Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart
des problèmes émergents.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel est disponible sur le
site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés
dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de
responsabilité en cas de dommages liés à l'utilisation de ces textes.
A PROPOS DE CE MANUEL ......................................................................................................................................... 6
Dans ce document .................................................................................................................................................... 6
Sources d'informations pour les recherches indépendantes .................................................................................... 9
Discussion sur les applications de Kaspersky Lab sur le forum ............................................................................. 10
Contacter le Groupe de rédaction de la documentation pour les utilisateurs .......................................................... 10
KASPERSKY SECURITY CENTER ............................................................................................................................. 11
ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 12
CONFIGURATIONS MATERIELLES ET LOGICIELLES ............................................................................................. 13
INFORMATIONS SUR LA PRODUCTIVITE DU SERVEUR D'ADMINISTRATION ..................................................... 16
SCHEMAS TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS ........................................................ 17
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A L'INTERIEUR DE L'ENTREPRISE ......................................... 18
Déploiement de la protection antivirus via la Console d'administration à l'intérieur de l'entreprise ......................... 18
Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console
à l'intérieur de l'entreprise ....................................................................................................................................... 19
Déploiement manuel de la protection antivirus à l'intérieur de l'entreprise ............................................................. 19
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS DANS LE RESEAU DE L'ENTREPRISE-CLIENT ..................... 21
Déploiement de la protection antivirus via la Console d'administration dans le réseau de l'entreprise-client ......... 21
Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console dans
le réseau de l'entreprise-client ................................................................................................................................ 22
Déploiement manuel de la protection antivirus dans le réseau de l'entreprise-client .............................................. 23
DEPLOIEMENT DU SERVEUR D'ADMINISTRATION ................................................................................................ 24
Etapes de déploiement du Serveur d'administration à l'intérieur de l'entreprise ..................................................... 24
Etapes de déploiement du Serveur d'administration pour la protection antivirus de l'entreprise-client ................... 25
Mise à jour de la version précédente de Kaspersky Security Center ...................................................................... 25
Installation de Kaspersky Security Center .............................................................................................................. 26
Préparatifs pour l'installation ............................................................................................................................. 26
Installation standard .......................................................................................................................................... 28
Modifications dans le système après l'installation ............................................................................................. 34
Suppression de l'application ............................................................................................................................. 35
Installation de la Console d'administration sur le poste de travail de l'administrateur ............................................. 35
Installation et configuration de Kaspersky Security Center SHV ............................................................................ 36
Installation de Kaspersky Security Center Web-Console ....................................................................................... 37
Etape 1. Consultation du contrat de licence ...................................................................................................... 37
Etape 2. Sélection du dossier de destination .................................................................................................... 37
Etape 3. Sélection des ports ............................................................................................................................. 38
Etape 4. Connexion à Kaspersky Security Center ............................................................................................ 38
Etape 5. Sélection d'installation du serveur Apache ......................................................................................... 38
Etape 6. Installation du serveur Apache ........................................................................................................... 39
Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console ........................................... 39
M A N U E L D ' I M P L A N T A T I O N
4
Etape 8. Fin de l'Assistant de Kaspersky Security Center Web-Console .......................................................... 39
Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console ..... 39
CONFIGURATION DU SYSTEME DE PROTECTION ANTIVIRUS DE L'ENTREPRISE-CLIENT .............................. 41
Désignation de l'ordinateur en tant que l'agent de mises à jour. Configuration des paramètres
de l'agent de mises à jour ....................................................................................................................................... 42
Installation locale de l'Agent d'administration sur l'agent de mises à jour ............................................................... 43
Conditions nécessaires pour installer les applications sur les ordinateurs de l'entreprise-client ............................ 44
Création d'une hiérarchie des groupes d'administration soumis au Serveur d'administration virtuel ...................... 45
INSTALLATION A DISTANCE DES APPLICATIONS .................................................................................................. 46
Installation des applications à l'aide de la tâche d'installation à distance ............................................................... 47
Installation de l'application sur les postes clients sélectionnés ......................................................................... 48
Installation des applications sur les postes clients du groupe d'administration ................................................. 48
Installation de l'application à l'aide des stratégies de groupe Active Directory .................................................. 49
Installation des applications sur les Serveurs d'administration secondaires ..................................................... 50
Installation des applications à l'aide de l'Assistant d'installation à distance ............................................................ 51
Consultation du rapport de déploiement de la protection ....................................................................................... 51
Désinstallation à distance des applications ............................................................................................................ 52
Désinstallation à distance de l'application avec les postes clients du groupe d'administration ......................... 52
Désinstallation à distance de l'application des postes clients sélectionnés....................................................... 53
Fonctionnement avec les paquets d'installation ..................................................................................................... 53
Génération du paquet d'installation ................................................................................................................... 54
Propagation des paquets d'installation sur les Serveurs d'administration secondaires ..................................... 54
Propagation des paquets d'installation à l'aide des agents de mise à jour ....................................................... 55
Transfert dans Kaspersky Security Center des informations sur les résultats d'installation de l'application ..... 55
Récupération des version actuelles des applications ............................................................................................. 56
Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep.exe .............................................................. 57
Préparation de l'ordinateur à l'installation à distance en mode interactif ........................................................... 58
Préparation de l'ordinateur à l'installation à distance en mode non interactif .................................................... 59
INSTALLATION LOCALE DES APPLICATIONS ......................................................................................................... 61
Installation locale de l'Agent d'administration ......................................................................................................... 62
Installation locale du plug-in d'administration de l'application ................................................................................. 62
Installation de l'application en mode non interactif.................................................................................................. 62
Installation de l'application à l'aide des paquets autonomes................................................................................... 64
INFORMATION SUR LE TEST DE CHARGE .............................................................................................................. 65
Résultats du test de charge .................................................................................................................................... 65
Connexion du poste client au Serveur d'administration sans la synchronisation .............................................. 66
Connexion du poste client au Serveur avec la synchronisation ........................................................................ 66
Mise à jour régulière ......................................................................................................................................... 67
Charge sur le réseau .............................................................................................................................................. 67
Connexion du client au Serveur d'administration sans la synchronisation ........................................................ 68
Connexion du client au Serveur d'administration avec la synchronisation ........................................................ 68
Mise à jour régulière ......................................................................................................................................... 69
C O N T E N U
5
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE .......................................................................................... 70
NOTIFICATION SUR LES MARQUES DE COMMERCE ............................................................................................ 77
INDEX .......................................................................................................................................................................... 78
6
A PROPOS DE CE MANUEL
DANS CETTE SECTION
Dans ce document ............................................................................................................................................................ 6
Ce document décrit l'installation des composants de l'application Kaspersky Security Center 9.0 (ci-après – Kaspersky
Security Center), ainsi que l'installation à distance et locale des applications Kaspersky Lab dans un réseau informatique
des entreprises tierces.
Le document s'adresse aux administrateurs de protection antivirus des réseaux des entreprises et aux entreprises offrant
des services SaaS (ci-après – prestataires de services).
Dans les cas, quand les actions du prestataire de services sont différentes des actions de l'administrateur du réseau de
l'entreprise, les actions du prestataire de services sont décrites séparément.
DANS CE DOCUMENT
Le Manuel d'implantation de Kaspersky Security Center contient l'introduction, les sections qui décrivent l'installation des
composants de l'application et les paramètres de leur interaction décrivant le déploiement de la protection antivirus du
réseau, les sections avec les informations sur le test de charge, ainsi que le glossaire des termes.
Sources d'informations complémentaires (à la page 9)
Cette section reprend les informations où vous pouvez obtenir des informations sur l'application, excepté les documents
livrés avec l'application.
Kaspersky Security Center (à la page11)
Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky
Security Center.
Architecture de l'application (à la page12)
Cette section décrit les composants internes de l'application Kaspersky Security Center et la logique de leur interaction.
Configurations matérielles et logicielles (à la page 13)
Cette section contient les informations sur les configurations matérielles et logicielles des ordinateurs du réseau.
Informations sur la productivité du Serveur d'administration (à la page 16)
La section reprend les résultats du test de productivité du Serveur d'administration pour différentes configurations
matérielles.
Schémas typiques de déploiement du système de protection antivirus
Cette section décrit les schémas typiques de déploiement de la protection antivirus dans le réseau de l'entreprise à l'aide
de Kaspersky Security Center.
A P R O P O S D E C E M A N U E L
7
Déploiement de la protection antivirus à l'intérieur de l'entreprise (à la page 18)
Cette section décrit les processus de déploiement de la protection antivirus à l'intérieur de l'entreprise, qui correspondent
aux schémas typiques de déploiement.
Déploiement de la protection antivirus dans le réseau de l'entreprise-client (à la page 21)
Cette section décrit les processus de déploiement de la protection antivirus dans le réseau de l'entreprise-client, qui
correspondent aux schémas typiques de déploiement.
Déploiement du Serveur d'administration (cf. page 24)
Cette section décrit les étapes de déploiement du Serveur d'administration.
Configuration de la protection antivirus du réseau de l'entreprise-client (à la page41)
Cette section décrit les particularités de la configuration du système de protection antivirus via la Console
d'administration dans le réseau de l'entreprise-client.
Installation à distance des applications (cf. page 46)
Cette section décrit les moyens de l'installation à distance des applications de Kaspersky Lab ou leur suppression depuis
les ordinateurs du réseau.
Installation locale des applications (cf. page 61)
Cette section décrit la procédure d'installation des applications qui peuvent être installées sur les ordinateurs uniquement
d'une manière locale.
Information sur le test de charge (cf. page 65)
Cette section reprend les données du test de productivité du système d'administration et de charge sur le réseau en cas
du service d'un grand nombre des postes clients par le Serveur d'administration.
Contacter le service du Support Technique (à la page70)
Cette section décrit les règles des appels au service du Support Technique.
Glossaire
La section reprend les termes utilisés dans ce document.
Kaspersky Lab (à la page76)
Cette section reprend les informations sur Kaspersky Lab.
Notifications sur les marques de commerce (à la page77)
Cette section reprend les notifications sur les marques de commerce déposées.
Index
Cette section vous aidera à trouver rapidement les informations nécessaires dans le document.
M A N U E L D ' I M P L A N T A T I O N
8
CONVENTIONS
EXEMPLE DU TEXTE
DESCRIPTION DES CONVENTIONS
N'oubliez pas que ...
Les avertissements apparaissent en rouge et sont encadrés. Les avertissements
contiennent les informations importantes, par exemple, les informations liées aux
actions critiques pour la sécurité de l'ordinateur.
Il est conseillé d'utiliser ...
Les remarques sont encadrées. Les remarques fournissent des conseils et des
informations d'assistance.
Exemple :
...
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
La mise à jour, c'est ...
Les nouveaux termes sont en italique.
ALT+F4
Les noms des touches du clavier sont en caractères mi-gras et en lettres
majuscules.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches.
Activer
Les noms des éléments de l'interface sont en caractères mi-gras : les champs de
saisie, les commandes du menu, les boutons.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction sont en italique.
help
Les textes dans la ligne de commande ou les textes des messages affichés sur
l'écran par l'application sont en caractères spéciaux.
<adresse IP de votre ordinateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable
doit être remplacée par cette variable à chaque fois. Par ailleurs, les
parenthèses angulaires sont omises.
Les conventions décrites dans le tableau ci-dessous sont utilisées dans le document.
Tableau 1. Conventions
9
SOURCES D'INFORMATIONS
DANS CETTE SECTION
Sources d'informations pour les recherches indépendantes ............................................................................................. 9
Discussion sur les applications de Kaspersky Lab sur le forum ...................................................................................... 10
Contacter le Groupe de rédaction de la documentation pour les utilisateurs .................................................................. 10
COMPLEMENTAIRES
Cette section reprend les informations où vous pouvez obtenir des informations sur l'application, excepté les documents
livrés avec l'application.
Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Security Center, vous pouvez
rapidement obtenir des réponses.
Kaspersky Lab offre de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient
le mieux en fonction de l'urgence et de la gravité de la question.
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :
page consacrée à l'application sur le site Web de Kaspersky Lab ;
page consacrée à l'application sur le site Web du service du Support Technique (dans la Base de
connaissances) ;
système d'aide électronique ;
documentation.
Page sur le site Web de Kaspersky Lab
http://www.kaspersky.com/fr/security-center
Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités.
Page sur le site Web du service du Support Technique (Base de connaissances)
http://support.kaspersky.com/fr/remote_adm
Cette page propose des articles publiés par les experts du service du Support Technique.
Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus
souvent posées sur l'achat, l'installation et l'utilisation de Kaspersky Security Center. Ils sont regroupés par thèmes
tels que "Manipulation des fichiers clés", "Mise à jour des bases" ou "Résolution des problèmes". Les articles
peuvent répondre à des questions concernant non seulement Kaspersky Security Center, mais également d'autres
logiciels de Kaspersky Lab. Ils peuvent aussi contenir des informations sur le service du Support Technique dans
son ensemble.
M A N U E L D ' I M P L A N T A T I O N
10
Système d'aide électronique
Une aide complète est livrée avec l'application.
Celle-ci propose une description détaillée des fonctions proposées par l'application.Pour ouvrir l'aide, sélectionnez l'élément Rubriques de l'aide dans le menu Aide de la console.
Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle.
Pour ouvrir l'aide contextuelle, appuyez sur la touche F1dans la fenêtre qui vous intéresse.
Documentation
La documentation qui accompagne cette application contient la majorité des informations indispensables pour son
utilisation. Elle contient des documents suivants :
Le Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement
général de Kaspersky Security Center.
Le Manuel d'implantation décrit l'installation des composants de Kaspersky Security Center, ainsi que
l'installation à distance des applications dans un réseau informatique de configuration simple.
Guide de démarrage contient une description des étapes qui permettront à l'administrateur de la sécurité
antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Security Center et de déployer la
protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab.
Ces documents sont en format PDF et sont livrés avec Kaspersky Security Center.
Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site Web de
Kaspersky Lab.
Les informations sur l'interface de l'application d'administration (API) Kaspersky Security Center s'affichent dans le
fichier klakaut.chm situé dans le dossier d'installation de l'application.
DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB
SUR LE FORUM
Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres
utilisateurs sur notre forum à l'adresse http://forum.kaspersky.fr.
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.
CONTACTER LE GROUPE DE REDACTION DE LA
DOCUMENTATION POUR LES UTILISATEURS
Si vous avez des questions concernant la documentation, ou vous y avez trouvé une erreur, ou vous voulez laisser un
commentaire sur nos documents, vous pouvez contacter les spécialistes du Groupe de rédaction de la documentation
pour les utilisateurs.
En passant au lien Envoyer des commentaires situé en haut à droite de la fenêtre de l'aide, vous pouvez ouvrir la
fenêtre du client de messagerie utilisé par défaut sur votre ordinateur. L'adresse du groupe de rédaction de la
documentation – docfeedback@kaspersky.com sera indiquée dans la fenêtre ouverte, et dans le sujet du message –
"Kaspersky Help Feedback: Kaspersky Security Center". Sans modifier le sujet du message, écrivez votre commentaire
et envoyez le message.
11
KASPERSKY SECURITY CENTER
Cette section reprend les informations sur la désignation, les fonctions clés et la composition de l'application Kaspersky
Security Center.
Le logiciel est proposé dans deux versions :
Kaspersky Security Center 9.0 (ci-après – Kaspersky Security Center) est proposé gratuitement avec toutes les
applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut
également être téléchargé depuis le site de Kaspersky Lab (http://www.kaspersky.fr).
Kaspersky Security Center 9,0, Service Provider Edition (ci-après – Kaspersky Security Center SPE) est livré
sous les conditions particulières aux partenaires de Kaspersky Lab. Pour plus d'informations, visitez le site
Internet de Kaspersky Lab, à la page http://www.kaspersky.com/fr/partners.
L'application Kaspersky Administration Kit est un précurseur de l'application Kaspersky Security Center.
L'application Kaspersky Security Center a été développée pour l'exécution centralisée des principales tâches
d'administration de la gestion de la sécurité antivirus des réseaux informatiques des entreprises qui repose sur l'emploi
des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Security Center prend en
charge toutes les configurations réseau utilisant le protocole TCP/IP.
L'application Kaspersky Security Center est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus.
La version SPE est un outil pour les entreprises offrant les services SaaS (ci-après – prestataires de services).
A l'aide de Kaspersky Security Center, vous pouvez :
Créer les Serveurs d'administration virtuels pour assurer une protection antivirus des bureaux à distance ou des
réseaux des entreprises-clients.
Sous les entreprises-clients, les entreprises, dont la protection antivirus est assurée par le prestataire de
services, sont ici sous-entendues.
Former une hiérarchie de groupes d'administration qui assure une protection antivirus de l'entreprise. Les
groupes d'administration permettent d'administrer la sélection d'ordinateurs comme un tout unique.
Effectuer l'installation et la désinstallation à distance des applications de Kaspersky Lab.
Effectuer à distance l'administration centralisée des applications de Kaspersky Lab.
Recevoir et diffuser de façon centralisée sur les postes clients les mises à jour des bases et des modules des
applications de Kaspersky Lab.
Recevoir les notifications sur les événements critiques dans le fonctionnement des applications de Kaspersky
Lab.
Recevoir les statistiques et les rapports de fonctionnement des applications de Kaspersky Lab.
Administrer les clés des applications installées de Kaspersky Lab.
Travailler de façon centralisée avec les fichiers, placés en quarantaine ou dans le dossier de sauvegarde par
les applications antivirales, aussi qu'avec les objets dont le traitement est différé.
Travailler de façon centralisée avec les applications des éditeurs tiers, installées sur les postes clients.
12
ARCHITECTURE DE L'APPLICATION
Cette section décrit les composants internes de l'application Kaspersky Security Center et la logique de leur interaction.
L'application Kaspersky Security Center inclut les composants principaux suivants :
Serveur d'administration (ci-après aussi Serveur). Est un entrepôt centralisé d'informations sur les
applications Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces
applications.
Agent d'administration (ci-après aussi Agent). Coordonne les interactions entre le Serveur d'administration et
les applications Kaspersky Lab installées sur un poste du réseau (lui-même un poste de travail ou un serveur).
Ce composant est unique pour toutes les applications qui font partie des produits Kaspersky Open Space
Security, élaborés pour les systèmes Microsoft® Windows®. Pour les applications Kaspersky Lab, élaborées
pour les systèmes Novell® et Unix®, des versions isolées de l'Agent d'administration existent.
Console d'administration (ci-après aussi Console). Fournit l'interface utilisateur nécessaire pour les services
administratifs du Serveur et de l'Agent d'administration. Le module gestionnaire est conçu comme une
extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au
Serveur d'administration distant par Internet.
Kaspersky Security Center Web-Console. Conçu pour contrôler l'état de la protection antivirus de l'entreprise
cliente se trouvant sous l'administration de Kaspersky Security Center.
13
CONFIGURATIONS MATERIELLES ET
LOGICIELLES
Cette section contient les informations sur les configurations matérielles et logicielles des ordinateurs du réseau.
Serveur d'administration et Kaspersky Security Center Web-Console
Configuration logicielle :
Microsoft Data Access® Components (MDAC) de version2.8 ou supérieure ou Microsoft Windows
DAC 6.0.
Système de gestion des bases de données: Microsoft SQL Server® Express 2005, Microsoft SQL Server
Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server
2008, Microsoft SQL Server 2008 R2, MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091
ou MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Microsoft Windows Server® 2003 et supérieur ; Microsoft Windows Server 2003 x64 et supérieur ;
Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft
Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels (pour Microsoft Windows
Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé) ; Microsoft Windows Server 2008 R2 ;
Microsoft Windows Server 2008 R2 déployé en mode Server Core ; Microsoft Windows XP
Professional avec Service Pack 2 et supérieur ; Microsoft Windows XP Professional x64 et supérieur ;
Microsoft Windows Vista® avec Service Pack1 et supérieur, Microsoft Windows Vista x64 avec Service
Pack 1et tous les SP actuels (pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit
être installé) ; Microsoft Windows 7; Microsoft Windows 7 x64.
Configuration matérielle :
Pendant le fonctionnement sous le système d’exploitation Windows 32 bits :
Processeur avec 1 GHz ou plus ;
512 Mo de mémoire vive ;
1 Go d'espace disque disponible.
Pendant le fonctionnement sous le système d’exploitation Windows 64 bits :
Processeur avec 1.4 GHz ou plus ;
512 Mo de mémoire vive ;
1 Go d'espace disque disponible.
Console d'administration Kaspersky
Configuration logicielle :
Système d'exploitation Microsoft Windows.
La version du système d'exploitation prise en charge est fixée par les exigences du Serveur
d'administration.
Microsoft Management Console version 2.0 et supérieure.
M A N U E L D ' I M P L A N T A T I O N
14
Lors du fonctionnement sous Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows
Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista : la présence du navigateur installé Microsoft Internet Explorer® 7.0 ou suivant est requise.
L'utilisation sous Microsoft Windows 7 requiert Microsoft Internet Explorer 8.0 ou suivant.
Configuration matérielle :
Pendant le fonctionnement sous le système d’exploitation Windows 32 bits :
Processeur avec 1 GHz ou plus ;
512 Mo de mémoire vive ;
1 Go d'espace disque disponible.
Pendant le fonctionnement sous le système d’exploitation Windows 64 bits :
Processeur avec 1.4 GHz ou plus ;
512 Mo de mémoire vive ;
1 Go d'espace disque disponible.
Agent d'administration et agent de mises à jour
Configuration logicielle :
Système d'exploitation :
Microsoft Windows.
Linux®.
Mac OS.
La version du système d'exploitation pris en charge est définie selon les exigences des applications dont
l'administration est accessible via Kaspersky Security Center.
Configuration matérielle :
Pendant le fonctionnement sous le système d’exploitation Windows 32 bits :
Processeur avec 1 GHz ou plus ;
512 Mo de mémoire vive ;
Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.
Pendant le fonctionnement sous le système d’exploitation Windows 64 bits :
Processeur avec 1.4 GHz ou plus ;
512 Mo de mémoire vive ;
Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.
Pendant le fonctionnement sous le système d’exploitation Linux 32 bits :
C O N F I G U R A T I O N S M A T E R I E L L E S E T L O G I C I E L L E S
15
Processeur avec 1 GHz ou plus ;
1 Go de mémoire vive ;
Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.
Pendant le fonctionnement sous le système d’exploitation Linux 64 bits :
Processeur avec 1.4 GHz ou plus ;
1 Go de mémoire vive ;
Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.
Pendant le fonctionnement sous le système d’exploitation Mac OS :
Processeur avec 1 GHz ou plus ;
1 Go de mémoire vive ;
Espace disque disponible : 32 Mo pour l'Agent d'administration, 500 Mo pour l'agent de mises à jour.
16
INFORMATIONS SUR LA PRODUCTIVITE DU
Période de synchronisation, min.
Nombre d'ordinateurs administrés
15
5 000
30
10 000
45
15 000
60
20 000
Période de synchronisation, min.
Nombre d'ordinateurs administrés
15
10 000
30
20 000
45
30 000
60
40 000
SERVEUR D'ADMINISTRATION
La section reprend les résultats du test de productivité du Serveur d'administration pour différentes configurations
matérielles.
Les résultats des tests de productivité du Serveur d'administration ont permis de définir les nombres maximaux des
postes clients avec lesquels le Serveur d'administration peut exécuter la synchronisation pour les délais indiqués. Cette
information peut être utilisée pour sélectionner les schémas optimaux de déploiement de la protection antivirus dans les
réseaux informatiques des entreprises.
Les configurations matérielles suivantes du Serveur d'administration ont été utilisées pour le test :
Système d’exploitation 32 bits (processeur à 2 noyaux Intel® Core®2 Duo E8400, 3.00 GHz, 4 Go RAM, disque
dur SATA 500 Go) ;
Système d’exploitation 64 bits (processeur à 4 noyaux Intel Xeon® E5450, 3.00 GHz, 8 Go RAM, disque dur
SAS 2x320 RAID 0).
Le serveur des bases de données Microsoft SQL 2005x32 Enterprise Edition a été installé sur le même ordinateur que le
Serveur d'administration.
Le Serveur d'administration de deux configurations matérielles avait pris en charge la création de 200 Serveurs
d'administration virtuels.
Tableau 2. Résultats généralisés du test de charge du Serveur d'administration sous le système d'exploitation de 32
Tableau 3.
Tableau 4. Résultats généralisés du test de charge du Serveur d'administration sous le système d'exploitation de 64
Lors de la connexion du Serveur d'administration au serveur de la base de données MySQL et SQL Express, il n'est pas
recommandé d'utiliser l'application pour administrer plus de 5 000 ordinateurs.
bits
bits
Ce document reprend aussi les informations détaillées sur les résultats du test de productivité du Serveur
d'administration (cf. section "Information sur le test de charge" à la page65).
17
SCHEMAS TYPIQUES DE DEPLOIEMENT DE
LA PROTECTION ANTIVIRUS
Cette section décrit les schémas typiques de déploiement de la protection antivirus dans le réseau de l'entreprise à l'aide
de Kaspersky Security Center.
Vous pouvez déployer la protection antivirus dans le réseau de l'entreprise à l'aide de Kaspersky Security Center, en
utilisant les schémas suivants de déploiement :
Le déploiement de la protection antivirus via les outils de Kaspersky Security Center à l'aide d'un des moyens
suivants :
à l'aide de la Console d'administration ;
à l'aide de Kaspersky Security Center Web-Console.
L'installation des applications Kaspersky Lab sur les postes clients et la connexion des postes clients au
Serveur d'administration se passent automatiquement à l'aide de Kaspersky Security Center.
Le schéma principal de déploiement est le déploiement de la protection antivirus via la Console
d'administration. L'utilisation de Kaspersky Security Center Web-Console permet de lancer l'installation des
applications de Kaspersky Lab via le navigateur.
Le déploiement manuel de la protection antivirus à l'aide des paquets autonomes d'installation, formés dans
Kaspersky Security Center.
L'installation des applications Kaspersky Lab sur les postes clients et sur le poste administrateur s'opère
manuellement. Les paramètres de connexion des postes clients au Serveur d'administration seront définis lors
de l'installation de l'Agent d'administration.
Cette option de déploiement est recommandée dans les cas, quand l'installation à distance n'est pas possible.
Kaspersky Security Center permet aussi de déployer la protection antivirus à l'aide des stratégies de groupe Active
Directory. Pour plus d'informations, cf. l'aide de Kaspersky Security Center.
18
DEPLOIEMENT DE LA PROTECTION
DANS CETTE SECTION
Déploiement de la protection antivirus via la Console d'administration à l'intérieur de l'entreprise ................................. 18
Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console à l'intérieur de
Déploiement manuel de la protection antivirus à l'intérieur de l'entreprise ...................................................................... 19
ANTIVIRUS A L'INTERIEUR DE
L'ENTREPRISE
Cette section décrit les processus de déploiement de la protection antivirus à l'intérieur de l'entreprise, qui correspondent
aux schémas typiques de déploiement.
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS VIA LA
CONSOLE D'ADMINISTRATION A L'INTERIEUR DE
L'ENTREPRISE
L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation à distance du logiciel
antivirus. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :
1. L'administrateur déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
c. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;
d. configure les paramètres du Serveur d'administrateur.
2. S'il faut, l'administrateur crée une hiérarchie des Serveurs d'administration dans Kaspersky Security Center.
3. L'administrateur forme une structure des groupes d'administration et diffuse les postes clients de l'entreprise
selon les groupes d'administration.
4. L'administrateur crée et configure dans Kaspersky Security Center les paquets d'installation de l'Agent
d'administration et des applications antivirus de Kaspersky Lab.
5. L'administrateur choisit dans le Console d'administration les ordinateurs à installer les applications sélectionnées.
6. L'administrateur crée et lance les tâches d'installation à distance des applications sélectionnées via la Console
d'administration.
7. En fonction des besoins, l'administrateur exécute une configuration complémentaire des applications installées
via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.
D E P L O I E M E N T D E L A P R O T E C T I O N A N T I V I R U S A L ' I N T E R I E U R D E L ' E N T R E P R I S E
19
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A L'AIDE
DES OUTILS DE KASPERSKY SECURITY CENTER WEB-
CONSOLE A L'INTERIEUR DE L'ENTREPRISE
L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation à distance du logiciel
antivirus. Dans ce cas, le processus de déploiement se compose des étapes principales suivantes :
1. L'administrateur déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;
e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-
Console.
2. L'administrateur crée le Serveur d'administration virtuel dans Kaspersky Security Center pour gérer les postes
clients.
3. L'administrateur choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises à jour, et installe
localement l'Agent d'administration sur celui-ci.
Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration
installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.
4. L'administrateur crée et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent
d'administration et des applications antivirus de Kaspersky Lab.
5. Administrateur lance Kaspersky Security Center Web-Console.
6. L'administrateur lance l'installation des applications sélectionnées sur les postes clients dans Kaspersky
Security Center Web-Console.
7. En fonction des besoins, l'administrateur exécute une configuration complémentaire des applications installées
via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.
DEPLOIEMENT MANUEL DE LA PROTECTION ANTIVIRUS A
L'INTERIEUR DE L'ENTREPRISE
L'administrateur de Kaspersky Security Center (ci-après, l'administrateur) effectue l'installation manuelle du logiciel
antivirus à l'aide des paquets autonomes d'installation. Dans ce cas, le processus de déploiement se compose des
étapes principales suivantes :
1. L'administrateur déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
c. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;
d. configure les paramètres du Serveur d'administrateur.
M A N U E L D ' I M P L A N T A T I O N
20
2. S'il faut, l'administrateur crée une hiérarchie des Serveurs d'administration dans Kaspersky Security Center.
3. L'administrateur crée une structure des groupes d'administration.
4. L'administrateur crée et configure dans Kaspersky Security Center les paquets d'installation de l'Agent
d'administration et des applications antivirus de Kaspersky Lab.
5. L'administrateur crée les paquets autonomes d'installation pour les applications sélectionnées.
6. L'administrateur transmet les paquets autonomes d'installation sur les postes clients, par exemple, en publiant
le lien vers les paquets autonomes.
7. Les utilisateurs des postes clients lancent l'installation des applications à l'aide des paquets autonomes reçus
d'installation.
8. Après l'établissement du lien avec le Serveur d'administration, les postes clients se déplacent dans les groupes d'administration indiqués dans les propriétés des paquets autonomes d'installation.
21
DEPLOIEMENT DE LA PROTECTION
DANS CETTE SECTION
Déploiement de la protection antivirus via la Console d'administration dans le réseau de l'entreprise-client .................. 21
Déploiement de la protection antivirus à l'aide des outils de Kaspersky Security Center Web-Console
à l'intérieur de l'entreprise-client ................................................................ ...................................................................... 22
Déploiement manuel de la protection antivirus dans le réseau de l'entreprise-client ...................................................... 22
ANTIVIRUS DANS LE RESEAU DE
L'ENTREPRISE-CLIENT
Cette section décrit les processus de déploiement de la protection antivirus dans le réseau de l'entreprise-client, qui
correspondent aux schémas typiques de déploiement.
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS VIA LA
CONSOLE D'ADMINISTRATION DANS LE RESEAU DE
L'ENTREPRISE-CLIENT
L'installation à distance du logiciel antivirus via Kaspersky Security Center Web-Console est effectuée par
l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le
processus de déploiement se compose des étapes principales suivantes :
1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;
e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-
Console.
2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration
virtuel pour gérer les postes clients de l'entreprise-client.
3. L'administrateur de Kaspersky Security Center choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent
de mises à jour, et installe localement l'Agent d'administration sur celui-ci.
Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration
installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.
4. L'administrateur de Kaspersky Security Center crée et configure sur le Serveur d'administration virtuel les
paquets d'installation de l'Agent d'administration et des applications antivirus de Kaspersky Lab.
M A N U E L D ' I M P L A N T A T I O N
22
5. L'administrateur de Kaspersky Security Center choisit dans le Console d'administration les ordinateurs à
installer les applications sélectionnées.
6. L'administrateur crée et lance les tâches d'installation à distance des applications sélectionnées via la Console
d'administration.
7. En fonction des besoins, l'administrateur exécute une configuration complémentaire des applications installées
via la Console d'administration : à l'aide des stratégies et des paramètres locaux des applications.
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A L'AIDE
DES OUTILS DE KASPERSKY SECURITY CENTER WEB-
CONSOLE DANS LE RESEAU DE L'ENTREPRISE-CLIENT
L'installation à distance du logiciel antivirus via Kaspersky Security Center Web-Console est effectuée par
l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le
processus de déploiement se compose des étapes principales suivantes :
1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;
e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-
Console.
2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration virtuel pour gérer les postes clients de l'entreprise-client.
3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises à
jour, et installe localement l'Agent d'administration sur celui-ci.
Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration
installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.
4. L'administrateur de Kaspersky Security Center crée et configure sur le Serveur d'administration virtuel les
paquets d'installation de l'Agent d'administration et des applications antivirus de Kaspersky Lab.
5. L'administrateur de l'entreprise-client lance l'installation des applications sélectionnées sur les postes clients
dans Kaspersky Security Center Web-Console.
6. En fonction des besoins, l'administrateur de Kaspersky Security Center exécute une configuration
complémentaire des applications installées via la Console d'administration : à l'aide des stratégies et des
paramètres locaux des applications.
D E P L O I E M E N T D E L A P R O T E C T I O N A N T I V I R U S D A N S L E R E S E A U D E L ' E N T R E P R I S E -
23
DEPLOIEMENT MANUEL DE LA PROTECTION ANTIVIRUS
DANS LE RESEAU DE L'ENTREPRISE-CLIENT
L'installation manuelle du logiciel antivirus à l'aide des paquets autonomes d'installation est effectuée par l'administrateur
de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le processus de
déploiement se compose des étapes principales suivantes :
1. L'administrateur de Kaspersky Security Center déploie le Serveur d'administration de manière suivante :
a. installe Kaspersky Security Center sur l'ordinateur sélectionné ;
b. installe Kaspersky Security Center Web-Console sur le même ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si nécessaire) ;
d. installe Kaspersky Security Center SHV sur le poste de travail de l'administrateur (si nécessaire) ;
e. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-
Console.
2. L'administrateur de Kaspersky Security Center crée dans Kaspersky Security Center le Serveur d'administration virtuel pour gérer les postes clients de l'entreprise-client.
3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le réseau, qui jouera le rôle de l'agent de mises à
jour, et installe localement l'Agent d'administration sur celui-ci.
Finalement, Kaspersky Security Center désigne automatiquement le poste client avec l'Agent d'administration
installé en tant que l'agent de mises à jour et le configure en tant que la passerelle des connexions lors de la
première connexion avec le Serveur d'administration.
4. L'administrateur de Kaspersky Security Center crée et configure sur le Serveur d'administration virtuel les
paquets d'installation de l'Agent d'administration et des applications antivirus de Kaspersky Lab.
5. L'administrateur de Kaspersky Security Center crée les paquets autonomes d'installation pour les applications
sélectionnées.
6. L'administrateur de Kaspersky Security Center transmet à l'entreprise desservie le paquet autonome
d'installation, par exemple, en publiant le lien vers le paquet autonome d'installation dans Kaspersky Security
Center Web-Console.
7. L'administrateur de l'entreprise desservie transmet le paquet autonome d'installation sur les ordinateurs
sélectionnés via Kaspersky Security Center Web-Console.
8. Les utilisateurs des postes clients lancent l'installation de l'application à l'aide du paquet autonome d'installation
obtenu.
9. Après l'établissement du lien avec le Serveur d'administration, les postes clients se déplacent dans le groupe d'administration indiqué dans les propriétés du paquet autonome d'installation.
24
DEPLOIEMENT DU SERVEUR
DANS CETTE SECTION
Etapes de déploiement du Serveur d'administration à l'intérieur de l'entreprise.............................................................. 24
Etapes de déploiement du Serveur d'administration pour la protection antivirus de l'entreprise-client ........................... 25
Mise à jour de la version précédente de Kaspersky Security Center .............................................................................. 25
Installation de Kaspersky Security Center ....................................................................................................................... 26
Installation de la Console d'administration sur le poste de travail de l'administrateur ..................................................... 35
Installation et configuration de Kaspersky Security Center SHV ..................................................................................... 36
Installation de Kaspersky Security Center Web-Console ................................................................................................ 37
Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console .............. 39
D'ADMINISTRATION
Cette section décrit les étapes de déploiement du Serveur d'administration.
Les étapes de déploiement sont décrites pour deux options de travail avec l'application :
le déploiement du Serveur d'administration à l'intérieur de l'entreprise ;
le déploiement du Serveur d'administration pour la protection antivirus de l'entreprise client (lors du travail avec
les versions SPE de l'application).
S'il vous faut déployer le Serveur d'administration à l'intérieur de l'entreprise qui inclut les bureaux à distance ne faisant
pas partie du réseau de l'entreprise, vous pouvez suivre l'ordre de déploiement de la protection antivirus pour les
prestataires de services.
La section décrit ci-après les actions qui font partie des étapes de déploiement de la protection.
ETAPES DE DEPLOIEMENT DU SERVEUR
D'ADMINISTRATION A L'INTERIEUR DE L'ENTREPRISE
Pour déployer le Serveur d'administration à l'intérieur de l'entreprise, procédez comme suit :
1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur.
2. S'il faut, installez Kaspersky Security Center SHV sur le poste de travail de l'administrateur.
3. Configurez les paramètres du Serveur d'administration.
Loading...
+ 56 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.