KASPERSKY Security 10.0 Instruction Manual [fr]

Kaspersky Security 10
for Windows Server

Manuel d'implantation pour la protection des stockages réseau
Version de l'application : 10

Chers utilisateurs !

Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et
qu'il répondra à la majorité des questions.

Attention ! Ce document demeure la propriété de Kaspersky Lab AO (puis dans le texte Kaspersky
Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur
les droits d'auteur. Toute copie ou diffusion illicite de ce document, en tout ou en partie, est passible
de poursuites civile, administrative ou judiciaire conformément à la législation applicable.

La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel
document sont admises uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins
personnelles, non commerciales et informatives.

Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce
document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de
l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités.
La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra
pas non plus être engagée.

Date d'édition : 12/02/2016

© 2016 AO Kaspersky Lab. Tous droits réservés.

http://www.kaspersky.com/fr

https://help.kaspersky.com/fr

http://support.kaspersky.com/fr

Table des matières

Présentation du guide ......................................................................................................... 7

Dans ce document .......................................................................................................... 7

Conventions .................................................................................................................... 9

Sources d'informations sur Kaspersky Security ............................................................... 11

Sources de données pour des consultations indépendantes ..................................... 11

Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................... 13

Kaspersky Security ........................................................................................................... 14

Configurations logicielle et matérielle requises ................................................................ 18

Configuration requise pour le serveur sur lequel Kaspersky Security est installé...... 18

Configuration requise pour le stockage réseau protégé ............................................. 20

Configuration requise pour l'ordinateur sur lequel la console de Kaspersky

Security est installée ..................................................................................................... 21

Intégration de Kaspersky Security aux stockages réseau ............................................... 23

Préparation au lancement de la tâche de protection des stockages réseau .............. 24

Configuration des paramètres de sécurité des stratégies locales dans

l'éditeur d'une stratégie de groupe locale ................................................................ 25

Configuration des connexions entrantes et sortantes dans le pare-feu Windows ... 27

Utilisation de la console de Kaspersky Security .............................................................. 29

Présentation de la console de Kaspersky Security ..................................................... 29

Lancement de la console de Kaspersky Security depuis le menu Démarrer ............. 30

Interface de la fenêtre de la console de Kaspersky Security ...................................... 32

Consultation d'informations concernant l'état de la protection des stockages

réseau ........................................................................................................................... 37

Administration des tâches de protection des stockages réseau ................................. 39

Enregistrement d'une tâche après modification de ses paramètres ...................... 39

Lancement / suspension / rétablissement / arrêt manuel d'une tâche ................... 40

Programmation des tâches ...................................................................................... 40

Configuration des paramètres de planification du lancement des tâches ......... 40

Activation et désactivation du lancement programmé ........................................ 43

Table des matières
4

Protection des stockages réseau EMC du groupe Celerra/VNX..................................... 44

À propos de la protection des stockages réseau EMC du groupe Celerra/VNX ........ 44

Intégration de Kaspersky Security au stockage réseau EMC du groupe

Celerra/VNX .................................................................................................................. 45

Protection des stockages réseau connectés via le protocole RPC ................................. 46

A propos de la protection des stockages réseau connectés via le protocole RPC .... 46

Présentation de l'analyse des liens symboliques ........................................................ 48

Présentation de l'analyse des instantanés et autres volumes et dossiers

accessibles en lecture seule ........................................................................................ 49

Configuration de la connexion entre Kaspersky Security et un stockage réseau

connecté via le protocole RPC ..................................................................................... 49

Sélection du compte pour le lancement de la tâche Protection des stockages

réseau connectés via le protocole RPC .................................................................. 51

Création des zones de protection dans la tâche Protection des stockages

réseau connectés via le protocole RPC .................................................................. 52

Ajout d'un stockage réseau connecté via le protocole RPC à Kaspersky

Security ................................................................................................................. 52

Activation et désactivation des fonctions de protection d'un stockage

réseau connecté via le protocole RPC ajouté ..................................................... 53

Suppression d'un stockage réseau connecté via le protocole RPC

de la zone de protection ...................................................................................... 55

Configuration des paramètres de la tâche Protection des stockages réseau

connectés via le protocole RPC ................................................................................... 55

Application de l'analyseur heuristique ..................................................................... 58

Intégration aux autres composants de Kaspersky Security .................................... 60

Configuration des paramètres généraux de connexion à un stockage réseau

connecté via le protocole RPC................................................................................. 62

Niveau de sécurité dans la tâche Protection des stockages réseau connectés

via le protocole RPC ..................................................................................................... 63

À propos des niveaux de sécurité dans la tâche Protection des stockages

réseau connectés via le protocole RPC .................................................................. 63

Application d'un niveau de sécurité prédéfini dans la tâche Protection des

stockages réseau connectés via le protocole RPC ................................................. 66

Configuration manuelle des paramètres du niveau de sécurité dans la tâche

Protection des stockages réseau connectés via le protocole RPC ........................ 67

Utilisation des modèles de paramètres de niveau de sécurité dans la tâche

Protection des stockages réseau connectés via le protocole RPC ........................ 70

Création d'un modèle de paramètres de sécurité ............................................... 70

Application du modèle de paramètres de sécurité.............................................. 71

Table des matières
5

Consultation des paramètres de sécurité du modèle ......................................... 72

Suppression du modèle de paramètres de sécurité ........................................... 73

Consultation des statistiques de la tâche Protection des stockages réseau

connectés via le protocole RPC ................................................................................... 74

Protection des stockages réseau connectés via le protocole ICAP ................................ 76

A propos de la protection des stockages réseau connectés via le protocole ICAP ... 76

Configuration de la connexion entre Kaspersky Anti-Virus et un stockage

réseau connecté via le protocole ICAP ........................................................................ 78

Configuration des paramètres de la tâche Protection des stockages réseau

connectés via le protocole ICAP .................................................................................. 79

Configuration des paramètres de connexion à un stockage réseau connecté

via le protocole ICAP ................................................................................................ 82

Application de l'analyseur heuristique ..................................................................... 83

Utilisation du KSN pour la protection ....................................................................... 84

Niveau de sécurité dans la tâche Protection des stockages réseau connectés

via le protocole ICAP .................................................................................................... 86

À propos des niveaux de sécurité dans la tâche Protection des stockages

réseau connectés via le protocole ICAP ................................................................. 86

Application d'un niveau de sécurité prédéfini dans la tâche Protection des

stockages réseau connectés via le protocole ICAP ................................................ 88

Configuration manuelle des paramètres du niveau de sécurité dans la tâche

Protection des stockages réseau connectés via le protocole ICAP ....................... 89

Consultation des statistiques de la tâche Protection des stockages réseau

connectés via le protocole ICAP .................................................................................. 92

Administration des tâches de protection des stockages réseau dans Kaspersky

Security Center.................................................................................................................. 94

À propos de la protection des stockages réseau dans Kaspersky Security Center ... 94

Configuration des paramètres de protection des stockages réseau à l'aide de

stratégies ....................................................................................................................... 95

Configuration des paramètres de protection des stockages réseau pour un

serveur dans Kaspersky Security Center..................................................................... 97

Contacter le Support Technique ....................................................................................... 99

Modes d'obtention du Support Technique ................................................................... 99

Support Technique via Kaspersky CompanyAccount ............................................... 100

Support Technique par téléphone .............................................................................. 101

Utilisation du fichier de trace et du script AVZ ........................................................... 101

Table des matières
6

Glossaire ......................................................................................................................... 102

AO KASPERSKY LAB .................................................................................................... 107

Informations sur le code tiers.......................................................................................... 109

Avis de marques déposées ............................................................................................ 110

Index ................................................................................................................................ 111

Présentation du guide

7

Dans cette section

Dans ce document .................................................................................................................. 7

Conventions ........................................................................................................................... 9

Présentation du guide

Le manuel d'implantation de Kaspersky Security 10 for Windows Server® (ci-après "Kaspersky
Security") est destiné aux experts chargés de l'installation et de l'administration de Kaspersky
Security, ainsi qu'aux spécialistes qui offrent un support technique aux organisations qui ont choisi

de travailler avec Kaspersky Security.

Ce manuel reprend les informations relatives à la configuration et à l'utilisation de Kaspersky
Security dans le cadre de la protection des stockages réseau.

Il renseigne également les sources d'informations sur l'application et explique la marche à suivre
pour bénéficier du Support Technique.

Nous supposons qu'au moment de lire le présent manuel, vous disposez déjà d'une copie de
l'application avec les modules Protection des stockages réseau connectés via le protocole RPC et
Protection des stockages réseau connectés via le protocole ICAP (cf. Manuel d'installation de
Kaspersky Security 10 for Windows Server) et d'une clé prenant en charge la protection des
stockages réseau (les informations relatives à la licence figurent dans le Manuel de l'administrateur

de Kaspersky Security 10 for Windows Server).

Dans ce document

Le Manuel d'implantation pour la protection des stockages réseau contient les sections suivantes :

Sources d'informations sur Kaspersky Security

Cette section décrit les différentes sources d'informations sur l'application.

Kaspersky Security

Cette section décrit les fonctions, les modules et la distribution de Kaspersky Security.

Présentation du guide
8

Configurations logicielle et matérielle requises

Cette section reprend la configuration logicielle et matérielle requise pour Kaspersky Security.

Intégration de Kaspersky Security aux stockages réseau

Cette section décrit les principes qui gouvernent l'interaction entre Kaspersky Security et les
stockages réseau.

Utilisation de la console de Kaspersky Security

Cette section aborde la console de Kaspersky Security et l'administration de Kaspersky Security via
la console installée sur le serveur à protéger ou sur un autre ordinateur.

Consultation de l'état de la protection des stockages réseau

Cette section explique comment consulter les informations relatives à l'état actuel de la protection
des stockages réseau.

Protection des stockages réseau EMC™ du groupe Celerra™/VNX™

Cette section fournit des informations sur la protection des stockages réseau EMC Celerra et sur
l'intégration de Kaspersky Security au stockage réseau Celerra / VNX.

Protection des stockages réseau connectés via le protocole RPC

Cette section fournit des informations sur la tâche de protection des stockages réseau connectés via
le protocole RPC, sur la configuration de la connexion entre le stockage réseau et Kaspersky
Security et explique également comment configurer les paramètres de la protection et de la sécurité
des stockages réseau connectés via RPC.

Protection des stockages réseau connectés via le protocole ICAP

Cette section fournit des informations sur la tâche de protection des stockages réseau connectés via
le protocole ICAP, sur la configuration de la connexion entre le stockage réseau et Kaspersky
Security et explique également comment configurer les paramètres de la protection et de la sécurité
des stockages réseau connectés via ICAP.

Contacter le Support Technique

Cette section explique comment obtenir le Support Technique et les conditions à remplir pour en

profiter.

Présentation du guide
9

Exemple de texte

Description de la convention

N'oubliez pas que...

Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les actions

qui pourraient avoir des conséquences fâcheuses.

Il est conseillé d'utiliser...

Les remarques sont encadrées. Les remarques contiennent des
informations complémentaires et des conseils.

Exemple :

Les exemples sont présentés sur un fond bleu sous le titre

"Exemple".

Glossaire

Cette section reprend les termes utilisés dans ce document et leur définition.

AO KASPERSKY LAB

Cette section contient des informations sur AO Kaspersky Lab.

Informations sur le code tiers

Cette section contient des informations sur le code tiers utilisé dans l'application.

Conventions

Ce document utilise des conventions de style (cf. tableau ci-dessous).

Tableau 1. Conventions

Présentation du guide
10

Exemple de texte

Description de la convention

La mise à jour, c'est ...

L'événement Bases

dépassées survient.

Les éléments suivants sont en italique dans le texte :

 nouveaux termes ;
 noms des états et des événements de l'application.

Appuyez sur la touche
ENTER.

Appuyez sur la combinaison
des touches ALT+F4.

Les noms des touches du clavier sont en caractères mi-gras et
en lettres majuscules.

Deux noms de touche unis par le caractère "+" représentent une
combinaison de touches. Ces touches doivent être enfoncées
simultanément.

Cliquez sur le bouton
Activer.

Les noms des éléments de l'interface de l'application, par

exemple, les champs de saisie, les options du menu, les

boutons, sont en caractères mi-gras.

► Pour programmer une

tâche, procédez comme

suit :

Les phrases d'introduction des instructions sont en italique et
possèdent l'icône "flèche".

Dans la ligne de commande,
saisissez le texte help

Les informations suivantes
s'affichent :

Indiquez la date au

format JJ:MM:AA.

Les types de texte suivants apparaissent dans un style spécial :

 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
 données à saisir via le clavier.

<Nom d'utilisateur>

Les variables sont écrites entre chevrons. La valeur
correspondant à la variable remplace cette variable. Par ailleurs,

les chevrons sont omis.

Sources d'informations sur Kaspersky Security
11

Dans cette section

Sources de données pour des consultations indépendantes ................................................... 11

Discussion sur les logiciels de Kaspersky Lab sur le forum ..................................................... 13

Sources d'informations
sur Kaspersky Security

Cette section décrit les différentes sources d'informations sur l'application.

Vous pouvez choisir celle qui vous convient le mieux en fonction de l'importance et de l'urgence de la
question.

Sources de données pour des

consultations indépendantes

Vous pouvez utiliser les sources suivantes pour rechercher vous-même des informations sur
Kaspersky Security 10 for Windows Server :

 la page de l'application sur le site de Kaspersky Lab ;
 la page de l'application sur le site du support technique (la Base de connaissances) ;
 aide électronique ;
 documentation.

Si vous ne trouvez pas la solution à votre problème, veuillez contacter le Support Technique
de Kaspersky Lab (cf. section « Contacter le Support Technique » à la page 99).

L'utilisation des sources d'informations sur le site Internet de Kaspersky Lab requiert une
connexion à Internet.

Sources d'informations sur Kaspersky Security
12

Page de Kaspersky Security sur le site Web de Kaspersky Lab

La page de Kaspersky Security
(http://www.kaspersky.fr/business-security/windows-server-security) fournit des informations
générales sur l'application, sur ses fonctionnalités et ses particularités.

La page de Kaspersky Security for Windows Server affiche un lien vers le magasin en ligne. Dans la
boutique, vous pourrez acheter l'application ou prolonger vos droits d'utilisation.

Page de Kaspersky Security dans la base de connaissances

La base de connaissances est une rubrique du site du Support technique.

La page de Kaspersky Security 10 for Windows Server dans la Base des connaissances
(http://support.kaspersky.com/fr/ksws10) permet de trouver les articles qui proposent des

informations utiles, des recommandations et des réponses aux questions fréquemment posées sur

l'achat, l'installation et l'utilisation de l'application.

Les articles de la Base de connaissances peuvent répondre à des questions qui concernent non
seulement Kaspersky Security mais également d'autres logiciels de Kaspersky Lab. Ces articles
peuvent également contenir des actualités du Support technique.

Sauvegardes de Kaspersky Security

Le Manuel d'installation de Kaspersky Security 10 for Windows Server reprend les informations
relatives à l'exécution des tâches suivantes :

 préparatifs pour l'installation, installation et activation de Kaspersky Security ;

 préparatifs pour l'utilisation de Kaspersky Security ;

 réparation ou suppression de Kaspersky Security.

Le manuel de l'administrateur de Kaspersky Security 10 for Windows Server reprend les
informations relatives à la configuration et à l'utilisation de Kaspersky Security.

Le manuel d’implantation pour la protection des référentiels réseau reprend les informations
relatives à la configuration et à l'utilisation de Kaspersky Security dans le cadre de la protection des
stockages réseau.

Sources d'informations sur Kaspersky Security
13

Discussion sur les logiciels
de Kaspersky Lab sur le forum

Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et
d'autres utilisateurs sur notre forum (http://forum.kaspersky.fr).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une

nouvelle discussion ou lancer des recherches.

Kaspersky Security

Kaspersky Security 10 for Windows Server (commercialisé antérieurement sous le nom Kaspersky
Anti-Virus for Windows Servers Enterprise Edition) protège les serveurs tournant sous les systèmes
d'exploitation Microsoft® Windows® et les stockages réseau contre les virus et autres menaces
informatiques qui se propagent via l'échange de fichiers. Kaspersky Security a été développé pour

les intranets des grandes et des moyennes entreprises. Les utilisateurs de Kaspersky Security sont

les administrateurs du réseau de l'organisation et les personnes chargées de la protection antivirus
de ce réseau.

Vous pouvez installer Kaspersky Security les serveurs suivants :

 serveurs de terminaux ;

 serveurs d'impression ;

 serveurs d'applications ;

 contrôleurs de domaine ;

 serveurs de protection de stockages réseau ;

 serveurs de fichiers ; ceux-ci sont plus exposés aux infections car ils interviennent dans

l'échange des fichiers avec les postes de travail des utilisateurs.

Vous pouvez administrer Kaspersky Security d'une des manières suivantes :

 via la console de Kaspersky Security installée sur un serveur doté de Kaspersky Security ou

sur un autre ordinateur ;

 via la ligne de commande ;

 via la console d'administration Kaspersky Security Center.

Vous pouvez utiliser l'application Kaspersky Security Center pour l'administration centralisée de la
protection de nombreux serveurs doté chacun de Kaspersky Security.

Il est possible de consulter les compteurs de performance de Kaspersky Security pour l'application
« Moniteur système » ainsi que les compteurs et les interruptions SNMP.

Kaspersky Security
15

Modules et fonctions de Kaspersky Security

L'application intègre les modules suivants :

 Protection en temps réel.

Kaspersky Security analyse les objets lorsqu'ils sont sollicités. Kaspersky Security analyse

les objets suivants :

 les fichiers ;

 les scripts ;

 les flux alternatifs des systèmes de fichiers (flux NTFS) ;

 l'enregistrement principal de démarrage et les secteurs d'amorçage des disques durs

locaux ou des périphériques externes.

 Contrôle du serveur.

Kaspersky Security surveille toutes les requêtes adressées aux ressources fichier réseau,
contrôle le lancement des applications et bloque l'accès des ordinateurs distants au serveur
si ceux-ci manifestent une activité malveillante ou de chiffrement.

 Protection des stockages réseau connectés via le protocole RPC ou Protection des

stockages réseau connectés via le protocole ICAP ;

Kaspersky Security installé sur un serveur tournant sous un système d'exploitation Microsoft
Windows protège les stockages réseau contre les virus et autres menaces informatiques qui
se propagent via l'échange de fichiers.

 Analyse à la demande.

Kaspersky Security recherche une fois des virus et autres menaces informatique dans la

zone indiquée. Kaspersky Security analyse les fichiers, la mémoire vive du serveur et les
objets de démarrage.

Kaspersky Security
16

L'application peut remplir les fonctions suivantes :

 Mise à jour des bases et des modules de l'application.

Kaspersky Security télécharge la mise à jour des bases et des modules de l'application
depuis des serveurs FTP ou HTTP de mises à jour de Kaspersky Lab, depuis le serveur
d'administration Kaspersky Security Center ou depuis d'autres sources de mises à jour.

 Quarantaine.

Kaspersky Security place les objets considérés comme probablement infectés en
quarantaine. Autrement dit, il les déplace de leur emplacement d'origine vers la quarantaine.
Pour des raisons de sécurité, une fois en quarantaine, les objets sont chiffrés.

 Sauvegarde.

Kaspersky Security enregistre une copie chiffrée des objets dont le statut est Infecté ou
Potentiellement infecté dans la sauvegarde avant de procéder à la réparation ou à la

suppression de ces objets.

 Notifications de l'administrateur et des utilisateurs.

Vous pouvez configurer la notification de l'administrateur et des utilisateurs qui accèdent au
serveur protégé sur les événements liés au fonctionnement de Kaspersky Security et à l'état

de la protection antivirus du serveur.

 Importation et exportation des paramètres.

Vous pouvez exporter les paramètres de Kaspersky Security dans un fichier de configuration
au format XML et importer les paramètres de Kaspersky Security depuis le fichier de
configuration. Vous pouvez enregistrer tous les paramètres de l'application ainsi que les
paramètres des composants distincts dans un fichier de configuration.

 Application des modèles.

Vous pouvez configurer manuellement les paramètres de sécurité de l'entrée dans
l'arborescence des ressources fichier du serveur et enregistrer les valeurs définies dans un
modèle. Vous pourrez ensuite appliquer ce modèle à la configuration des paramètres de
sécurité d'autres entrées dans les tâches de protection et d'analyse de Kaspersky Security.

Kaspersky Security
17

 Consignation des événements.

Kaspersky Security consigne dans les journaux les informations relatives aux paramètres
des modules de l'application, à l'état actuel des tâches, aux événements survenus pendant
l'exécution de celles-ci, ainsi que les renseignements sur les événements liés à

l'administration de Kaspersky Security et les informations indispensables au diagnostic des
échecs dans le fonctionnement de l'application.

 Stockage hiérarchique.

Kaspersky Security peut fonctionner en mode d'utilisation de systèmes de gestion de

stockage hiérarchique (système HSM). Le recours aux systèmes HSM permet de transférer
des données entre des disques locaux rapides et des périphériques lents de stockage
d'informations de longue durée.

 Zone de confiance.

Vous pouvez composer la liste des exclusions de la zone de protection ou d'analyse que

Kaspersky Security exploite dans les tâches d'analyse à la demande, de protection des
fichiers en temps réel, d'analyse des scripts et de protection des stockages réseau via le

protocole RCP.

 Administration des autorisations.

Vous pouvez configurer les autorisations d'administration de Kaspersky Security et des
services Windows que l'application enregistre pour des utilisateurs ou des groupes
d'utilisateurs.

Configurations logicielle et matérielle requises
18

Dans cette section

Configuration requise pour le serveur sur lequel Kaspersky Security est installé ...................... 18

Configuration requise pour le stockage réseau protégé .......................................................... 20

Configuration requise pour l'ordinateur sur lequel la console de Kaspersky Security est

installée ................................................................................................................................ 21

Configurations logicielle
et matérielle requises

Cette section reprend la configuration logicielle et matérielle requise pour Kaspersky Security.

Configuration requise pour le serveur sur
lequel Kaspersky Security est installé

Avant d'installer Kaspersky Security, il convient de supprimer du serveur tout autre logiciel
antivirus qui serait installé.

Vous pouvez installer Kaspersky Security sans supprimer la version de Kaspersky Anti-Virus 8.0
for Windows Servers Enterprise Edition qui serait déjà installée.

Configuration matérielle requise pour le serveur

Recommandations d'ordre général :

 systèmes compatibles x86-64 avec un ou plusieurs processeurs ;
 Espace disque requis :

 pour l'installation de tous les modules de l'application : 70 Mo ;
 pour le téléchargement et le stockage des bases antivirus de l'application :

2 Go (recommandé) ;

Configurations logicielle et matérielle requises
19

 pour l'enregistrement des fichiers en quarantaine et dans la sauvegarde :

400 Mo (recommandé) ;

 pour l'enregistrement des journaux : 1 Go (recommandé).

Configuration minimale :

 Processeur monocoeur 1,4 GHz
 Mémoire vive : 1 Go
 Disque : 4 Go d'espace disponible

Configuration recommandée :

 Processeur quadricoeur 2,4 GHz
 Mémoire vive : 2 Go
 Disque : 4 Go d'espace disponible

Configuration logicielle requise pour le serveur

Vous pouvez installer Kaspersky Security sur un serveur tournant sous une version 32 ou 64 bits

d'un système d'exploitation Microsoft Windows.

L'installation et l'utilisation de Kaspersky Security sur le serveur requièrent Microsoft Windows

Installer 3.1.

Vous pouvez installer Kaspersky Security sur un serveur tournant sous une des versions 32 bits d'un
système d'exploitation Microsoft Windows suivants :

 Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant ;
 Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 ou suivant.

Vous pouvez installer Kaspersky Security sur un serveur tournant sous une des versions 64 bits d'un
système d'exploitation Microsoft Windows suivants :

 Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant ;
 Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 ou suivant ;
 Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 ou suivant ;

Configurations logicielle et matérielle requises
20

 Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 ou suivant ;
 Windows Hyper-V® Server 2008 R2 SP1 ou suivant ;
 Windows Server 2012 Essentials / Standard / Foundation / Datacenter ;
 Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter ;
 Windows Hyper-V Server 2012 ;
 Windows Hyper-V Server 2012 R2.

Vous pouvez installer Kaspersky Security sur un des serveurs de terminaux suivants :

 Microsoft Remote Desktop Services sur la base de Windows 2008 Server ;
 Microsoft Remote Desktop Services sur la base de Windows 2012 Server ;
 Microsoft Remote Desktop Services sur la base de Windows 2012 Server R2 ;
 Citrix® XenApp® 6.0, 6.5, 7.0, 7.5, 7.6 ;
 Citrix XenDesktop® 7.0, 7.1, 7.5, 7.6.

Configuration requise pour le stockage
réseau protégé

Kaspersky Security peut être utilisé pour la protection des stockages réseau suivants :

 NetApp sous un des systèmes d'exploitation suivants :

 Data ONTAP 7.x et Data ONTAP 8.x en mode 7-mode ;
 Data ONTAP 8.2.1 ou suivant en mode cluster-mode.

 EMC Celerra / VNX avec la configuration logicielle suivante :

 Système d'exploitation EMC DART 6.0.36 ou suivant ;

 Agent antivirus Celerra (CAVA) 4.5.2.3 ou suivant.
 EMC Isilon™ sous le système d'exploitation OneFS™ 7.0 ou suivant ;
 Hitachi NAS sur une des plateformes suivantes :

 HNAS 4100

 HNAS 4080

Configurations logicielle et matérielle requises
21

 HNAS 4060

 HNAS 4040

 HNAS 3090

 HNAS 3080
 IBM® NAS série IBM System Storage® N series ;

 Oracle® NAS Systems de la série Oracle ZFS Storage Appliance ;

 Dell™ NAS sur la plateforme Dell Compellent™ FS8600.

Configuration requise pour l'ordinateur
sur lequel la console de Kaspersky

Security est installée

Configuration matérielle requise pour l'ordinateur

Mémoire vive recommandée : 128 Mo minimum.

Espace disque disponible : 30 Mo.

Configuration logicielle requise pour l'ordinateur

Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une version

32 ou 64 bits d'un système d'exploitation Microsoft Windows.

L'installation et l'utilisation de la console de Kaspersky Security sur l'ordinateur requièrent

Microsoft Windows Installer 3.1.

Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une des
versions 32 bits d'un système d'exploitation Microsoft Windows suivants :

 Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant
 Microsoft Windows XP Professional SP2 ou suivant ;
 Microsoft Windows Vista® Editions ;
 Microsoft Windows 7 Editions ;

Configurations logicielle et matérielle requises
22

 Microsoft Windows 8 ;
 Microsoft Windows 8 Enterprise / Professional ;
 Microsoft Windows 8.1 ;
 Microsoft Windows 8.1 Enterprise / Professional ;
 Microsoft Windows 10 Enterprise / Professional.

Vous pouvez installer la console de Kaspersky Security sur un ordinateur tournant sous une des
versions 64 bits d'un système d'exploitation Microsoft Windows suivants :

 Windows Server 2008 Standard / Enterprise / Datacenter SP1 ou suivant ;
 Windows Server 2008 R2 Standard / Enterprise / Datacenter SP1 ou suivant ;
 Windows Hyper-V Server 2008 R2 SP1 ou suivant ;
 Windows Server 2012 Essentials / Standard / Foundation / Datacenter ;
 Windows Server 2012 R2 Essentials / Standard / Foundation / Datacenter ;
 Windows Hyper-V Server 2012 ;
 Windows Hyper-V Server 2012 R2 ;
 Microsoft Windows XP Professional Edition SP2 ou suivant ;
 Microsoft Windows Vista Editions ;
 Microsoft Windows 7 Editions ;
 Microsoft Windows 8 ;
 Microsoft Windows 8 Enterprise / Professional ;
 Microsoft Windows 8.1 ;
 Microsoft Windows 8.1 Enterprise / Professional ;
 Microsoft Windows 10 Enterprise / Professional.

Intégration de Kaspersky Security aux stockages réseau
23

Intégration de Kaspersky Security

aux stockages réseau

Cette section contient des informations sur les principes qui régissent l'interaction entre Kaspersky
Security et les stockages réseau.

Protection d'un stockage réseau EMC du groupe Celerra/VNX

Kaspersky Security interagit avec un stockage réseau EMC du groupe Celerra/VNX via l'agent
CAVA (Celerra Antivirus Agent) qui tourne sur l'ordinateur où est installé Kaspersky Security. Une

fois lancé, Kaspersky Security vérifie si l'ordinateur est doté d'un agent CAVA qui répond aux
exigences de Kaspersky Security (cf. section "Configuration requise pour le stockage réseau

protégé" la page 20).

En cas de tentative de lecture ou de modification d'un fichier qui se trouve dans le stockage réseau,
le stockage lance une requête réseau et transmet le fichier à l'agent CAVA. L'agent CAVA enregistre
le fichier reçu sur le disque local de l'ordinateur dans un dossier spécial. Le module "Protection des
fichiers en temps réel" intercepte l'opération fichier et analyse le fichier selon les paramètres définis
pour la tâche "Protection des fichiers en temps réel", par exemple réparer ou supprimer le fichier.

L'agent CAVA analyse les actions de Kaspersky Security et sur la base des informations obtenues,
il détermine le résultat de l'analyse et le transmet au stockage réseau.

Protection d'un stockage réseau connecté via le protocole RPC

L'interaction entre Kaspersky Security et un stockage réseau connecté via le protocole RPC (comme
NetApp ou Hitachi NAS en mode RPC) s'opère via le protocole RPC (Remote Procedure Call).

Kaspersky Security maintient la connexion avec le stockage réseau en lui envoyant des requêtes RPC
à intervalle régulier. En cas de tentative de lecteur ou de création/modification d'un fichier qui se trouve
dans le stockage réseau, le stockage réseau octroie à Kaspersky Security un accès direct à ce fichier
via le protocole CIFS. Le module de l'application "Protection des stockages réseau connectés via le
protocole RPC" analyse le fichier conformément aux paramètres définis pour la tâche "Protection des
stockages réseau connectés via le protocole RPC". Si Kaspersky Security découvre une menace,

il exécute sur les fichiers les actions définies dans les paramètres de la tâche (dont la réparation
ou la suppression du fichier) et transmet les résultats de l'analyse au stockage réseau.

Intégration de Kaspersky Security aux stockages réseau
24

Dans cette section

Préparation au lancement de la tâche de protection des stockages réseau ............................. 24

Dans cette section

Configuration des paramètres de sécurité des stratégies locales dans l'éditeur d'une stratégie

de groupe locale ................................................................................................................... 25

Configuration des connexions entrantes et sortantes dans le pare-feu Windows ...................... 27

Protection d'un stockage réseau connecté via le protocole ICAP

Pour un stockage réseau connecté via le protocole ICAP (comme EMC Isilon, IBM NAS ou Hitachi
NAS en mode ICAP), Kaspersky Security se présente comme un service fonctionnant sur le

protocole ICAP (Internet Content Adaptation Protocol).

En cas de tentative de lecture ou de création/modification d'un fichier qui se trouve dans le stockage
réseau, le stockage réseau crée une requête ICAP pour Kaspersky Security et transmet le fichier à
l'intérieur de cette requête. Le module de l'application "Protection des stockages réseau connectés
via le protocole ICAP" analyse le fichier conformément aux paramètres définis pour la tâche
"Protection des stockages réseau connectés via le protocole ICAP". Si Kaspersky Security découvre
une menace, il exécute sur le fichier les actions définies dans les paramètres de la tâche et transmet
les résultats de l'analyse au stockage réseau. Si l'action "Réparer" a été définie dans les paramètres
et que le fichier a pu être réparé, Kaspersky Security renvoie le fichier réparé au stockage réseau
dans sa réponse à la requête.

Préparation au lancement de la tâche

de protection des stockages réseau

Cette section contient des instructions pour préparer un serveur fonctionnant sous Microsoft
Windows, et sur lequel est installé Kaspersky Security, à l'intégration avec des stockages réseau de
données, et au lancement ultérieur de tâches de protection des stockages réseau.

Intégration de Kaspersky Security aux stockages réseau
25

Configuration des paramètres de sécurité
des stratégies locales dans l'éditeur d'une

stratégie de groupe locale

Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation

Windows.

► Pour configurer les paramètres de sécurité des stratégies locales dans l'éditeur de

stratégie de groupe locale, procédez comme suit :

1. Ouvrez l'éditeur de stratégie de groupe local d'une des manières suivantes :

 Si vous configurez les paramètres localement, cliquez sur le bouton Démarrer, dans la

barre de recherche, saisissez la commande gpedit.msc, puis appuyez sur la touche
ENTER.

 Si vous configurez les paramètres depuis un autre ordinateur, procédez comme suit :

a. Si vous configurez les paramètres localement, cliquez sur le bouton

Démarrer, dans la barre de recherche, saisissez la commande mmc, puis
appuyez sur la touche ENTER.

La fenêtre Console de gestion s'ouvre

b. Dans la fenêtre qui s'ouvre, choisissez Fichier → Ajouter ou supprimer

des composants logiciels enfichables.

La fenêtre Ajout et suppression de composants logiciels enfichables s'ouvre.

c. Dans la liste des composants logiciels enfichables disponibles,

sélectionnez Editeur d'objets de stratégie de groupe et cliquez sur le
bouton Ajouter.

L'Assistant de stratégie de groupe s'ouvre.

d. Dans la fenêtre de l'Assistant, cliquez sur le bouton Parcourir.

La fenêtre Recherche d'objet de stratégie de groupe.

Intégration de Kaspersky Security aux stockages réseau
26

e. Dans la fenêtre qui s'ouvre, choisissez l'onglet Ordinateurs, choisissez

l'option Autre ordinateur et désignez le serveur doté de Kaspersky
Security d'une des méthodes suivantes :

 Dans le champ de saisie, indiquez le nom de domaine du serveur doté de

Kaspersky Security ;

 Cliquez sur le bouton Parcourir et dans la fenêtre de sélection de l'ordinateur

qui s'ouvre, sélectionnez le serveur doté de Kaspersky Security à l'aide de la

recherche par domaine ou groupe de travail.

2. Cliquez sur OK.

a. Les modifications seront enregistrées.

3. Choisissez Configuration de l'ordinateur > Configuration Windows > Paramètres de

sécurité > Stratégies locales > Paramètres de sécurité.

4. Attribuez les valeurs suivantes aux paramètres de l'accès réseau :

 Accès réseau : les autorisations Tout le monde s'appliquent aux utilisateurs

anonymes - Activé

 Accès réseau : Interdire l'énumération anonyme des comptes SAM - Désactivé

 Accès réseau : Restreindre l'accès anonyme aux canaux nommés et aux

partages - Désactivé.

5. Redémarrez le serveur sur lequel est installé Kaspersky Security.

Les modifications apportées sont alors appliquées.

Intégration de Kaspersky Security aux stockages réseau
27

Configuration des connexions entrantes
et sortantes dans le pare-feu Windows

Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation

Windows.

► Pour configurer les connexions entrantes et sortantes du pare-feu Windows, procédez

comme suit :

1. Ouvrez la fenêtre de configuration du pare-feu Windows d'une des méthodes suivantes :

 Si vous configurez le pare-feu Windows localement, cliquez sur le bouton Démarrer,

dans la barre de recherche, saisissez la commande wf.msc, puis appuyez sur la touche
ENTREE.

 Si vous configurez le pare-feu depuis un autre ordinateur, procédez comme suit :

a. Si vous configurez les paramètres localement, cliquez sur le bouton

Démarrer, dans la barre de recherche, saisissez la commande mmc, puis
appuyez sur la touche ENTER.

La fenêtre Console de gestion s'ouvre

b. Dans la fenêtre qui s'ouvre, choisissez Fichier → Ajouter ou supprimer

des composants logiciels enfichables.

La fenêtre Ajout et suppression de composants logiciels enfichables s'ouvre.

c. Dans la liste des composants logiciels enfichables disponibles,

sélectionnez Pare-feu Windows et cliquez sur le bouton Ajouter.

La fenêtre Sélection de l'ordinateur s'ouvre.

Intégration de Kaspersky Security aux stockages réseau
28

d. Dans la fenêtre qui s'ouvre, choisissez l'onglet Autre ordinateur et

désignez le serveur doté de Kaspersky Security d'une des méthodes

suivantes :

 Dans le champ de saisie, indiquez le nom de domaine du serveur doté de

Kaspersky Security ;

 Cliquez sur le bouton Parcourir et dans la fenêtre de sélection du sujet de

sécurité intégré qui s'ouvre, sélectionnez le serveur doté de Kaspersky
Security à l'aide de la recherche par domaine ou groupe de travail.

2. Cliquez sur OK.

a. Les modifications seront enregistrées.

3. Créez les règles pour les connexions entrantes et sortantes à l'aide des paramètres

suivants :

 Autorisez les connexions entrantes depuis tous les ports distants sur les ports locaux

TCP 137 à 139 et TCP 445.

 Autorisez les connexions sortantes depuis tous les ports locaux sur les ports distants

TCP 137 à 139 et TCP 445.

Par défaut, le pare-feu Windows autorise toutes les connexions sortantes qui ne sont pas
soumises à des règles d'interdiction. Si vous conservez les paramètres par défaut, il n'est
pas nécessaire de créer une règle pour les connexions sortantes.

Les paramètres du pare-feu Windows peuvent également être définis à l'aide d'une stratégie de

groupe ou de domaine.

Utilisation de la console de Kaspersky Security
29

Dans cette section

Présentation de la console de Kaspersky Security .................................................................. 29

Lancement de la Console de Kaspersky Security depuis le menu Démarrer ............................ 30

Interface de la fenêtre de la console de Kaspersky Security .................................................... 32

Consultation d'informations concernant l'état de la protection des stockages réseau ................ 37

Administration des tâches de protection des stockages réseau ............................................... 39

Utilisation de la console
de Kaspersky Security

Cette section aborde la console de Kaspersky Security et l'administration de Kaspersky Security via
la console installée sur le serveur à protéger ou sur un autre ordinateur.

Présentation de la console de Kaspersky

Security

La console de Kaspersky Security est un composant logiciel enfichable isolé qui est ajouté à la

console Microsoft Management Console.

Il est possible d'administrer Kaspersky Security via la console de Kaspersky Security installée sur
le serveur protégé ou sur tout autre ordinateur du réseau de l'organisation.

Le Manuel d'installation de Kaspersky Security 10 for Windows Server présente en détails
l'installation et la configuration de la console de Kaspersky Security.

Si la console de Kaspersky Security et Kaspersky Security sont installés sur différents
ordinateurs appartenant à différents domaines, il se peut qu'il y ait des restrictions au niveau de
la remise des informations de Kaspersky Security à la console de Kaspersky Security. Par
exemple, après le démarrage d'une tâche quelconque de Kaspersky Security, il se peut que
l'état de cette tâche ne soit pas actualisé dans la console.

Utilisation de la console de Kaspersky Security
30

Une fois l'installation de la console de Kaspersky Security terminée, l'assistant d'installation
conserve le fichier kavfs.msc dans le répertoire d'installation et ajoute le composant logiciel
enfichable à la liste des composants isolés de Microsoft Windows.

Vous pouvez ouvrir la console de Kaspersky Security depuis le menu Démarrer. Vous pouvez
lancer le fichier msc du composant logiciel enfichable de Kaspersky Security ou ajouter ce

composant logiciel enfichable à la console Microsoft Management Console existante en tant que
nouvel élément de son arborescence (cf. section "Interface de la fenêtre de la Console de Kaspersky

Security" à la page 32).

Sous la version 64 bits de Microsoft Windows, vous pouvez ajouter le composant logiciel
enfichable de Kaspersky Security uniquement dans la console Microsoft Management Console
de la version 32 bits. Pour ce faire, tapez la commande mmc.exe/32 dans la ligne de commande
pour ouvrir la Microsoft Management Console.

Dans une des consoles Microsoft Management Console, ouverte en mode auteur, vous pouvez
ajouter plusieurs composants logiciels enfichables Kaspersky Security afin de pouvoir administrer
ainsi la protection de plusieurs serveurs sur lesquels Kaspersky Security est installé.

Lancement de la console de Kaspersky
Security depuis le menu Démarrer

Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation

Windows.

Assurez-vous que la console de Kaspersky Security est installée sur l'ordinateur.

► Pour lancer la console de Kaspersky Security depuis le menu "Démarrer", procédez

comme suit :

Dans le menu Démarrer, choisissez Programmes→ Kaspersky Security 10 for Windows
Server → Outils d'administration → Console de Kaspersky Security.

Si vous avez l'intention d'ajouter d'autres composants logiciels enfichables à la Console de

Kaspersky Security, lancez la Console en mode auteur.