KASPERSKY Security Center 10.0 Manuel d'implantation [fr]

Kaspersky Security Center 10.0

Manuel d'implantation

VERSION DE L’APPLICATION : 10.0

2

Cher utilisateur,

Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart
des problèmes émergents.

Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.

La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises

que par autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.

Ce document peut être modifié sans avertissement préalable. La version la plus récente de ce document est accessible
sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés
dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de
responsabilité en cas de dommages liés à l'utilisation de ces textes.

Date d'édition : 12/12/2012

© 2013 Kaspersky Lab ZAO. Tous droits réservés.

http://www.kaspersky.com/fr

http://support.kaspersky.com/fr

3

TABLE DES MATIERES

A PROPOS DE CE MANUEL .................................................................................................................................. 6

Dans ce document ............................................................................................................................................ 6

Conventions ...................................................................................................................................................... 8

SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 10

Sources d'informations pour les recherches indépendantes .............................................................................. 10

Forum sur les applications de Kaspersky Lab ................................................................................................... 11

Contacter le Service de localisation et de rédaction de la documentation technique........................................... 11

KASPERSKY SECURITY CENTER ...................................................................................................................... 12

ARCHITECTURE DE L'APPLICATION .................................................................................................................. 13

CONFIGURATIONS LOGICIELLES ET MATERIELLES ........................................................................................ 14

INFORMATIONS SUR LA PRODUCTIVITE DU SERVEUR D'ADMINISTRATION .................................................. 17

SELECTION DU SYSTEME DE PROTECTION DE L'ENTREPRISE ...................................................................... 18

SCHEMAS TYPIQUES DE DEPLOIEMENT DU SYSTEME DE PROTECTION ...................................................... 20

DEPLOIEMENT DU SYSTEME DE PROTECTION A L'INTERIEUR DE L'ENTREPRISE........................................ 21

Déploiement du système de protection via la Console d'administration à l'intérieur de l'entreprise ...................... 21

Déploiement du système de protection à l'aide des outils de Kaspersky Security Center Web-Console

à l'intérieur de l'entreprise ................................................................................................ ................................ 22

Déploiement manuel du système de protection à l'intérieur de l'entreprise ......................................................... 22

DEPLOIEMENT DU SYSTEME DE PROTECTION DANS LE RESEAU DE L'ENTREPRISE-CLIENTE................... 24

Déploiement du système de protection via la Console d'administration dans le réseau de l'entreprise-cliente ..... 24

Déploiement du système de protection à l'aide des outils de Kaspersky Security Center Web-Console dans

le réseau de l'entreprise-cliente ....................................................................................................................... 25

Déploiement manuel du système de protection dans le réseau de l'entreprise-cliente ........................................ 25

DEPLOIEMENT DU SERVEUR D'ADMINISTRATION ........................................................................................... 27

Etapes de déploiement du Serveur d'administration à l'intérieur de l'entreprise .................................................. 27

Etapes de déploiement du Serveur d'administration pour la protection du réseau de l'entreprise-cliente ............. 28

Mise à jour de la version précédente de Kaspersky Security Center .................................................................. 28

Installation et suppression de Kaspersky Security Center ................................................................................. 29

Préparation de l'installation......................................................................................................................... 29

Installation standard ................................................................................................................................... 31

Installation personnalisée ........................................................................................................................... 32

Modifications dans le système après l'installation ........................................................................................ 37

Suppression de l'application ....................................................................................................................... 39

Installation de la Console d'administration sur le poste de travail de l'administrateur .......................................... 39

Installation et configuration de Kaspersky Security Center SHV ........................................................................ 40

Installation de Kaspersky Security Center Web-Console ................................................................................... 41

Etape 1. Consultation du contrat de licence ................................................................................................ 41

Etape 2. Sélection du dossier d'installation ................................................................................................. 42

Etape 3. Sélection des ports ....................................................................................................................... 42

Etape 4. Connexion à Kaspersky Security Center ....................................................................................... 42

Etape 5. Sélection d'installation du serveur Apache..................................................................................... 42

Etape 6. Installation du serveur Apache ...................................................................................................... 43

M A N U E L D ' I M P L A N T A T IO N

4

Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console ................................ ........ 43

Etape 8. Fin de l'Assistant de Kaspersky Security Center Web-Console ...................................................... 43

Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console .... 43

CONFIGURATION DU SYSTEME DE PROTECTION DU RESEAU DE L'ENTREPRISE-CLIENTE ........................ 45

Désignation de l'ordinateur en tant que l'agent de mises à jour. Configuration des paramètres de l'agent

de mise à jour ................................................................................................................................................. 45

Installation locale de l'Agent d'administration sur l'agent de mises à jour ........................................................... 46

Conditions nécessaires pour installer les applications sur les ordinateurs de l'entreprise-cliente......................... 47

Création d'une hiérarchie des groupes d'administration soumis au Serveur d'administration virtuel .................... 48

INSTALLATION A DISTANCE DES APPLICATIONS ............................................................................................. 49

Installation des applications à l'aide de la tâche d'installation à distance ............................................................ 50

Installation de l'application sur les postes clients sélectionnés ..................................................................... 51

Installation des applications sur les postes clients du groupe d'administration .............................................. 51

Installation de l'application à l'aide des stratégies de groupe Active Directory ............................................... 52

Installation des applications sur les Serveurs d'administration secondaires .................................................. 53

Installation des applications à l'aide de l'Assistant d'installation à distance ........................................................ 54

Consultation du rapport de déploiement de la protection ................................................................................... 54

Désinstallation à distance des applications ....................................................................................................... 55

Désinstallation à distance de l'application avec les postes clients du groupe d'administration ....................... 55

Désinstallation à distance de l'application des postes clients sélectionnés ................................................... 56

Utilisation des paquets d'installation ................................................................................................................. 56

Génération du paquet d'installation ............................................................................................................. 57

Diffusion des paquets d'installation sur les Serveurs d'administration secondaires ....................................... 57

Diffusion des paquets d'installation à l'aide des agents de mise à jour ......................................................... 58

Transfert dans Kaspersky Security Center des informations sur les résultats de l'installation

de l'application ........................................................................................................................................... 58

Récupération des versions actuelles des applications....................................................................................... 59

Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep.exe........................................................... 60

Préparation de l'ordinateur à l'installation à distance en mode interactif ....................................................... 61

Préparation de l'ordinateur à l'installation à distance en mode non interactif ................................................. 62

INSTALLATION LOCALE DES APPLICATIONS .................................................................................................... 64

Installation locale de l'Agent d'administration ................................ .................................................................... 65

Installation locale du plug-in d'administration de l'application............................................................................. 65

Installation de l'application en mode non interactif ................................................................ ............................ 65

Installation de l'application à l'aide des paquets autonomes .............................................................................. 66

CONNEXION DES APPAREILS NOMADES AU SERVEUR D'ADMINISTRATION ................................................. 67

Serveurs des périphériques mobiles ................................................................................................................ 67

Connexion des périphériques mobiles Exchange ActiveSync ............................................................................ 68

Installation du Serveur des périphériques mobiles Exchange ActiveSync ..................................................... 69

Création du profil d'administration des périphériques Exchange ActiveSync ................................................. 69

Connexion des périphériques mobiles iOS MDM .............................................................................................. 69

Installation du Serveur des périphériques mobiles iOS MDM ....................................................................... 70

Obtention du certificat APNs....................................................................................................................... 71

Installation du certificat APN sur le Serveur des périphériques mobiles iOS MDM ........................................ 71

Installation du profil iOS MDM sur le périphérique mobile iOS ..................................................................... 72

Ajout du profil de configuration sur le Serveur des périphériques mobiles iOS MDM ..................................... 72

Installation du profil de configuration sur le périphérique mobile iOS MDM ................................................... 73

Ajout du profil provisioning sur le Serveur des périphériques mobiles iOS MDM ........................................... 73

T A B L E D E S M A T I E R E S

5

Installation du profil provisioning sur le périphérique mobile iOS MDM ......................................................... 74

CONFIGURATION DE L'ENVOI SMS DANS KASPERSKY SECURITY CENTER .................................................. 75

Réception et installation de l'utilitaire Kaspersky SMS Broadcasting .................................................................. 75

Synchronisation du périphérique mobile avec le Serveur d'administration ......................................................... 76

Désignation du périphérique mobile comme expéditeur des messages SMS ..................................................... 77

CHARGE SUR LE RESEAU ................................................................................................................................. 78

Déploiement initial de la protection antivirus ..................................................................................................... 78

Mise à jour initiale des bases antivirus ............................................................................................................. 79

Synchronisation du client avec le Serveur d'administration ............................................................................... 79

Mise à jour complémentaire des bases antivirus ............................................................................................... 80

Traitement des événements des clients par le Serveur d'administration ............................................................ 81

Débit du trafic pendant les vingt-quatre heures ................................................................................................. 81

VITESSE DE REMPLISSAGE DE LA BASE DE DONNEES PAR LES EVENEMENTS DE KASPERSKY

ENDPOINT SECURITY ........................................................................................................................................ 82

CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 83

Modes d'obtention de l'assistance technique .................................................................................................... 83

Assistance technique par téléphone ................................................................................................................. 83

Obtention de l'assistance technique via Kaspersky CompanyAccount ................................ ............................... 83

GLOSSAIRE ........................................................................................................................................................ 85

KASPERSKY LAB ZAO ........................................................................................................................................ 91

INFORMATIONS SUR LE CODE TIERS ................................................................................................ ............... 92

NOTIFICATION SUR LES MARQUES DE COMMERCE ....................................................................................... 93

INDEX .................................................................................................................................................................. 94

6

A PROPOS DE CE MANUEL

DANS CETTE SECTION

Dans ce document ......................................................................................................................................................6

Conventions ...............................................................................................................................................................8

Ce document est le Manuel d'implantation de Kaspersky Security Center 10.0 (ci-après Kaspersky Security Center).

Il est destiné aux techniciens chargés d'installer et d'administrer Kaspersky Security Center et d'offrir une assistance
technique aux sociétés qui utilisent Kaspersky Security Center.

Ce guide poursuit les objectifs suivants :

 Décrire les principes de fonctionnement de Kaspersky Security Center, la configuration requise, les scénarios

de déploiement type et les particularités de l'intégration à d'autres applications.

 Aider à la planification du déploiement de Kaspersky Security sur le réseau de l'entreprise.

 Décrire la préparation de l'installation de Kaspersky Security Center, l'installation et l'activation de l'application.

 Donner les recommandations sur la prise en charge et l'administration de Kaspersky Security Center après

l'installation.

 Présenter les sources complémentaires d'informations sur l'application et les modes d'obtention du Support

Technique.

DANS CE DOCUMENT

Le Manuel d'implantation de Kaspersky Security Center contient l'introduction, les sections qui décrivent l'installation des
modules de l'application et les paramètres de leur interaction décrivant le déploiement de la protection antivirus du
réseau, les sections avec les informations sur le test de charge, ainsi que le glossaire des termes.

Sources d'informations sur l'application (cf. page 10)

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.

Kaspersky Security Center (à la page 12)

Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky

Security Center.

Architecture de l'application (à la page 13)

Cette section contient la description des modules de Kaspersky Security Center et de la logique de leur interaction.

Configurations matérielles et logicielles (à la page 14)

Cette section contient les informations sur les configurations matérielles et logicielles des ordinateurs du réseau.

A P R O P O S D E C E M A N U E L

7

Informations sur la productivité du Serveur d'administration (à la page 17)

La section reprend les résultats du test de productivité du Serveur d'administration pour différentes configurations
matérielles.

Schémas de déploiement type du système de protection (à la page 20)

Cette section décrit les schémas typiques de déploiement du système de protection dans le réseau de l'entreprise à

l'aide de Kaspersky Security Center.

Déploiement du système de protection à l'intérieur de l'entreprise (à la page 21)

Cette section décrit les processus de déploiement du système de protection à l'intérieur de l'entreprise, qui
correspondent aux schémas typiques de déploiement.

Déploiement du système de protection dans le réseau de l'entreprise-cliente (à la page 24)

Cette section décrit les processus de déploiement du système de protection dans le réseau de l'entreprise-cliente, qui
correspondent aux schémas typiques de déploiement.

Déploiement du Serveur d'administration (cf. page 27)

Cette section décrit les étapes de déploiement du Serveur d'administration.

Configuration du système de protection du réseau de l'entreprise-cliente (à la page 45)

Cette section décrit les particularités de la configuration du système de protection via la Console d'administration dans le
réseau de l'entreprise-cliente.

Installation à distance des applications (cf. page 49)

Cette section décrit les moyens de l'installation à distance des applications de Kaspersky Lab ou leur suppression depuis
les ordinateurs du réseau.

Installation locale des applications (cf. page 64)

Cette section décrit la procédure d'installation des applications qui peuvent être installées sur les ordinateurs uniquement
d'une manière locale.

Connexion des appareils nomades au Serveur d'administration

Cette section décrit la connexion au Serveur d'administration des périphériques mobiles qui prennent en charge les
protocoles Exchange ActiveSync® et iOS Mobile Device Management(iOS MDM).

Configuration de l'envoi SMS dans Kaspersky Security Center (à la page 75)

Cette section décrit l'installation de l'utilitaire Kaspersky SMS Broadcasting sur le périphérique mobile, la synchronisation

de l'utilitaire avec le Serveur d'administration et la configuration de l'envoi SMS dans la Console d'administration.

Charge sur le réseau (cf. page 78)

Cette section contient l'information sur le volume du trafic réseau que les postes clients et le Serveur d'administration
échangent entre eux-mêmes lors de l'exécution des opérations clés administratives.

M A N U E L D ' I M P L A N T A T IO N

8

Vitesse de remplissage de la base de données du Serveur d'administration par les événements (à la

Exemple de texte

Description des conventions

N'oubliez pas que ...

Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent les informations sur les actions indésirables

potentielles qui peuvent amener à la perte d'informations ou à la perturbation du
fonctionnement du matériel ou du système d'exploitation.

Il est conseillé d'utiliser...

Les remarques sont encadrées.

Les remarques fournissent des conseils et des informations d'aide. Il peut s'agir
par exemple de conseils utiles, de recommandations, de valeurs importantes de

paramètres ou de cas particuliers importants pour le fonctionnement de

l'application.

Exemple :
...

Les exemples sont présentés dans les groupes sous le titre "Exemple".

page 82)

Cette section décrit les exemples de la vitesse de remplissage de la base de données du Serveur d'administration par
les événements survenus pendant le fonctionnement des applications administrées.

Contacter le Support Technique

Cette section décrit les règles des appels au service du Support Technique.

Glossaire

La section reprend les termes utilisés dans ce document.

Kaspersky Lab (cf. page 91)

Cette section reprend les informations sur Kaspersky Lab.

Informations sur le code tiers (cf. page 92)

Cette section contient les informations sur le code tiers utilisé dans l'application Kaspersky Security Center.

Notifications sur les marques de commerce (à la page 93)

Cette section reprend les notifications sur les marques de commerce déposées.

Index

Cette section vous aidera à trouver rapidement les informations nécessaires dans le document.

CONVENTIONS

Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils,
exemples.

Les conventions sont utilisées pour identifier les significations. Les conventions et les exemples de leur utilisation sont

repris dans le tableau ci-dessous.

Tableau 1. Conventions

A P R O P O S D E C E M A N U E L

9

Exemple de texte

Description des conventions

La mise à jour, c'est ...
L'événement Bases dépassées

survient.

Les significations suivantes sont en italique :

 nouveaux termes ;
 noms des états et des événements de l'application.

Appuyez sur la touche ENTER.
Appuyez sur la combinaison de

touches Option+N.

Les noms des touches du clavier sont en caractères mi-gras et en lettres
majuscules.

Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.

Cliquez sur le bouton Activer.

Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractères gras.

Pour créer un fichier de trace,

procédez comme suit :

Les phrases d'introduction des instructions sont en italique et présentent l'icône
"flèche".

Dans la ligne de commande,
saisissez le texte kav update

Les informations suivantes
s'affichent :

Indiquez la date au format JJ:MM:AA.

La police spéciale (Courier) désigne les types de texte suivants :

 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
 données à saisir par l'utilisateur.

<Nom d'utilisateur>

Les variables sont écrites entre chevrons. La valeur correspondant à la variable
doit être remplacée par cette variable à chaque fois. Par ailleurs, les chevrons

sont omis.

10

SOURCES D'INFORMATIONS SUR

DANS CETTE SECTION

Sources d'informations pour les recherches indépendantes ................................ ....................................................... 10

Forum sur les applications de Kaspersky Lab ............................................................................................................ 11

Contacter le Service de localisation et de rédaction de la documentation technique .................................................... 11

L'APPLICATION

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.

Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la

question.

SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES

Vous pouvez utiliser les sources suivantes pour une recherche indépendante des informations sur l'application :

 page du site de Kaspersky Lab ;

 page sur le site Internet du Support Technique (Base de connaissances) ;

 aide électronique ;

 La documentation.

Si vous ne parvenez pas à résoudre vous-même le problème, il est conseillé de contacter le Service de support
technique de Kaspersky Lab (cf. section "Assistance technique par téléphone" à la page 83).

Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.

Page sur le site Web de Kaspersky Lab

Le site Internet de Kaspersky Lab contient une page spéciale pour chaque application.
La page (http://www.kaspersky.com/fr/security-center) fournit des informations générales sur l'application, ces

possibilités et ses particularités.
La page http://www.kaspersky.com/fr/ contient le lien vers la boutique en ligne. Le lien permet d'acheter l'application ou

de renouveler le droit d'utilisation de l'application.

Page sur le site Web du service du Support Technique (Base de connaissances)

La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour
utiliser les applications de Kaspersky Lab. La Base de connaissances est composée d'articles d'aide regroupés par
thèmes.

S O U R C E S D ' I N F O R M A T I O N S S U R L ' A P P L I C A T I O N

11

La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/) permet de trouver les articles
qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur
l'achat, l'installation et l'utilisation de l'application.

Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Security Center, mais
également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support
Technique en général.

Aide électronique

L'aide électronique de l'application est composée de fichiers d'aide.
L'aide contextuelle contient les informations sur chaque fenêtre de l'application : la liste et la description des paramètres

et les liens vers les tâches dans lesquelles ces paramètres sont utilisés.

L'aide complète contient des informations sur la gestion de la protection, la configuration des paramètres de l'application
et l'exécution des tâches principales pour l'utilisateur.

Documentation

La distribution de l'application contient les documents qui vous aideront à installer et activer l'application sur les
ordinateurs du réseau de l'entreprise et à configurer les paramètres de fonctionnement ou à obtenir des informations sur

les principes de fonctionnement de l'application.

FORUM SUR LES APPLICATIONS DE KASPERSKY LAB

Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications dans notre forum (http://forum.kaspersky.fr).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.

CONTACTER LE SERVICE DE LOCALISATION ET DE

REDACTION DE LA DOCUMENTATION TECHNIQUE

Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de

rédaction de la documentation. Vous pouvez par exemple faire parvenir à nos experts vos commentaires sur la

documentation.

12

KASPERSKY SECURITY CENTER

Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky

Security Center.

L'application Kaspersky Security Center a été développée pour centraliser les principales tâches d'administration et
assurer le système de protection du réseau de l'entreprise. L'application offre à l'utilisateur l'accès aux informations
détaillées sur le niveau de sécurité du réseau de l'entreprise et permet de configurer tous les modules de la protection

construite sur la base des applications de Kaspersky Lab.

L'application Kaspersky Security Center est un outil destiné aux administrateurs de réseaux d'entreprise et aux
responsables de la sécurité.

La version SPE est un outil destiné aux entreprises offrant des services SaaS (ci-après – prestataires de services).

A l'aide de Kaspersky Security Center, vous pouvez :

 Former une hiérarchie des Serveurs d'administration pour administrer le réseau de votre propre entreprise, ainsi

que les réseaux des postes distants ou des entreprises clientes.

Les entreprises-clientes font référence aux entreprises dont la protection antivirus est assurée par le prestataire
de services.

 Former une hiérarchie des groupes d'administration pour gérer les périphériques (les postes clients et les

machines virtuelles) comme un ensemble.

 Administrer le système de protection antivirus formé à partir des applications de Kaspersky Lab.

 Créer de manière centralisée les images des systèmes d'exploitation et les déployer sur les postes clients par le

réseau, ainsi qu'exécuter l'installation à distance des applications de Kaspersky Lab et d'autres éditeurs de

logiciels.

 Administrer à distance les applications de Kaspersky Lab et d'autres éditeurs installées sur les postes clients :

installer les mises à jour, rechercher et corriger les vulnérabilités.

 Diffuser de manière centralisée les clés des applications de Kaspersky Lab sur les postes clients, suivre

l'utilisation des clés et prolonger la durée de validité des licences.

 Recevoir les statistiques et les rapports de fonctionnement des applications et des périphériques.

 Recevoir les notifications pour les événements critiques survenus pendant le fonctionnement des applications

de Kaspersky Lab.

 Contrôler l'accès des périphériques dans le réseau de l'entreprise à l'aide des règles de restriction d'accès et à

l'aide de la liste "blanche" des périphériques. Les agents NAC sont utilisés pour administrer l'accès des
périphériques dans le réseau de l'entreprise.

 Administrer les périphériques mobiles qui prennent en charge les protocoles Exchange ActiveSync® et iOS

Mobile Device Management (iOS MDM).

 Administrer le chiffrement des informations enregistrées sur les disques durs et les disques amovibles, et

administrer l'accès des utilisateurs aux données chiffrées.

 Faire l'inventaire du matériel connecté au réseau de l'entreprise.

 Travailler de façon centralisée avec les objets, placés en quarantaine ou dans le dossier de sauvegarde par les

applications antivirus, aussi qu'avec les fichiers dont le traitement est différé par les applications antivirus.

13

ARCHITECTURE DE L'APPLICATION

Cette section contient la description des modules de Kaspersky Security Center et de la logique de leur interaction.
L'application Kaspersky Security Center inclut les modules principaux suivants :

 Serveur d'administration (ci-après aussi Serveur). Est un entrepôt centralisé d'informations rélatives aux

applications installées sur le réseau local de la société et un outil efficace de gestion de ces applications.

 Agent d'administration (ci-après aussi Agent). Coordonne les interactions entre le Serveur d'administration et

les applications Kaspersky Lab installées sur un poste du réseau (lui-même un poste de travail ou un serveur).
Ce module est un module unique pour toutes les applications développées pour les systèmes Microsoft®
Windows®. Pour les applications Kaspersky Lab, élaborées pour les systèmes Novell® et Unix™, des versions
isolées de l'Agent d'administration existent.

 Console d'administration (ci-après aussi Console). Fournit l'interface utilisateur nécessaire pour les services

administratifs du Serveur et de l'Agent d'administration. Le module gestionnaire est conçu comme une
extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au
Serveur d'administration distant par Internet.

 Serveur des périphériques mobiles. Offre l'accès aux périphériques mobiles et permet de les administrer via

la Console d'administration. Le Serveur des périphériques mobiles exécute la collecte des informations sur les
périphériques mobiles, ainsi que l'enregistrement de leurs profils.

 Kaspersky Security Center Web-Console. Conçu pour contrôler l'état du système de protection de

l'entreprise cliente se trouvant sous l'administration de Kaspersky Security Center.

14

CONFIGURATIONS LOGICIELLES ET

MODULE

EXIGENCES

Système d'exploitation

Microsoft® Windows XP Professional avec Service Pack 2 et supérieur ;
Microsoft Windows XP Professional x64 et supérieur ;
Microsoft Windows Vista® avec Service Pack 1 et supérieur ;

Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels (pour Microsoft
Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé) ;

Microsoft Windows 7 ;
Microsoft Windows 7 x64 ;
Microsoft Windows 8 ;
Microsoft Windows 8 x64 ;
Microsoft Windows Server 2003 et supérieur ;
Microsoft Windows Server 2003 x64 et supérieur ;
Microsoft Windows Server 2008 ;
Microsoft Windows Server 2008, déployé en mode Server Core ;
Microsoft Windows Server 2008 x64 avec Service Pack 1 et tous les SP actuels (pour

Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé) ;
Microsoft Windows Server 2008 R2 ;
Microsoft Windows Server 2008 R2, déployé en mode Server Core ;
Microsoft Windows Server 2012.

Data Access Components

Microsoft Data Access Components (MDAC) version 2.8 ou supérieure ;
Microsoft Windows DAC 6.0.

Système de gestion des
bases de données

Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL

Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft
SQL Server 2008 R2, MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ;

MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

MATERIELLES

Cette section contient les informations sur les configurations matérielles et logicielles des ordinateurs du réseau.

Serveur d'administration et Kaspersky Security Center Web-Console

Tableau 2. Configurations logicielles au Serveur d'administration et à Kaspersky Sec urity Center Web-Console

C O N F I G UR A T I O N S L O G I C I E L L E S E T M A T E R I E L L E S

15

SYSTEME D'EXPLOITATION

FREQUENCE DU

PROCESSEUR, GHZ

VOLUME DE MEMOIRE VIVE,
GO

VOLUME D'ESPACE LIBRE SUR

LE DISQUE, GO

Microsoft Windows, 32-bits

1 ou plus 4 10

Microsoft Windows, 64-bits

1,4 ou plus

4

10

MODULE

EXIGENCES

Système d'exploitation

Microsoft Windows (la version du système d'exploitation prise en charge est fixée par les

exigences du Serveur d'administration).

Console d'administration

Microsoft Management Console version 2.0 et supérieure.

Navigateur

Microsoft Internet Explorer® 7.0 et plus lors du fonctionnement avec Microsoft Windows XP,

Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 ou Microsoft Windows Vista ;

Microsoft Internet Explorer 8.0 et plus lors du fonctionnement avec Microsoft Windows 7 ;
Microsoft Internet Explorer 10.0 et plus lors du fonctionnement avec Microsoft Windows 8.

SYSTEME D'EXPLOITATION

FREQUENCE DU

PROCESSEUR, GHZ

VOLUME DE MEMOIRE VIVE,
MO

VOLUME D'ESPACE LIBRE SUR

LE DISQUE, GO

Microsoft Windows, 32-bits

1 ou plus

512

1

Microsoft Windows, 64-bits

1,4 ou plus

512

1

MODULE

EXIGENCES

Système d'exploitation

Microsoft Windows (la version du système d'exploitation prise en charge est fixée par les

exigences du Serveur d'administration).

SYSTEME D'EXPLOITATION

FREQUENCE DU

PROCESSEUR, GHZ

VOLUME DE MEMOIRE VIVE,
GO

VOLUME D'ESPACE LIBRE SUR

LE DISQUE, GO

Microsoft Windows, 32-bits

1 ou plus 2 2

Microsoft Windows, 64-bits

1,4 ou plus 2 2

Tableau 3. Configurations matérielles au Serveur d'administration et à Kaspersky Security Center Web-Console

Console d'administration

Tableau 4. Configurations logicielles pour la Console d'administration

Tableau 5. Configurations matérielles pour la Console d'administration

Lors de l'utilisation de la fonctionnalité de l'Administration système, le volume d'espace libre sur le disque doit être au

moins Go.

Serveur des périphériques mobiles iOS Mobile Device Management

Tableau 6. Configurations logicielles au Serveur des périphériques mobiles iOS MDM

Tableau 7. Configurations matérielles au Serveur des périphériques mobiles iOS MDM

Le Serveur des périphériques mobiles Exchange ActiveSync

Les configurations logicielles et matérielles pour le Serveur des périphériques mobiles Exchange ActiveSync sont
entièrement incluses dans les exigences pour le serveur Microsoft Exchange Server.

M A N U E L D ' I M P L A N T A T IO N

16

Agent d'administration et agent de mises à jour

MODULE

EXIGENCES

Système d'exploitation

Microsoft Windows ;
Linux® ;
Mac OS.

SYSTEME D'EXPLOITATION

FREQUENCE

DU
PROCESSEUR,

GHZ

VOLUME DE

MEMOIRE VIVE,

GO

VOLUME D'ESPACE LIBRE

SUR LE DISQUE POUR
L'AGENT
D'ADMINISTRATION, GO

VOLUME D'ESPACE LIBRE

SUR LE DISQUE POUR
L'AGENT DE MISES A JOUR,

GO

Microsoft Windows, 32-bits

1 ou plus

0,5 1 4

Microsoft Windows, 64-bits

1,4 ou plus

0,5 1 4

Linux, 32-bits

1 ou plus 1 1

4

Linux, 64-bits

1,4 ou plus 1 1

4

Mac OS 1 1 1 4

Tableau 8. Configurations logicielles pour l'Agent d'administration et l'agent de mises à jour

La version du système d'exploitation pris en charge est définie selon les exigences des applications dont l'administration
est accessible via Kaspersky Security Center.

Tableau 9. Configurations matérielles pour l'Agent d'administration et l'agent de mises à jour

17

INFORMATIONS SUR LA PRODUCTIVITE DU

Période de synchronisation, min.

Nombre d'ordinateurs administrés

15

5 000

30

10 000

45

15 000

60

20 000

Période de synchronisation, min.

Nombre d'ordinateurs administrés

15

10 000

30

20 000

45

30 000

60

40 000

SERVEUR D'ADMINISTRATION

La section reprend les résultats du test de productivité du Serveur d'administration pour différentes configurations
matérielles.

Les résultats des tests de productivité du Serveur d'administration ont permis de définir les nombres maximaux des
postes clients avec lesquels le Serveur d'administration peut exécuter la synchronisation pour les délais indiqués. Cette
information peut être utilisée pour sélectionner les schémas optimaux de déploiement de la protection antivirus dans les
réseaux informatiques des entreprises.

Les configurations matérielles suivantes du Serveur d'administration ont été utilisées pour le test :

 Système d’exploitation 32 bits (processeur à 2 noyaux Intel® Core®2 Duo E8400, 3.00 GHz, 4 Go RAM, disque

dur SATA 500 Go) ;

 Système d’exploitation 64 bits (processeur à 4 noyaux Intel Xeon® E5450, 3.00 GHz, 8 Go RAM, disque dur

SAS 2x320 RAID 0).

Le serveur des bases de données Microsoft SQL 2005x32 Enterprise Edition a été installé sur le même ordinateur que le
Serveur d'administration.

Le Serveur d'administration de deux configurations matérielles avait pris en charge la création de 200 Serveurs
d'administration virtuels.

Lors de la connexion du Serveur d'administration au serveur de la base de données MySQL et SQL Express, il n'est pas
recommandé d'utiliser l'application pour administrer plus de 5 000 ordinateurs.

Tableau 10. Résultats généralisés du test de charge du Serveur d'administration sous le système d'exploitation de 32 bits

Tableau 11. Résultats généralisés du test de charge du Serveur d'administration sous le système d'exploitation de 64 bits

18

SELECTION DU SYSTEME DE PROTECTION
DE L'ENTREPRISE

La sélection de la structure du système de protection de l'entreprise est définie par les facteurs suivants :

 La topologie du réseau de l'entreprise.

 La structure d'organisation.

 Le nombre d'employés qui sont responsables de la protection du réseau et de la diffusion des obligations

entre eux.

 Les ressources matérielles qui peuvent être indiquées pour installer les modules d'administration de la protection.

 La capacité de transmission des voies de communication qui peuvent être indiquées pour le fonctionnement

des modules de la protection dans le réseau d'une entreprise.

 Le temps d'exécution disponible des opérations administratives importantes dans le réseau de l'entreprise. Les

opérations administratives importantes sont des opérations telles que la diffusion des mises à jour des bases
antivirus et la modification des stratégies pour les postes clients.

Lors de la sélection de la structure de la protection, il est recommandé de définir tout d'abord les ressources matérielles
et réseau existantes qui peuvent être utilisées pour le fonctionnement du système centralisé de protection.

Afin d'analyser l'infrastructure de réseau et matérielle, la succession suivante d'actions est prévue :

1. Définir les paramètres suivants du réseau à déployer la protection :

 nombre de segments du réseau ;

 vitesse des liaisons entre les segments du réseau particuliers ;

 nombre d'ordinateurs administrés dans chacun des segments du réseau ;

 capacité de transmission de chaque liaison qui peut être indiquée pour le fonctionnement de la protection.

2. Définir une période d'exécution des opérations administratives clés pour tous les ordinateurs administrés.

3. Analyser les informations des points 1 et 2, ainsi que les données du test de charge du système
d'administration (cf. section "Charge sur le réseau" à la page 78). Répondre aux questions sur la base de
l'analyse réalisée :

 Est-il possible de maintenir tous les clients par un seul Serveur d'administration ou faut-il avoir une

hiérarchie des Serveurs d'administration ?

 Quelle configuration matérielle des Serveurs d'administration est requise pour maintenir tous les clients

pendant le temps défini dans le point 2 ?

 Faut-il utiliser les agents de mises à jour pour diminuer la charge sur les canaux de liaison ?

Après avoir répondu aux questions citées, vous pouvez composer l'ensemble des structures accessibles de la protection

de l'entreprise.

S E L E C T I O N D U S Y S T E ME D E P R O T E C T I O N D E L ' E NT R E P R I S E

19

Le réseau de l'entreprise permet d'utiliser une des structures types de la protection :

 Un Serveur d'administration. Tous les postes clients sont connectés à un seul Serveur d'administration. Le

Serveur d'administration joue rôle de l'agent de mises à jour.

 Un Serveur d'administration avec les agents de mise à jour. Tous les postes clients sont connectés à un seul

Serveur d'administration. Les postes clients qui jouent le rôle des agents de mises à jour sont indiqués dans le
réseau.

 Hiérarchie des Serveurs d'administration. Pour chaque segment du réseau, un Serveur d'administration séparé

inclus dans la hiérarchie partagée des Serveurs d'administration est indiqué. Le Serveur d'administration
principal joue rôle de l'agent de mises à jour.

 Une hiérarchie des Serveurs d'administration avec les agents de mise à jour. Pour chaque segment du réseau,

un Serveur d'administration séparé inclus dans la hiérarchie partagée des Serveurs d'administration est indiqué.
Les postes clients qui jouent le rôle des agents de mises à jour sont indiqués dans le réseau.

20

SCHEMAS TYPIQUES DE DEPLOIEMENT DU
SYSTEME DE PROTECTION

Cette section décrit les schémas typiques de déploiement du système de protection dans le réseau de l'entreprise à

l'aide de Kaspersky Security Center.

Vous pouvez déployer le système de protection dans le réseau de l'entreprise à l'aide de Kaspersky Security Center, en
utilisant les schémas suivants de déploiement :

 Le déploiement du système de protection via les outils de Kaspersky Security Center à l'aide d'un des moyens

suivants :

 à l'aide de la Console d'administration ;

 à l'aide de Kaspersky Security Center Web-Console.

L'installation des applications Kaspersky Lab sur les postes clients et la connexion des postes clients au

Serveur d'administration sont effectuées automatiquement à l'aide de Kaspersky Security Center.

Le schéma principal de déploiement est le déploiement du système de protection via la Console

d'administration. L'utilisation de Kaspersky Security Center Web-Console permet de lancer l'installation des
applications de Kaspersky Lab via le navigateur.

 Le déploiement manuel du système de protection à l'aide des paquets autonomes d'installation, formés dans

Kaspersky Security Center.

L'installation des applications Kaspersky Lab sur les postes clients et sur le poste administrateur s'opère
manuellement. Les paramètres de connexion des postes clients au Serveur d'administration seront définis lors

de l'installation de l'Agent d'administration.

Cette option de déploiement est recommandée dans les cas, quand l'installation à distance n'est pas possible.

Kaspersky Security Center permet aussi de déployer le système de protection à l'aide des stratégies de groupe Active
Directory®. Pour plus d'informations, cf. l'aide de Kaspersky Security Center.

21

DEPLOIEMENT DU SYSTEME DE

DANS CETTE SECTION

Déploiement du système de protection via la Console d'administration à l'intérieur de l'entreprise ............................... 21

Déploiement du système de protection à l'aide des outils de Kaspersky Security Center Web-Console

à l'intérieur de l'entreprise ................................................................ ......................................................................... 22

Déploiement manuel du système de protection à l'intérieur de l'entreprise .................................................................. 22

PROTECTION A L'INTERIEUR DE
L'ENTREPRISE

Cette section décrit les processus de déploiement du système de protection à l'intérieur de l'entreprise, qui
correspondent aux schémas typiques de déploiement.

DEPLOIEMENT DU SYSTEME DE PROTECTION VIA LA
CONSOLE D'ADMINISTRATION A L'INTERIEUR DE

L'ENTREPRISE

L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation à distance du logiciel
nécessaire. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
c. configure les paramètres du Serveur d'administrateur.

2. S'il faut, l'administrateur crée une hiérarchie des Serveurs d'administration dans Kaspersky Security Center.

3. L'administrateur forme une structure des groupes d'administration et diffuse les postes clients de l'entreprise
selon les groupes d'administration.

4. L'administrateur crée et configure dans Kaspersky Security Center les paquets d'installation de l'Agent
d'administration et des applications nécessaires de Kaspersky Lab.

5. L'administrateur choisit dans le Console d'administration les ordinateurs à installer les applications
sélectionnées.

6. L'administrateur crée et lance les tâches d'installation à distance des applications sélectionnées via la Console
d'administration.

7. En fonction des besoins, l'administrateur exécute une configuration complémentaire des applications installées
via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.

M A N U E L D ' I M P L A N T A T IO N

22

DEPLOIEMENT DU SYSTEME DE PROTECTION A L'AIDE DES

OUTILS DE KASPERSKY SECURITY CENTER WEB-

CONSOLE A L'INTERIEUR DE L'ENTREPRISE

L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation à distance du logiciel
nécessaire. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-

Console.

2. L'administrateur crée le Serveur d'administration virtuel dans Kaspersky Security Center pour gérer les postes
clients.

3. L'administrateur choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises à jour, et installe
localement l'Agent d'administration sur celui-ci.

Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration
installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.

4. L'administrateur crée et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent
d'administration et des applications nécessaires de Kaspersky Lab.

5. Administrateur lance Kaspersky Security Center Web-Console.

6. L'administrateur lance l'installation des applications sélectionnées sur les postes clients dans Kaspersky
Security Center Web-Console.

7. En fonction des besoins, l'administrateur exécute une configuration complémentaire des applications installées
via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.

DEPLOIEMENT MANUEL DU SYSTEME DE PROTECTION A

L'INTERIEUR DE L'ENTREPRISE

L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation manuelle du logiciel
nécessaire à l'aide des paquets autonomes d'installation. Dans ce cas, le processus de déploiement se compose des
étapes principales suivantes :

1. L'administrateur déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;

b. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
c. configure les paramètres du Serveur d'administrateur.

2. S'il faut, l'administrateur crée une hiérarchie des Serveurs d'administration dans Kaspersky Security Center.

D E P L O IE M E N T D U S Y S T E M E D E P R O T E C T I O N A L ' I N T E R I E U R D E L 'E NT R E P R I S E

23

3. L'administrateur crée une structure des groupes d'administration.

4. L'administrateur crée et configure dans Kaspersky Security Center les paquets d'installation de l'Agent
d'administration et des applications nécessaires de Kaspersky Lab.

5. L'administrateur crée les paquets autonomes d'installation pour les applications sélectionnées.

6. L'administrateur transmet les paquets autonomes d'installation sur les postes clients, par exemple, en publiant
le lien vers les paquets autonomes.

7. Les utilisateurs des postes clients lancent l'installation des applications à l'aide des paquets autonomes reçus
d'installation.

8. Après l'établissement du lien avec le Serveur d'administration, les postes clients se déplacent dans les groupes
d'administration indiqués dans les propriétés des paquets autonomes d'installation.

24

DEPLOIEMENT DU SYSTEME DE

DANS CETTE SECTION

Déploiement du système de protection via la Console d'administration dans le réseau de l'entreprise-cliente .............. 24

Déploiement du système de protection à l'aide des outils de Kaspersky Security Center Web-Console dans

le réseau de l'entreprise-cliente ................................................................................................................................. 25

Déploiement manuel du système de protection dans le réseau de l'entreprise-cliente ................................................. 25

PROTECTION DANS LE RESEAU DE
L'ENTREPRISE-CLIENTE

Cette section décrit les processus de déploiement du système de protection dans le réseau de l'entreprise-cliente, qui
correspondent aux schémas typiques de déploiement.

DEPLOIEMENT DU SYSTEME DE PROTECTION VIA LA
CONSOLE D'ADMINISTRATION DANS LE RESEAU DE

L'ENTREPRISE-CLIENTE

L'installation à distance du logiciel nécessaire via Kaspersky Security Center Web-Console est effectuée par
l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-cliente. Dans ce cas, le
processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-

Console.

2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration
virtuel pour gérer les postes clients de l'entreprise-cliente.

3. L'administrateur de Kaspersky Security Center choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent

de mises à jour, et installe localement l'Agent d'administration sur celui-ci.
Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration

installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.

4. L'administrateur de Kaspersky Security Center crée et configure sur le Serveur d'administration virtuel les
paquets d'installation de l'Agent d'administration et des applications nécessaire de Kaspersky Lab.

5. L'administrateur de Kaspersky Security Center choisit dans le Console d'administration les ordinateurs à
installer les applications sélectionnées.

D E P L O I E M E N T D U S Y S T E ME D E P R O T E C T I O N D A N S L E R E S E A U D E L ' E N T R E P R I S E -C L I E N T E

25

6. L'administrateur crée et lance les tâches d'installation à distance des applications sélectionnées via la Console
d'administration.

7. En fonction des besoins, l'administrateur exécute une configuration complémentaire des applications installées
via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.

DEPLOIEMENT DU SYSTEME DE PROTECTION A L'AIDE DES

OUTILS DE KASPERSKY SECURITY CENTER WEB-

CONSOLE DANS LE RESEAU DE L'ENTREPRISE-CLIENTE

L'installation à distance du logiciel nécessaire via Kaspersky Security Center Web-Console est effectuée par
l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-cliente. Dans ce cas, le
processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console.

2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration
virtuel pour gérer les postes clients de l'entreprise-cliente.

3. L'administrateur de l'entreprise-cliente choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises

à jour, et installe localement l'Agent d'administration sur celui-ci.

Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration
installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.

4. L'administrateur de Kaspersky Security Center crée et configure sur le Serveur d'administration virtuel les
paquets d'installation de l'Agent d'administration et des applications nécessaire de Kaspersky Lab.

5. L'administrateur de l'entreprise-cliente lance l'installation des applications sélectionnées sur les postes clients
dans Kaspersky Security Center Web-Console.

6. En fonction des besoins, l'administrateur de Kaspersky Security Center exécute une configuration

complémentaire des applications installées via la Console d'administration à l'aide des stratégies et des
paramètres locaux des applications.

DEPLOIEMENT MANUEL DU SYSTEME DE PROTECTION

DANS LE RESEAU DE L'ENTREPRISE-CLIENTE

L'installation manuelle du logiciel nécessaire à l'aide des paquets autonomes d'installation est effectuée par

l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-cliente. Dans ce cas, le
processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;

M A N U E L D ' I M P L A N T A T IO N

26

c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;

d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console.

2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration
virtuel pour gérer les postes clients de l'entreprise-cliente.

3. L'administrateur de l'entreprise-cliente choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises

à jour, et installe localement l'Agent d'administration sur celui-ci.

Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration
installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.

4. L'administrateur de Kaspersky Security Center crée et configure sur le Serveur d'administration virtuel les
paquets d'installation de l'Agent d'administration et des applications nécessaire de Kaspersky Lab.

5. L'administrateur de Kaspersky Security Center crée les paquets autonomes d'installation pour les applications
sélectionnées.

6. L'administrateur de Kaspersky Security Center transmet à l'entreprise desservie le paquet autonome
d'installation, par exemple, en publiant le lien vers le paquet autonome d'installation dans Kaspersky Security
Center Web-Console.

7. L'administrateur de l'entreprise desservie transmet le paquet autonome d'installation sur les ordinateurs
sélectionnés via Kaspersky Security Center Web-Console.

8. Les utilisateurs des postes clients lancent l'installation de l'application à l'aide du paquet autonome d'installation
obtenu.

9. Après l'établissement du lien avec le Serveur d'administration, les postes clients se déplacent dans le groupe
d'administration indiqué dans les propriétés du paquet autonome d'installation.

27

DEPLOIEMENT DU SERVEUR

DANS CETTE SECTION

Etapes de déploiement du Serveur d'administration à l'intérieur de l'entreprise ................................ ........................... 27

Etapes de déploiement du Serveur d'administration pour la protection du réseau de l'entreprise-cliente ...................... 28

Mise à jour de la version précédente de Kaspersky Security Center ........................................................................... 28

Installation et suppression de Kaspersky Security Center ........................................................................................... 29

Installation de la Console d'administration sur le poste de travail de l'administrateur ................................................... 39

Installation et configuration de Kaspersky Security Center SHV.................................................................................. 40

Installation de Kaspersky Security Center Web-Console ................................................................ ............................ 41

Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console ............. 43

D'ADMINISTRATION

Cette section décrit les étapes de déploiement du Serveur d'administration.

Les étapes de déploiement sont décrites pour deux options de travail avec l'application :

 le déploiement du Serveur d'administration à l'intérieur de l'entreprise ;

 le déploiement du Serveur d'administration pour protéger le réseau de l'entreprise client (lors du travail avec les

versions SPE de l'application).

S'il vous faut déployer le Serveur d'administration à l'intérieur de l'entreprise qui inclut les bureaux à distance ne faisant
pas partie du réseau de l'entreprise, vous pouvez suivre l'ordre de déploiement du système de protection pour les

prestataires de services.

Kaspersky Security Center offre la possibilité d'intégration dans Microsoft Network Access Protection (NAP) qui permet
de régler l'accès des postes clients au réseau. Pour assurer l'analyse de la puissance du système d'exploitation lors du
fonctionnement en commun de l'application Kaspersky Security Center avec Microsoft NAP, il faut complémentairement

installer le module System Health Validator (cf. section "Installation et configuration de Kaspersky Security Center SHV"

à la page 40).
La section décrit ci-après les actions qui font partie des étapes de déploiement de la protection.

ETAPES DE DEPLOIEMENT DU SERVEUR

D'ADMINISTRATION A L'INTERIEUR DE L'ENTREPRISE

Pour déployer le Serveur d'administration à l'intérieur de l'entreprise, procédez comme suit :

1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur.

2. Configurez les paramètres du Serveur d'administration.

M A N U E L D ' I M P L A N T A T IO N

28

ETAPES DE DEPLOIEMENT DU SERVEUR

D'ADMINISTRATION POUR LA PROTECTION DU RESEAU DE
L'ENTREPRISE-CLIENTE

Pour déployer le Serveur d'administration pour la protection du réseau de l'entreprise client, procédez comme suit :

1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur.

2. Installez Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur.

3. Configurez les paramètres du Serveur d'administration pour le fonctionnement avec Kaspersky Security Center
Web-Console.

MISE A JOUR DE LA VERSION PRECEDENTE DE
KASPERSKY SECURITY CENTER

Vous pouvez installer le Serveur d'administration de la version 10.0 sur l'ordinateur sur lequel la version précédente du
Serveur d'administration est installée. Lors de la mise à jour jusqu'à la version 10.0, les données et les paramètres de la
version précédente du Serveur d'administration sont enregistrés.

Pour actualiser le Serveur d'administration de version 9.0 jusqu'à la version 10.0, procédez comme suit :

1. Lancez le fichier exécutable setup.exe pour la version 10.0.

Lancez l'Assistant d'installation qui vous proposera de créer une copie de sauvegarde des données du Serveur

d'administration pour Kaspersky Security Center 9.0.

Kaspersky Security Center prend en charge la restauration des données de la copie de sauvegarde des
données du Serveur d'administration, formée par la version de l'application antérieure.

2. S'il faut créer une copie de sauvegarde, dans la fenêtre ouverte Création de la copie de sauvegarde du

Serveur d'administration, cochez la case Créer la copie de sauvegarde du Serveur d'administration.

La copie de sauvegarde des données du Serveur d'administration est créée à l'aide de l'utilitaire klbackup. Cet
utilitaire fait partie du distributif de l'application et se trouve dans la racine du dossier d'installation Kaspersky
Security Center.

Les informations détaillées sur le fonctionnement de l'utilitaire de la copie de sauvegarde et de la restauration
des données sont fournies dans l'Aide de Kaspersky Security Center dans la section "Applications".

3. Installez le Serveur d'administration de version 10.0, en suivant les consignes de l'Assistant d'installation.

L'interruption du processus de mise à jour à l'étape d'installation du Serveur d'administration peut amener au
dysfonctionnement de Kaspersky Security Center 9.0.

4. Pour les ordinateurs avec l'Agent d'administration de version précédente installé, créez et lancez la tâche
d'installation à distance de la nouvelle version de l'Agent d'administration (cf. section "Installation des

applications à l'aide de la tâche d'installation à distance" à la page 50).
Après l'exécution de la tâche d'installation à distance, la version de l'Agent d'administration sera actualisée.

En cas de problèmes lors de l'installation, vous pouvez restaurer la version précédente du Serveur d'administration, en
utilisant la copie de sauvegarde des données du Serveur créée avant la mise à jour.

D E P L O I E M E N T D U SE R V E U R D ' A D M IN I S T R A T I O N

29

DANS CETTE SECTION

Préparation de l'installation ....................................................................................................................................... 29

Installation standard.................................................................................................................................................. 31

Installation personnalisée .......................................................................................................................................... 32

Modifications dans le système après l'installation ....................................................................................................... 37

Suppression de l'application ...................................................................................................................................... 39

Si dans le réseau au moins un Serveur d'administration de nouvelle version est installé, la mise à jour d'autres Serveurs
d'administration dans le réseau peut être effectuée à l'aide de la tâche d'installation à distance qui utilise le paquet du

Serveur d'administration.

INSTALLATION ET SUPPRESSION DE KASPERSKY SECURITY CENTER

La procédure d'installation locale des modules de Kaspersky Security Center. Les deux types d'installation dont
disponibles :

 Standard. Dans ce cas, l'ensemble minimal de modules nécessaires de l'application sera installé. Ce type

d'installation est recommandé pour les réseaux contenant moins de 200 ordinateurs.

 Personnalisée. En ce cas vous pouvez sélectionner des modules particuliers pour l'installation et configurer les

paramètres complémentaires de l'application. Ce type d'installation est recommandé pour les réseaux
contenant plus de 200 ordinateurs. L'installation personnalisée est recommandé pour les utilisateurs
expérimentés.

Si dans le réseau au moins un Serveur d'administration est installé, les Serveurs peuvent être installés sur d'autres
ordinateurs à l'aide de la tâche d'installation à distance avec la méthode d'installation forcée est possible (cf. section
"Installation des applications à l'aide de la tâche d'installation à distance" à la page 50). Lors de la formation de la tâche
d'installation à distance, il faut utiliser le paquet d'installation du Serveur d'administration.

PREPARATION DE L'INSTALLATION

Avant l'installation, il est nécessaire de s'assurer que la configuration logicielle et matérielle de l'ordinateur correspond
aux exigences émises au Serveur et à la Console d'administration (cf. section "Configurations logicielles et matérielles" à

la page 14).

Kaspersky Security Center garde l'information dans la base de données du serveur SQL. Dans ce cas, l'application

Microsoft SQL Server 2008 R2 Express Edition s'installe par défaut avec Kaspersky Security Center. Pour garder
l'information vous pouvez aussi utiliser d'autres serveurs SQL (cf. section "Configurations matérielles et logicielles" à la
page 14). En ce cas, ils doivent être installés dans le réseau avant l'installation de Kaspersky Security Center.

Pour installer Kaspersky Security Center il est nécessaire d'avoir les privilèges d'administrateur local sur l'ordinateur, où
l'installation a lieu.

Afin que tous les modules de l'application fonctionnent correctement, tous les ports requis doivent être ouverts sur les
ordinateurs (cf. tableau ci-après).