KASPERSKY Security 9.0 for Microsoft SharePoint Server Manuel de l'administrateur [fr]
Kaspersky Security 9.0 for Microsoft
SharePoint Server
Manuel de l'administrateur
VERSION DE L'APPLICATION : 9.0
2
Cher Utilisateur !
Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la
majorité des questions que vous pourriez avoir.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises
uniquement sur autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.
Ce document peut être modifié sans préavis. La version la plus récente de ce document est accessible sur le site de
Kaspersky Lab à l'adresse http://www.kaspersky.fr/docs.
Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes
utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de
dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.
Date d'édition : 14/10/2014
© 2014 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
3
TABLE DES MATIERES
PRESENTATION DU MANUEL ............................................................................................................................... 7
Dans ce document ............................................................................................................................................ 7
Conventions ...................................................................................................................................................... 9
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 11
Sources d'informations pour les recherches indépendantes .............................................................................. 11
Discussion sur les logiciels de Kaspersky Lab dans le forum ............................................................................ 12
KASPERSKY SECURITY FOR SHAREPOINT SERVER ....................................................................................... 13
Présentation du système de répartition des rôles dans Kaspersky Security ....................................................... 13
Kaspersky Security 9.0 .................................................................................................................................... 14
Distribution ...................................................................................................................................................... 15
Configurations logicielles et matérielles ............................................................................................................ 15
ARCHITECTURE DE L'APPLICATION .................................................................................................................. 19
INSTALLATION ET SUPPRESSION DE L'APPLICATION ..................................................................................... 20
Préparatifs pour l'installation ............................................................................................................................ 20
Spécificités de l'installation de l'application ....................................................................................................... 23
Mise à jour d'une version antérieure de l'application ......................................................................................... 23
A propos de la mise à jour de Kaspersky Security ....................................................................................... 24
Lancement de la mise à jour de l'application ............................................................................................... 24
Particularités de la mise à jour de Kaspersky Security sur une ferme de SharePoint .................................... 25
Mise à jour de Kaspersky Security sur un serveur autonome SharePoint ou sur le premier serveur de la
ferme ......................................................................................................................................................... 25
Installation de l'application ............................................................................................................................... 26
Étape 1. Installation des composants requis ............................................................................................... 26
Étape 2. Écran de bienvenue et consultation du Contrat de licence ............................................................. 26
Etape 3. Sélection du type d'installation de l'application............................................................................... 26
Etape 4. Sélection des composants de l'application..................................................................................... 27
Etape 5. Configuration de la connexion de Kaspersky Security à la base de données SQL .......................... 27
Étape 6. Sélection du compte utilisateur pour lancer les services de Kaspersky Security .............................. 28
Étape 7. Fin de l'installation ........................................................................................................................ 28
Modifications dans le système après l'installation de l'application ...................................................................... 29
Préparatifs pour l'utilisation de l'application. Assistant de configuration de l'application ...................................... 30
Etape 1. Activation de l'application.............................................................................................................. 31
Etape 2. Activer la protection antivirus ........................................................................................................ 31
Etape 3. Configuration du serveur proxy ..................................................................................................... 31
Étape 4. Fin de configuration de l'application .............................................................................................. 32
Restauration de l'application ............................................................................................................................ 32
Suppression de l'application ............................................................................................................................ 32
LICENCE DE L'APPLICATION .............................................................................................................................. 34
Présentation du contrat de licence ................................................................................................................... 34
Présentation de la licence ................................................................................................................................ 34
Présentation du certificat de licence ................................................................................................................. 35
Présentation de la clé ...................................................................................................................................... 35
Présentation du fichier clé................................................................................................................................ 36
Présentation de la divulgation des données...................................................................................................... 36
M A N U E L D E L ' A D M I N IS T R A T E UR
4
Activation d'un serveur de sécurité ................................................................................................................... 37
Activation du Module DLP................................................................................................................................ 38
Remplacement d'une clé ................................................................................................................................. 38
Suppression d'une clé ..................................................................................................................................... 39
LANCEMENT DE LA CONSOLE D'ADMINISTRATION ......................................................................................... 40
VERIFICATION DE LA PROTECTION DES SERVEURS SHAREPOINT ............................................................... 41
Consultation des informations sur l'état de la protection du serveur SharePoint ................................................. 41
Informations sur la protection des serveurs ................................................................ ...................................... 42
Paramètres internes de SharePoint ................................................................................................................. 43
Licences de l'application ................................................................ .................................................................. 43
Mise à jour des bases...................................................................................................................................... 44
Protection des serveurs de la ferme SharePoint ................................................................ ............................... 44
Statistiques ..................................................................................................................................................... 45
PROTECTION PAR DEFAUT ............................................................................................................................... 46
PREMIERE UTILISATION .................................................................................................................................... 47
Connexion de la Console d'administration au serveur SharePoint ..................................................................... 47
Connexion de la Console d'administration à une ferme SharePoint pendant la mise à jour de Kaspersky
Security .......................................................................................................................................................... 48
MISE A JOUR DES BASES .................................................................................................................................. 49
Présentation de la mise à jour des bases ......................................................................................................... 49
Consultation des informations sur la mise à jour des bases antivirus ................................................................. 50
Configuration de la mise a jour automatique des bases .................................................................................... 50
Configuration des paramètres locaux de la mise à jour sur les serveurs de la ferme SharePoint ........................ 52
Distribution des paramètres globaux de la mise à jour sur les serveurs de la ferme SharePoint ......................... 52
PROTECTION DE SHAREPOINT EN TEMPS REEL ............................................................................................. 53
A propos de l'analyse lors de la requête ........................................................................................................... 53
A propos de la protection contre le phishing ..................................................................................................... 55
Fonctionnement de Kaspersky Security suivant les paramètres du serveur SharePoint ..................................... 55
Activation et désactivation de l'analyse antivirus lors de la requête.................................................................... 57
Activation et désactivation du filtrage de contenu pour l'analyse lors de la requête ............................................ 57
Activation et désactivation de l'analyse des objets Web SharePoint .................................................................. 58
Activation et désactivation de la recherche de la présence éventuelle de phishing dans le contenu Internet ....... 58
Configuration des paramètres généraux pour l'analyse lors de la requête.......................................................... 59
Configuration des règles de traitement des objets lors de l'analyse à la requête ................................................ 59
Configuration des paramètres avancés du filtrage de contenu pour l'analyse lors de la requête ......................... 60
Création d'exclusions de l'analyse antivirus lors de la requête ........................................................................... 61
ANALYSE EN ARRIERE-PLAN DES SERVEURS SHAREPOINT .......................................................................... 63
A propos de l'analyse à la demande ................................................................................................................. 63
Création d'une tâche d'analyse à la demande................................................................................................... 65
Sélection et exclusion de l'analyse à la demande des zones de la structure SharePoint .................................... 67
Création des exclusions de l'analyse antivirus à la demande ............................................................................ 68
Configuration des paramètres du filtrage du contenu ........................................................................................ 69
Lancement et arrêt de la tâche d'analyse à la demande .................................................................................... 69
Consultation du rapport d'exécution d'une tâche d'analyse à la demande .......................................................... 70
Suppression de la tâche d'analyse à la demande ............................................................................................. 71
T A B L E D E S M A T I E R E S
5
ANALYSE DU CONTENU SUR SHAREPOINT ..................................................................................................... 72
A propos du Filtrage de contenu ...................................................................................................................... 72
Création, changement de nom et suppression des catégories utilisateur des mots et expressions indésirables .. 73
Règles d'utilisation des symboles dans les catégories utilisateur ....................................................................... 74
Ajout, modification et suppression des mots et expressions indésirables des catégories utilisateur .................... 74
Importation d'une liste de mots et d'expressions indésirables depuis un fichier texte vers une catégorie
utilisateur ........................................................................................................................................................ 75
A propos de la liste "blanche" .......................................................................................................................... 76
Création de la liste "blanche" ........................................................................................................................... 76
Règles de création des masques des noms de fichiers ................................ ..................................................... 77
Création, changement de nom et suppression d'un ensemble de masques des noms indésirables de fichiers .... 77
Modification de l'ensemble de masques des noms indésirables de fichiers ........................................................ 78
A propos du journal des déclenchements du filtrage de contenu ....................................................................... 79
Tenue d'un journal détaillé des déclenchements du filtrage de contenu ............................................................. 80
SAUVEGARDE .................................................................................................................................................... 81
A propos de la Sauvegarde ............................................................................................................................. 81
Actions sur les fichiers placés dans la Sauvegarde ........................................................................................... 82
Consultation de la liste des fichiers placés dans la Sauvegarde ................................................................... 82
Recherche des fichiers dans la Sauvegarde : recherche rapide ................................................................... 84
Utilisation des rapports ............................................................................................................................... 84
Présentation des rapports ..................................................................................................................... 85
Création d'une nouvelle tâche de composition des rapports ................................................................... 86
Lancement de la tâche sélectionnée de composition du rapport ............................................................. 86
Configuration des paramètres de tâche de composition des rapports ..................................................... 86
Suppression d'une tâche de composition des rapports ........................................................................... 87
Consultation des rapports prêts ............................................................................................................. 87
Création de rapports rapides ................................................................................................................. 90
Envoi des rapports par courrier électronique ................................ .......................................................... 90
Recherche des fichiers dans la Sauvegarde : filtre avancé .......................................................................... 91
Restauration des fichiers de la Sauvegarde ................................................................................................ 92
Règles de restauration des fichiers lorsque la gestion des versions sur SharePoint est activée .................... 93
Enregistrement des fichiers placés dans la Sauvegarde sur le disque .......................................................... 94
Suppression des fichiers de la Sauvegarde................................................................................................. 94
Nettoyage de la Sauvegarde ...................................................................................................................... 95
NOTIFICATIONS .................................................................................................................................................. 96
A propos des notifications ................................................................................................................................ 96
Configuration de la notification sur l'expiration de la durée de validité de la licence ............................................ 96
Configuration des notifications sur les événements liés aux clés ....................................................................... 97
Configuration des notifications sur les infractions aux stratégies de protection ................................................... 97
Configuration de notifications des événements système ................................................................................... 98
CONFIGURATION DE LA PROTECTION COMPLEMENTAIRE ET DES PARAMETRES DE L'APPLICATION ....... 99
Présentation de la participation au Kaspersky Security Network ........................................................................ 99
Configuration des paramètres de la protection KSN ........................................................................................ 100
Activation et désactivation de la protection des données contre les fuites ........................................................ 100
Activation et désactivation de la technologie ZETA Shield............................................................................... 101
Configuration des paramètres d'envoi des notifications par courrier électronique ............................................. 102
Configuration des paramètres de tenue du fichier journal ................................................................................ 102
Configuration de la purge automatique de la Sauvegarde ............................................................................... 103
M A N U E L D E L ' A D M I N IS T R A T E UR
6
Prise en charge du basculement de la base de données SQL ......................................................................... 103
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE.................................................................................... 105
Présentation du Support technique ................................................................................................................ 105
Support Technique par téléphone ................................................................ .................................................. 105
Support technique via Kaspersky CompanyAccount ....................................................................................... 106
Utilisation de l'utilitaire Info Collector .............................................................................................................. 106
GLOSSAIRE ...................................................................................................................................................... 107
KASPERSKY LAB ZAO ...................................................................................................................................... 110
INFORMATIONS SUR LE CODE TIERS ................................................................ ............................................. 111
AVIS SUR LES MARQUES ................................................................................................................................. 112
INDEX ................................................................................................................................................................ 113
7
PRESENTATION DU MANUEL
DANS CETTE SECTION
Dans ce document .................................................................................................................................................7
Conventions ...............................................................................................................................................................9
Le présent document est le manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server®.
Le manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server (ci-après, Kaspersky Security) est
destiné aux experts chargés de l'installation et de l'administration de Kaspersky Security et aux spécialistes du support
technique au sein des organisations qui utilisent Kaspersky Security.
Les informations reprises dans ce manuel peuvent être utiles dans l'exécution des tâches suivantes :
préparatifs de l'installation, installation et activation de Kaspersky Security ;
configuration et utilisation de Kaspersky Security.
Ce manuel renseigne également les sources d'informations sur l'application et les méthodes d'obtention du support
technique.
DANS CE DOCUMENT
Ce document comporte les sections suivantes :
Sources d'informations sur l'application (cf. page 11)
Cette section décrit les sources d'informations sur l'application et indique les sites Internet que vous pouvez utiliser pour
discuter de l'utilisation de l'application.
Kaspersky Security 9.0 for SharePoint Server (cf. page 13)
Cette section décrit les possibilités de l'application et fournit de brèves informations sur ses fonctionnalités et ses
modules. Elle précise le contenu de la distribution et indique les services accessibles aux utilisateur enregistrés. Vous y
trouverez également les informations relatives à la configuration matérielle et logicielle requise pour l'ordinateur sur
lequel vous souhaitez installer l'application.
Installation de l'application (cf. page 20)
Cette section décrit l'installation de l'application, étape par étape, et contient des informations sur les modifications
apportées au système après installation de l'application.
Licence de l'application (cf page 34)
Cette section aborde les principales notions liées à l'activation de l'application. Cette section explique le rôle du contrat
de licence, les modes d'activation de l'application et le renouvellement de la licence.
M A N U E L D E L ' A D M I N IS T R A T E UR
8
Etat de la protection du serveur (cf. page 41)
Cette section explique comment vérifier le niveau de protection du serveur à l'aide de la Console d'administration :
comment obtenir des informations sur la licence de l'application et sur l'état des modules ou des statistiques sur les
objets analysés et le nombre de menaces détectées.
Première utilisation (cf. page 47)
Cette section explique comment procéder au démarrage de Kaspersky Security et comment connecter la Console de
gestion aux serveurs SharePoint®.
Mise à jour des bases (cf. page 49)
Cette section présente la mise à jour des bases de l'application et décrit la configuration des paramètres de celle-ci.
Analyse lors de la requête (cf. page 53)
Cette section contient des informations sur l'analyse des objets lors de leur envoi vers le serveur SharePoint ou de leur
téléchargement depuis le serveur sur l'ordinateur de l'utilisateur, ainsi que des instructions pour la configuration des
paramètres de l'analyse.
Analyse à la demande (cf. page 63)
Cette section contient des informations sur l'analyse des objets situés sur le serveur SharePoint et une description de la
configuration des paramètres de l'analyse.
Filtrage de contenu (cf. page 72)
Cette section contient des informations sur la recherche parmi les objets Web de contenu indésirable ou de liens
dangereux et de phishing, ainsi que des instructions pour la configuration des paramètres de l'analyse.
Sauvegarde (cf. page 81)
Cette section contient des informations sur la Sauvegarde et son utilisation.
Notifications (cf. page 96)
Cette section décrit la configuration des paramètres des notifications relatives aux événements liés à la licence, aux
événements système et aux déclenchements des modules de l'application.
Rapports (cf. page 84)
Cette section contient des informations sur les rapports de fonctionnement de l'application, les instructions relatives à la
configuration de la planification de la création des rapports et des paramètres de création de ces rapports.
Configuration des paramètres de fonctionnement de l'application (cf. page 99)
Cette section contient des informations sur les paramètres de fonctionnement avancés de l'application et une description
de la configuration de ces paramètres.
Contacter le Service du Support Technique (cf. page 108)
Cette section reprend les informations sur les différentes méthodes d'obtention de l'assistance technique et les
conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique.
P R E S E N T A T I O N D U MA NU E L
9
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONVENTION
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent les informations sur les actions indésirables
potentielles pouvant entraîner la perte d'informations, les échecs dans le
fonctionnement du matériel ou du système d'exploitation.
Il est conseillé d'utiliser...
Les remarques sont encadrées.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de paramètres ou des cas particuliers importants dans le
fonctionnement de l'application.
Exemple :
...
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
Glossaire (cf. page 107)
Cette section reprend les définitions de certains termes utilisés dans ce document.
Kaspersky Lab ZAO (cf. page 113)
Cette section contient des informations sur Kaspersky Lab ZAO.
Informations sur le code tiers (cf. page 114)
Cette section reprend des informations relatives au code tiers utilisé dans l'application.
Avis sur les marques (cf. page 112)
Cette section reprend les informations relatives aux marques citées dans le document et à leurs détenteurs.
Index (cf. page 116)
Cette section permet de trouver rapidement les informations souhaitées dans le document.
CONVENTIONS
Le texte du document contient des éléments sémantiques auxquels nous vous conseillons de prêter attention. Il s'agit
d'avertissements, de conseils et d'exemples.
Des conventions stylistiques sont utilisées pour mettre ces éléments en évidence. Le tableau ci-dessous reprend ces
conventions ainsi que des exemples d'utilisation.
Tableau 1. Conventions
M A N U E L D E L ' A D M I N IS T R A T E UR
10
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONVENTION
La mise à jour, c'est ...
L'événement Les bases sont
obsolètes survient.
Les éléments sémantiques suivants sont en italique :
nouveaux termes ;
noms des états et des événements de l'application ;.
Appuyez sur la touche ENTREE.
Appuyez sur la combinaison de
touches ALT+F4.
Les noms des touches du clavier sont écrits en caractères mi-gras et en lettres
majuscules.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.
Cliquez sur le bouton ACTIVER.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont écrits en caractères gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
Indiquez la date au format
JJ:MM:AA.
Les types suivants de texte apparaissent dans un style spécial :
texte de la ligne de commande ;
texte des messages affichés sur l'écran par l'application ;
données à saisir par l'utilisateur.
<Nom de l'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
remplace cette variable, sans les chevrons.
11
SOURCES D'INFORMATIONS SUR
DANS CETTE SECTION
Sources d'informations pour les recherches indépendantes ....................................................................................... 11
Discussion sur les logiciels de Kaspersky Lab dans le forum ...................................................................................... 12
L'APPLICATION
Cette section décrit les sources d'informations sur l'application.
Vous pouvez choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour rechercher des informations sur Kaspersky Security :
la page de Kaspersky Security sur le site de Kaspersky Lab ;
la page de Kaspersky Security sur le site du Support technique (banque de solutions) ;
aide électronique ;
la documentation.
Si vous ne trouvez pas la réponse à votre question, nous vous conseillons de contacter le Support Technique de
Kaspersky Lab.
Une connexion Internet est requise pour consulter les sources d'informations sur les site Internet.
Page de Kaspersky Security sur le site de Kaspersky Lab
La page de Kaspersky Security (http://www.kaspersky.com/fr/security-sharepoint) fournit des informations générales sur
l'application, ses possibilités et les particularités de son fonctionnement.
La page de Kaspersky Security contient un lien vers la boutique en ligne. Où vous pourrez acheter l'application ou
renouveler la licence.
Page de Kaspersky Security dans la base de connaissances
La base de connaissances est une rubrique du site du Support Technique.
La page de Kaspersky Security dans la Base de connaissances (http://support.kaspersky.com/fr/ksh9) permet de trouver
les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment
posées sur l'achat, l'installation et l'utilisation de l'application.
Les articles de la Base de connaissances peuvent répondre à des questions qui portent non seulement sur Kaspersky
Security, mais également sur d'autres applications de Kaspersky Lab. Les articles de la base de connaissances peuvent
également contenir des informations du Support technique.
M A N U E L D E L ' A D M I N IS T R A T E UR
12
Aide électronique
L'aide électronique de l'application est composée de fichiers d'aide.
L'aide contextuelle permet d'obtenir des informations sur les fenêtres de Kaspersky Security, la description des
paramètres de l'application et contient des liens vers des descriptions des tâches dans lesquelles ces paramètres sont
utilisés.
L'aide complète contient les informations relatives à la configuration et à l'utilisation de Kaspersky Security.
Documentation
La documentation de l'application reprend également les manuels.
Le manuel de l'administrateur fournit des informations sur l'exécution des tâches suivantes :
préparatifs de l'installation, installation et activation de Kaspersky Security ;
configuration et utilisation de Kaspersky Security.
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
DANS LE FORUM
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.
13
KASPERSKY SECURITY FOR SHAREPOINT
DANS CETTE SECTION
Présentation du système de répartition des rôles dans Kaspersky Security ................................................................ 13
Kaspersky Security 9.0 ................................................................ ............................................................................. 14
Distribution ............................................................................................................................................................... 15
Configurations logicielle et matérielle......................................................................................................................... 15
SERVER
Cette section décrit les fonctions, les modules et la distribution de Kaspersky Security. elle évoque également la
configuration matérielle et logicielle requises pour Kaspersky Security.
PRESENTATION DU SYSTEME DE REPARTITION DES ROLES
DANS KASPERSKY SECURITY
Kaspersky Security prend en charge un système de répartition des rôles utilisateur pour gérer les différentes fonctions
de l'application. L'accès de l'utilisateur aux fonctions de Kaspersky Security est défini selon les tâches que doit réaliser
l'utilisateur.
Kaspersky Security prévoit les rôles suivants :
Administrateur ;
Expert en sécurité de l'information.
Le rôle Administrateur est prévu pour l'installation et l'administration de Kaspersky Security. L'administrateur peut gérer
les clés, configurer l'application et la mettre à jour. Il peut également configurer la Protection antivirus des serveurs
SharePoint et l'analyse du contenu Internet.
L'administrateur peut effectuer les opérations suivantes dans l'application :
connecter la Console d'administration aux serveurs SharePoint afin de les administrer ;
activer l'application à l'aide de clés ;
configurer les paramètres de protection des serveurs en temps réel ;
définir les critères de détection du contenu indésirable ;
effectuer la recherche de programmes malveillants et de contenu indésirable sur les serveurs SharePoint en
arrière-plan ;
effectuer de manière centralisée la mise à jour des bases de l'application sur tous les serveurs SharePoint ;
placer les objets infectés dans la Sauvegarde afin de les traiter ultérieurement ;
configurer l'envoi automatique de notifications sur les événements du fonctionnement de l'application aux
adresses de courrier électronique.
M A N U E L D E L ' A D M I N IS T R A T E UR
14
L'administrateur définit les rôles pour la gestion des différentes fonctions de l'application, réalise l'installation et la
configuration initiale de Kaspersky Security pour l'expert en sécurité de l'information.
Le rôle Expert en sécurité de l'information est prévu pour garantir le niveau requis de sécurité d'entreprise sur les
ressources Internet SharePoint. L'expert en sécurité de l'information peut gérer la protection des données contre les
fuites.
L'expert en sécurité de l'information peut exécuter les actions suivantes dans l'application :
créer et modifier les critères d'identification des données confidentielles sur les sites Internet de SharePoint ;
Consulter les informations détaillées sur les fuites de données.
Archiver et extraire de l'archive les anciens enregistrements relatifs aux fuites de données.
configurer les paramètres de recherche de fichiers contenant des données confidentielles sur les sites Internet
de SharePoint.
KASPERSKY SECURITY 9.0
L'application Kaspersky Security 9.0 for SharePoint Server (ci-après, « l'application ») a été développée pour protéger la
plateforme SharePoint contre les virus et autres programmes malveillants. Elle permet également de rechercher la
présence éventuelle de contenu indésirable dans les sites Internet et les wiki-blogs, de protéger données personnelles
des utilisateurs et les données confidentielles des organisations sur les sites SharePoint contre les fuites de données.
Kaspersky Security offre les possibilités suivantes :
recherche en temps réel d'objets malveillants ou de contenu indésirable dans les fichiers ;
blocage des fichiers contenant des objets malveillants ou du contenu indésirable lors de la tentative de transfert
sur SharePoint ;
contrôle du contenu des blogs et des pages Wiki sur SharePoint ;
définition de critères propres pour le contenu indésirable ;
vérification de l'appartenance d'une adresse Internet à la liste de liens de phishing ou malveillants ;
récupération des mises à jour des bases antivirus depuis les serveurs de Kaspersky Lab durant la période de
validité de la licence ;
utilisation des données relatives à la réputation des fichiers et des liens fournies par le service Kaspersky
Security Network ;
protection des fichiers contre les codes d'exploitation à l'aide de la technologie ZETA Shield ;
analyse des fichiers sur SharePoint en arrière plan ;
configuration de la planification et du mode de lancement de l'analyse des fichiers sur SharePoint ;
stockage des copies des objets avant leur réparation ou suppression dans la Sauvegarde ;
composition automatique et manuelle de rapports sur le fonctionnement de l'application et envoi de ceux-ci par
courrier électronique à des adresses définies ;
configuration des paramètres de tenue des journaux sur le fonctionnement de l'application ;
envoi automatique par courrier électronique de notifications relatives aux fichiers infectés aux adresses définies.
K A S P E R SK Y S E C U R I T Y F O R S H A R E P O I N T SE R V E R
15
utilisation du système de répartition des rôles pour l'accès aux différentes fonctions de l'application ;
composition de catégories de données pour la protection des informations qui ont une valeur pour l'entreprise ;
rechercher la présence de données appartenant à des catégories définies dans le contenu des fichiers lorsque
les utilisateurs les envoient vers les sites SharePoint.
DISTRIBUTION
Kaspersky Security for SharePoint Server est compris dans les applications Kaspersky Security for collaboration
(http://www.kaspersky.fr/business-security/collaboration) et Kaspersky Total Security (http://www.kaspersky.fr/business-
security/total).
Vous pouvez acheter l'application auprès d'un de nos partenaires ou via la boutique en ligne de Kaspersky Lab
(http://boutique.kaspersky.fr/).
Si vous achetez l'application via la boutique en ligne, vous devrez télécharger l'application depuis le site Internet. Les
informations indispensables à l'activation de l'application, dont le fichier clé, seront envoyées par courrier électronique
après l'achat de la licence.
Les fichiers d'aide électronique et la documentation de l'application font partie de la distribution téléchargée de la
boutique en ligne. Les fichiers de la documentation peuvent également être téléchargés depuis le site de Kaspersky Lab
http://www.kaspersky.fr/documentation/sharepoint.
Avant d'installer et d'utiliser le produit, veuillez lire attentivement l'Accord de licence.
CONFIGURATIONS LOGICIELLES ET MATERIELLES
Kaspersky Security requiert les configuration matérielle et logicielle suivante :
Configuration matérielle
Pour SharePoint Server 2010 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
processeur à 4 noyaux de 64 bits ;
4 Go de mémoire vive ;
229 Mo de l'espace disque disponible.
Si l'installation de la Console d'administration est prévue uniquement :
processeur dont la fréquence minimale est de 400 MHz (configuration conseillée : 1000 MHz) ;
256 Mo de mémoire vive ;
176 Mo de l'espace disque disponible.
Pour SharePoint Server 2013 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
processeur à 4 noyaux de 64 bits ;
8 Go de mémoire vive ;
229 Mo de l'espace disque disponible.
M A N U E L D E L ' A D M I N IS T R A T E UR
16
Si l'installation de la Console d'administration est prévue uniquement :
processeur dont la fréquence minimale est de 400 MHz (configuration conseillée : 1000 MHz) ;
256 Mo de mémoire vive ;
176 Mo de l'espace disque disponible.
En fonction des paramètres de l'application et du mode de son utilisation, vous pouvez avoir besoin de plus d'espace
disque pour la Sauvegarde et les autres dossiers du service.
Configuration logicielle
Composants requis pour l'installation de l'application :
Microsoft® SharePoint 2010 ou Microsoft SharePoint 2013;
Pour installer uniquement la Console d'administration, Microsoft SharePoint Server n'est pas nécessaire.
Microsoft .NET Framework 3.5 Service Pack 1 ;
Microsoft Management Console 3.0.
Versions des serveurs SharePoint prises en charge :
Microsoft SharePoint 2010 ;
Microsoft SharePoint 2013.
Systèmes d'exploitation pris en charge :
Pour SharePoint Server 2010 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
Windows Server® 2008 x64 ;
Windows Server 2008 R2 ;
Windows Server 2012 R2.
Si l'installation de la Console d'administration est prévue uniquement :
Windows Server 2008 ;
Windows Server 2008 x64 ;
Windows Server 2008 R2 ;
Windows Server 2012 x64 ;
Windows Server 2012 R2 ;
Microsoft Windows Vista® Service Pack 2 ;
K A S P E R SK Y S E C U R I T Y F O R S H A R E PO I N T S E R V E R
17
Microsoft Windows Vista x64 Service Pack 2 ;
Windows 7 Professional Service Pack 1 ;
Windows 7 Professional x64 Service Pack 1 ;
Windows 7 Enterprise Service Pack 1 ;
Windows 7 Enterprise x64 Service Pack 1 ;
Windows 7 Ultimate Service Pack 1 ;
Windows 7 Ultimate x 64 Service Pack 1 ;
Windows 8 ;
Windows 8 x64 ;
Windows 8.1.
Pour SharePoint Server 2013 :
Si l'installation de la Console d'administration et du Serveur de sécurité est prévue :
Windows Server 2008 R2 x64 Service Pack 1 ;
Windows Server 2012 x64 ;
Windows Server 2012 R2.
Si l'installation de la Console d'administration est prévue uniquement :
Windows Server 2008 ;
Windows Server 2008 x64 ;
Windows Server 2008 R2 ;
Windows Server 2012 x64 ;
Windows Server 2012 R2 ;
Microsoft Windows Vista Service Pack 2 ;
Microsoft Windows Vista x64 Service Pack 2 ;
Windows 7 Professional Service Pack 1 ;
Windows 7 Professional x64 Service Pack 1 ;
Windows 7 Enterprise Service Pack 1 ;
Windows 7 Enterprise x64 Service Pack 1 ;
Windows 7 Ultimate Service Pack 1 ;
Windows 7 Ultimate x 64 Service Pack 1 ;
M A N U E L D E L ' A D M I N IS T R A T E UR
18
Windows 8 ;
Windows 8 x64 ;
Windows 8.1.
Navigateurs pris en charge :
Windows Internet Explorer® 7.x (32 bits) ;
Windows Internet Explorer 7.x (64 bits) ;
Windows Internet Explorer 8.x (32 bits) ;
Windows Internet Explorer 8.x (64 bits) ;
Windows Internet Explorer 9.x (32 bits) ;
Windows Internet Explorer 9.x (64 bits) ;
Mozilla™ Firefox™ 3.6 et versions suivantes ;
Google Chrome™ (dernière version).
19
ARCHITECTURE DE L'APPLICATION
L'application Kaspersky Security for SharePoint Server contient les modules suivants :
Console d'administration. Conçue pour permettre une interaction avec l'application via l'interface. La Console
d'administration se présente sous la forme d’une extension pour Microsoft Management Console (MMC).
La Console d'administration peut être installée indépendamment des autres modules de l'application. Afin
d'administrer d'autres modules de l'application, la Console d'administration peut être connectée aux serveurs
SharePoint sur lesquels sont installés ces modules.
Serveur de sécurité. Conçu pour assurer la protection antivirus du serveur (ou de la ferme de serveurs)
SharePoint et pour rechercher du contenu indésirable dans les fichiers, les blogs ou les pages Wiki. Le Serveur
de sécurité s'occupe de l'analyse en temps réel, de la mise à jour des bases de l'application, de l'analyse des
serveurs SharePoint en arrière-plan, de la transmission de données au service Kaspersky Security Network et
de l'activation de l'application.
Module DLP. Prévu pour la protection des données SharePoint contre les fuites. Le Module DLP est intégré au
Serveur de sécurité et ne peut être installé sur le serveur SharePoint qu'avec celui-ci. L'utilisation du Module
DLP requiert une clé séparée.
Certains paramètres de Kaspersky Security sont conservés dans la mémoire de logiciels tiers (Active Directory® et
Microsoft SQL Server®). Kaspersky Security ne peut garantir la sécurité de ces données. Afin de prévenir toute
utilisation indésirable de ces paramètres, vous devrez en assurer la sécurité par vos propres moyens.
L'illustration ci-dessous présente un exemple de déploiement de l'application dans la structure de Microsoft SharePoint
Server.
20
INSTALLATION ET SUPPRESSION DE
DANS CETTE SECTION
Préparatifs pour l'installation ..................................................................................................................................... 20
Spécificités de l'installation de l'application ................................................................................................................ 23
Mise à jour d'une version antérieure de l'application ................................................................................................... 23
Installation de l'application ........................................................................................................................................ 26
Modifications dans le système après l'installation de l'application ............................................................................... 29
Préparatifs pour l'utilisation de l'application. Assistant de configuration de l'application................................................ 30
Restauration de l'application ..................................................................................................................................... 32
Suppression de l'application ...................................................................................................................................... 32
L'APPLICATION
Cette section explique, étape par étape, comment installer et désinstaller Kaspersky Security.
PREPARATIFS POUR L'INSTALLATION
Avant de commencer l'installation, assurez-vous que sur l'ordinateur destiné à accueillir Kaspersky Security sont
installés les composants requis :
Microsoft .NET Framework 3.5 SP1. Si ce composant est absent, l'écran d'accueil du paquet d'installation de
Kaspersky Security affiche le lien pour télécharger et installer ce composant.
Vous devez redémarrer l'ordinateur après avoir installé de Microsoft .NET Framework 3.5 SP1. La tentative de
continuer l'installation sans redémarrer l'ordinateur peut entraîner des incidents pendant le fonctionnement de
Kaspersky Security. Après le redémarrage de l'ordinateur, vous devez relancer l'installation de l'application.
Microsoft Management Console 3.0 (MMC 3.0). Microsoft Management Console 3.0 (MMC 3.0) fait partie du
système d'exploitation Microsoft Windows Server 2003 R2 ou plus récent. Pour pouvoir installer l'application sur
des versions plus anciennes de Microsoft Windows Server, vous devez mettre à jour le composant MMC
jusqu'à la version 3.0. Vous pouvez le faire en cliquant sur le lien Télécharger et installer MMC 3.0 sur l'écran
d'accueil du paquet d'installation Kaspersky Security.
Si une version de Microsoft SharePoint Server 2010 ou 2013, ainsi que Microsoft .NET Framework 3.5 SP1 et Microsoft
Management Console 3.0 sont déjà installés sur l'ordinateur, le programme d'installation vous invite à installer sur cet
ordinateur la Console d'administration et le Serveur de sécurité.
Si Microsoft SharePoint Server n'est pas installé sur l'ordinateur, l'application vous invite à n'installer que la Console
d'administration. Dans ce cas, l'installation du Serveur de sécurité sur l'ordinateur est impossible.
Avant d'installer Kaspersky Security sur un serveur autonome SharePoint ou sur des serveurs de la ferme SharePoint,
procédez comme suit :
créez un compte utilisateur pour le fonctionnement de Kaspersky Security ;
attribuez les droits d'administrateur au compte utilisateur sous lequel le programme d'installation sera lancé ;
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
21
créez une base de données pour stocker les fichiers de configuration de l'application et les données de la
Sauvegarde ;
attribuez les droits d'administrateur au compte utilisateur sous lequel Kaspersky Security sera administré.
Création d'un compte utilisateur pour travailler avec Kaspersky Security
Avant d'installer Kaspersky Security, il est indispensable de créer un compte utilisateur sous lequel s'exécuteront les
services Kaspersky Security. Ce compte utilisateur doit disposer des droits suivants :
droits du compte utilisateur administrateur sur les serveurs SharePoint où l'application est installée ;
droits du compte utilisateur administrateur de la ferme SharePoint (Farm Administrator) ;
droits du compte utilisateur administrateur pour les bases de données SharePoint_Config et
SharePoint_AdminContent_UID ;
Vous pouvez attribuer au compte utilisateur les droits d'administrateur pour les bases de données indiquées en
utilisant une des méthodes suivantes :
Attribuer au compte utilisateur le rôle db_owner à l'aide de Microsoft SQL Server® Management Studio (ou
à l'aide de l'utilitaire Microsoft SQL Server Management Studio Express).
Pour chaque application Internet sur le portail protégé SharePoint, veuillez exécuter script suivant dans
Microsoft PowerShell™ :
$wa = Get-SPWebApplication %%http://WebApp.domain.com%%
$wa.GrantAccessToProcessIdentity(%%domain\KSH_User%%)
$wa.Update()
où WebApp correspond au nom de l'application Internet sur le portail SharePoint et domain\KSH_User
correspond au nom du compte utilisateur créé pour le fonctionnement de Kaspersky Security.
Attribution des droits au compte utilisateur sous lequel le programme d'installation sera lancé
Le compte utilisateur sous lequel le programme d'installation est lancé doit posséder les autorisations suivantes :
droits du compte utilisateur administrateur sur l'ordinateur où l'application est installée ;
droits du compte utilisateur administrateur de la ferme SharePoint (Farm Administrator) ;
En l'absence de ces droits, l'application sera installée avec succès, mais sa configuration initiale à l'aide de
l'Assistant de configuration de l'application sera impossible.
droits du compte utilisateur administrateur pour les bases de données SharePoint_Config et
SharePoint_AdminContent_UID (par analogie avec le compte d'utilisateur créé pour travailler avec Kaspersky
Security).
En l'absence de ces autorisations, la configuration des paramètres antivirus du serveur SharePoint sera
impossible. Pendant la dernière étape de l'installation, la copie des fichiers et l'enregistrement des composants,
le système affichera un message d'erreur approprié. Si un message d'erreur apparaît, cliquez sur le bouton
Ignorer dans la fenêtre du message et une fois l'installation terminée relancez les services IIS à l'aide de la
commande iisreset / restart.
M A N U E L D E L ' A D M I N IS T R A T E UR
22
Création d'une base de données pour stocker les fichiers de configuration et les données de la
Sauvegarde
La base de données utilisée par l'application pour le stockage des fichiers de configuration et des données de la
Sauvegarde sera automatiquement créée lors de l'installation de l'application. Pour créer automatiquement la base de
données, le compte utilisateur doit avoir le rôle sysadmin sur le serveur SQL où la base de données sera créée.
Ce compte intervient uniquement dans la création de la base de données pendant le fonctionnement de l'Assistant
d'installation de l'application. Il ne sera plus jamais utilisé par Kaspersky Security.
La base de données créée pour le fonctionnement de Kaspersky Security doit avoir le rôle db_owner pour la base de
données créée manuellement. A l'étape de l'installation Configuration de la connexion au serveur SQL (cf. section "Etape
5. Configuration de la connexion de Kaspersky Security à la base de données SQL" à la page 27), il faut désigner ce
compte utilisateur pour établir la connexion au serveur SQL.
Vous pouvez utiliser l'application avec une base de données créée manuellement. Utilisez le script suivant pour la
création de cette base de données :
CREATE DATABASE [%Nom de la base de données%]
ON PRIMARY
(
NAME = [%Nom de la base de données%_
nom logique du fichier de données principal ],
FILENAME = 'chemin d'accès complet au fichier de données principal'
),
FILEGROUP [%Nom de la base de données%_BACKUP_DATA_FILE_GROUP]
(
NAME = [%Nom de la base de données%_BACKUP_DATA_FILE_GROUP],
FILENAME = 'chemin d'accès complet au fichier de données secondaire'
)
Vous pouvez utiliser une base de données créée lors d'une installation antérieure de Kaspersky Security. Dans ce cas,
aucune action supplémentaire n'est nécessaire.
Kaspersky Security ne chiffre pas le canal lors de la transmission des données entre le serveur et la base de données
SQL. Pour garantir la sécurité des données, vous devrez chiffrer vous-même les données avant la transmission via les
canaux.
Kaspersky Security prend en charge des technologies du basculement de la base de données SQL. Les informations
détaillées sur le fonctionnement de ce support sont consignées dans le Manuel de l'administrateur de Kaspersky
Security.
Réplication d'Active Directory
Les informations reprises dans cette section font référence à une situation où vous avez l'intention d'installer Kaspersky
Security sur plusieurs serveurs qui se trouvent sur différents nœuds de l'arborescence des domaines.
Par exemples, si vous avez l'intention d'installer l'application sur deux serveurs, un se trouvant dans le domaine racine et
l'autre, dans le domaine enfant, après la fin de l'installation sur le premier serveur et avant de lancer l'installation sur le
deuxième, il faut attendre la réplication automatique d'Active Directory ou réaliser celle-ci manuellement (préférable).
Cela est dû au fait que les données de configuration de Kaspersky Security, communes pour le groupe de serveurs de
sécurité d Kaspersky Security sont placées dans Active Directory. L'installation de plusieurs copies de l'application dans
cette configuration sans réaliser la réplication d'Active Directory peut entraîner le dédoublement des données de
configuration et, par conséquent, le fonctionnement incorrect de l'application.
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
23
DANS CETTE SECTION
A propos de la mise à jour de Kaspersky Security ...................................................................................................... 24
Lancement de la mise à jour de l'application .............................................................................................................. 24
Particularités de la mise à jour de Kaspersky Security sur une ferme de SharePoint ................................................... 25
Mise à jour de Kaspersky Security sur un serveur autonome SharePoint ou sur le premier serveur de la ferme ........... 25
Attribution des droits appropriés au compte utilisateur sous lequel Kaspersky Security sera
administré
Le compte utilisateur employé pour gérer Kaspersky Security doit disposé des autorisations du compte administrateur de
la ferme SharePoint (Farm Administrator) ainsi que de l'accès en lecture et en écriture au dossier Configuration dans le
dossier d'installation de l'application (le compte utilisateur qui possède les autorisations d'administrateur possède cet
accès par défaut). En l'absence de ces autorisations, la connexion de la console de gestion aux services de Kaspersky
Security est impossible.
Pour connecter la console d'administration au Serveur de sécurité, le protocole TCP et le port 5014 sont utilisés. Pour
administrer le Serveur de sécurité, ce port doit être ouvert.
SPECIFICITES DE L'INSTALLATION DE L'APPLICATION
Kaspersky Security comprend deux composants principaux : le Serveur de sécurité et la Console d'administration. Le
serveur de sécurité et la console d'administration sont toujours installés sur le même ordinateur. La Console
d'administration peut être séparée du Serveur de sécurité et installée sur un autre ordinateur pour administrer le Serveur
de sécurité à distance.
Lors de l'installation de Kaspersky Security sur la ferme SharePoint, vous devez installer l'application en cascade sur
tous les serveurs de la ferme SharePoint. Une fois l'installation sur le premier serveur de la ferme SharePoint terminée,
vous pouvez effectuer la configuration initiale de l'application à l'aide de l'Assistant de configuration de l'application. Lors
de l'installation de Kaspersky Security sur les autres serveurs de la ferme SharePoint seront utilisés les paramètres de la
configuration initiale spécifiés lors de l'installation de l'application sur le premier serveur de la ferme SharePoint.
Si vous avez l'intention d'installer l'application sur deux serveurs, un se trouvant dans le domaine racine et l'autre, dans
le domaine enfant, après la fin de l'installation sur le premier serveur et avant de lancer l'installation sur le deuxième, il
faut attendre la réplication automatique d'Active Directory ou réaliser celle-ci manuellement (préférable). Cela est dû au
fait que les données de configuration de Kaspersky Security, communes pour le groupe de serveurs de sécurité d
Kaspersky Security sont placées dans Active Directory. L'installation de plusieurs copies de l'application dans cette
configuration sans réaliser la réplication d'Active Directory peut entraîner le dédoublement des données de configuration
et, par conséquent, le fonctionnement incorrect de l'application.
L'installation de Kaspersky Security se déroule à l'aide d'un Assistant. L'Assistant d'installation propose de configurer les
paramètres d'installation. Suivez ses instructions.
MISE A JOUR D'UNE VERSION ANTERIEURE DE
L'APPLICATION
Cette section présente la procédure de mise à jour de la version de l'application. Cette section contient les instructions
relatives à la mise à jour et décrit également les particularités de la procédure de mise à jour de Kaspersky Security sur
un serveur SharePoint autonome ou une ferme SharePoint.
M A N U E L D E L ' A D M I N IS T R A T E UR
24
A PROPOS DE LA MISE A JOUR DE KASPERSKY SECURITY
La mise à jour de Kaspersky Security est disponibles dès la version 8.1.8481 de l'application. La mise à jour de versions
antérieures de l'application n'est pas prise en charge.
Vous pouvez mettre à jour Kaspersky Security déployé dans une des configurations suivantes :
Serveur de sécurité et Console d'administration installés sur un serveur autonome SharePoint ;
Avant de lancer la mise à jour du Serveur de sécurité de Kaspersky Security, nous vous recommandons
d'arrêter toutes les tâches d'analyse à la demande, de formation de rapports et de mise à jour des bases
assurées par le Serveur de sécurité. Dans le cas contraire, l'arrêt des tâches en question sera forcé avant
qu'elles ne soient terminées.
Serveur de sécurité et Console d'administration installés sur un serveur SharePoint faisant partie de la ferme
SharePoint ;
uniquement la Console d'administration.
Lors de la mise à jour d'une Console d'administration dont l'installation est séparée de celle du Serveur de sécurité, les
tâches exécutées sur le Serveur de sécurité contrôlé ne s'arrêtent pas. La protection du serveur SharePoint reste
activée.
Lors du lancement de la mise à jour de l'application, la case J'accepte l'Accord KSN et souhaite utiliser ce service
dans les paramètres de Kaspersky Security sera automatiquement décochée. La procédure d'activation du service KSN
est décrite dans le Manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server.
Lors de la mise à jour de l'application, les bases de l'application sont remplacées par les bases du paquet de mise à jour.
Il est recommandé d'effectuer la mise à jour des bases une fois que celle de l'application est terminée. La procédure de
mise à jour des bases est décrite dans le Manuel de l'administrateur de Kaspersky Security 9.0 for SharePoint Server.
La mise à jour des bases de l'application peut entraîner une modification des fonctionnalités de celle-ci.
LANCEMENT DE LA MISE A JOUR DE L'APPLICATION
Pour lancer la procédure de la mise à jour de Kaspersky Security déployée selon une des configurations précitées,
procédez comme suit :
1. Si la Console d'administration est lancée sur l'ordinateur où vous souhaitez mettre à jour l'application, vous
devez fermer cette Console d'administration avant de lancer la mise à jour.
2. Exécutez le fichier setup.exe qui fait partie de la distribution de l'application sur l'ordinateur où vous souhaitez
mettre à jour Kaspersky Security.
L'écran d'accueil du paquet d'installation s'ouvre.
3. Cliquez sur le lien Kaspersky Security 9.0 for SharePoint Server sur l'écran d'accueil pour lancer l'Assistant
d'installation de l'application.
4. Dans la première fenêtre de l'Assistant d'installation, cliquez sur le bouton Installer.
Le système lancera la mise à jour automatique de l'application.
5. Une fois la mise à jour terminée, le dernier écran de l'Assistant d'installation s'affiche. Pour terminer la
procédure de la mise à jour et fermer la fenêtre de l'Assistant d'installation, cliquez sur le bouton Terminer.
Lors de la mise à jour du Serveur de sécurité de Kaspersky Security, la protection du serveur SharePoint est désactivée,
car les services de l'application sont arrêtés.
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
25
PARTICULARITES DE LA MISE A JOUR DE KASPERSKY SECURITY SUR
UNE FERME DE SHAREPOINT
Il est conseillé d'effectuer la mise à jour de Kaspersky Security sur les serveurs de la ferme SharePoint dans les plus
brefs délais.
Lors de la mise à jour de Kaspersky Security sur les serveurs de la ferme SharePoint il est déconseillé d'effectuer une
quelconque action à l'aide de l'application avant la fin de la mise à jour sur tous les serveurs de la ferme.
En cas de nécessité d'utiliser l'application avant la fin de la mise à jour sur tous les serveurs de la ferme SharePoint, il
convient de respecter la compatibilité entre les versions de la Console d'administration et du serveur SharePoint. La
Console d'administration de la version antérieure doit être connectée aux serveurs ne disposant pas d'une version de
l'application mise à jour, et la Console d'administration de la nouvelle version doit être connectée aux serveurs disposant
de la mise à jour de Kaspersky Security.
Il est impossible de connecter la Console d'administration mise à jour au serveur de sécurité de Kaspersky Security qui
n'a pas encore été mis à jour.
MISE A JOUR DE KASPERSKY SECURITY SUR UN SERVEUR
AUTONOME SHAREPOINT OU SUR LE PREMIER SERVEUR DE LA
FERME
La mise à jour du Serveur de sécurité de Kaspersky Security et de la Console de gestion sur le premier serveur
SharePoint d'une ferme SharePoint ou sur un serveur autonome SharePoint s'opèrent selon les conditions suivantes :
Kaspersky Security mis à jour utilise la clé active et la clé complémentaire ajoutées avant la mise à jour du
Serveur de sécurité. Dans ce cas, la durée de validité des clés ne sera pas modifiée.
La version mise à jour de Kaspersky Security utilise par défaut les paramètres de fonctionnement définis avant
la mise à jour du Serveur de sécurité.
Vous pouvez consulter les fichiers stockés dans la Sauvegarde avant la mise à jour et effectuer toutes les
actions prévues par l'application depuis la Console d'administration mise à jour et connectée au Serveur de
sécurité mis à jour.
Tous les rapports formés par l'application avant la mise à jour peuvent être consultés depuis la Console
d'administration mise à jour et connectée au Serveur de sécurité mis à jour.
Tous les renseignements sur le fonctionnement de l'application avant la mise à jour du Serveur de sécurité sont
sauvegardés dans les journaux de l'application.
Les statistiques du fonctionnement de Kaspersky Security recueillies avant la mise à jour ne seront pas
enregistrées. Par conséquent, les rapports générés après la mise à jour de Kaspersky Security ne contiennent
aucune information sur le fonctionnement de l'application avant la mise à jour et le panneau des résultats du
nœud Centre d'administration (<Nom du serveur>) dans le groupe Statistiques n'affiche pas les données
recueillies avant la mise à jour de l'application.
Si les paramètres de la version mise à jour de Kaspersky Security ont été modifiés sur le premier serveur de la
ferme SharePoint après la mise à jour, l'application, sur les autres serveurs de la ferme (où Kaspersky Security
n'a pas été mis à jour), continue à utiliser les paramètres définis avant le lancement de la mise à jour sur ces
serveurs.
M A N U E L D E L ' A D M I N IS T R A T E UR
26
INSTALLATION DE L'APPLICATION
ÉTAPE 1. INSTALLATION DES COMPOSANTS REQUIS
Pour commencer l'installation de Kaspersky Security,
lancez le fichier setup.exe fourni avec l'application.
L'écran d'accueil du paquet d'installation s'ouvre. Dans cette fenêtre, vous pouvez effectuer une des actions suivantes :
télécharger et installer le composant requis .Net Framework 3.5 SP1 en cliquant sur le lien Télécharger et
installer .Net Framework 3.5 SP1 (si ce composant n'a pas été installé) ;
télécharger et installer le composant requis Microsoft Management Console 3.0 en cliquant sur le lien
Télécharger et installer MMC 3.0 (si ce composant n'a pas été installé) ;
Lancer l'Assistant d'installation de l'application en cliquant sur le lien Kaspersky Security 9.0 for SharePoint
ÉTAPE 2. ÉCRAN DE BIENVENUE ET CONSULTATION DU CONTRAT DE
LICENCE
Server.
La fenêtre de bienvenue contient les informations sur le début d'installation de Kaspersky Security sur votre ordinateur.
Pour passer à la fenêtre avec le Contrat de licence, cliquez sur le bouton Suivant.
Le Contrat de licence est conclu entre l'utilisateur de l'application et Kaspersky Lab ZAO. Lorsque vous cochez la case
J'accepte les conditions du Contrat de licence, cela signifie que vous avec lu le Contrat de licence et accepté ses
dispositions. Vous pouvez imprimer le texte du Contrat de licence en cliquant sur le bouton Imprimer.
Pour passer à l'étape suivante de l'Assistant d'installation de l'application, cliquez sur le bouton Suivant.
ETAPE 3. SELECTION DU TYPE D'INSTALLATION DE L'APPLICATION
Vous avez le choix entre les types d'installation suivants :
Normale. Lors de l'installation, le système utilise les chemins d'accès aux dossiers d'installation et de
sauvegarde des données définis par défaut. L'application installe tous les modules de Kaspersky Security.
L'Assistant d'installation passe à l'étape Configuration de la connexion de Kaspersky Security à la base de
données SQL (cf. section "Etape 5. Configuration de la connexion de Kaspersky Security à la base de
données SQL" à la page 27).
Personnalisée. Dans la fenêtre suivante de l'Assistant d'installation, vous pouvez sélectionner les composants
à installer, le dossier d'installation de l'application et le dossier de sauvegarde des données. L'Assistant
d'installation passe à l'étape Sélection des composants de l'application (cf. section "Etape 4. Sélection des
composants de l'application" à la page 27).
Après avoir sélectionné le type d'installation, l'Assistant d'installation passe à l'étape suivante.
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
27
ETAPE 4. SELECTION DES COMPOSANTS DE L'APPLICATION
Pour définir des composants de l'application qui seront installés et indiquer les chemins d'accès vers le dossier
d'installation et le dossier de sauvegarde des données, procédez comme suit :
1. Sélectionnez les composants de l'application que vous souhaitez installer.
Vous pouvez installer soit le Serveur de sécurité (avec ou sans Module DLP) et la Console d'administration, soit
la Console d'administration uniquement. Vous pouvez installer uniquement la Console d'administration pour
assurer l'administration à distance d'un Serveur de sécurité installé sur un autre ordinateur.
2. Indiquez le chemin d'accès au dossier d'installation de l'application en cliquant sur le bouton Parcourir et en
spécifiant le chemin d'accès au dossier dans la fenêtre qui s'ouvre.
Le chemin d'accès complet au dossier d'installation indiqué par défaut est affiché dans le champ Dossier de
destination.
3. Indiquez le chemin d'accès au dossier de sauvegarde des données en cliquant sur le bouton Parcourir et en
spécifiant le chemin d'accès au dossier dans la fenêtre qui s'ouvre.
Le chemin d'accès complet au dossier de sauvegarde des données indiqué par défaut est affiché dans le
champ Dossier de stockage des données.
Le dossier de sauvegarde des données contient des journaux de l'application et des bases de l'application.
4. Cliquez sur le bouton Abandon pour annuler les chemins d'accès au dossier d'installation de l'application et au
dossier de sauvegarde des données que vous avez définis et revenir à la sélection par défaut.
5. Cliquez sur le bouton Disques pour consulter les informations sur l'espace disponible sur les disques locaux
nécessaires pour installer les composants sélectionnés.
Les informations sur les disques locaux s'affichent dans la fenêtre qui s'ouvre.
6. Pour passer à l'étape suivante de l'Assistant d'installation de l'application, cliquez sur le bouton Suivant.
ETAPE 5. CONFIGURATION DE LA CONNEXION DE KASPERSKY
SECURITY A LA BASE DE DONNEES SQL
Pour configurer les paramètres de connexion de Kaspersky Security à la base de données SQL, procédez comme suit :
1. Dans le champ Nom du serveur SQL spécifiez le nom de l'ordinateur (ou son adresse IP) sur lequel le serveur
SQL est installé et celui de l'exemplaire du serveur SQL, par exemple, MYCOMPUTER\SQLEXPRESS.
En cliquant sur le bouton Parcourir à côté du champ Nom du serveur SQL, vous pouvez sélectionner le
serveur SQL dans le segment du réseau où se trouve l'ordinateur.
S'il s'agit d'une connexion à distance au serveur SQL, assurez-vous que le serveur SQL prend en charge
TCP/IP en tant que protocole client.
2. Dans le champ Nom de la base de données, spécifiez le nom de la base de données qui sera utilisée pour
stocker les données de la Sauvegarde, les statistiques et les données de configuration de l'application.
Si vous installez Kaspersky Security sur une ferme de serveurs SharePoint, il est indispensable de s'assurer
que tous les serveurs sur lesquels l'application est installée utilisent la même base de données SQL. Pour ce
faire, lors de l'installation de l'application sur l'ensemble des serveurs de la ferme, les valeurs indiquées dans
les champs Nom du serveur SQL et Nom de la base de données doivent être identiques.
L'application peut utiliser une des bases de données suivantes :
la base de données préalablement créée par l'administrateur du serveur SQL (cf. page 20) ;
M A N U E L D E L ' A D M I N IS T R A T E UR
28
la base de données créée automatiquement par l'Assistant d'installation.
la base de données utilisée par la dernière version de l'application (version 8.1.8481) pour une
réinstallation ou une mise à jour de l'application.
Une fois réinstallée ou mise à jour, l'application utilise les données de cette base, notamment les rapports
de fonctionnement, les statistiques et les données de configuration de l'application. La configuration
comprend les paramètres de l'application qui n'ont pas été modifiés lors de la réinstallation ou lors de la
mise à jour de l'application.
3. Sélectionnez le compte utilisateur qui sera utilisé pour le serveur SQL pendant l'installation de l'application :
Compte utilisateur actuel. Dans ce cas, le comte utilisateur actif sera utilisé.
Autre compte utilisateur. Dans ce cas, il faudra saisir le nom et le mot de passe d'un autre compte
utilisateur. Vous pouvez également sélectionner le compte utilisateur en cliquant sur le bouton Parcourir.
Le compte utilisateur doit disposer des privilèges requis (cf. page 20) et avoir le rôle sysadmin sur le serveur
SQL indiqué dans le champ Nom du serveur SQL.
4. Pour terminer la configuration et passer à l'étape suivante de l'Assistant d'installation, cliquez sur le bouton
Suivant.
ÉTAPE 6. SELECTION DU COMPTE UTILISATEUR POUR LANCER LES
SERVICES DE KASPERSKY SECURITY
Pour sélectionner le compte utilisateur en vue de lancer les services de Kaspersky Security,
saisissez le nom et le mot de passe du compte utilisateur dans les champs Compte utilisateur et Mot de passe
dans la fenêtre de l'Assistant d'installation ou sélectionnez le compte utilisateur en cliquant sur le bouton Parcourir.
Pour que l'application fonctionne correctement, le compte utilisateur doit disposer de tous les privilèges requis (cf. page 20).
ÉTAPE 7. FIN DE L'INSTALLATION
Pour poursuivre l'installation, procédez comme suit :
1. Cliquez sur le bouton Installer dans la fenêtre de l'Assistant d'installation.
Ce bouton lance la copie des fichiers de l'application sur l'ordinateur et enregistre les composants dans le
système. Après avoir copié les fichiers et enregistré les composants dans le système, la fenêtre de l'Assistant
d'installation affichera un message vous informant que l'installation a réussi.
2. Pour terminer l'installation, cliquez sur le bouton Suivant.
Si l'installation s'opère sur un serveur autonome SharePoint ou sur le premier serveur de la ferme de
SharePoint, l'Assistant de configuration de l'application sera lancé automatiquement (cf. section "Préparatifs
pour l'utilisation de l'application. Assistant de configuration de l'application" à la page 30). L'Assistant
d'installation permet d'effectuer la configuration initiale des paramètres de l'application : activer l'application et la
protection du serveur SharePoint ainsi que configurer la mise à jour des base de l'application.
Si l'installation s'effectue sur les serveurs suivants de la ferme SharePoint, l'assistant de configuration de
l'application ne sera pas lancé. L'installation sera terminée et la fenêtre de l'Assistant d'installation se fermera
automatiquement.
Kaspersky Security utilisera sur ces serveurs de la ferme SharePoint les paramètres configurés dans l'Assistant
de configuration de l'application lors de l'installation de l'application sur le premier serveur de la ferme. La
protection des serveurs de la ferme SharePoint suivants sera garantie directement après l'installation de
Kaspersky Security uniquement si lors de l'installation de l'application sur le premier serveur de la ferme, à
l'étape Activation de la protection, la protection du serveur SharePoint a été activée (cf. section "Etape 2.
Activation de la protection" à la page 31).
I N S T A L L A T I O N E T S U P P R E S S I O N D E L ' A P P L I C A T I O N
29
DOSSIER
FICHIERS KASPERSKY SECURITY
%Dossier de Kaspersky Security% ; par défaut :
Pour Microsoft Windows de 32 bits : %ProgramFiles%\Kaspersky
Lab\Kaspersky Security 9.0 for SharePoint Server\
Pour Microsoft Windows de 64 bits :
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security 9.0 for
SharePoint Server\
Fichiers exécutables, configuration et journaux de
Kaspersky Security (dossier de destination
spécifié lors de l'installation)
Pour Microsoft Windows de 32 bits : %ProgramFiles%\Kaspersky
Lab\Kaspersky Security 9.0 for SharePoint Server\data\
Pour Microsoft Windows de 64 bits :
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security 9.0 for
SharePoint Server\data\
Données actualisées de Kaspersky Security
C:\ProgramData\Microsoft\Windows\Start
Menu\Programs\Kaspersky Security 9.0 for Microsoft SharePoint
Server\
Raccourcis de la Console d'administration, du
Manuel d'administrateur et de l'application pour
supprimer Kaspersky Security
C:\Windows\assembly\GAC_MSIL\SharePoint.Integration.Vsapi.Com
Fichier assurant l'intégration de Kaspersky
Security avec SharePoint
SERVICE
AFFECTATION
KSHSecurityService
Le service de base de Kaspersky Security qui gère les tâches et les flux de
travail de Kaspersky Security
KSHIntegrationService
Le service qui assure l'interaction de Kaspersky Security avec SharePoint
KSHTextExtractorService
Le service qui assure l'interaction de Kaspersky Security avec les composants
IFilter
KSHAdministrationService
Le service qui assure l'administration de Kaspersky Security et l'interaction avec
la configuration de l'application
MODIFICATIONS DANS LE SYSTEME APRES
L'INSTALLATION DE L'APPLICATION
L'installation de Kaspersky Security sur l'ordinateur entraîne les modifications suivantes :
création des dossiers de Kaspersky Security ;
enregistrement des services de Kaspersky Security ;
enregistrement des clés de Kaspersky Security dans la base de registre système.
Dans certains cas, le comportement de l'application peut être modifié à l'aide de fichiers de configuration spécifiques qui
doivent être conservés dans le dossier de l'application. Vous pouvez contacter le Support technique pour de plus amples
informations.
Dossiers de Kaspersky Security
Service de Kaspersky Security
Tableau 2. Dossiers de Kaspersky Security créés sur l'ordinateur
Tableau 3. Service de Kaspersky Security
M A N U E L D E L ' A D M I N IS T R A T E UR
30
Clés de la base de registre système
CLE
AFFECTATION
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server
Extensions\AVScanner]
Enregistrement de
l'antivirus pour
SharePoint
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D4428D8-63EB-41f4-97C9B8E240B6ED58}]
Configuration de
l'antivirus pour
SharePoint
Pour Microsoft Windows de 32 bits :
[HKEY_LOCAL_MACHINE\SOFTWARE\Kaspersky Lab\Kaspersky Security for Microsoft
SharePoint]
Pour Microsoft Windows de 64 bits :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Kaspersky Lab\Kaspersky Security
for Microsoft SharePoint].
Paramètres de la
configuration de
Kaspersky Security
Pour Microsoft Windows de 32 bits :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{44267241-A2B7-4ed2-
82E6-BC127AA5CDD1}]
Pour Microsoft Windows de 64 bits :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MMC\SnapIns\FX:{44267
241-A2B7-4ed2-82E6-BC127AA5CDD1}].
Composant logiciel
enfichable MMC de la
Console d'administration
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\KSH8]
Source dans le journal
des événements de
Windows
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHAdministrationService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHIntegrationService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHSecurityService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KSHTextExtractorService]
Service de Kaspersky
Security
DANS CETTE SECTION
Étape 1. Activation de l'application ............................................................................................................................ 31
Étape 2. Activer la protection antivirus ....................................................................................................................... 31
Étape 3. Configuration du serveur proxy .................................................................................................................... 31
Etape 4. Fin de configuration de l'application ............................................................................................................. 32
Tableau 4. Clés de la base de registre système
PREPARATIFS POUR L'UTILISATION DE L'APPLICATION.
ASSISTANT DE CONFIGURATION DE L'APPLICATION
Cette section décrit, étape par étape, la procédure de préparation du fonctionnement de l'application à l'aide de
l'Assistant de configuration de l'application.
Vous pouvez fermer l'Assistant de configuration en cliquant sur le bouton Annuler sur l'écran d'accueil de l'Assistant de
configuration et procéder à la configuration après le lancement de Kaspersky Security.
Loading...