V E R S I O N D E L ' A P P L I C A TION : 8 . 0 M A I N T E N A N C E P A C K 1
2
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart
des problèmes émergents.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable. La version la plus récente de ce document est accessible
sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés
dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de
responsabilité en cas de dommages liés à l'utilisation de ces textes.
A PROPOS DU GUIDE .................................................................................................................................................. 8
Dans ce document .................................................................................................................................................... 8
SOURCES D'INFORMATIONS SUR L'APPLICATION ................................................................................................ 12
Sources d'informations pour les recherches indépendantes .................................................................................. 12
Discussions sur les applications de Kaspersky Lab sur les forums ........................................................................ 13
Contacter le service vente ...................................................................................................................................... 13
Contacter le Groupe localisation et rédaction de la documentation par courrier électronique ................................ 13
KASPERSKY SECURITY 8.0 FOR LINUX MAIL SERVER ......................................................................................... 14
Configurations logicielle et matérielle ..................................................................................................................... 15
Distribution .............................................................................................................................................................. 16
ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 17
Composants principaux de l'application .................................................................................................................. 17
Algorithme du fonctionnement de l'application ....................................................................................................... 18
INSTALLATION ET SUPPRESSION DE L'APPLICATION .......................................................................................... 19
Préparatifs pour l'installation ................................................................................................................................... 19
Mise à jour d'une version antérieure de l'application .............................................................................................. 20
Installation de Kaspersky Security par-dessus les versions précédentes ......................................................... 21
Mise à jour des paramètres de Kaspersky Security .......................................................................................... 22
Installation de l'interface Web de Kaspersky Security par-dessus les versions précédentes ............................ 22
Mise à jour des paramètres de l'interface Web de Kaspersky Security............................................................. 23
Installation de l'application ...................................................................................................................................... 24
Etape 1. Installation du paquet Kaspersky Security .......................................................................................... 24
Etape 2. Installation du paquet de l'interface Web pour Kaspersky Security .................................................... 24
Prise en main de Kaspersky Security ..................................................................................................................... 26
Etape 1. Choix de la langue de lecture du Contrat de licence et des Conditions du Kaspersky Security Network
Etape 2. Lecture du contrat de licence .............................................................................................................. 27
Etape 3. Participation au Kaspersky Security Network ..................................................................................... 28
Etape 4. Sélection du répertoire de la sauvegarde ................................ ................................ ........................... 29
Etape 5. Paramètres de connexion à la sauvegarde ........................................................................................ 29
Etape 6. Sélection du socket............................................................................................................................. 30
Etape 7. Utilisation de l'interface Web pour l'administration de Kaspersky Security ......................................... 30
Etape 8. Définition du port TCP pour l'interaction avec le module Apache ................................ ....................... 30
Etape 9. Affectation du mot de passe pour accéder à l'interface Web de l'application ..................................... 30
Etape 10. Sélection du type d'intégration au serveur de messagerie ............................................................... 31
Etape 11. Configuration des paramètres du serveur proxy ............................................................................... 34
Etape 12. Ajout de la clé ................................................................................................................................... 35
Etape 13. Mise à jour des bases ....................................................................................................................... 35
Lancement de la configuration initiale automatique de Kaspersky Security ...................................................... 35
Prise en main de l'interface Web pour Kaspersky Security .................................................................................... 40
Etape 1. Choix de la langue de lecture du Contrat de licence........................................................................... 41
Etape 2. Lecture du contrat de licence .............................................................................................................. 41
Etape 3. Sélection du serveur Internet Apache ................................................................................................. 42
M A N U E L D E L ' A D M I N I S T R A T E U R
4
Etape 4. Sélection de l'hôte virtuel du serveur Internet Apache ........................................................................ 43
Etape 5. Sélection du socket pour l'interaction avec Kaspersky Security ......................................................... 43
Etape 6. Sélection du certificat pour accéder à l'interface Web de l'application ................................................ 44
Lancement automatique de la configuration initiale de l'interface Internet de Kaspersky Security ................... 44
Configuration de l'administration de l'application via le Kaspersky Security Center ............................................... 46
Installation de l'Agent d'administration .............................................................................................................. 46
Configuration des paramètres de l'Agent d'administration ................................................................................ 47
Vérification de la connexion avec le Kaspersky Security Center ....................................................................... 47
Suppression de Kaspersky Security ....................................................................................................................... 47
Actions qui suivent la suppression de Kaspersky Security ..................................................................................... 48
INTEGRATION MANUELLE DE KASPERSKY SECURITY AUX SERVEURS DE MESSAGERIE ET A L'INTERFACE
Intégration via le protocole Milter ...................................................................................................................... 65
Intégration manuelle à l'interface Amavis ............................................................................................................... 66
Intégration manuelle à l'aide de scripts utilisateur .................................................................................................. 67
Types de scripts utilisateur................................................................................................................................ 68
Prescriptions générales pour les scripts utilisateur ........................................................................................... 68
LICENCE DE L'APPLICATION .................................................................................................................................... 71
A propos du contrat de licence ............................................................................................................................... 71
A propos de la licence ............................................................................................................................................ 71
A propos du fichier clé ............................................................................................................................................ 72
A propos de la clé ................................................................................................................................................... 72
Consultation des informations relatives à la licence et aux clés ajoutées ............................................................... 73
A propos des données ............................................................................................................................................ 73
Ajout de la clé ......................................................................................................................................................... 74
Suppression de la clé ............................................................................................................................................. 74
LANCEMENT ET ARRET DE L'APPLICATION ........................................................................................................... 75
ETAT DE PROTECTION DU SERVEUR DE MESSAGERIE ....................................................................................... 76
PRINCIPES ESSENTIELS DU FONCTIONNEMENT DE L'APPLICATION ................................................................. 77
A propos des états de l'analyse et du filtrage de contenu ....................................................................................... 77
A propos des règles de traitement des messages .................................................................................................. 78
Algorithme de traitement des messages électroniques par l'application................................................................. 79
T A B L E D E S M A T I E R E S
5
Présentation des listes blanches et noires d'adresses ........................................................................................... 80
Création d'une règle de traitement de messages ................................................................................................... 81
Consultation de la liste des règles de traitement des messages ............................................................................ 83
A propos des actions de l'application sur les objets................................................................................................ 83
A propos des tâches de Kaspersky Security .......................................................................................................... 84
Consultation de la liste des tâches de l'application ................................................................................................. 85
A propos des en-têtes X de référence .................................................................................................................... 86
PROTECTION CONTRE LE COURRIER INDESIRABLE............................................................................................ 87
A propos de la protection contre le courrier indésirable .......................................................................................... 87
A propos des services externes d'analyse antispam des messages ...................................................................... 88
Activation et désactivation du module Anti-Spam ................................................................................................... 88
Activation et désactivation de l'analyse antispam des messages pour la règle ...................................................... 89
Configuration des paramètres généraux de l'analyse antispam ............................................................................. 90
Configuration des paramètres de l'analyse antispam pour la règle ........................................................................ 91
Utilisation du filtrage par réputation ........................................................................................................................ 94
Limitation de la taille des messages soumis à l'analyse antispam.......................................................................... 95
PROTECTION ANTIVIRUS DES MESSAGES ............................................................................................................ 96
A propos de la Protection antivirus des messages ................................................................................................. 96
A propos de la technologie Zeta Shield .................................................................................................................. 97
Activation et désactivation du module Anti-Virus .................................................................................................... 97
Activation et désactivation de la technologie Zeta Shield ....................................................................................... 98
Activation et désactivation de l'analyse antivirus des messages pour la règle ....................................................... 99
Configuration des paramètres généraux de l'analyse antivirus ............................................................................ 100
Configuration des paramètres de traitement des messages irréparables ............................................................. 101
Configuration des paramètres de l'analyse antivirus pour la règle ....................................................................... 102
Exclusion de l'analyse antivirus en fonction du format des pièces jointes ............................................................ 103
Exclusion de l'analyse antivirus en fonction du nom des pièces jointes ............................................................... 104
Limitation de la taille des objets soumis à l'analyse antivirus ............................................................................... 105
PROTECTION DES MESSAGES CONTRE LE PHISHING....................................................................................... 107
A propos de la protection des messages contre les tentatives de phishing .......................................................... 107
Activation et désactivation du module Anti-Phishing ............................................................................................ 107
Activation et désactivation de l'analyse anti-phishing dans les messages de la règle .......................................... 108
Configuration des paramètres généraux de l'analyse anti-phishing des messages ............................................. 109
Configuration des paramètres de traitement des messages lors de l'analyse anti-phishing ................................. 110
FILTRAGE DE CONTENU ......................................................................................................................................... 112
A propos du filtrage de contenu des messages .................................................................................................... 112
Activation et désactivation du filtrage de contenu des messages ......................................................................... 112
Activation et désactivation du filtrage de contenu des messages pour la règle .................................................... 113
Configuration du filtrage de contenu en fonction de la taille du message ............................................................. 114
Configuration du filtrage de contenu des messages en fonction du nom de la pièce jointe .................................. 115
Configuration du filtrage de contenu des messages en fonction du format de la pièce jointe .............................. 116
MISE A JOUR DES BASES DE KASPERSKY SECURITY ....................................................................................... 118
A propos de la mise à jour des bases ................................................................................................................... 118
Contrôle de l'actualité des bases .......................................................................................................................... 119
A propos des sources de mises à jour .................................................................................................................. 120
Sélection de la source des mises à jour ............................................................................................................... 120
Configuration des paramètres du serveur proxy ................................................................................................... 122
M A N U E L D E L ' A D M I N I S T R A T E U R
6
Programmation du lancement de la mise à jour ................................................................................................... 123
Paramètres de la programmation du lancement de la mise à jour ........................................................................ 124
Mise à jour manuelle des bases ........................................................................................................................... 125
CONFIGURATION AVANCEE DE KASPERSKY SECURITY ................................................................................... 126
Configuration des listes noires et blanches d'adresses globales .......................................................................... 126
Configuration du nombre de flux de balayage ...................................................................................................... 128
Importation et exportation des paramètres ........................................................................................................... 128
INTEGRATION AU SERVICE EXTERNE UTILISATEUR A L'AIDE DU PROTOCOLE LDAP ................................... 129
A propos de l'intégration au service externe utilisateur à l'aide du protocole LDAP ............................................. 129
Configuration de la connexion de l'application au service externe utilisateur à l'aide du protocole LDAP ............ 129
Vérification de la connexion au serveur via le protocole LDAP............................................................................. 131
Ajout de l'expéditeur/du destinataire à la règle depuis le service externe utilisateur ............................................ 131
Ajout d'une liste noire ou blanche d'adresses personnalisée................................................................................ 132
Configuration de l'intégration au service des catalogues utilisateur...................................................................... 133
Utilisation de certificats douteux ........................................................................................................................... 134
UTILISATION DE L'APPLICATION VIA LE PROTOCOLE SNMP ............................................................................. 135
Comment obtenir les informations sur le fonctionnement de l'application via le protocole SNMP ........................ 135
Configuration de l'interaction avec l'application via le protocole SNMP ................................................................ 135
Obtention de l'identificateur du processus SNMP ........................................................................................... 136
Activation de l'échange des informations avec l'application via le protocole SNMP ........................................ 136
Appel aux objets MIB ...................................................................................................................................... 137
Activation/désactivation des hooks d'événements .......................................................................................... 137
Consultation de la structure MIB à l'aide de la commande snmpwalk............................................................. 137
UTILISATION D'UN COMPTE UTILISATEUR PAR LES EMPLOYES DE L'ENTREPRISE ...................................... 138
A propos du compte utilisateur pour les employés de l'entreprise ........................................................................ 138
Activation et désactivation du compte utilisateur pour les employés de l'entreprise ............................................. 138
Configuration des paramètres du compte utilisateur pour les employés de l'entreprise ....................................... 139
Configuration de l'envoi des messages infectés de la sauvegarde aux utilisateurs .............................................. 139
Présentation de la sauvegarde ............................................................................................................................. 141
Consultation des statistiques des copies des messages dans la sauvegarde ...................................................... 142
Filtrage des informations sur les copies des messages dans la sauvegarde ....................................................... 142
Suppression des copies des messages de la sauvegarde ................................................................................... 143
Enregistrement du message de la sauvegarde dans un fichier ............................................................................ 143
Remise des messages de la sauvegarde aux destinataires ................................................................................. 144
Configuration des paramètres de la sauvegarde .................................................................................................. 144
NOTIFICATIONS DE MESSAGERIE ......................................................................................................................... 145
A propos des notifications par courrier ................................................................................................................. 145
Activation de l'envoi par courrier des notifications sur les objets .......................................................................... 146
Indication des adresses de messagerie complémentaires pour envoyer par courrier les notifications sur les objets147
Configuration de l'envoi par courrier des notifications sur les événements à l'administrateur .............................. 149
Modification des modèles de notifications par courrier sur les événements ......................................................... 150
Utilisation de macros dans les modèles de notifications par courrier sur les événements ................................... 150
RAPPORTS ET STATISTIQUES DU FONCTIONNEMENT DE L'APPLICATION ..................................................... 153
Consultation des statistiques du fonctionnement de l'application ......................................................................... 153
Création des rapports ........................................................................................................................................... 154
T A B L E D E S M A T I E R E S
7
Création d'un rapport à la demande ................................................................................................................ 154
Création d'un rapport selon une planification .................................................................................................. 156
JOURNAL DES EVENEMENTS DE L'APPLICATION ............................................................................................... 158
Journal des événements....................................................................................................................................... 158
Modification de la catégorie de stockage des événements dans le journal système ............................................ 160
Configuration de la consignation des événements dans le journal des événements ............................................ 160
JOURNAL DE TRAÇAGE .......................................................................................................................................... 161
A propos du journal de traçage ............................................................................................................................. 161
Activation de la tenue du journal de traçage ......................................................................................................... 162
Configuration du niveau de détail du journal de traçage ....................................................................................... 162
Configuration de l'emplacement du journal de traçage ......................................................................................... 163
Configuration des paramètres de rotation des fichiers de traçage ........................................................................ 163
VERIFICATION DU FONCTIONNEMENT DE L'APPLICATION ................................................................................ 165
A propos du fichier d'essai EICAR ........................................................................................................................ 165
A propos des types du fichier d'essai EICAR ....................................................................................................... 165
Vérification du fonctionnement de l'application à l'aide du fichier d'essai EICAR ................................................. 166
ADMINISTRATION DE L'APPLICATION VIA KASPERSKY SECURITY CENTER ................................................... 168
Démarrage et arrêt de Kaspersky Security sur l'ordinateur client ......................................................................... 168
Administration des tâches..................................................................................................................................... 169
A propos des tâches de Kaspersky Security 8.0 for Linux Mail Server ........................................................... 169
Création d'une tâche locale ............................................................................................................................. 170
Création de tâches groupées .......................................................................................................................... 170
Création d'une tâche pour un ensemble d'ordinateurs .................................................................................... 171
Lancement des tâches .................................................................................................................................... 171
Modification des paramètres de la tâche ........................................................................................................ 171
Consultation des informations générales sur le fonctionnement de Kaspersky Security pour la grappe d'ordinateurs
Activation et désactivationdu compte utilisateur pour les employés de l'entreprise ............................................. 173
CONTACTER LE SUPPORT TECHNIQUE ................................................................ ................................ ............... 175
Modes d'obtention du Support Technique ............................................................................................................ 175
Support Technique par téléphone ........................................................................................................................ 175
Obtention du Support Technique via Mon Espace Personnel .............................................................................. 176
Utilisation du fichier de trace ................................................................................................................................. 177
Diagnostic élargi du fonctionnement de l'application ............................................................................................ 177
INFORMATIONS SUR LE CODE TIERS ................................................................................................................... 182
NOTIFICATIONS SUR LES MARQUES DE COMMERCE ........................................................................................ 183
INDEX ........................................................................................................................................................................ 184
8
A PROPOS DU GUIDE
DANS CETTE SECTION
Dans ce document ............................................................................................................................................................ 8
Ce document représente un Manuel de l'administrateur relatif à l'installation, à la configuration et à l'utilisation de
l'application Kaspersky Security 8.0 for Linux® Mail Server (ci-après, "Kaspersky Security"). Ce document est destiné à
l'administrateur de l'application. Ce Manuel est un outil pour les spécialistes techniques qui doivent installer et
administrer Kaspersky Security, ainsi qu'assurer le support pour les entreprises qui utilisent Kaspersky Security.
Ce Guide est conçu pour :
Aider à configurer et à utiliser Kaspersky Security.
Offrir un accès rapide aux informations pour répondre aux questions liées au fonctionnement de l'application.
Présenter les sources complémentaires d'informations sur l'application et les modes d'obtention du Support
Technique.
DANS CE DOCUMENT
Ce document contient les sections suivantes.
Sources d'informations sur l'application (cf. page 12)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security 8.0 for Linux Mail Server (à la page14)
Cette section contient des informations sur l'affectation, les fonctionnalités clés et le contenu de l'application. Après la
lecture de cette section, vous connaîtrez la distribution et l'ensemble des services accessibles aux utilisateurs
enregistrés. La section présente la configuration matérielle et logicielle requise pour l'installation de Kaspersky Security.
Architecture de l'application (cf. à la page17)
Cette section décrit les composants de Kaspersky Security et la logique de leur interaction.
Installation et suppression de l'application (cf. à la page19)
Cette section décrit les étapes d'installation et de suppression de l'application.
Intégration manuelle de Kaspersky Security aux serveurs de messagerie et à l'interface Amavis (cf.
page 49)
Cette section contient des informations sur l'intégration manuelle de l'application Kaspersky Security 8.0 for Linux Mail
Server aux serveurs de messagerie Exim, Postfix, Sendmail et qmail, et à l'interface Amavis.
A P R O P O S D U G U I D E
9
Licence de l'application (cf. page 71)
Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du
contrat de licence, les modes d'activation de l'application et le renouvellement de la durée de validité de la licence.
Installation et arrêt de l'application (cf. à la page 75)
Cette section explique comment lancer et arrêter l'application.
Etat de protection du serveur de messagerie (cf. page 76)
Cette section contient des informations sur la procédure de vérification du niveau de la protection du serveur de
messagerie et sur la détection des problèmes de protection.
Principes essentiels du fonctionnement de l'application (cf. page 77)
Cette section décrit les notions principales et les principes essentiels du fonctionnement de l'application et contient les
informations pertinentes pour la configuration de l'application.
Protection contre le courrier indésirable (cf. page 87)
Cette section contient des informations sur la protection du flux de messagerie contre le courrier indésirable et la
configuration des paramètres de cette protection.
Protection antivirus des messages (cf. page 96)
Cette section contient des informations sur la protection antivirus des messages et la configuration des paramètres de
cette protection.
Protection des messages contre le phishing (cf. page 107)
Cette section contient des informations sur la protection contre le phishing et sur la configuration des paramètres de
cette protection.
Filtrage des messages selon le contenu (cf. page 112)
Cette section contient des informations sur le filtrage de contenu des messages et la configuration des paramètres de
cette protection.
Mise à jour des bases de Kaspersky Security (cf. page 118)
Cette section contient des informations sur la mise à jour des bases de l'application.
Configuration avancée de Kaspersky Security (cf. page 126)
Cette section contient des informations sur la configuration avancée de l'application.
Intégration au service externe utilisateur à l'aide du protocole LDAP (cf. page 129)
Cette section contient des informations sur l'intégration de Kaspersky Security au service externe utilisateur à l'aide du
protocole LDAP.
Utilisation de l'application via le protocole SNMP (cf. page 135)
Cette section décrit comment obtenir les informations sur le fonctionnement de l'application via le protocole SNMP et
comment configurer les interruptions pour les événements qui surviennent pendant le fonctionnement de Kaspersky
Security.
M A N U E L D E L ' A D M I N I S T R A T E U R
10
Utilisation du compte utilisateur pour les employés de l'entreprise (cf. page 138)
Cette section contient des informations sur l'utilisation d'un compte utilisateur par les employés de l'entreprise et sur la
configuration des paramètres de cette utilisation.
Sauvegarde (cf. page 141)
Cette section contient des informations sur la sauvegarde et son fonctionnement.
Notifications de messagerie (cf. page 145)
Cette section contient des informations sur les notifications par courrier et sur la configuration des paramètres de celles-ci.
Rapports et statistiques sur le fonctionnement de l'application (cf. page 153)
Cette section contient des informations sur les rapports et les statistiques du fonctionnement de l'application.
Journal des événements de l'application (cf. page 158)
Cette section contient des informations sur le journal des événements de l'application et la configuration des paramètres
du journal.
Journal de traçage (cf. page 161)
Cette section contient des informations sur le journal de traçage et la configuration des paramètres du journal.
Vérification du fonctionnement de l'application (cf. page 165)
Cette section explique comment vérifier le fonctionnement de l'application : confirmer la détection des virus et de leurs
modifications ainsi que l'exécution de l'action requise sur ces derniers.
Administration de l'application via le Kaspersky Security Center (cf. page 168)
Cette section comporte les informations relatives à l'administration de l'application Kaspersky Security 8.0 for Linux Mail
Server via Kaspersky Security Center.
Contacter le Service du Support Technique (à la page175)
Cette section présente les différentes méthodes d'obtention du Support Technique et les conditions à remplir pour
pouvoir bénéficier de l'aide du Support Technique.
Annexes (cf. page 178)
Cette section contient des renseignements qui viennent compléter le contenu principal du document.
Kaspersky Lab (cf. page 181)
Cette section contient des informations sur Kaspersky Lab ZAO.
Informations sur le code tiers (cf. page 182)
Cette section contient des informations sur le code tiers utilisé dans l'application.
A P R O P O S D U G U I D E
11
EXEMPLE DU TEXTE
DESCRIPTION DE LA CONVENTION
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent les informations sur les actions indésirables
potentielles qui peuvent amener à la perte des informations, incident du
fonctionnement du matériel ou du système d'exploitation.
Il est conseillé d'utiliser...
Les remarques sont encadrées.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs des paramètres importantes ou des cas particuliers importants dans le
fonctionnement de l'application.
Exemple :
...
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
La mise à jour, c'est ... L'événement Bases dépassées
survient.
Les éléments de sens suivants sont en italique :
nouveaux termes ;
noms des états et des événements de l'application.
Appuyez sur la touche ENTER.
Appuyez sur la combinaison des
touches ALT+F4.
Les noms des touches du clavier sont en caractères mi-gras et en lettres
majuscules.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.
Cliquez sur le bouton Activer.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractères mi-gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
Indiquez la date au format
JJ:MM:AA.
Les types suivants du texte apparaissent dans un style spécial :
texte de la ligne de commande ;
texte des messages affichés sur l'écran par l'application ;
données à saisir par l'utilisateur.
<Nom de l'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable. Par ailleurs, les parenthèses angulaires sont omises.
Notifications sur les marques de commerce
Cette section reprend les marques des tiers qui figurent dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
CONVENTIONS
Le texte du document contient des éléments significatifs sur lesquels nous attirons votre attention : avertissements,
conseils, exemples.
Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation
sont repris dans le tableau ci-dessous.
Tableau 1. Conventions
12
SOURCES D'INFORMATIONS SUR
DANS CETTE SECTION
Sources d'informations pour les recherches indépendantes ........................................................................................... 12
Discussions sur les applications de Kaspersky Lab sur les forums ................................................................................. 13
Contacter le service vente ............................................................................................................................................... 13
Contacter le Groupe localisation et rédaction de la documentation par courrier électronique ......................................... 13
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour rechercher les informations sur l'application :
page du site de Kaspersky Lab ;
page sur le site Internet du Support Technique (banque de solutions) ;
aide électronique ;
documentation.
Si vous n'avez pas trouvé la solution à votre problème, nous vous conseillons de contacter le Support Technique de
Kaspersky Lab (cf. section "Support Technique par téléphone" à la page175).
Une connexion Internet est requise pour consulter les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Internet de Kaspersky Lab
Le site Internet de Kaspersky Lab propose une page dédiée à chaque application.
La page (http://www.kaspersky.com/fr/products/business/security-applications/linux-mail-server) fournit des informations
générales sur l'application, ses possibilités et ses particularités.
La page http://www.kaspersky.com/fr contient le lien vers la page du produit, ainsi qu'une description des modes d'achat
de la licence et de renouvellement de celle-ci.
Page sur le site Internet du service du Support Technique (Banque de solutions)
La Banque de solutions est une section du site Internet du Support Technique contenant les recommandations pour
travailler avec les applications de Kaspersky Lab. La Base de connaissance est composée des articles d'aide regroupés
selon les thèmes.
S O U R C E S D ' I N F O R M A T I O N S S U R L 'A P P L I C A T I O N
13
La page de l'application dans la Base des connaissances (http://support.kaspersky.com/fr/klms8) reprend des articles qui
proposent des informations utiles, des recommandations et des réponses aux questions les plus souvent posées sur
l'achat, l'installation et l'utilisation de l'application.
Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Security, mais également avec
d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en général.
Aide de l'interface Web
L'aide contient des informations sur les modalités d'administration de la protection, la configuration des paramètres de
l'application et l'exécution des tâches principales de l'utilisateur via l'interface Web de Kaspersky Security 8.0 for Linux Mail Server (ci-après "l'interface Web").
Documentation
La distribution de l'application contient des documents qui vous aideront à installer et à activer l'application sur les postes
de réseau d'entreprise, à configurer ses paramètres de fonctionnement et à obtenir les informations sur les modes
principales d'utilisation de l'application.
Pour connecter le système d'aide de Kaspersky Security (manual pages) dédié au système d'exploitation Linux,
ajoutez la ligne suivante dans le fichier de configuration /etc/manpath.config :
MANPATH /opt/kaspersky/klms/share/man
Pour connecter le système d'aide de Kaspersky Security (manual pages) dédié au système d'exploitation FreeBSD™,
ajoutez la ligne suivante dans le fichier de configuration /etc/manpath.config (ou man.conf) :
MANDATORY_MANPATH /usr/local/man
DISCUSSIONS SUR LES APPLICATIONS DE KASPERSKY
LAB SUR LES FORUMS
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, ouvrir une nouvelle discussion ou
lancer des recherches.
CONTACTER LE SERVICE VENTE
Si vous avez des questions sur la sélection, sur l'achat ou sur la prolongation de la durée d'utilisation de l'application,
vous pouvez contacter nos experts du service vente à l'aide d'un des moyens suivants :
En appelant notre service clientèle Français(détails sur http://www.kaspersky.com/fr/contacts).
En envoyant la question par courrier électronique à l'adresse sales@kaspersky.com.
Ce service est offert en anglais ou en russe.
CONTACTER LE GROUPE LOCALISATION ET REDACTION
DE LA DOCUMENTATION PAR COURRIER ELECTRONIQUE
Pour contacter le Groupe de rédaction de la documentation technique, envoyez un message électronique à l'adresse
docfeedback@kaspersky.com. Il est nécessaire d'indiquer "Kaspersky Help Feedback: Kaspersky Security 8.0 for Linux
Mail Server" en tant que sujet du message.
14
KASPERSKY SECURITY 8.0 FOR LINUX
DANS CETTE SECTION
Configurations logicielle et matérielle .............................................................................................................................. 15
Distribution ................................................................................................ ...................................................................... 16
MAIL SERVER
L'application Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sert à protéger le courrier électronique
entrant et sortant (ci-après, "messages") contre les objets malveillants, le courrier indésirable et les tentatives de
phishing tout en assurant le filtrage de contenu des messages électroniques. Kaspersky Security fonctionne sous les
systèmes d'exploitation Linux et FreeBSD, y compris les serveurs de messagerie à charge élevée.
L'application permet de :
Rechercher le courrier indésirable et les tentatives de phishing parmi les messages entrants et sortants.
Découvrir des objets infectés, potentiellement infectés, protégés par un mot de passe ou inaccessibles à l'analyse.
Neutraliser des menaces découvertes dans des fichiers et des messages électroniques; réparer les objets
infectés.
Enregistrer dans la sauvegarde les copies de sauvegarde des messages avant le traitement par l'application
antivirus et le filtrage ; enregistrer les messages de la sauvegarde dans un fichier sur le disque dur et envoyer
aux destinataires les messages stockés dans la sauvegarde.
Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs et des
destinataires.
Effectuer le filtrage de contenu des messages électroniques selon leur taille, leur nom et le type de leurs pièces
jointes.
Avertir l'expéditeur, les destinataires et l'administrateur des messages avec des objets infectés, potentiellement
infectés, protégés par un mot de passe ou inaccessibles à l'analyse.
Mettre à jour les bases de l'application (bases antivirus, bases de l'Anti-Spam et bases de l'Anti-Phishing)
depuis les serveurs de mise à jour de Kaspersky Lab selon une programmation ou à la demande.
Créer les statistiques et les rapports relatifs au fonctionnement de l'application.
Obtenir les informations et les statistiques relatives au fonctionnement de l'application via le protocole SNMP et
activer ou désactiver les interruptions pour des événements de l'application.
Effectuer l'analyse à la demande des systèmes de fichiers du serveur de messagerie pour découvrir les
menaces.
Configurer les paramètres et administrer l'application à l'aide des commandes de la ligne de commande des
moyens standards du système d'exploitation ou via l'interface Web.
L'ensemble des commandes et des chemins du document sont indiqués pour le système d'exploitation Linux. Les
informations concernant le schéma de répartition des fichiers sur les ordinateurs dotés du système d'exploitation
FreeBSD figurent dans la section "Schéma de répartition des fichiers de l'application sur l'ordinateur fonctionnant sous
FreeBSD (à la page 179)".
Lorsque vous copiez les lignes de code depuis ce manuel dans le fichier de configuration du serveur de messagerie,
vous devez supprimer les symboles "\" et les symboles de saut de ligne qui suivent.
K A S P E R S KY S E C U R I T Y 8 . 0 F O R L I N U X M A I L S E R V E R
15
CONFIGURATIONS LOGICIELLE ET MATERIELLE
Afin de garantir un fonctionnement de Kaspersky Security, votre ordinateur doit répondre au minimum à la configuration
suivante :
Configuration matérielle minimale :
processeur Intel® Xeon® 3040 ou Intel Core™ 2 Duo 1.86GHz ou supérieur ;
2 Go de mémoire vive ;
volume de la section d'échange égal ou supérieur à 4 Go ;
4 Go sur le disque dur pour installer l'application et stocker les fichiers temporaires et les fichiers journal.
Configuration logicielle :
Un des systèmes d'exploitation de 32 bits suivants :
Red Hat Enterprise Linux® 6.4 Server.
SUSE Linux Enterprise Server 11 SP3.
CentOS-6.4.
Ubuntu Server 10.04.4 LTS.
Ubuntu Server 12.04 LTS.
Debian GNU/Linux 6.0.5.
Debian GNU/Linux 7.1.
FreeBSD 8.4.
FreeBSD 9.1.
Canaima 3.0.
Asianux Server 4 SP1.
Un des systèmes d'exploitation de 64 bits suivants :
Red Hat Enterprise Linux 6.4 Server.
SUSE Linux Enterprise Server 11 SP3.
CentOS-6.4.
Novell® Open Enterprise Server 11.
Ubuntu Server 10.04.4 LTS.
Ubuntu Server 12.04 LTS.
Debian GNU/Linux 6.0.5.
Debian GNU/Linux 7.1.
M A N U E L D E L ' A D M I N I S T R A T E U R
16
FreeBSD 8.4.
FreeBSD 9.1.
Canaima 3.0.
Asianux Server 4 SP1.
Présence des bibliothèques de 32 bits suivantes pour des systèmes d'exploitation de 64 bits :
ia32-libs pour Debian et Ubuntu ;
libgcc.i686, glibc.i686 pour RHEL et CentOS ;
libgcc-32bit, glibc-32bit pour SUSE.
Le fonctionnement de Kaspersky Security nécessite le langage de programmation Perl 5 version 5.8.5 ou
suivant.
Kaspersky Security prend en charge l'intégration aux serveurs de messagerie suivants :
exim-4.71 et suivantes ;
postfix-2.5 et suivantes ;
qmail-1.03 ;
sendmail-8.14 et suivantes.
Pour pouvoir lancer l'interface Web de Kaspersky Security sur votre ordinateur, vous devez installer un des navigateurs
suivants :
Mozilla™ Firefox™ 24.
Internet Explorer® 10.
Google Chrome™ 30.
Pour pouvoir lancer l'interface Web de Kaspersky Security sur un ordinateur doté d'une interface Web, vous devez
installer le serveur Web Apache.
DISTRIBUTION
Kaspersky Endpoint Security peut être acheté dans la boutique en ligne de Kaspersky Lab (par exemple
http://www.kaspersky.com/fr, section Boutique en ligne) ou du site d'un partenaire.
Ces éléments peuvent varier en fonction du pays où l'application est diffusée.
Si vous achetez Kaspersky Security via la boutique en ligne, vous devrez télécharger l'application depuis le site Internet.
Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le
paiement.
Pour en savoir plus sur les modes d'achat et la distribution, contactez le Service Ventes par courrier électronique
sales@kaspersky.com.
17
ARCHITECTURE DE L'APPLICATION
DANS CETTE SECTION
Composants principaux de l'application .......................................................................................................................... 17
Algorithme du fonctionnement de l'application ................................................................................................................ 18
Cette section décrit les composants de Kaspersky Security et la logique de leur interaction.
COMPOSANTS PRINCIPAUX DE L'APPLICATION
Kaspersky Security comprend les composants suivants :
Filtre: un composant qui reçoit et transfère les messages électroniques depuis le serveur de messagerie vers
l'application et vice versa. Kaspersky Security comprend plusieurs filtres qui sont utilisés en fonction du serveur de messagerie et de son type d'intégration à Kaspersky Security :
Milter.
Smtp-proxy.
Dlfunc.
Qmail-queue binary.
Klms-watchdog : composant principal de traitement des messages électroniques. Il comprend les modules
suivants :
Scan Logic : module d'administration de l'analyse des messages (ci-après, "module Scan Logic") avec un
AP-engine : module d'analyse des messages contre les tentatives de phishing (ci-après, "module Anti-
Phishing").
Updater : module de mise à jour des bases antivirus, des bases Anti-Spam et des bases Anti-Phishing.
Backup : module de la sauvegarde qui assure la restauration des messages à leur forme initiale.
Auth : module qui assure l'interaction entre l'application et les systèmes de recensement d'utilisateurs.
Statistics : module des statistiques qui assure la collecte des informations statistiques relatives au
fonctionnement de l'application.
Settings-manager : module de stockage des paramètres des tâches et des paramètres des règles de
traitement des messages dans la base de données. Il assure l'exportation et l'importation de ces
paramètres et avertit les autres modules des modifications de ces paramètres.
Faсade : module qui assure l'interaction entre l'application et les utilitaires et systèmes d'administration.
Licenser : module d'utilisation des clés.
M A N U E L D E L ' A D M I N I S T R A T E U R
18
Notifier : module de notifications qui assure la composition des messages contenant des notifications
pertinentes pour l'administrateur.
Event_manager : module qui assure la remise des notifications relatives aux événements aux autres
modules de l'application.
Smtp_sender : module d'envoi des modifications.
Task manager : module qui gère le lancement et l'arrêt des autres modules.
Klms-postgres : base de données comportant les paramètres de l'application, les statistiques des rapports et les
métadonnées sur les objets de la sauvegarde. Les métadonnées sur les objets de la sauvegarde peuvent être
enregistrées en externe par rapport à la base de l'application.
Klms-control : utilitaire de gestion de l'application qui permet à l'utilisateur de définir les paramètres de
l'application : paramètres des tâches et paramètres des règles de traitement des messages (cf. section "A
propos des règles de traitement des messages" à la page 78), de consulter les statistiques du fonctionnement
de l'application, d'utiliser la sauvegarde et de lancer les tâches.
ALGORITHME DU FONCTIONNEMENT DE L'APPLICATION
L'application prévoit l'algorithme du fonctionnement suivant :
1. Le filtre reçoit un message du serveur de messagerie et le transmet vers le module d'administration de l'analyse
des messages Scan Logic.
2. Le module d'administration de l'analyse des messages Scan Logic définit la règle que l'application appliquera
au message électronique (cf. section "A propos des règles de traitement des messages" à la page78).
3. L'application vérifie le message conformément aux paramètres définis pour la règle. Si les paramètres de la règle exigent l'exécution de toutes les vérifications, l'application les effectue dans l'ordre suivant :
a. recherche de courrier indésirable ;
b. analyse antivirus (cf. section "A propos de la protection antivirus des messages" à la page96) ;
c. analyse anti-phishing (cf. section "Protection contre le phishing" à la page107) ;
d. filtrage de contenu (cf. section "A propos du filtrage de contenu des messages" à la page112).
4. En fonction des résultats de l'analyse, Scan Logic ajoute un tag d'état au début de l'objet du message (champ
Subject) et ajoute un en-tête X de référence (cf. section "A propos des en-têtes X de référence" à la page86) à
l'en-tête du message.
5. A l'issue de toutes les analyses et en fonction de l'étatattribué au message (cf. section "A propos des états de
l'analyse et du filtrage de contenu" à la page77), l'application exécute l'action (cf. section "A propos des actions
de l'application sur les objets" à la page83) définie dans les paramètres de la règle de traitement des messages. Par défaut, les objets infectés sont réparés si possible.
6. A l'issue de l'analyse et du traitement, Scan Logic transmet le message au filtre.
7. Le filtre transmet le message traité ainsi que les notifications sur les résultats de l'analyse et de la réparation au
serveur de messagerie.
8. Le serveur de messagerie remet le message électronique aux utilisateurs locaux ou assure le routage vers
d'autres serveurs de messagerie.
19
INSTALLATION ET SUPPRESSION DE
DANS CETTE SECTION
Préparation de l'installation ............................................................................................................................................. 19
Mise à jour d'une version antérieure de l'application ................................ ................................................................ ....... 20
Installation de l'application .............................................................................................................................................. 24
Prise en main de Kaspersky Security .............................................................................................................................. 26
Prise en main de l'interface Web pour Kaspersky Security ............................................................................................. 40
Configuration de l'administration de l'application via le Kaspersky Security Center ........................................................ 46
Suppression de Kaspersky Security ................................................................................................................................ 47
Actions qui suivent la suppression de Kaspersky Security .............................................................................................. 48
L'APPLICATION
Cette section décrit les étapes d'installation et de suppression de l'application.
PREPARATIFS POUR L'INSTALLATION
Avant d'installer le paquet Kaspersky Security, vous devez :
vous assurer que votre ordinateur répond à la configuration logicielle et matérielle requise (cf. section
"Configurations logicielle et matérielle" à la page15) ;
télécharger le paquet d'installation de Kaspersky Security au format TGZ, DEB ou RPM depuis la boutique en
ligne sur votre ordinateur (cf. section "Distribution" à la page16) ;
installer le paquet glibc (pour les systèmes 64 bits, une version de glibc de 32 bits est requise).
Avant d'installer Kaspersky Security sur un ordinateur fonctionnant sous le système d'exploitation Debian ou Ubuntu, exécutez la commande suivante : # locale-gen en_US.UTF-8.
Vous devez installer le paquet de l'interface Web pour Kaspersky Security uniquement si vous souhaitez administrer
l'application via votre navigateur Internet.
Avant d'installer le paquet de l'interface Web pour Kaspersky Security, vous devez :
vous assurer que votre ordinateur a la configuration logicielle et matérielle requise ;
télécharger le paquet d'installation de Kaspersky Security aux formats DEB ou RPM depuis le site Internet du
magasin en ligne sur votre ordinateur (vous devez installer le paquet de l'interface Web uniquement si vous
souhaitez administrer l'application via votre navigateur Internet) ;
M A N U E L D E L ' A D M I N I S T R A T E U R
20
installer les modules Apache suivants : mod_ssl, mod_include, mod_dir et mod_expires (s'ils ne sont pas
encore installés) et les télécharger à l'aide de la commande : # a2enmod (s'ils ne sont pas encore activés) :
# a2enmod ssl
# a2enmod include
# a2enmod dir
# a2enmod expires
Pour que les paquets de localisation fonctionnent correctement, la localisation correspondante doit obligatoirement
figurer dans le système.
Par exemple, si vous devez installer sur Debian GNU/Linux 6.0 le paquet de localisation russe klms-l10n-ru_<numéro_de_version>_i386.deb, vous devrez d'abord vérifier que le russe est pris en charge par le système.
Pour ce faire, exécutez la commande suivante, qui affiche la liste des langues prises en charge par le système :
# locale -a
Si le russe n'apparaît pas dans la liste, il faut d'abord l'installer.
Pour ce faire, exécutez la commande suivante :
# dpkg-reconfigure locales
Ceci fait, alors seulement vous pouvez installer le paquet klms-l10n-ru_<numéro_de_version>_i386.deb
Vous devrez suivre une procédure similaire pour le chinois et toute autre localisation.
MISE A JOUR D'UNE VERSION ANTERIEURE DE
L'APPLICATION
La mise à jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux Mail
Server Maintenance Pack 1 s'effectue en plusieurs étapes :
1. Installation du paquet Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 (cf. section "Installation
de Kaspersky Security par-dessus la version précédente" à la page 21) par-dessus le paquet Kaspersky
Security 8.0 for Linux Mail Server Critical Fix 1.
2. Mise à jour des paramètres de Kaspersky Security(à la page 22) à l'aide du script de mise à jour des
paramètres de l'application.
3. Installation du paquet de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
(cf. section "Installation de l'interface Web de Kaspersky Security par-dessus la version précédente" à la page
22) par-dessus le paquet de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1.
Les points 1 et 3 peuvent être exécutés en même temps si Kaspersky Security et l'interface Web de l'application
sont installés sur un seul serveur de messagerie.
4. Mise à jour des paramètres de l'interface Web de Kaspersky Security (à la page 23) à l'aide du script de mise à
jour des paramètres de l'interface Web de l'application.
5. Installation des paquets linguistiques de Kaspersky Security (cf. section "Préparation de l'installation" à la
page 19) par-dessus les paquets linguistiques de la version précédente de l'application.
Suite à la mise à jour de Kaspersky Security, les statistiques de détection des menaces, les rapports et les objets de la
sauvegarde et de la sauvegarde de l'antispam sont conservés.
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
21
DANS CETTE SECTION
Installation de Kaspersky Security par-dessus les versions précédentes ....................................................................... 21
Mise à jour des paramètres de Kaspersky Security ........................................................................................................ 22
Installation de l'interface Web de Kaspersky Security par-dessus les versions précédentes .......................................... 22
Mise à jour des paramètres de l'interface Web de Kaspersky Security ........................................................................... 23
INSTALLATION DE KASPERSKY SECURITY PAR-DESSUS LES
VERSIONS PRECEDENTES
Cette section décrit les étapes d'installation du paquet Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
par-dessus le paquet Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 sur les ordinateurs administrés par les systèmes d'exploitation Linux et FreeBSD.
Installation de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un ordinateur
administré par le système d'exploitation Linux
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 à partir d'un paquet au format RPM,
exécutez la commande suivante :
# rpm -U klms-<numéro_de_version>.i386.rpm
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 à partir d'un paquet au format DEB
pour un système d'exploitation 32 bits, exécutez la commande suivante :
# dpkg -i klms_<numéro de version>_i386.deb
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 à partir d'un paquet au format DEB
pour un système d'exploitation 64bits, exécutez la commande suivante :
# dpkg --force-architecture -i klms_<numéro de version>_i386.deb
Après l'exécution de la commande, l'application sera installée automatiquement.
Installation de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un ordinateur
administré par le système d'exploitation FreeBSD
Avant l'installation de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un ordinateur administré par
le système d'exploitation FreeBSD, il est nécessaire de supprimer la version Kaspersky Security 8.0 for Linux Mail
Server Critical Fix 1.
Pour supprimer la version Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1, exécutez la commande
suivante :
# pkg_delete klms_<numéro_de_version>
Ne lancez pas le scriptklms-cleanupaprès la suppression de Kaspersky Security 8.0 for Linux Mail Server Critical
Fix 1 car vous perdriez les informations sur les paramètres de l'application.
Pour installer Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1, exécutez la commande suivante :
# pkg_add klms_<numéro_de_version>.tgz
M A N U E L D E L ' A D M I N I S T R A T E U R
22
Après l'exécution de la commande, l'application sera installée automatiquement.
Une fois Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 installé, il est nécessaire de lancer le script
de mise à jour des paramètres de Kaspersky Security (cf. section "Mise à jour des paramètres de Kaspersky Security" à
la page 22).
MISE A JOUR DES PARAMETRES DE KASPERSKY SECURITY
Une fois Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 installé, il est nécessaire de lancer le script
de mise à jour des paramètres de Kaspersky Security. Le script de mise à jour des paramètres de Kaspersky Security
fait partie du paquet d'installation de Kaspersky Security.
Suite à la mise à jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux
Mail Server Maintenance Pack 1, les paramètres de l'application et les paramètres d'intégration de l'application installés
sur les ordinateurs administrés par le système d'exploitation Linux sont conservés. Ainsi, il est indispensable de mettre à
jour les paramètres de Kaspersky Security pour indiquer la valeur des paramètres ajoutés ou modifiés dans Kaspersky
Security 8.0 for Linux Mail Server Maintenance Pack 1.
Suite à la mise à jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux
Mail Server Maintenance Pack 1, il est nécessaire de renouveler l'exécution manuelle ou automatique de l'intégration de
l'application au serveur de messagerie sur les ordinateurs administrés par le système d'exploitation FreeBSD.
Pour lancer le script de mise à jour des paramètres de Kaspersky Security, exécutez la commande suivante :
pour Linux :
# /opt/kaspersky/klms/bin/klms-upgrade.pl
pour FreeBSD :
# /usr/local/bin/klms-upgrade.pl
Le script vous demandera, étape par étape, d'indiquer les valeurs des paramètres de Kaspersky Security.
Lors de la mise à jour de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky Security 8.0 for Linux
Mail Server Maintenance Pack 1, il est impossible de mettre à jour les paramètres en mode automatique à l'aide du
fichier comportant les renseignements.
INSTALLATION DE L'INTERFACE WEB DE KASPERSKY SECURITY PAR-
DESSUS LES VERSIONS PRECEDENTES
Cette section décrit les étapes d'installation du paquet de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server
Maintenance Pack 1 par-dessus l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 sur les
ordinateurs administrés par les systèmes d'exploitation Linux et FreeBSD.
Installation de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
sur un ordinateur administré par le système d'exploitation Linux
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format RPM pour un système d'exploitation
32 bits, exécutez la commande suivante :
# rpm -U klmsui-<numéro_de_version>.i386.rpm
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format RPM pour un système d'exploitation
64 bits, exécutez la commande suivante :
# rpm -U klmsui-<numéro_de_version>.x86_64.rpm
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
23
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format DEB pour un système d'exploitation
32 bits, exécutez la commande suivante :
# dpkg -i klmsui_<numéro de version>_i386.deb
Pour installer l'interface Web de Kaspersky Security depuis le paquet au format DEB pour un système d'exploitation
64 bits, exécutez la commande suivante :
# dpkg -i klmsui_<numéro de version>_amd64.deb
Après l'exécution de la commande, l'interface Web de l'application sera installée automatiquement.
Installation de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1
sur un ordinateur administré par le système d'exploitation FreeBSD
Avant l'installation de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 sur un
ordinateur administré par le système d'exploitation FreeBSD, il est nécessaire de supprimer l'interface Web de
Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1.
Pour supprimer l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1, exécutez la
commande suivante :
# pkg_delete klmsui-<numéro_de_version>
Pour installer l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1, exécutez la
commande suivante :
# pkg_add klmsui-<numéro de version>.tgz
Après l'exécution de la commande, l'interface Web de l'application sera installée automatiquement.
Une fois l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 installée, il est nécessaire
de lancer le script de mise à jour des paramètres de l'interface Web de Kaspersky Security (cf. section "Mise à jour des paramètres de l'interface Web de Kaspersky Security" à la page23).
MISE A JOUR DES PARAMETRES DE L'INTERFACE WEB DE
KASPERSKY SECURITY
Une fois l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Maintenance Pack 1 installée, il est nécessaire
de lancer le script de mise à jour des paramètres de l'interface Web de Kaspersky Security. Le script de mise à jour des
paramètres de l'interface Web de Kaspersky Security fait partie du paquet d'installation de l'interface Web de Kaspersky
Security.
Pour lancer le script de mise à jour des paramètres de l'interface Web de Kaspersky Security, exécutez la
commande suivante :
pour Linux :
# /opt/kaspersky/klmsui/bin/klmsui-upgrade.pl
pour FreeBSD :
# /usr/local/bin/klmsui-upgrade.pl
Lors de la mise à jour de l'interface Web de Kaspersky Security 8.0 for Linux Mail Server Critical Fix 1 vers Kaspersky
Security 8.0 for Linux Mail Server Maintenance Pack 1, il est impossible de mettre à jour les paramètres en mode automatique à l'aide du fichier comportant les renseignements.
M A N U E L D E L ' A D M I N I S T R A T E U R
24
INSTALLATION DE L'APPLICATION
DANS CETTE SECTION
Etape 1. Installation du paquet Kaspersky Security ........................................................................................................ 24
Etape 2. Installation du paquet de l'interface Web pour Kaspersky Security ................................................................... 24
L'installation de l'application comprend plusieurs étapes :
1. Installation du paquet Kaspersky Security (cf. section "Etape 1. Installation du paquet Kaspersky Security" à la
page 24).
Vous devez lancer le processus d'installation du paquet Kaspersky Security avec les privilèges du compte root.
2. Installation du paquet de l'interface Web pour Kaspersky Security (cf. section "Etape 2. Installation du paquet de
l'interface Web pour Kaspersky Security" à la page24).
Vous devez installer ce paquet uniquement si vous souhaitez administrer l'application via votre navigateur Internet.
3. Installation des paquets de localisation. Les paquets de localisation doivent être installés avant le lancement
des scripts de configuration initiale de Kaspersky Security. Il s'agit du seul moyen pour lire le Contrat de licence
et les Conditions du Kaspersky Security Network dans la langue souhaitée.
ETAPE 1.INSTALLATION DU PAQUET KASPERSKY SECURITY
Kaspersky Security est diffusé sous forme de paquets aux formats TGZ, DEB et RPM.
Pour installer Kaspersky Security depuis un paquet au format RPM, exécutez la commande suivante :
# rpm -i klms-<numéro de version>.i386.rpm
Pour installer Kaspersky Security depuis un paquet aux formats DEB avec un système d'exploitation de 32 bits,
exécutez la commande suivante :
# dpkg -i klms_<numéro de version>_i386.deb
Pour installer Kaspersky Security depuis un paquet aux formats DEB avec un système d'exploitation de 64 bits,
exécutez la commande suivante :
# dpkg --force-architecture -i klms_<numéro de version>_i386.deb
Après l'exécution de la commande, l'application sera installée automatiquement.
Une fois l'installation de Kaspersky Security terminée, il faut lancer le script de configuration initiale de Kaspersky
Security (cf. section "Prise en main de Kaspersky Security" à la page26).
ETAPE 2.INSTALLATION DU PAQUET DE L'INTERFACE WEB POUR
KASPERSKY SECURITY
L'interface Web de Kaspersky Security peut être installée depuis les paquets aux formats DEB et RPM.
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
25
Pour installer l'interface Web depuis le paquet au format RPM pour un système d'exploitation 32 bits, exécutez la
commande suivante :
# rpm -i klmsui-<numéro de version>.i386.rpm
Pour installer l'interface Web depuis le paquet au format RPM pour un système d'exploitation 64 bits, exécutez la
commande suivante :
# rpm -i klmsui-<numéro de version>.x86_64.rpm
Pour installer l'interface Web depuis le paquet au format DEB pour un système d'exploitation 32 bits, exécutez la
commande suivante :
# dpkg -i klmsui_<numéro de version>_i386.deb
Pour installer l'interface Web depuis le paquet au format DEB pour un système d'exploitation 64 bits, exécutez la
commande suivante :
# dpkg -i klmsui_<numéro de version>_amd64.deb
Pour installer sur un ordinateur fonctionnant sous un système d'exploitation FreeBSD, exécutez la commande
suivante :
# pkg_add klmsui-<numéro de version>.tgz
Une fois l'installation de l'interface Web de Kaspersky Security terminée, il faut lancer le script de configuration initiale de
l'interface Web de Kaspersky Security (cf. section "Prise en main de l'interface Web de Kaspersky Security" à la
page 40).
INSTALLATION DU PAQUET DE L'INTERFACE SUR UN AUTRE ORDINATEUR
Cette section décrit le cas où le serveur Web et le serveur de messagerie sont installés sur des ordinateurs distincts.
L'interface Web de Kaspersky Security peut être installée depuis les paquets aux formats DEB et RPM.
Pour installer l'interface Web depuis le paquet au format RPM pour un système d'exploitation 32 bits, exécutez la
commande suivante :
# rpm -i klmsui-<numéro de version>.i386.rpm
Pour installer l'interface Web depuis le paquet au format RPM pour un système d'exploitation 64 bits, exécutez la
commande suivante :
# rpm -i klmsui-<numéro de version>.x86_64.rpm
Pour installer l'interface Web depuis le paquet au format DEB pour un système d'exploitation 32 bits, exécutez la
commande suivante :
# dpkg -i klmsui_<numéro de version>_i386.deb
Pour installer l'interface Web depuis le paquet au format DEB pour un système d'exploitation 64 bits, exécutez la
commande suivante :
# dpkg -i klmsui_<numéro de version>_amd64.deb
Pour installer sur un ordinateur fonctionnant sous un système d'exploitation FreeBSD, exécutez la commande
suivante :
# pkg_add klmsui-<numéro de version>.tgz
M A N U E L D E L ' A D M I N I S T R A T E U R
26
Pour configurer le module d'interaction de l'application avec les utilitaires et les systèmes d'administration Facade,
procédez comme suit :
1. Exportez les paramètres de la tâche Facade dans un fichier ХML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-settings <identificateur de la tâche Facade> \
-f <nom du fichier des paramètres> ou
# /opt/kaspersky/klms/bin/klms-control \
--get-settings Facade -n -f <nom du fichier des paramètres>
2. Ouvrez le fichier ХML des paramètres de la tâche pour le modifier.
3. Dans la section <port> </port>, définissez le port requis pour l'interaction de l'interface Web.
4. Dans la section <interfaceAddress> </interfaceAddress>, indiquez l'adresse IP de l'ordinateur où est installée l'interface Web.
5. Enregistrez les modifications introduites.
6. Importez les paramètres de la tâche Facadedepuis le fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-settings <identificateur de la tâche Facade> \
-f <nom du fichier des paramètres>
ou
# /opt/kaspersky/klms/bin/klms-control \
--get-settings Facade -n -f <nom du fichier des paramètres>
Pour configurer la connexion au serveur Web Apache, procédez comme suit :
1. Ouvrez le fichier contenant les paramètres de l'interface Web /etc/apache2/conf.d/klmsui.conf
2. Sur la ligne FastCgiExternalServer /opt/kaspersky/klmsui/share/htdocs/cgi-bin/klwi -host 127.0.0.1:2711, indiquez l'adresse IP du serveur de messagerie et le port du module Facade.
Une fois l'installation de l'interface Web de Kaspersky Security terminée, il faut lancer le script de configuration initiale de
l'interface Web de Kaspersky Security (cf. section "Prise en main de l'interface Web de Kaspersky Security" à la
page 40).
PRISE EN MAIN DE KASPERSKY SECURITY
Après l'installation de Kaspersky Security, vous devez effectuer la configuration initiale de l'application.
La configuration initiale de Kaspersky Security est une succession d'étapes qui est réalisée sous forme d'un script pour
le confort de l'administrateur.
Après une installation réussie de Kaspersky Security, il faut lancer le script de configuration initiale de Kaspersky
Security. Le script de configuration initiale de Kaspersky Security fait partie du paquet d'installation de Kaspersky
Security.
I N S T A L L A T I O N ET S U P P R E S S I O N D E L ' A P P L I C A T I O N
27
DANS CETTE SECTION
Etape 1. Choix de la langue de lecture du Contrat de licence et des Conditions du Kaspersky Security Network.......... 27
Etape 2. Lecture du contrat de licence ............................................................................................................................ 27
Etape 3. Participation au Kaspersky Security Network ................................................................................................... 28
Etape 4. Sélection du répertoire de la sauvegarde ......................................................................................................... 29
Etape 5. Paramètres de connexion à la sauvegarde ....................................................................................................... 29
Etape 6. Sélection du socket ........................................................................................................................................... 30
Etape 7. Utilisation de l'interface Web pour l'administration de Kaspersky Security ....................................................... 30
Etape 8. Définition du port TCP pour l'interaction avec le module Apache ..................................................................... 30
Etape 9. Affectation du mot de passe pour accéder à l'interface Web de l'application .................................................... 30
Etape 10. Sélection du type d'intégration au serveur de messagerie .............................................................................. 31
Etape 11. Configuration des paramètres du serveur proxy ............................................................................................. 34
Etape 12. Ajout de la clé ................................................................................................................................................. 35
Etape 13. Mise à jour des bases ..................................................................................................................................... 35
Lancement de la configuration initiale automatique de Kaspersky Security .................................................................... 35
Pour lancer le script de configuration initiale de Kaspersky Security, exécutez la commande suivante :
pour Linux :
# /opt/kaspersky/klms/bin/klms-setup.pl
pour FreeBSD :
# /usr/local/bin/klms-setup.pl
ETAPE 1.CHOIX DE LA LANGUE DE LECTURE DU CONTRAT DE
LICENCE ET DES CONDITIONS DU KASPERSKY SECURITY NETWORK
A cette étape, vous pouvez sélectionner la langue d'affichage du contenu du Contrat de licence et des Conditions du
Kaspersky Security Network.
La langue peut être choisie si les paquets complémentaires de localisation sont installés dans le système d'exploitation.
Si les paquets complémentaires de localisation n'ont pas été installés, le contenu du Contrat de licence et des
Conditions du Kaspersky Security Network s'affiche en anglais.
ETAPE 2.LECTURE DU CONTRAT DE LICENCE
A cette étape, vous devez accepter ou refuser les dispositions du Contrat de licence.
M A N U E L D E L ' A D M I N I S T R A T E U R
28
Pour afficher le contrat de licence, procédez comme suit :
1. Appuyez sur la touche ENTER.
Le texte du Contrat de licence sera affiché. Pour parcourir le texte, utilisez les touches curseur ou la touche B
(pour revenir à l'écran précédent) et F (pour afficher l'écran suivant). Pour obtenir l'aide, appuyez sur la touche H.
2. Appuyez sur la touche Q pour quitter le mode de consultation.
3. Exécutez une des actions suivantes :
Si vous acceptez les conditions du Contrat de licence, tapez yes (ou y).
Si vous refusez les conditions du Contrat de licence, tapez no (ou n).
4. Appuyez sur la touche ENTER.
Si vous avez refusé les dispositions du Contrat de licence, la configuration initiale sera interrompue.
Vous pouvez également consulter le contenu du Contrat de licence à partir du fichier. Le fichier comportant les données
concernant la licence se trouve :
pour l'application installée sur l'ordinateur et fonctionnant sous le système d'exploitation Linux :
/opt/kaspersky/klms/share/doc/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.
pour l'application installée sur l'ordinateur et fonctionnant sous le système d'exploitation FreeBSD :
/usr/local/share/doc/klms/LICENSE, pour l'interface Web de l'application :
/opt/kaspersky/klmsui/share/doc/LICENSE.
ETAPE 3.PARTICIPATION AU KASPERSKY SECURITY NETWORK
A cette étape, vous devez accepter ou refuser la participation à Kaspersky Security Network (KSN).
Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'accéder à la banque de solutions
de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. Grâce aux données de Kaspersky Security
Network, Kaspersky Security peut réagir plus rapidement aux nouvelles menaces. L'efficacité de certains modules est
améliorée et la probabilité de faux positifs est réduite.
L'implication des utilisateurs dans le Kaspersky Security Network permet à Kaspersky Lab de recueillir efficacement des
informations sur les types et les sources des nouvelles menaces, de développer des moyens de neutralisation et de
réduire le nombre de faux positifs. De plus, la participation au Kaspersky Security Network vous donne accès aux
données sur la réputation des applications et des sites Internet.
La participation au Kaspersky Security Network signifie que certaines statistiques obtenues pendant l'utilisation de
Kaspersky Security sur votre ordinateur sont envoyées automatiquement à Kaspersky Lab.
Les données personnelles de l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées.
La participation au Kaspersky Security Network est volontaire. Vous prenez cette décision pendant la configuration
initiale de Kaspersky Security, mais vous pouvez la changer à tout moment.
Pour consulter les dispositions relatives à Kaspersky Security Network, procédez comme suit :
1. Appuyez sur la touche ENTER.
Le texte du Contrat sera affiché. Pour parcourir le texte, utilisez les touches curseur ou la touche B (pour revenir
à l'écran précédent) et F (pour afficher l'écran suivant). Pour obtenir l'aide, appuyez sur la touche H.
2. Appuyez sur la touche Q pour quitter le mode de consultation.
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
29
3. Exécutez une des actions suivantes :
Si vous souhaitez accepter les Dispositions du Kaspersky Security Network, tapez yes (ou y).
Si vous souhaitez refuser les Dispositions du Kaspersky Security Network, tapez no (ou n).
4. Appuyez sur la touche ENTER.
Pour activer KSN, vous devez ouvrir le port TCP 443.
Vous pouvez également consulter les Conditions générales de Kaspersky Security Network directement à partir du
fichier. Le fichier comportant les Conditions générales de Kaspersky Security Network se trouve :
pour l'application installée sur l'ordinateur et fonctionnant sous le système d'exploitation Linux :
/opt/kaspersky/klms/share/doc/LICENSE_ksn.
pour l'application installée sur l'ordinateur et fonctionnant sous le système d'exploitation FreeBSD :
/usr/local/share/doc/klms/LICENSE_ksn.
ETAPE 4.SELECTION DU REPERTOIRE DE LA SAUVEGARDE
A cette étape, vous pouvez indiquer le répertoire de stockage des copies de sauvegarde des messages électroniques
traités par l'application Kaspersky Security ou sélectionner le répertoire proposé par défaut.
Pour indiquer le répertoire de la sauvegarde, procédez comme suit :
1. Indiquez le chemin d'accès au catalogue sélectionné pour le stockage des copies de sauvegarde des messages électroniques.
2. Appuyez sur la touche ENTER.
Pour indiquer le répertoire de la sauvegarde, proposé par défaut,
appuyez sur la touche ENTER.
Par défaut, le chemin d'accès /var/opt/kaspersky/klms/backup est proposé.
ETAPE 5.PARAMETRES DE CONNEXION A LA SAUVEGARDE
A cette étape, vous pouvez définir les paramètres de connexion entre l'application et la sauvegarde, ou conserver les
paramètres de connexion par défaut.
Vous pouvez utiliser une base de données externe en tant que sauvegarde. Kaspersky Security prend en charge les
bases de données PostgreSQL version 9.1 ou ultérieure.
Pour définir les paramètres de connexion à la sauvegarde, procédez comme suit :
1. Indiquez les paramètres de connexion à la sauvegarde au format :
[dbname=<nom de la base de données> user=<nom de l'utilisateur> \
host=<socket de la base de données>]
2. Appuyez sur la touche ENTER.
Pour conserver les paramètres de connexion à la sauvegarde proposés par défaut,
appuyez sur la touche ENTER.
Les paramètres de connexion par défaut sont[dbname=backup user=kluser host=/var/run/klms].
M A N U E L D E L ' A D M I N I S T R A T E U R
30
ETAPE 6.SELECTION DU SOCKET
A cette étape, vous devez indiquer le socket sur lequel le module d'administration de l'analyse des messages Scan Logic
attend les connexions entrantes du filtre.
Pour indiquer le socket, procédez comme suit :
1. Saisissez l'adresse IP et le numéro du port ou le socket UNIX où le module Scan Logic attend les connexions
entrantes aux formats inet:<port>@<adresse IP>(pour le socket réseau) ou unix:<chemin d'accès au socket UNIX> (pour le socket UNIX).
Le socket Unix est proposé par défaut unix: /var/run/klms/klms_scanner_sock
2. Appuyez sur la touche ENTER.
ETAPE 7.UTILISATION DE L'INTERFACE WEB POUR
L'ADMINISTRATION DE KASPERSKY SECURITY
A cette étape, vous pouvez indiquer si l'interface Web sera utilisée pour l'administration de Kaspersky Security.
Pour indiquer que l'interface Web sera utilisée,
saisissez yes (ou y) et cliquez sur Enter.
L'utilisation de l'interface Web est désactivée par défaut.
ETAPE 8.DEFINITION DU PORT TCP POUR L'INTERACTION AVEC LE
MODULE APACHE
Cette étape apparaît si, à l'étape précédente, vous avez indiqué que l'interface Web serait utilisée pour l'administration
de Kaspersky Security.
A cette étape, vous pouvez indiquer le numéro du port TCP qui sera utilisé par Kaspersky Security pour l'interaction avec
l'interface Web.
Pour indiquer le numéro du port TCP,
saisissez le numéro du port et cliquez sur ENTER.
Le numéro de port TCP 2711 est proposé par défaut.
ETAPE 9.AFFECTATION DU MOT DE PASSE POUR ACCEDER A
L'INTERFACE WEB DE L'APPLICATION
A cette étape, vous pouvez indiquer le mot de passe du compte Administrator pour accéder à l'interface Web de
l'application.
Si vous n'avez pas indiqué à cette étape le mot de passe pour accéder à l'interface Web de l'application, vous pouvez le
faire plus tard à l'aide de l'utilitaire /opt/kaspersky/klms/bin/klms-control --set-web-admin-password.
Pour définir le mot de passe qui donne l'accès à l'interface Web, procédez comme suit :
1. Saisissez yes.
Par défaut, l'option no est proposée.
2. Appuyez sur la touche ENTER.
Loading...
+ 154 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.