Pour continuer à utiliser l'application, il faut acheter une licence commerciale.

Vous ne pouvez activer l'application à l'aide d'une licence d'évaluation qu'une seule fois.

 Commerciale : licence payante délivrée lors de l'achat de l'application.

A l'expiration de la durée de validité de la licence commerciale, l'application continue à fonctionner, mais ses fonctionnalités sont limitées (par exemple, la mise à jour de la base de données de Kaspersky Secure Mail Gateway n'est pas disponible). Pour pouvoir continuer à bénéficier de toutes les fonctionnalités de Kaspersky Secure Mail Gateway, vous devez renouveler la licence commerciale.

Il est conseillé de renouveler la licence avant son expiration afin de garantir une protection maximale contre toutes les menaces informatiques.

A propos du certificat de licence

Le certificat de licence est un document qui vous est transmis avec le fichier clé ou le code d'activation.

Il comporte les informations suivantes à propos de la licence :

 Numéro de la commande ;

 Informations relatives à l'utilisateur qui reçoit la licence ;

 Informations relatives à l'application qui peut être activée à l'aide de la licence octroyée ;

 Restrictions associées au nombre d'unités concernées par la licence (par exemple, le

 Début de validité de la licence ;

 Date d'expiration de la licence ou de l'abonnement ou durée de validité de la licence ;

 Type de licence.

nombre de périphériques sur lesquels l'application peut être utilisée avec la licence) ;

Licence de l'application 42

A propos de la clé

La clé est une séquence de bits qui permet d'activer, puis d'utiliser l'application conformément aux conditions du Contrat de licence utilisateur final. La clé est générée par les experts de Kaspersky Lab.

Vous pouvez ajouter une clé à l'application d'une des manières suivantes : appliquer un fichier clé ou saisir un code d'activation.

La clé apparaît dans l'interface de l'application sous la forme d'une séquence de caractères alphanumériques unique une fois que vous l'avez ajoutée à l'application.

Une clé peut être bloquée par Kaspersky Lab en cas de non-respect des conditions du Contrat de Licence Utilisateur Final. Si la clé est bloquée, il faudra ajouter une autre clé pour utiliser l'application.

Une clé peut être active ou complémentaire.

La clé active est une clé utilisée au moment actuel pour faire fonctionner l'application. Une clé pour une licence d'évaluation ou une licence commerciale peut être ajoutée en tant que clé active. L'application ne peut compter qu'une seule clé active.

Une clé additionnelle est une clé qui confirme le droit d'utilisation de l'application, mais qui n'est pas utilisée pour le moment. La clé complémentaire devient automatiquement active lorsque la durée de validité de la licence associée à la clé active expire. La clé additionnelle ne peut être ajoutée qu'en cas de présence d'une clé active.

La clé de la licence d'évaluation peut uniquement être ajoutée en tant que clé active. Elle ne sera pas acceptée en tant que clé additionnelle.

La clé additionnelle ne peut être ajoutée qu'en cas de présence d'une clé active.

Les types de clé proposés pour Kaspersky Secure Mail Gateway sont les suivants :

 Clé totalement fonctionnelle. Suite à l'ajout de cette clé, toutes les fonctionnalités de

l'application sont opérationnelles et l'analyse du spam et du phishing et la recherche de virus et autres programmes dangereux sont actives.

Licence de l'application 43

 Clé pour la protection anti-virus. Suite à l'ajout de la clé, l'application lance l'analyse contre

les virus et autres programmes dangereux. Par contre, l'analyse contre les spams n'a pas lieu. L'état attribué au message par l'application dans le cadre de l'analyse contre les spams contient des informations sur les fonctionnalités réduites.

 Clé pour la protection contre le courrier indésirable et le phishing. Suite à l'ajout de la clé,

l'application réalise l'analyse contre les spams et le phishing. L'analyse contre les virus et autres programmes dangereux n'a pas lieux. L'état attribué au message par l'application dans le cadre de l'analyse contre les virus contient des informations sur les fonctionnalités réduites.

Le type de la clé additionnelle doit correspondre au type de la clé active ajoutée antérieurement. Si le type de clé additionnelle ne correspond pas au type de la clé active ajoutée antérieurement, son activation modifiera les fonctionnalités utilisables de l'application.

Les bases Antivirus et les bases Anti-Spam sont mises à jour indépendamment du type de clé.

A propos du fichier clé

Le fichier clé est un fichier portant l'extension .key qui vous est remis par Kaspersky Lab. Le fichier clé permet d'ajouter une clé pour activer l'application.

Vous recevez le fichier clé à l'adresse électronique que vous avez indiquée après l'achat de Kaspersky Secure Mail Gateway ou après la commande d'une version d'évaluation de Kaspersky Secure Mail Gateway.

Pour activer l'application à l'aide du fichier clé, il n'est pas nécessaire de se connecter aux serveurs d'activation de Kaspersky Lab.

En cas de suppression accidentelle du fichier clé, vous pouvez le récupérer. Vous aurez besoin du fichier clé pour ouvrir un Kaspersky CompanyAccount par exemple.

Afin de restaurer le fichier clé, vous devez effectuer l'une des opérations suivantes :

 Contactez le Support technique (http://support.kaspersky.fr).

Licence de l'application 44

 Obtenir le fichier clé sur le site Internet de Kaspersky Lab

(https://activation.kaspersky.com/fr/) sur la base du code d'activation.

A propos du code d'activation

Le code d'activation est une séquence unique de vingt caractères alphanumériques latins. Vous saisissez le code d'activation pour ajouter la clé qui va activer Kaspersky Secure Mail Gateway. Vous recevez le code d'activation à l'adresse électronique que vous avez indiquée après l'achat de Kaspersky Secure Mail Gateway ou après la commande d'une version d'évaluation de Kaspersky Secure Mail Gateway.

Pour activer l'application à l'aide de ce code, il faut compter sur un accès Internet pour établir la connexion avec les serveurs d'activation de Kaspersky Lab.

En cas de perte du code d'activation après l'activation de l'application, vous pouvez le récupérer. Le code d'activation peut être utile pour s'inscrire, par exemple sur Kaspersky CompanyAccount. Pour récupérer le code d'activation, il faut contacter le Support Technique de Kaspersky Lab (cf. section "Mode d'obtention de l'assistance technique" à la page 403).

A propos de l'abonnement

L'abonnement à Kaspersky Secure Mail Gateway est une sollicitude d'utilisation de l'application selon des paramètres définis (date d'expiration de l'abonnement, quantité d'appareils protégés).

L'abonnement peut être limité (par exemple, pour un an) ou illimité (sans date d'expiration). Pour pouvoir continuer à utiliser Kaspersky Secure Mail Gateway à l'échéance de l'abonnement, il faut renouveler ce dernier. L'abonnement illimité se renouvelle automatiquement à condition d'avoir réalisé le paiement préalable en temps utiles.

Un abonnement limité peut bénéficier d'une période de renouvellement à tarif préférentiel au cours de laquelle l'application conserve toute ses fonctions.

Pour utiliser Kaspersky Secure Mail Gateway selon un abonnement, il faut appliquer un code d'activation. Quand le code d'activation a été appliqué, la clé active est installée. Celle-ci définit la licence d'utilisation de l'application selon un abonnement. Il est possible d'installer une clé

Licence de l'application 45

additionnelle uniquement à l'aide d'un code d'activation et non pas à l'aide d'un fichier clé ou d'un abonnement.

Les codes d'activation acquis selon un abonnement ne peuvent pas être utilisés pour activer des versions précédentes de Kaspersky Secure Mail Gateway.

A propos de l'approvisionnement des données

Le fonctionnement de l'application repose sur des données dont l'envoi et le traitement doivent être approuvés par l'administrateur de Kaspersky Secure Mail Gateway.

Vous pouvez prendre connaissance des données en question et de leurs conditions d'utilisation ainsi qu'autoriser le traitement des données dans les contrats suivants entre votre organisation et Kaspersky Lab :

 Dans le Contrat de Licence Utilisateur Final (par exemple, lors de l'installation de l'application

ou lors de la mise à jour du système dans la section Paramètres, sous-section Mise à jour du système de la fenêtre principale de l'interface Internet de l'application).

Conformément aux dispositions du Contrat de Licence Utilisateur Final que vous avez accepté, vous êtes prêt à envoyer automatiquement à Kaspersky Lab les informations reprises au point Envoi des informations dans le Contrat de Licence Utilisateur Final (cf. section "A propos du Contrat de Licence Utilisateur Final" à la page 40). Ces informations permettent d'améliorer le niveau de protection du serveur de messagerie.

 Dans le Règlement de KSN (cf. section "Configuration de la participation au Kaspersky

Security Network" à la page 58).

Si vous participez au Kaspersky Security Network, vous envoyez automatiquement à Kaspersky Lab les informations obtenues suite à l'utilisation de l'application sur l'ordinateur. La liste des données transmises est indiquée dans le Règlement de KSN (cf. section "Configuration de la participation au Kaspersky Security Network" à la page 58).

Licence de l'application 46

Les informations obtenues sont protégées par Kaspersky Lab conformément aux exigences établies par la loi et aux politiques de Kaspersky Lab.

Kaspersky Lab utilise les informations obtenues uniquement de manière impersonnelle et sous forme de statistiques. Ces statistiques générales se créent automatiquement à partir des informations reçues et ne contiennent aucune donnée personnelle ou ni aucune autre donnée confidentielle. Les informations obtenues sont supprimées au fur et à mesure de leur accumulation (une fois par an). Les statistiques générales sont conservées pour une durée indéterminée.

Les données utilisateurs peuvent être contenues dans les modules suivants de Kaspersky Secure Mail Gateway :

 File d'attente de messages (nom des fichiers, adresses électroniques des expéditeurs et des

destinataires des messages, textes des messages).

 Sauvegarde (noms des fichiers, adresses email des expéditeurs et des destinataires, textes

des messages).

 Rapports sur le fonctionnement de l'application (noms de fichier, adresses électroniques des

expéditeurs et des destinataires).

 Journal des événements de l'application (adresses électroniques des expéditeurs et des

destinataires, noms des pièces jointes, adresses IP des ordinateurs des expéditeurs).

 Fichiers de trace (noms des fichiers, chemins d'accès aux fichiers, noms des serveurs proxy,

données des comptes utilisateur, adresses IP des ordinateurs connectés aux sources des mises à jour des bases de données de l'application, noms et adresses IP des sources des mises à jour, informations sur les fichiers téléchargés et la vitesse du téléchargement).

 Fichiers contenant les paramètres de connexion au serveur LDAP et au serveur proxy

Lors de la connexion de l'application aux serveurs DNS, SURBL ou DNSBL, Kaspersky Secure Mail Gateway utilise les adresses IP et les noms de domaine FQDN qui contactent ces serveurs.

L'utilisation de l'application depuis la console de gestion de Kaspersky Secure Mail Gateway en mode Assistance technique avec les autorisations du compte utilisateur de superutilisateur permet

(données des comptes utilisateurs des utilisateurs du serveur LDAP et du serveur proxy).

Licence de l'application 47

de gérer les paramètres du vidage. Le vidage est créé en cas d'échec de l'application et peut être utile pour analyser les causes de l'échec. Le vidage peut reprendre n'importe quelles données, dont des extraits des messages et des fichiers analysés.

L'administrateur du réseau local de l'organisation est responsable de l'accès à ces informations.

La création d'un vidage est désactivée par défaut dans Kaspersky Secure Mail Gateway.

Les données de la file d'attente des messages électroniques traités par Kaspersky Secure Mail Gateway en ce moment ainsi que les comptes utilisateur des utilisateurs du serveur LDAP et du serveur proxy sont conservées en clair dans Kaspersky Secure Mail Gateway.

Ces données sont accessibles via la console de gestion de Kaspersky Secure Mail Gateway en mode de Support Technique avec les autorisations de superutilisateur.

Il incombe à l'administrateur de Kaspersky Secure Mail Gateway de garantir la sécurité de ces données.

L'administrateur de Kaspersky Secure Mail Gateway est responsable de l'accès à ces informations.

Les données relatives aux événements et aux processus de fonctionnement de Kaspersky Secure Mail Gateway sont consignées et enregistrées dans les journaux suivants de Kaspersky Secure Mail Gateway :

 journal des événements ;

 journal de trace.

Licence de l'application 48

Consultation des informations relatives à la licence et aux clés ajoutées

► Pour consulter des informations relatives à la licence et aux clés ajoutées :

Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.

Le groupe Clé active de l'espace de travail affiche les informations suivantes sur les clés :

 Suite de caractères alphanumériques composant la clé ;

 État de la clé ;

 Type de licence ;

 Nombre d'utilisateurs ;

 Date d'activation de l'application ;

 Date de fin de validité de la clé ;

 Nombre de jours avant la date de fin de validité de la clé.

Mise à jour des informations relatives à la licence et aux clés ajoutées

► Pour mettre à jour les informations relatives à la licence et aux clés ajoutées, procédez

comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

2. Cliquez sur le bouton Actualiser dans le coin supérieur droit de la fenêtre.

Les informations relatives à la licence et aux clés ajoutées sont mises à jour.

Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.

Licence de l'application 49

Ajout d'un fichier clé

► Pour ajouter un fichier clé, procédez comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.

2. Cliquez sur le bouton Ajouter un fichier clé.

La fenêtre Ajout d'une clé s'ouvre.

3. Cliquez sur le bouton Parcourir.

La fenêtre de sélection des fichiers s'ouvre.

4. Sélectionnez le fichier clé à ajouter.

5. Cliquez sur le bouton OK.

Une clé qui a été ajoutée peut avoir l'état actif ou complémentaire. La première clé ajoutée devient automatiquement une clé active. Vous pouvez utiliser l'application juste après l'ajout de la clé active.

Vous pouvez ajouter la clé additionnelle après l'ajout de la clé active. La clé additionnelle passera automatiquement à l'état actif après l'expiration de la licence. Ainsi, la protection ne sera pas interrompue entre la fin de la validité de la licence et la date de renouvellement de la licence.

Vous pouvez également activer l'application à l'aide d'un code d'activation (cf. section "Ajout d'un code d'activation" à la page 49). Il est recommandé d'activer l'application à l'aide d'un fichier clé.

Ajout d'un code d'activation

► Pour ajouter un code d'activation, procédez comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

2. Cliquez sur le bouton Ajouter un code d'activation.

Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.

Licence de l'application 50

La fenêtre Activer à l'aide d'un code s'ouvre.

3. Saisissez dans le champ Code d'activation le code d'activation de l'application au format

XXXXX-XXXXX-XXXXX-XXXXX, où X représente des lettres de l'alphabet latin (A-Z, excepté O et I (i majuscule)) ou des chiffres (0-9).

4. Cliquez sur le bouton OK.

Le code d'activation est envoyé aux serveurs de Kaspersky Lab pour vérification.

Si le code introduit est incorrect, la fenêtre Activer à l'aide d'un code affiche le message de circonstance. Vous pouvez répéter la tentative de saisie du code d'activation dans la même fenêtre.

Si le code introduit est correct, les conditions du Contrat de licence utilisateur final conformes au code d'activation saisi s'affichent. La fenêtre Activer à l'aide d'un code se ferme.

Vous pouvez également activer l'application à l'aide d'un fichier clé (cf. section "Ajout d'un fichier clé" à la page 49). Il est recommandé d'activer l'application à l'aide d'un fichier clé.

Suppression de la clé

► Pour supprimer la clé, procédez comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

Paramètres puis la sous-section Licence dans l'arborescence de la console de gestion.

2. Dans l'espace de travail de la fenêtre, cochez la case en regard de la clé à supprimer.

3. Cliquez sur le bouton Supprimer.

4. Cliquez sur le bouton Oui.

La clé sélectionnée sera supprimée.

La fenêtre Suppression de la clé s'ouvre.

Licence de l'application 51

Si vous avez ajouté une clé additionnelle pour Kaspersky Secure Mail Gateway, en cas de suppression de la clé active cette clé additionnelle passe automatiquement à l'état actif.

Si vous supprimez la clé active et la clé additionnelle, vous ne pourrez pas utiliser les fonctionnalités de l'application auxquelles votre licence vous donne accès.

Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la licence

Kaspersky Secure Mail Gateway peut fonctionner selon différents modes, conformément à la licence :

Sans licence

Kaspersky Secure Mail Gateway fonctionne dans ce mode dès l'installation de l'application et le lancement de l'interface Web jusqu'à ce que vous ajoutiez la clé active (cf. section "Ajout d'un fichier clé" à la page 49).

En mode Sans licence, Kaspersky Secure Mail Gateway n'analyse pas le contenu des messages électroniques.

Licence d'évaluation

Dans ce mode, Kaspersky Secure Mail Gateway analyse les messages électroniques et met à jour la base de données.

Après l'expiration de la clé de la licence d'évaluation, Kaspersky Secure Mail Gateway n'analyse plus les messages électroniques et ne met plus à jour la base de données.

Pour continuer à utiliser Kaspersky Secure Mail Gateway, il faut installer une clé de licence commerciale.

Licence de l'application 52

Licence commerciale

Dans ce mode, Kaspersky Secure Mail Gateway analyse les messages électroniques et met à jour la base de données.

Après l'expiration de la clé de la licence commerciale, Kaspersky Secure Mail Gateway continue d'analyser les messages électroniques, mais la mise à jour des bases de données est suspendue.

Pour rétablir la mise à jour des bases de données, il faut installer une nouvelle clé de licence commerciale ou renouveler la validité de la clé de licence commerciale.

Kaspersky Secure Mail Gateway peut être utilisé avec une licence commerciale d'un des types suivants :

 Clé totalement fonctionnelle. Suite à l'ajout de cette clé, toutes les fonctionnalités de

l'application sont opérationnelles et l'analyse du spam et du phishing et la recherche de virus et autres programmes dangereux sont actives.

 Clé pour la protection anti-virus. Suite à l'ajout de la clé, l'application lance l'analyse contre

 Clé pour la protection contre le courrier indésirable et le phishing. Suite à l'ajout de la clé,

Liste noire des clés

La clé peut être ajoutée à une liste noire pour plusieurs raisons. Si cela se produit, Kaspersky Secure Mail Gateway n'analyse plus les messages électroniques, mais les tentatives de mise à jour des bases de données sont maintenues, au cas où la clé serait retirée de la liste noire.

Dès que la clé est retirée de la liste noire, Kaspersky Secure Mail Gateway reprend l'analyse des messages électroniques conformément à la licence active.

Licence de l'application 53

Après la désactivation de l'analyse des messages électroniques, l'agent de messagerie MTA continue de fonctionner dans Kaspersky Secure Mail Gateway, tout comme la connexion au serveur LDAP, le journal des événements, les rapports sur le fonctionnement de Kaspersky Secure Mail Gateway. La gestion de l'ensemble des paramètres de Kaspersky Secure Mail Gateway est également disponible, à l'exception des paramètres de la protection, via l'interface Internet.

Notification de l'expiration prochaine de la licence

Après chaque mise à jour des bases, l'application vérifie la validité de la licence. Lorsqu'il reste jusqu'à l'expiration de la licence le nombre de jours indiqué dans le paramètre Envoyer une notification, l'application commence à envoyer des notifications aux adresses électroniques de l'administrateur de Kaspersky Secure Mail Gateway que vous avez indiquées (cf. section "Configuration des adresses électroniques de l'administrateur" à la page 212).

Par défaut, l'envoi de notifications concernant l'expiration de la licence commence 30 jours avant la date d'expiration.

Ces notifications sont envoyées une fois par jour.

L'envoi est interrompu dans les cas suivants :

 Vous avez ajouté une clé de licence dont le délai de validité est supérieur à celui de la clé

active et à la valeur du paramètre Envoyer une notification.

 La licence a expiré. Dans ce cas, une notification est envoyée pour signaler l'expiration du

► Pour configurer la date de début de l'envoi des notifications ou modifier l'en-tête ou le

texte de la notification d'expiration de la licence, procédez comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

délai de validité.

Paramètres puis la sous-section Notifications dans l'arborescence de la console de gestion.

Licence de l'application 54

2. Cliquez sur n'importe quel lien du groupe La licence arrive bientôt à échéance pour ouvrir

la fenêtre Paramètres de notification.

3. Dans le champ Objet , saisissez l'en-tête de la notification d'expiration de la licence.

4. Dans le champ Texte du message , saisissez le texte de la notification d'expiration de

la licence.

5. Dans la liste Envoyer une notification, indiquez à partir de combien de jours avant

l'expiration vous souhaitez recevoir des notifications.

6. Cliquez sur le bouton Enregistrer.

La fenêtre Paramètres de notification se ferme.

► Pour activer ou désactiver l'envoi de notifications concernant l'expiration de la licence,

procédez comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

Paramètres puis la sous-section Notifications dans l'arborescence de la console de gestion.

2. Dans le groupe La licence arrive bientôt à échéance, exécutez l'une des actions

suivantes :

 Activez le commutateur en regard du groupe de paramètres La licence arrive bientôt à

échéance pour activer l'envoi de notifications concernant l'expiration de la licence.

 Désactivez le commutateur en regard du groupe de paramètres La licence arrive

bientôt à échéance pour désactiver l'envoi de notifications concernant l'expiration de

la licence.

Aucune notification n'est envoyée si l'application possède une clé additionnelle. La clé additionnelle devient automatiquement la clé active à l'expiration de la clé active en cours.

Licence de l'application 55

Si le délai de validité de la clé additionnelle s'achève avant le début de l'envoi des notifications, la première notification est envoyée au moment du remplacement de la clé active par la clé additionnelle.

Achat d'une licence

Kaspersky Secure Mail Gateway fait partie des suites complexes développées par Kaspersky Lab pour garantir la sécurité et pour administrer le système :

 Kaspersky TOTAL Security for Business

(https://www.kaspersky.fr/small-to-medium-business-security/total).

 Kaspersky Security for Mail Servers

(https://www.kaspersky.fr/small-to-medium-business-security/mail-server).

Afin de choisir la suite la mieux adaptée à votre entreprise, consultez les experts chez les partenaires de Kaspersky Lab. Les coordonnées et les adresses des partenaires sont fournies dans la section https://www.kaspersky.fr/partners/distribution du site de Kaspersky Lab

https://www.kaspersky.fr/partners/distribution .

Etat de protection du serveur de messagerie

La section Surveillance de la fenêtre principale de l'interface Internet de Kaspersky Secure Mail Gateway dans la partie droite de l'espace de travail affiche les informations suivantes sur l'état de la protection du serveur de messagerie :

 État de fonctionnement du module Anti-spam, actualité des bases du module Anti-spam,

nombre de messages dans la quarantaine de l'Anti-spam ;

 État de fonctionnement du module Antivirus, actualité des bases du module Antivirus ;

 État de la connexion avec le serveur avec le composant KATA, nombre de messages dans la

quarantaine KATA (si vous utilisez l'application Kaspersky Anti Targeted Attack Platform) ;

 État du fonctionnement du module Anti-phishing, actualité des bases du module

Anti-phishing ;

 État de la connexion au Kaspersky Security Network ou Kaspersky Private Security Network

(si vous utilisez la solution Kaspersky Private Security Network) ;

 Informations sur la dernière mise à jour des bases de données de l'application ;

 État de la connexion aux serveurs LDAP ;

 Durée de validité de la licence et avertissement sur l'expiration prochaine de la licence, si

c'est le cas ;

 Informations sur l'état de l'envoi et de la réception de messages par l'agent de

messagerie MTA.

Si vous avez activé l'application, les modules Anti-Spam, Anti-Virus et Anti-Phishing sont activés par défaut. L'envoi et la réception de messages sont activés pour l'agent de messagerie MTA.

Dans cette section

A propos de la participation à Kaspersky Security Network et de l'utilisation du Kaspersky

Private Security Network ........................................................................................................... 57

Configuration de la participation au Kaspersky Security Network .............................................. 58

Configuration de l'utilisation de Kaspersky Private Security Network ......................................... 59

Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network

Cette section contient les informations sur la participation à Kaspersky Security Network et sur l'utilisation de Kaspersky Private Security Network.

A propos de la participation à Kaspersky Security Network et de l'utilisation du Kaspersky Private Security Network

Pour renforcer l'efficacité de la protection de l'ordinateur de l'utilisateur, Kaspersky Secure Mail Gateway utilise les données obtenues auprès d'utilisateurs du monde entier. Le réseau Kaspersky Security Network permet d'obtenir ces données.

Kaspersky Security Network (KSN) est un ensemble de services cloud qui permet d'accéder à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. Grâce aux données de Kaspersky Security Network, Kaspersky Secure Mail Gateway peut réagir plus rapidement aux objets dont les informations ne figurent pas encore dans les bases de l'application. L'efficacité de certains modules est améliorée et la probabilité de faux positifs est réduite.

Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network 58

La participation au Kaspersky Security Network permet à Kaspersky Lab d'obtenir efficacement des informations sur les types et les sources d'objets dont les informations ne figurent pas encore dans les bases antivirus de l'application, de développer des moyens de neutralisation et de réduire le nombre de faux positifs de l'application.

Dans le cadre de la participation au Kaspersky Security Network, certaines statistiques obtenues pendant le fonctionnement de Kaspersky Secure Mail Gateway sont envoyées automatiquement à Kaspersky Lab. Ainsi, des fichiers (ou des parties de ceux) qui pourraient être utilisés par des individus malintentionnés pour nuire l'ordinateur ou aux données, peuvent être envoyés à Kaspersky Lab pour une analyse complémentaire.

Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées. Les données que Kaspersky Secure Mail Gateway transmet au Kaspersky Security Network sont décrites dans les conditions de KSN.

La participation au Kaspersky Security Network est volontaire. La décision de participer ou non à Kaspersky Security Network est prise lors de l'installation de Kaspersky Secure Mail Gateway. Il est toutefois possible de la modifier à tout moment.

Si vous ne voulez pas participer à KSN, vous pouvez utiliser Kaspersky Private Security Network (ci-après KPSN) qui est une solution qui permet aux utilisateurs d'accéder aux bases de réputation de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données à Kaspersky Security Network depuis leurs ordinateurs.

Configuration de la participation au Kaspersky Security Network

► Pour configurer la participation au Kaspersky Security Network, procédez comme suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.

Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network 59

2. Cliquez sur le lien Utilisation de KSN / KPSN du groupe Services externes pour ouvrir la

fenêtre Utilisation de KSN / KPSN.

3. Dans la liste des actions, sélectionnez Utiliser KSN.

4. Lisez la Déclaration de Kaspersky Security Network et sélectionnez l'une des options

suivantes :

 J'accepte si vous souhaitez participer au Kaspersky Security Network.

 Je n'accepte pas si vous ne souhaitez pas participer au Kaspersky Security Network.

5. Cliquez sur le bouton Appliquer.

La fenêtre Utilisation de KSN / KPSN se ferme.

6. Cliquez sur le lien Attendre la réponse KSN du groupe Services externes pour ouvrir la

fenêtre Services externes.

7. Indiquez dans le champ Attendre la réponse KSN la durée maximale d'attente de la

réponse de KSN en secondes. Cette valeur peut être comprise entre 1 et 300 secondes.

Valeur par défaut : 10 s.

8. Cliquez sur le bouton Appliquer.

La participation au Kaspersky Security Network est configurée.

Configuration de l'utilisation de Kaspersky Private Security Network

► Pour configurer l'utilisation de Kaspersky Private Security Network, procédez comme

suit :

1. Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section

Paramètres puis la sous-section Protection dans l'arborescence de la console de gestion.

2. Cliquez sur le lien Utilisation de KSN / KPSN du groupe Services externes pour ouvrir la

fenêtre Utilisation de KSN / KPSN.

Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network 60

3. Dans la liste des actions, choisissez Utiliser KPSN.

4. Sur ligne Charger le fichier de configuration de KPSN , cliquez sur le bouton Parcourir.

La fenêtre de sélection des fichiers s'ouvre.

5. Sélectionnez le fichier de configuration de KPSN que vous souhaitez ajouter.

Le fichier de configuration de KPSN doit être au format d'une archive ZIP.

6. Cliquez sur le bouton OK.

La fenêtre de sélection de fichiers se ferme.

7. Cliquez sur le lien Attendre la réponse KSN du groupe Services externes pour ouvrir la

fenêtre Services externes.

8. Indiquez dans le champ Attendre la réponse KSN la durée maximale d'attente de la

réponse de KSN en secondes. Cette valeur peut être comprise entre 1 et 300 secondes.

Valeur par défaut : 10 s.

9. Cliquez sur le bouton Appliquer.

La configuration de l'utilisation de Kaspersky Private Security Network est terminée.

Dans cette section

Préparation du déploiement ...................................................................................................... 61

Etape 1. Sélection de l'image de machine virtuelle .................................................................... 62

Etape 2. Affichage des renseignements sur l'image de machine virtuelle .................................. 62

Etape 3. Consultation du Contrat de licence ................................................................ .............. 63

Etape 4. Configuration du nom de la machine virtuelle .............................................................. 63

Etape 5. Sélection du magasin de données de la machine virtuelle .......................................... 63

Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle ......................... 64

Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle ............................... 65

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi

Cette section contient les explications étape par étape du déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi.

Préparation du déploiement

Avant de déployer l'image de la machine virtuelle de l'application, assurez-vous que la version de VMware ESXi et des ressources matérielles correspondent à la configuration matérielle et logicielle requise (cf. section "Configurations logicielles et matérielles" à la page 32).

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi 62

Etape 1. Sélection de l'image de machine virtuelle

L'image de la machine virtuelle de l'application est diffusée dans le paquet au format OVF.

► Pour déployer l'image à partir du paquet OVF, procédez comme suit :

1. Lancez l'application VMware vSphere™ Client.

2. Dans le menu File, sélectionnez l'option Deploy OVF Template.

L'Assistant de déploiement démarre et la fenêtre Deploy OVF Template s'ouvre.

3. Dans la fenêtre Deploy OVF Template, indiquez le fichier doté d'une extension OVA qui

contient l'image de la machine virtuelle.

4. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'Assistant de déploiement.

Etape 2. Affichage des renseignements sur l'image de machine virtuelle

► Pour afficher les renseignements concernant l'image de machine virtuelle de

l'application, procédez comme suit :

1. Lisez les renseignements concernant l'image de la machine virtuelle sélectionnée à

l'étape précédente.

2. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'Assistant de déploiement.

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi 63

Etape 3. Consultation du Contrat de licence

Pour poursuivre le déploiement, vous devez accepter les conditions du Contrat de licence. Dans le cas contraire, le déploiement n'a pas lieu.

► Pour accepter les conditions du Contrat de licence, procédez comme suit :

1. Dans la fenêtre Deploy OVF Template cliquez sur le bouton Accept.

2. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'Assistant de déploiement.

Etape 4. Configuration du nom de la machine virtuelle

► Pour attribuer un nom à la machine virtuelle, procédez comme suit :

1. Saisissez le nom de la machine virtuelle dans le champ Name (cf. ill. ci-dessous).

Le nom doit être unique parmi les machines virtuelles utilisées.

2. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'Assistant de déploiement.

Etape 5. Sélection du magasin de données de la machine virtuelle

► Pour sélectionner le magasin de données de l'hôte VMware ESXi (destination

storage) sur lequel seront stockés les fichiers de la machine virtuelle de l'application,

procédez comme suit :

1. Choisissez le magasin de données dans la liste.

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi 64

2. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'Assistant de déploiement.

Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle

► Pour sélectionner le type d'hébergement des fichiers de la machine virtuelle de

l'application dans le magasin de données de l'hôte VMware ESXi, procédez comme suit :

1. Sélectionnez une des options suivantes de la liste :

 Thick Provision Lazy Zeroed. Le volume d'espace disque indiqué est immédiatement

réservé aux fichiers de la machine virtuelle. Les blocs de données du volume sélectionné sont remplacés par les données de la machine virtuelle pendant leur traitement.

 Thick Provision Eager Zeroed. Le volume d'espace disque indiqué est immédiatement

réservé aux fichiers de la machine virtuelle. Les blocs de données sont libérés sur l'espace disque.

 Thin Provision. Un volume d'espace disque minimal est réservé aux fichiers de la

machine virtuelle. Ce volume augmente en cas de besoin.

Il est recommandé d'utiliser l'une des options de Thick Provisioning.

2. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'Assistant de déploiement.

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi 65

Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle

► Pour lancer le déploiement de l'image de machine virtuelle et vérifier que l'opération s'est

déroulée correctement, procédez comme suit :

1. Vérifiez les paramètres de la machine virtuelle configurés aux étapes précédentes.

2. Cochez la case Power on after deployment, si vous souhaitez que la machine virtuelle se

mette en route automatiquement après le déploiement.

3. Si tous les paramètres sont corrects, cliquez sur le bouton Finish.

Le déploiement de l'image de la machine virtuelle démarre.

4. Cochez la case Close this dialog when completed si vous souhaitez que la fenêtre de

progression du déploiement se ferme automatiquement à la fin du déploiement de l'image de machine virtuelle.

5. Une fois le déploiement terminé, cliquez sur le bouton Close.

Après le déploiement de l'image de la machine virtuelle, passez à la configuration initiale de la machine virtuelle (cf. page 72).

Dans cette section

Préparation du déploiement ...................................................................................................... 66

Etape 1. Sélection de l'image de machine virtuelle .................................................................... 67

Etape 2. Sélection du mode d'importation de la machine virtuelle ............................................. 68

Etape 3. Sélection des répertoires pour la conservation des données de la machine virtuelle... 68

Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels ......................... 69

Etape 5. Connexion à l'interface de réseau de la machine virtuelle ........................................... 70

Etape 6. Affichage des renseignements sur l'image de machine virtuelle .................................. 71

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V

Cette section contient les explications étape par étape du déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway dans l'hyperviseur Microsoft Hyper-V.

Préparation du déploiement

L'image de la machine virtuelle Kaspersky Secure Mail Gateway destinée au déploiement dans l'hyperviseur Microsoft Hyper-V est diffusé sous forme d'archive au format ZIP.

Avant de déployer l'image de la machine virtuelle de Kaspersky Secure Mail Gateway, procédez comme suit :

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V 67

1. Confirmez que la version Microsoft Hyper-V et les ressources matérielles sélectionnées pour

la machine virtuelle correspondent à la configuration matérielle et logicielle requise (cf. section "Configuration matérielle et logicielle" à la page 32).

2. Téléchargez l'archive avec l'image de la machine virtuelle sur le site Internet de

Kaspersky Lab.

3. Décompressez l'archive avec l'image de la machine virtuelle sur le disque dur de

votre ordinateur.

Etape 1. Sélection de l'image de machine virtuelle

► Pour sélectionner l'image de la machine virtuelle à déployer dans l'hyperviseur Microsoft

Hyper-V, procédez comme suit :

1. Lancez l'application Microsoft Hyper-V Manager.

2. Dans le menu Actions dans la partie droite de la fenêtre, sélectionnez l'option Import

Virtual Machine.

La fenêtre Import Virtual Machine s'ouvre.

3. Dans la partie gauche de la fenêtre, choisissez la section Select Virtual Machine.

4. Dans la partie droite de la fenêtre, sélectionnez l'image de la machine virtuelle, que vous

voulez déployer.

5. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'assistant.

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V 68

Etape 2. Sélection du mode d'importation de la machine virtuelle

Dans l'hyperviseur Microsoft Hyper-V, il y a divers modes d'importation des machines virtuelles. Pour une bonne installation et un bon fonctionnement de Kaspersky Secure Mail Gateway, il est recommandé de créer une nouvelle machine virtuelle.

► Pour créer une nouvelle machine virtuelle dans l'hyperviseur Microsoft Hyper-V,

procédez comme suit :

1. Dans la partie gauche de la fenêtre Import Virtual Machine , sélectionnez la section

Choose Import Type.

2. Dans la partie droite de la fenêtre, sélectionnez le mode d'importation de la machine virtuelle

Copy the virtual machine (create a new unique ID).

3. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'assistant.

Etape 3. Sélection des répertoires pour la conservation des données de la machine virtuelle

► Pour sélectionner le répertoire d'hébergement des données de la machine virtuelle de

Kaspersky Secure Mail Gateway, procédez comme suit :

1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la section

Choose Destination.

Dans la partie droite de la fenêtre s'affiche le répertoire d'hébergement des données de la machine virtuelle défini par défaut par l'hyperviseur.

2. Si vous voulez modifier manuellement les répertoires d'hébergement des données de la

machine virtuelle, procédez comme suit :

a. Cochez la case Store the virtual machine in a different location.

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V 69

b. Dans le champ Virtual machine configuration folder, saisissez le répertoire

d'hébergement des fichiers de configuration de la machine virtuelle.

c. Dans le champ Checkpoint store saisissez le répertoire d'hébergement des

instantanés de la machine virtuelle.

d. Dans le champ Smart Paging folder, saisissez le répertoire d'hébergement des

fichiers d'échange de la machine virtuelle.

3. Si vous voulez choisir les répertoires d'hébergement des données de la machine virtuelle,

procédez comme suit pour chaque répertoire :

a. Cliquez sur le bouton Parcourir situé à droite de chaque répertoire.

La fenêtre de sélection des dossiers du système d'exploitation que vous utilisez s'ouvre.

b. Sélectionnez le dossier que vous voulez utiliser comme répertoire d'hébergement

des données de la machine virtuelle.

c. Appuyez sur le bouton Ouvrir dans la fenêtre de sélection des dossiers du système

d'exploitation.

La fenêtre de sélection de dossiers se ferme. Les répertoires d'hébergement des données de la machine virtuelle seront établis.

4. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'assistant.

Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels

► Pour sélectionner le répertoire d'hébergement des disques durs virtuels de la machine

virtuelle de Kaspersky Secure Mail Gateway, procédez comme suit :

1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la section Choose

Storage Folders.

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V 70

Dans la partie droite de la fenêtre s'affiche le répertoire d'hébergement des disques durs virtuels de la machine virtuelle défini par défaut par l'hyperviseur.

2. Si vous voulez modifier manuellement le répertoire d'hébergement des disques durs virtuels

de la machine virtuelle, dans le champ Location , saisissez le répertoire d'hébergement des disques durs virtuels.

3. Si vous voulez sélectionner le répertoire d'hébergement des disques durs virtuels de la

machine virtuelle, procédez comme suit :

a. A droite du champ Location, cliquez sur le bouton Parcourir.

La fenêtre de sélection des dossiers du système d'exploitation que vous utilisez s'ouvre.

b. Sélectionnez le dossier que vous voulez utiliser comme répertoire

d'hébergement des disques durs virtuels de la machine virtuelle.

c. Appuyez sur le bouton Ouvrir dans la fenêtre de sélection des dossiers du

système d'exploitation.

La fenêtre de sélection de dossiers se ferme. Le répertoire d'hébergement des disques durs virtuels de la machine virtuelle sera établi.

4. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'assistant.

Etape 5. Connexion à l'interface de réseau de la machine virtuelle

► Pour se connecter à l'interface de réseau de la machine virtuelle de Kaspersky Secure

Mail Gateway, procédez comme suit :

1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la section

Connect Network.

Dans la partie droite de la fenêtre s'affiche le nom de l'interface de réseau utilisée lors de la création du paquet d'installation de l'application.

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V 71

2. Si des interfaces de réseau avec d'autres noms sont utilisées dans votre hyperviseur, dans la

liste Connection, sélectionnez l'interface de réseau à laquelle vous voulez vous connecter.

3. Cliquez sur le bouton Next.

Vous passez à l'étape suivante de l'assistant.

Etape 6. Affichage des renseignements sur l'image de machine virtuelle

► Pour afficher les renseignements concernant l'image de machine virtuelle de Kaspersky

Secure Mail Gateway, procédez comme suit :

1. Dans la partie gauche de la fenêtre Import Virtual Machine , choisissez la

section Summary.

Dans la partie droite de la fenêtre s'affichent les informations sur l'image de la machine virtuelle.

2. Cliquez sur le bouton Finish.

Le déploiement de l'image de la machine virtuelle de Kaspersky Secure Mail Gateway se termine.

Après le déploiement de l'image de la machine virtuelle, accédez à la configuration initiale de la machine virtuelle (cf. section "Configuration initiale de l'application" à la page 72).

Configuration initiale de l'application

Après le déploiement de l'image de la machine virtuelle de l'application, procédez à sa configuration initiale.

La configuration initiale d'une machine virtuelle se déroule en plusieurs étapes. L'assistant de configuration initiale de l'application démarre automatiquement lorsque la machine virtuelle est mise en route la première fois.

Configuration initiale de l'application 73

Dans cette section

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur VMware

ESXi .......................................................................................................................................... 74

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur Microsoft

Hyper-V .................................................................................................................................... 74

Etape 1. Choix de la langue d'affichage du Contrat de licence .................................................. 75

Etape 2. Consultation du Contrat de licence ................................................................ .............. 75

Etape 3. Sélection du mode de fonctionnement de l'application ................................................ 76

Etape 4. Configuration de la participation au Kaspersky Security Network ................................ 77

Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application................................. 79

Etape 6. Réglage du fuseau horaire .......................................................................................... 79

Etape 7. Définition du nom d'hôte (myhostname) ...................................................................... 80

Etape 8. Configuration de l'interface réseau .............................................................................. 80

Etape 9. Configuration des itinéraires réseau ............................................................................ 83

Etape 10. Configuration des paramètres DNS ........................................................................... 88

Etape 11. Définition du mot de passe d'administration de l'interface Web ................................. 91

Etape 12. Définition du mot de passe d'administration pour utiliser la console .......................... 91

Etape 13. Définition des adresses électroniques de l'administrateur du serveur de

messagerie ............................................................................................................................... 92

Etape 14. Configuration de la connexion de Kaspersky Secure Mail Gateway avec Kaspersky

Security Center ......................................................................................................................... 93

Etape 15. Vérification de la connexion de Kaspersky Secure Mail Gateway à Kaspersky

Security Center ......................................................................................................................... 98

Etape 16. Affichage des paramètres de connexion à l'interface Web ........................................ 99

Configuration initiale de l'application 74

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur VMware ESXi

► Pour lancer la configuration initiale de la machine virtuelle de l'application dans

l'hyperviseur VMware ESXi, procédez comme suit :

1. Lancez l'application VMware vSphere Client.

2. Sélectionnez la machine virtuelle Kaspersky Secure Mail Gateway dans la liste des

machines virtuelles affichée dans la partie gauche de la fenêtre principale de l'application.

3. Démarrez la machine virtuelle en cliquant sur le bouton dans la barre de gestion de la

fenêtre principale de l'application.

4. Ouvrez la console VMware vSphere Client en cliquant sur l'onglet Console dans la partie

droite de la fenêtre principale de l'application et suivez les étapes de l'Assistant de configuration initiale.

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V

► Pour lancer la configuration initiale de la machine virtuelle de Kaspersky Secure Mail

Gateway dans l'hyperviseur Microsoft Hyper-V, procédez comme suit :

1. Lancez l'application Microsoft Hyper-V Manager.

2. Dans la section Virtual Machines sélectionnez la machine virtuelle pour laquelle vous

souhaitez procéder à la configuration initiale.

3. Démarrez la machine virtuelle en cliquant sur le bouton dans la barre de gestion de la

fenêtre principale de l'application.

Configuration initiale de l'application 75

La console de gestion de la machine virtuelle de Kaspersky Secure Mail Gateway démarre.

4. Suivez les instructions de l'Assistant de configuration initiale de l'application.

Etape 1. Choix de la langue d'affichage du Contrat de licence

► Pour paramétrer la langue dans laquelle s'affichera le Contrat de licence de l'application

et les dispositions de Kaspersky Security Network, procédez comme suit :

1. Choisissez la langue dans la liste.

Les langues disponibles dépendent des paquets de localisation compris dans votre distribution de Kaspersky Secure Mail Gateway.

2. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 2. Consultation du Contrat de licence

Cette étape est celle où vous acceptez ou rejetez les dispositions du Contrat de Licence Utilisateur Final de l'application. Pour vous déplacer d'une ligne à l'autre, servez-vous des touches curseur.

► Pour accepter ou refuser les conditions du Contrat de licence, procédez comme suit :

1. Sélectionnez l'une des options suivantes :

 I do not accept the agreement pour refuser les conditions du Contrat de licence ;

 I accept the agreement pour accepter les conditions du Contrat de licence.

2. Appuyez sur la touche Enter.

Si vous avez rejeté les conditions du Contrat de Licence Utilisateur Final, la configuration initiale de l'application s'achève. L'Assistant de configuration initiale vous invite à arrêter la machine virtuelle.

Configuration initiale de l'application 76

Si vous avez accepté les conditions du Contrat de Licence Utilisateur Final, l'Assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 3. Sélection du mode de fonctionnement de l'application

Cette étape correspond à la sélection du mode de fonctionnement de l'application au sein de l'infrastructure IT de votre organisation.

Kaspersky Secure Mail Gateway peut fonctionner en mode normal ou en mode certifié.

En mode normal, l'application peut accéder à Internet et peut se connecter aux serveurs suivants situés en-dehors de l'infrastructure informatique de votre organisation :

 Les serveurs de mise à jour des bases KSN (cf. section "A propos de la participation au

Kaspersky Security Network" à la page 57) ;

 Les serveurs DNS (cf. section "Connexion au serveur DNS pour l'authentification des

expéditeurs" à la page 250);

 Les serveurs de mise à jour des bases de l'application (cf. section "A propos des sources des

mises à jour" à la page 239).

En mode certifié, l'application ne peut pas accéder à Internet et ne peut pas se connecter aux serveurs situés en-dehors l'infrastructure informatique de votre organisation. En outre quand l'application fonctionne en mode certifié, l'administrateur n'est pas en mesure de consulter le journal des événements au départ du menu de l'administrateur de l'application.

En mode certifié, les paramètres des modules de l'application qui requièrent un accès Internet prennent les valeurs suivantes par défaut :

 Utilisation de KSN désactivée (cf. section "Configuration de la participation au Kaspersky

Security Network" à la page 58).

 L'authentification SPF (cf. section "Activation et désactivation de l'authentification SPF des

Configuration initiale de l'application 77

page 252) est désactivée et la connexion aux serveurs DNS (cf. section "Connexion au serveur DNS pour l'authentification des expéditeurs" à la page 250) est interdite.

 Le paramètre Enforced Anti-Spam Updates (cf. section "Configuration des paramètres du

module Anti-spam" à la page 288) est désactivé dans les paramètres du module Anti-spam.

 En guise de source des mises à jour de la base de l'application, vous avez le choix entre

Kаspersky Security Center ou une source locale de mise à jour de la base de données de Kaspersky Secure Mail Gateway (cf. section "A propos des sources des mises à jour" à la page 239).

► Pour choisir le mode de fonctionnement de l'application, procédez comme suit :

1. Choisissez une des options suivantes pour le transfert de l'application vers le mode certifié :

 No, si vous ne voulez pas transférer l'application vers le mode certifié et si vous voulez

que l'application fonctionne en mode normal.

 Yes si vous souhaitez transférer l'application vers le mode certifié.

2. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 4. Configuration de la participation au Kaspersky Security Network

Si vous avez choisi le mode normal de fonctionnement de l'application (cf. page 76), l'Assistant de configuration initiale de l'application vous offre l'option de participer ou non au Kaspersky Security Network (KSN).

Kaspersky Security Network (KSN) est un ensemble de services cloud qui permet d'accéder à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. Grâce aux données de Kaspersky Security Network, Kaspersky Secure Mail Gateway peut réagir plus rapidement aux menaces dont les informations ne figurent pas encore

Configuration initiale de l'application 78

dans les bases de l'application. L'efficacité de certains modules est améliorée et la probabilité de faux positifs est réduite.

L'implication des utilisateurs dans le Kaspersky Security Network permet à Kaspersky Lab de recueillir efficacement des informations sur les types et les sources des nouvelles menaces, de développer des moyens de neutralisation et de réduire le nombre de faux positifs. De plus, la participation au Kaspersky Security Network vous donne accès aux données sur la réputation des applications et des sites Internet.

Si vous participez à Kaspersky Security Network, vous enverrez des statistiques sur le fonctionnement de Kaspersky Secure Mail Gateway à Kaspersky Lab. Cet envoi est automatique.

Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées.

La participation au Kaspersky Security Network est volontaire. Vous prenez cette décision pendant la configuration initiale de l'application, mais vous pouvez changer d'avis à tout moment.

Le texte de la Déclaration de Kaspersky Security Network s'affiche sur l'écran de la console de la machine virtuelle. Pour vous déplacer d'une ligne à l'autre, servez-vous des touches curseur. Le texte des dispositions de Kaspersky Security Network est affiché dans la langue sélectionnée à l'étape 1 (cf. section "Etape 1. Choix de la langue d'affichage du Contrat de licence" à la page 75).

► Pour accepter ou refuser de participer au Kaspersky Security Network, procédez comme

suit :

1. Sélectionnez l'une des options suivantes :

 I do not agree to participate in Kaspersky Security Network pour refuser de participer

au Kaspersky Security Network ;

 I agree to participate in Kaspersky Security Network pour accepter de participer au

Kaspersky Security Network.

2. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Configuration initiale de l'application 79

Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application

► Pour configurer la langue dans laquelle vous utiliserez l'application, procédez comme

suit :

1. Choisissez la langue de saisie dans la liste.

2. Cliquez sur le bouton OK.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 6. Réglage du fuseau horaire

► Pour régler le fuseau horaire dans Kaspersky Secure Mail Gateway, procédez comme

suit :

1. Sélectionnez un pays dans la liste qui s'affiche sur l'écran de la console.

2. Appuyez sur la touche Enter.

La liste des fuseaux horaires disponibles dans le pays sélectionné apparaît.

3. Sélectionnez le fuseau horaire pertinent.

4. Appuyez sur la touche Enter.

La fenêtre de la confirmation du choix de fuseau horaire s'ouvre.

5. Si le fuseau horaire sélectionné est correct, cliquez sur le bouton Yes.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Configuration initiale de l'application 80

Dans cette section

Activation et désactivation de l'interface réseau ........................................................................ 81

Définition de l'adresse IP et du masque de réseau avec le serveur DHCP ................................ 81

Définition de l'adresse IP et du masque de réseau statiques ..................................................... 82

Etape 7. Définition du nom d'hôte (myhostname)

► Pour indiquer le nom d'hôte de l'application à utiliser avec les serveurs DNS

(myhostname), procédez comme suit :

1. Dans le champ hostname, saisissez le nom de domaine complet du serveur de l'application.

Indiquez le nom du serveur au format FQDN (par exemple, host.domain.com ou host.domain.subdomain.com).

2. Cliquez sur le bouton Ok.

Après avoir défini le nom d'hôte de l'application, la machine virtuelle tente de récupérer automatiquement les paramètres réseau à l'aide du serveur DHCP et de charger les bases de l'application.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 8. Configuration de l'interface réseau

Cette étape correspond à la configuration des paramètres de l'interface réseau de l'application : activez ou désactivez l'interface réseau, désignez l'adresse IP ainsi que le masque de réseau.

Configuration initiale de l'application 81

Activation et désactivation de l'interface réseau

Pour configurer l'application, il faut activer au moins une interface réseau. Vous devrez peut-être désactiver une interface réseau si vous en utilisez plusieurs et si vous voulez désactiver temporairement l'une d'elles.

► Pour désactiver une interface réseau, procédez comme suit :

1. Sélectionnez le paramètre Enabled.

2. Appuyez sur la touche Enter.

Le paramètre Enabled prend la valeur no.

3. Passez à la définition de l'adresse IP et du masque réseau (cf. section "Définition de

l'adresse IP et du masque de réseau avec le serveur DHCP" à la page 81 ou "Définition de l'adresse IP et du masque de réseau statiques" à la page 82), pour terminer la configuration de l'interface réseau.

► Pour activer une interface réseau, procédez comme suit :

1. Vérifiez que le paramètre Enabled a pour valeur yes.

Par défaut, l'interface réseau est activée.

2. Passez à la définition de l'adresse IP et du masque réseau (cf. section "Définition de

Définition de l'adresse IP et du masque de réseau avec le serveur DHCP

► Pour définir l'adresse IP et le masque de réseau avec le serveur DHCP, procédez

comme suit :

1. Confirmez que le paramètre Use DHCP a la valeur yes.

Configuration initiale de l'application 82

Vous devrez peut-être passer par le serveur DHCP pour définir l'adresse IP et le masque de réseau si vous configurez l'application en mode de test.

Par défaut, la définition de l'adresse IP et du masque de réseau passe par le serveur DHCP.

2. Sélectionnez Continue.

3. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Définition de l'adresse IP statique et du masque de réseau

► Pour définir l'adresse IP et le masque de réseau statiques, procédez comme suit :

1. Sélectionnez le paramètre Use DHCP.

Il est recommandé de définir une adresse IP et un masque de réseau statiques si vous configurez l'application en mode opérationnel.

2. Appuyez sur la touche Enter.

La fenêtre de configuration des paramètres statiques définis pour l'interface réseau s'ouvre.

3. Cliquez sur le bouton Yes.

La fenêtre de saisie de l'adresse IP statique et du masque de réseau s'ouvre.

4. Dans le champ Address, saisissez l'adresse IP que vous voulez attribuer à Kaspersky

Secure Mail Gateway.

5. Dans le champ Netmask, saisissez le masque du réseau sur lequel vous utilisez

l'application.

6. Cliquez sur le bouton Ok.

Configuration initiale de l'application 83

Dans cette section

Définition de l'adresse de la passerelle avec le serveur DHCP ................................................. 83

Définition de l'adresse statique de la passerelle ........................................................................ 84

Ajout d'un itinéraire statique supplémentaire ............................................................................. 85

Modification d'un itinéraire statique supplémentaire .................................................................. 86

Suppression d'un itinéraire statique supplémentaire ................................................................. 87

L'Assistant de configuration initiale de l'application revient à la fenêtre de configuration de l'interface réseau.

7. Vérifiez les paramètres réseau définis.

8. Sélectionnez Continue.

9. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 9. Configuration des itinéraires réseau

A cette étape, vous définissez une adresse de passerelle pour configurer l'itinéraire réseau. Vous pouvez également ajouter, supprimer ou modifier des itinéraires réseau statiques supplémentaires à ce stade.

Définition de l'adresse de la passerelle avec le serveur DHCP

► Pour définir l'adresse de la passerelle avec le serveur DHCP, procédez comme suit :

1. Confirmez que le paramètre Gateway de la liste Default route possède la valeur dhcp.

Configuration initiale de l'application 84

Vous devrez peut-être passer par le serveur DHCP pour définir l'adresse de la passerelle si vous configurez l'application en mode de test.

Par défaut, la définition de l'adresse de la passerelle passe par le serveur DHCP.

2. Sélectionnez Continue.

3. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Définition de l'adresse statique de la passerelle

► Pour définir une adresse de passerelle statique, procédez comme suit :

1. Dans la liste Default route, choisissez le paramètre Gateway.

2. Appuyez sur la touche Enter.

3. Si à l'étape antérieure de la configuration initiale de Kaspersky Secure Mail Gateway (cf.

section "Etape 8. Configuration de l'interface réseau" à la page 80) vous aviez choisi l'utilisation du serveur DHCP pour configurer l'interface réseau, cliquez sur le bouton Yes dans la fenêtre de confirmation de la définition de l'adresse statique de la passerelle qui s'ouvre.

La fenêtre de saisie de l'adresse statique de la passerelle s'ouvre.

4. Dans le champ Gateway, saisissez l'adresse de la passerelle.

5. Cliquez sur le bouton Ok.

L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des itinéraires réseaux.

6. Vérifiez les paramètres de l'itinéraire réseau configuré.

Configuration initiale de l'application 85

Si vous voulez modifier, supprimer ou ajouter des itinéraires statiques supplémentaires, passez à la configuration des itinéraires réseaux statiques supplémentaires (cf. section "Ajout d'un itinéraire statique supplémentaire" à la page 85).

7. Sélectionnez Continue.

8. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Ajout d'un itinéraire statique supplémentaire

► Pour ajouter un itinéraire statique supplémentaire, procédez comme suit :

1. Choisissez le paramètre Edit static routes.

2. Appuyez sur la touche Enter.

La fenêtre de sélection de l'action à effectuer concernant les itinéraires statiques supplémentaires s'ouvre.

3. Sélectionnez New route.

4. Appuyez sur la touche Enter.

La fenêtre de saisie des paramètres de l'itinéraire statique s'ouvre.

5. Dans le champ Address, saisissez l'adresse IP de l'itinéraire statique.

6. Dans le champ Netmask, saisissez le masque de réseau de l'itinéraire statique.

7. Dans le champ Gateway, saisissez l'adresse de la passerelle.

8. Cliquez sur le bouton Ok.

La fenêtre de sélection de l'interface réseau sur laquelle vous souhaitez configurer l'itinéraire statique s'ouvre.

Configuration initiale de l'application 86

9. Sélectionnez l'interface réseau désirée.

10. Appuyez sur la touche Enter.

La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.

11. Sélectionnez Go back.

12. Appuyez sur la touche Enter.

L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des itinéraires réseaux.

13. Vérifiez les paramètres de l'itinéraire réseau configuré.

14. Sélectionnez Continue.

15. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Modification d'un itinéraire statique supplémentaire

► Pour modifier un itinéraire statique supplémentaire, procédez comme suit :

1. Choisissez le paramètre Edit static routes.

2. Appuyez sur la touche Enter.

La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.

3. Sélectionnez l'itinéraire statique supplémentaire à modifier.

4. Appuyez sur la touche Enter.

5. La fenêtre de saisie des paramètres de l'itinéraire statique s'ouvre.

6. Pour modifier l'adresse IP de l'itinéraire statique, saisissez les modifications dans le

champ Address.

Configuration initiale de l'application 87

7. Pour modifier le masque de réseau de l'itinéraire statique, saisissez les modifications dans le

champ Netmask.

8. Pour modifier l'adresse de la passerelle, saisissez les modifications dans le

champ Gateway.

9. Cliquez sur le bouton Ok.

La fenêtre de sélection de l'interface réseau sur laquelle vous souhaitez configurer l'itinéraire statique s'ouvre.

10. Sélectionnez l'interface réseau désirée.

11. Appuyez sur la touche Enter.

La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.

12. Sélectionnez Go back.

13. Appuyez sur la touche Enter.

L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des itinéraires réseaux.

14. Vérifiez les paramètres de l'itinéraire réseau configuré.

15. Sélectionnez Continue.

16. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Suppression d'un itinéraire statique supplémentaire

► Pour supprimer un itinéraire statique supplémentaire, procédez comme suit :

1. Choisissez le paramètre Edit static routes.

2. Appuyez sur la touche Enter.

Configuration initiale de l'application 88

La fenêtre contenant la liste des itinéraires statiques complémentaires s'ouvre.

3. Sélectionnez Delete routes.

4. Appuyez sur la touche Enter.

La fenêtre de sélection de la route statique à supprimer s'ouvre.

5. Sélectionnez l'itinéraire que vous voulez supprimer.

6. Cliquez sur le bouton Delete.

L'assistant de configuration initiale de l'application revient à la fenêtre contenant la liste des itinéraires statiques supplémentaires restants ou, si vous avez supprimé tous les itinéraires supplémentaires, la fenêtre de sélection de l'action à effectuer sur les itinéraires s'ouvre (cf. ill. ci-dessous).

7. Sélectionnez Go back.

8. Appuyez sur la touche Enter.

L'Assistant de configuration initiale de l'application revient à la fenêtre de la configuration des itinéraires réseaux.

9. Vérifiez les paramètres de l'itinéraire réseau configuré.

10. Sélectionnez Continue.

11. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 10. Configuration des paramètres DNS

A cette étape, vous configurez les paramètres DNS pour l'utilisation de la machine virtuelle Kaspersky Secure Mail Gateway.

Configuration initiale de l'application 89

Dans cette section

Définition des adresses DNS avec le serveur DHCP ................................................................. 89

Définition des adresses DNS statiques ..................................................................................... 90

Définition des adresses DNS avec le serveur DHCP

► Pour définir une adresse DNS avec le serveur DHCP, procédez comme suit :

1. Sélectionnez le nom de votre interface réseau (par exemple, eth0) dans la fenêtre de

sélection du serveur DHCP pour définir les adresses DNS.

Vous devrez peut-être passer par le serveur DHCP pour définir les adresses DNS si vous configurez l'application en mode de test.

2. Appuyez sur la touche Enter.

La fenêtre de configuration des paramètres DNS à l'aide du serveur DHCP s'ouvre.

3. Vérifiez que les paramètres Search list, Primary DNS et Secondary DNS ont pour

valeur dhcp.

4. Sélectionnez Continue.

5. Appuyez sur la touche Enter.

La fenêtre des paramètres réseau de Kaspersky Secure Mail Gateway s'ouvre.

6. Sélectionnez Continue.

7. Appuyez sur la touche Enter.

L'Assistant de configuration initiale de l'application redémarre la machine virtuelle avec les nouvelles valeurs des paramètres et passe à l'étape suivante.

Configuration initiale de l'application 90

Définition des adresses DNS statiques

► Pour définir les adresses DNS statiques, procédez comme suit :

1. Sélectionnez no dans la fenêtre de configuration de l'utilisation du serveur DHCP pour

attribuer les adresses DNS.

Il est recommandé de définir des adresses de DNS statiques si vous configurez l'application en mode opérationnel.

2. Appuyez sur la touche Enter.

La fenêtre de saisie des adresses DNS statiques s'ouvre.

3. Dans le champ Search list, saisissez le suffixe DNS que vous voulez utiliser pour Kaspersky

Secure Mail Gateway.

4. Dans le champ Primary, saisissez l'adresse IP du serveur DNS primaire au format IPv4.

5. Dans le champ Secondary, saisissez l'adresse IP du serveur DNS secondaire au

format IPv4.

6. Cliquez sur le bouton Ok.

La fenêtre de configuration des paramètres DNS statiques s'ouvre.

7. Vérifiez les paramètres de DNS configurés.

8. Sélectionnez Continue.

9. Appuyez sur la touche Enter.

La fenêtre des paramètres réseau de Kaspersky Secure Mail Gateway s'ouvre.

10. Sélectionnez Continue.

11. Appuyez sur la touche Enter.

L'Assistant de configuration initiale de l'application redémarre la machine virtuelle avec les nouvelles valeurs des paramètres et passe à l'étape suivante.

Configuration initiale de l'application 91

Etape 11. Définition du mot de passe d'administration de l'interface Web

► Pour définir le mot de passe d'administration permettant d'accéder à l'interface Web

(compte Administrator), procédez comme suit :

1. Dans le champ Test input, saisissez n'importe quels caractères et vérifiez la disposition

du clavier.

2. Dans le champ Password, saisissez le mot de passe d'administrateur permettant d'accéder

à l'interface Web de Kaspersky Secure Mail Gateway (cf. section "Prise en main de l'interface Web de l'application" à la page 104).

Le mot de passe doit uniquement contenir :

 8 caractères minimum ;

 Uniquement des caractères ASCII ;

 Au moins une majuscule ;

 Au moins une minuscule ;

 Au moins un chiffre.

3. Dans le champ Confirm password, répétez le mot de passe.

4. Cliquez sur le bouton Ok.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 12. Définition du mot de passe d'administration pour utiliser la console

L'administrateur de Kaspersky Secure Mail Gateway détient les droits de gestion de la machine virtuelle. Il peut arrêter et redémarrer la machine virtuelle ou modifier ses paramètres

Configuration initiale de l'application 92

réseau sur la console de gestion. L'administration de Kaspersky Secure Mail Gateway s'effectue à partir du compte admin, qui est associé à un mot de passe d'administration distinct.

► Pour définir le mot de passe de l'administrateur permettant d'utiliser l'application sur la

console de gestion (compte utilisateur admin), procédez comme suit :

1. Dans le champ Test input, saisissez n'importe quels caractères et vérifiez la disposition

du clavier.

2. Dans le champ Password, saisissez le mot de passe de l'administrateur pour l'administration

des paramètres de l'application.

Le mot de passe doit uniquement contenir :

 8 caractères minimum ;

 Uniquement des caractères ASCII ;

 Au moins une majuscule ;

 Au moins une minuscule ;

 Au moins un chiffre.

3. Dans le champ Confirm password, répétez le mot de passe.

4. Cliquez sur le bouton Ok.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 13. Définition des adresses électroniques de l'administrateur du serveur de messagerie

► Pour définir les adresses électroniques de l'administrateur du serveur de messagerie de

Kaspersky Secure Mail Gateway, procédez comme suit :

1. Dans le champ admins' emails, saisissez les adresses email de l'administrateur de

l'application. Vous pouvez saisir plusieurs adresses en les séparant par des virgules.

Configuration initiale de l'application 93

2. Cliquez sur le bouton OK.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Etape 14. Configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center

Cette étape permet de configurer la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center à l'aide de l'Assistant de configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.

L'application Kaspersky Security Center est conçue pour centraliser les principales tâches d'administration concernant la gestion et la surveillance de Kaspersky Secure Mail Gateway.

Kaspersky Security Center tient lieu de Serveur d'administration.

L'agent d'administration (nagent) fait partie de la composition de l'application.

Kaspersky Security Center permet à l'administrateur d'effectuer les opérations de gestion de l'application suivantes :

 Ajout des clés active et additionnelle ;

 Lancement de la tâche de mise à jour des bases de données de l'application ;

 Affichage des informations sur l'état de la protection de l'application ;

 Lancement et arrêt de l'application.

Configuration initiale de l'application 94

Dans cette section

Activation de l'agent d'administration......................................................................................... 94

Saisie de l'adresse du serveur d'administration ......................................................................... 95

Saisie du numéro de port de connexion au serveur d'administration ......................................... 95

Utilisation de la connexion SSL lors du transfert de données .................................................... 96

Utilisation de la passerelle lors de la connexion au serveur d'administration ............................. 96

Activation de l'agent d'administration

Pour configurer la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center, l'agent d'administration doit être activé.

L'agent d'administration est désactivé par défaut.

► Pour activer l'agent d'administration, réalisez les opérations suivantes dans la fenêtre de

l'Assistant de configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :

1. Sélectionnez le paramètre Enabled.

2. Vérifiez que le paramètre Enabled a pour valeur yes.

3. Si le paramètre Enabled a la valeur no, appuyez sur la touche Retour.

Poursuivez la configuration de la connexion dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.

Configuration initiale de l'application 95

Saisie de l'adresse du serveur d'administration

► Pour saisir l'adresse du serveur d'administration de Kaspersky Security Center,

exécutez les opérations suivantes dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :

1. Sélectionnez le paramètre Address.

2. Appuyez sur la touche Enter.

La fenêtre de saisie de l'adresse du serveur d'administration s'ouvre.

3. Saisissez le nom DNS ou l'adresse IP du Serveur d'administration de Kaspersky

Security Center.

4. Cliquez sur le bouton Ok.

Poursuivez la procédure de configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.

Saisie du numéro de port de connexion au serveur d'administration

► Pour saisir le numéro du port de connexion au serveur d'administration de Kaspersky

Security Center, exécutez les opérations suivantes dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :

1. Sélectionnez le paramètre Port.

2. Appuyez sur la touche Enter.

La fenêtre de saisie du port de connexion au serveur d'administration s'ouvre.

3. Saisissez le numéro du port de connexion au serveur d'administration ou utilisez le port par

défaut (13000).

4. Cliquez sur le bouton Ok.

Configuration initiale de l'application 96

Poursuivez la configuration de la connexion dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.

Utilisation de la connexion SSL lors du transfert de données

Vous pouvez activer l'utilisation d'une connexion SSL lors du transfert de données sur le serveur d'administration de Kaspersky Security Center.

L'utilisation du protocole SSL lors du transfert de données sur le serveur d'administration de Kaspersky Security Center est activée par défaut.

► Pour activer l'utilisation de la connexion SSL, réalisez les opérations suivantes dans la

fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center:

1. Sélectionnez le paramètre Use SSL.

2. Confirmez que le paramètre Use SSL a la valeur yes.

3. Si le paramètre Use SSL a la valeur no, appuyez sur la touche Retour.

Poursuivez la configuration de la connexion dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center.

Utilisation de la passerelle lors de la connexion au serveur d'administration

Vous pouvez choisir un des modes d'utilisation de la passerelle lors de la connexion de Kaspersky Secure Mail Gateway au serveur d'administration Kaspersky Security Center :

 Désactiver l'utilisation de la passerelle ;

 Activer l'utilisation de la passerelle ;

 Activer l'utilisation de l'agent d'administration en tant que passerelle.

Par défaut, l'utilisation de la passerelle lors de la connexion au serveur d'administration est désactivée. La connexion à Kaspersky Security Center est établie directement.

Configuration initiale de l'application 97

► Pour désactiver l'utilisation de la passerelle lors de la connexion de l'application au

Serveur d'administration, réalisez les opérations suivantes dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :

1. Sélectionnez le paramètre Gw mode.

2. Confirmez que le paramètre Gw mode possède la valeur don't use.

3. Si le paramètre Gw mode possède n'importe quelle autre valeur, appuyez sur la touche

Retour jusqu'à ce que le paramètre Gw mode affiche la valeur don't use.

► Pour activer l'utilisation de la passerelle lors de la connexion de l'application au Serveur

d'administration, réalisez les opérations suivantes dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :

1. Sélectionnez le paramètre Gw mode.

2. Appuyez sur la touche Retour jusqu'à ce que le paramètre Gw mode prenne la valeur

use gateway.

3. Sélectionnez le paramètre Gateway.

4. Appuyez sur la touche Enter.

La fenêtre de saisie de l'adresse de la passerelle s'ouvre.

5. Saisissez le nom DNS ou l'adresse IP de la passerelle que vous souhaitez utiliser lors de la

connexion au serveur d'administration Kaspersky Security Center.

6. Cliquez sur le bouton Ok.

► Pour activer l'utilisation de l'agent d'administration en tant que passerelle lors de la

connexion de l'application au Serveur d'administration, réalisez les opérations suivantes dans la fenêtre de l'Assistant de configuration de connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :

1. Sélectionnez le paramètre Gw mode.

2. Appuyez sur la touche Retour jusqu'à ce que le paramètre Gw mode prenne la valeur act

as gateway.

Configuration initiale de l'application 98

Passez à la vérification de la connexion de l'application à Kaspersky Security Center dans la fenêtre de l'Assistant de configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center

Etape 15. Vérification de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center

► Pour vérifier la connexion de l'application à Kaspersky Security Center, réalisez les

opérations suivantes dans la fenêtre de l'Assistant de configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center :

1. Sélectionnez le paramètre Check Status.

2. Appuyez sur la touche Enter.

3. Si vous aviez modifié les paramètres de la connexion de l'application à Kaspersky Security

Center lors de la configuration de ladite connexion (cf. section "Etape14. Configuration de la connexion de Kaspersky Secure Mail Gateway à Kaspersky Security Center" à la page 93), cliquez sur le bouton Yes dans la fenêtre de confirmation de l'enregistrement des modifications qui s'ouvre.

La fenêtre de confirmation de l'enregistrement des modifications des paramètres de modifications à Kaspersky Security Center se ferme.

Le paramètre Check Status prend un valeur qui correspond à l'état de la connexion de l'application à Kaspersky Security Center.

Par exemple, si la connexion de l'application à Kaspersky Security Center a été établie, le paramètre Check Status prend la valeur OK.

4. Sélectionnez Continue.

5. Appuyez sur la touche Enter.

L'assistant de configuration initiale de l'application passe à l'étape suivante.

Configuration initiale de l'application 99

Etape 16. Affichage des paramètres de connexion à l'interface Web

Si la connexion réseau est établie, la configuration initiale de Kaspersky Secure Mail Gateway se termine avec cette étape. Une fenêtre affichant les paramètres de connexion à l'interface Web s'ouvre.

Notez l'adresse IP indiquée dans le champ IP address information, puis cliquez sur le bouton OK.

La configuration initiale de Kaspersky Secure Mail Gateway est terminée.

Si votre réseau n'utilise pas de serveur DHCP, Kaspersky Secure Mail Gateway ne peut pas recevoir automatiquement les paramètres de connexion à l'interface Web de l'application et l'adresse IP de connexion à l'interface Web n'apparaît pas dans la fenêtre IP address information. Dans ce cas, vous pouvez configurer les paramètres de connexion à l'interface Internet de l'application manuellement via le menu de l'administrateur de Kaspersky Secure Mail Gateway.

Lancement de la machine virtuelle de l'application

Après la configuration initiale (cf. section "Configuration initiale de l'application" à la page 72), la machine virtuelle Kaspersky Secure Mail Gateway démarre automatiquement. Pour garantir l'interaction avec l'infrastructure de messagerie existante, il faut également configurer le serveur de messagerie, préinstallé sur la machine virtuelle Kaspersky Secure Mail Gateway.

Vous pouvez recevoir des informations sur le fonctionnement de Kaspersky Secure Mail Gateway, mais aussi configurer les règles de traitement des messages et les paramètres de protection depuis l'interface Web (cf. page 104).

Vous pouvez configurer aussi les paramètres et gérer le travail de la machine virtuelle à partir du menu de l'administrateur dans la console de gestion de l'application.

KASPERSKY Secure Mail Gateway 1.1 Instruction Manual [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Présentation du manuel

Dans ce manuel

Conventions

Sources d'informations sur l'application

Sources d'informations pour les recherches indépendantes

Forum sur les applications de Kaspersky Lab

Kaspersky Secure Mail Gateway

Présentation de Kaspersky Secure Mail Gateway

Distribution

Configurations logicielles et matérielles

Modes de fonctionnement de Kaspersky Secure Mail Gateway

Restriction du trafic de Kaspersky Secure Mail Gateway

Interface de Kaspersky Secure Mail Gateway

Licence de l'application

A propos du contrat de licence

A propos de la licence

A propos du certificat de licence

A propos de la clé

A propos du fichier clé

A propos du code d'activation

A propos de l'abonnement

A propos de l'approvisionnement des données

Consultation des informations relatives à la licence et aux clés ajoutées

Mise à jour des informations relatives à la licence et aux clés ajoutées

Ajout d'un fichier clé

Ajout d'un code d'activation

Suppression de la clé

Modes de fonctionnement de Kaspersky Secure Mail Gateway conformément à la licence

Notification de l'expiration prochaine de la licence

Achat d'une licence

Etat de protection du serveur de messagerie

Participation à Kaspersky Security Network et utilisation du Kaspersky Private Security Network

A propos de la participation à Kaspersky Security Network et de l'utilisation du Kaspersky Private Security Network

Configuration de la participation au Kaspersky Security Network

Configuration de l'utilisation de Kaspersky Private Security Network

Déploiement de l'image de la machine virtuelle de l'application dans l'hyperviseur VMware ESXi

Préparation du déploiement

Etape 1. Sélection de l'image de machine virtuelle

Etape 2. Affichage des renseignements sur l'image de machine virtuelle

Etape 3. Consultation du Contrat de licence

Etape 4. Configuration du nom de la machine virtuelle

Etape 5. Sélection du magasin de données de la machine virtuelle

Etape 6. Sélection du type d'hébergement des fichiers de la machine virtuelle

Etape 7. Lancement et fin du déploiement de l'image de machine virtuelle

Déploiement de l'image de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V

Préparation du déploiement

Etape 1. Sélection de l'image de machine virtuelle

Etape 2. Sélection du mode d'importation de la machine virtuelle

Etape 3. Sélection des répertoires pour la conservation des données de la machine virtuelle

Etape 4. Sélection du répertoire pour l'hébergement des disques durs virtuels

Etape 5. Connexion à l'interface de réseau de la machine virtuelle

Etape 6. Affichage des renseignements sur l'image de machine virtuelle

Configuration initiale de l'application

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur VMware ESXi

Préparation de la configuration initiale de la machine virtuelle dans l'hyperviseur Microsoft Hyper-V

Etape 1. Choix de la langue d'affichage du Contrat de licence

Etape 2. Consultation du Contrat de licence

Etape 3. Sélection du mode de fonctionnement de l'application

Etape 4. Configuration de la participation au Kaspersky Security Network

Etape 5. Sélection de la langue de saisie pour l'utilisation de l'application

Etape 6. Réglage du fuseau horaire

Etape 7. Définition du nom d'hôte (myhostname)

Etape 8. Configuration de l'interface réseau

Activation et désactivation de l'interface réseau

Définition de l'adresse IP et du masque de réseau avec le serveur DHCP

Définition de l'adresse IP statique et du masque de réseau

Etape 9. Configuration des itinéraires réseau

Définition de l'adresse de la passerelle avec le serveur DHCP

Définition de l'adresse statique de la passerelle

Ajout d'un itinéraire statique supplémentaire

Modification d'un itinéraire statique supplémentaire

Suppression d'un itinéraire statique supplémentaire

Etape 10. Configuration des paramètres DNS

Définition des adresses DNS avec le serveur DHCP

Définition des adresses DNS statiques

Etape 11. Définition du mot de passe d'administration de l'interface Web