VERSI ON DE L' APPLI CATI ON : 10 MAI NTENANCE RELEASE 1
Manuel d'implantation
2
Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart des problmes mergents. Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformment aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente de ce document est accessible sur le site de Kaspersky Lab l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Date d'dition : 19/11/2013 2013 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.com/fr http://support.kaspersky.com/fr
3
TABLE DES MATIERES A PROPOS DE CE MANUEL .................................................................................................................................. 6 Dans ce document ............................................................................................................................................ 6 Conventions ...................................................................................................................................................... 8 SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 10 Sources d'informations pour les recherches indpendantes .............................................................................. 10 Forum sur les applications de Kaspersky Lab ................................................................................................... 11 Contacter le Service de localisation et de rdaction de la documentation technique........................................... 11 KASPERSKY SECURITY CENTER ...................................................................................................................... 12 ARCHITECTURE DE L'APPLICATION .................................................................................................................. 13 CONFIGURATIONS LOGICIELLES ET MATERIELLES ........................................................................................ 14 INFORMATIONS SUR LA PRODUCTIVITE DU SERVEUR D'ADMINISTRATION .................................................. 17 SELECTION DU SYSTEME DE PROTECTION DE L'ENTREPRISE ...................................................................... 18 SCHEMAS TYPIQUES DE DEPLOIEMENT DU SYSTEME DE PROTECTION ...................................................... 20 DEPLOIEMENT DU SYSTEME DE PROTECTION A L'INTERIEUR DE L'ENTREPRISE........................................ 21 Dploiement du systme de protection via la Console d'administration l'intrieur de l'entreprise ...................... 21 Dploiement du systme de protection l'aide des outils de Kaspersky Security Center Web-Console l'intrieur de l'entreprise ................................................................................................................................ 22 Dploiement manuel du systme de protection l'intrieur de l'entreprise ......................................................... 22 DEPLOIEMENT DU SYSTEME DE PROTECTION DANS LE RESEAU DE L'ENTREPRISE-CLIENT ..................... 24 Dploiement du systme de protection via la Console d'administration dans le rseau de l'entreprise-client ....... 24 Dploiement du systme de protection l'aide des outils de Kaspersky Security Center Web-Console dans le rseau de l'entreprise-client ................................................................................................................. 25 Dploiement manuel du systme de protection dans le rseau de l'entreprise-client .......................................... 25 DEPLOIEMENT DU SERVEUR D'ADMINISTRATION ........................................................................................... 27 Etapes de dploiement du Serveur d'administration l'intrieur de l'entreprise .................................................. 27 Etapes de dploiement du Serveur d'administration pour la protection du rseau de l'entreprise-client ............... 28 Mise jour de la version prcdente de Kaspersky Security Center .................................................................. 28 Installation et suppression de Kaspersky Security Center ................................................................................. 29 Prparatifs l'installation............................................................................................................................ 29 Installation standard ................................................................................................................................... 31 Installation personnalise ........................................................................................................................... 32 Installation en mode non interactif .............................................................................................................. 37 Modifications dans le systme aprs l'installation ........................................................................................ 40 Suppression de l'application ....................................................................................................................... 42 Installation de la Console d'administration sur le poste de travail de l'administrateur .......................................... 42 Installation et configuration de Kaspersky Security Center SHV ........................................................................ 43 Installation de Kaspersky Security Center Web-Console ................................................................................... 43 Etape 1. Consultation du Contrat de licence ................................................................................................ 44 Etape 2. Slection du dossier d'installation ................................................................................................. 44 Etape 3. Slection des ports ....................................................................................................................... 44 Etape 4. Connexion Kaspersky Security Center ....................................................................................... 45 Etape 5. Slection d'installation du serveur Apache..................................................................................... 45
MANUE L D' I MP LANTAT I ON
4
Etape 6. Installation du serveur Apache ...................................................................................................... 45 Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console ........................................ 46 Etape 8. Fin de l'Assistant de Kaspersky Security Center Web-Console ...................................................... 46 Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console .... 46 CONFIGURATION DU SYSTEME DE PROTECTION DU RESEAU DE L'ENTREPRISE-CLIENT .......................... 48 Dsignation de l'ordinateur en tant que l'agent de mises jour. Configuration des paramtres de l'agent de mise jour ................................................................................................................................................. 48 Installation locale de l'Agent d'administration sur l'agent de mises jour ........................................................... 49 Conditions ncessaires pour installer les applications sur les ordinateurs de l'entreprise-client .......................... 50 Cration d'une hirarchie des groupes d'administration soumis au Serveur d'administration virtuel .................... 51 INSTALLATION A DISTANCE DES APPLICATIONS ............................................................................................. 52 Installation des applications l'aide de la tche d'installation distance ............................................................ 53 Installation de l'application sur les postes clients slectionns ..................................................................... 54 Installation des applications sur les postes clients du groupe d'administration .............................................. 54 Installation de l'application l'aide des stratgies de groupe Active Directory ............................................... 55 Installation des applications sur les Serveurs d'administration secondaires .................................................. 56 Installation des applications l'aide de l'Assistant d'installation distance ........................................................ 57 Consultation du rapport de dploiement de la protection ................................................................................... 57 Dsinstallation distance des applications ....................................................................................................... 58 Dsinstallation distance de l'application avec les postes clients du groupe d'administration ....................... 58 Dsinstallation distance de l'application des postes clients slectionns ................................................... 59 Fonctionnement avec les paquets d'installation ................................................................................................ 59 Gnration du paquet d'installation ............................................................................................................. 60 Propagation des paquets d'installation sur les Serveurs d'administration secondaires .................................. 61 Propagation des paquets d'installation l'aide des agents de mise jour .................................................... 61 Transfert dans Kaspersky Security Center des informations sur les rsultats d'installation de l'application .... 61 Rcupration des version actuelles des applications ........................................................................................ 63 Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe........................................................... 64 Prparation de l'ordinateur l'installation distance en mode interactif ....................................................... 64 Prparation de l'ordinateur l'installation distance en mode non interactif ................................................. 65 INSTALLATION LOCALE DES APPLICATIONS .................................................................................................... 67 Installation locale de l'Agent d'administration .................................................................................................... 68 Installation de l'Agent d'administration en mode non interactif ........................................................................... 68 Installation locale du plug-in d'administration de l'application............................................................................. 70 Installation de l'application en mode non interactif ............................................................................................ 70 Installation de l'application l'aide des paquets autonomes .............................................................................. 71 CONNEXION DES APPAREILS NOMADES AU SERVEUR D'ADMINISTRATION ................................................. 72 Serveurs des priphriques mobiles ................................................................................................................ 72 Connexion des priphriques mobiles Exchange ActiveSync ............................................................................ 72 Installation du Serveur des priphriques mobiles Exchange ActiveSync ..................................................... 74 Cration du profil d'administration des priphriques Exchange ActiveSync ................................................. 75 Connexion des priphriques mobiles iOS MDM .............................................................................................. 75 Installation du Serveur des priphriques mobiles iOS MDM ....................................................................... 76 Rception du certificat APNs ...................................................................................................................... 77 Installation du certificat APNs sur le Serveur des priphriques mobiles iOS MDM ...................................... 79 Installation du profil iOS MDM sur le priphrique mobile iOS ..................................................................... 79 Ajout du profil de configuration sur le Serveur des priphriques mobiles iOS MDM ..................................... 80
TABLE DE S MA TI ERES
5
Installation du profil de configuration sur le priphrique mobile iOS MDM ................................................... 81 Ajout du profil provisioning sur le Serveur des priphriques mobiles iOS MDM ........................................... 82 Installation du profil provisioning sur le priphrique mobile iOS MDM ......................................................... 82 CONFIGURATION DE L'ENVOI SMS DANS KASPERSKY SECURITY CENTER .................................................. 83 Rception et installation de l'utilitaire Kaspersky SMS Broadcasting .................................................................. 83 Synchronisation du priphrique mobile avec le Serveur d'administration ......................................................... 84 Dsignation du priphrique mobile comme l'expditeur des messages SMS ................................................... 85 CHARGE SUR LE RESEAU ................................................................................................................................. 86 Dploiement initial de la protection antivirus ..................................................................................................... 86 Mise jour initiale des bases antivirus ............................................................................................................. 87 Synchronisation du client avec le Serveur d'administration ............................................................................... 87 Mise jour complmentaire des bases antivirus ............................................................................................... 88 Traitement des vnements des clients par le Serveur d'administration ............................................................ 89 Dbit du trafic pendant les vingt-quatre heures ................................................................................................. 89 VITESSE DE REMPLISSAGE DE LA BASE DE DONNEES PAR LES EVENEMENTS DE KASPERSKY ENDPOINT SECURITY ................................................................................................................... 90 CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 91 Modes d'obtention du Support Technique ........................................................................................................ 91 Assistance technique par tlphone ................................................................................................................. 91 Obtention du Support Technique via Kaspersky CompanyAccount ................................................................... 91 GLOSSAIRE ........................................................................................................................................................ 93 KASPERSKY LAB ................................................................................................................................................ 98 A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT ........................................................................ 99 PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK ................ 100 INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 101 NOTIFICATION SUR LES MARQUES DE COMMERCE ..................................................................................... 102 INDEX ................................................................................................................................................................ 103
6
A PROPOS DE CE MANUEL Ce document est le Manuel d'implantation de Kaspersky Security Center 10 (ci-aprs Kaspersky Security Center). Il est destin aux techniciens chargs d'installer et d'administrer Kaspersky Security Center et d'offrir une assistance technique aux socits qui utilisent Kaspersky Security Center. Ce guide poursuit les objectifs suivants : Dcrire les principes de fonctionnement de Kaspersky Security Center, la configuration requise, les scnarios de dploiement type et les particularits de l'intgration d'autres applications. Aider la planification du dploiement de Kaspersky Security sur le rseau de l'entreprise. Dcrire les prparatifs de l'installation de Kaspersky Security Center, l'installation et l'activation de l'application. Donner les recommandations sur la prise en charge et l'administration de Kaspersky Security Center aprs l'installation. Prsenter les sources complmentaires d'informations sur l'application et les modes d'obtention du Support Technique.
DANS CETTE SECTION Dans ce document ......................................................................................................................................................6 Conventions ...............................................................................................................................................................8
DANS CE DOCUMENT Le Manuel d'implantation de Kaspersky Security Center contient l'introduction, les sections qui dcrivent l'installation des modules de l'application et les paramtres de leur interaction dcrivant le dploiement de la protection antivirus du rseau, les sections avec les informations sur le test de charge, ainsi que le glossaire des termes. Sources d'informations sur l'application (cf. page 10) Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Kaspersky Security Center ( la page 12) Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center. Architecture de l'application ( la page 13) Cette section contient la description des modules de Kaspersky Security Center et de la logique de leur interaction. Configurations logicielles et matrielles ( la page 14) Cette section contient les informations sur les configurations matrielles et logicielles des ordinateurs du rseau.
A PROPOS D E CE MANUE L
7
Informations sur la productivit du Serveur d'administration ( la page 17) La section reprend les rsultats du test de productivit du Serveur d'administration pour diffrentes configurations matrielles. Schmas de dploiement type du systme de protection ( la page 20) Cette section dcrit les schmas typiques de dploiement du systme de protection dans le rseau de l'entreprise l'aide de Kaspersky Security Center. Dploiement du systme de protection l'intrieur de l'entreprise ( la page 21) Cette section dcrit les processus de dploiement du systme de protection l'intrieur de l'entreprise, qui correspondent aux schmas typiques de dploiement. Dploiement du systme de protection dans le rseau de l'entreprise-client ( la page 24) Cette section dcrit les processus de dploiement du systme de protection dans le rseau de l'entreprise-client, qui correspondent aux schmas typiques de dploiement. Dploiement du Serveur d'administration (cf. page 27) Cette section dcrit les tapes de dploiement du Serveur d'administration. Configuration du systme de protection du rseau de l'entreprise-client ( la page 48) Cette section dcrit les particularits de la configuration du systme de protection via la Console d'administration dans le rseau de l'entreprise-client. Installation distance des applications (cf. page 52) Cette section dcrit les moyens de l'installation distance des applications de Kaspersky Lab ou leur suppression depuis les ordinateurs du rseau. Installation locale des applications (cf. page 67) Cette section dcrit la procdure d'installation des applications qui peuvent tre installes sur les ordinateurs uniquement d'une manire locale. Connexion des priphriques mobiles au Serveur d'administration (cf. page 72) Cette section dcrit la connexion au Serveur d'administration des priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management(iOS MDM). Configuration de l'envoi SMS dans Kaspersky Security Center ( la page 83) Cette section dcrit l'installation de l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile, la synchronisation de l'utilitaire avec le Serveur d'administration et la configuration de l'envoi SMS dans la Console d'administration. Charge sur le rseau (cf. page 86) Cette section contient l'information sur le volume du trafic rseau que les postes clients et le Serveur d'administration changent entre eux-mmes lors de l'excution des oprations cls administratives.
MANUE L D' I MP LANTAT I ON
8
Vitesse de remplissage de la base de donnes du Serveur d'administration par les vnements ( la page 90) Cette section dcrit les exemples de la vitesse de remplissage de la base de donnes du Serveur d'administration par les vnements survenus dans le fonctionnement des applications administres. Contacter le Service du Support Technique ( la page 91) Cette section dcrit les rgles des appels au service du Support Technique. Glossaire La section reprend les termes utiliss dans ce document. Kaspersky Lab (cf. page 98) Cette section reprend les informations sur Kaspersky Lab. Informations sur le code tiers (cf. page 101) Cette section contient les informations sur le code tiers utilis dans l'application Kaspersky Security Center. Notifications sur les marques de commerce ( la page 102) Cette section reprend les notifications sur les marques de commerce dposes. Index Cette section vous aidera trouver rapidement les informations ncessaires dans le document.
CONVENTIONS Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils, exemples. Les conventions sont utilises pour identifier les significations. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous. Tableau 1. Conventions
EXEMPLE DE TEXTE DESCRIPTION DES CONVENTIONS N'oubliez pas que ... Les avertissements apparaissent en rouge et sont encadrs. Les avertissements contiennent les informations sur les actions indsirables potentielles qui peuvent amener la perte d'informations ou la perturbation du fonctionnement du matriel ou du systme d'exploitation. Il est conseill d'utiliser... Les remarques sont encadres. Les remarques peuvent contenir des conseils utiles, des recommandations, des valeurs importantes de paramtres ou des cas particuliers importants dans le fonctionnement de l'application.
Exemple : ...
Les exemples sont prsents sur un fond jaune sous le titre "Exemple".
A PROPOS D E CE MANUE L
9
EXEMPLE DE TEXTE DESCRIPTION DES CONVENTIONS La mise jour, c'est ... L'vnement Bases dpasses survient. Les significations suivantes sont en italique : nouveaux termes ; noms des tats et des vnements de l'application. Appuyez sur la touche ENTER. Appuyez sur la combinaison des touches ALT+F4. Les noms des touches du clavier sont en caractres mi-gras et en lettres majuscules. Deux noms de touche unis par le caractre "+" reprsentent une combinaison de touches. Il faut appuyer simultanment sur ces touches. Cliquez sur le bouton Activer. Les noms des lments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractres gras. Pour programmer une tche, procdez comme suit : Les phrases d'introduction des instructions sont en italique et prsentent l'icne "flche". Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : Indiquez la date au format JJ:MM:AA. Les types suivants du texte apparaissent dans un style spcial : texte de la ligne de commande ; texte des messages affichs sur l'cran par l'application ; donnes saisir par l'utilisateur. <Nom d'utilisateur> Les variables sont crites entre chevrons. La valeur correspondant la variable doit tre remplace par cette variable. Par ailleurs, les chevrons sont omis.
10
SOURCES D'INFORMATIONS SUR L'APPLICATION Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux votre situation en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION Sources d'informations pour les recherches indpendantes ....................................................................................... 10 Forum sur les applications de Kaspersky Lab ............................................................................................................ 11 Contacter le Service de localisation et de rdaction de la documentation technique .................................................... 11
SOURCES D'INFORMATIONS POUR LES RECHERCHES INDEPENDANTES Vous pouvez utiliser les sources suivantes pour une recherche indpendante des informations sur l'application : page du site de Kaspersky Lab ; page sur le site Internet du Support Technique (Base de connaissances) ; aide lectronique ; La documentation. Si vous ne parvenez pas rsoudre vous-mme le problme, il est conseill de contacter le Service de support technique de Kaspersky Lab (cf. section "Assistance technique par tlphone" la page 91). Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab. Page sur le site Web de Kaspersky Lab Le site Internet de Kaspersky Lab contient une page spciale pour chaque application. La page (http://www.kaspersky.ru/security-center) fournit des informations gnrales sur l'application, ces possibilits et ses particularits. La page http://www.kaspersky.com/fr/ contient le lien sur la boutique en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application. Page sur le site Internet du service du Support Technique (Base des connaissances) La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour utiliser les applications de Kaspersky Lab. La Base de connaissances est compose d'articles d'aide regroups par thmes.
SOURC ES D' I NF OR MATI ONS S UR L ' AP PL I CAT I ON
11
La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/ksc10) permet de trouver les articles qui proposent des informations utiles, des recommandations et des rponses aux questions frquemment poses sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent rpondre des questions en rapport non seulement avec Kaspersky Security Center, mais galement avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en gnral. Aide lectronique L'aide lectronique de l'application est compose de fichiers d'aide. L'aide contextuelle fournit des informations sur chaque fentre de l'application : la liste et la description des paramtres et les liens vers les tches dont ces paramtres sont utiliser. L'aide complte contient des informations sur la gestion de la protection, la configuration des paramtres de l'application et l'excution des tches principales pour l'utilisateur. Documentation La distribution de l'application contient les documents qui vous aideront installer et activer l'application sur les ordinateurs du rseau de l'entreprise et configurer les paramtres de fonctionnement ou obtenir des informations sur les principes de fonctionnement de l'application.
FORUM SUR LES APPLICATIONS DE KASPERSKY LAB Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou lancer des recherches.
CONTACTER LE SERVICE DE LOCALISATION ET DE REDACTION DE LA DOCUMENTATION TECHNIQUE Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de rdaction de la documentation. Vous pouvez par exemple faire parvenir nos experts vos commentaires sur la documentation.
12
KASPERSKY SECURITY CENTER Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center. L'application Kaspersky Security Center a t dveloppe pour centraliser les principales tches d'administration et assurer le systme de protection du rseau de l'entreprise. L'application offre l'utilisateur l'accs aux informations dtailles sur le niveau de scurit du rseau de l'entreprise et permet de configurer tous les modules de la protection construite sur la base des applications de Kaspersky Lab. L'application Kaspersky Security Center est un outil destin aux administrateurs de rseaux d'entreprise et aux responsables de la scurit. La version SPE est un outil destin aux entreprises offrant des services SaaS (ci-aprs prestataires de services). A l'aide de Kaspersky Security Center, vous pouvez : Former une hirarchie des Serveurs d'administration pour administrer le rseau de votre propre entreprise, ainsi que les rseaux des postes distants ou des entreprises clientes. Sous les entreprises-clients, les entreprises, dont la protection antivirus est assure par le service client, sont ici sous-entendues. Former une hirarchie des groupes d'administration pour grer les priphriques (les postes clients et les machines virtuelles) comme un ensemble. Administrer le systme de protection antivirus form partir des applications de Kaspersky Lab. Crer de manire centralise les images des systmes d'exploitation et les dployer sur les postes clients par le rseau, ainsi qu'excuter l'installation distance des applications de Kaspersky Lab et d'autres diteurs de logiciels. Administrer distance les applications de Kaspersky Lab et d'autres diteurs installes sur les priphriques clients. installer les mises jour, rechercher et fermer les vulnrabilits. Diffuser de manire centralise les cls des applications de Kaspersky Lab sur les postes clients, suivre l'utilisation des cls et prolonger la dure de validit des licences. Recevoir les statistiques et les rapports de fonctionnement des applications et des priphriques. Recevoir les notifications pour les vnements critiques survenus pendant le fonctionnement des applications de Kaspersky Lab. Contrler l'accs des priphriques dans le rseau de l'entreprise l'aide des rgles de restriction d'accs et l'aide de la liste "blanche" des priphriques. Les agents NAC sont utiliss pour administrer l'accs des priphriques dans le rseau de l'entreprise. Administrer les priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM). Administrer le chiffrement des informations enregistres sur les disques durs et les disques amovibles, et administrer l'accs des utilisateurs aux donnes chiffres. Faire l'inventaire du matriel connect au rseau de l'entreprise. Travailler de faon centralise avec les objets, placs en quarantaine ou dans le dossier de sauvegarde par les applications antivirus, aussi qu'avec les fichiers dont le traitement est diffr par les applications antivirus.
13
ARCHITECTURE DE L'APPLICATION Cette section contient la description des modules de Kaspersky Security Center et de la logique de leur interaction. L'application Kaspersky Security Center inclut les modules principaux suivants : Serveur d'administration (ci-aprs aussi Serveur). Est un entrept centralis d'informations sur les applications installes sur le rseau local de la socit et un outil efficace de gestion de ces applications. Agent d'administration (ci-aprs aussi Agent). Coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste du rseau (lui-mme un poste de travail ou un serveur). Ce module est un module unique pour toutes les applications dveloppes pour les systmes Microsoft Windows. Pour les applications Kaspersky Lab, labores pour les systmes Novell et Unix, des versions isoles de l'Agent d'administration existent. Console d'administration (ci-aprs aussi Console). Fournit l'interface utilisateur ncessaire pour les services administratifs du Serveur et de l'Agent d'administration. Le module gestionnaire est conu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant par Internet. Serveur des priphriques mobiles. Offre l'accs aux priphriques mobiles et permet de les administrer via la Console d'administration. Le Serveur des priphriques mobiles excute la collecte des informations sur les priphriques mobiles, ainsi que l'enregistrement de leurs profils. Kaspersky Security Center Web-Console. Conu pour contrler l'tat du systme de protection de l'entreprise cliente se trouvant sous l'administration de Kaspersky Security Center.
14
CONFIGURATIONS LOGICIELLES ET MATERIELLES Cette section contient les informations sur les configurations matrielles et logicielles des ordinateurs du rseau. Serveur d'administration et Kaspersky Security Center Web-Console Tableau 2. Configurations logicielles au Serveur d'administration et Kaspersky Security Center Web-Console
MODULE EXIGENCES Systme d'exploitation Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Vista Business/Enterprise/Ultimate avec Service Pack 1 et suprieur ; Microsoft Windows Vista Business/Enterprise/Ultimate x64 avec Service Pack 1 et suprieur ; Microsoft Windows 7 Professional/Enterprise/Ultimate ; Microsoft Windows 7 Professional/Enterprise/Ultimate x64 ; Microsoft Windows 8 (toutes ditions) ; Microsoft Windows 8 x64 (toutes ditions) ; Microsoft Windows Small Business Server 2003 ; Microsoft Windows Small Business Server 2008 ; Microsoft Windows Small Business Server 2011 ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008, dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1 et suprieur ; Microsoft Windows Server 2008 x64, dploy en mode Server Core ; Microsoft Windows Server 2008 R2 ; Microsoft Windows Server 2008 R2, dploy en mode Server Core ; Microsoft Windows Server 2012 (toutes ditions) ; Microsoft Windows Server 2012, dploy en mode Server Core. Data Access Components Microsoft Data Access Components (MDAC) version 2.8 ou suprieure ; Microsoft Windows DAC 6.0. Systme de gestion des bases de donnes Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server Express 2012 ; Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server Express 2008 R2 avec Service Pack 2, Microsoft SQL Server 2012 ; MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ; MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90. Serveur Internet Apache HTTP Server version 2.2.0 et suprieure (il est conseill d'utiliser la version 2.2.23).
CONF I GURAT I ONS LOGI CI E L LES ET MATER I E L L ES
15
Tableau 3. Configurations matrielles au Serveur d'administration et Kaspersky Security Center Web-Console
SYSTEME D'EXPLOITATION FREQUENCE DU PROCESSEUR, GHZ VOLUME DE MEMOIRE VIVE, GO VOLUME D'ESPACE LIBRE SUR LE DISQUE, GO Microsoft Windows, 32-bits 1 ou plus 4 10 Microsoft Windows, 64-bits 1,4 ou plus 4 10 Console d'administration Tableau 4. Configurations logicielles pour la Console d'administration
MODULE EXIGENCES Systme d'exploitation Microsoft Windows (la version du systme d'exploitation prise en charge est fixe par les exigences du Serveur d'administration). Console d'administration Microsoft Management Console version 2.0 et suprieure. Navigateur Microsoft Internet Explorer 7.0 et plus lors du fonctionnement avec Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 ou Microsoft Windows Vista ; Microsoft Internet Explorer 8.0 et plus lors du fonctionnement avec Microsoft Windows 7 ; Microsoft Internet Explorer 10.0 et plus lors du fonctionnement avec Microsoft Windows 8.
Tableau 5. Configurations matrielles pour la Console d'administration
SYSTEME D'EXPLOITATION FREQUENCE DU PROCESSEUR, GHZ VOLUME DE MEMOIRE VIVE, MO VOLUME D'ESPACE LIBRE SUR LE DISQUE, GO Microsoft Windows, 32-bits 1 ou plus 512 1 Microsoft Windows, 64-bits 1,4 ou plus 512 1 Lors de l'utilisation de la fonctionnalit de l'Administration systme, le volume d'espace libre sur le disque doit tre au moins Go. Serveur des priphriques mobiles iOS Mobile Device Management Tableau 6. Configurations logicielles au Serveur des priphriques mobiles iOS MDM
MODULE EXIGENCES Systme d'exploitation Microsoft Windows (la version du systme d'exploitation prise en charge est fixe par les exigences du Serveur d'administration).
Tableau 7. Configurations matrielles au Serveur des priphriques mobiles iOS MDM
SYSTEME D'EXPLOITATION FREQUENCE DU PROCESSEUR, GHZ VOLUME DE MEMOIRE VIVE, GO VOLUME D'ESPACE LIBRE SUR LE DISQUE, GO Microsoft Windows, 32-bits 1 ou plus 2 2 Microsoft Windows, 64-bits 1,4 ou plus 2 2
MANUE L D' I MP LANTAT I ON
16
Le Serveur des priphriques mobiles Exchange ActiveSync Les configurations logicielles et matrielles pour le Serveur des priphriques mobiles Exchange ActiveSync sont entirement incluses dans les exigences pour le serveur Microsoft Exchange Server. L'utilisation de Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 et Microsoft Exchange Server 2013 est prise en charge. Agent d'administration et agent de mises jour Tableau 8. Configurations logicielles pour l'Agent d'administration et l'agent de mises jour
MODULE EXIGENCES Systme d'exploitation Microsoft Windows ; Linux ; Mac OS. La version du systme d'exploitation pris en charge est dfinie selon les exigences des applications dont l'administration est accessible via Kaspersky Security Center. Tableau 9. Configurations matrielles pour l'Agent d'administration et l'agent de mises jour
SYSTEME D'EXPLOITATION FREQUENCE DU PROCESSEUR, GHZ VOLUME DE MEMOIRE VIVE, GO VOLUME D'ESPACE LIBRE SUR LE DISQUE POUR L'AGENT D'ADMINISTRATION, GO VOLUME D'ESPACE LIBRE SUR LE DISQUE POUR L'AGENT DE MISES A JOUR, GO Microsoft Windows, 32-bits 1 ou plus 0,5 1 4 Microsoft Windows, 64-bits 1,4 ou plus 0,5 1 4 Linux, 32-bits 1 ou plus 1 1 4 Linux, 64-bits 1,4 ou plus 1 1 4 Mac OS 1 1 1 4 Pour une installation collective de l'Agent d'administration et de Kaspersky Endpoint Security, l'espace libre sur le disque doit tre au minimum 2 Go. Vous pouvez obtenir les informations sur la dernire version des configurations logicielles et matrielles sur le site Internet du Support Technique, sur la page de Kaspersky Security Center 10, dans la section Exigences systme.
17
INFORMATIONS SUR LA PRODUCTIVITE DU SERVEUR D'ADMINISTRATION La section reprend les rsultats du test de productivit du Serveur d'administration pour diffrentes configurations matrielles. Les rsultats des tests de productivit du Serveur d'administration ont permis de dfinir les nombres maximaux des postes clients avec lesquels le Serveur d'administration peut excuter la synchronisation pour les dlais indiqus. Cette information peut tre utilise pour slectionner les schmas optimaux de dploiement de la protection antivirus dans les rseaux informatiques des entreprises. Les configurations matrielles suivantes du Serveur d'administration ont t utilises pour le test : Systme d'exploitation 32 bits (processeur 2 noyaux Intel Core2 Duo E8400, 3.00 GHz, 4 Go RAM, disque dur SATA 500 Go) ; Systme d'exploitation 64 bits (processeur 4 noyaux Intel Xeon E5450, 3.00 GHz, 8 Go RAM, disque dur SAS 2x320 RAID 0). Le serveur des bases de donnes Microsoft SQL 2005x32 Enterprise Edition a t install sur le mme ordinateur que le Serveur d'administration. Le Serveur d'administration de deux configurations matrielles avait pris en charge la cration de 200 Serveurs d'administration virtuels. Tableau 10. Rsultats gnraliss du test de charge du Serveur d'administration sous le systme d'exploitation de 32 bits
Priode de synchronisation, min. Nombre d'ordinateurs administrs 15 5 000 30 10 000 45 15 000 60 20 000
Tableau 11. Rsultats gnraliss du test de charge du Serveur d'administration sous le systme d'exploitation de 64 bits
Priode de synchronisation, min. Nombre d'ordinateurs administrs 15 10 000 30 20 000 45 30 000 60 40 000 Lors de la connexion du Serveur d'administration au serveur de la base de donnes MySQL et SQL Express, il n'est pas recommand d'utiliser l'application pour administrer plus de 5 000 ordinateurs.
18
SELECTION DU SYSTEME DE PROTECTION DE L'ENTREPRISE La slection de la structure du systme de protection de l'entreprise est dfinie par les facteurs suivants : La topologie du rseau de l'entreprise. La structure d'organisation. Le nombre d'employs qui sont responsables de la protection du rseau et de la diffusion des obligations entre eux. Les ressources matrielles qui peuvent tre indiques pour installer les modules d'administration de la protection. La capacit de transmission des voies de communication qui peuvent tre indiques pour le fonctionnement des modules de la protection dans le rseau d'une entreprise. Le temps d'excution disponible des oprations administratives importantes dans le rseau de l'entreprise. Les oprations administratives importantes sont des oprations telles que la diffusion des mises jour des bases antivirus et la modification des stratgies pour les postes clients. Lors de la slection de la structure de la protection, il est recommand de dfinir tout d'abord les ressources matrielles et rseau existantes qui peuvent tre utilises pour le fonctionnement du systme centralis de protection. Afin d'analyser l'infrastructure de rseau et matrielle, la succession suivante d'actions est prvue : 1. Dfinir les paramtres suivants du rseau dployer la protection : nombre de segments du rseau ; vitesse des liaisons entre les segments du rseau particuliers ; nombre d'ordinateurs administrs dans chacun des segments du rseau ; capacit de transmission de chaque liaison qui peut tre indique pour le fonctionnement de la protection. 2. Dfinir une priode de temps d'excution des oprations administratives cls pour tous les ordinateurs administrs. 3. Analyser les informations des points 1 et 2, ainsi que les donnes du test de charge du systme d'administration (cf. section "Charge sur le rseau" la page 86). Rpondre aux questions sur la base de l'analyse ralise : Est-il possible de maintenir tous les clients par un seul Serveur d'administration ou faut-il avoir une hirarchie des Serveurs d'administration ? Quelle configuration matrielle des Serveurs d'administration est requise pour maintenir tous les clients pendant le temps dfini dans le point 2 ? Faut-il utiliser les agents de mises jour pour diminuer la charge sur les canaux de liaison ? Aprs avoir rpondu aux questions cites, vous pouvez composer l'ensemble des structures accessibles de la protection de l'entreprise.
SEL ECT I ON DU SY STE ME D E PROTEC T I ON DE L ' ENTREPR I S E
19
Le rseau de l'entreprise permet d'utiliser une des structures types de la protection : Un Serveur d'administration. Tous les postes clients sont connects un seul Serveur d'administration. Le Serveur d'administration joue rle de l'agent de mises jour. Un Serveur d'administration avec les agents de mise jour. Tous les postes clients sont connects un seul Serveur d'administration. Les postes clients qui jouent le rle des agents de mises jour sont indiqus dans le rseau. Hirarchie des Serveurs d'administration. Pour chaque segment du rseau, un Serveur d'administration spar inclus dans la hirarchie partage des Serveurs d'administration est indiqu. Le Serveur d'administration principal joue rle de l'agent de mises jour. Une hirarchie des Serveurs d'administration avec les agents de mise jour. Pour chaque segment du rseau, un Serveur d'administration spar inclus dans la hirarchie partage des Serveurs d'administration est indiqu. Les postes clients qui jouent le rle des agents de mises jour sont indiqus dans le rseau.
20
SCHEMAS TYPIQUES DE DEPLOIEMENT DU SYSTEME DE PROTECTION Cette section dcrit les schmas typiques de dploiement du systme de protection dans le rseau de l'entreprise l'aide de Kaspersky Security Center. Vous pouvez dployer le systme de protection dans le rseau de l'entreprise l'aide de Kaspersky Security Center, en utilisant les schmas suivants de dploiement : Le dploiement du systme de protection via les outils de Kaspersky Security Center l'aide d'un des moyens suivants : l'aide de la Console d'administration ; l'aide de Kaspersky Security Center Web-Console. L'installation des applications Kaspersky Lab sur les postes clients et la connexion des postes clients au Serveur d'administration se passent automatiquement l'aide de Kaspersky Security Center. Le schma principal de dploiement est le dploiement du systme de protection via la Console d'administration. L'utilisation de Kaspersky Security Center Web-Console permet de lancer l'installation des applications de Kaspersky Lab via le navigateur. Le dploiement manuel du systme de protection l'aide des paquets autonomes d'installation, forms dans Kaspersky Security Center. L'installation des applications Kaspersky Lab sur les postes clients et sur le poste administrateur s'opre manuellement. Les paramtres de connexion des postes clients au Serveur d'administration seront dfinis lors de l'installation de l'Agent d'administration. Cette option de dploiement est recommande dans les cas, quand l'installation distance n'est pas possible. Kaspersky Security Center permet aussi de dployer le systme de protection l'aide des stratgies de groupe Active Directory. Pour plus d'informations, cf. l'aide de Kaspersky Security Center.
21
DEPLOIEMENT DU SYSTEME DE PROTECTION A L'INTERIEUR DE L'ENTREPRISE Cette section dcrit les processus de dploiement du systme de protection l'intrieur de l'entreprise, qui correspondent aux schmas typiques de dploiement. DANS CETTE SECTION Dploiement du systme de protection via la Console d'administration l'intrieur de l'entreprise ............................... 21 Dploiement du systme de protection l'aide des outils de Kaspersky Security Center Web-Console l'intrieur de l'entreprise ......................................................................................................................................... 22 Dploiement manuel du systme de protection l'intrieur de l'entreprise .................................................................. 22
DEPLOIEMENT DU SYSTEME DE PROTECTION VIA LA CONSOLE D'ADMINISTRATION A L'INTERIEUR DE L'ENTREPRISE L'administrateur de Kaspersky Security Center (ci-aprs, l'administrateur) effectue l'installation distance du logiciel ncessaire via Console d'administration. Dans ce cas, le processus de dploiement se compose des tapes principales suivantes : 1. L'administrateur dploie le Serveur d'administration de manire suivante : a. installe Kaspersky Security Center sur l'ordinateur slectionn ; b. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ; c. configure les paramtres du Serveur d'administrateur. 2. S'il faut, l'administrateur cre une hirarchie des Serveurs d'administration dans Kaspersky Security Center. 3. L'administrateur forme une structure des groupes d'administration et diffuse les postes clients de l'entreprise selon les groupes d'administration. 4. L'administrateur cre et configure dans Kaspersky Security Center les paquets d'installation de l'Agent d'administration et des applications ncessaires de Kaspersky Lab. 5. L'administrateur choisit dans le Console d'administration les ordinateurs installer les applications slectionnes. 6. L'administrateur cre et lance les tches d'installation distance des applications slectionnes via la Console d'administration. 7. En fonction des besoins, l'administrateur excute une configuration complmentaire des applications installes via la Console d'administration : l'aide des stratgies et des paramtres locaux des applications.
MANUE L D' I MP LANTAT I ON
22
DEPLOIEMENT DU SYSTEME DE PROTECTION A L'AIDE DES OUTILS DE KASPERSKY SECURITY CENTER WEB- CONSOLE A L'INTERIEUR DE L'ENTREPRISE L'administrateur de Kaspersky Security Center (ci-aprs, l'administrateur) effectue l'installation distance du logiciel ncessaire par les moyens de Kaspersky Security Center Web-Console. Dans ce cas, le processus de dploiement se compose des tapes principales suivantes : 1. L'administrateur dploie le Serveur d'administration de manire suivante : a. installe Kaspersky Security Center sur l'ordinateur slectionn ; b. installe Kaspersky Security Center Web-Console sur le mme ordinateur ; c. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ; d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web- Console. 2. L'administrateur cre le Serveur d'administration virtuel dans Kaspersky Security Center pour grer les postes clients. 3. L'administrateur choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent de mises jour, et installe localement l'Agent d'administration sur celui-ci. Finalement, Kaspersky Security Center dsigne automatiquement le poste client avec l'Agent d'administration install en tant que l'agent de mises jour et le configure en tant que la passerelle des connexions lors de la premire connexion avec le Serveur d'administration. 4. L'administrateur cre et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent d'administration et des applications ncessaires de Kaspersky Lab. 5. Administrateur lance Kaspersky Security Center Web-Console. 6. L'administrateur lance l'installation des applications slectionnes sur les postes clients dans Kaspersky Security Center Web-Console. 7. En fonction des besoins, l'administrateur excute une configuration complmentaire des applications installes via la Console d'administration : l'aide des stratgies et des paramtres locaux des applications.
DEPLOIEMENT MANUEL DU SYSTEME DE PROTECTION A L'INTERIEUR DE L'ENTREPRISE L'administrateur de Kaspersky Security Center (ci-aprs, l'administrateur) effectue l'installation manuelle du logiciel ncessaire l'aide des paquets autonomes d'installation. Dans ce cas, le processus de dploiement se compose des tapes principales suivantes : 1. L'administrateur dploie le Serveur d'administration de manire suivante : a. installe Kaspersky Security Center sur l'ordinateur slectionn ; b. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ; c. configure les paramtres du Serveur d'administrateur.
DEPLOI E ME NT D U SYS TE ME DE PR OT EC TI ON A L ' I NTER I EUR D E L ' E NTRE PRI SE
23
2. S'il faut, l'administrateur cre une hirarchie des Serveurs d'administration dans Kaspersky Security Center. 3. L'administrateur cre une structure des groupes d'administration. 4. L'administrateur cre et configure dans Kaspersky Security Center les paquets d'installation de l'Agent d'administration et des applications ncessaires de Kaspersky Lab. 5. L'administrateur cre les paquets autonomes d'installation pour les applications slectionnes. 6. L'administrateur transmet les paquets autonomes d'installation sur les postes clients, par exemple, en publiant le lien vers les paquets autonomes. 7. Les utilisateurs des postes clients lancent l'installation des applications l'aide des paquets autonomes reus d'installation. 8. Aprs l'tablissement du lien avec le Serveur d'administration, les postes clients se dplacent dans les groupes d'administration indiqus dans les proprits des paquets autonomes d'installation.
24
DEPLOIEMENT DU SYSTEME DE PROTECTION DANS LE RESEAU DE L'ENTREPRISE-CLIENT Cette section dcrit les processus de dploiement du systme de protection dans le rseau de l'entreprise-client, qui correspondent aux schmas typiques de dploiement. DANS CETTE SECTION Dploiement du systme de protection via la Console d'administration dans le rseau de l'entreprise-client ................ 24 Dploiement du systme de protection l'aide des outils de Kaspersky Security Center Web-Console dans le rseau de l'entreprise-client .......................................................................................................................... 25 Dploiement manuel du systme de protection dans le rseau de l'entreprise-client ................................................... 25
DEPLOIEMENT DU SYSTEME DE PROTECTION VIA LA CONSOLE D'ADMINISTRATION DANS LE RESEAU DE L'ENTREPRISE-CLIENT L'administrateur de Kaspersky Security Center (ci-aprs, l'administrateur) effectue l'installation distance du logiciel ncessaire via Console d'administration. Dans ce cas, le processus de dploiement se compose des tapes principales suivantes : 1. L'administrateur de Kaspersky Security Center dploie le Serveur d'administration de manire suivante : a. installe Kaspersky Security Center sur l'ordinateur slectionn ; b. installe Kaspersky Security Center Web-Console sur le mme ordinateur ; c. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ; d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web- Console. 2. L'administrateur de Kaspersky Security Center cre dans Kaspersky Security Center le Serveur d'administration virtuel pour grer les postes clients de l'entreprise-client. 3. L'administrateur de Kaspersky Security Center choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent de mises jour, et installe localement l'Agent d'administration sur celui-ci. Finalement, Kaspersky Security Center dsigne automatiquement le poste client avec l'Agent d'administration install en tant que l'agent de mises jour et le configure en tant que la passerelle des connexions lors de la premire connexion avec le Serveur d'administration. 4. L'administrateur de Kaspersky Security Center cre et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent d'administration et des applications ncessaire de Kaspersky Lab. 5. L'administrateur de Kaspersky Security Center choisit dans le Console d'administration les ordinateurs installer les applications slectionnes.
DEPLOI EMENT DU SYSTEME DE PROTECTI ON DANS LE RESEAU DE L' ENTREPRI SE- CLI ENT
25
6. L'administrateur cre et lance les tches d'installation distance des applications slectionnes via la Console d'administration. 7. En fonction des besoins, l'administrateur excute une configuration complmentaire des applications installes via la Console d'administration : l'aide des stratgies et des paramtres locaux des applications.
DEPLOIEMENT DU SYSTEME DE PROTECTION A L'AIDE DES OUTILS DE KASPERSKY SECURITY CENTER WEB- CONSOLE DANS LE RESEAU DE L'ENTREPRISE-CLIENT L'installation distance du logiciel ncessaire par les moyens de Kaspersky Security Center Web-Console est effectue par l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le processus de dploiement se compose des tapes principales suivantes : 1. L'administrateur de Kaspersky Security Center dploie le Serveur d'administration de manire suivante : a. installe Kaspersky Security Center sur l'ordinateur slectionn ; b. installe Kaspersky Security Center Web-Console sur le mme ordinateur ; c. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ; d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console. 2. L'administrateur de Kaspersky Security Center cre dans Kaspersky Security Center le Serveur d'administration virtuel pour grer les postes clients de l'entreprise-client. 3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent de mises jour, et installe localement l'Agent d'administration sur celui-ci. Finalement, Kaspersky Security Center dsigne automatiquement le poste client avec l'Agent d'administration install en tant que l'agent de mises jour et le configure en tant que la passerelle des connexions lors de la premire connexion avec le Serveur d'administration. 4. L'administrateur de Kaspersky Security Center cre et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent d'administration et des applications ncessaire de Kaspersky Lab. 5. L'administrateur de l'entreprise-client lance l'installation des applications slectionnes sur les postes clients dans Kaspersky Security Center Web-Console. 6. En fonction des besoins, l'administrateur de Kaspersky Security Center excute une configuration complmentaire des applications installes via la Console d'administration l'aide des stratgies et des paramtres locaux des applications.
DEPLOIEMENT MANUEL DU SYSTEME DE PROTECTION DANS LE RESEAU DE L'ENTREPRISE-CLIENT L'installation manuelle du logiciel ncessaire l'aide des paquets autonomes d'installation est effectue par l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le processus de dploiement se compose des tapes principales suivantes : 1. L'administrateur de Kaspersky Security Center dploie le Serveur d'administration de manire suivante : a. installe Kaspersky Security Center sur l'ordinateur slectionn ; b. installe Kaspersky Security Center Web-Console sur le mme ordinateur ;
MANUE L D' I MP LANTAT I ON
26
c. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ; d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console. 2. L'administrateur de Kaspersky Security Center cre dans Kaspersky Security Center le Serveur d'administration virtuel pour grer les postes clients de l'entreprise-client. 3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent de mises jour, et installe localement l'Agent d'administration sur celui-ci. Finalement, Kaspersky Security Center dsigne automatiquement le poste client avec l'Agent d'administration install en tant que l'agent de mises jour et le configure en tant que la passerelle des connexions lors de la premire connexion avec le Serveur d'administration. 4. L'administrateur de Kaspersky Security Center cre et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent d'administration et des applications ncessaire de Kaspersky Lab. 5. L'administrateur de Kaspersky Security Center cre les paquets autonomes d'installation pour les applications slectionnes. 6. L'administrateur de Kaspersky Security Center transmet l'entreprise desservie le paquet autonome d'installation, par exemple, en publiant le lien vers le paquet autonome d'installation dans Kaspersky Security Center Web-Console. 7. L'administrateur de l'entreprise desservie transmet le paquet autonome d'installation sur les ordinateurs slectionns via Kaspersky Security Center Web-Console. 8. Les utilisateurs des postes clients lancent l'installation de l'application l'aide du paquet autonome d'installation obtenu. 9. Aprs l'tablissement du lien avec le Serveur d'administration, les postes clients se dplacent dans le groupe d'administration indiqu dans les proprits du paquet autonome d'installation.
27
DEPLOIEMENT DU SERVEUR D'ADMINISTRATION Cette section dcrit les tapes de dploiement du Serveur d'administration. Les tapes de dploiement sont dcrites pour deux options de travail avec l'application : le dploiement du Serveur d'administration l'intrieur de l'entreprise ; le dploiement du Serveur d'administration pour protger le rseau de l'entreprise client (lors du travail avec les versions SPE de l'application). S'il vous faut dployer le Serveur d'administration l'intrieur de l'entreprise qui inclut les bureaux distance ne faisant pas partie du rseau de l'entreprise, vous pouvez suivre l'ordre de dploiement du systme de protection pour les prestataires de services. Kaspersky Security Center offre la possibilit d'intgration dans Microsoft Network Access Protection (NAP) qui permet de rgler l'accs des postes clients au rseau. Pour assurer l'analyse de la puissance du systme d'exploitation lors du fonctionnement en commun de l'application Kaspersky Security Center avec Microsoft NAP, il faut complmentairement installer le module System Health Validator (cf. section "Installation et configuration de Kaspersky Security Center SHV" la page 43). La section dcrit ci-aprs les actions qui font partie des tapes de dploiement de la protection. DANS CETTE SECTION Etapes de dploiement du Serveur d'administration l'intrieur de l'entreprise ........................................................... 27 Etapes de dploiement du Serveur d'administration pour la protection du rseau de l'entreprise-client ........................ 28 Mise jour de la version prcdente de Kaspersky Security Center ........................................................................... 28 Installation et suppression de Kaspersky Security Center ........................................................................................... 29 Installation de la Console d'administration sur le poste de travail de l'administrateur ................................................... 42 Installation et configuration de Kaspersky Security Center SHV.................................................................................. 43 Installation de Kaspersky Security Center Web-Console ............................................................................................ 43 Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console ............. 46
ETAPES DE DEPLOIEMENT DU SERVEUR D'ADMINISTRATION A L'INTERIEUR DE L'ENTREPRISE Pour dployer le Serveur d'administration l'intrieur de l'entreprise, procdez comme suit : 1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur. 2. Configurez les paramtres du Serveur d'administration.
MANUE L D' I MP LANTAT I ON
28
ETAPES DE DEPLOIEMENT DU SERVEUR D'ADMINISTRATION POUR LA PROTECTION DU RESEAU DE L'ENTREPRISE-CLIENT Pour dployer le Serveur d'administration pour la protection du rseau de l'entreprise client, procdez comme suit : 1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur. 2. Installez Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur. 3. Configurez les paramtres du Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console.
MISE A JOUR DE LA VERSION PRECEDENTE DE KASPERSKY SECURITY CENTER Vous pouvez installer le Serveur d'administration de la version 10 sur l'ordinateur sur lequel la version prcdente du Serveur d'administration est installe. Lors de la mise jour jusqu' la version 10, les donnes et les paramtres de la version prcdente du Serveur d'administration sont enregistrs. Pour actualiser le Serveur d'administration de version 9.0 jusqu' la version 10, procdez comme suit : 1. Lancez le fichier excutable setup.exe pour la version 10. L'Assistant d'installation de l'application sera lanc. Suivez les instructions de l'Assistant. 2. Lisez attentivement le Contrat de licence conclu entre vous et Kaspersky Lab. Si vous en acceptez toutes l es dispositions, cochez la case J'accepte les termes du contrat de licence. L'installation de l'application continuera. L'Assistant d'installation vous proposera de crer une copie de sauvegarde des donnes du Serveur d'administration pour Kaspersky Security Center 9.0. Kaspersky Security Center prend en charge la restauration des donnes de la copie de sauvegarde des donnes du Serveur d'administration, forme par la version de l'application antrieure. 3. S'il faut crer une copie de sauvegarde, dans la fentre ouverte Cration de la copie de sauvegarde du Serveur d'administration, cochez la case Crer la copie de sauvegarde du Serveur d'administration. La copie de sauvegarde des donnes du Serveur d'administration est cre l'aide de l'utilitaire klbackup. Cet utilitaire fait partie du distributif de l'application et se trouve dans la racine du dossier d'installation Kaspersky Security Center. Les informations dtailles sur le fonctionnement de l'utilitaire de la copie de sauvegarde et de la restauration des donnes sont fournies dans l'Aide de Kaspersky Security Center dans la section "Applications". 4. Installez le Serveur d'administration de version 10, en suivant les consignes de l'Assistant d'installation. L'interruption du processus de mise jour l'tape d'installation du Serveur d'administration peut amener au dysfonctionnement de Kaspersky Security Center 9.0. 5. Pour les ordinateurs avec l'Agent d'administration de version prcdente install, crez et lancez la tche d'installation distance de la nouvelle version de l'Agent d'administration (cf. section "Installation des applications l'aide de la tche d'installation distance" la page 53). Aprs l'excution de la tche d'installation distance, la version de l'Agent d'administration sera actualise.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
29
En cas de problmes lors de l'installation, vous pouvez restaurer la version prcdente du Serveur d'administration, en utilisant la copie de sauvegarde des donnes du Serveur cre avant la mise jour. Si dans le rseau au moins un Serveur d'administration de nouvelle version est install, la mise jour d'autres Serveurs d'administration dans le rseau peut tre effectue l'aide de la tche d'installation distance qui utilise le paquet du Serveur d'administration.
INSTALLATION ET SUPPRESSION DE KASPERSKY SECURITY CENTER La procdure d'installation locale des modules de Kaspersky Security Center. Les deux types d'installation dont disponibles : Standard. Dans ce cas, l'ensemble minimal de modules ncessaires de l'application sera install. Ce type d'installation est recommand pour les rseaux contenant moins de 200 ordinateurs. Personnalise. En ce cas vous pouvez slectionner des modules particuliers pour l'installation et configurer les paramtres complmentaires de l'application. Ce type d'installation est recommand pour les rseaux contenant plus de 200 ordinateurs. L'installation personnalise est recommand pour les utilisateurs expriments. Si dans le rseau au moins un Serveur d'administration est install, les Serveurs peuvent tre installs sur d'autres ordinateurs l'aide de la tche d'installation distance avec la mthode d'installation force est possible (cf. section "Installation des applications l'aide de la tche d'installation distance" la page 53). Lors de la formation de la tche d'installation distance, il faut utiliser le paquet d'installation du Serveur d'administration. DANS CETTE SECTION Prparation de l'installation ....................................................................................................................................... 29 Installation standard.................................................................................................................................................. 31 Installation personnalise .......................................................................................................................................... 32 Installation en mode non interactif ............................................................................................................................. 37 Modifications dans le systme aprs l'installation ....................................................................................................... 40 Suppression de l'application ...................................................................................................................................... 42
PREPARATIFS A L'INSTALLATION Avant l'installation il est ncessaire de s'assurer que la configuration logicielle et matrielle de l'ordinateur correspond aux exigences mises au Serveur et la Console d'administration (cf. section "Configurations logicielles et matrielles" la page 14). Kaspersky Security Center garde l'information dans la base de donnes du serveur SQL. Avec cela, l'application Microsoft SQL Server 2008 R2 Express Edition s'installe par dfaut avec Kaspersky Security Center. Pour garder l'information vous pouvez aussi utiliser d'autres serveurs SQL (cf. section "Configurations matrielles et logicielles" la page 14). En ce cas, ils doivent tre installs dans le rseau avant l'installation de Kaspersky Security Center. Pour installer Kaspersky Security Center il est ncessaire d'avoir les privilges d'administrateur local sur l'ordinateur, o l'installation a lieu. Afin que tous les modules de l'application fonctionnent correctement, tous les ports requis doivent tre ouverts sur les ordinateurs (cf. tableau ci-aprs).
MANUE L D' I MP LANTAT I ON
30
Tableau 12. Ports utiliss par Kaspersky Security Center
NUMERO DE PORT PROTOCOLE DESCRIPTION Ordinateur avec le Serveur d'administration install 8060 HTTP Utilis pour la connexion au serveur Internet pour le fonctionnement de Kaspersky Security Center Web-Console et pour l'organisation du portail interne de l'entreprise. 8061 HTTPS Utilis pour la connexion au serveur Internet pour le fonctionnement de Kaspersky Security Center Web-Console et pour l'organisation du portail interne de l'entreprise. Le chiffrement est utilis lors de la connexion. 13000 TCP Utilis pour les buts suivants : l'obtention de donnes des postes clients ; la connexion des agents de mises jour ; la connexion des Serveurs d'administration secondaires. Avec cela, la connexion SSL scurise est utilise. 13000 UDP Utilis pour le transfert d'informations sur la dsactivation des ordinateurs. 13111 TCP Utilis pour la connexion au serveur proxy KSN. 13291 TCP Utilis pour la connexion de la Console d'administration au Serveur d'administration. Avec cela, la connexion SSL scurise est utilise. 13292 TCP Est utilis pour la connexion des priphriques mobiles. 14000 TCP Utilis pour les buts suivants : l'obtention de donnes des postes clients ; la connexion des agents de mises jour ; la connexion des Serveurs d'administration secondaires. Avec cela, la connexion SSL scurise n'est pas utilise. 17000 TCP Utilis pour la connexion au serveur proxy d'activation. Avec cela, la connexion SSL scurise est utilise. 17100 TCP Utilis pour la connexion au serveur proxy d'activation pour activer les clients mobiles. 18000 HTTP Est utilis pour l'obtention des donnes par le Serveur d'administration du serveur d'authentification Cisco NAC. Ordinateur nomm l'agent de mises jour 13000 TCP Est utilis pour la connexion l'agent de mises jour par les postes clients. 13001 TCP Est utilis pour la connexion par les postes clients, si l'ordinateur avec le Serveur d'administration install se prsente comme l'agent de mises jour. 14000 TCP Est utilis pour la connexion l'agent de mises jour par les postes clients. 14001 TCP Est utilis pour la connexion par les postes clients, si l'ordinateur avec le Serveur d'administration install se prsente comme l'agent de mises jour. Ordinateur avec l'Agent d'administration install 7 UDP Est utilis par Wake On Lan.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
31
NUMERO DE PORT PROTOCOLE DESCRIPTION 67 UDP Utiliss sur l'ordinateur qui est dsign en tant que serveur PXE lors du dploiement des images des systmes d'exploitation. 69 UDP 15000 UDP Est utilis pour l'obtention de la demande sur la connexion au Serveur d'administration, ce qui permet de recevoir les informations sur l'ordinateur en temps rel. 15001 UDP Utilis pour l'interaction avec l'agent de mises jour.
La plage de ports 1024-5000 (protocole TCP) est utilise pour les connexions sortantes des postes clients avec le Serveur d'administration et les agents de mises jour. Dans Microsoft Windows Vista et Windows Server 2008 la plage sortante est par dfaut : 4915265535 (protocole TCP).
INSTALLATION STANDARD Pour excuter l'installation standard de Kaspersky Security Center sur l'ordinateur local, procdez comme suit : 1. Lancer le fichier excutable setup.exe. L'Assistant d'installation vous proposera de configurer les paramtres de l'application. Suivez les instructions de l'Assistant. 2. Lisez attentivement le Contrat de licence conclu entre vous et Kaspersky Lab. Si vous en acceptez toutes les dispositions, cochez la case J'accepte les termes du contrat de licence. L'installation de l'application continuera. L'Assistant d'installation peut aussi vous proposer de prendre connaissance des Contrats de licence sur les plug-ins d'administration des applications, accessibles dans le distributif de Kaspersky Security Center, et d'accepter les conditions de ces Contrats de licence. 3. Slectionnez le type d'installation Standard et cliquez sur le bouton Suivant. Finalement, l'Assistant d'installation dpaqutera les fichiers ncessaires du distributif et les enregistrera sur le disque dur de l'ordinateur. Dans la dernire fentre nous vous proposerons de lancer la Console d'administration. Lors du premier lancement vous pouvez excuter l'installation initiale de l'application (cf. Manuel de l'administrateur de Kaspersky Security Center). A la fin du fonctionnement de l'Assistant d'installation, les modules suivants de l'application seront installs sur le disque dur avec le systme d'exploitation install : Serveur d'administration (avec la version serveur de l'Agent d'administration) ; Console d'administration ; les plug-ins accessibles d'administration des applications compris dans le paquet d'installation. Aussi les applications suivantes seront installes, si elles n'taient pas installes auparavant : Microsoft Windows Installer 3.1 ; Microsoft Data Access Component 2.8 ; Microsoft .NET Framework 2.0 ; Microsoft SQL Server 2008 R2 Express Edition.
MANUE L D' I MP LANTAT I ON
32
INSTALLATION PERSONNALISEE Pour excuter l'installation personnalise de Kaspersky Security Center sur un ordinateur local, lancez le fichier excutable setup.exe. Finalement l'Assistant d'installation de l'application se lancera. Suivez les instructions de l'Assistant. Ensuite, les tapes de l'Assistant d'installation de l'application sont dcrites, ainsi que les actions que vous pouvez excuter chaque de ces tapes. ETAPES DE L'ASSISTANT Etape 1. Consultation du Contrat de licence .............................................................................................................. 32 Etape 2. Slection du type d'installation ..................................................................................................................... 32 Etape 3. Slection des modules pour l'installation ...................................................................................................... 33 Etape 4. Slection de la taille du rseau .................................................................................................................... 33 Etape 5. Slection d'un compte ................................................................................................................................. 34 Etape 6. Slection de la base de donnes ................................................................................................................. 34 Etape 7. Configuration des paramtres du serveur SQL ............................................................................................. 35 Etape 8. Slection de la mthode d'authentification ................................................................................................... 35 Etape 9. Dfinition du dossier partag ....................................................................................................................... 36 Etape 10. Configuration des paramtres de connexion au Serveur d'administration .................................................... 36 Etape 11. Cration de l'adresse du Serveur d'administration ...................................................................................... 37 Etape 12. Configuration des paramtres pour les priphriques mobiles .................................................................... 37 Etape 13. Slection des plug-ins d'administration des applications ............................................................................. 37 Etape 14. Fin de l'installation ..................................................................................................................................... 37
ETAPE 1. CONSULTATION DU CONTRAT DE LICENCE Cette tape de l'Assistant d'installation requiert la prise de connaissance du Contrat de licence conclu entre vous et Kaspersky Lab. Il se peut qu'on vous propose aussi de prendre connaissance des Contrats de licence sur les plug-ins d'administration des applications, accessibles dans le distributif de Kaspersky Security Center. Lisez attentivement le Contrat de licence et si vous en acceptez toutes les dispositions, cochez la case J'accepte les termes du Contrat de licence. L'installation de l'application sur votre ordinateur se poursuivra. Si vous n'tes pas d'accord avec le Contrat de licence, annulez l'installation en cliquant sur le bouton Annuler.
ETAPE 2. SELECTION DU TYPE D'INSTALLATION Indiquez le type d'installation Personnalise.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
33
ETAPE 3. SELECTION DES MODULES POUR L'INSTALLATION Slectionnez les modules du Serveur d'administration de Kaspersky Security Center que vous voulez installer : Kaspersky Lab Cisco NAC Posture Validation Server. Le module standard de Kaspersky Lab qui autorise l'ensemble de mandats pour le fonctionnement avec Cisco NAC. Vous pouvez configurer les paramtres de l'action rciproque avec CISCO NAC dans les proprits ou dans la stratgie du Serveur d'administration (cf. Manuel de l'administrateur de Kaspersky Security Center). Prise en charge des appareils nomades. Ce module assure la gestion de la protection des priphriques mobiles par Kaspersky Security Center. L'agent de SNMP. Recueille les donnes statistiques pour le Serveur d'administration par le protocole SNMP. Le module est accessible lors de l'installation de l'application sur l'ordinateur par le protocole SNMP. Aprs avoir install Kaspersky Security Center, les fichiers mib, ncessaires pour recueillir les donnes statistiques, seront situs dans le dossier d'installation de l'application dans le sous-dossier SNMP. La bote de dialogue de la fentre de l'Assistant reprend l'aide sur le module slectionn et sur le volume du disque ncessaire son installation. Les modules Agent d'administration et Console d'administration ne s'affichent pas dans la liste des modules. Ces modules s'installent automatiquement, il est impossible d'annuler leur installation. La version serveur de l'Agent d'administration sera installe sur l'ordinateur avec le module Serveur d'administration. Son installation conjointe avec la version standard de l'Agent d'administration est impossible. Si la version de serveur de l'Agent d'administration a dj t installe sut votre ordinateur, il faut la supprimer et relancer l'installation du Serveur d'administration. A cette tape de l'Assistant, il faut aussi indiquer le dossier pour installer les modules du Serveur d'administration. Par dfaut, les modules s'installent dans le dossier <Disque>:\Program Files\Kaspersky Lab\Kaspersky Security Center. Si le dossier avec ce nom n'existe pas, il sera automatiquement cr pendant l'installation. Vous pouvez modifier le dossier de destination l'aide du bouton Parcourir. ETAPE 4. SELECTION DE LA TAILLE DU RESEAU Indiquez la taille du rseau installer Kaspersky Security Center. Selon le nombre d'ordinateurs dans le rseau, l'Assistant configure les paramtres d'installation et l'affichage de l'interface de l'application. Le tableau ci-dessous numre les paramtres d'installation de l'application et d'affichage de l'interface lors de la slection des tailles diffrentes du rseau. Tableau 13. Dpendance des paramtres d'installation de la slection des tailles du rseau
PARAMETRES 1-100 ORDINATEURS 100-1000 ORDINATEURS 10005000 ORDINATEURS PLUS DE 5000 ORDINATEURS Affichage de l'entre des Serveurs d'administration virtuels et secondaires et de tous les paramtres, lis avec les Serveurs virtuels et secondaires, dans l'arborescence de la console absent absent prsent prsent Affichage des sections Scurit dans les fentres des proprits du Serveur et des groupes d'administration absent absent prsent prsent
MANUE L D' I MP LANTAT I ON
34
PARAMETRES 1-100 ORDINATEURS 100-1000 ORDINATEURS 10005000 ORDINATEURS PLUS DE 5000 ORDINATEURS Cration de la stratgie de l'Agent d'administration l'aide de l'Assistant de dmarrage rapide absent absent prsent prsent Rpartition alatoire du temps de lancement de la tche de mise jour sur les postes clients absent dans l'intervalle 5 minutes dans l'intervalle 10 minutes dans l'intervalle 10 minutes
Lors de la connexion du Serveur d'administration au serveur de la base de donnes MySQL et SQL Express, il n'est pas recommand d'utiliser l'application pour administrer plus de 5 000 ordinateurs.
ETAPE 5. SELECTION D'UN COMPTE Slectionnez le compte sous lequel le Serveur d'administration sera lanc comme le service sur cet ordinateur : Compte du systme local. Le Serveur d'administration sera lanc sous le compte et avec les privilges Compte du systme local. Pour que Kaspersky Security Center fonctionne correctement, il faut que le compte possde les droits d'accs d'administrateur des ressources pour le placement de la base des informations du Serveur d'administration au dmarrage du Serveur d'administration. Le Serveur d'administration ne peut pas tre install sous le compte de systme sous Microsoft Windows Vista et les systmes d'exploitation Microsoft Windows des versions plus avances. Dans ces cas, l'option Compte cr automatiquement (<Nom du compte>) est accessible. Compte d'utilisateur. Le Serveur d'administration sera lanc sous un compte utilisateur. Dans ce cas, le Serveur d'administration initiera toutes les oprations avec les privilges de ce compte. A l'aide du bouton Parcourir dfinissez l'utilisateur, dont le compte sera utilis, et saisissez le mot de passe. Lors de l'utilisation du serveur SQL en mode d'authentification du compte d'utilisateur par les outils Microsoft Windows, il faut assurer l'accs la base des donnes. Le compte utilisateur doit possder la base de donnes de Kaspersky Anti - Virus. Par dfaut, il faut utiliser le schma dbo. Si vous voulez changer ultrieurement le compte du Serveur d'administration, vous pourrez utiliser l'utilitaire de changement du compte du Serveur d'administration (klsrvswch). Voir les informations dtailles dans le Manuel de l'administrateur de Kaspersky Security Center.
ETAPE 6. SELECTION DE LA BASE DE DONNEES Cette tape de l'Assistant d'installation requiert la slection de la ressource Microsoft SQL Server (SQL Express) ou MySQL qui sera utilise pour l'emplacement de la base d'informations des donnes du Serveur d'administration. Si vous installez Kaspersky Security Center sut le serveur qui joue le rle du contrleur du domaine uniquement pour la lecture (RODC), la possibilit d'installer Microsoft SQL Server (SQL Express) existe pour ce serveur. Dans ce cas pour une installation correcte de Kaspersky Security Center, il est recommand d'utiliser la ressource MySQL. La structure de la base de donnes du Serveur d'administration est dcrite dans le fichier klakdb.chm situ dans le dossier d'installation de l'application Kaspersky Security Center.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
35
ETAPE 7. CONFIGURATION DES PARAMETRES DU SERVEUR SQL La configuration des paramtres du serveur SQL est excute sur cette tape de l'Assistant d'installation. Selon la base de donnes slectionne, les options suivantes de configuration des paramtres du serveur SQL sont possibles : Si l'tape prcdente vous avez slectionn SQL Express ou Microsoft SQL Server, slectionnez une des options suivantes : Si le Serveur SQL est install dans le rseau de l'entreprise, indiquez son nom dans le champ Nom du serveur SQL. Dans le champ Nom du serveur SQL le nom du serveur SQL se met automatiquement, s'il est dtect sur l'ordinateur, o Kaspersky Security Center s'installe. Le bouton Parcourir permet d'afficher la liste de tous les serveurs SQL installs dans le rseau. Si le Serveur d'administration sera lanc sous le compte administrateur local ou sous le compte systme, le bouton Parcourir n'est pas accessible. Indiquez le nom de la base de donnes qui sera cre pour le placement de l'information du Serveur d'administration, dans le champ Nom de la base de donnes. Par dfaut, la base de donnes est cre sous le nom KAV. Si, l'aide de Kaspersky Security Center, vous envisagez d'administrer les ordinateurs en nombre moins de 5000, il est possible d'utiliser Microsoft SQL Express 2005/2008. Si le nombre dpasse 5000, nous conseillons d'utiliser Microsoft SQL 2005/2008. Si dans le rseau de la socit le serveur SQL n'est pas install, slectionnez l'option Installer Microsoft SQL Server 2008 R2 Express Edition. L'Assistant d'installation de l'application installera Microsoft SQL Server 2008 R2 Express Edition. Les paramtres ncessaires seront configurs automatiquement. Si l'tape prcdente vous avez slectionn le serveur MySQL, indiquez son nom dans le champ Nom du serveur SQL (par dfaut, l'adresse IP de l'ordinateur, o Kaspersky Security Center s'installe, est utilise) et le port de connexion dans le champ Port (le numro de port par dfaut est 3306). Dans le champ Nom de la base de donnes saisissez le nom de la base de donnes qui sera cre pour le placement des informations du Serveur d'administration (par dfaut, la base de donnes est cre sous le nom KAV). Si vous voulez installer la main le serveur SQL sur l'ordinateur duquel vous effectuez l'installation de Kaspersky Security Center, il vous faut interrompre l'installation et la lancer de nouveau aprs l'installation du serveur SQL. Les serveurs SQL entretenus sont numrs dans les exigences au systme (cf. section "Configurations matrielles et logicielles" la page 14). Si vous voulez installer le serveur SQL la main sur l'ordinateur distance, il n'est pas requis d'interrompre l'Assistant d'installation de Kaspersky Security Center. Installez le serveur SQL et retournez l'installation de Kaspersky Security Center.
ETAPE 8. SELECTION DE LA METHODE D'AUTHENTIFICATION Dfinissez la mthode d'authentification utiliser lors de la connexion du Serveur d'administration au serveur SQL.
MANUE L D' I MP LANTAT I ON
36
Selon la base de donnes slectionne, vous pouvez slectionner les modes suivants d'authentification : Pour SQL Express ou Microsoft SQL Server, slectionnez une des options suivantes : Mode d'authentification Microsoft Windows. Dans ce cas lors de la vrification des privilges le compte sera utilis pour le lancement du Serveur d'administration. Mode d'authentification du serveur SQL. Le compte indiqu dans la fentre sera utilis dans le cas de slection de ce mode. Remplissez les champs Compte, Mot de passe et Confirmation du mot de passe. Si la base de donnes du Serveur d'administration se trouvent sur un autre ordinateur et le compte du Serveur d'administration n'a aucun droit d'accs au serveur de la base de donnes, lors de l'installation ou de la mise jour du Serveur d'administration, il faut utiliser le mode d'authentification du serveur SQL. Cela peut tre dans le cas, quand un ordinateur avec la base de donnes se trouve non pas dans le domaine, ou le Serveur d'administration est install sous le compte Systme local. Pour le serveur MySQL, indiquez le compte et le mot de passe.
ETAPE 9. DEFINITION DU DOSSIER PARTAGE Dfinissez le placement et le nom du dossier public, qui sera utilis pour : la sauvegarde des fichiers pour l'installation distance des applications (les fichiers sont copis sur le Serveur d'administration lors de la cration des paquets d'installation) ; le stockage des mises jour copies depuis la source sur le Serveur d'administration. L'accs public pour la lecture pour tous les utilisateurs sera ouvert cette ressource. Choisissez l'une des deux options suivantes : Crer un dossier partag. Cration du nouveau dossier. Indiquez le chemin d'accs au dossier dans le champ ci-aprs. Slectionner un dossier partag existant. La slection du dossier partag parmi les dossiers dj existants. Le dossier partag peut tre local sur l'ordinateur duquel vous effectuez l'installation ou distant, sur n'importe lequel des postes clients faisant partie du rseau de l'entreprise. Vous pouvez indiquer le dossier partag l'aide du bouton Parcourir, aussi que manuellement, en saisissant le chemin UNC dans le champ correspondant (par exemple, \\server\KLSHARE). Le dossier local KLSHARE est cr par dfaut dans le dossier dfini pour l'installation du module Kaspersky Security Center.
ETAPE 10. CONFIGURATION DES PARAMETRES DE CONNEXION AU SERVEUR D'ADMINISTRATION Configurez les paramtres de connexion au Serveur d'administration : Numro de port. Le numro de port pour se connecter au Serveur d'administration. Le numro de port par dfaut est 14000. Numro du port SSL. Le numro du port pour tablir une connexion scurise avec le Serveur d'administration via le protocole SSL. Le numro de port par dfaut est 13000. Si le Serveur d'administration fonctionne sous Microsoft Windows XP avec Service Pack 2, alors le pare-feu intgr bloque les ports TCP avec les numros 13000 et 14000. C'est pourquoi pour assurer l'accs sur l'ordinateur, sur lequel le Serveur d'administration est install, il est ncessaire d'ouvrir ces ports manuellement.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
37
ETAPE 11. CREATION DE L'ADRESSE DU SERVEUR D'ADMINISTRATION Dfinissez l'adresse du Serveur d'administration. Vous avez le choix parmi les options suivantes : Nom DNS. Cette option est utilise dans le cas, quand le serveur DNS est prsent dans le rseau, et les postes clients peuvent l'obtenir l'aide de l'adresse du Serveur d'administration. Nom NETBIOS. Il est utilis si les postes clients obtiennent l'adresse du Serveur d'administration via le protocole NetBIOS, ou si un serveur WINS est prsent dans le rseau. Adresse IP. Cette option est utilise si le serveur a une adresse IP fixe qui ne sera pas modifie par la suite. Lors de l'installation de la version SPE de l'application, il est recommand d'utiliser le nom DNS ou l'adresse IP en tant que l'adresse du Serveur. Lors de la cration du Serveur d'administration virtuel, l'adresse, saisie sur cette tape de l'Assistant d'installation, est utilise par dfaut en tant que l'adresse du Serveur d'administration principal.
ETAPE 12. CONFIGURATION DES PARAMETRES POUR LES PERIPHERIQUES MOBILES Cette tape de l'Assistant d'installation est disponible dans le cas si vous avez slectionn le module Prise en charge des appareils nomades pour installer. Indiquez le nom du Serveur d'administration pour connecter les appareils mobiles. Lors de l'installation de la version SPE de l'application, il est recommand d'utiliser le nom DNS ou l'adresse IP en tant que l'adresse du Serveur. Lors de la cration du Serveur d'administration virtuel, l'adresse, saisie sur cette tape de l'Assistant d'installation, est utilise par dfaut en tant que l'adresse du Serveur d'administration principal.
ETAPE 13. SELECTION DES PLUG-INS D'ADMINISTRATION DES APPLICATIONS Slectionnez les plug-ins d'administration des applications Kaspersky Lab qui requirent l'installation conjointement avec Kaspersky Security Center.
ETAPE 14. FIN DE L'INSTALLATION A la fin de la configuration des paramtres d'installation des modules de Kaspersky Security Center, vous pouvez lancer l'installation. Si les applications supplmentaires sont ncessaires pour lancer l'installation, l'Assistant d'installation vous en notifiera avant l'installation de Kaspersky Security Center dans la fentre Installation des modules ncessaires. Les applications ncessaires seront automatiquement installes aprs avoir cliqu sur le bouton Suivant.
INSTALLATION EN MODE NON INTERACTIF Kaspersky Security Center peut tre install en mode non interactif, c'est--dire sans saisie interactive des paramtres d'installation. Pour installer Kaspersky Security Center sur un ordinateur local en mode non interactif, excutez la commande setup.exe /s /v "DONT_USE_ANSWER_FILE=1 <setup_parameters>" o setup_parameters est une liste des paramtres et de leurs valeurs, distincts l'un de l'autre par un espace (PRO1=PROP1VAL PROP2=PROP2VAL).
MANUE L D' I MP LANTAT I ON
38
Les noms et les valeurs possibles des paramtres qui peuvent tre utiliss lors de l'installation du Serveur d'administration en mode non interactif sont cits dans le tableau en-dessous. Tableau 14. Paramtres d'installation du Serveur d'administration en mode non interactif
NOM DU PARAMETRE DESCRIPTION DU PARAMETRE VALEURS POSSIBLES EULA Accord avec les conditions du Contrat de licence 1 sont d'accord avec les conditions du Contrat de licence une autre valeur ou non dfinie - ne sont pas d'accord avec les conditions du Contrat de licence (l'installation n'aura pas lieu) INSTALLATIONMODETYPE Type d'installation du Serveur d'administration Standart installation standard Custom installation personnalise INSTALLDIR Chemin d'accs au dossier du Serveur d'administration Valeur de chane ADDLOCAL Liste des modules (via virgule) du Serveur d'administration pour l'installation CSAdminKitServer, Nagent, CSAdminKitConsole, NSAC, MobileSupport, KSNProxy, CiscoNacServer, SNMPAgent, GdiPlusRedist, Microsoft_VC90_CRT_x86 NETRANGETYPE Taille du rseau (nombre des ordinateurs dans le rseau) NRT_1_100 entre 1 et 100 ordinateurs NRT_1_100_1000 entre 100 et 1000 ordinateurs NRT_GREATER_1000 plus de 1000 ordinateurs SRV_ACCOUNT_TYPE Mode de dfinition du compte sous lequel le Serveur d'administration sera lanc en tant que service SrvAccountDefault le compte est cr par dfaut SrvAccountUser le compte est dfinie manuellement, dans ce cas, il faut dfinir les valeurs des paramtres SERVERACCOUNTNAME et SERVERACCOUNTPWD SERVERACCOUNTNAME Le nom du compte sous lequel le Serveur d'administration sera lanc en tant que service ; la valeur du paramtre est dfinie si SRV_ACCOUNT_TYPE=SrvAccountUser Valeur de chane SERVERACCOUNTPWD Le mot de passe du compte sous lequel le Serveur d'administration sera lanc en tant que service ; la valeur du paramtre est dfinie si SRV_ACCOUNT_TYPE=SrvAccountUser Valeur de chane DBTYPE Le type de la base de donnes qui sera utilise pour placer la base de donnes d'informations du Serveur d'administration. MySQL la base de donnes MySQL sera utilise ; dans ce cas, il faut dfinir les valeurs des paramtres MYSQLSERVERNAME, MYSQLSERVERPORT,MYSQLDBNAME, MYSQLACCOUNTNAME, MYSQLACCOUNTPWD MSSQL la base de donnes Microsoft SQL Server (SQL Express) sera utilise ; dans ce cas, il faut dfinir les valeurs des paramtres MSSQLCONNECTIONTYPE et MSSQLAUTHTYPE
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
39
NOM DU PARAMETRE DESCRIPTION DU PARAMETRE VALEURS POSSIBLES MYSQLSERVERNAME Le nom complet du serveur SQL ; la valeur du paramtre est dfinie si DBTYPE=MySQL Valeur de chane MYSQLSERVERPORT Le numro du port pour la connexion au serveur SQL ; la valeur du paramtre est dfinie si DBTYPE=MySQL Valeur de chane MYSQLDBNAME Le nom de la base de donnes qui sera cr pour l'emplacement des informations du Serveur d'administration ; la valeurs du paramtre est dfinie, si DBTYPE=MySQL Valeur de chane MYSQLACCOUNTNAME Le nom du compte pour la connexion la base ; la valeur du paramtre est dfinie si DBTYPE=MySQL Valeur de chane MYSQLACCOUNTPWD Le mot de passe du compte pour la connexion la base ; la valeur du paramtre est dfinie si DBTYPE=MySQL Valeur de chane MSSQLCONNECTIONTYPE Le type d'utilisation de la base de donnes MSSQL ; la valeur du paramtre est dfinie, si DBTYPE=MSSQL InstallMSSEE - installer Microsoft SQL Server 2008 R2 Express Edition, les paramtres ncessaires seront configurs automatiquement. ChooseExisting utiliser le serveur SQL install dans le rseau de l'entreprise ; dans ce cas, il faut dfinir les valeurs des paramtres MSSQLSERVERNAME et MSSQLDBNAME MSSQLSERVERNAME Le nom complet du serveur SQL ; la valeur du paramtre est dfinie si MSSQLCONNECTIONTYPE=ChooseExisting Valeur de chane MSSQLDBNAME Le nom de la base de donnes ; la valeur du paramtre est dfinie si MSSQLCONNECTIONTYPE=ChooseExisting Valeur de chane MSSQLAUTHTYPE Le type d'autorisation lors de la connexion au serveur SQL ; la valeur du paramtre est dfinie si DBTYPE=MSSQL Windows le mode d'authentification de Microsoft Windows SQLServer le mode d'authentification du serveur SQL ; dans ce cas, il faut dfinir les valeurs des paramtres MSSQLACCOUNTNAME et MSSQLACCOUNTPWD MSSQLACCOUNTNAME Le nom du compte pour la connexion au serveur SQL ; la valeur du paramtre est dfinie si MSSQLAUTHTYPE=SQLServer Valeur de chane MSSQLACCOUNTPWD Le mot de passe du compte pour la connexion au serveur SQL ; la valeur du paramtre est dfinie si MSSQLAUTHTYPE=SQLServer Valeur de chane CREATE_SHARE_TYPE Mode de dfinition du dossier partag Create crer un nouveau dossier partag ; dans ce cas, il faut dfinir les valeurs des paramtres SHARELOCALPATH SHAREFOLDERNAME ChooseExisting slectionner le dossier existant ; dans ce cas, il faut dfinir la valeur du paramtre EXISTSHAREFOLDERNAME
MANUE L D' I MP LANTAT I ON
40
NOM DU PARAMETRE DESCRIPTION DU PARAMETRE VALEURS POSSIBLES SHARELOCALPATH Le chemin d'accs complet au dossier local ; la valeur du paramtre est dfinie si CREATE_SHARE_TYPE=Create Valeur de chane SHAREFOLDERNAME Le nom de rseau du dossier partag ; la valeur du paramtre est dfinie si CREATE_SHARE_TYPE=Create Valeur de chane EXISTSHAREFOLDERNAME Le chemin d'accs complet au dossier partag existant ; la valeur du paramtre est dfinie si CREATE_SHARE_TYPE=ChooseExisting Valeur de chane SERVERPORT Le numro de port pour se connecter au Serveur d'administration. Valeur numrique SERVERSSLPORT Le numro du port pour tablir une connexion scurise avec le Serveur d'administration via le protocole SSL Valeur numrique SERVERADDRESS Adresse du Serveur d'administration Valeur de chane MOBILESERVERADDRESS Adresse du Serveur d'administration pour la connexion des priphriques mobiles Valeur de chane
Exemple de la commande pour installer le Serveur d'administration en mode non interactif: setup.exe /s /v "DONT_USE_ANSWER_FILE=1 <setup_parameters>" Les paramtres d'installation du Serveur d'administration sont dcrites en dtails dans la section "Installation personnalise".
MODIFICATIONS DANS LE SYSTEME APRES L'INSTALLATION Finalement, aprs l'installation de la Console d'administration sur votre ordinateur, dans le menu Dmarrer Applications Kaspersky Security Center l'icne pour son lancement s'affichera. Le Serveur d'administration et l'Agent d'administration seront installs sur l'ordinateur en tant que services avec les attributs spcifis dans le tableau ci-aprs. Le tableau indique aussi les attributs d'autres services excuts sur l'ordinateur aprs l'installation du Serveur d'administration. Le service du serveur des stratgies (Posture Validation Server) de Kaspersky Lab pour Cisco NAC sera excut sur l'ordinateur si le Serveur des stratgies de Kaspersky Lab pour Cisco NAC a t install conjointement avec le Serveur d'administration. Tableau 15. Attributs des services MODULE NOM DE SERVICE NOM DE SERVICE AFFICHE TYPE DE LANCEMENT COMPTE Serveur d'administration kladminserver Serveur d'administration Kaspersky Security Center Automatique au dmarrage du systme d'exploitation. Compte de type KL-AK-* indiqu par l'utilisateur ou compte spciale cre lors de l'installation Kaspersky Lab Cisco NAC Posture Validation Server klnacserver Kaspersky Lab Cisco NAC Posture Validation Server Automatique au dmarrage du systme d'exploitation. Systme local
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
41
MODULE NOM DE SERVICE NOM DE SERVICE AFFICHE TYPE DE LANCEMENT COMPTE Agent d'administration klnagent Agent d'administration Kaspersky Security Center Automatique au dmarrage du systme d'exploitation. Systme local Serveur Internet pour le fonctionnement de la console Internet et pour l'organisation du portail interne de l'entreprise klwebsrv Serveur Internet de Kaspersky Lab Automatique au dmarrage du systme d'exploitation. Compte spcial non privilgi de type KlScSvc-* Serveur proxy d'activation klactprx Serveur proxy d'activation de Kaspersky Lab Automatique au dmarrage du systme d'exploitation. Compte spcial non privilgi de type KlScSvc-* Portail Internet d'autorisation d'accs klnsacwsrv Portail d'autorisation de Kaspersky Lab Mode manuel Systme local Serveur proxy KSN ksnproxy Serveur proxy Kaspersky Security Network Mode manuel Compte spcial non privilgi de type KlScSvc-* Serveur iOS MDM KLIOSMdmServiceSrv2 iOS MDM Mobile devices server Automatique au dmarrage du systme d'exploitation. Network Service Objet COM+ pour l'interaction avec le serveur Exchange KasperskyMdmService Kaspersky MDM for Exchange Automatique lors de l'appel l'objet Compte utilisateur faisant partie des groupes Domain User et KLMDM Role Group (KLMDM Secure Group) La version Serveur de l'Agent d'administration sera installe sur l'ordinateur avec le Serveur d'administration. Elle fait partie du Serveur d'administration, est installe et supprime, et peut cooprer uniquement avec le Serveur d'administration install localement. C'est n'est pas obligatoire de configurer les paramtres de la connexion de l'Agent au Serveur d'administration : la configuration est ralise de faon programmatique tenant compte de ce que les modules sont installs sur l'ordinateur unique. Ces paramtres ne seront pas accessibles aussi dans les paramtres locaux de l'Agent d'administration sur cet ordinateur. Telle configuration permet d'viter la configuration complmentaire des paramtres et des possibles conflits dans le fonctionnement des modules lors de leur installation spare. La version serveur de l'Agent d'administration s'installe avec les mmes attributs et excute les mmes fonctions d'administration des applications que l'Agent d'administration standard. La stratgie de groupe d'administration va agir cette version. Cette stratgie inclut le poste client du Serveur d'administration. Toutes les tches, prvues pour l'Agent d'administration except la tche de changement du Serveur, seront cres pour la version serveur de l'Agent d'administration. L'installation spare de l'Agent d'administration sur l'ordinateur du Serveur d'administration n'est pas requise. La version serveur de l'Agent d'administration excute ses fonctions. Vous pouvez consulter les proprits des services du Serveur, de l'Agent d'administration et du Serveur des stratgies de Kaspersky Lab, ainsi que suivre leur fonctionnement l'aide des moyens d'administration standards Microsoft Windows : Administration de l'ordinateur\Services. L'information sur le fonctionnement des services du Serveur d'administration s'enregistre dans le journal Microsoft Windows sur l'ordinateur, o le Serveur d'administration est install, dans la branche spare du journal Kaspersky Event Log. Les groupes locaux d'utilisateurs KLAdmins et KLOperators sont aussi automatiquement crs sur l'ordinateur o le Serveur d'administration est install. Si le Serveur d'administration est lanc sous le compte utilisateur, appartenant au domaine, alors les groupes des utilisateurs KLAdmins et KLOperators sont ajouts dans la liste des groupes d'utilisateurs de domaine. La modification du contenu du groupe des utilisateurs s'effectue l'aide des moyens standards d'administration Microsoft Windows.
MANUE L D' I MP LANTAT I ON
42
Pour configurer les notifications par courrier, l'administrateur peut avoir besoin d'un compte sur le serveur de courrier pour l'authentification ESMTP.
SUPPRESSION DE L'APPLICATION Vous pouvez supprimer Kaspersky Security Center l'aide des moyens standards d'installation et de suppression des applications Microsoft Windows. L'Assistant se lance pour supprimer l'application. Comme rsultat de son fonctionnement, tous les modules de l'application (y compris les plug-ins) seront supprims de l'ordinateur. Si lors du fonctionnement de l'Assistant vous n'avez pas dfini la suppression du dossier partag (KLSHARE), alors aprs la fin de toutes les tches lies, vous pouvez le supprimer manuellement. L'Assistant de suppression de l'application vous proposera d'enregistrer la copie de sauvegarde du Serveur d'administration. Lors de la suppression de l'application sous Microsoft Windows 7 et Microsoft Windows 2008, une terminaison anticipe du logiciel de suppression peut se produire. Afin d'viter ceci, dsactivez le service de contrle des comptes (UAC) dans le systme d'exploitation et redmarrez la suppression de l'application.
INSTALLATION DE LA CONSOLE D'ADMINISTRATION SUR LE POSTE DE TRAVAIL DE L'ADMINISTRATEUR Vous pouvez installer la Console d'administration sparment sur le poste de travail de l'administrateur et grer le Serveur d'administration par le rseau l'aide de cette Console. Pour installer la Console d'administration sur le poste de travail de l'administrateur, procdez comme suit : 1. Lancez le fichier excutable setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center dans le dossier Console. Finalement l'Assistant d'installation se lancera. Suivez les instructions de l'Assistant. Le processus d'installation de la Console d'administration partir du fichier de distribution obtenu par Internet correspond au processus d'installation de la Console d'administration partir du CD de distribution. 2. Slectionnez le dossier de destination. Par dfaut c'est <Disque>:\Program Files\Kaspersky Lab\Kaspersky Security Center Console. Si ce dossier n'existe pas, alors il sera cr automatiquement pendant l'installation. Vous pouvez modifier le dossier de destination l'aide du bouton Parcourir. 3. Dans la fentre finale de l'Assistant d'installation, cliquez sur le bouton Commencer pour commencer le processus d'installation de la Console d'administration. A la fin du fonctionnement de l'Assistant, la Console d'administration sera installe sur le poste de travail de l'administrateur. Aprs l'installation de la Console d'administration il est ncessaire de se connecter au Serveur d'administration. Pour cela, il faut lancer la Console d'administration et dans la fentre ouverte indiquer le nom de l'ordinateur sur lequel le Serveur d'administration est install, et les paramtres du compte pour se connecter. Aprs l'tablissement de la connexion avec le Serveur d'administration, il est possible d'administrer le systme de protection antivirus l'aide de cette Console d'administration. Vous pouvez supprimer la Console d'administration l'aide des moyens standards d'installation et de suppression des applications Microsoft Windows.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
43
INSTALLATION ET CONFIGURATION DE KASPERSKY SECURITY CENTER SHV Kaspersky Security Center offre la possibilit d'intgration dans la plate-forme Microsoft Network Access Protection (NAP). Microsoft NAP permet de rgler l'accs des postes clients au rseau. Microsoft NAP suppose qu'un serveur est affect dans le rseau avec le systme install oprationnel Microsoft Windows Server 2008 avec le service install PVS (Posture Validation Server), et sur les postes clients sont installs les systmes oprationnels compatibles avec NAP: Microsoft Windows Vista, Microsoft Windows XP avec le Service Pack 3, Microsoft Windows 7 installe. Lors du fonctionnement collectif de l'application Kaspersky Security Center avec Microsoft NAP, System Health Validator (ci-aprs Kaspersky Security Center SHV) excute l'analyse de capacit de travail du systme d'exploitation. Pour installer Kaspersky Security Center SHV sur un ordinateur d'une manire locale, procdez comme suit : 1. Lancez le fichier setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center SHV. Finalement l'Assistant d'installation se lancera. Suivez les instructions de l'Assistant. Le processus d'installation de Kaspersky Security Center SHV partir du fichier de distribution obtenu par Internet correspond au processus d'installation de l'application partir du CD de distribution. 2. Dfinissez le dossier de destination. Par dfaut c'est <Disque>:\Program Files\Kaspersky Lab\Kaspersky Security Center SHV. Si ce dossier n'existe pas, alors il sera cr automatiquement pendant l'installation. Vous pouvez modifier le dossier de destination l'aide du bouton Parcourir. 3. Dans la fentre finale de l'Assistant d'installation, cliquez sur le bouton Commencer pour commencer le processus d'installation de Kaspersky Security Center SHV. A la fin de l'Assistant, Kaspersky Security Center SHV s'installera sur votre ordinateur. Vous pouvez supprimer Kaspersky Security Center SHV l'aide des moyens standards d'installation et de suppression des applications Microsoft Windows. Avec cela l'Assistant se lance. Comme rsultat de son fonctionnement, tous les modules de l'application seront supprims de l'ordinateur.
INSTALLATION DE KASPERSKY SECURITY CENTER WEB- CONSOLE Pour installer Kaspersky Security Center Web-Console sur un ordinateur local, lancez le fichier setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center Web-Console. L'installation est accompagne de l'Assistant. L'Assistant d'installation vous proposera de raliser une configuration des paramtres d'installation. Suivez les instructions de l'Assistant. Le processus d'installation de Kaspersky Security Center Web-Console partir du fichier de distribution obtenu par Internet correspond au processus d'installation de l'application partir du CD de distribution.
MANUE L D' I MP LANTAT I ON
44
ETAPES DE L'ASSISTANT Etape 1. Consultation du Contrat de licence .............................................................................................................. 44 Etape 2. Slection du dossier d'installation ................................................................................................................ 44 Etape 3. Slection des ports ..................................................................................................................................... 44 Etape 4. Connexion Kaspersky Security Center ...................................................................................................... 45 Etape 5. Slection d'installation du serveur Apache ................................................................................................... 45 Etape 6. Installation du serveur Apache ..................................................................................................................... 45 Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console ....................................................... 46 Etape 8. Fin de l'Assistant de Kaspersky Security Center Web-Console ..................................................................... 46
ETAPE 1. CONSULTATION DU CONTRAT DE LICENCE Cette tape de l'Assistant d'installation requiert la prise de connaissance du Contrat de licence conclu entre vous et Kaspersky Lab. Pour utiliser l'application Kaspersky Security Center Web-Console sous Linux, la licence pour Kaspersky Security Center Web-Console, Service Provider Edition est requise. Lisez attentivement le Contrat de licence et si vous en acceptez toutes les dispositions, cochez la case J'accepte les termes du Contrat de licence. L'installation de l'application sur votre ordinateur se poursuivra. Si vous n'tes pas d'accord avec le Contrat de licence, annulez l'installation en cliquant sur le bouton Annuler. L'installation distance de Kaspersky Security Center Web-Console l'aide du paquet d'installation ou l'installation locale en mode non interactif signifie l'acceptation automatique des conditions du Contrat de licence sur l'application installe. Il est possible de consulter le Contrat de licence de l'application concrte dans la distribution de cette application ou sur le site de l'assistance technique de Kaspersky Lab.
ETAPE 2. SELECTION DU DOSSIER D'INSTALLATION Dfinissez le dossier de destination pour installer Kaspersky Security Center Web-Console. Par dfaut, le dossier de destination est le dossier <Disque>:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console. Si ce dossier n'existe pas, alors il sera cr automatiquement. Vous pouvez modifier le dossier de destination l'aide du bouton Parcourir.
ETAPE 3. SELECTION DES PORTS Dfinissez les paramtres suivants : Numro du port SSL. Le numro du port pour tablir une connexion scurise de l'ordinateur avec le Serveur d'administration via le protocole SSL. Le numro de port par dfaut est 13291. Numro de port. Numro de port pour connecter l'ordinateur au serveur Apache. Le numro de port par dfaut est 9000.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
45
ETAPE 4. CONNEXION KASPERSKY SECURITY CENTER Slectionnez le mode de connexion de Kaspersky Security Center Web-Console Kaspersky Security Center. Les modes suivants de connexion sont accessibles : Utiliser le serveur Apache install sur l'ordinateur local. Si cette option a t slectionne, la connexion de Kaspersky Security Center Web-Console Kaspersky Security Center sera excute via le serveur Apache install sur l'ordinateur local (il est possible de slectionner l'installation du serveur Apache l'tape suivante). Utiliser le serveur Apache install sur l'ordinateur distance. Vous pouvez slectionner cette option si le serveur Apache est dj install sur l'ordinateur distance sous Linux. Dans ce cas, uniquement la partie serveur de Kaspersky Security Center Web-Console sera localement installe. Pour connecter Kaspersky Security Center Web-Console Kaspersky Security Center, il faut installer la partie client de Kaspersky Security Center Web-Console sur l'ordinateur distance. Lorsque vous slectionnez cette option, l'Assistant d'installation passe Etape 7 (cf. section "Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console" la page 46). Pour installer la partie client de Kaspersky Security Center Web-Console sur l'ordinateur distance sous Linux, selon le type de systme, lancez un des fichiers suivants : Pour les systmes de 32 bits : kscwebconsole-10.<numro_de_version>.i386.rpm ; kscwebconsole_10.<numro_de_version>_i386.deb. Pour les systmes de 64 bits : kscwebconsole-10.<numro_de_version>.x86_64.rpm ; kscwebconsole_10.<numro_de_version>_x86_64.deb.
ETAPE 5. SELECTION D'INSTALLATION DU SERVEUR APACHE Si le serveur Apache n'a pas t install sur l'ordinateur, cette tape de l'Assistant vous propose d'installer Apache HTTP Server 2.2. L'option d'installation d'Apache HTTP Server 2.2 est slectionne par dfaut. Si vous ne voulez pas installer le serveur Apache l'aide de l'Assistant d'installation Kaspersky Security Center Web-Console, dcochez la case Installer Apache HTTP Server 2.2. Le redmarrage de l'ordinateur peut tre requis durant l'installation du serveur Apache.
ETAPE 6. INSTALLATION DU SERVEUR APACHE L'installation et la configuration de Apache HTTP Server 2.2 sont excutes sur cette tape de l'Assistant. Avant l'installation, indiquez le certificat que Kaspersky Security Center Web-Console utilisera pour la connexion avec le serveur Apache. Slectionnez l'une des options ci-dessous : Former le nouveau. Former le certificat pour le fonctionnement selon HTTPS. Slectionner l'existant. Utiliser le certificat existant pour le fonctionnement selon HTTPS. Dfinissez le certificat l'aide d'un des modes proposs : Slectionner le fichier du certificat. Vous pouvez slectionner le certificat existant, en cliquant sur le bouton Parcourir. Slectionner le fichier de la cl ferme. Vous pouvez crer le certificat par le fichier de sa cl ferme, en cliquant sur le bouton Parcourir.
MANUE L D' I MP LANTAT I ON
46
Aprs la slection du certificat, cliquez sur le bouton Suivant. Finalement, l'Assistant d'installation Apache HTTP Server 2.2 se lancera. Suivez les instructions de l'Assistant.
ETAPE 7. LANCEMENT DE L'INSTALLATION DE KASPERSKY SECURITY CENTER WEB-CONSOLE Cliquez sur le bouton Commencer pour lancer l'installation de Kaspersky Security Center Web-Console. Le processus d'installation s'affiche dans la fentre de l'Assistant.
ETAPE 8. FIN DE L'ASSISTANT DE KASPERSKY SECURITY CENTER WEB-CONSOLE Si le serveur Apache 2 de version 2.2.9 ou suprieure a t dj install sur l'ordinateur ou l'installation automatique du serveur Apache s'est termine avec erreur, cette tape de l'Assistant d'installation de Kaspersky Security Center Web- Console vous proposera d'ouvrir le fichier avec les instructions sur la configuration du serveur Apache. Pour ouvrir le fichier avec les instructions aprs la fin de l'Assistant, il faut cocher la case Ouvrir le fichier readme.txt. Pour complter l'Assistant d'installation, cliquez sur Terminer.
CONFIGURATION DU FONCTIONNEMENT DU SERVEUR D'ADMINISTRATION AVEC KASPERSKY SECURITY CENTER WEB-CONSOLE Pour configurer le fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console, procdez comme suit : 1. Ajoutez dans le dossier Stockages dans le dossier joint Cls du Serveur d'administration principal, une cl Kaspersky Security Center ou Kaspersky Security Center SPE l'aide d'un des moyens suivants : A l'aide de l'Assistant de dmarrage rapide du Serveur d'administration (pour lancer l'Assistant, slectionnez l'option Toutes les tches Assistant de dmarrage rapide) dans le menu contextuel du Serveur d'administration) ; A l'aide du lien Ajouter une cl dans le dossier Cls. Ajoutez une cl en tant que cl active dans les proprits du Serveur d'administration principal dans la fentre des proprits du Serveur d'administration principal, dans la section Cls, l'aide du bouton Modifier. 2. Crez une hirarchie des Serveurs d'administration, si ncessaire. 3. S'il faut, crez des Serveurs d'administration virtuels, en les incluant dans la hirarchie des Serveurs d'administration. Configurez les paramtres du Serveur virtuel, en procdant comme suit : a. Slectionnez le compte administrateur du Serveur virtuel parmi les comptes proposs par l'application, ou crez un nouveau compte. Sous le nom de ce compte, l'administrateur du rseau de l'entreprise-client sous l'administration du Serveur virtuel slectionn va lancer Kaspersky Security Center Web-Console pour consulter les informations sur l'tat de la protection antivirus du rseau. Dans le cas de ncessit, vous pouvez crer plusieurs comptes des administrateurs pour un Serveur virtuel.
DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON
47
L'administrateur du Serveur d'administration virtuel est un utilisateur interne de Kaspersky Security Center. Les informations sur les utilisateurs internes ne sont pas transmises au systme d'exploitation. Kaspersky Security Center effectue l'authentification des utilisateurs internes. b. Crez le fichier du Contrat de licence eula.txt ou eula.html et le fichier de la foire aux questions faq.txt ou faq.html. Placez les fichiers crs eula.txt (eula.html) et faq.txt (faq.html) dans le dossier d'installation du serveur Apache dans le dossier joint htdocs\help. Les liens sur ces fichiers s'affichent dans la fentre principale de l'application Kaspersky Security Center Web-Console. c. Transmettez dans chaque entreprise-client les informations suivantes : L'adresse du serveur avec Kaspersky Security Center Web-Console install (sous forme de l'adresse URL ou l'adresse IP). Le nom du Serveur d'administration virtuel sous lequel le rseau de l'entreprise-client se trouve. Le nom de l'utilisateur et le mot de passe du compte de l'administrateur du Serveur d'administration virtuel. Pour que le logo de votre entreprise s'affiche dans l'interface de Kaspersky Security Center Web-Console, procdez comme suit : 1. Prparez le fichier du logo rpondant aux critres suivants : Extension de fichier : PNG Nom du fichier : logo.png ; Taille du fichier : aucun ; Rsolution : 220 72 pixels. 2. Placez le fichier du logo dans le dossier d'installation du serveur Apache. Si le serveur Apache est configur pour la compatibilit avec Microsoft Windows, le chemin du fichier de destination d'installation est par dfaut comme suit : C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\images\custom_logo. Si le serveur Apache est configur pour la compatibilit avec Linux, le chemin du fichier de destination d'installation est par dfaut comme suit : /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo. Pour plus d'informations sur la configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console, cf. Manuel de l'administrateur de Kaspersky Security Center.
48
CONFIGURATION DU SYSTEME DE PROTECTION DU RESEAU DE L'ENTREPRISE-CLIENT Cette section dcrit les particularits de la configuration du systme de protection via la Console d'administration dans le rseau de l'entreprise-client. La configuration du systme de protection est une partie du processus de dploiement de la protection dans le rseau de l'entreprise-client. La procdure de configuration du systme de protection inclut les tapes suivantes : 1. Slection de l'ordinateur qui jouera le rle de l'agent de mises jour dans le rseau de l'entreprise-client. 2. Installation locale de l'Agent d'administration sur l'agent de mises jour. 3. Installation distance de l'Agent d'administration et des applications ncessaires de Kaspersky Lab sur les ordinateurs de l'entreprise-client. Cette section analyse les conditions ncessaires pour installer distance des applications sur les ordinateurs de l'entreprise-client. La procdure d'installation distance de l'Agent d'administration et des applications antivirus de Kaspersky Lab est dcrite en dtails dans la section Installation distance des applications ( la page 52). 4. Cration d'une hirarchie des groupes d'administration soumis au Serveur d'administration virtuel. DANS CETTE SECTION Dsignation de l'ordinateur en tant que l'agent de mises jour. Configuration des paramtres de l'agent de mise jour ........................................................................................................................................................... 48 Installation locale de l'Agent d'administration sur l'agent de mises jour..................................................................... 49 Conditions ncessaires pour installer les applications sur les ordinateurs de l'entreprise-client .................................... 50 Cration d'une hirarchie des groupes d'administration soumis au Serveur d'administration virtuel.............................. 51
DESIGNATION DE L'ORDINATEUR EN TANT QUE L'AGENT DE MISES A JOUR. CONFIGURATION DES PARAMETRES DE L'AGENT DE MISE A JOUR Si les ordinateurs de l'entreprise-client ne possdent pas de connexion directe avec le Serveur d'administration virtuel, vous pouvez les grer via la passerelle des connexions. Le rle de la passerelle des connexions pour le groupe d'administration peut tre excut par l'agent de mises jour du groupe. Pour dsigner le poste client en tant que l'agent de mises jour, excutant le rle de la passerelle des connexions pour le groupe d'administration, il suffit d'installer l'Agent d'administration sur cet ordinateur. Lors de la premire connexion de cet ordinateur avec le Serveur d'administration, Kaspersky Security Center le dsigne automatiquement en tant que l'agent de mises jour du groupe et le configure comme la passerelle des connexions. Vous pouvez aussi slectionner l'agent de mises jour et le configurer manuellement comme la passerelle des connexions.
CONF I GURAT I ON DU SYST EME DE PR OTEC T I ON DU RESEA U DE L ' ENTR EPR I SE - C LI E NT
49
Pour dsigner un ordinateur en tant que l'agent de mises jour du groupe d'administration, procdez comme suit : 1. Slectionnez le groupe d'administration dans l'arborescence de la console. 2. Ouvrez la section Agents de mise jour de la fentre des proprits du groupe slectionn l'aide d'un des moyens suivants : Dans le menu contextuel du groupe d'administration, slectionnez l'option Proprits. Dans la fentre ouverte Proprits, slectionnez la section Agents de mise jour. A l'aide du lien Configurer les agents de mises jour pour le groupe dans la zone de travail du groupe d'administration. 3. Slectionnez l'ordinateur et ajoutez-le en tant que l'agent de mises jour pour le groupe. Pour ajouter un ordinateur en tant qu'agent de mise jour, cliquez sur Ajouter et cochez le nom du poste client ncessaire du dossier Ordinateurs administrs. Vous pouvez slectionnez plusieurs ordinateurs simultanment. Ils seront tous ajouts la liste. Il est possible de slectionner le mode d'ajout de l'agent de mises jour en ouvrant la liste l'aide du bouton situ droite du bouton Ajouter. Les moyens suivants d'ajout de l'ordinateur sont disponibles : Ajouter l'ordinateur du groupe. L'ajout de l'ordinateur du dossier Ordinateurs administrs. Ajouter l'ordinateur selon l'adresse. Saisie de l'adresse IP de l'ordinateur. Cette option doit tre utilise pour ajouter l'ordinateur, protg par le pare-feu, en tant que l'agent de mises jour, parce qu'il est impossible d'ajouter cet ordinateur directement dans le groupe d'administration. Suite l'ajout de l'agent de mises jour selon l'adresse IP, le Serveur d'administration le dcouvre lors du balayage suivant du rseau et le place dans le dossier Ordinateurs non dfinis. Puisque l'agent de mises jour est protg par le pare-feu, les actions suivantes sont requises pour configurer son fonctionnement : 1. Ajouter cet ordinateur au groupe d'administration slectionn. 2. Ouvrir nouveau la fentre des proprits du groupe slectionn dans la section Agents de mise jour. 3. Supprimer l'ordinateur, ajout selon l'adresse, de la liste des agents de mises jour. 4. Ajouter le mme ordinateur du dossier Ordinateurs administrs l'aide du bouton Ajouter ou Ajouter l'ordinateur du groupe. 5. Dans la fentre des proprits de cet agent de mises jour, dans la section Avanc, vrifier si les cases Passerelle des connexions et Initier la cration de la connexion avec la passerelle du ct du Serveur d'administration sont caches. Finalement, l'ordinateur slectionn sera dsign comme l'agent de mise jour du groupe d'administration.
INSTALLATION LOCALE DE L'AGENT D'ADMINISTRATION SUR L'AGENT DE MISES A JOUR Pour que l'ordinateur, slectionn par l'agent de mises jour, puisse se connecter directement avec le Serveur d'administration virtuel pour excuter le rle de la passerelle des connexions, l'installation locale de l'Agent d'administration est requise sur cet ordinateur. L'ordre d'installation locale de l'Agent d'administration sur l'ordinateur, slectionn par l'agent de mises jour, concide avec l'ordre d'une installation locale de l'Agent d'administration sur n'importe quel ordinateur du rseau.
MANUE L D' I MP LANTAT I ON
50
Les conditions suivantes doivent tre excutes pour l'ordinateur slectionn par l'agent de mises jour : Lors d'une installation locale de l'Agent d'administration, dans la fentre de l'Assistant d'installation Serveur d'administration, dans le champ Adresse du serveur, il faut indiquer l'adresse du Serveur d'administration virtuel sous l'administration duquel l'ordinateur se trouve. Pour l'adresse de l'ordinateur, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur sur le rseau Windows. La forme suivante de l'inscription de l'adresse du Serveur virtuel est utilise : <Adresse complet du Serveur physique d'administration auquel est soumis le Serveur virtuel>/<Nom du Serveur virtuel d'administration>. Pour excuter le rle de la passerelle des connexions, tous les ports ncessaires pour la connexion avec le Serveur d'administration doivent tre ouverts sur l'ordinateur. Suite l'installation sur l'ordinateur de l'Agent d'administration avec les paramtres indiqus, l'application Kaspersky Security Center excute automatiquement les actions suivantes : Inclut cet ordinateur dans le groupe Ordinateurs administrs du Serveur d'administration virtuel. Dsigne cet ordinateur en tant que l'agent de mises jour du groupe Ordinateurs administrs du Serveur d'administration virtuel. Il est ncessaire et suffisant d'excuter l'installation de l'Agent d'administration sur l'ordinateur, dsign comme l'agent de mises jour du groupe Ordinateurs administrs dans le rseau de l'entreprise. Sur les ordinateurs, jouant le rle des agents de mises jour dans les groupes d'administration joints, l'Agent d'administration peut tre install distance, en utilisant l'agent de mises jour du groupe Ordinateurs administrs en tant que la passerelle des connexions. VOIR EGALEMENT Installation locale de l'Agent d'administration ............................................................................................................. 68 Installation distance des applications ...................................................................................................................... 52
CONDITIONS NECESSAIRES POUR INSTALLER LES APPLICATIONS SUR LES ORDINATEURS DE L'ENTREPRISE- CLIENT Le processus d'installation distance des applications sur les ordinateurs de l'entreprise cliente concide avec le processus d'installation distance des applications l'intrieur de l'entreprise (cf. section "Installation distance du logiciel" la page 52). Pour installer les applications sur les ordinateurs de l'entreprise-client, il faut excuter les conditions suivantes : Avant la premire installation des applications sur les ordinateurs de l'entreprise-client, l'installation de l'Agent d'administration sur ces ordinateurs est requise. Lors de la configuration du paquet d'installation de l'Agent d'administration du ct du prestataire de services dans l'application Kaspersky Security Center dans la fentre des proprits du paquet d'installation, il faut configurer les paramtres suivants : Dans la section Connexion, dans la ligne Adresse du serveur, il faut indiquer la mme adresse du Serveur d'administration virtuel que lors d'une installation locale de l'Agent d'administration sur l'agent de mises jour. Dans la section Avanc, il faut cocher la case Se connecter au Serveur d'administration via la passerelle des connexions. Dans la ligne Adresse de la passerelle des connexions, il faut indiquer l'adresse de l'agent de mises jour. Pour l'adresse de l'ordinateur, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur sur le rseau Windows.
CONF I GURAT I ON DU SYST EME DE PR OTEC T I ON DU RESEA U DE L ' ENTR EPR I SE - C LI E NT
51
En tant que le mode de tlchargement du paquet d'installation de l'Agent d'administration, il faut slectionner Via les outils Microsoft Windows l'aide des agents de mises jour. La slection du mode de tlchargement s'effectue d'une manire suivante : Lors de l'installation des applications l'aide des tches d'installation distance, le mode de tlchargement peut tre slectionn par deux moyens : lors de la cration de la tche d'installation distance dans la fentre Paramtres ; dans la fentre des proprits de la tche d'installation distance dans la section Paramtres. Lors de l'installation des applications l'aide de l'Assistant d'installation distance, le mode de tlchargement peut tre slectionn dans la fentre de l'Assistant Paramtres. Le compte, sous lequel l'agent de mises jour fonctionne, doit avoir l'accs la ressource Admin$ sur les postes clients.
CREATION D'UNE HIERARCHIE DES GROUPES D'ADMINISTRATION SOUMIS AU SERVEUR D'ADMINISTRATION VIRTUEL Aprs la cration du Serveur d'administration virtuel, il contient, par dfaut, un groupe d'administration Ordinateurs administrs. La procdure de cration de la hirarchie des groupes d'administration, soumis au Serveur d'administration virtuel, concide avec la procdure de cration de la hirarchie des groupes d'administration, soumis au Serveur d'administration physique. Cette procdure est dcrite dans le Manuel de l'administrateur de Kaspersky Security Center. Il est impossible d'ajouter les Serveurs d'administration virtuels et secondaires aux groupes d'administration soumis au Serveurs d'administration virtuels. Cela dpend des restrictions des Serveurs d'administration virtuels. Ces restrictions sont dcrites dans le Manuel de l'administrateur de Kaspersky Security Center.
52
INSTALLATION A DISTANCE DES APPLICATIONS Cette section dcrit les moyens de l'installation distance des applications de Kaspersky Lab ou leur suppression depuis les ordinateurs du rseau. Avant l'installation des applications sur les postes clients, il faut s'assurer que la configuration logicielle et matrielle de l'ordinateur correspond aux exigences mises (cf. section "Configurations matrielles et logicielles" la page 14). Cette section dcrit l'installation distance des applications via la Console d'administration. L'Agent d'administration assure le lien entre le Serveur d'administration et le poste client. Par consquent, il doit tre install sur chaque poste client qui sera connect au systme d'administration centralis distant. Uniquement la version serveur de l'Agent d'administration peut tre utilise sur l'ordinateur avec le Serveur d'administration install. Elle est incluse dans le Serveur d'administration et s'installe et est supprime ensemble avec lui. L'installation de l'Agent d'administration sur cet ordinateur n'est pas requise. L'installation de l'Agent d'administration s'effectue de la mme faon que l'installation des applications, et peut tre ralise distance aussi que localement. Lors de l'installation centralise des applications antivirus via la Console d'administration, vous pouvez installer l'Agent d'administration conjointement avec les applications antivirus. Les Agents d'administration peuvent se diffrer d'aprs les applications de Kaspersky Lab, avec lesquelles ils doivent tre installs pour le fonctionnement collectif. Dans certains cas uniquement l'installation locale de l'Agent d'administration est possible (cf. Manuel des applications appropries). L'Agent d'administration s'installe sur le poste client une fois. L'administration des applications Kaspersky Lab via la Console d'administration est excute l'aide des plug-ins d'administration. Par consquent, pour recevoir l'accs l'administration de l'application via Kaspersky Security Center, le plug-in d'administration de cette application doit tre install sur le bureau d'administrateur. Vous pouvez excuter l'installation distance des applications depuis le bureau d'administrateur dans la fentre principale de l'application Kaspersky Security Center. Certaines applications de Kaspersky Lab peuvent tre installes sur les postes clients seulement localement (cf. Manuel des applications appropries). L'administration distance de ces applications l'aide de Kaspersky Security Center est disponible. Pour l'installation distance du logiciel, il faut crer la tche d'installation distance. La tche forme d'installation distance sera excute selon sa programmation. Vous pouvez interrompre la procdure d'installation, en arrtant manuellement l'excution de la tche. Si l'installation distance de l'application se termine par erreur, vous pouvez vrifier la cause de ce problme et l'liminer l'aide de l'utilitaire de prparation de l'ordinateur l'installation distance (cf. section "Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe" la page 64). Vous pouvez suivre le processus d'installation des applications antivirus de Kaspersky Lab l'aide du rapport de dploiement. Kaspersky Security Center soutient l'administration distance par les applications de Kaspersky Lab suivantes : Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ; Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ;
I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS
53
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ; Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition ; Kaspersky Anti-Virus 8.0 pour la sauvegarde des donnes ; Kaspersky Anti-Virus 5.7 for Novell NetWare ; Kaspersky Anti-Virus 6.0 Second Opinion Solution ; Kaspersky Anti-Virus 8.0 for Linux File Server ; Kaspersky Endpoint Security 8 for Windows ; Kaspersky Endpoint Security 10 for Windows ; Kaspersky Endpoint Security 8 for Smartphone ; Kaspersky Endpoint Security 8 for Mac ; Kaspersky Endpoint Security 8 for Linux. Kaspersky Endpoint Security 10 pour les priphriques mobiles ; Kaspersky Security for Virtualization 1.1 ; Kaspersky Security pour les environnements protgs 2.0. Les informations dtailles sur l'administration des applications dnombres via Kaspersky Security Center sont fournies dans les Manuels correspondants aux applications. DANS CETTE SECTION Installation des applications l'aide de la tche d'installation distance ..................................................................... 53 Installation des applications l'aide de l'Assistant d'installation distance .................................................................. 57 Consultation du rapport de dploiement de la protection ............................................................................................ 57 Dsinstallation distance des applications ................................................................................................................ 58 Fonctionnement avec les paquets d'installation.......................................................................................................... 59 Rcupration des version actuelles des applications .................................................................................................. 63 Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe .................................................................... 64
INSTALLATION DES APPLICATIONS A L'AIDE DE LA TACHE D'INSTALLATION A DISTANCE Vous pouvez installer distance des applications sur les postes clients, en lanant les tches d'installation distance. Kaspersky Security Center permet de crer la tche d'installation distance des types suivants : Tches de groupe. Tches cres pour les postes clients des groupes d'administration slectionns. Tches pour les ensembles d'ordinateurs. Tches cres pour les postes clients slectionns peu importe l'appartenance des ordinateurs un groupe d'administration quelconque.
MANUE L D' I MP LANTAT I ON
54
Pour que la tche d'installation distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration n'est pas install, il est ncessaire d'ouvrir les ports TCP 139 et 445, UDP 137 et 138. Ces ports sont ouverts par dfaut sur tous les postes clients inclus dans le domaine. Ils s'ouvrent automatiquement l'aide de l'utilitaire de prparation de l'ordinateur l'installation distance (cf. section "Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe" la page 64). DANS CETTE SECTION Installation de l'application sur les postes clients slectionns .................................................................................... 54 Installation des applications sur les postes clients du groupe d'administration ............................................................. 54 Installation de l'application l'aide des stratgies de groupe Active Directory ............................................................. 55 Installation des applications sur les Serveurs d'administration secondaires ................................................................. 56
INSTALLATION DE L'APPLICATION SUR LES POSTES CLIENTS SELECTIONNES Pour installer l'application sur les postes clients slectionns, procdez comme suit : 1. Connectez-vous au Serveur d'administration qui gre les ordinateurs ncessaires. 2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs. 3. Lancez le processus de cration d'une tche en utilisant le lien Cration d'une tche. Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration de la tche dans l'entre Serveur d'administration Kaspersky Security Center, slectionnez le type de tche Installation distance de l'application. Suite au fonctionnement de l'Assistant de cration de la tche, la tche d'installation distance de l'application pour l'ensemble slectionn d'ordinateurs sera cre. La tche cre s'affiche dans la zone de travail du dossier Tches pour les slections d'ordinateurs. 4. Lancez la tche la main ou attendez son lancement conformment la programmation que vous avez indiqu dans les paramtres de la tche. Suite l'excution de la tche d'installation distance, l'application slectionne sera installe sur les postes clients slectionns.
INSTALLATION DES APPLICATIONS SUR LES POSTES CLIENTS DU GROUPE D'ADMINISTRATION Pour installer l'application sur les postes clients du groupe d'administration, procdez comme suit : 1. Connectez-vous au Serveur d'administration sous l'administration duquel le groupe d'administration ncessaire se trouve. 2. Dans l'arborescence de la console, slectionnez le groupe d'administration. 3. Dans la zone de travail du groupe, slectionnez l'onglet Tches.
I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS
55
4. Lancez le processus de cration d'une tche en utilisant le lien Cration d'une tche. Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration de la tche dans l'entre Serveur d'administration Kaspersky Security Center, slectionnez le type de tche Installation distance de l'application. Suite au fonctionnement de l'Assistant de cration de la tche, la tche de groupe d'installation distance de l'application slectionne sera cre. La tche cre s'affiche dans la zone de travail du groupe d'administration, sous l'onglet Tches. 5. Lancez la tche la main ou attendez son lancement conformment la programmation que vous avez indiqu dans les paramtres de la tche. Suite l'excution de la tche d'installation distance, l'application slectionne sera installe sur les postes clients du groupe d'administration.
INSTALLATION DE L'APPLICATION A L'AIDE DES STRATEGIES DE GROUPE ACTIVE DIRECTORY Kaspersky Security Center permet d'installer les applications de Kaspersky Lab l'aide des stratgies de groupe Active Directory. L'installation des applications l'aide des stratgies de groupe Active Directory est possibles uniquement lors de l'utilisation des paquets d'installation incluant l'Agent d'administration. Pour installer l'application l'aide des stratgies de groupe Active Directory, procdez comme suit : 1. Lancez le processus de cration de la tche de groupe d'installation distance ou de la tche d'installation distance pour l'ensemble d'ordinateurs. 2. Dans la fentre de l'Assistant de cration de la tche Paramtres, cochez la case Fixer l'installation du paquet d'installation dans les stratgies de groupe d'Active Directory. 3. Lancez la tche cre d'installation distance ou attendez son lancement programm. Finalement, le mcanisme suivant de l'installation distance sera lanc : 1. Aprs le lancement de la tche dans chaque domaine, qui comprend les postes clients de l'ensemble, les objets suivants seront crs : la stratgie de groupe avec le nom Kaspersky_AK{GUID} ; le groupe de scurit Kaspersky_AK{GUID} li avec la stratgie de groupe. Ce groupe de scurit contient les postes clients sur lesquels la tche se diffuse. La composition du groupe de scurit dtermine la zone d'action de la stratgie de groupe. 2. L'installation des applications sur les postes clients s'opre directement depuis le dossier partag Kaspersky Security Center KLSHARE. Avec cela, dans le dossier d'installation Kaspersky Security Center un dossier secondaire joint sera cr. Ce dossier contient le fichier avec extension mst pour l'application installer. 3. Lors de l'ajout de nouveaux ordinateurs dans la zone d'action d'une tche, ils seront ajouts au groupe de protection aprs le lancement suivant d'une tche. Si dans la programmation d'une tche, la case Lancer les tches non excutes est coche, les ordinateurs seront immdiatement ajouts au groupe de protection. 4. Lors de la suppression des ordinateurs depuis la zone d'action d'une tche, leur suppression depuis le groupe de scurit se passera lors du prochain lancement d'une tche. 5. Lors de la suppression d'une tche depuis Active Directory, la stratgie sera supprime, ainsi que le lien sur cette stratgie et le groupe de protection li avec une tche.
MANUE L D' I MP LANTAT I ON
56
Si vous voulez utiliser un autre schma d'installation via Active Directory, vous pouvez manuellement configurer les paramtres d'installation. Cela peut tre utile, par exemple, dans les cas suivants : quand l'administrateur de protection antivirus ne possde pas les privilges d'apporter les modifications de certains domaines dans Active Directory ; s'il est ncessaire de placer le distributif d'origine sur une ressource de rseau part ; pour raccorder une stratgie de groupe des sous-divisions concrtes Active Directory. Les options suivantes d'utilisation d'un autre schma d'installation via Active Directory sont disponibles : Si l'installation doit se passer directement depuis le dossier partag de Kaspersky Security Center, dans les proprits d'une stratgie de groupe d'Active Directory il est ncessaire d'indiquer le fichier avec extension msi, situ dans le dossier joint exec dans le dossier du paquet d'installation de l'application requise. Si le paquet d'installation doit tre plac dans une autre ressource de rseau, il faut y copier tout le contenu du dossier exec, puisque, except le fichier avec extension msi, ce dossier contient les fichiers de configuration forms au moment de cration du paquet d'installation. Pour que la cl soit installe avec l'application, il faut aussi copier le fichier de licence dans ce dossier.
INSTALLATION DES APPLICATIONS SUR LES SERVEURS D'ADMINISTRATION SECONDAIRES Pour installer l'application sur les Serveurs d'administration secondaires, procdez comme suit : 1. Connectez-vous au Serveur d'administration qui gre les Serveurs d'administration secondaires ncessaires. 2. Assurez-vous que le paquet d'installation correspondant l'application installer se trouve sur chaque Serveur d'administration secondaire slectionn. Si le paquet d'installation n'est prsent sur aucun Serveur secondaire, diffusez-le l'aide de la tche de propagation du paquet d'installation (cf. section "Propagation des paquets d'installation sur les Serveurs d'administration secondaires" la page 61). 3. Lancez la cration de la tche d'installation de l'application sur les Serveurs d'administration secondaires l'aide d'un des moyens suivants : Si vous voulez former la tche pour les Serveurs secondaires du groupe d'administration slectionn, lancez la cration de la tche de groupe d'installation distance pour ce groupe (cf. section "Installation des applications sur les postes clients du groupe d'administration" la page 54). Si vous voulez crer la tche pour l'ensemble des Serveurs secondaires, lancez la cration de la tche d'installation distance pour l'ensemble d'ordinateurs (cf. section "Installation de l'application sur les postes clients slectionns" la page 54). Finalement, l'Assistant de cration de la tche d'installation distance se lancera. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration de la tche dans l'entre Serveur d'administration Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Installation distance de l'application sur les Serveurs d'administration secondaires. Suite au fonctionnement de l'Assistant de cration de la tche, la tche d'installation distance de l'application slectionne sur les Serveurs d'administration secondaire sera cre. 4. Lancez la tche la main ou attendez son lancement conformment la programmation que vous avez indiqu dans les paramtres de la tche. Suite l'excution de la tche d'installation distance, l'application slectionne sera installe sur les Serveurs d'administration secondaires.
I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS
57
INSTALLATION DES APPLICATIONS A L'AIDE DE L'ASSISTANT D'INSTALLATION A DISTANCE Pour l'installation des applications de la socit, vous pouvez utiliser l'Assistant d'installation distance. L'Assistant d'installation distance permet de raliser l'installation distance des applications, en utilisant les paquets d'installation forms, aussi que directement des distributifs. Pour que la tche d'installation distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration n'est pas install, il est ncessaire d'ouvrir les ports suivants : TCP 139 et 445; UDP 137 et 138. Ces ports sont ouverts par dfaut pour tous les ordinateurs inclus dans le domaine, et s'ouvrent automatiquement l'aide de l'utilitaire de prparation de l'ordinateur l'installation distance. (cf. section "Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe" la page 64). Pour installer l'application l'aide de l'Assistant d'installation distance, procdez comme suit : 1. Connectez-vous au Serveur d'administration sous l'administration duquel le groupe d'administration ncessaire se trouve. 2. Dans l'arborescence de la console, slectionnez le groupe d'administration. 3. Dans la zone de travail du groupe, slectionnez l'onglet Groupes. 4. Lancez l'installation de l'application l'aide du lien Commencer l'installation dans le groupe Installation distante. Finalement, l'Assistant d'installation distance se lance. Suivez les instructions de l'Assistant. A la dernire tape de l'Assistant, cliquez sur le bouton Suivant pour crer et lancer la tche d'installation distance sur les ordinateurs slectionns. Kaspersky Security Center excute les actions suivantes suite au fonctionnement de l'Assistant d'installation distance : Cre le paquet d'installation pour installer l'application (s'il n'a pas t cr auparavant). Le paquet d'installation se place dans le dossier Installation distance dans le dossier joint Paquets d'installation avec le nom correspondant au nom et la version de l'application. Vous pouvez utiliser ce paquet d'installation pour installer l'application ultrieurement. Cre et lance la tche d'installation distance pour la slection d'ordinateurs ou pour le groupe d'administration. La tche forme d'installation distance se place dans le dossier Tches pour les slections d'ordinateurs ou s'ajoute aux tches du groupe d'administration pour lequel elle a t cre. Vous pouvez manuellement lancer cette tche par la suite. Le nom de la tche correspond ce du paquet d'installation de l'application: Installation de <Nom du paquet d'installation>.
CONSULTATION DU RAPPORT DE DEPLOIEMENT DE LA PROTECTION Pour suivre le processus de dploiement de la protection dans le rseau, il est possible d'utiliser Rapport sur le dploiement de la protection. Pour consulter le rapport sur le dploiement de la protection, procdez comme suit : 1. Connectez-vous au Serveur d'administration pour lequel il faut consulter le rapport sur le dploiement. 2. Dans l'arborescence de la console, slectionnez le dossier Rapports et notifications. 3. Dans le dossier Rapports et notifications, slectionnez le modle du rapport Rapport de dploiement de la protection.
MANUE L D' I MP LANTAT I ON
58
Le rapport sera cr dans la barre des rsultats. Ce rapport contient l'information sur le dploiement de la protection sur tous les postes clients du rseau. Vous pouvez former un nouveau rapport de dploiement de la protection et indiquer quel type d'information il faut y inclure : pour un groupe d'administration ; pour une liste des postes clients ; pour une slection de postes clients ; pour tous les postes clients. Vous pouvez consulter les informations dtailles sur la cration de nouveau rapport dans Manuel de l'administrateur de Kaspersky Security Center. Dans le cadre de Kaspersky Security Center il est considr que l'application antivirus est dploye sur l'ordinateur dans le cas, quand l'application antivirus est installe sur cet ordinateur et la protection permanente fonctionne.
DESINSTALLATION A DISTANCE DES APPLICATIONS Kaspersky Security Center permet de supprimer les applications incompatibles qui peuvent provoquer les conflits dans le fonctionnement des applications de Kaspersky Lab administres via Kaspersky Security Center. Vous pouvez excuter la dsinstallation distance des applications des postes clients, en lanant les tches de dsinstallation distance. Kaspersky Security Center permet de crer la tche de dsinstallation distance des types suivants : Tches de groupe. Tches cres pour les postes clients des groupes d'administration slectionns. Tches pour les ensembles d'ordinateurs. Tches cres pour les postes clients slectionns peu importe l'appartenance des ordinateurs un groupe d'administration quelconque. DANS CETTE SECTION Dsinstallation distance de l'application avec les postes clients du groupe d'administration ...................................... 58 Dsinstallation distance de l'application des postes clients slectionns .................................................................. 59
DESINSTALLATION A DISTANCE DE L'APPLICATION AVEC LES POSTES CLIENTS DU GROUPE D'ADMINISTRATION Pour dsinstaller distance l'application des postes clients du groupe d'administration, procdez comme suit : 1. Connectez-vous au Serveur d'administration sous l'administration duquel le groupe d'administration ncessaire se trouve. 2. Dans l'arborescence de la console, slectionnez le groupe d'administration. 3. Dans la zone de travail du groupe, slectionnez l'onglet Tches.
I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS
59
4. Lancez le processus de cration d'une tche en utilisant le lien Cration d'une tche. Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration de la tche dans l'entre Serveur d'administration Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Tche de dsinstallation distance de l'application. Suite au fonctionnement de l'Assistant de cration de la tche, la tche de groupe de dsinstallation distance de l'application slectionne sera cre. La tche cre s'affiche dans la zone de travail du groupe d'administration, sous l'onglet Tches. 5. Lancez la tche la main ou attendez son lancement conformment la programmation que vous avez indiqu dans les paramtres de la tche. Suite l'excution de la tche de dsinstallation distance, l'application slectionne sera supprime des postes clients du groupe d'administration.
DESINSTALLATION A DISTANCE DE L'APPLICATION DES POSTES CLIENTS SELECTIONNES Pour dsinstaller distance l'application des postes clients slectionns, procdez comme suit : 1. Connectez-vous au Serveur d'administration qui gre les ordinateurs ncessaires. 2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs. 3. Lancez le processus de cration d'une tche en utilisant le lien Cration d'une tche. Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration de la tche dans l'entre Serveur d'administration Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Tche de dsinstallation distance de l'application. Suite au fonctionnement de l'Assistant de cration de la tche, la tche de dsinstallation distance de l'application pour l'ensemble slectionn d'ordinateurs sera cre. La tche cre s'affiche dans la zone de travail du dossier Tches pour les slections d'ordinateurs. 4. Lancez la tche la main ou attendez son lancement conformment la programmation que vous avez indiqu dans les paramtres de la tche. Suite l'excution de la tche d'installation distance, l'application slectionne sera supprime des postes clients slectionns.
FONCTIONNEMENT AVEC LES PAQUETS D'INSTALLATION Lors de la cration de la tche d'installation distance, les paquets d'installation sont utiliss. Ces paquets contiennent un ensemble de paramtres ncessaires l'installation de l'application. Vous pouvez utiliser le mme paquet d'installation plusieurs fois. Les paquets d'installation forms pour les Serveurs d'administration se placent dans l'arborescence de la console dans le dossier Installation distance dans le dossier joint Paquets d'installation. Sur le Serveur d'administration les paquets d'installation sont sauvegards dans le dossier partag spcifi, dans le dossier de service Packages.
MANUE L D' I MP LANTAT I ON
60
DANS CETTE SECTION Gnration du paquet d'installation............................................................................................................................ 60 Propagation des paquets d'installation sur les Serveurs d'administration secondaires ................................................. 61 Propagation des paquets d'installation l'aide des agents de mise jour ................................................................... 61 Transfert dans Kaspersky Security Center des informations sur les rsultats d'installation de l'application ................... 61
GENERATION DU PAQUET D'INSTALLATION Afin de crer le paquet d'installation, procdez comme suit : 1. Connectez-vous au Serveur d'administration ncessaire. 2. Dans l'arborescence de la console Installation distance, slectionnez le dossier joint Paquets d'installation. 3. Lancez le processus de cration d'un paquet d'installation par un des moyens suivants : dans le menu contextuel du dossier Paquets d'installation, slectionnez l'option Crer Paquet d'installation ; dans le menu contextuel de la liste des paquets d'installation, slectionnez l'option Crer Paquet d'installation ; l'aide du lien Crer un paquet d'installation dans le groupe de gestion avec la liste des paquets d'installation. Finalement l'Assistant de cration d'un paquet d'installation se lancera. Suivez les instructions de l'Assistant. Pendant le processus de cration du paquet d'installation pour l'application de Kaspersky Lab, vous pouvez prendre connaissance de Contrat de licence application. Lisez attentivement le Contrat de licence. Si vous en acceptez toutes ses points, cochez la case J'accepte les termes du Contrat de licence. Aprs cela, la cration du paquet d'installation sera poursuivie. La chemin d'accs au fichier du Contrat de licence est dfini dans un fichier avec extension kud ou kpd inclus dans le distributif de l'application pour laquelle le paquet d'installation est cr. Pendant la cration du paquet d'installation pour l'application de la base des applications de Kaspersky Lab, vous pouvez activer l'installation automatique des modules systme gnral (praccessoires) ncessaires l'installation de cette applications. L'Assistant de cration du paquet d'installation affiche la liste de tous les modules systme gnral possibles pour l'application slectionne. Si le paquet d'installation est cr pour le correctif (le distributif incomplet), la liste des modules systme gnral inclura tous les constituants, ncessaires au dploiement du correctif, jusqu' la version avec le distributif complet. Par la suite, vous pouvez faire connaissance avec cette liste dans les proprits du paquet d'installation. Aprs la fin de l'Assistant, le paquet d'installation cr sera affich dans la zone de travail du dossier Paquets d'installation dans l'arborescence de la console. Il ne faut pas crer manuellement le paquet d'installation pour l'installation distance de l'Agent d'administration. Il se forme automatiquement lors de l'installation de l'application Kaspersky Security Center et se situe dans le dossier Paquets d'installation. Si le paquet pour l'installation distance de l'Agent d'administration a t supprim, alors il faut slectionner le fichier nagent10.kud, situ dans le dossier NetAgent de distribution Kaspersky Security Center, pour sa cration ritre en tant que fichier avec la description. Lors de la cration du paquet d'installation du Serveur d'administration, il faut slectionner le fichier sc10.kud, situ l a racine du dossier de distribution Kaspersky Security Center, en tant que fichier avec description.
I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS
61
PROPAGATION DES PAQUETS D'INSTALLATION SUR LES SERVEURS D'ADMINISTRATION SECONDAIRES Pour propager les paquets d'installation sur les Serveurs d'administration secondaires, procdez comme suit : 1. Connectez-vous au Serveur d'administration qui gre les Serveurs d'administration secondaires ncessaires. 2. Lancez la cration de la tche de propagation du paquet d'installation sur les Serveurs d'administration secondaires l'aide d'un des moyens suivants : Si vous voulez former la tche pour les Serveurs secondaires du groupe d'administration slectionn, lancez la cration de la tche de groupe pour ce groupe. Si vous voulez former la tche pour l'ensemble de Serveurs secondaires, lancez la cration de la tche pour l'ensemble d'ordinateurs. Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre Type de tche de l'Assistant de cration de la tche dans l'entre Serveur d'administration Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Diffusion du paquet d'installation. Suite au fonctionnement de l'Assistant de cration de la tche, la tche de propagation des paquets d'installation slectionns sur les Serveurs d'administration secondaire sera cre. 3. Lancez la tche la main ou attendez son lancement conformment la programmation que vous avez indiqu dans les paramtres de la tche. Suite l'excution de la tche, les paquets d'installation slectionns seront copis sur les Serveurs d'administration secondaires.
PROPAGATION DES PAQUETS D'INSTALLATION A L'AIDE DES AGENTS DE MISE A JOUR Vous pouvez utiliser les agents de mises jour pour la propagation de paquets d'installation dans le cadre du groupe d'administration. Aprs la rcupration des paquets d'installation depuis le Serveur d'administration, les agents de mises jour les diffusent automatiquement sur les postes clients l'aide d'une diffusion IP multiadresse. La diffusion IP de nouveaux paquets d'installation dans le cadre du groupe d'administration est effectue une fois. Si au moment de la diffusion le poste client a t dsactiv du rseau de la socit, alors lors du lancement de la tche d'installation, l'Agent d'administration du poste client tlcharge automatiquement le paquet d'installation ncessaire de l'agent de mises jour.
TRANSFERT DANS KASPERSKY SECURITY CENTER DES INFORMATIONS SUR LES RESULTATS D'INSTALLATION DE L'APPLICATION Aprs la cration du paquet d'installation de l'application, vous pouvez configurer le paquet d'installation de telle manire pour que les informations diagnostiques sur les rsultats d'installation de l'application soient transmises dans Kaspersky Security Center. Pour les paquets d'installation des applications de Kaspersky Lab, le transfert des informations diagnostiques sur les rsultat d'installation de l'application est configur par dfaut et la configuration complmentaire n'est pas requise.
MANUE L D' I MP LANTAT I ON
62
Pour configurer la transmission de l'information diagnostique dans Kaspersky Security Center sur le rsultat d'installation de l'application, procdez comme suit : 1. Passez dans le dossier du paquet d'installation form par les moyens de Kaspersky Security Center pour l'application slectionne. Ce dossier est situ dans le dossier partag qui tait indiqu lors de l'installation de Kaspersky Security Center. 2. Ouvrez le fichier avec l'extension kpd ou kud pour la rdaction (par exemple, l'aide du traitement de texte Notepad Microsoft Windows). Le fichier a le format du fichier ini de configuration ordinaire. 3. Ajouter les lignes suivantes dans le fichier : [SetupProcessResult] Wait=1 Cette commande configure l'application Kaspersky Security Center de telle manire, pour qu'elle attende la fin d'installation de l'application, pour laquelle le paquet d'installation est form, et pour qu'elle analyse le code de retour du programme d'installation. S'il faut dsactiver la transmission de l'information diagnostique, saisissez la valeur 0 pour la cl Wait. 4. Introduisez la description des codes de retour de l'installation russite. Pour ce faire, ajoutez les lignes suivantes dans le fichier : [SetupProcessResult_SuccessCodes] <code de retour>=[<description>] <code de retour 1>=[<description>]
Les valeurs facultatives figurent entre crochets. Syntaxe des lignes : <code de retour>. N'importe quel nombre correspondant au code de retour du programme d'installation. Le nombre des codes de retour peut tre alatoire. <description>. La description de texte du rsultat d'installation. La description peut tre absente. 5. Introduisez la description des codes de retour pour l'installation errone. Pour ce faire, ajoutez les lignes suivantes dans le fichier : [SetupProcessResult_ErrorCodes] <code de retour>=[<description>] <code de retour 1>=[<description>]
La syntaxe des lignes correspond la syntaxe des codes de retour lors de l'installation russite. 6. Fermer le fichier kpd ou .kud, en sauvegardant toutes les modifications accomplies. L'information sur les rsultats d'installation de l'application, indique par l'utilisateur, sera enregistre dans les journaux de Kaspersky Security Center et sera affiche dans la liste des vnements, dans les rapports et dans les rsultats d'excution des tches.
I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS
63
RECUPERATION DES VERSION ACTUELLES DES APPLICATIONS Kaspersky Security Center permet de rcuprer les versions actuelles des applications corporatives exposes sur les serveurs Web de Kaspersky Lab. Pour recevoir des versions actuelles des applications corporatives de Kaspersky Lab, procdez comme suit : 1. Ouvrez la fentre principale de Kaspersky Security Center. 2. Ouvrez la fentre Versions actuelles des applications l'aide du lien Nouvelles versions des applications de Kaspersky Lab dans le groupe Dploiement. Le lien Nouvelles versions des applications de Kaspersky Lab devient accessible quand le Serveur d'administration dcouvre une nouvelle version de l'application corporative sur le serveur Web de Kaspersky Lab. 3. Slectionnez dans la liste l'application ncessaire. 4. Tlcharger le distributif de l'application l'aide du lien dans la ligne URL de la distribution. Si pour l'application slectionne, le bouton Tlcharger les applications et crer les paquets d'installation s'affiche, vous pouvez cliquer sur ce bouton pour tlcharger le distributif de l'application et pour crer automatiquement le paquet d'installation. Dans ce cas, Kaspersky Security Center tlcharge le distributif de l'application sur le Serveur d'administration dans le dossier partag indiqu lors de l'installation de Kaspersky Security Center. Le paquet d'installation, cr automatiquement, s'affiche dans le dossier Installation distance de l'arborescence de la console, dans le dossier joint Paquets d'installation. Aprs la fermeture de la fentre Versions actuelles des applications, le lien Nouvelles versions des applications de Kaspersky Lab disparait du groupe Dploiement. Vous pouvez crer les paquets d'installation des nouvelles versions des applications et travailler avec les paquets d'installation crs dans le dossier Installation distance de l'arborescence de la console, dans le dossier joint Paquets d'installation. Vous pouvez aussi ouvrir la fentre Versions actuelles des applications l'aide du lien Nouvelles versions des applications de Kaspersky Lab dans la zone de travail du dossier Paquets d'installation. VOIR EGALEMENT Installation des applications l'aide de la tche d'installation distance ..................................................................... 53 Installation des applications l'aide de l'Assistant d'installation distance .................................................................. 57 Consultation du rapport de dploiement de la protection ............................................................................................ 57 Dsinstallation distance des applications ................................................................................................................ 58 Fonctionnement avec les paquets d'installation.......................................................................................................... 59 Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe .................................................................... 64 Gnration du paquet d'installation............................................................................................................................ 60
MANUE L D' I MP LANTAT I ON
64
PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE. UTILITAIRE RIPREP.EXE L'installation distance de l'application sur un poste client peut se terminer avec erreur pour des raisons suivantes : La tche a dj russi sur cet ordinateur. En ce cas, son excution n'est pas requise de nouveau. Pendant le lancement de la tche l'ordinateur a t arrt. Dans ce cas, il faut dmarrer l'ordinateur et lancer la tche encore une fois. L'chec de connexion entre le Serveur d'administration et l'Agent d'administration, install sur le poste client. Pour dterminer les causes du problmes, vous pouvez utiliser l'utilitaire de diagnostic distance de l'ordinateur (klactgui). Pour plus d'informations sur cet utilitaire reportez-vous au Manuel de l'administrateur de Kaspersky Security Center. Si l'Agent d'administration n'est pas install sur l'ordinateur, les problmes suivants peuvent survenir lors de l'installation distance de l'application : Sur le poste client, le mode L'accs partag simple aux fichiers est activ. Le service Server ne fonctionne pas sur le poste client ; Tous les ports ncessaires sont ferms sur le poste client ; Le compte sous lequel la tche est excute ne jouit pas assez de privilges. Pour rsoudre les problmes survenus lors de l'installation de l'application sur le poste client sur lequel l'Agent d'administration n'a pas t install, vous pouvez utiliser l'utilitaire de prparation de l'ordinateur l'installation distance (riprep). L'utilitaire de prparation de l'ordinateur l'installation distance (riprep) est dcrit dans cette section. Il est situ dans le dossier d'installation Kaspersky Security Center sur l'ordinateur avec le Serveur d'administration install. L'utilitaire de prparation de l'ordinateur l'installation distance ne fonctionne pas sous le systme d'exploitation Microsoft Windows XP Home Edition. DANS CETTE SECTION Prparation de l'ordinateur l'installation distance en mode interactif ...................................................................... 64 Prparation de l'ordinateur l'installation distance en mode non interactif................................................................ 65
PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE EN MODE INTERACTIF Pour prparer l'ordinateur l'installation distance en mode interactif, procdez comme suit : 1. Lancez le fichier riprep.exe sur le poste client. 2. Dans la fentre principale ouverte de l'utilitaire de prparation l'installation distance, cochez les cases suivantes : Dsactiver l'accs partag simple aux fichiers.
I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS
65
Lancer le service Server. Ouvrir les ports. Ajouter un compte. Dsactiver le contrle des comptes utilisateur (UAC). Ce paramtre est accessible pour les systmes d'exploitation Microsoft Windows Vista, Microsoft Windows 7 et Microsoft Windows Server 2008. 3. Cliquez sur le bouton Dmarrer. Finalement, les tapes de prparation de l'ordinateur l'installation distance s'affichent dans la partie infrieure de la fentre principale de l'utilitaire. Si vous avez coch la case Ajouter un compte, la demande de saisie du nom du compte de du mot de passe sera affiche lors de la cration du compte. Finalement, un compte local, appartenant au groupe des administrateurs locaux, sera cr. Si vous avez coch la case Dsactiver le contrle des comptes utilisateur, la tentative de dsactivation du contrle des comptes sera excute mme si le contrle des comptes a t dsactiv avant le lancement de l'utilitaire. Aprs la dsactivation du contrle des comptes la demande de redmarrage de l'ordinateur sera affiche.
PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE EN MODE NON INTERACTIF Pour prparer l'ordinateur l'installation distance en mode non interactif, sur le poste client lancer le fichier riprep.exe de la ligne de commande avec l'ensemble ncessaire des paramtres. Syntaxe de l'utilitaire : riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Description des paramtres : -silent : lancement de l'utilitaire en mode non interactif. -cfg CONFIG_FILE : dfinition de configuration de l'utilitaire, o CONFIG_FILE : chemin d'accs au fichier de configuration (fichier avec extension .ini). -tl traceLevel : dfinition du niveau de traage, o traceLevel : nombre de 0 5. Si le paramtre n'est pas indiqu, alors la valeur 0 est utilise. Suite au lancement de l'utilitaire en mode non interactif, vous pouvez excuter des tches suivantes : Dsactivation du mode d'accs partag simple aux fichiers. Lancement du systme Server sur le poste client. Ouverture des ports. Cration d'un compte local. Dsactivation du contrle des comptes utilisateur (UAC).
MANUE L D' I MP LANTAT I ON
66
Vous pouvez dfinir les paramtres de prparation de l'ordinateur l'installation distance dans le fichier de configuration indiqu dans la cl -cfg. Afin d'ajouter ces paramtres, il faut ajouter les informations suivantes dans le fichier de configuration : dans la section Common spcifier les tches excuter : DisableSFS : dsactivation du mode d'accs partag simple aux fichiers (0 tche dsactive ; 1 tche active) ; StartServer : dmarrage du service Server (0 tche dsactive ; 1 tche active) ; OpenFirewallPorts : ouverture des ports ncessaires (0 tche dsactive ; 1 tche active) ; DisableUAC : dsactivation du contrle des comptes utilisateur (0 tche dsactive ; 1 tche active) ; RebootType : dfinition du comportement en cas de ncessit de redmarrage lors de la dsactivation du contrle des comptes. Vous pouvez utiliser les valeurs suivantes du paramtre : 0 ne jamais redmarrer l'ordinateur ; 1 redmarrer l'ordinateur, si avant le lancement de l'utilitaire le contrle des comptes a t activ ; 2 redmarrage forc l'ordinateur, si avant le lancement de l'utilitaire le contrle des comptes a t activ ; 4 redmarrer toujours l'ordinateur ; 5 redmarrage toujours forc de l'ordinateur. dans la section UserAccount saisir le nom du compte (user) et son mot de passe (Pwd). L'exemple du contenu du fichier de configuration : [Common] DisableSFS=0 StartServer=1 OpenFirewallPorts=1
[UserAccount] user=Admin Pwd=Pass123 A la fin du fonctionnement de l'utilitaire, les fichiers suivants se crent dans le dossier de lancement : riprep.txt : rapport de fonctionnement, o les tapes de fonctionnement de l'utilitaire avec les causes de leur comportement sont numres. riprep.log : fichier de traage (se cre, si le niveau de traage est plus de 0).
67
INSTALLATION LOCALE DES APPLICATIONS Cette section dcrit la procdure d'installation des applications qui peuvent tre installes sur les ordinateurs uniquement d'une manire locale. Pour raliser l'installation locale des applications sur le poste client slectionn, il vous faut possder des privilges d'administrateur sur cet ordinateur. Pour installer les applications d'une manire locale sur le poste client slectionn, procdez comme suit : 1. Installez l'Agent d'administration sur le poste client et configurez la connexion du poste client avec le Serveur d'administration. 2. Installez sur l'ordinateur les applications ncessaires selon les descriptions exposes dans les Manuels pour ces applications. 3. Installez su le bureau d'administrateur le plug-in d'administration pour chaque application installe. Kaspersky Security Center prend aussi en charge la possibilit d'installation locale des applications l'aide du paquet d'installation autonome. La cration des paquets autonomes d'installation est accessible pour les applications suivantes : Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ; Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ; Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ; Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition ; Kaspersky Anti-Virus 8.0 pour la sauvegarde des donnes ; Kaspersky Anti-Virus 6.0 Second Opinion Solution ; Kaspersky Endpoint Security 8 for Windows ; Kaspersky Endpoint Security 10 for Windows ; Kaspersky Security for Virtualization 1.1 DANS CETTE SECTION Installation locale de l'Agent d'administration ............................................................................................................. 68 Installation de l'Agent d'administration en mode non interactif .................................................................................... 68 Installation locale du plug-in d'administration de l'application ...................................................................................... 70 Installation des applications en mode non interactif .................................................................................................... 70 Installation de l'application l'aide des paquets autonomes ....................................................................................... 71
MANUE L D' I MP LANTAT I ON
68
INSTALLATION LOCALE DE L'AGENT D'ADMINISTRATION Afin d'installer localement l'Agent d'administration sur l'ordinateur, procdez comme suit : 1. Lancez le fichier excutable setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center dans le dossier Packages\NetAgent. L'Assistant d'installation de l'Agent d'administration se lance. Suivez les instructions de l'Assistant. Pendant le fonctionnement de l'Assistant d'installation, vous pouvez configurer les paramtres complmentaires de l'Agent d'administration (cf. ci-dessous). Le processus d'installation de l'Agent d'administration partir du fichier de distribution obtenu par Internet correspond au processus d'installation de l'Agent d'administration partir du CD de distribution. 2. Si vous voulez utiliser l'ordinateur en tant que la passerelle des connexions pour le groupe d'administration slectionn, dans la fentre Passerelle des connexions de l'Assistant, slectionnez l'option Utiliser en tant que passerelle de connexion. 3. Si vous installez l'Agent d'administration sur la machine virtuelle, vous pouvez excuter les actions suivantes : a. Activer le mode dynamique pour Virtual Desktop Infrastructure (VDI). Pour ce faire, dans la fentre Paramtres avancs de l'Assistant d'installation, cochez la case Activer le mode dynamique pour VDI. b. Optimiser le fonctionnement de l'Agent d'administration. Pour ce faire, dans la fentre Paramtres avancs de l'Assistant, cochez la case Optimiser les paramtres de l'Agent d'administration de Kaspersky Security Center pour l'infrastructure virtuelle. Finalement, l'analyse des fichiers excutables sur la prsence des vulnrabilits sera dsactive. Le transfert des informations sur les objets suivants vers le Serveur d'administration sera aussi dsactiv : sur le registre du matriel ; sur les applications installes sur le poste client local ; sur les mises jour Microsoft Windows installer sur le poste client local ; sur les vulnrabilits du logiciel, dtectes sur le poste client local. Par la suite, vous pouvez activer ces fonctions dans les proprits ou dans les paramtres de la stratgie de l'Agent d'administration. A la fin du fonctionnement de l'Assistant d'installation, l'Agent d'administration sera install sur votre ordinateur. Vous pouvez consulter les proprits du service de l'Agent d'administration Kaspersky Security Center, lancer, arrter et suivre le fonctionnement de l'Agent d'administration l'aide des moyens standards d'administration Microsoft Windows : Administration de l'ordinateur\Services. Le plug-in pour le fonctionnement avec Cisco Network Admission Control (NAC) s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas o l'application Cisco Trust Agent est installe sur l'ordinateur.
INSTALLATION DE L'AGENT D'ADMINISTRATION EN MODE NON INTERACTIF L'Agent d'administration peut tre install en mode non interactif, c'est--dire sans saisie interactive des paramtres d'installation. Pour une installation non interactive, le paquet msi de l'Agent d'administration est utilise. Ce paquet est situ dans le distributif de l'application Kaspersky Security Center dans le dossier Packages\NetAgent\exec.
I NSTA LLA TI ON L OCAL E DES AP PL I CAT I ONS
69
Pour installer l'Agent d'administration sur un ordinateur local en mode non interactif, excutez la commande msiexec /i "Kaspersky Network Agent.msi" /qn <setup_parameters> o setup_parameters est une liste des paramtres et de leurs valeurs, distincts l'un de l'autre par un espace (PRO1=PROP1VAL PROP2=PROP2VAL). Les noms et les valeurs possibles des paramtres qui peuvent tre utiliss lors de l'installation de l'Agent d'administration en mode non interactif sont cits dans le tableau en-dessous. Tableau 16. Paramtres d'installation d e l'Agent d'administration en mode non interactif
NOM DU PARAMETRE DESCRIPTION DU PARAMETRE VALEURS POSSIBLES INSTALLDIR Chemin d'accs au dossier de l'Agent d'administration Valeur de chane INSTALL_NSAC Faut-il installer NAC 1 installer une autre valeur ou non dfinie - ne pas installer SERVERADDRESS Adresse du Serveur d'administration Valeur de chane SERVERPORT Le numro de port pour se connecter au Serveur d'administration. Valeur numrique SERVERSSLPORT Le numro du port pour tablir une connexion scurise avec le Serveur d'administration via le protocole SSL Valeur numrique USESSL Faut-il utiliser la connexion SSL 1 utiliser une autre valeur ou non dfinie - ne pas utiliser OPENUDPPORT Faut-il ouvrir le port UPD 1 ouvrir une autre valeur ou non dfinie - ne pas ouvrir UDPPORT Port UDP Valeur numrique USEPROXY Faut-il utiliser le serveur proxy 1 utiliser une autre valeur ou non dfinie - ne pas utiliser PROXYADDRESS Adresse du serveur proxy Valeur de chane PROXYPORT Le numro de port pour se connecter au serveur proxy. Valeur numrique PROXYLOGIN Nom du compte pour se connecter au serveur proxy. Valeur de chane PROXYPASSWORD Mot de passe du compte pour se connecter au serveur proxy. Valeur de chane GATEWAYMODE Le mode d'utilisation de la passerelle des connexions 0 ne pas utiliser la passerelle des connexions 1 utiliser l'ordinateur, sur lequel l'Agent d'administration est install, en tant que la passerelle des connexions 2 se connecter au Serveur d'administration via une autre passerelle des connexions
MANUE L D' I MP LANTAT I ON
70
NOM DU PARAMETRE DESCRIPTION DU PARAMETRE VALEURS POSSIBLES GATEWAYADDRESS Adresse de la passerelle des connexions Valeur de chane CERTSELECTION Mode d'obtention du certificat GetOnFirstConnection obtenir le certificat du Serveur d'administration GetExistent slectionner le certificat existant CERTFILE Chemin d'accs au certificat Valeur de chane VMVDI Faut-il activer le mode dynamique pour VDI 1 activer une autre valeur ou non dfinie - ne pas activer LAUNCHPROGRAM Faut-il lancer le service de l'Agent d'administration aprs l'installation 1 lancer une autre valeur ou non dfinie - ne pas lancer L'installation distance de l'Agent d'administration l'aide du paquet d'installation ou l'installation locale en mode non interactif signifie l'acceptation des conditions du Contrat de licence sur l'application installe. Il est possible de consulter le Contrat de licence de l'application concrte dans la distribution de cette application ou sur le site Internet du Support Technique de Kaspersky Lab.
INSTALLATION LOCALE DU PLUG-IN D'ADMINISTRATION DE L'APPLICATION Afin de lancer le plug-in d'administration de l'application, sur l'ordinateur avec la Console d'administration prinstalle, lancez le fichier excutable klcfginst.exe qui fait partie du paquet de distribution de cette application. Le fichier klcfginst.exe fait partie de toutes les applications administres par Kaspersky Security Center. L'installation est suivie de l'Assistant et ne demande aucune configuration des paramtres.
INSTALLATION DE L'APPLICATION EN MODE NON INTERACTIF Afin d'effectuer l'installation de l'application en mode non interactif, procdez comme suit : 1. Ouvrez la fentre principale de Kaspersky Security Center 2. Dans l'arborescence de la console Installation distance dans le dossier joint Paquets d'installation, slectionnez le paquet d'installation de l'application ncessaire ou formez un nouveau paquet d'installation pour cette application. Le paquet d'installation sera enregistr sur le Serveur d'administration dans le dossier partag dans le dossier de service Packages. Avec cela, le sous-dossier isol correspond chaque paquet d'installation. 3. Ouvrez le dossier du paquet d'installation ncessaire grce un des modes suivants : Copiez le dossier, correspondant au paquet d'installation ncessaire, du Serveur d'administration sur le poste client. Ensuite, ouvrez le dossier copi sur le poste client. Ouvrez le dossier partag du poste client sur le Serveur d'administration. Ce dossier correspond au paquet d'installation ncessaire.
I NSTA LLA TI ON L OCAL E DES AP PL I CAT I ONS
71
Si le fichier l'accs commun est situ sur un ordinateur avec le systme oprationnel install Microsoft Windows Vista, il faut spcifier la valeur Dactiv pour le paramtre Administration des comptes des utilisateurs: tous les administrateurs fonctionne dans le mode d'approbation par l'administrateur (Dmarrer Tableau de commande Administration Stratgie locale de scurit Paramtres de scurit). 4. Selon l'application slectionne, procdez comme suit : Pour Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers et Kaspersky Security Center passez au sous-dossier exec et lancez le fichier excutable (fichier avec extension .exe) avec la cl /s. Pour autres applications de Kaspersky Lab lancez du dossier ouvert le fichier excutable (fichier avec extension .exe) avec la cl /s. Le lancement du fichier excutable avec la cl EULA=1 signifie que vous acceptez les conditions du Contrat de licence. Le texte du Contrat de licence est inclut dans la distribution de Kaspersky Security Center. L'acceptation des dispositions du Contrat de licence est une condition indispensable pour installer l'application ou pour actualiser la version prcdente de l'application.
INSTALLATION DE L'APPLICATION A L'AIDE DES PAQUETS AUTONOMES Kaspersky Security Center permet de former les paquets autonomes d'installation des applications. Le paquet autonome d'installation reprsente le fichier excutable qui peut tre plac sur le Serveur Internet, envoy par courrier ou transmis vers le poste client par un autre moyen. La fichier reu peut tre lanc localement sur le poste client pour excuter l'installation de l'application sans la participation de Kaspersky Security Center. Pour installer l'application l'aide du paquet autonome d'installation, procdez comme suit : 1. Connectez-vous au Serveur d'administration ncessaire. 2. Dans le dossier de l'arborescence de la console Installation distance, slectionnez le dossier joint Paquets d'installation. 3. Dans la zone de travail, slectionnez le paquet d'installation de l'application ncessaire. 4. Lancez le processus de cration d'un paquet autonome d'installation par un des moyens suivants : dans le menu contextuel du paquet d'installation, slectionnez l'option Crer un paquet d'installation autonome ; l'aide du lien Crer un paquet d'installation autonome dans le groupe de travail avec le paquet d'installation. Finalement, l'Assistant de cration du paquet d'installation autonome se lance. Suivez les instructions de l'Assistant. A la dernire tape de l'Assistant, slectionnez le mode de transfert du paquet d'installation autonome sur le poste client. 5. Transmettez le paquet d'installation autonome sur le poste client. 6. Lancez le paquet d'installation autonome sur le poste client. Finalement, l'application sera installe sur le poste client avec les paramtres indiqus dans le paquet autonome. Lors de la cration, le paquet d'installation autonome est automatiquement publi sur le Serveur Internet. Le lien pour tlcharger la paquet autonome s'affiche dans la liste des paquets d'installation autonomes crs. En cas de ncessit, vous pouvez annuler la publication du paquet autonome slectionn et le publier de nouveau sur le Serveur Internet. Par dfaut, le port 8060 est utilis pour tlcharger les paquets d'installation autonomes.
72
CONNEXION DES APPAREILS NOMADES AU SERVEUR D'ADMINISTRATION Cette section dcrit la connexion au Serveur d'administration des priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management(iOS MDM). DANS CETTE SECTION Serveurs des priphriques mobiles .......................................................................................................................... 72 Connexion des priphriques mobiles Exchange ActiveSync ..................................................................................... 72 Connexion des priphriques mobiles iOS MDM ....................................................................................................... 75
SERVEURS DES PERIPHERIQUES MOBILES La collecte d'informations sur les priphriques mobiles de l'utilisateur et l'enregistrement de leurs profils est excute par les Serveurs des priphriques mobiles. Le Serveur des priphriques mobiles est un module de Kaspersky Security Center qui offre l'administrateur l'accs aux priphriques mobiles de l'utilisateur et qui permet de les administrer via Console d'administration. Il existe deux types des Serveurs des priphriques mobiles : Le Serveur des priphriques mobiles Exchange ActiveSync. Il est installer sur le poste client avec le serveur dj install Microsoft Exchange et permet de recevoir les donnes depuis le serveur Microsoft Exchange et de les transmettre sur le Serveur d'administration. Ce Serveur des priphriques mobiles est utilis pour administrer les priphriques mobiles qui prennent en charge le protocole Exchange ActiveSync. Le Serveur des priphriques mobiles iOS MDM. S'installe sur le poste client et permet de connecter les priphriques mobiles iOS au Serveur d'administration et de les administrer l'aide du service Apple Push Notifications (APNs). Aprs l'installation sur les postes clients, les Serveurs des priphriques mobiles s'affichent dans la Console d'administration dans le dossier Serveurs des priphriques mobiles joint dans le dossier Priphriques mobiles de l'arborescence de la console. Les Serveurs des priphriques mobiles de Kaspersky Security Center permettent d'administrer les objets suivants : priphriques mobiles spar et groupes des priphriques mobiles en tant que tout unique ; plusieurs priphriques mobiles connects au cluster des serveurs simultanment. Lors de la connexion au cluster des serveurs, le Serveur des priphriques mobiles install sur ce cluster s'affiche dans la Console d'administration comme un serveur.
CONNEXION DES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC Kaspersky Security Center permet d'administrer les priphriques mobiles Exchange ActiveSync. Les priphriques mobiles Exchange ActiveSync sont des priphriques mobiles qui se connectent aux botes aux lettres du serveur Microsoft Exchange et sont administrs par le protocole Exchange ActiveSync.
CONNEX I ON DE S APPARE I LS NOMADE S A U SER VEUR D' ADMI NI STRAT I ON
73
Le protocole Exchange ActiveSync prend en charge les systmes d'exploitation suivants : Windows Mobile ; Windows CE ; Windows Phone 7 ; Windows Phone 8 ; Android ; Bada ; BlackBerry 10 ; iOS ; Symbian. L'ensemble des paramtres d'administration du priphrique Exchange ActiveSync dpend du systme d'exploitation sous l'administration duquel le priphrique mobile se trouve. La documentation pour ce systme d'exploitation reprend les particularits de prise en charge du protocole Exchange ActiveSync pour un systme d'exploitation concret. La connexion des priphriques mobiles Exchange ActiveSync au Serveur d'administration est excute dans la suite suivante : 1. L'administrateur installe le Serveur des priphriques mobiles Exchange ActiveSync sur le poste client avec le serveur install Microsoft Exchange. L'installation du Serveur des priphriques mobiles Exchange ActiveSync est excute par les moyens titulaires du systme d'exploitation. Le Serveur connect des priphriques mobiles Exchange ActiveSync s'affiche dans la Console d'administration dans le dossier Serveurs des priphriques mobiles joint dans le dossier Priphriques mobiles de l'arborescence de la console. 2. L'administrateur cre le profil d'administration des priphriques mobiles Exchange ActiveSync pour une bote aux lettres Microsoft Exchange. Le Profil d'administration des priphriques mobiles Exchange ActiveSync est une stratgie ActiveSync utilise sur le serveur Microsoft Exchange pour administrer les priphriques mobiles Exchange ActiveSync. 3. L'utilisateur des priphriques mobiles se connecte la bote aux lettres Microsoft Exchange et il est notifi que la bote aux lettres slectionne se trouve sous l'administration d'un profil qui impose les restrictions sur le priphrique mobile connect. Le priphrique mobile de l'utilisateur connect au serveur Microsoft Exchange s'affiche dans le dossier Priphriques mobiles Exchange ActiveSync joint dans le dossier Priphriques mobiles de l'arborescence de la console. Aprs la connexion du priphrique mobile Exchange ActiveSync au Serveur des priphriques mobiles Exchange ActiveSync, l'administrateur peut administrer le priphrique mobile connect Exchange ActiveSync. Les informations sur l'administration des priphriques mobiles Exchange ActiveSync sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center. DANS CETTE SECTION Installation du Serveur des priphriques mobiles Exchange ActiveSync.................................................................... 74 Cration du profil d'administration des priphriques Exchange ActiveSync ............................................................... 75
MANUE L D' I MP LANTAT I ON
74
INSTALLATION DU SERVEUR DES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC Le Serveur des priphriques mobiles Exchange ActiveSync est install sur le poste client avec le serveur install Microsoft Exchange. Il est conseill d'installer le Serveur des priphriques mobiles Exchange ActiveSync sur le serveur Microsoft Exchange avec le rle Client Access. Si dans un domaine plusieurs serveurs Microsoft Exchange avec le rle Client Access sont runis dans le groupe (Client Access Array), il est conseill d'installer le Serveur des priphriques mobiles Exchange ActiveSync en mode de cluster sur chaque serveur Microsoft Exchange dans le groupe. Pour installer le Serveur des priphriques mobiles Exchange ActiveSync sur l'ordinateur local, procdez comme suit : 1. Copiez le dossier Packages\MDM4Exchange depuis le Serveur d'administration sur le poste client. 2. Ouvrez le dossier copi sur le poste client et lancez le fichier d'installation setup.exe. L'Assistant d'installation du Serveur des priphriques mobiles iOS MDM sera lanc. 3. La fentre Configuration de l'installation permet de slectionner le type d'installation du Serveur des priphriques mobiles Exchange ActiveSync. Si vous voulez installer le Serveur des priphriques mobiles Exchange ActiveSync, en utilisant les paramtres par dfaut, slectionnez l'option Installation standard et cliquez sur le bouton Suivant. Si vous voulez dfinir manuellement les valeurs des paramtres d'installation du Serveur des priphriques mobiles Exchange ActiveSync, slectionnez l'option Installation largie et cliquez sur le bouton Suivant. Ensuite, procdez comme suit : a. Dans la fentre Dossier de destination, slectionnez le dossier de destination. Par dfaut c'est <Disque>:\Program Files\Kaspersky Lab\Mobile Device Management for Exchange. Si ce dossier n'existe pas, alors il sera cr automatiquement pendant l'installation. Vous pouvez modifier le dossier de destination l'aide du bouton Parcourir. b. La fentre Mode d'installation permet de slectionner le mode d'installation du Serveur des priphriques mobiles Exchange ActiveSync : le mode standard ou le mode de cluster. c. Dans la fentre Slection du compte, slectionnez le compte qui sera utilis pour administrer les priphriques mobiles : Crer un compte et un groupe de rle automatiquement. Le compte sera cr automatiquement. Indiquer le compte. Le compte doit tre slectionn manuellement. A l'aide du bouton Slectionner dfinissez l'utilisateur, dont le compte sera utilis, et saisissez le mot de passe. L'utilisateur slectionn doit faire partie du groupe avec les privilges d'administration des priphriques mobiles via ActiveSync. d. Dans la fentre Configuration IIS, autorisez ou interdisez la configuration automatique des paramtres du Serveur Internet Internet Information Services (IIS). Si vous avez interdit la configuration automatique des paramtres IIS, activez manuellement le mcanisme d'authentification "Windows authentication" dans les paramtres IIS pour le rpertoire virtuel PowerShell. Si le mcanisme d'authentification "Windows authentication" ne sera pas activ, le Serveur install des priphriques mobiles Exchange ActiveSync sera inapte au travail. Les informations sur l'utilisation des paramtres IIS sont consulter dans la documentation pour ce serveur Internet. e. Cliquez sur Suivant. 4. Dans la fentre ouverte, vrifiez les valeurs des paramtres d'installation du Serveur des priphriques mobiles Exchange ActiveSync et cliquez sur le bouton Installer. Suite au fonctionnement de l'Assistant, l'installation du Serveur des priphriques mobiles Exchange ActiveSync sur l'ordinateur local sera excute. Le Serveur des priphriques mobiles Exchange ActiveSync s'affichera dans le dossier Serveurs des priphriques mobiles joint dans le dossier Priphriques mobiles de l'arborescence de la Console.
CONNEX I ON DE S APPARE I LS NOMADE S A U SER VEUR D' ADMI NI STRAT I ON
75
CREATION DU PROFIL D'ADMINISTRATION DES PERIPHERIQUES EXCHANGE ACTIVESYNC Pour crer le profil d'administration des priphriques mobiles Exchange ActiveSync, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint Serveurs des priphriques mobiles. 2. Dans la zone de travail du dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles Exchange ActiveSync. 3. Dans le menu contextuel du Serveur des priphriques mobiles Exchange ActiveSync, slectionnez l'option Proprits. La fentre des proprits du Serveur des priphriques mobiles Exchange ActiveSync s'ouvre. 4. Dans la fentre des proprits du Serveur des priphriques mobiles Exchange ActiveSync, slectionnez la section Botes aux lettres. 5. Slectionnez une bote aux lettres et cliquez sur le bouton Modifier les profils. Le fentre Profils des paramtres s'ouvre. 6. Dans la fentre Profils des paramtres, cliquez sur le bouton Ajouter. La fentre Nouveau profil s'ouvre. 7. Excutez la configuration des paramtres du profil dans les sections de la fentre Nouveau profil. 8. Cliquez sur le bouton OK. Le profil s'affichera dans la liste des profils dans la fentre Profils. Il est possible de dsigner la proprit "profil par dfaut" au profil d'administration des priphriques mobiles Exchange ActiveSync. Un tel profil est automatiquement attribu aux nouvelles botes aux lettres dont le profil a t supprim. Il est impossible de supprimer le profil par dfaut. Pour supprimer le profil par dfaut actuel, il faut dsigner la proprit "profil par dfaut" un autre profil. Pour que le profil cr devienne un profil par dfaut, slectionnez le profil dans la liste dans la fentre Profils des paramtres et cliquez sur le bouton Faire comme le profil par dfaut.
CONNEXION DES PERIPHERIQUES MOBILES IOS MDM Kaspersky Security Center permet d'administrer les priphriques mobiles sous iOS. Les priphriques mobiles iOS MDM sont appels les priphriques mobiles iOS connects au Serveur des priphriques mobiles iOS MDM et se trouvant sous l'administration du Serveur d'administration. La connexion des priphriques mobiles au Serveur des priphriques mobiles iOS MDM est excute dans une squence suivante : 1. L'administrateur installe le Serveur des priphriques mobiles iOS MDM sur le poste client slectionn. L'installation du Serveur des priphriques mobiles iOS MDM est excute par les moyens titulaires du systme d'exploitation. 2. L'administrateur reoit le certificat Apple Push Notification Service, certificat APNs (cf. section "Rception du certificat APNs" la page 77). Le certificat APNs permet au Serveur d'administration de se connecter au serveur APNs pour envoyer des notifications push vers les priphriques mobiles iOS MDM.
MANUE L D' I MP LANTAT I ON
76
3. L'administrateur installe le certificat APNs sur le Serveur des priphriques mobiles iOS MDM APNs (cf. section "Installation du certificat APNs sur le Serveur des priphriques mobiles iOS MDM" la page 79). 4. L'administrateur forme un profil iOS MDM et envoie un lien sur le tlchargement du profil iOS-MDM l'utilisateur du priphrique mobile iOS (cf. section "Installation du profil iOS MDM sur le priphrique mobile iOS" la page 79). Le profil iOS MDM contient l'ensemble des paramtres de connexion des priphriques mobiles iOS au Serveur d'administration. L'utilisateur du priphrique mobile tlcharge et installe le profil sur le priphrique. Aprs le tlchargement du profil iOS MDM et aprs la synchronisation avec le Serveur d'administration, le priphrique mobile iOS MDM sera affich dans le dossier Priphriques mobiles iOS MDM encastr dans le dossier Priphriques mobiles de l'arborescence de la console. 5. L'administrateur ajoute le profil de configuration sur le Serveur des priphriques mobiles iOS MDM (cf. section "Ajout du profil de configuration sur le Serveur des priphriques mobiles iOS MDM" la page 80) et aprs la connexion du priphrique mobile, y installe le profil de configuration (cf. section "Installation du profil de configuration sur le priphrique mobile iOS MDM" la page 81). Le profil de configuration contient en ensemble de paramtres et de restrictions pour le priphrique mobile iOS MDM, par exemple, les paramtres d'installation des applications et d'utilisation des fonctions diffrentes du priphrique, les paramtres d'utilisation du courrier lectronique et du calendrier. Le profil de configuration permet de configurer les priphriques mobiles iOS MDM conformment aux stratgies de la scurit de l'entreprise. 6. En cas de ncessit, l'administrateur ajoute les profils provisioning sur le Serveur des priphriques mobiles iOS MDM (cf. section "Ajout du profil provisioning sur le Serveur des priphriques mobiles iOS MDM" la page 82), puis installe les profils provisioning sur les priphriques mobiles (cf section "Installation du profil provisioning sur le priphrique mobile iOS MDM" la page 82). Le Profil provisioning est un profil utilis pour administrer les applications non diffuses via App Store. Le profil provisioning contient les informations sur la licence et il est li l'application concrte. Les informations sur l'administration des priphriques mobiles iOS MDM sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center.
INSTALLATION DU SERVEUR DES PERIPHERIQUES MOBILES IOS MDM Pour installer le Serveur des priphriques mobiles iOS MDM sur l'ordinateur local, procdez comme suit : 1. Copiez le dossier Packages\MDM4iOS depuis le Serveur d'administration sur le poste client. 2. Ouvrez le dossier copi sur le poste client et lancez le fichier d'installation setup.exe. L'Assistant d'installation du Serveur des priphriques mobiles iOS MDM sera lanc. Suivez les indications de l'Assistant d'installation. 3. Slectionnez le dossier de destination. Le dossier de destination par dfaut est <Disque>:\Program Files\Kaspersky Lab\Mobile Device Management for iOS. Si ce dossier n'existe pas, alors il sera cr automatiquement pendant l'installation. Vous pouvez modifier le dossier de destination l'aide du bouton Parcourir. 4. Dans la fentre de l'Assistant Paramtres de connexion au Serveur des priphriques mobiles iOS MDM dans le champ Port de connexion externe au service iOS MDM, indiquez le port externe pour connecter les priphriques mobiles au service iOS MDM. Le numro de port par dfaut est 443. Assurez-vous que le port n'est pas occup pour d'autres buts.
CONNEX I ON DE S APPARE I LS N OMADES A U SER VEUR D' ADMI NI STRAT I ON
77
5. Si vous voulez configurer manuellement les ports d'interaction entre les modules de l'application, cochez la case Configurer les ports locaux la main, puis indiquez les valeurs des paramtres suivants : Port de connexion l'Agent d'administration. Indiquez dans le champ le port de connexion du service iOS MDM l'Agent d'administration. Le numro de port par dfaut est 9799. Port de connexion au service iOS MDM. Indiquez dans le champ le port de connexion local de l'Agent d'administration au service iOS MDM. Le numro de port par dfaut est 9899. Il est conseill d'utiliser les valeurs par dfaut. 6. Dans la fentre de l'Assistant Adresse externe du serveur dans le champ Adresse URL de la connexion distance avec le Serveur des priphriques mobiles, indiquez l'adresse du poste client sur lequel le Serveur des priphriques mobiles iOS MDM sera install. Cette adresse sera utilise pour la connexion des priphriques mobiles administrs au service iOS MDM. Le poste client doit tre accessible pour connecter les priphriques mobiles iOS MDM celui-ci. Vous pouvez indiquer l'adresse du poste client dans un des formats suivants : le nom FQDN de l'ordinateur (par exemple, mdm.example.com) ; le nom NetBios de l'ordinateur ; l'adresse IP de l'ordinateur. Il ne faut pas inclure le schma URL et le numro du port dans la ligne avec l'adresse : ces valeurs seront ajoutes automatiquement. Suite au fonctionnement de l'Assistant, le Serveur des priphriques mobiles iOS MDM sera install sur l'ordinateur local. Le Serveur des priphriques mobiles iOS MDM s'affiche dans le dossier Serveurs des priphriques mobiles joint dans le dossier Priphriques mobiles de l'arborescence de la console.
RECEPTION DU CERTIFICAT APNS Avant le rception du certificat APNs, il faut tlcharger, puis installer via les moyens titulaires du systme d'exploitation les certificats Root Certificate et Application Integration depuis le site Internet Apple Inc. http://www.apple.com/certificateauthority/. Pour plus d'informations sur le tlchargement et l'installation de ces certificats, consultez la Base de connaissances sur le site Internet du Support Technique de Kaspersky Lab (article 9908). Aprs avoir cr le Certificate Signing Request (ci-aprs, demande CSR) la premire tape de l'Assistant d'obtention du certificat APNs, la partie prive du futur certificat (private key) est enregistre dans la mmoire vive de l'ordinateur. C'est pourquoi toutes les tapes de l'Assistant doivent tre termines dans le cadre d'une session d'utilisation de l'application. Pour obtenir le certificat APNs, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint Serveurs des priphriques mobiles. 2. Dans la zone de travail du dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles iOS MDM. 3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits. La fentre des proprits du Serveur des priphriques mobiles iOS MDM s'ouvre. 4. Dans la fentre des proprits du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Certificats.
MANUE L D' I MP LANTAT I ON
78
5. Dans la section Certificats dans le groupe des paramtres Certificat Apple Push Notification, cliquez sur le bouton Demander le nouveau. L'Assistant d'obtention du certificat APNs sera lanc, la fentre Demande du nouveau certificat APNs s'ouvrira. 6. Crez Certificate Signing Request (ci-aprs, demande CSR). Pour ce faire, excutez les oprations suivantes : a. Cliquez sur Crer CSR. b. Dans la fentre ouverte Cration de CSR, indiquez le nom de la demande, le nom de l'entreprise ou du dpartement, la ville, la rgion et le pays. c. Cliquez sur le bouton Enregistrer et indiquez le nom du fichier enregistrer la demande CSR. La partie prive (private key) du futur certificat sera enregistre dans la mmoire de l'ordinateur. 7. Envoyez le fichier cr avec une demande CSR sur une signature Kaspersky Lab via votre CompanyAccount (cf. section "Rception de l'assistance technique via Kaspersky CompanyAccount" la page 91). La signature de la demande CSR est accessible uniquement aprs le tlchargement sur le portail CompanyAccount de la cl qui autorise l'utilisation de la fonction Administration des priphriques mobiles. Aprs le traitement de votre demande lectronique, vous recevrez le fichier de la demande CSR sign par Kaspersky Lab. 8. Envoyez le fichier sign de la demande CSR sur le site Internet Apple Inc https://identity.apple.com/pushcert, en utilisant un Apple ID alatoire. Il n'est pas recommand d'utiliser l'Apple ID personnalis. Crez un Apple ID spar pour l'utiliser en tant que corporatif. Attachez l'Apple ID cr la bote aux lettres de la socit et non pas un employ spar. Aprs le traitement de la demande CSR dans Apple Inc., vous recevrez la partie publique du certificat APNs. Enregistrez le fichier obtenu sur le disque. 9. Exportez le certificat APNs avec une cl prive cre lors de la formation de la demande CSR dans un fichier au format PFX. Pour ce faire, excutez les oprations suivantes : a. Dans la fentre Demande du nouveau certificat APNs, cliquez sur le bouton Quitter CSR. b. Dans la fentre ouverte Ouvrir, slectionnez le fichier avec la partie publique du certificat reu aprs le traitement d'une demande CSR chez Apple Inc., et cliquez sur le bouton Ouvrir. L'exportation du certificat sera lance. c. Dans la fentre ouverte, saisissez le mot de passe pour la cl prive, cliquez sur le bouton OK. Le mot de passe dfini sera utilis pour installer le certificat APNs sur le Serveur des priphriques mobiles iOS MDM. d. Dans la fentre ouverte Enregistrement du certificat APNs, indiquez le nom du fichier d'enregistrement du certificat APNs, slectionnez le dossier enregistrer ce fichier et cliquez sur le bouton Enregistrer. La partie prive et publique du certificat seront unies, le certificat APNs sera enregistr dans un fichier au format PFX. Aprs cela, l'administrateur installe le certificat APNs obtenu sur le Serveur des priphriques mobiles iOS MDM (cf. section "Installation du certificat APNs sur le Serveur des priphriques mobiles iOS MDM" la page 79). Les informations dtailles sur la cration du fichiers de la demande CSR et sur son envoi Apple Inc. sont dcrites dans la Base de connaissances sur le site Internet du Support Technique de Kaspersky Lab (article numro 9245).
CONNEX I ON DE S APPARE I LS NOMADE S A U SER VEUR D' ADMI NI STRAT I ON
79
INSTALLATION DU CERTIFICAT APNS SUR LE SERVEUR DES PERIPHERIQUES MOBILES IOS MDM Aprs l'obtention du certificat APNs, il faut installer le certificat APNs reu sur le Serveur des priphriques mobiles iOS MDM. Pour installer le certificat APN sur le Serveur des priphriques mobiles iOS MDM, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint Serveurs des priphriques mobiles. 2. Dans la zone de travail du dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles iOS MDM. 3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits. La fentre des proprits du Serveur des priphriques mobiles iOS MDM s'ouvre. 4. Dans la fentre des proprits du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Certificats. 5. Dans la section Certificats dans le groupe des paramtres Certificat Apple Push Notification, cliquez sur le bouton Installer. 6. Slectionnez le fichier au format PFX contenant le certificat APNs. 7. Saisissez le mot de passe de la cl priv indiqu lors de l'exportation du certificat APNs (cf. section "Rception du certificat APNs" la page 77). Finalement, le certificat APNs sera install sur le Serveur des priphriques mobiles iOS MDM. Les informations sur le certificat seront affiches dans la fentre des proprits du Serveur des priphriques mobiles iOS MDM dans la section Certificats.
INSTALLATION DU PROFIL IOS MDM SUR LE PERIPHERIQUE MOBILE IOS Pour administrer les priphriques mobiles des utilisateurs l'aide du Serveur des priphrique mobiles iOS MDM, il faut crer le profil iOS MDM et l'installer sur les priphriques mobiles. Pour crer le profil iOS MDM et l'installer sur le priphrique mobile, procdez comme suit : 1. Slectionnez le dossier Comptes utilisateurs dans l'arborescence de la console. 2. Slectionnez le compte utilisateur sur le priphrique duquel vous voulez installer le profil iOS MDM. 3. Dans le menu contextuel du compte utilisateur du priphrique mobile, slectionnez l'option Installer le profil iOS MDM sur l'appareil mobile de l'utilisateur. La fentre Installation du profil iOS MDM s'ouvre. 4. Dans la fentre Installation du profil iOS MDM dans le champ Liste des Serveurs disponibles des priphriques mobiles iOS MDM, slectionnez le Serveur des priphriques mobiles iOS MDM pour lequel il faut crer le profil iOS MDM. 5. Si vous voulez dfinir le certificat pour le profil iOS MDM, diffrent du certificat gnr par le Serveur d'administration, cochez la case Dfinir votre propre certificat et indiquez les paramtres du certificat.
MANUE L D' I MP LANTAT I ON
80
6. Dans la fentre Installation du profil iOS MDM, indiquez le mode d'envoi d'une notification l'utilisateur avec le lien sur le tlchargement du profil iOS MDM : Si vous voulez envoyer l'utilisateur une notification sous forme d'un message SMS, cochez la case A l'aide de SMS. Dans le champ Texte SMS, saisissez le message pour l'utilisateur ou utilisez le message par dfaut. L'envoi des notifications l'aide de SMS est possible si les conditions suivantes sont respectes : le module GSM est intgr sur les priphriques des utilisateurs, l'envoi des SMS l'aide de l'utilitaire Kaspersky SMS Broadcasting est configur dans Kaspersky Security Center (cf. section "Configuration de l'envoi SMS dans Kaspersky Security Center" la page 83) et leurs numros de tlphone sont indiqus dans les comptes utilisateurs. Si vous voulez envoyer l'utilisateur une notification ou un code QR, spcialement cr pour cette notification, par courrier lectronique, cochez la case Par courrier lectronique. Dans le champ Objet, indiquez l'objet du message. Dans le champ Texte du message, saisissez le message pour l'utilisateur ou utilisez le message par dfaut. Si vous avez modifi le texte standard du message SMS ou de la notification par courrier lectronique, vrifiez le texte du message dans le champ Texte SMS ou Texte du message sur la prsence d'une variable %URL%. La variable %URL% contient le lien pour que l'utilisateur puisse tlcharger le profil iOS MDM sur son priphrique. Il est dconseill de modifier son nom. Il est possible d'ajouter une variable %URL% dans le texte du message, en cliquant sur le bouton avec une flche et en slectionnant l'option Lien usage unique dans la liste droulante. 7. Cliquez sur le bouton OK. Finalement, le profil iOS MDM est automatiquement publi sur le Serveur Internet. L'utilisateur du priphrique mobile reoit une notification avec le lien pour tlcharger le profil iOS MDM. L'utilisateur passe indpendamment sur le lien reu. Aprs cela, le systme d'exploitation du priphrique demande l'utilisateur son accord sur l'installation du profil iOS MDM. Si l'utilisateur est d'accord d'installer le profil, le profil iOS MDM est tlcharg sur l e priphrique. Aprs l'installation russie sur le priphrique mobile de l'utilisateur, le profil est automatiquement supprim depuis le Serveur Internet. Par dfaut, le port 8061 est utilis pour tlcharger le profil iOS MDM. Pour que l'utilisateur puisse passer au portail Internet de Kaspersky Security Center, son priphrique mobile doit possder une connexion avec le Serveur d'administration via port 8061. Aprs le tlchargement du profil iOS MDM et aprs la synchronisation avec le Serveur d'administration, le priphrique mobile iOS MDM sera affich dans le dossier Priphriques mobiles dans le dossier joint Priphriques mobiles iOS MDM.
AJOUT DU PROFIL DE CONFIGURATION SUR LE SERVEUR DES PERIPHERIQUES MOBILES IOS MDM Pour crer le profil de configuration, il faut installer l'application iPhone Configuration Utility sur l'ordinateur avec la Console d'administration dj installe. L'application iPhone Configuration Utility doit tre tlcharge pralablement depuis le site de Apple Inc. et installe par les outils titulaires du systme d'exploitation. Pour crer le profil de configuration et l'ajouter sur le Serveur des priphriques mobiles iOS MDM, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint Serveurs des priphriques mobiles. 2. Dans la zone de travail du dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles iOS MDM.
CONNEX I ON DE S APPARE I LS NOMADE S A U SER VEUR D' ADMI NI STRAT I ON
81
3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits. La fentre des proprits du Serveur des priphriques mobiles s'ouvre. 4. Dans la fentre des proprits du Serveur des priphriques mobiles, slectionnez la section Profils. 5. Dans la section Profils, cliquez sur le bouton Crer. La fentre Ajout du nouveau profil de configuration s'ouvre. 6. Dans la fentre Ajout du nouveau profil de configuration, indiquez le nom du profil dans le champ Nom du profil de configuration. 7. Dans la fentre Ajout du profil de configuration dans le champ Identificateur du profil de configuration, indiquez l'identificateur du profil cr. L'identificateur du profil de configuration doit tre unique, la valeur de l'identificateur doit tre dfinie au format Reverse-DNS, par exemple, com.companyname.identifier. 8. Cliquez sur le bouton OK. Lancez l'application iPhone Configuration Utility. 9. Excutez la configuration des paramtres du profil dans l'application iPhone Configuration Utility. La description des paramtres du profil et les instructions de sa configuration sont dcrites dans la documentation pour l'application iPhone Configuration Utility. Aprs la configuration des paramtres du profil dans l'application iPhone Configuration Utility, un nouveau profil de configuration s'affiche dans la section Profils dans la fentre des proprits du Serveur des priphriques mobiles iOS MDM. Le profil cr doit tre install sur les priphriques mobiles iOS MDM (cf. section "Installation du profil de configuration sur le priphrique mobile iOS MDM" la page 81).
INSTALLATION DU PROFIL DE CONFIGURATION SUR LE PERIPHERIQUE MOBILE IOS MDM Pour installer le profil de configuration sur le priphrique mobile iOS MDM, procdez comme suit : 1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint Priphriques mobiles iOS MDM. 2. Dans le dossier Priphriques mobiles iOS MDM, slectionnez le priphrique mobile sur lequel vous voulez installer le profil de configuration. 3. Dans le menu contextuel du priphrique mobile, slectionnez l'option Installer le profil sur le priphrique ou utilisez l'option analogue dans le menu Actions. La fentre Slection du profil pour l'installation s'ouvre. 4. Dans la fentre Slection du profil pour l'installation, slectionnez le profil de configuration. 5. Cliquez sur le bouton OK. Le profil de configuration sera install sur le priphrique mobile iOS MDM.
MANUE L D' I MP LANTAT I ON
82
AJOUT DU PROFIL PROVISIONING SUR LE SERVEUR DES PERIPHERIQUES MOBILES IOS MDM Avant d'ajouter le profil sur le Serveur des priphriques mobiles iOS MDM, il faut crer le profil provisioning sur le site Internet Apple Developer Portal https://developer.apple.com/. Pour ajouter le profil provisioning sur le Serveur des priphriques mobiles iOS MDM, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Gestion des priphriques mobiles, slectionnez le dossier joint Serveurs des priphriques mobiles. 2. Dans la zone de travail du dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles iOS MDM. 3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits. La fentre des proprits du Serveur des priphriques mobiles s'ouvre. 4. Dans la fentre des proprits du Serveur des priphriques mobiles, cliquez sur le bouton Importer et indiquez le chemin d'accs au fichier du profil provisioning. Le profil sera ajout dans les paramtres du Serveur des priphriques mobiles iOS MDM.
INSTALLATION DU PROFIL PROVISIONING SUR LE PERIPHERIQUE MOBILE IOS MDM Pour installer le profil provisioning sur le priphrique iOS MDM, procdez comme suit : 1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint Priphriques mobiles iOS MDM. 2. Dans la zone de travail du dossier Priphriques mobiles iOS MDM, slectionnez le priphrique mobile sur lequel vous voulez installer le profil provisioning. 3. Dans le menu contextuel du priphrique, slectionnez l'option Installer le profil provisioning sur le priphrique ou utilisez l'option analogue dans le menu Actions. La fentre Slection du profil provisioning pour l'installation s'ouvre. 4. Dans la fentre Slection du profil provisioning pour l'installation, indiquez le profil provisioning que vous voulez installer sur le priphrique mobile. 5. Cliquez sur le bouton OK. Le profil provisioning sera install sur le priphrique mobile.
83
CONFIGURATION DE L'ENVOI SMS DANS KASPERSKY SECURITY CENTER Kaspersky Security Center peut tre utilis pour envoyer des notifications SMS aux utilisateurs des priphriques mobiles. L'envoi SMS peut tre utilis dans les cas suivants : Pour recevoir par l'administrateur des notifications SMS sur les vnements dans le fonctionnement du Serveur d'administration et des applications installes sur les postes clients. Pour installer les application sur les priphriques mobiles des utilisateurs. L'utilisateur du priphrique mobile reoit un SMS qui contient le lien pour tlcharger l'application installer. Pour notifier les employs de l'entreprise. Le dploiement de l'envoi SMS est excut dans la squence suivante : 1. L'administrateur installe l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile Android. L'utilitaire Kaspersky SMS Broadcasting s'installe uniquement sur les priphriques mobiles sous Android. 2. Aprs l'installation de l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile, l'administrateur synchronise le priphrique mobile avec le Serveur d'administration. 3. L'administrateur dsigne le priphrique mobile avec l'utilitaire Kaspersky SMS Broadcasting install comme l'expditeur des SMS dans la Console d'administration. DANS CETTE SECTION Rception et installation de l'utilitaire Kaspersky SMS Broadcasting ........................................................................... 83 Synchronisation du priphrique mobile avec le Serveur d'administration ................................................................... 84 Dsignation du priphrique mobile comme l'expditeur des messages SMS ............................................................. 85
RECEPTION ET INSTALLATION DE L'UTILITAIRE KASPERSKY SMS BROADCASTING L'utilitaire SMS Broadcasting est inclus dans le paquet d'installation Kaspersky Endpoint Security 10 pour les priphriques mobiles. Vous pouvez tlcharger le paquet d'installation Kaspersky Endpoint Security 10 pour les priphriques mobiles depuis le site de Kaspersky Lab. Pour Installer l'utilitaire Kaspersky SMS Broadcasting, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint Paquets d'installation. 2. Dans la zone de travail du dossier Paquets d'installation l'aide du lien Administrer les paquets d'applications mobiles, ouvrez la fentre Administration des paquets des applications mobiles.
MANUE L D' I MP LANTAT I ON
84
3. Dans la fentre Administration des paquets des applications mobiles, vous pouvez slectionnez le paquet de l'application mobile qui contient l'utilitaire Kaspersky SMS Broadcasting. Si le paquet n'a pas t cr, cliquez sur le bouton Nouveau et crez le paquet de l'application mobile pour l'utilitaire Kaspersky SMS Broadcasting. 4. Dans la fentre Administration des paquets des applications mobiles, cliquez sur le bouton Publier sur le serveur Internet. Le lien pour tlcharger le paquet de l'application mobile avec l'utilitaire Kaspersky SMS Broadcasting sera publi sur le serveur Internet. 5. Dans la fentre Administration des paquets des applications mobiles, cliquez sur le bouton Envoyer par courrier pour envoyer l'utilisateur du priphrique mobile le lien pour tlcharger le paquet des applications mobiles qui contient l'utilitaire Kaspersky SMS Broadcasting. 6. Tlchargez sur le priphrique mobile depuis le serveur Internet le paquet des applications mobiles qui contient l'utilitaire Kaspersky SMS Broadcasting. 7. Excutez l'installation de l'utilitaire Kaspersky SMS Broadcasting par les outils titulaires du priphrique mobile. Vous pouvez galement tlcharger l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile depuis le site de Kaspersky Lab ou connecter le priphrique mobile l'ordinateur et copier sur le priphrique mobile l'utilitaire Kaspersky SMS Broadcasting dj tlcharg.
SYNCHRONISATION DU PERIPHERIQUE MOBILE AVEC LE SERVEUR D'ADMINISTRATION Pour synchroniser le priphrique mobile avec le Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console de Kaspersky Security Center dans le menu contextuel du dossier Serveur d'administration, slectionnez l'option Proprits. La fentre des proprits du Serveur d'administration s'ouvre. 2. Dans la fentre des proprits du Serveur d'administration dans la section Paramtres, cochez la case Ouvrir le port pour les priphriques mobiles. 3. Dans la section Paramtres dans le champ Port pour les priphriques mobiles, indiquez le port de synchronisation du priphrique mobile avec le Serveur d'administration. Le numro de port par dfaut est 13292. 4. Lancez l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile. 5. Dans la fentre principale de l'utilitaire Kaspersky SMS Broadcasting, cliquez sur le bouton Paramtres de synchronisation. 6. Dans la fentre Paramtres de synchronisation, indiquez l'adresse IP du Serveur dans le champ Adresse du serveur. 7. Dans le champ Port, indiquez le port de connexion au Serveur d'administration. Le numro de port par dfaut est 13292. 8. Cliquez sur le bouton OK. Quand le priphrique mobile est synchronis avec le Serveur d'administration, vous pouvez dsigner ce priphrique mobile comme l'expditeur des messages SMS.
CONF I GURAT I ON DE L ' ENV OI SMS DANS KASP ERSKY SECUR I TY CENT ER
85
DESIGNATION DU PERIPHERIQUE MOBILE COMME L'EXPEDITEUR DES MESSAGES SMS Pour dsigner le priphrique mobile comme l'expditeur des messages SMS, procdez comme suit : 1. Dans l'arborescence de la console dans le menu contextuel du dossier Rapports et notifications, slectionnez l'option Proprits. La fentre Proprits : s'ouvre Rapports et Notifications. 2. Dans la fentre Proprits : Rapports et notifications, slectionnez la section Expditeurs des SMS. 3. Dans le section Expditeurs des SMS, cliquez sur le bouton Ajouter. La fentre Slection du priphrique s'ouvre. 4. Dans la fentre Slection du priphrique, indiquez le priphrique mobile qui sera utilis en tant qu'expditeur des messages SMS. 5. Cliquez sur le bouton OK. L'utilitaire Kaspersky SMS Broadcasting doit tre install sur le priphrique-expditeur des SMS.
86
CHARGE SUR LE RESEAU Cette section contient l'information sur le volume du trafic rseau que les postes clients et le Serveur d'administration changent entre eux-mmes lors de l'excution des scnarios cls administratifs. La charge principale sur le rseau est lie avec l'excution des scnarios d'administration suivants : dploiement initial de la protection antivirus ; mise jour initiale des bases antivirus ; synchronisation du poste client avec le Serveur d'administration ; mise jour rgulire des bases antivirus ; traitement des vnements sur les postes clients par le Serveur d'administration. DANS CETTE SECTION Dploiement initial de la protection antivirus .............................................................................................................. 86 Mise jour initiale des bases antivirus ....................................................................................................................... 87 Synchronisation du client avec le Serveur d'administration ......................................................................................... 87 Mise jour complmentaire des bases antivirus ........................................................................................................ 88 Traitement des vnements des clients par le Serveur d'administration ...................................................................... 89 Dbit du trafic pendant les vingt-quatre heures .......................................................................................................... 89
DEPLOIEMENT INITIAL DE LA PROTECTION ANTIVIRUS Cette section reprend le dbit du trafic lors de l'installation sur le poste client de l'Agent d'administration de version 10 et de Kaspersky Endpoint Security 10 for Windows (cf. tableau ci-aprs). L'Agent d'administration s'installe l'aide de l'installation force, quand les fichiers requis pour l'installation sont copis par le Serveur d'administration dans le dossier partag sur le poste client. Aprs l'installation l'Agent d'administration reoit le distributif de Kaspersky Endpoint Security 10 for Windows, en utilisant la connexion avec le Serveur d'administration. Tableau 17. Dbit du trafic
SCENARIO INSTALLATION DE L'AGENT D'ADMINISTRATION POUR UN POSTE CLIENT INSTALLATION DE KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS POUR UN POSTE CLIENT (AVEC LES BASES ACTUALISEES) INSTALLATION COLLECTIVE DE L'AGENT D'ADMINISTRATION ET DE KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS Trafic du poste client au Serveur d'administration, Ko. 386,70 1 841,3 2 253,8 Trafic du Serveur d'administration au poste client, Ko. 14 801,13 269 994,5 284 768,7 Trafic gnral (pour un poste client), Ko. 15 187,83 271 835,8 287 022,5
CHARGE S UR LE R ESEA U
87
Aprs avoir install les Agents d'administration sur les postes clients, vous pouvez spcifier un des ordinateurs dans le groupe d'administration en tant qu'agent de mises jour. Il sera utilis pour la propagation des paquets d'installation. En ce cas, le volume du trafic transmis lors du dploiement initial de la protection antivirus diffre essentiellement en fonction de l'utilisation de la diffusion IP multiadresse. Dans le cas d'utilisation de la diffusion IP multiadresse, les paquets d'installation seront diffuss une fois sur tous les ordinateurs inclus dans le groupe d'administration. De cette faon, le trafic gnral se rduira peu prs dans N fois, o N - le nombre gnral des ordinateurs inclus dans le groupe d'administration. Si la diffusion IP multiadresse n'est pas utilise, le trafic gnral concide avec le fait d'obtention des paquets d'installation du Serveur d'administration, et ce n'est pas le Serveur d'administration qui est la source des paquets d'installation, mais c'est l'agent de mises jour.
MISE A JOUR INITIALE DES BASES ANTIVIRUS Cette section reprend les informations sur le dbit du trafic lors du premier lancement de la tche de mise jour des bases sur le poste client (cf. tableau ci-aprs). Tableau 18. Dbit du trafic
SCENARIO MISE A JOUR INITIALE DES BASES ANTIVIRUS 1
Trafic du poste client au Serveur d'administration, Ko. 1 357,1 Trafic du Serveur d'administration au poste client, Ko. 33 917,0 Trafic gnral (pour un poste client), Ko. 35 274,1
SYNCHRONISATION DU CLIENT AVEC LE SERVEUR D'ADMINISTRATION Ce scnario caractrise l'tat du systme d'administration dans le cas, quand la synchronisation active des donnes entre les postes clients et le Serveur d'administration se passe. Les postes clients se connectent au Serveur d'administration avec une priode, spcifie par l'administrateur. Le Serveur d'administration compare l'tat des donnes sur le poste client avec l'tat des donnes sur le Serveur et enregistre l'information sur la dernire connexion du poste client dans la base de donnes et synchronise les donnes. Cette section reprend les informations sur le dbit du trafic pour les scnarios d'administration gnraux lors de la connexion du poste client au Serveur d'administration avec synchronisation (cf. tableau ci-aprs).
1 Les donnes, prsentes dans le tableau, peuvent diffrer un peu en foncti on de la version actuelle des bases.
MANUE L D' I MP LANTAT I ON
88
Tableau 19. Dbit du trafic
SCENARIO Trafic des postes clients au Serveur d'administration, Ko Trafic du Serveur d'administration aux postes clients, Ko Trafic gnral (pour un poste client), Ko. 2
SYNCHRONISATION INITIALE 3
AVANT LA MISE A JOUR DES BASES SUR LE POSTE CLIENT 368,6 463,7 832,3 SYNCHRONISATION INITIALE 4
APRES LA MISE A JOUR DES BASES SUR LE POSTE CLIENT 1 748,3 34 388,3 36 136,6 SYNCHRONISATION LORS DE L'ABSENCE DE MODIFICATIONS SUR LE POSTE CLIENT ET SUR LE SERVEUR D'ADMINISTRATION 8,7 6,6 15,3 SYNCHRONISATION LORS DE LA MODIFICATION D'UN PARAMETRE DANS LA STRATEGIE DU GROUPE 5
11,1 13,3 24,4 SYNCHRONISATION LORS DE LA MODIFICATION D'UN PARAMETRE DANS LA TACHE DE GROUPE 10,0 12,5 22,5 SYNCHRONISATION FORCEE LORS DE L'ABSENCE DE MODIFICATIONS SUR LE POSTE CLIENT 47,3 15,5 62,8
MISE A JOUR COMPLEMENTAIRE DES BASES ANTIVIRUS Cette section reprend les informations sur le dbit du trafic lors de la mise jour d'incrmentation des bases antivirus dans 20 heures aprs la dernire mise jour (cf. tableau ci-aprs). Tableau 20. Dbit du trafic
SCENARIO MISE A JOUR D'INCREMENTATION DES BASES ANTIVIRUS 6
Trafic du poste client au Serveur d'administration, Ko. 436,9 Trafic du Serveur d'administration au poste client, Ko. 9 979,2 Trafic gnral (pour un poste client), Ko. 7 10 416,1
2 Le volume du trafic varie essentiellement en fonction de l'utilisation de la diffusion IP multiadresse l'intrieur des groupes d'administration. Dans le cas d'utilisation d'une diffusion IP multiadresse, le trafic gnral pour le groupe se rduit peu prs dans N fois, o N - le nombre gnral des ordinateurs inclus dans le groupe d'administration. 3 Installation de l'Agent d'administration et de l'application antivirus sur le poste client, dplacement du poste cl ient dans le groupe d'administration, application des stratgies et des tches, cres pour le groupe par dfaut, au poste client. 4 Installation de l'Agent d'administration et de l'application antivirus sur le poste client, dplacement du poste client dans le groupe d'administration, application des stratgies et des tches, cres pour le groupe par dfaut, au poste client. 5 Le tableau indique le volume du trafic lors de la modification d'un des paramtres de protection par un mot de passe inclus dans les paramtres de la stratgie de Kaspersky Endpoint Security. Les donnes pour d'autres paramtres de la stratgie peuvent tre diffrents des donnes prsentes dans le tableau. 6 Les donnes, prsentes dans le tableau, peuvent diffrer un peu en fonction de la version actuelle des bases. 7 Le volume du trafic varie essentiellement en fonction de l'utilisation de la diffusion IP multiadresse l'intrieur des groupes d'administration. Dans le cas d'utilisation d'une diffusion IP multiadresse, le trafic gnral pour le groupe se rduit peu prs dans N fois, o N - le nombre gnral des ordinateurs inclus dans le groupe d'administration.
CHARGE S UR LE R ESEA U
89
TRAITEMENT DES EVENEMENTS DES CLIENTS PAR LE SERVEUR D'ADMINISTRATION Cette section reprend le dbit du trafic lors de l'apparition sur le poste client de l'vnement "Virus dcouvert" dont les informations sont transmises sur le Serveur d'administration et enregistres dans la base de donnes (cf. tableau ci- aprs). Tableau 21. Dbit du trafic
SCENARIO 8 TRANSFERT DES DONNEES SUR LE SERVEUR D'ADMINISTRATION QUAND L'EVENEMENT "VIRUS DECOUVERT" SURGIT. TRANSFERT DES DONNEES SUR LE SERVEUR D'ADMINISTRATION QUAND NEUFS EVENEMENTS "VIRUS DECOUVERT" SURGISSENT. Trafic du poste client au Serveur d'administration, Ko. 27,2 100,4 Trafic du Serveur d'administration au poste client, Ko. 25,8 52,5 Trafic gnral (pour un poste client), Ko. 53,0 152,9
DEBIT DU TRAFIC PENDANT LES VINGT-QUATRE HEURES Cette section reprend les informations sur le dbit du trafic pendant les vingt-quatre heures de fonctionnement du systme d'administration en tat de "repos", quand aucune modification de donnes n'a lieu du ct des postes clients ni du ct du Serveur d'administration (cf. tableau ci-aprs). Tableau 22. Dbit du trafic
SCENARIO TAT DE "REPOS" DU SYSTEME D'ADMINISTRATION 9
Trafic du poste client au Serveur d'administration, Ko. 2 922,1 Trafic du Serveur d'administration au poste client, Ko. 15 140,5 Trafic gnral (pour un poste client), Ko. 18 062,6
8 Les donnes, prsentes dans le tableau, peuvent diffrer un peu en fonction de la version actuelle de l'applicati on antivirus, et en fonction des vnements notamment spcifis dans la stratgie de l'application antivirus comme ceux qui demandent l'enregistr ement dans la base de donnes du Serveur d'administration. 9 Les donnes, affiches dans le tableau, caractrisent l'tat du rseau aprs l'installation standard de Kaspersky Security Center et aprs la fin du fonctionnement de l'Assistant de configuration initiale. La priode de synchronisation entre le poste client et le Serveur d'administration est de 20 minutes, le tlchargement des mises jour dans le stockage du Serveur d'administration se passe chaque heure.
90
VITESSE DE REMPLISSAGE DE LA BASE DE DONNEES PAR LES EVENEMENTS DE KASPERSKY ENDPOINT SECURITY Cette section dcrit les exemples de la vitesse de remplissage de la base de donnes du Serveur d'administration par les vnements survenus dans le fonctionnement des applications administres. Les informations sur les vnements dans le fonctionnement des applications administres sont transmises depuis le priphrique client et sont enregistres dans la base de donnes du Serveur d'administration. La base de donnes reoit (Ne*Nh) vnements par jour (cf. tableau ci-aprs). Ici, Nh est le nombre de priphriques clients avec les applications administres installes, Ne est le nombre d'vnements par jour, sur lesquels les informations sont transmises par l'application administre installe depuis le priphrique client avec l'application administre installe. Tableau 23. Vitesse de remplissage de la base de donnes par les vnements
NOMBRE DE PERIPHERIQUES AVEC LES APPLICATIONS ADMINISTREES INSTALLEES NOMBRE D'EVENEMENTS TRANSMIS CHAQUE JOUR DANS LA BASE DE DONNEES 100 2 000 1000 20 000 10 000 200 000
Le tableau reprend les donnes pour le fonctionnement titulaire des applications administres, quand pas plus de 20 vnements sont reus par jour depuis un priphrique client. Le nombre maximal des vnements, conservs dans la base de donnes, se dfini dans la section Paramtres de la fentre des proprits du Serveur d'administration. Par dfaut, la base de donnes ne dpasse pas 400 000 vnements conservs.
91
CONTACTER LE SUPPORT TECHNIQUE Cette section reprend les informations sur les diffrentes mthodes d'obtention de l'assistance technique et l es conditions remplir pour pouvoir bnficier de l'aide du Support Technique. DANS CETTE SECTION Modes d'obtention du Support Technique .................................................................................................................. 91 Assistance technique par tlphone .......................................................................................................................... 91 Obtention du Support Technique via Kaspersky CompanyAccount ............................................................................. 91
MODES D'OBTENTION DU SUPPORT TECHNIQUE Si vous n'avez pas trouv comment rsoudre votre problme dans la documentation de l'application ou dans une des sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" la page 10), veuillez contacter le Support technique de Kaspersky Lab. Les experts du Support Technique rpondront vos questions sur l'installation et l'utilisation de l'application. Avant de contacter le service du Support Technique, veuillez lire les rgles d'octroi du Support Technique (http://support.kaspersky.com/fr/support/rules). Vous pouvez contacter les experts du Support Technique d'une des manires suivantes : Par tlphone. Vous pouvez contacter les experts du Support Technique en France. Envoyer une demande via systme Kaspersky CompanyAccount sur le site Internet du Support Technique. Cette mthode permet de contacter les experts du Support Technique via un formulaire.
ASSISTANCE TECHNIQUE PAR TELEPHONE Si vous tes confront un problme que vous ne parvenez pas rsoudre, vous pouvez contacter les experts du Support Technique francophones http://support.kaspersky.com/b2b . Avant de contacter le service du Support Technique, veuillez prendre connaissances des Rgles d'octroi du Support Technique (http://support.kaspersky.com/support/details). Ceci permettra nos experts de vous venir en aide le plus vite possible.
OBTENTION DU SUPPORT TECHNIQUE VIA KASPERSKY COMPANYACCOUNT Kaspersky CompanyAccount est un service Internet (https://companyaccount.kaspersky.com) prvu l'envoi et la surveillance des demandes dans Kaspersky Lab. Pour accder Kaspersky CompanyAccount, il faut s'enregistrer sur la page d'enregistrement (https://support.kaspersky.com/companyaccount/registration) et recevoir l'identifiant et le mot de passe. Pour ce faire, vous devez saisir votre code d'activation ou indiquer le chemin d'accs au fichier cl.
MANUE L D' I MP LANTAT I ON
92
Kaspersky CompanyAccount permet de raliser les actions suivantes : Envoyer des demandes au Support Technique et au Laboratoire d'tude des virus ; Communiquer avec le Support Technique sans devoir envoyer des messages lectroniques ; Suivre le statut de vos demandes en temps rel ; Consulter l'historique complet de votre interaction avec le Support Technique. Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci. Formulaire de demande au Support Technique Vous pouvez envoyer une demande par email au Support Technique en anglais, en franais et en autres langues. Vous devez fournir les informations suivantes dans les champs du formulaire : Type de demande ; Nom et numro de version de l'application ; texte de la demande. S'il faut, vous pouvez aussi attacher les fichiers la forme lectronique de la demande. L'expert du Support Technique rpond via le systme Kaspersky CompanyAccount en envoyant un message lectronique l'adresse indique lors de l'enregistrement. Demande lectronique adresse au Laboratoire d'tude des virus Certaines demandes ne sont pas envoyes au Support Technique mais au Laboratoire d'tude des virus. Vous pouvez envoyer les demandes au Laboratoire d'tude des virus dans les cas suivants : si vous souponnez que le fichier ou la ressource Internet contient un virus, mais Kaspersky Security Center ne dtecte pas la prsence de virus. Les experts du Laboratoire d'tude des virus analysent le fichier ou l'adresse Internet et en cas de dtection d'un virus inconnu jusque-l, ils ajoutent les informations sur celui-ci la base des donnes accessible lors de la mise jour des applications antivirus de Kaspersky Lab. si Kaspersky Security Center dfinit le fichier ou la ressource Internet comme un virus, mais vous tes certain que le fichier ou la ressource Internet ne prsente aucun danger. Vous pouvez galement envoyer une demande au laboratoire d'tude des virus depuis le formulaire de demande (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Kaspersky CompanyAccount. Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. La priorit des demandes crs via formulaire de demande est infrieure aux demandes cres via Kaspersky CompanyAccount.
93
GLOSSAIRE A ADMI NI STRATEUR DE KASPERSKY SECURI TY CENTER La personne qui gre les oprations du programme grce un systme d'administration centralis distance de Kaspersky Security Center. ADMI NI STRATI ON CENTRA LI SEE DE L' APPLI CATI ON Administration distance de l'application l'aide des services d'administration proposs par Kaspersky Security Center. ADMI NI STRATI ON DI RECTE DE L' APPLI CATI ON Administration de l'application par l'interface locale. AGENT D' ADMI NI STRATI ON le module de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce composant est un composant unique pour toutes les applications de l'entreprise pour Windows. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell, Unix et Mac. APPLI CATI ON I NCOMPATI BL E Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration par Kaspersky Security Center.
B BASES Bases de donnes contenant les informations sur des menaces informatiques connues de Kaspersky Lab au moment de la publication des bases. Les entres des bases permettent de dtecter le code malveillant dans les objets analyss. Les bases sont conues par les experts de Kaspersky Lab et sont mises jour chaque heure.
C CERTI FI CAT DU SERVEUR D' ADMI NI STRATI ON Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr en cours de l'installation du Serveur d'administration et sauvegard sur le Serveur d'administration dans le dossier %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. CLI ENT DU SERVEUR D' ADMI NI STRATI ON ( POSTE CLI ENT) L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab. CLE ACTI VE Cl utilise au moment actuel pour faire fonctionner l'application. CLE COMPLEMENTAI RE La cl qui confirme le droit d'utilisation de l'application, mais non utilise au moment actuel. CONSOLE D' ADMI NI STRATI ON Le module de l'application Kaspersky Security Center qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration.
MANUE L D' I MP LANTAT I ON
94
D DEGRE D' I MPORTANCE DE L ' EVENEMENT Caractristique de l'vnement consign dans le fonctionnement de l'application de Kaspersky Lab. Il existe 4 degrs d'importance : Critique. Erreur. Avertissement. Message d'information. Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit. DUREE DE VALI DI TE DE LA LI CENCE Dure de validit de la licence est une priode pendant laquelle vous pouvez utiliser les fonctions de l'application et les services complmentaires. Le volume des fonctions accessibles et des services complmentaires dpend du type de licence.
E ETAT DE LA PROTECTI ON Etat actuel de la protection qui caractrise le niveau de la protection de l'ordinateur.
F FI CHI ER CL E Le fichier de type xxxxxxx.key qui permet d'utiliser l'application de Kaspersky Lab l'aide de la licence d'valuation ou commerciale. Vous pouvez utiliser l'application uniquement en cas de prsence du fichier cl.
I I NSTALL ATI ON F ORCEE Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installation distance d'un logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs fonctionnant sous les systmes d'exploitation Microsoft Windows NT/2000/2003/XP compatibles avec cette possibilit ou sur les ordinateurs fonctionnant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install. I NSTALL ATI ON A DI STANCE Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Security Center. I NSTALL ATI ON A L ' AI DE D' UN SCRI PT D' OUVERTURE DE SESSI ON Mthode d'installation distance des applications de Kaspersky Lab qui permet d'associer l'excution de la tche d'installation distance un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans le domaine, le systme tente d'installer l'application sur le poste client depuis lequel l'utilisateur s'est enregistr. Cette mthode est recommande pour l'installation des applications de la socit sur les ordinateurs tournant sous Microsoft Windows 98/Me.
GLOSSA I RE
95
K KASPERSKY SECURI TY CENTER SYSTEM HEALTH VALI DATOR ( SHV) Le module de l'application Kaspersky Security Center conu pour vrifier la puissance du systme d'exploitation lors de l'utilisation simultane de l'application Kaspersky Security Center avec Microsoft NAP.
L LE SERVEUR DES PERI PHERI QUES MOBI LES EXCHANGE ACTI VE SYNC Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les priphriques mobiles Exchange ActiveSync au Serveur d'administration. LE SERVEUR DES PERI PHERI QUES MOBI LES I OS MDM Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les priphriques mobiles iOS au Serveur d'administration et de les administrer l'aide du service Apple Push Notifications (APNs).
M MI SE A J OUR Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs de mise jour de Kaspersky Lab. MI SE A J OUR DI SPONI BL E Le paquet des mises jour des modules de l'application Kaspersky Lab qui contient les mises jour urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application.
P PARAMETRES DE L ' APPLI CATI ON Paramtres de fonctionnement de l'application communs tous les types de tches et responsables du fonctionnement de l'application dans son ensemble : paramtres de performances de l'application, paramtres des rapports, paramtres de la sauvegarde. PARAMETRES DE LA TACHE Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches. PL UG- I N D' ADMI NI STRATI ON DE L ' APPLI CATI ON Module spcial, qui fait office d'interface pour l'administration du fonctionnement de l'application par la Console d'administration. Le plug-in d'administration est spcifique chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Security Center. POSTE DE TRAVAI L DE L ' ADMI NI STRATEUR Ordinateur sur lequel le module qui fait office d'interface pour l'administration de l'application est install. Pour les logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Security Center de la Console d'administration. Depuis le poste de travail de l'administrateur, il est possible de raliser la configuration et l'administration de la partie Serveur de l'administration, et pour Kaspersky Security Center, d'laborer et d'administrer la protection antivirus centralise du rseau de l'entreprise sur la base des applications de Kaspersky Lab.
MANUE L D' I MP LANTAT I ON
96
PROFI L L'ensemble des paramtres de comportement des priphriques mobiles Exchange ActiveSync lors de la connexion au serveur Microsoft Exchange. PROFI L DE CONFI GURATI ON La stratgie qui contient l'ensemble de paramtres et de restrictions pour le priphrique mobile iOS MDM. PROFI L I OS MDM L'ensemble des paramtres de connexion des priphriques mobiles iOS au Serveur d'administration. Le profil iOS MDM est install par l'utilisateur sur le priphrique mobile, aprs quoi le priphrique mobile se connecte au Serveur d'administration. PROFI L PROVI SI ONI NG L'ensemble des paramtres pour utiliser les applications sur les priphriques mobiles iOS. Le profil provisioning contient les informations sur la licence et il est li l'application concrte. PERI PHERI QUE MOBI LE EXCHANGE ACTI VESYNC Le priphrique mobile qui se connecte au Serveur d'administration via protocole Exchange ActiveSync. PERI PHERI QUE MOBI LE I OS MDM Le priphrique mobile sous iOS qui se trouvant sous l'administration du Serveur des priphriques mobiles iOS MDM (cf. section Serveur des priphriques mobiles iOS MDM la page 102).
R RESTAURATI ON DES DONNEES DU SERVEUR D' ADMI NI STRATI ON Il s'agit de la restauration des donnes du Serveur d'administration l'aide d'un utilitaire de sauvegarde sur la base des informations prsentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
S SERVEUR I NTERNET DE KASPERSKY SECURI TY CENTER Le module Kaspersky Security Center qui s'installe avec le Serveur d'administration. Le Serveur Internet est conu pour transfrer via rseau des paquets d'installation autonomes, des profils iOS MDM, ainsi que des fichiers du dossier partag. SERVEUR DES PERI PHERI QUES MOBI L ES Le module de Kaspersky Security Center qui offre l'accs aux priphriques mobiles et qui permet de les administrer via la Console d'administration. SERVEURS DE MI SES A J OUR DE KASPERSKY LAB Les serveurs HTTP et FTP de Kaspersky Lab depuis lesquels les applications de Kaspersky Lab reoivent les mises jour des bases et des modules de l'application.
GLOSSA I RE
97
SEUI L D' ACTI VI TE VI RALE Nombre d'vnements d'un type donn et gnrs dans un intervalle de temps dtermin qui, une fois dpass, permettra l'application de considrer qu'il y a augmentation de l'activit virale et dveloppement d'un risque d'attaque virale. Ces donnes peuvent tre utiles en priode d'pidmie et permettent l'administrateur de ragir opportunment la menace d'une attaque de virus.
T TACHE Les fonctions ralises par les applications de Kaspersky Lab sont excutes sous la forme de tches, par exemple : Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases. TACHE L OCALE La tche dfinie et excute sur un poste client particulier. TACHE POUR UNE SEL ECT I ON D' ORDI NATEURS La tche dfinie pour une slection des postes clients parmi des groupes d'administration alatoires et excute sur ceux-ci.
U UTI LI SATEUR DE KASPERSKY SECURI TY CENTER Utilisateur qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky Security Center.
98
KASPERSKY LAB Kaspersky Lab est un diteur bien connu de systmes de protection d'ordinateurs des menaces suivantes: virus et autres programmes malveillants, courrier indsirable, attaques rseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des solutions de scurit informatique pour les utilisateurs finaux (classement IDC Worldwide Endpoint Security Revenue by Vendor ). Selon les rsultats d'une tude ralise par KomKon TGI-Russia 2009, Kaspersky Lab est l'diteur de systme de protection prfr des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis. Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les ordinateurs des rseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La socit propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses plateformes matrielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises jour toutes les heures, tandis que Les bases antispam sont mises jour toutes les 5 minutes. Technologies. Kaspersky Lab est l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un logiciel antivirus moderne. Ce n'est pas par hasard si le noyau du logiciel antivirus Kaspersky est utilis par de nombreux diteurs de logiciel dans leurs produits : citons notamment Safenet (E-U), Alt-N Technologies (E-U), Blue Coat Systems (E-U), Check Point Software Technologies (Isral), Clearswift (R-U), Communigate Systems (E-U), Critical Path (Irlande), D-Link (Tawan), M86 Security(E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U), Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont brevetes. Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a dcroch des centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses clients.
Site officiel de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopdie des virus : http://www.securelist.com/fr/ Encyclopdie de virus : newvirus@kaspersky.com (uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus) Forum de Kaspersky Lab : http://forum.kaspersky.fr
99
A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT La technologie NAC/ARP Enforcement est une technologie de droit pour assurer et rgler l'accs au rseau corporatif par l'observation des stratgies de scurit corporatives pour les priphriques. Comportement et obligations de l'utilisateur L'utilisateur approuve l'observation des lois et des rgles locales, d'Etat, nationales, internationales et supranationales, ainsi que des spcifications cites dans la documentation ou dans les documents correspondants du fournisseur autoris auprs duquel l'utilisateur a achet le logiciel. L'utilisateur acquiesce aussi de : ne pas utiliser le logiciel pour des buts illgitimes ; ne pas transmettre ou ne pas conserver les donnes qui empitent sur la proprit intellectuelle ou sur les autres droits des tierces personnes, ou qui sont illgitimes, interdites, calomnieuses, ou qui empitent sur la confidentialit des tierces personnes ; ne pas transmettre ou ne pas conserver les donnes qui appartiennent aux tierces personnes sans l'accord, prvu auparavant par la loi, du propritaire des donnes pour transmettre les donnes ; ne pas transmettre les donnes qui contiennent les virus informatiques ou les autres codes informatiques malveillants, les fichiers ou les programmes ; ne pas raliser tout acte d'ingrence ou d'interruption du fonctionnement du serveur ou des rseaux qui sont en rapport avec le logiciel ; ne pas tenter d'obtenir l'accs interdit aux systmes informatiques ou aux rseaux qui sont en rapport avec le logiciel. Lors de l'utilisation du logiciel, l'utilisateur est dans les limites de droit concrtes du pays o le logiciel est utilis. N'oubliez pas que l'utilisation de ce logiciel peut influencer les dispositions de la Loi de protection des donnes au niveau de l'UE ou au niveau des Etats - membres de l'UE. Outre cela, lors de l'exploitation du logiciel, il est possible qu'il faudra tenir compte de la disposition du droit collectif du travail.
100
PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK Kaspersky Lab offre un niveau complmentaire de protection avec l'utilisation de Kaspersky Security Network. Ce mode de protection permet une lutte efficace contre les menaces dangereuses et les menaces du type zero-day (jour zro). Les technologies Cloud unies avec Kaspersky Endpoint Security et les connaissances d'experts des experts de virus de Kaspersky Lab assurent une protection puissante contre les menaces les plus difficiles. Pour plus d'informations sur la protection complmentaire dans Kaspersky Endpoint Security, visitez le site Internet de Kaspersky Lab.
101
INFORMATIONS SUR LE CODE TIERS Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situ dans le dossier d'installation de l'application.
102
NOTIFICATION SUR LES MARQUES DE COMMERCE Les noms et les marques dposs appartiennent leurs propritaires respectifs. Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server Windows Vista les marques Microsoft Corporation dposes aux Etats-Unis et aux autres pays. Android est une marque de Google, Inc. Apache et Apache feather logo les marques de commerce de Apache Software Foundation. Apple, iPhone, Mac, Mac OS les marques dposes Apple Inc. Cisco la marque Cisco Systems, Inc. dpose aux Etats-Unis et aux autres pays, et/ou ses compagnies affilies. Intel, Core, Xeon les marques Intel Corporation dposes aux Etats-Unis et aux autres pays. Linux la marque Linus Torvalds dpose aux Etats-Unis et aux autres pays. Novell, Netware la marque Novell, Inc. dpose aux Etats-Unis et aux autres pays. UNIX - la marque dpose aux Etats-Unis et aux autres pays, l'utilisation est sous licence de X/Open Company Limited. Symbian Foundation Ltd est le propritaire de la marque de commerce Symbian. La marque de commerce BlackBerry appartient Research In Motion Limited, dpose aux Etats-Unis et peut tre dpose ou dpose aux autres pays.
103
INDEX A Active Directory .................................................................................................................................................... 55 Agent d'administration ..................................................................................................................................... 33, 37 installation .................................................................................................................................................. 49, 68 Agents de mise jour .......................................................................................................................... 48, 49, 50, 61 Ajout Serveur d'administration ............................................................................................................................. 46, 51 Assistant d'installation distance .......................................................................................................................... 57 B Bases de donnes ..................................................................................................................................... 14, 34, 35 C Ce compte ............................................................................................................................................................ 34 Cisco Network Admission Control.......................................................................................................................... 33 Compte du systme local ...................................................................................................................................... 34 Configuration fichier kpd ....................................................................................................................................................... 61 Configuration logicielle .......................................................................................................................................... 14 Configuration materielle ........................................................................................................................................ 14 Console d'administration ....................................................................................................................................... 33 Construction de la protection ................................................................................................................................. 21 D Dossier partag .................................................................................................................................................... 36 E exec ..................................................................................................................................................................... 55 F Fichier avec la description de l'application ............................................................................................................. 61 fichier kpd............................................................................................................................................................. 61 G Groupes d'administration ...................................................................................................................................... 51 I Installation Active Directory .......................................................................................................................................... 52, 55 force ............................................................................................................................................................. 53 Kaspersky Security Center .............................................................................................................................. 29 locale .............................................................................................................................................................. 67 mode non interactif .......................................................................................................................................... 70 paquet autonome ....................................................................................................................................... 52, 71 personnalise.................................................................................................................................................. 32 script d'ouverture de session ........................................................................................................................... 53 slection de modules ....................................................................................................................................... 33 Serveur d'administration secondaire ................................................................................................................ 56 Tache ............................................................................................................................................................. 52 Telecommandee ............................................................................................................................................. 52 Installation force ................................................................................................................................................. 53 Installation personnalise ...................................................................................................................................... 32 Installation standard.............................................................................................................................................. 31
MANUE L D' I MP LANTAT I ON
104
K Kaspersky Lab...................................................................................................................................................... 98 klbackup ............................................................................................................................................................... 28 klsrvswch ............................................................................................................................................................. 34 L L'agent de SNMP ................................................................................................................................................. 33 M Mise jour de l'application .................................................................................................................................... 28 P Packages ............................................................................................................................................................. 59 Paquet d'installation ......................................................................................................................................... 50, 59 diffusion .......................................................................................................................................................... 61 Paquet d'installation autonome......................................................................................................................... 52, 71 Passerelle des connexions......................................................................................................................... 22, 49, 68 Priphriques mobiles .......................................................................................................................................... 37 Ports .................................................................................................................................................................... 29 R Rapports .............................................................................................................................................................. 57 riprep ................................................................................................................................................................... 64 S Schmas de dploiement ...................................................................................................................................... 21 Script d'ouverture de session ................................................................................................................................ 53 Serveur d'administration .................................................................................................................................. 33, 37 Serveur des stratgies ..................................................................................................................................... 33, 37 Serveur SQL ........................................................................................................................................................ 35 Serveurs secondaires ajout ............................................................................................................................................................... 51 Service Agent d'administration ..................................................................................................................................... 37 Serveur d'administration .................................................................................................................................. 37 serveur des stratgies ..................................................................................................................................... 37 SHV ..................................................................................................................................................................... 33 Sondage du rseau .............................................................................................................................................. 48 Support des priphriques mobiles ....................................................................................................................... 33 Suppression Kaspersky Security Center .............................................................................................................................. 42 tche .............................................................................................................................................................. 58 T Tche ................................................................................................................................................................... 53 Tche de retraduction des paquets ....................................................................................................................... 61 Taille du rseau .................................................................................................................................................... 33 Test de charge ..................................................................................................................................................... 21 U Utilitaire de prparation de l'ordinateur l'installation distance.................................................................. 52, 57, 64