KASPERSKY Security Center 9.0 Manuel d'implantation [fr]

Kaspersky Security Center 9.0

Manuel d'implantation

VERSION DE L’APPLICATION : 9.0

Cher utilisateur,

Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart des problèmes émergents.

Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.

La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises

que par autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information.

Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel est disponible sur le site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes.

Date d'édition : 21/09/11

http://www.kaspersky.fr

http://entreprise.kaspersky.fr

CONTENU

A PROPOS DE CE MANUEL ......................................................................................................................................... 6

Dans ce document .................................................................................................................................................... 6

Conventions .............................................................................................................................................................. 8

SOURCES D'INFORMATIONS COMPLEMENTAIRES ................................................................................................. 9

Sources d'informations pour les recherches indépendantes .................................................................................... 9

Discussion sur les applications de Kaspersky Lab sur le forum ............................................................................. 10

Contacter le Groupe de rédaction de la documentation pour les utilisateurs .......................................................... 10

KASPERSKY SECURITY CENTER ............................................................................................................................. 11

ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 12

CONFIGURATIONS MATERIELLES ET LOGICIELLES ............................................................................................. 13

INFORMATIONS SUR LA PRODUCTIVITE DU SERVEUR D'ADMINISTRATION ..................................................... 16

SCHEMAS TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS ........................................................ 17

DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A L'INTERIEUR DE L'ENTREPRISE ......................................... 18

Déploiement de la protection antivirus via la Console d'administration à l'intérieur de l'entreprise ......................... 18

Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console

à l'intérieur de l'entreprise ....................................................................................................................................... 19

Déploiement manuel de la protection antivirus à l'intérieur de l'entreprise ............................................................. 19

DEPLOIEMENT DE LA PROTECTION ANTIVIRUS DANS LE RESEAU DE L'ENTREPRISE-CLIENT ..................... 21

Déploiement de la protection antivirus via la Console d'administration dans le réseau de l'entreprise-client ......... 21

Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console dans

le réseau de l'entreprise-client ................................................................................................................................ 22

Déploiement manuel de la protection antivirus dans le réseau de l'entreprise-client .............................................. 23

DEPLOIEMENT DU SERVEUR D'ADMINISTRATION ................................................................................................ 24

Etapes de déploiement du Serveur d'administration à l'intérieur de l'entreprise ..................................................... 24

Etapes de déploiement du Serveur d'administration pour la protection antivirus de l'entreprise-client ................... 25

Mise à jour de la version précédente de Kaspersky Security Center ...................................................................... 25

Installation de Kaspersky Security Center .............................................................................................................. 26

Préparatifs pour l'installation ............................................................................................................................. 26

Installation standard .......................................................................................................................................... 28

Installation personnalisée.................................................................................................................................. 28

Modifications dans le système après l'installation ............................................................................................. 34

Suppression de l'application ............................................................................................................................. 35

Installation de la Console d'administration sur le poste de travail de l'administrateur ............................................. 35

Installation et configuration de Kaspersky Security Center SHV ............................................................................ 36

Installation de Kaspersky Security Center Web-Console ....................................................................................... 37

Etape 1. Consultation du contrat de licence ...................................................................................................... 37

Etape 2. Sélection du dossier de destination .................................................................................................... 37

Etape 3. Sélection des ports ............................................................................................................................. 38

Etape 4. Connexion à Kaspersky Security Center ............................................................................................ 38

Etape 5. Sélection d'installation du serveur Apache ......................................................................................... 38

Etape 6. Installation du serveur Apache ........................................................................................................... 39

Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console ........................................... 39

M A N U E L D ' I M P L A N T A T I O N

Etape 8. Fin de l'Assistant de Kaspersky Security Center Web-Console .......................................................... 39

Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console ..... 39

CONFIGURATION DU SYSTEME DE PROTECTION ANTIVIRUS DE L'ENTREPRISE-CLIENT .............................. 41

Désignation de l'ordinateur en tant que l'agent de mises à jour. Configuration des paramètres

de l'agent de mises à jour ....................................................................................................................................... 42

Installation locale de l'Agent d'administration sur l'agent de mises à jour ............................................................... 43

Conditions nécessaires pour installer les applications sur les ordinateurs de l'entreprise-client ............................ 44

Création d'une hiérarchie des groupes d'administration soumis au Serveur d'administration virtuel ...................... 45

INSTALLATION A DISTANCE DES APPLICATIONS .................................................................................................. 46

Installation des applications à l'aide de la tâche d'installation à distance ............................................................... 47

Installation de l'application sur les postes clients sélectionnés ......................................................................... 48

Installation des applications sur les postes clients du groupe d'administration ................................................. 48

Installation de l'application à l'aide des stratégies de groupe Active Directory .................................................. 49

Installation des applications sur les Serveurs d'administration secondaires ..................................................... 50

Installation des applications à l'aide de l'Assistant d'installation à distance ............................................................ 51

Consultation du rapport de déploiement de la protection ....................................................................................... 51

Désinstallation à distance des applications ............................................................................................................ 52

Désinstallation à distance de l'application avec les postes clients du groupe d'administration ......................... 52

Désinstallation à distance de l'application des postes clients sélectionnés....................................................... 53

Fonctionnement avec les paquets d'installation ..................................................................................................... 53

Génération du paquet d'installation ................................................................................................................... 54

Propagation des paquets d'installation sur les Serveurs d'administration secondaires ..................................... 54

Propagation des paquets d'installation à l'aide des agents de mise à jour ....................................................... 55

Transfert dans Kaspersky Security Center des informations sur les résultats d'installation de l'application ..... 55

Récupération des version actuelles des applications ............................................................................................. 56

Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep.exe .............................................................. 57

Préparation de l'ordinateur à l'installation à distance en mode interactif ........................................................... 58

Préparation de l'ordinateur à l'installation à distance en mode non interactif .................................................... 59

INSTALLATION LOCALE DES APPLICATIONS ......................................................................................................... 61

Installation locale de l'Agent d'administration ......................................................................................................... 62

Installation locale du plug-in d'administration de l'application ................................................................................. 62

Installation de l'application en mode non interactif.................................................................................................. 62

Installation de l'application à l'aide des paquets autonomes................................................................................... 64

INFORMATION SUR LE TEST DE CHARGE .............................................................................................................. 65

Résultats du test de charge .................................................................................................................................... 65

Connexion du poste client au Serveur d'administration sans la synchronisation .............................................. 66

Connexion du poste client au Serveur avec la synchronisation ........................................................................ 66

Mise à jour régulière ......................................................................................................................................... 67

Charge sur le réseau .............................................................................................................................................. 67

Connexion du client au Serveur d'administration sans la synchronisation ........................................................ 68

Connexion du client au Serveur d'administration avec la synchronisation ........................................................ 68

Mise à jour régulière ......................................................................................................................................... 69

C O N T E N U

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE .......................................................................................... 70

GLOSSAIRE ................................................................................................................................................................ 71

KASPERSKY LAB ........................................................................................................................................................ 76

NOTIFICATION SUR LES MARQUES DE COMMERCE ............................................................................................ 77

INDEX .......................................................................................................................................................................... 78

A PROPOS DE CE MANUEL

DANS CETTE SECTION

Dans ce document ............................................................................................................................................................ 6

Conventions ...................................................................................................................................................................... 8

Ce document décrit l'installation des composants de l'application Kaspersky Security Center 9.0 (ci-après – Kaspersky Security Center), ainsi que l'installation à distance et locale des applications Kaspersky Lab dans un réseau informatique

des entreprises tierces.

Le document s'adresse aux administrateurs de protection antivirus des réseaux des entreprises et aux entreprises offrant des services SaaS (ci-après – prestataires de services).

Dans les cas, quand les actions du prestataire de services sont différentes des actions de l'administrateur du réseau de l'entreprise, les actions du prestataire de services sont décrites séparément.

DANS CE DOCUMENT

Le Manuel d'implantation de Kaspersky Security Center contient l'introduction, les sections qui décrivent l'installation des composants de l'application et les paramètres de leur interaction décrivant le déploiement de la protection antivirus du réseau, les sections avec les informations sur le test de charge, ainsi que le glossaire des termes.

Sources d'informations complémentaires (à la page 9)

Cette section reprend les informations où vous pouvez obtenir des informations sur l'application, excepté les documents livrés avec l'application.

Kaspersky Security Center (à la page 11)

Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky

Security Center.

Architecture de l'application (à la page 12)

Cette section décrit les composants internes de l'application Kaspersky Security Center et la logique de leur interaction.

Configurations matérielles et logicielles (à la page 13)

Cette section contient les informations sur les configurations matérielles et logicielles des ordinateurs du réseau.

Informations sur la productivité du Serveur d'administration (à la page 16)

La section reprend les résultats du test de productivité du Serveur d'administration pour différentes configurations matérielles.

Schémas typiques de déploiement du système de protection antivirus

Cette section décrit les schémas typiques de déploiement de la protection antivirus dans le réseau de l'entreprise à l'aide

de Kaspersky Security Center.

A P R O P O S D E C E M A N U E L

Déploiement de la protection antivirus à l'intérieur de l'entreprise (à la page 18)

Cette section décrit les processus de déploiement de la protection antivirus à l'intérieur de l'entreprise, qui correspondent aux schémas typiques de déploiement.

Déploiement de la protection antivirus dans le réseau de l'entreprise-client (à la page 21)

Cette section décrit les processus de déploiement de la protection antivirus dans le réseau de l'entreprise-client, qui correspondent aux schémas typiques de déploiement.

Déploiement du Serveur d'administration (cf. page 24)

Cette section décrit les étapes de déploiement du Serveur d'administration.

Configuration de la protection antivirus du réseau de l'entreprise-client (à la page 41)

Cette section décrit les particularités de la configuration du système de protection antivirus via la Console d'administration dans le réseau de l'entreprise-client.

Installation à distance des applications (cf. page 46)

Cette section décrit les moyens de l'installation à distance des applications de Kaspersky Lab ou leur suppression depuis les ordinateurs du réseau.

Installation locale des applications (cf. page 61)

Cette section décrit la procédure d'installation des applications qui peuvent être installées sur les ordinateurs uniquement d'une manière locale.

Information sur le test de charge (cf. page 65)

Cette section reprend les données du test de productivité du système d'administration et de charge sur le réseau en cas du service d'un grand nombre des postes clients par le Serveur d'administration.

Contacter le service du Support Technique (à la page 70)

Cette section décrit les règles des appels au service du Support Technique.

Glossaire

La section reprend les termes utilisés dans ce document.

Kaspersky Lab (à la page 76)

Cette section reprend les informations sur Kaspersky Lab.

Notifications sur les marques de commerce (à la page 77)

Cette section reprend les notifications sur les marques de commerce déposées.

Index

Cette section vous aidera à trouver rapidement les informations nécessaires dans le document.

M A N U E L D ' I M P L A N T A T I O N

CONVENTIONS

EXEMPLE DU TEXTE

DESCRIPTION DES CONVENTIONS

N'oubliez pas que ...

Les avertissements apparaissent en rouge et sont encadrés. Les avertissements contiennent les informations importantes, par exemple, les informations liées aux actions critiques pour la sécurité de l'ordinateur.

Il est conseillé d'utiliser ...

Les remarques sont encadrées. Les remarques fournissent des conseils et des

informations d'assistance.

Exemple :

...

Les exemples sont présentés sur un fond jaune sous le titre "Exemple".

La mise à jour, c'est ...

Les nouveaux termes sont en italique.

ALT+F4

Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules.

Deux noms de touche unis par le caractère "+" représentent une combinaison de touches.

Activer

Les noms des éléments de l'interface sont en caractères mi-gras : les champs de saisie, les commandes du menu, les boutons.

Pour planifier une tâche,

procédez comme suit :

Les phrases d'introduction sont en italique.

help

Les textes dans la ligne de commande ou les textes des messages affichés sur l'écran par l'application sont en caractères spéciaux.

Les variables sont écrites entre chevrons. La valeur correspondant à la variable

doit être remplacée par cette variable à chaque fois. Par ailleurs, les parenthèses angulaires sont omises.

Les conventions décrites dans le tableau ci-dessous sont utilisées dans le document.

Tableau 1. Conventions

SOURCES D'INFORMATIONS

DANS CETTE SECTION

Sources d'informations pour les recherches indépendantes ............................................................................................. 9

Discussion sur les applications de Kaspersky Lab sur le forum ...................................................................................... 10

Contacter le Groupe de rédaction de la documentation pour les utilisateurs .................................................................. 10

COMPLEMENTAIRES

Cette section reprend les informations où vous pouvez obtenir des informations sur l'application, excepté les documents livrés avec l'application.

Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Security Center, vous pouvez rapidement obtenir des réponses.

Kaspersky Lab offre de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravité de la question.

SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES

Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :

 page consacrée à l'application sur le site Web de Kaspersky Lab ;

 page consacrée à l'application sur le site Web du service du Support Technique (dans la Base de

connaissances) ;

 système d'aide électronique ;

 documentation.

Page sur le site Web de Kaspersky Lab

http://www.kaspersky.com/fr/security-center

Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités.

Page sur le site Web du service du Support Technique (Base de connaissances)

http://support.kaspersky.com/fr/remote_adm

Cette page propose des articles publiés par les experts du service du Support Technique.

Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus souvent posées sur l'achat, l'installation et l'utilisation de Kaspersky Security Center. Ils sont regroupés par thèmes tels que "Manipulation des fichiers clés", "Mise à jour des bases" ou "Résolution des problèmes". Les articles peuvent répondre à des questions concernant non seulement Kaspersky Security Center, mais également d'autres

logiciels de Kaspersky Lab. Ils peuvent aussi contenir des informations sur le service du Support Technique dans son ensemble.

M A N U E L D ' I M P L A N T A T I O N

Système d'aide électronique

Une aide complète est livrée avec l'application.

Celle-ci propose une description détaillée des fonctions proposées par l'application. Pour ouvrir l'aide, sélectionnez l'élément Rubriques de l'aide dans le menu Aide de la console.

Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle.

Pour ouvrir l'aide contextuelle, appuyez sur la touche F1 dans la fenêtre qui vous intéresse.

Documentation

La documentation qui accompagne cette application contient la majorité des informations indispensables pour son utilisation. Elle contient des documents suivants :

 Le Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement

général de Kaspersky Security Center.

 Le Manuel d'implantation décrit l'installation des composants de Kaspersky Security Center, ainsi que

l'installation à distance des applications dans un réseau informatique de configuration simple.

 Guide de démarrage contient une description des étapes qui permettront à l'administrateur de la sécurité

antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Security Center et de déployer la protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab.

Ces documents sont en format PDF et sont livrés avec Kaspersky Security Center.

Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site Web de

Kaspersky Lab.

Les informations sur l'interface de l'application d'administration (API) Kaspersky Security Center s'affichent dans le fichier klakaut.chm situé dans le dossier d'installation de l'application.

DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB

SUR LE FORUM

Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres utilisateurs sur notre forum à l'adresse http://forum.kaspersky.fr.

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou

lancer des recherches.

CONTACTER LE GROUPE DE REDACTION DE LA

DOCUMENTATION POUR LES UTILISATEURS

Si vous avez des questions concernant la documentation, ou vous y avez trouvé une erreur, ou vous voulez laisser un

commentaire sur nos documents, vous pouvez contacter les spécialistes du Groupe de rédaction de la documentation pour les utilisateurs.

En passant au lien Envoyer des commentaires situé en haut à droite de la fenêtre de l'aide, vous pouvez ouvrir la fenêtre du client de messagerie utilisé par défaut sur votre ordinateur. L'adresse du groupe de rédaction de la documentation – docfeedback@kaspersky.com sera indiquée dans la fenêtre ouverte, et dans le sujet du message – "Kaspersky Help Feedback: Kaspersky Security Center". Sans modifier le sujet du message, écrivez votre commentaire et envoyez le message.

KASPERSKY SECURITY CENTER

Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky

Security Center.

Le logiciel est proposé dans deux versions :

 Kaspersky Security Center 9.0 (ci-après – Kaspersky Security Center) est proposé gratuitement avec toutes les

applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab (http://www.kaspersky.fr).

 Kaspersky Security Center 9,0, Service Provider Edition (ci-après – Kaspersky Security Center SPE) est livré

sous les conditions particulières aux partenaires de Kaspersky Lab. Pour plus d'informations, visitez le site

Internet de Kaspersky Lab, à la page http://www.kaspersky.com/fr/partners.

L'application Kaspersky Administration Kit est un précurseur de l'application Kaspersky Security Center.

L'application Kaspersky Security Center a été développée pour l'exécution centralisée des principales tâches d'administration de la gestion de la sécurité antivirus des réseaux informatiques des entreprises qui repose sur l'emploi

des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Security Center prend en charge toutes les configurations réseau utilisant le protocole TCP/IP.

L'application Kaspersky Security Center est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus.

La version SPE est un outil pour les entreprises offrant les services SaaS (ci-après – prestataires de services).

A l'aide de Kaspersky Security Center, vous pouvez :

 Créer les Serveurs d'administration virtuels pour assurer une protection antivirus des bureaux à distance ou des

réseaux des entreprises-clients.

Sous les entreprises-clients, les entreprises, dont la protection antivirus est assurée par le prestataire de services, sont ici sous-entendues.

 Former une hiérarchie de groupes d'administration qui assure une protection antivirus de l'entreprise. Les

groupes d'administration permettent d'administrer la sélection d'ordinateurs comme un tout unique.

 Effectuer l'installation et la désinstallation à distance des applications de Kaspersky Lab.

 Effectuer à distance l'administration centralisée des applications de Kaspersky Lab.

 Recevoir et diffuser de façon centralisée sur les postes clients les mises à jour des bases et des modules des

applications de Kaspersky Lab.

 Recevoir les notifications sur les événements critiques dans le fonctionnement des applications de Kaspersky

Lab.

 Recevoir les statistiques et les rapports de fonctionnement des applications de Kaspersky Lab.

 Administrer les clés des applications installées de Kaspersky Lab.

 Travailler de façon centralisée avec les fichiers, placés en quarantaine ou dans le dossier de sauvegarde par

les applications antivirales, aussi qu'avec les objets dont le traitement est différé.

 Travailler de façon centralisée avec les applications des éditeurs tiers, installées sur les postes clients.

ARCHITECTURE DE L'APPLICATION

Cette section décrit les composants internes de l'application Kaspersky Security Center et la logique de leur interaction.

L'application Kaspersky Security Center inclut les composants principaux suivants :

 Serveur d'administration (ci-après aussi Serveur). Est un entrepôt centralisé d'informations sur les

applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications.

 Agent d'administration (ci-après aussi Agent). Coordonne les interactions entre le Serveur d'administration et

les applications Kaspersky Lab installées sur un poste du réseau (lui-même un poste de travail ou un serveur). Ce composant est unique pour toutes les applications qui font partie des produits Kaspersky Open Space

Security, élaborés pour les systèmes Microsoft® Windows®. Pour les applications Kaspersky Lab, élaborées pour les systèmes Novell® et Unix®, des versions isolées de l'Agent d'administration existent.

 Console d'administration (ci-après aussi Console). Fournit l'interface utilisateur nécessaire pour les services

administratifs du Serveur et de l'Agent d'administration. Le module gestionnaire est conçu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant par Internet.

 Kaspersky Security Center Web-Console. Conçu pour contrôler l'état de la protection antivirus de l'entreprise

cliente se trouvant sous l'administration de Kaspersky Security Center.

CONFIGURATIONS MATERIELLES ET LOGICIELLES

Cette section contient les informations sur les configurations matérielles et logicielles des ordinateurs du réseau.

Serveur d'administration et Kaspersky Security Center Web-Console

 Configuration logicielle :

 Microsoft Data Access® Components (MDAC) de version 2.8 ou supérieure ou Microsoft Windows

DAC 6.0.

 Système de gestion des bases de données : Microsoft SQL Server® Express 2005, Microsoft SQL Server

Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ou MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

 Microsoft Windows Server® 2003 et supérieur ; Microsoft Windows Server 2003 x64 et supérieur ;

Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels (pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé) ; Microsoft Windows Server 2008 R2 ; Microsoft Windows Server 2008 R2 déployé en mode Server Core ; Microsoft Windows XP Professional avec Service Pack 2 et supérieur ; Microsoft Windows XP Professional x64 et supérieur ; Microsoft Windows Vista® avec Service Pack 1 et supérieur, Microsoft Windows Vista x64 avec Service Pack 1et tous les SP actuels (pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé) ; Microsoft Windows 7; Microsoft Windows 7 x64.

 Configuration matérielle :

 Pendant le fonctionnement sous le système d’exploitation Windows 32 bits :

 Processeur avec 1 GHz ou plus ;

 512 Mo de mémoire vive ;

 1 Go d'espace disque disponible.

 Pendant le fonctionnement sous le système d’exploitation Windows 64 bits :

 Processeur avec 1.4 GHz ou plus ;

 512 Mo de mémoire vive ;

 1 Go d'espace disque disponible.

Console d'administration Kaspersky

 Configuration logicielle :

 Système d'exploitation Microsoft Windows.

La version du système d'exploitation prise en charge est fixée par les exigences du Serveur d'administration.

 Microsoft Management Console version 2.0 et supérieure.

M A N U E L D ' I M P L A N T A T I O N

 Lors du fonctionnement sous Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows

Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista : la présence du navigateur installé Microsoft Internet Explorer® 7.0 ou suivant est requise.

 L'utilisation sous Microsoft Windows 7 requiert Microsoft Internet Explorer 8.0 ou suivant.

 Configuration matérielle :

 Pendant le fonctionnement sous le système d’exploitation Windows 32 bits :

 Processeur avec 1 GHz ou plus ;

 512 Mo de mémoire vive ;

 1 Go d'espace disque disponible.

 Pendant le fonctionnement sous le système d’exploitation Windows 64 bits :

 Processeur avec 1.4 GHz ou plus ;

 512 Mo de mémoire vive ;

 1 Go d'espace disque disponible.

Agent d'administration et agent de mises à jour

 Configuration logicielle :

 Système d'exploitation :

 Microsoft Windows.

 Linux®.

 Mac OS.

La version du système d'exploitation pris en charge est définie selon les exigences des applications dont l'administration est accessible via Kaspersky Security Center.

 Configuration matérielle :

 Pendant le fonctionnement sous le système d’exploitation Windows 32 bits :

 Processeur avec 1 GHz ou plus ;

 512 Mo de mémoire vive ;

 Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.

 Pendant le fonctionnement sous le système d’exploitation Windows 64 bits :

 Processeur avec 1.4 GHz ou plus ;

 512 Mo de mémoire vive ;

 Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.

 Pendant le fonctionnement sous le système d’exploitation Linux 32 bits :

C O N F I G U R A T I O N S M A T E R I E L L E S E T L O G I C I E L L E S

 Processeur avec 1 GHz ou plus ;

 1 Go de mémoire vive ;

 Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.

 Pendant le fonctionnement sous le système d’exploitation Linux 64 bits :

 Processeur avec 1.4 GHz ou plus ;

 1 Go de mémoire vive ;

 Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.

 Pendant le fonctionnement sous le système d’exploitation Mac OS :

 Processeur avec 1 GHz ou plus ;

 1 Go de mémoire vive ;

 Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.

INFORMATIONS SUR LA PRODUCTIVITE DU

Période de synchronisation, min.

Nombre d'ordinateurs administrés

5 000

10 000

15 000

20 000

Période de synchronisation, min.

Nombre d'ordinateurs administrés

10 000

20 000

30 000

40 000

SERVEUR D'ADMINISTRATION

La section reprend les résultats du test de productivité du Serveur d'administration pour différentes configurations matérielles.

Les résultats des tests de productivité du Serveur d'administration ont permis de définir les nombres maximaux des postes clients avec lesquels le Serveur d'administration peut exécuter la synchronisation pour les délais indiqués. Cette information peut être utilisée pour sélectionner les schémas optimaux de déploiement de la protection antivirus dans les réseaux informatiques des entreprises.

Les configurations matérielles suivantes du Serveur d'administration ont été utilisées pour le test :

 Système d’exploitation 32 bits (processeur à 2 noyaux Intel® Core®2 Duo E8400, 3.00 GHz, 4 Go RAM, disque

dur SATA 500 Go) ;

 Système d’exploitation 64 bits (processeur à 4 noyaux Intel Xeon® E5450, 3.00 GHz, 8 Go RAM, disque dur

SAS 2x320 RAID 0).

Le serveur des bases de données Microsoft SQL 2005x32 Enterprise Edition a été installé sur le même ordinateur que le

Serveur d'administration.

Le Serveur d'administration de deux configurations matérielles avait pris en charge la création de 200 Serveurs d'administration virtuels.

Tableau 2. Résultats généralisés du test de charge du Serveur d'administration sous le système d'exploitation de 32

Tableau 3.

Tableau 4. Résultats généralisés du test de charge du Serveur d'administration sous le système d'exploitation de 64

Lors de la connexion du Serveur d'administration au serveur de la base de données MySQL et SQL Express, il n'est pas recommandé d'utiliser l'application pour administrer plus de 5 000 ordinateurs.

bits

Ce document reprend aussi les informations détaillées sur les résultats du test de productivité du Serveur d'administration (cf. section "Information sur le test de charge" à la page 65).

SCHEMAS TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS

Cette section décrit les schémas typiques de déploiement de la protection antivirus dans le réseau de l'entreprise à l'aide

de Kaspersky Security Center.

Vous pouvez déployer la protection antivirus dans le réseau de l'entreprise à l'aide de Kaspersky Security Center, en utilisant les schémas suivants de déploiement :

 Le déploiement de la protection antivirus via les outils de Kaspersky Security Center à l'aide d'un des moyens

suivants :

 à l'aide de la Console d'administration ;

 à l'aide de Kaspersky Security Center Web-Console.

L'installation des applications Kaspersky Lab sur les postes clients et la connexion des postes clients au

Serveur d'administration se passent automatiquement à l'aide de Kaspersky Security Center.

Le schéma principal de déploiement est le déploiement de la protection antivirus via la Console

d'administration. L'utilisation de Kaspersky Security Center Web-Console permet de lancer l'installation des applications de Kaspersky Lab via le navigateur.

 Le déploiement manuel de la protection antivirus à l'aide des paquets autonomes d'installation, formés dans

Kaspersky Security Center.

L'installation des applications Kaspersky Lab sur les postes clients et sur le poste administrateur s'opère manuellement. Les paramètres de connexion des postes clients au Serveur d'administration seront définis lors

de l'installation de l'Agent d'administration.

Cette option de déploiement est recommandée dans les cas, quand l'installation à distance n'est pas possible.

Kaspersky Security Center permet aussi de déployer la protection antivirus à l'aide des stratégies de groupe Active

Directory. Pour plus d'informations, cf. l'aide de Kaspersky Security Center.

DEPLOIEMENT DE LA PROTECTION

DANS CETTE SECTION

Déploiement de la protection antivirus via la Console d'administration à l'intérieur de l'entreprise ................................. 18

Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console à l'intérieur de

l'entreprise ....................................................................................................................................................................... 19

Déploiement manuel de la protection antivirus à l'intérieur de l'entreprise ...................................................................... 19

ANTIVIRUS A L'INTERIEUR DE L'ENTREPRISE

Cette section décrit les processus de déploiement de la protection antivirus à l'intérieur de l'entreprise, qui correspondent aux schémas typiques de déploiement.

DEPLOIEMENT DE LA PROTECTION ANTIVIRUS VIA LA CONSOLE D'ADMINISTRATION A L'INTERIEUR DE

L'ENTREPRISE

L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation à distance du logiciel antivirus. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur déploie le Serveur d'administration de manière suivante :

a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;

b. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;

c. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;

d. configure les paramètres du Serveur d'administrateur.

2. S'il faut, l'administrateur crée une hiérarchie des Serveurs d'administration dans Kaspersky Security Center.

3. L'administrateur forme une structure des groupes d'administration et diffuse les postes clients de l'entreprise selon les groupes d'administration.

4. L'administrateur crée et configure dans Kaspersky Security Center les paquets d'installation de l'Agent d'administration et des applications antivirus de Kaspersky Lab.

5. L'administrateur choisit dans le Console d'administration les ordinateurs à installer les applications sélectionnées.

6. L'administrateur crée et lance les tâches d'installation à distance des applications sélectionnées via la Console d'administration.

7. En fonction des besoins, l'administrateur exécute une configuration complémentaire des applications installées via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.

D E P L O I E M E N T D E L A P R O T E C T I O N A N T I V I R U S A L ' I N T E R I E U R D E L ' E N T R E P R I S E

DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A L'AIDE

DES OUTILS DE KASPERSKY SECURITY CENTER WEB-

CONSOLE A L'INTERIEUR DE L'ENTREPRISE

1. L'administrateur déploie le Serveur d'administration de manière suivante :

a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;

b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;

c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;

d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;

e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-

Console.

2. L'administrateur crée le Serveur d'administration virtuel dans Kaspersky Security Center pour gérer les postes clients.

3. L'administrateur choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises à jour, et installe localement l'Agent d'administration sur celui-ci.

Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la première connexion avec le Serveur d'administration.

4. L'administrateur crée et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent d'administration et des applications antivirus de Kaspersky Lab.

5. Administrateur lance Kaspersky Security Center Web-Console.

6. L'administrateur lance l'installation des applications sélectionnées sur les postes clients dans Kaspersky Security Center Web-Console.

DEPLOIEMENT MANUEL DE LA PROTECTION ANTIVIRUS A

L'INTERIEUR DE L'ENTREPRISE

L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation manuelle du logiciel antivirus à l'aide des paquets autonomes d'installation. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur déploie le Serveur d'administration de manière suivante :

a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;

b. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;

c. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ; d. configure les paramètres du Serveur d'administrateur.

M A N U E L D ' I M P L A N T A T I O N

2. S'il faut, l'administrateur crée une hiérarchie des Serveurs d'administration dans Kaspersky Security Center.

3. L'administrateur crée une structure des groupes d'administration.

4. L'administrateur crée et configure dans Kaspersky Security Center les paquets d'installation de l'Agent d'administration et des applications antivirus de Kaspersky Lab.

5. L'administrateur crée les paquets autonomes d'installation pour les applications sélectionnées.

6. L'administrateur transmet les paquets autonomes d'installation sur les postes clients, par exemple, en publiant le lien vers les paquets autonomes.

7. Les utilisateurs des postes clients lancent l'installation des applications à l'aide des paquets autonomes reçus d'installation.

8. Après l'établissement du lien avec le Serveur d'administration, les postes clients se déplacent dans les groupes d'administration indiqués dans les propriétés des paquets autonomes d'installation.

DEPLOIEMENT DE LA PROTECTION

DANS CETTE SECTION

Déploiement de la protection antivirus via la Console d'administration dans le réseau de l'entreprise-client .................. 21

Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console

à l'intérieur de l'entreprise-client ................................................................ ...................................................................... 22

Déploiement manuel de la protection antivirus dans le réseau de l'entreprise-client ...................................................... 22

ANTIVIRUS DANS LE RESEAU DE L'ENTREPRISE-CLIENT

Cette section décrit les processus de déploiement de la protection antivirus dans le réseau de l'entreprise-client, qui correspondent aux schémas typiques de déploiement.

DEPLOIEMENT DE LA PROTECTION ANTIVIRUS VIA LA CONSOLE D'ADMINISTRATION DANS LE RESEAU DE

L'ENTREPRISE-CLIENT

L'installation à distance du logiciel antivirus via Kaspersky Security Center Web-Console est effectuée par l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :

a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;

b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;

c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;

d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;

e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-

Console.

2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration virtuel pour gérer les postes clients de l'entreprise-client.

3. L'administrateur de Kaspersky Security Center choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent

de mises à jour, et installe localement l'Agent d'administration sur celui-ci.

4. L'administrateur de Kaspersky Security Center crée et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent d'administration et des applications antivirus de Kaspersky Lab.

M A N U E L D ' I M P L A N T A T I O N

5. L'administrateur de Kaspersky Security Center choisit dans le Console d'administration les ordinateurs à installer les applications sélectionnées.

6. L'administrateur crée et lance les tâches d'installation à distance des applications sélectionnées via la Console d'administration.

DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A L'AIDE

DES OUTILS DE KASPERSKY SECURITY CENTER WEB-

CONSOLE DANS LE RESEAU DE L'ENTREPRISE-CLIENT

1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :

a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;

b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;

c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;

d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;

e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-

Console.

2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration virtuel pour gérer les postes clients de l'entreprise-client.

3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises à jour, et installe localement l'Agent d'administration sur celui-ci.

5. L'administrateur de l'entreprise-client lance l'installation des applications sélectionnées sur les postes clients dans Kaspersky Security Center Web-Console.

6. En fonction des besoins, l'administrateur de Kaspersky Security Center exécute une configuration

complémentaire des applications installées via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.

D E P L O I E M E N T D E L A P R O T E C T I O N A N T I V I R U S D A N S L E R E S E A U D E L ' E N T R E P R I S E -

DEPLOIEMENT MANUEL DE LA PROTECTION ANTIVIRUS

DANS LE RESEAU DE L'ENTREPRISE-CLIENT

L'installation manuelle du logiciel antivirus à l'aide des paquets autonomes d'installation est effectuée par l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :

1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :

a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;

b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;

c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;

d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;

e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-

Console.

2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration virtuel pour gérer les postes clients de l'entreprise-client.

3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises à jour, et installe localement l'Agent d'administration sur celui-ci.

5. L'administrateur de Kaspersky Security Center crée les paquets autonomes d'installation pour les applications sélectionnées.

6. L'administrateur de Kaspersky Security Center transmet à l'entreprise desservie le paquet autonome d'installation, par exemple, en publiant le lien vers le paquet autonome d'installation dans Kaspersky Security Center Web-Console.

7. L'administrateur de l'entreprise desservie transmet le paquet autonome d'installation sur les ordinateurs sélectionnés via Kaspersky Security Center Web-Console.

8. Les utilisateurs des postes clients lancent l'installation de l'application à l'aide du paquet autonome d'installation obtenu.

9. Après l'établissement du lien avec le Serveur d'administration, les postes clients se déplacent dans le groupe d'administration indiqué dans les propriétés du paquet autonome d'installation.

DEPLOIEMENT DU SERVEUR

DANS CETTE SECTION

Etapes de déploiement du Serveur d'administration à l'intérieur de l'entreprise.............................................................. 24

Etapes de déploiement du Serveur d'administration pour la protection antivirus de l'entreprise-client ........................... 25

Mise à jour de la version précédente de Kaspersky Security Center .............................................................................. 25

Installation de Kaspersky Security Center ....................................................................................................................... 26

Installation de la Console d'administration sur le poste de travail de l'administrateur ..................................................... 35

Installation et configuration de Kaspersky Security Center SHV ..................................................................................... 36

Installation de Kaspersky Security Center Web-Console ................................................................................................ 37

Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console .............. 39

D'ADMINISTRATION

Cette section décrit les étapes de déploiement du Serveur d'administration.

Les étapes de déploiement sont décrites pour deux options de travail avec l'application :

 le déploiement du Serveur d'administration à l'intérieur de l'entreprise ;

 le déploiement du Serveur d'administration pour la protection antivirus de l'entreprise client (lors du travail avec

les versions SPE de l'application).

S'il vous faut déployer le Serveur d'administration à l'intérieur de l'entreprise qui inclut les bureaux à distance ne faisant pas partie du réseau de l'entreprise, vous pouvez suivre l'ordre de déploiement de la protection antivirus pour les

prestataires de services.

La section décrit ci-après les actions qui font partie des étapes de déploiement de la protection.

ETAPES DE DEPLOIEMENT DU SERVEUR

D'ADMINISTRATION A L'INTERIEUR DE L'ENTREPRISE

Pour déployer le Serveur d'administration à l'intérieur de l'entreprise, procédez comme suit :

1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur.

2. S'il faut, installez Kaspersky Security Center SHV sur le poste de travail de l'administrateur.

3. Configurez les paramètres du Serveur d'administration.

+ 56 hidden pages

KASPERSKY Security Center 9.0 Manuel d'implantation [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

A PROPOS DE CE MANUEL

DANS CE DOCUMENT

CONVENTIONS

KASPERSKY SECURITY CENTER

ARCHITECTURE DE L'APPLICATION