Вы находитесь на странице: 1из 94

Kaspersky Administration Kit 8.

MANUEL D'ADMINISTRATEUR
VERSION DE L'APPLICA TION : 8.0 CF1

Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que cette documentation vous aidera dans votre travail et rpondra la plupart des problmes mergents. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Ce document fait rfrence d'autres noms et marques dposes qui appartiennent leurs propritaires respectifs. Date d'dition : 02/02/10 19972010 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.fr http://entreprise.kaspersky.fr

CONTENU
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Distribution ............................................................................................................................................................... 5 Services pour les utilisateurs enregistrs................................................................................................................. 5 Rception des informations sur l'application ............................................................................................................ 6 Sources d'informations pour des recherches indpendantes ............................................................................. 6 Contacter le service du Support Technique ....................................................................................................... 7 Discussion sur les applications de Kaspersky Lab dans le forum ...................................................................... 8 Possibilits de l'application ...................................................................................................................................... 8 Fonction du document ............................................................................................................................................. 9 Composition de l'application .................................................................................................................................... 9 Configuration logicielle et matrielle requise.......................................................................................................... 10 Nouveauts............................................................................................................................................................ 12 NOTIONS PRINCIPALES ........................................................................................................................................... 14 Serveur d'administration. Groupes d'administration ............................................................................................... 14 Hirarchie des Serveurs d'administration .............................................................................................................. 15 Poste client. Groupe .............................................................................................................................................. 15 Poste de travail de l'administrateur ........................................................................................................................ 16 Plug-in d'administration de l'application ................................................................................................................. 17 Stratgies, paramtres de lapplication et tches .................................................................................................. 17 Corrlation de la stratgie et des paramtres locaux de l'application .................................................................... 19 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT ................................................. 20 Dploiement du systme de protection antivirus ................................................................................................... 20 Compatibilit avec le systme Cisco Network Admission Control (NAC)............................................................... 20 Compatibilit avec Microsoft Network Access Protection (NAP) ............................................................................ 21 Cration du systme de gestion centralise de la protection antivirus .................................................................. 21 Connexion des postes clients au Serveur d'administration .................................................................................... 22 Connexion scurise au Serveur d'administration ................................................................................................. 23 Certificat du Serveur d'administration ............................................................................................................... 23 Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur ................................................ 23 Authentification du Serveur lors de la connexion de la Console....................................................................... 24 Identification des postes clients sur le Serveur d'administration ............................................................................ 24 Privilges d'accs au Serveur d'administration et ses objets .............................................................................. 24 Conception de l'interface utilisateur ....................................................................................................................... 26 Configuration de l'interface ............................................................................................................................... 26 Dmarrer l'application ...................................................................................................................................... 27 Fentre principale du programme .................................................................................................................... 27 Arborescence de la console ............................................................................................................................. 28 Panneau des tches ........................................................................................................................................ 30 Panneau des rsultats...................................................................................................................................... 33 Menu contextuel ............................................................................................................................................... 34 ADMINISTRATION DES ORDINATEURS DU RESEAU............................................................................................. 35 Connexion au Serveur d'administration ................................................................................................................. 35 Affectation des droits ............................................................................................................................................. 36 Affichage des informations du rseau d'ordinateurs. Domaines, plages d'adresses IP et groupes Active Directory37

MANUEL

D'ADMINISTRATEUR

Assistant de configuration initiale ........................................................................................................................... 39 Cration, consultation et modification de la structure des groupes d'administration .............................................. 39 Groupes ........................................................................................................................................................... 42 Postes clients ................................................................................................................................................... 43 Serveurs d'administration secondaires ............................................................................................................. 45 ADMINISTRATION A DISTANCE DES APPLICATIONS ............................................................................................ 48 Administration des stratgies ................................................................................................................................. 48 Paramtres locaux de l'application ........................................................................................................................ 52 Administration du fonctionnement de l'application ................................................................................................. 52 MISE A JOUR DES BASES ET DES MODULES D'APPLICATION ............................................................................ 59 Tlchargement des mises jour dans le rfrentiel du Serveur d'administration ................................................ 59 Diffusion des mises jour sur les postes clients .................................................................................................... 62 Mise jour des Serveurs secondaires et de leurs postes clients ........................................................................... 63 Diffusion des mises jour l'aide des agents de mise jour ................................................................................ 65 MAINTENANCE .......................................................................................................................................................... 66 Renouvellement de la licence ................................................................................................................................ 67 Quarantaine et dossier de sauvegarde .................................................................................................................. 68 Journaux des vnements. Requtes d'vnements ............................................................................................ 70 Rapports ................................................................................................................................................................ 74 Recherche d'un poste ............................................................................................................................................ 77 Requtes d'ordinateurs .......................................................................................................................................... 79 Registre des applications ....................................................................................................................................... 81 Contrle de l'mergence d'pidmies de virus ...................................................................................................... 82 Fichiers avec un traitement diffr ......................................................................................................................... 85 Copie de sauvegarde et restauration des donnes du Serveur d'administration ................................................... 85 GLOSSAIRE ................................................................................................................................................................ 87 KASPERSKY LAB. ...................................................................................................................................................... 92 INDEX ......................................................................................................................................................................... 93

KASPERSKY ADMINISTRATION KIT


L'application Kaspersky Administration Kit a t dveloppe pour l'excution centralise des principales tches d'administration de la gestion de la scurit antivirus du rseau informatique de l'entreprise qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations rseau utilisant le protocole TCP/IP. Kaspersky Administration Kit est un outil pour les administrateurs de rseaux d'entreprise et pour les responsables de la scurit antivirus.

DANS CETTE SECTION


Distribution ........................................................................................................................................................................ 5 Services pour les utilisateurs enregistrs .......................................................................................................................... 5 Rception des informations sur l'application...................................................................................................................... 6 Possibilits de l'application ................................................................................................................................................ 8 Fonction du document ....................................................................................................................................................... 9 Composition de l'application .............................................................................................................................................. 9 Configuration logicielle et matrielle requise ................................................................................................................... 10 Nouveauts ..................................................................................................................................................................... 12

DISTRIBUTION
Le logiciel est propos gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en bote). Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.fr).

SERVICES POUR LES UTILISATEURS ENREGISTRES


Kaspersky Lab, Ltd. propose ses utilisateurs enregistrs un large ventail de services qui leur permettent de profiter au maximum de leurs Produits. Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistr de Kaspersky Administration Kit. Vous bnficierez des services suivants pendant la dure de validit de la licence : mise jour toutes les heures des bases de l'application et mise jour gratuite pour les nouvelles versions ; consultations sur les questions lies l'installation, la configuration, la prise en main du logiciel et l'utilisation de l'application, donnes par tlphone et par courrier lectronique ; Lors de tout contact avec le service du Support Technique, indiquez les informations relatives la licence Kaspersky Lab avec laquelle vous utilisez Kaspersky Administration Kit.

MANUEL

D'ADMINISTRATEUR

notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualit sur les nouveaux virus. Ce service est offert aux utilisateurs abonns la lettre d'informations de Kaspersky Lab sur le site du service du Support Technique (http://support.kaspersky.com/fr/subscribe). Aucun support sur le fonctionnement et l'utilisation des systmes d'exploitation ne sera dispens par le Support Technique.

RECEPTION DES INFORMATIONS SUR L'APPLICATION


Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez rapidement obtenir des rponses. Kaspersky Lab offre de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravit de la question.

DANS CETTE SECTION


Sources d'informations pour des recherches indpendantes ............................................................................................ 6 Contacter le service du Support Technique....................................................................................................................... 7 Discussion sur les applications de Kaspersky Lab dans le forum ..................................................................................... 8

SOURCES D'INFORMATIONS POUR DES RECHERCHES


INDEPENDANTES
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application : page consacre l'application sur le site Web de Kaspersky Lab ; page consacre l'application sur le site Web du service du Support Technique (dans la Base de connaissances) ; systme d'aide lectronique ; documentation. Page sur le site Web de Kaspersky Lab http://www.kaspersky.com/fr/administration_kit Cette page fournit des informations gnrales sur l'application, ses possibilits et ses particularits. Page sur le site Web du service du Support Technique (Base de connaissances) http://support.kaspersky.com/fr/remote_adm Cette page propose des articles publis par les experts du service du Support Technique. Ces articles contiennent des informations utiles, des recommandations et les rponses aux questions les plus souvent poses sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroups par thmes tels que "Administration des licences", "Configuration des mises jour des bases de donnes antivirus" ou "Dpannage". Les articles peuvent rpondre des questions concernant non seulement cette application, mais galement d'autres logiciels de Kaspersky Lab. Ils peuvent aussi contenir des informations sur le service du Support Technique dans son ensemble.

KASPERSKY ADMINISTRATION KIT

Systme d'aide lectronique Une aide complte est livre avec l'application. Celle-ci propose une description dtaille des fonctions proposes par l'application. Pour ouvrir l'aide, slectionnez l'lment Rubriques de l'aide dans le menu Aide de la console. Si vous avez des questions sur une fentre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fentre qui vous intresse, ou sur la touche F1 du clavier. Documentation La documentation qui accompagne cette application contient la majorit des informations indispensables pour son utilisation. Elle contient des documents suivants : Le Manuel de l'administrateur dcrit le but, les notions principales, les fonctions et le mode de fonctionnement gnral du Kaspersky Administration Kit. Le Manuel de dploiement dcrit l'installation des composants du Kaspersky Administration Kit, ainsi que l'installation distance des applications dans un rseau informatique de configuration simple. Dbut du fonctionnement contient une description des tapes qui permettront l'administrateur de la scurit antivirus de l'entreprise de commencer utiliser rapidement Kaspersky Administration Kit et de dployer la protection antivirus dans tout le rseau sur la base des applications de Kaspersky Lab. Le Manuel de rfrence contient une description du rle du Kaspersky Administration Kit et une description dtaille de ses fonctions. Ces documents sont en format PDF et sont livrs avec le Kaspersky Administration Kit (CD d'installation). Vous pouvez tlcharger la documentation depuis les pages consacres l'application sur le site Web de Kaspersky Lab.

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE


Vous pouvez obtenir des informations sur l'application auprs des experts du service du Support Technique par tlphone ou par Internet. Lors de tout contact avec le service du Support Technique, fournissez les informations relatives la licence du produit Kaspersky Lab que vous utilisez. Les experts du service du Support Technique rpondront vos questions sur l'installation et l'utilisation de l'application qui ne sont pas traites dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront liminer dans la mesure du possible les programmes malveillants, ainsi qu' surmonter leurs effets. Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accs au Support Technique (http://support.kaspersky.com/fr/support/rules).

Formulaire de soumission de demande du Support Technique


Vous pouvez poser vos questions aux experts du Support Technique en remplissant le formulaire en ligne du Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr). Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en franais ou en espagnol. Pour envoyer une demande lectronique, vous devez indiquer votre numro client obtenu lors de l'enregistrement sur le site Web du service du Support Technique et le mot de passe. Si vous n'tes pas un utilisateur enregistr des applications de Kaspersky Lab, remplissez le formulaire

MANUEL

D'ADMINISTRATEUR

d'enregistrement (https://support.kaspersky.com/ru/personalcabinet?LANG=fr). Lors de l'enregistrement, indiquez le code d'activation de l'application ou le fichier de licence. L'oprateur du service du Support Technique vous enverra sa rponse dans votre Espace personnel (https://support.kaspersky.com/ru/personalcabinet?LANG=fr) ainsi qu' l'adresse lectronique que vous avez indique dans votre demande. Dans le formulaire en ligne de demande, dcrivez le problme rencontr avec le plus de dtails possible. Dans les champs obligatoires, indiquez : Type de la demande. Les questions le plus souvent poses par les utilisateurs sont regroupes par thme ; par exemple "Problme d'installation/de suppression d'un logiciel" ou "Problme de recherche/de suppression de virus". Si vous ne trouvez pas le sujet qui vous concerne, slectionnez "Question gnrale". Nom et version de l'application. Texte de la demande. Dcrivez le problme rencontr avec le plus de dtails possible. Numro de client et mot de passe. Saisissez le numro de client et le mot de passe que vous avez reus lors de votre enregistrement sur le site Web du service du Support Technique. Adresse lectronique. Les experts du service du Support Technique vous enverront la rponse votre question.

Support Technique par tlphone


Si le problme est urgent, vous pouvez toujours appeler le Support Technique local de Kaspersky Lab. Si vous contactez le Support Technique franais (http://partners.kaspersky.fr) ou international (http://support.kaspersky.com/fr/support/international) veuillez fournir les informations (http://support.kaspersky.com/fr/support/details) concernant votre ordinateur. Ceci aidera nos experts vous venir en aide le plus rapidement possible.

DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB DANS LE


FORUM
Si votre question n'est pas urgente, vous pouvez en discuter avec les spcialistes de Kaspersky Lab et d'autres utilisateurs sur notre forum au http://forum.kaspersky.fr. Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou lancer des recherches.

POSSIBILITES DE L'APPLICATION
Les possibilits offertes par l'application l'administrateur sont les suivantes : Installation et suppression centralise distance des applications de Kaspersky Lab sur les postes du rseau. Cette fonction permet l'administrateur de copier l'ensemble des applications Kaspersky Lab ncessaires sur un ordinateur prdfini, puis de les dployer distance sur les postes du rseau. Administration centralise distance des applications de Kaspersky Lab. L'administrateur peut crer un systme de protection antivirus plusieurs niveaux et grer toutes les applications partir d'un mme poste de travail administratif. Cette particularit est particulirement importante dans le cas de socits de grande taille se composant d'un rseau local avec un grand nombre de postes rpartis sur plusieurs btiments ou bureaux spars. Cette caractristique permet l'administrateur d'effectuer les points suivants : crer une hirarchie des Serveurs dadministration ;

KASPERSKY ADMINISTRATION KIT

grouper des postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre d'applications qui y sont installes ; configurer les applications de manire centralise en crant et en appliquant des stratgies ; configurer des paramtres isols de l'application dans le cas de postes spars ; grer le fonctionnement de l'application de faon centralise grce la cration et au lancement de tches de groupe et de tches pour une slection d'ordinateurs et au Serveur dadministration ; crer des modles individualiss de fonctionnement d'une application, avec la cration et l'excution de tches sur plusieurs postes appartenant diffrents groupes d'administration. Mettre jour automatiquement la base et les modules des applications sur les ordinateurs. Cette fonction permet d'assurer une mise jour centralise de la base de toutes les applications Kaspersky Lab installes, sans avoir se connecter au serveur de mises jour de Kaspersky Lab sur Internet pour faire des mises jour individuelles. La mise jour peut s'effectuer automatiquement conformment la planification dfinie par l'administrateur. L'administrateur peut surveiller l'installation des mises jour sur les postes client. Schma de rception des rapports. Cette fonction permet de rcuprer de manire centralise des donnes statistiques sur toutes les applications Kaspersky Lab installes, de surveiller leur bon fonctionnement et de crer des rapports selon les informations obtenues. L'administrateur peut crer un rapport unique d'activit d'une application pour l'ensemble du rseau ou pour chaque poste o l'application est installe. Systme de notification d'vnements dans les applications. Systme d'envoi des notifications par messagerie. Cette fonction permet l'administrateur de crer une liste des vnements lis l'activit des applications, sur lesquels il souhaite tre inform. La liste de ces vnements peut correspondre la dtection d'un nouveau virus, d'une erreur apparue en essayant de mettre jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le rseau. Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab de manire centralise, de surveiller le respect du Contrat de licence (c'est--dire que le nombre de licences correspond au nombre d'applications en cours d'excution sur le rseau), ainsi que la date d'expiration.

FONCTION DU DOCUMENT
Ce manuel contient la description des notions principales et des fonctions de Kaspersky Administration Kit, ainsi que le mode de son fonctionnement gnral. Le manuel d'aide de Kaspersky Administration Kit contient la description dtaille de ses fonctions. Les fonctions, dcrites dans le manuel d'aide, sont indiques dans le texte par des soulignements.

COMPOSITION DE L'APPLICATION
L'application Kaspersky Administration Kit se prsente sous forme de trois composants principaux : Le Serveur d'administration (ci-aprs, Serveur) est un entrept centralis d'informations sur les applications Kaspersky Lab installes sur le rseau local de la socit et un outil efficace de gestion de ces applications. L'Agent d'administration (ci-aprs, Agent) coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (lui-mme un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell ou Unix. La Console d'administration (ci-aprs, Console) fournit l'interface utilisateur ncessaire pour les services administratifs du Serveur et de l'Agent. Le module gestionnaire est conu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant par Internet.

MANUEL

D'ADMINISTRATEUR

CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE


Serveur d'administration
Configuration logicielle : Microsoft Data Access Components (MDAC) version 2.8 ou suprieure. MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suprieur, MySQL Enterprise version 5.0.32 ou 5.0.70, Microsoft SQL 2005 et suprieur ; ou Microsoft SQL Express 2005 et suprieur, Microsoft SQL Express 2008, Microsoft SQL 2008. Il est recommand d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec Service Pack 2 et les versions plus rcentes. Microsoft Windows 2000 avec Service Pack 4 ou suprieur ; Microsoft Windows XP Professional avec Service Pack 2 ou suprieur ; Microsoft Windows XP Professional x64 ou suprieur ; Microsoft Windows Server 2003 ou suprieur ; Microsoft Windows Server 2003 x64 ou suprieur ; Microsoft Windows Vista avec Service Pack 1 ou suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le dploiement du Serveur d'administration il est ncessaire d'installer les mises jour Microsoft Windows suivantes : 1) ensemble des mises jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise jour de la scurit pour Windows 2000 (KB835732). Configuration matrielle : Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 1 Go d'espace disque disponible.

Console d'administration Kaspersky


Configuration logicielle : Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Home Edition avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Microsoft Management Console version 1.2 et suprieure. L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0. L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou version suprieure. Configuration matrielle :

10

KASPERSKY ADMINISTRATION KIT

Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 70 Mo d'espace disque disponible.

Agent d'administration
Configuration logicielle : Pour les systmes Windows : Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Pour les systmes Novell : Novell NetWare 6 SP5 et version suprieure, Novell NetWare 6.5 SP7 et version suprieure. Pour les systmes Linux : La version du systme d'exploitation support est fixe par l'exigence de l'application compatible de Kaspersky Lab sur le poste client. Configuration matrielle : Pour les systmes Windows : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 20 Mo d'espace disque disponible. Pour les systmes Novell : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 32 Mo d'espace disque disponible. Pour les systmes Linux : Processeur Intel Pentium, 133 MHz minimum ; 64 Mo de mmoire vive ; 100 Mo d'espace disque disponible.

Agent des mises jour


Configuration logicielle pour les systmes Windows :

11

MANUEL

D'ADMINISTRATEUR

Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Configuration matrielle pour les systmes Windows : Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 500 Mo d'espace disque disponible.

NOUVEAUTS
Modifications apportes dans la version 8.0 de Kaspersky Administration Kit. par rapport la version 6.0 de Kaspersky Administration Kit : Mode d'installation simplifie. Possibilit d'afficher plusieurs comptes dans la tche d'installation distance. Le fichier de distribution Microsoft SQL Express 2005 fait partie de l'application : son installation s'effectue automatiquement dans le cas d'une slection de l'installation standard. Ajout de la possibilit de surveillance SNMP des paramtres gnraux de la protection antivirus du rseau de l'entreprise. La possibilit de cration du paquet autonome d'installation pour les applications de Kaspersky Lab est ajoute. L'interface utilisateur de l'application est remanie considrablement : panneau des rsultats, types de rapports, barres d'informations (cf. section "Fentre principale de l'application" la page 27). Le mcanisme de collecte des informations sur les applications installes sur les postes clients est ajout (registre des applications). Le systme des privilges d'accs est remani et largi. Ajout du support des technologies Microsoft NAP. Ajout de la possibilit de permutation des clients nomades entre les Serveurs d'administration. Elargissement des critres de permutation des clients entre les stratgies mobiles et normales. Les possibilits de dplacement automatique des ordinateurs dans les groupes d'administration sont largies. La possibilit de cration des groupes d'administration la base de la structure Active Directory est ajoute. Les nouveaux rapports sont ajouts, maintenant il est possible d'ajouter vos propres systmes de compte, les informations affiches dans les rapports sont largies. Ajout de la possibilit d'exporter les rapports dans les fichiers en format PDF et XML (Microsoft Excel). Ajout de la possibilit de collecter des donnes dtailles lors d'une construction de rapports gnraux. Ralisation du mcanisme de mise en cache des informations pour la construction des rapports gnraux, qui contiennent les donnes des Serveurs d'administration secondaires.

12

KASPERSKY ADMINISTRATION KIT

Le support de deux ensembles de colonnes dans la console d'administration est ajout, ainsi que l'ensemble des colonnes est largi (cf. section "Panneau des rsultats" la page 33). Les nouveaux colonnes pour la liste des ordinateurs sont ajoutes : "Redmarrage", "Description de l'tat", "Version de l'Agent d'administration", "Version de la protection", "Version des bases", "Heure de l'activation". Ajout de nouveaux critres, l'aide desquels les tats des ordinateurs sont forms. Des nouvelles slections d'ordinateurs, forms par dfaut, sont ajoutes ; la possibilit de cration des slections d'ordinateurs l'aide des donnes des Serveurs d'administration secondaires est ajoute. La possibilit de gestion de la liste des notes de l'administrateur est ajoute. La possibilit de visionnage des sessions et des contacts d'utilisateurs disponibles sur l'ordinateur est ajoute. L'interface graphique pour l'utilitaire de sauvegarde et de restauration des donnes est ajoute. Les fichiers des stratgies et des tches de groupes se propagent l'aide d'une diffusion d'adresses IP multiples. Le paramtre Wake On Lan est en accs libre pour les clients situs dans les sous-rseaux et diffrents du sous-rseau du Serveur d'administration, et dans le cas du lancement manuel de la tche. Vous pouvez dfinir les paramtres de redmarrage pour les postes clients dans les configurations de la tche d'installation distance. Le mcanisme de restriction du nombre des notifications envoyes en unit de temps est modifi : maintenant, les restrictions sont comptes indpendamment pour chaque type d'vnements. La possibilit de recherche de groupes et de Serveurs d'administration secondaires selon la hirarchie des Serveurs est ajoute. Elargissement des statistiques des agents de mises jour. La tche de suppression des applications trangres permet maintenant de supprimer plusieurs applications la fois. Elaboration de l'utilitaire de prparation de l'installation distance des ordinateurs. Ralisation du mcanisme d'obtention des mises jour ncessaires l'application directement aprs la cration de son paquet d'installation. Lors de l'obtention des mises jour, les applications dj connectes aux Serveurs d'administration secondaires sont prises en compte. Instauration du classement des erreurs possibles du sous-systme de l'installation distance de l'application, ajout des conseils de rsolution des problmes types. Ajout du mcanisme d'application automatique des mises jour des modules pour les composants du systme d'administration.

13

NOTIONS PRINCIPALES
Cette section contient les dfinitions dtailles des notions principales, concernant Kaspersky Administration Kit. Les dfinitions de ces notions, ainsi que de quelques termes sont prsentes dans la section Glossaire.

DANS CETTE SECTION


Serveur d'administration. Groupes d'administration ........................................................................................................ 14 Hirarchie des Serveurs d'administration ........................................................................................................................ 15 Poste client. Groupe ........................................................................................................................................................ 15 Poste de travail de l'administrateur .................................................................................................................................. 16 Plug-in d'administration de l'application ........................................................................................................................... 17 Stratgies, paramtres de lapplication et tches ............................................................................................................ 17 Corrlation de la stratgie et des paramtres locaux de l'application .............................................................................. 19

SERVEUR D'ADMINISTRATION. GROUPES D'ADMINISTRATION


Les composants de Kaspersky Administration Kit permettent de raliser l'administration distance des applications de Kaspersky Lab dans le cadre du rseau de l'entreprise. On appellera les ordinateurs sur lesquels le composant Serveur d'administration est install les Serveurs d'administration. La multitude des ordinateurs du rseau de l'entreprise peut tre divise en groupes, qui crent une certaine hirarchie de la structure. On appellera ces groupes les groupes d'administration. La structure des groupes d'administration est affiche dans l'arborescence de la console dans la section du Serveur d'administration. Le Serveur d'administration s'installe sur l'ordinateur en qualit de service avec la slection d'attributs suivante : sous le nom de Kaspersky Administration Server ; avec lancement automatique lors du dmarrage du systme d'exploitation ; avec le compte Systme local ou le compte utilisateur selon la slection effectue lors de l'installation du composant. Les fonctions du Serveur d'administration, notamment le composant Serveur d'administration install, se composent des points suivants : sauvegarde de la structure des groupes d'administration ; sauvegarde de la copie des informations de configuration des postes clients ; organisation des rfrentiels de distribution des applications de Kaspersky Lab ; installation et dsinstallation distance des applications sur les ordinateurs ;

14

NOTIONS

PRINCIPALES

mise jour des bases et des modules de l'application ; administration des stratgies et des tches sur les postes clients ; sauvegarde des informations sur les vnements ; formation des rapports de fonctionnement des applications ; extension des licences sur les postes clients, sauvegarde des informations sur les licences ; envoi des notifications sur l'excution en cours de la tche. Ces notifications peuvent signaler, par exemple, des virus dtects sur l'ordinateur.

HIERARCHIE DES SERVEURS D'ADMINISTRATION


Les Serveurs d'administration peuvent dvelopper une hirarchie du type "serveur principal serveur secondaire". Chaque Serveur d'administration peut avoir plusieurs Serveurs secondaires comme sur un seul niveau de hirarchie, ainsi que sur des niveaux imbriqus. Le niveau d'intgration des Serveurs secondaires n'est pas limit. De plus, les postes clients de tous les Serveurs secondaires feront partie des groupes d'administration du Serveur principal. De cette faon, les participants du rseau informatique indpendants peuvent tre administrs par diffrents Serveurs d'administration qui, leur tour, sont administrs par le Serveur principal. La possibilit de sous-structurer la hirarchie des Serveurs peut tre utilise pour les points suivants : Limiter la charge sur le Serveur d'administration (par rapport un Serveur install sur le rseau). Diminuer le trafic sur le rseau et simplifier le fonctionnement avec des bureaux distants. Il n'est pas ncessaire d'tablir de connexion entre le Serveur principal et tous les ordinateurs du rseau, qui peuvent se trouver par exemple dans d'autres rgions. Il suffit d'installer dans chaque segment du rseau un Serveur d'administration secondaire, de rpartir les ordinateurs dans les groupes d'administration des Serveurs secondaires et fournir aux Serveurs secondaires une connexion avec le Serveur principal par des canaux de liaisons rapides. Rpartir plus clairement les responsabilits entre les administrateurs de la scurit antivirus. En outre, toutes les possibilits d'administration centralise et de surveillance de la scurit antivirus du rseau de l'entreprise seront maintenues. Chaque ordinateur inclus dans la structure du groupe d'administration peut tre connect un seul Serveur d'administration. L'administrateur doit lui-mme contrler la correction de la connexion des ordinateurs aux Serveurs d'administration en utilisant la fonction de recherche d'ordinateurs par les attributs du rseau dans les groupes d'administration des diffrents Serveurs.

POSTE CLIENT. GROUPE


L'interaction entre le Serveur d'administration et les ordinateurs s'opre par l'Agent d'administration. Par cela, on entend les points suivants : l'affichage des informations sur l'tat actuel des applications ; l'envoi et la rception des commandes d'administration ; la synchronisation des informations de configuration ; l'envoi des informations concernant les vnements dans le fonctionnement des applications sur le Serveur ; le fonctionnement de l'agent de mise jour. L'Agent d'administration doit tre install sur tous les ordinateurs o l'administration des applications de Kaspersky Lab se ralise l'aide de Kaspersky Administration Kit.

15

MANUEL

D'ADMINISTRATEUR

Ce composant s'installe sur l'ordinateur en qualit de service avec la slection d'attributs suivante : sous le nom de Kaspersky Network Agent ; avec lancement automatique lors du dmarrage du systme dexploitation ; avec le compte Systme local. Le plug-in pour le fonctionnement avec Cisco NAC s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas o l'application Cisco Trust Agent est installe sur l'ordinateur. Les paramtres de collaboration avec Cisco NAC sont indiqus dans les proprits du Serveur d'administration. En collaboration avec Cisco NAC, le Serveur d'administration joue le rle d'un serveur standard des stratgies (Posture Validation Server), que l'administrateur peut utiliser pour autoriser ou interdire l'accs un ordinateur du rseau (en fonction des conditions de la protection antivirus). Nous appellerons client du serveur d'administration (ou tout simplement poste client) l'ordinateur, le serveur ou le poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab. En vertu de la stratgie de l'entreprise (d'organisation ou territoriale), des fonctions excutes et de l'ensemble des applications installes de Kaspersky Lab, les postes clients peuvent tre organiss dans des groupes d'administration. Ce groupement s'effectue pour permettre l'administration de tous les ordinateurs en tant que groupe unique. Lors du groupement des postes clients, n'importe quelle association des principes susmentionns peut tre utilise, ainsi que d'autres critres selon le choix de l'administrateur. Par exemple, les groupes correspondant aux dpartements peuvent composer le niveau suprieur. Au niveau suivant, l'intrieur de chaque dpartement, les ordinateurs se runissent selon les fonctions excutes : un groupe d'ordinateurs peut contenir toutes les stations de travail, un autre, tous les serveurs fichiers, etc. Groupe d'administration (ci-aprs groupe) : c'est l'ensemble des postes clients, runis selon un critre dans le but d'administrer les ordinateurs en tant que groupe unique. Pour tous les postes clients dans le groupe, les points suivants sont installs : les paramtres uniques de fonctionnement des applications, l'aide des stratgies de groupe ; un mode unique de fonctionnement des applications, grce la cration de tches de groupe (des fonctions de l'application) avec l'ensemble tabli des paramtres (par exemple : cration et installation du paquet d'installation unique, mise jour des bases et des modules d'applications, analyse de l'ordinateur la demande et protection en temps rel). Le poste client peut tre inclus dans un seul groupe d'administration. L'administrateur peut crer une hirarchie des Serveurs et des groupes de n'importe quel degr de complexit, si cela lui simplifie la tche d'administration des applications. On peut avoir un niveau de la hirarchie les Serveurs d'administration secondaires, les groupes et les postes clients.

POSTE DE TRAVAIL DE L'ADMINISTRATEUR


On appellera les ordinateurs sur lesquels le composant de la Console d'administration est install : les postes administrateurs. A partir de ces ordinateurs, les administrateurs peuvent administrer distance de manire centralise la configuration de toutes les applications de Kaspersky Lab installes sur les postes clients. Aprs avoir install la Console d'administration sur l'ordinateur, dans le menu Dmarrer Administration Kit, l'icne de son lancement s'affiche. Programmes Kaspersky

Le poste administrateur n'est pas un objet du groupe d'administration, mais toutefois, il peut tre inclus dans le groupe en tant que poste client. Aucune restriction n'est impose sur le nombre de postes administrateurs. Les postes administrateurs peuvent concider pour diffrents Serveurs d'administration, chacun peut administrer les groupes d'administration de n'importe quel Serveur d'administration dans la structure du rseau de l'entreprise.

16

NOTIONS

PRINCIPALES

Dans le cadre des groupes d'administration de n'importe quel Serveur d'administration, le mme ordinateur peut tre client du Serveur d'administration, Serveur d'administration et poste de l'administrateur.

PLUG-IN D'ADMINISTRATION DE L'APPLICATION


L'interface pour grer le fonctionnement de l'application concrte par la Console d'administration est prsente par un composant spcialis : plug-in d'administration de l'application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Administration Kit. Le plug-in d'administration est spcifique chaque application. Il est install sur le poste administrateur et reprsente l'ensemble de botes de dialogues (interface) pour crer et rdiger les points suivants : les stratgies de l'application ; les paramtres de lapplication ; les paramtres des tches ralises par l'application. Le plug-in d'administration assure les points suivants : la fourniture des renseignements sur les tches ralises par l'application ; la fourniture des renseignements sur les vnements gnrs par l'application ; la prestation des fonctions pour la Console d'administration de l'affichage des informations reues des postes clients sur les vnements et les statistiques de fonctionnement de l'application.

STRATEGIES, PARAMETRES DE LAPPLICATION ET TACHES


L'action concrte, excute par l'application de Kaspersky Lab, porte le nom la tche. Selon les fonctions excutes, les tches sont divises par types. L'ensemble des paramtres de fonctionnement de l'application lors de son excution correspond une tche. L'ensemble des paramtres de fonctionnement de l'application, unique pour tous les types de ses tches, compose les paramtres de l'application. Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches, constituent les paramtres de la tche. Les paramtres de l'application et les paramtres de la tche ne se croisent pas. La description dtaille des types de tches pour chaque application de Kaspersky Lab est prsente dans les manuels. Afin d'activer l'excution de la fonction ncessaire, il est conseill de configurer les paramtres de fonctionnement de l'application, de crer et de configurer la tche correspondante et la mettre en excution. Nous appellerons paramtres locaux de l'application les paramtres de l'application qui sont dfinis pour le poste client particulier par l'interface locale, ou distance par la Console d'administration. La configuration centralise des paramtres de fonctionnement des applications installes sur les postes clients s'opre l'aide de la dfinition de stratgies. La stratgie : il s'agit de l'ensemble des paramtres de fonctionnement de l'application dans le groupe. La stratgie ne dfinit pas tous les paramtres de l'application. Les paramtres de l'application sont dfinis par les paramtres des stratgies et des tches. Chaque paramtre, prsent dans la stratgie, a pour attribut : le "cadenas" qui affiche, s'il est interdit de modifier le paramtre dans les stratgies du niveau intgr de la hirarchie (pour les groupes intgrs et pour les Serveurs d'administration secondaires). Il en est de mme pour les paramtres des tches et les paramtres locaux de l'application. Si dans la stratgie, le "cadenas" est plac pour le paramtre, il sera impossible de prdfinir sa valeur (cf. section "Corrlation de stratgie et des paramtres locaux de l'application" la page 19). La case dcoche Hriter des paramtres de la stratgie de niveau suprieur annule l'action du "cadenas" pour les stratgies hrites.

17

MANUEL

D'ADMINISTRATEUR

Une stratgie propre chaque application peut tre dfinie dans le groupe. Plusieurs stratgies avec les valeurs diffrentes des paramtres peuvent tre dfinies pour une application, mais une seule stratgie pour l'application peut tre active. Il y a la possibilit d'activer la stratgie qui n'est pas active, selon l'vnement. Cela permet, par exemple, d'installer des paramtres plus stricts de la protection antivirus dans les priodes de l'pidmie de virus. Vous pouvez aussi former la stratgie pour les utilisateurs nomades. Elle va entrer en vigueur lorsque l'ordinateur est dconnect du rseau de l'entreprise. Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre pour l'application peut tre cre dans chaque groupe. Les sous-groupes et les Serveurs d'administration secondaires hritent des stratgies du groupe du niveau plus lev de la hirarchie. La cration et la configuration des tches pour les objets administres par un Serveur d'administration s'effectuent de manire centralise. Les tches des types suivants peuvent tre dfinies : la tche de groupe : tche qui dfinit les paramtres de fonctionnement de l'application installs sur les ordinateurs et inclus dans le groupe d'administration ; la tche locale : tche pour un ordinateur individuel ; la tche pour la slection d'ordinateurs : tche pour la slection alatoire d'ordinateurs, qu'ils soient ou non compris dans le groupe d'administration ; la tche de Kaspersky Administration Kit : tche qui est dfinie directement pour le Serveur d'administration. Une tche de groupe peut tre dfinie pour un groupe, mme si l'application de Kaspersky Lab n'est pas installe sur tous les postes clients du groupe. Dans ce cas, la tche de groupe s'excute uniquement pour les ordinateurs sur lesquels l'application est installe. Les sous-groupes et les Serveurs d'administration secondaires hritent des tches de groupe des niveaux plus levs de la hirarchie. La tche, dfinie pour le groupe, sera excute non seulement sur les postes clients inclus dans ce groupe, mais aussi sur les postes clients inclus dans les sous-groupes et dans les Serveurs d'administration secondaires aux niveaux suivants de la hirarchie. Les tches, cres pour le poste client de manire locale, seront excutes uniquement pour cet ordinateur. Lors de la synchronisation du client avec le Serveur d'administration, les tches locales seront ajoutes la liste des tches formes pour le poste client. Puisque les paramtres de fonctionnement de l'application sont dfinis par la stratgie, les paramtres qui ne sont pas interdits peuvent tre redfinis, ainsi que les paramtres qui peuvent tre installs uniquement pour l'exemplaire concret de la tche. Par exemple, pour la tche d'analyse du disque, il s'agit du nom du disque, des masques des fichiers analyss, etc. La tche peut tre lance automatiquement (selon la programmation) ou manuellement. Les rsultats de l'excution de la tche sont enregistrs sur le Serveur d'administration et de manire locale. L'administrateur peut recevoir des notifications sur l'excution de telle ou telle tche, ainsi que parcourir les rapports dtaills. Les informations sur les stratgies, les paramtres de l'application, les tches pour les slections d'ordinateurs et les tches de groupe sont enregistres sur le Serveur et diffuses sur les postes clients lors de la synchronisation. Avec cela, les modifications locales (ralises sur les postes clients et autorises par la stratgie) sont leur tour enregistres dans les donnes du Serveur d'administration. En outre, la liste des applications qui fonctionnent sur le client est actualise, ainsi que leur tat et la liste des tches formes.

18

NOTIONS

PRINCIPALES

CORRELATION DE LA STRATEGIE ET DES PARAMETRES LOCAUX DE L'APPLICATION


A l'aide des stratgies, les mmes valeurs des paramtres de fonctionnement de l'application peuvent tre installes pour tous les ordinateurs inclus dans le groupe. Vous pouvez redfinir les valeurs des paramtres dfinies par la stratgie pour les ordinateurs individuels dans le groupe l'aide des paramtres locaux de l'application. Avec cela, vous pouvez tablir les valeurs des paramtres, dont la modification n'est pas interdite par la stratgie (le paramtre n'est pas ferm par le "cadenas"). La valeur utilise par l'application sur le poste client (cf. ill. ci-dessous) est dfinie par la prsence du "cadenas" dans le paramtre de la stratgie : Si la modification du paramtre est interdite, la mme valeur est utilise sur tous les postes clients : dfinie par la stratgie. Si ce n'est pas interdit, l'application n'utilise alors pas la valeur qui est indique dans la stratgie sur chaque poste client, mais la valeur locale du paramtre. Cela dit, la valeur du paramtre peut tre modifie par les paramtres locaux de l'application.

Illustration 1. Stratgie et paramtres locaux de l'application

De cette faon, lorsque la tche est en excution sur un poste client, l'application utilise les paramtres dfinis selon deux manires diffrentes : par les paramtres de la tche et les paramtres locaux de l'application, si l'interdiction de modifier le paramtre n'tait pas tablie dans la stratgie ; par la stratgie du groupe, si l'interdiction de modifier le paramtre tait tablie dans la stratgie. Les paramtres locaux de l'application sont modifis aprs la premire utilisation de la stratgie conformment aux paramtres de la stratgie.

19

CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT


Cette section dcrit les principes de base du fonctionnement de l'application, ainsi que les modes de rsolution des tches particulires, et donne une brve description de l'interface utilisateur et des modes de son utilisation.

DANS CETTE SECTION


Dploiement du systme de protection antivirus ............................................................................................................. 20 Compatibilit avec le systme Cisco Network Admission Control (NAC) ........................................................................ 20 Compatibilit avec Microsoft Network Access Protection (NAP) ..................................................................................... 21 Cration du systme de gestion centralise de la protection antivirus ............................................................................ 21 Connexion des postes clients au Serveur d'administration ............................................................................................. 22 Connexion scurise au Serveur d'administration........................................................................................................... 23 Identification des postes clients sur le Serveur d'administration ...................................................................................... 24 Privilges d'accs au Serveur d'administration et ses objets ....................................................................................... 24 Conception de l'interface utilisateur ................................................................................................................................. 26

DEPLOIEMENT DU SYSTEME DE PROTECTION ANTIVIRUS


Il existe deux types de dploiement du systme de protection antivirus, administr l'aide de Kaspersky Administration Kit : Grce l'installation distance centralise des applications sur les postes clients. Avec cela, l'installation des applications et la connexion au systme d'administration distance centralis s'oprent automatiquement, ne demandent aucune intervention de l'administrateur et permettent d'installer le logiciel antivirus sur n'importe quel nombre de postes clients. Grce l'installation locale des applications sur chaque poste client. Dans ce cas, l'installation des composants requis sur les postes clients et sur le poste administrateur s'opre manuellement. Les paramtres de connexion des clients au Serveur seront dfinis lors de l'installation de l'Agent d'administration. Cette option de dploiement est utilise dans le cas o il n'est pas possible d'excuter une installation distance centralise. L'installation distance peut tre utilise pour installer n'importe quelle application au choix de l'utilisateur. Cependant, il ne faut pas oublier que Kaspersky Administration Kit ne prend en charge l'administration que par les applications de Kaspersky Lab, dont la distribution contient un composant spcialis : le plug-in d'administration par l'application.

COMPATIBILITE AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC)


Kaspersky Administration Kit offre la possibilit d'indiquer une concordance entre les conditions de la protection antivirus de l'ordinateur et les tats de scurit du systme Cisco Network Admission Control (NAC).

20

CONCEPTION ADMINISTRATION KIT

DU FONCTIONNEMENT DE

KASPERSKY

Pour ce faire, il faut dfinir les conditions dans lesquelles le poste client recevra les tats de scurit Cisco Network Admission Control (NAC) : Healthy, Checkup, Quarantine ou Infected. Si le poste client ne remplit aucune de ces conditions, il recevra l'tat Unknown. L'tat Healthy est octroy uniquement quand toutes les conditions sont remplies, les tats Checkup, Quarantine ou Infected sont attribus si au moins une des conditions est remplie.

COMPATIBILITE AVEC MICROSOFT NETWORK ACCESS PROTECTION (NAP)


Kaspersky Administration Kit offre la possibilit d'intgration dans la plate-forme Microsoft Network Access Protection (NAP). Microsoft NAP permet de rgler l'accs des postes clients au rseau. Microsoft NAP suppose que dans le rseau, le serveur avec le systme d'exploitation Microsoft Windows Server 2008 est choisi, et que le service PVS (Posture Validation Server) est install sur ce systme. Il suppose aussi que les systmes d'exploitation NAP-compatibles sont installs sur les postes clients : Microsoft Windows Vista, Microsoft Windows XP avec Service Pack 3, Microsoft Windows 7. Pour intgrer Kaspersky Administration Kit, il est ncessaire d'excuter les actions suivantes : 1. 2. Dployer Kaspersky Administration Kit sur le rseau de faon habituelle. Installer sur le PVS Kaspersky Lab System Health Validator (SHV). Pour ce faire, lors de l'installation de Kaspersky Administration Kit, l'tape de la slection des composants de l'application, cochez la case en face du mode d'analyse des fonctions du systme Kaspersky Lab System Health Validator (SHV). L'Agent d'administration sera alors install sur les postes clients. Cet agent joue le rle d'agent des fonctions du systme dans Microsoft NAP Kaspersky Lab System Health Agent (SHA), en transmettant les informations sur les paramtres de la protection antivirus et leurs modifications sur les postes clients l'agent Microsoft NAP. Finalement, Kaspersky Lab System Health Validator (SHV) apparatra dans la liste des SHV accessibles dans la console PVS, o il sera possible de configurer les rgles d'analyse des donnes des postes clients, runis par l'Agent d'administration.

CREATION DU SYSTEME DE GESTION CENTRALISEE DE LA


PROTECTION ANTIVIRUS
La conception de la structure des groupes d'administration est la premire tape de la construction du systme de gestion centralise de la protection antivirus du rseau de l'entreprise l'aide de la suite logicielle Kaspersky Administration Kit. Cette tape exige de rsoudre les tches suivantes : 1. Slectionner dans le rseau les parties isoles et dfinir quel nombre de Serveurs d'administration il est ncessaire d'installer. Dfinir quels ordinateurs sur le rseau de l'entreprise excuteront les fonctions du Serveur d'administration principal et des Serveurs secondaires, et lesquels auront les fonctions de postes administrateurs et de postes clients. Tous les ordinateurs sur lesquels il est suppos d'installer les applications de Kaspersky Lab doivent devenir des postes clients. Dcider selon quel critre le groupement des postes clients sera excut et dfinir la hirarchie des groupes. Slectionner quel type de dploiement du systme de protection antivirus sera utilis : une installation distance ou locale.

2.

3. 4.

A l'tape suivante, l'administrateur doit crer une structure des dossiers du Serveur d'administration par une installation des composants appropris de Kaspersky Administration Kit sur les postes du rseau de l'entreprise, notamment : 1. 2. Installer le Serveur d'administration sur les ordinateurs inclus dans le rseau de l'entreprise. Installer la Console d'administration sur les ordinateurs depuis lesquels la gestion sera excute.

21

MANUEL

D'ADMINISTRATEUR

3.

Prendre la dcision de nommer les administrateurs de Kaspersky Administration Kit, dfinir quelles catgories d'utilisateurs vont travailler avec le systme, et rserver pour chaque catgorie la liste des fonctions excutes. Le systme admet le travail simultan des administrateurs avec les mmes ressources. Les derniers paramtres selon l'heure d'application seront considrs comme rels. Dans ce cas, toutes les actions effectues par les administrateurs doivent tre concertes.

4.

Former les groupes utilisateurs et fournir chaque groupe les privilges d'accs ncessaires l'excution des fonctions, dont les utilisateurs sont chargs.

Aprs cela, il est ncessaire de crer une hirarchie des Serveurs d'administration, de construire une hirarchie des groupes d'administration pour chaque Serveur et de rpartir les ordinateurs dans les groupes appropris. A l'tape suivante, l'installation est excute sur les postes clients du composant de l'Agent d'administration, des applications ncessaires de Kaspersky Lab, ainsi que sur le poste administrateur des plug-ins appropris de la gestion des applications. Toutes les applications de Kaspersky Lab dont la gestion est accessible par Kaspersky Administration Kit ne peuvent pas tre installes distance sur les postes clients. Consultez les informations dtailles ce sujet dans les manuels des applications correspondantes. Lors d'une installation distance, l'Agent d'administration peut tre install conjointement avec n'importe quelle application. Dans ce cas, l'installation spare de l'Agent d'administration n'est pas requise. Pour complter, configurez les applications installes par la dfinition et l'application des stratgies de groupes (cf. section "Administration des stratgies" la page 48) et la cration des tches ncessaires (cf. section "Paramtres locaux de l'application" la page 52). L'application offre la possibilit de crer un systme de gestion centralise de protection antivirus avec les paramtres minimums l'aide de l'Assistant de configuration initiale (cf. section "Assistant de configuration initiale" la page 39). La structure des groupes d'administration, identique la structure de domaine du rseau Windows, est alors cre. Et le systme de protection antivirus se forme, en utilisant Kaspersky Anti-Virus for Windows Workstations version 6.0 MP4. Aprs avoir cr la structure des dossiers du Serveur d'administration, l'installation et la configuration de la protection antivirus, il est recommand aux administrateurs de raliser les mesures du service du rseau (cf. section "Maintenance" la page 66).

CONNEXION DES POSTES CLIENTS AU SERVEUR D'ADMINISTRATION


La coopration des postes clients avec les Serveurs d'administration s'effectue au cours du processus de connexion des clients au Serveur. Cette fonction est assure par l'Agent d'administration install sur les postes clients. La connexion est ralise afin d'excuter les oprations suivantes : la synchronisation de la liste des applications installes sur le poste client ; la synchronisation des stratgies, des paramtres de l'application, des tches et des paramtres des tches ; l'obtention des informations en cours sur l'tat des applications et de l'excution des tches par le Serveur ; la transmission des informations sur les vnements, que le Serveur doit traiter. Le mode de connexion principal des postes clients au Serveur consiste en la connexion du client au Serveur. Ce type de connexion est excut lors de la synchronisation automatique des donnes du client et du Serveur, ainsi que lors de la transmission des informations sur les vnements dans le fonctionnement des applications sur le Serveur.

22

CONCEPTION ADMINISTRATION KIT

DU FONCTIONNEMENT DE

KASPERSKY

La synchronisation automatique s'effectue priodiquement, en fonction des paramtres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). L'administrateur dfinit l'intervalle des connexions. Les informations sur un vnement sont envoyes sur le Serveur tout de suite aprs qu'il a eu lieu. Le paramtre Maintenir la connexion avec le Serveur d'administration est prvu pour le poste client. Ce paramtre dfinit si la connexion du client au Serveur sera termine au terme de toutes les oprations numres ci-dessus. Une connexion permanente est ncessaire dans le cas o le contrle d'tat des applications est requis, et que le Serveur ne peut pas tablir de connexion avec le client pour des raisons quelconques (la connexion est protge par un pare-feu, il est interdit d'ouvrir des ports sur le poste client, l'adresse IP du client est inconnue, etc.). La synchronisation peut tre manuellement excute par l'administrateur l'aide de la commande Synchroniser du menu contextuel (cf. section "Menu contextuel" la page 34) du poste client. Dans ce cas, le mode auxiliaire de connexion est utilis. Le Serveur initie la connexion dans ce mode. Pour ce faire, le port UDP s'ouvre sur le poste client. Le Serveur envoie une demande de connexion sur le port UDP. En rponse, l'analyse des privilges du Serveur une connexion au client est excute ( la signature numrique du Serveur d'administration), et dans le cas de leur existence, une connexion est excute. Le deuxime mode de connexion est galement utilis lors d'un appel aux donnes du client sur le Serveur : pour recevoir des informations actuelles sur l'tat des applications, des tches et des statistiques du fonctionnement des applications.

CONNEXION SECURISEE AU SERVEUR D'ADMINISTRATION


L'change des informations entre les postes clients et le Serveur d'administration, ainsi que la connexion de la Console au Serveur d'administration peuvent tre excutes en utilisant le protocole SSL (Secure Socket Layer). Il permet d'identifier les parties cooprantes, de crypter les donnes transmises et de garantir leur intgrit tout au long de la transmission. L'authentification des parties cooprantes et le cryptage des donnes par cls ouvertes sont la base du protocole SSL, utilis au cours de la connexion scurise.

CERTIFICAT DU SERVEUR D'ADMINISTRATION


L'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change des informations avec les postes clients s'effectue selon le certificat du Serveur d'Administration. Le certificat est utilis pour l'authentification entre les Serveurs d'administration principaux et secondaires. Le certificat du Serveur d'administration est cr en cours de l'installation du composant du Serveur d'administration et sauvegard sur le Serveur d'administration dans le dossier d'installation du programme, dans le sous-dossier Cert. Le certificat du Serveur d'administration n'est cr qu'une seule fois, l'installation. Il est recommand de le sauvegarder l'aide de l'assistant d'installation. Dans le cas o le certificat du Serveur d'administration serait perdu, il est ncessaire pour le restaurer de rinstaller le composant du serveur d'administration et de restaurer les donnes (cf. section "Copie de sauvegarde et restauration des donnes du Serveur d'administration" la page 85).

AUTHENTIFICATION DU SERVEUR D'ADMINISTRATION LORS DE L'UTILISATION DE L'ORDINATEUR


Lors de la premire connexion du poste client au Serveur, l'Agent d'administration reoit le certificat du Serveur d'administration et le sauvegarde localement. Si l'installation de l'Agent d'administration est locale, le certificat du Serveur d'administration peut tre slectionn par l'administrateur manuellement. Selon la copie reue du certificat, l'analyse des privilges et des pouvoirs du Serveur d'administration sera ralise au cours des connexions ultrieures.

23

MANUEL

D'ADMINISTRATEUR

Par la suite, lors de chaque connexion du poste client au Serveur, l'Agent d'administration demandera le certificat du Serveur d'administration et le comparera avec sa copie locale. S'ils ne concordent pas, l'accs du Serveur d'administration au poste client sera interdit. Si le Serveur d'administration initie la connexion, la demande de connexion par le port UDP reue du Serveur d'administration est vrifie de la mme manire.

AUTHENTIFICATION DU SERVEUR LORS DE LA CONNEXION DE LA CONSOLE


Lors de la premire connexion au Serveur (aprs l'installation), la Console d'administration demande le certificat du Serveur d'administration et le sauvegarde localement sur le poste administrateur. Selon la copie reue du certificat, l'identification du Serveur sera excute au cours des connexions suivantes au Serveur d'administration avec ce nom. Si le certificat du Serveur d'administration ne concorde pas avec la copie du certificat sauvegarde sur le poste administrateur, une demande aura lieu afin de pouvoir confirmer la connexion au Serveur portant le nom attribu et d'obtenir un nouveau certificat. Lors d'une connexion russie, la Console d'administration sauvegardera la copie du nouveau certificat du Serveur d'administration. Elle sera utilise ultrieurement pour identifier le Serveur.

IDENTIFICATION DES POSTES CLIENTS SUR LE SERVEUR D'ADMINISTRATION


L'identification des postes clients se ralise sur la base des noms des postes clients. Le nom d'un poste client est unique parmi tous les noms d'ordinateurs connects au Serveur d'administration. Le nom du poste client est transmis au Serveur d'administration, soit lors du sondage du rseau Windows et de la dtection d'un nouvel ordinateur dans ce rseau, soit lors de la premire connexion de l'Agent d'administration install sur le poste client. Par dfaut, le nom concorde avec le nom du rseau Windows (nom NetBIOS). Si un poste client est dj enregistr avec ce nom sur le Serveur d'administration, alors un numro d'ordre sera ajout la fin du nom du nouveau poste client, par exemple : <Nom>-1, <Nom>-2, etc. Sous ce nom, le poste client sera inclus dans le groupe d'administration.

PRIVILEGES D'ACCES AU SERVEUR D'ADMINISTRATION ET


A SES OBJETS
Dans Kaspersky Administration Kit, les types suivants sont prvus afin d'autoriser l'accs aux fonctions de l'application : Lecture : connexion au Serveur d'administration ; affichage de la structure des dossiers du Serveur d'administration ; affichage des valeurs des paramtres des stratgies, des tches et des paramtres de l'application. Ecriture : cration de groupes d'administration, ajout de sous-groupes et de postes clients ; installation du composant Agent d'administration sur les postes clients ; mise jour de la version des applications installes sur les postes clients ;

24

CONCEPTION ADMINISTRATION KIT

DU FONCTIONNEMENT DE

KASPERSKY

cration de stratgies, de tches pour des ordinateurs en groupe ou individuellement, et modification des paramtres de l'application ; contrle centralis des applications, rception des rapports d'activits l'aide des services du Serveur d'administration, de l'Agent d'administration et de la Console d'administration. Excution : lancement et arrt des tches existantes pour les groupes et les slections d'ordinateurs ; gnration de rapports. Modification des privilges d'accs : attribution des droits d'accs aux fonctions de Kaspersky Administration Kit aux utilisateurs et aux groupes d'utilisateurs. Modification des paramtres d'enregistrement des vnements. Modification des paramtres d'envoi des notifications. Installation distance des applications de Kaspersky Lab. Installation distance d'autres applications : prparation des paquets d'installation et installation distance des applications d'diteurs tiers sur des postes clients. Modification des paramtres de la hirarchie des Serveurs d'administration. Aprs avoir install le Serveur d'administration par dfaut, ce sont les utilisateurs inclus dans les groupes KLAdmins et KLOperators qui possdent des privilges de connexion au Serveur et peuvent travailler avec ses objets. Ces groupes sont forms en cours de l'installation du composant du Serveur d'administration. Ils sont crs en fonction du compte utilisateur qui tait slectionn afin de lancer les services du Serveur d'administration : dans le domaine dans lequel est inclus le Serveur d'administration, et sur l'ordinateur du Serveur d'administration, si le Serveur d'administration est lanc sous un compte utilisateur inclus dans le domaine ; seulement sur l'ordinateur du Serveur d'administration, si le Serveur est lanc sous un compte du systme. Tous les privilges sont accords au groupe KLAdmins et les privilges de lecture au groupe KLOperators. Il est impossible de modifier l'ensemble des privilges accords au groupe KLAdmins. On appellera les utilisateurs du groupe KLAdmins les administrateurs de Kaspersky Administration Kit, et les utilisateurs du groupe KLOperators les oprateurs de Kaspersky Administration Kit. La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications ncessaires sont ralises l'aide des mthodes traditionnelles d'administration de Windows : Administration Utilisateurs locaux et groupes. Outre les utilisateurs du groupe KLAdmins, les privilges d'administrateur sont accords aux personnes suivantes : les administrateurs du domaine, dont les ordinateurs sont inclus dans ce groupe d'administration de ce Serveur ; les administrateurs locaux des ordinateurs, sur lesquels le Serveur d'administration est install. Les administrateurs locaux peuvent tre exclus de la liste d'utilisateurs qui possdent les privilges d'administrer le Serveur. Toutes les oprations inities par les administrateurs de Kaspersky Administration Kit seront excutes avec les privilges du compte du Serveur d'administration. Pour chaque Serveur d'administration, un propre groupe KLAdmins peut tre form. Ce groupe possdera des privilges uniquement dans le cadre du travail avec ce Serveur. Si les ordinateurs appartiennent au mme domaine et constituent les groupes d'administration de Serveurs diffrents, l'administrateur est l'administrateur de Kaspersky Administration Kit dans le cadre de tous les groupes. Avec cela, le groupe KLAdmins est unique pour ces groupes d'administration et est cr lors de l'installation du premier Serveur d'administration. Son enrichissement peut tre ralis par les moyens d'administration du systme d'exploitation. Les oprations inities par les administrateurs de Kaspersky Administration Kit seront excutes avec les privilges du compte du Serveur d'administration.

25

MANUEL

D'ADMINISTRATEUR

Les privilges des utilisateurs (cf. section "Affectation de droits" la page 36) dans l'application Kaspersky Administration Kit sont tablis selon l'authentification d'utilisateurs de Windows. Aprs l'installation de l'application, l'administrateur de Kaspersky Administration Kit peut raliser les points suivants : modifier les privilges accords aux groupes KLOperators ; attribuer des privilges d'accs aux fonctions de l'application Kaspersky Administration Kit aux autres groupes d'utilisateurs et aux utilisateurs particuliers enregistrs sur l'ordinateur, o la Console d'administration est installe ; accorder diffrents privilges d'accs afin de pouvoir travailler dans chaque groupe d'administration.

CONCEPTION DE L'INTERFACE UTILISATEUR


La consultation, la cration, la modification et la configuration des groupes d'administration, l'administration centralise du fonctionnement de toutes les applications de Kaspersky Lab installes sur les postes clients sont excutes depuis le poste administrateur. La Console d'administration assure l'interface d'administration. Elle reprsente un outil autonome centralis, intgr dans Microsoft Management Console (MMC), c'est pourquoi l'interface Kaspersky Administration Kit est standard pour MMC. La Console d'administration permet de se connecter au Serveur d'administration distant par Internet. Pour travailler localement avec les postes clients, l'application prvoit la possibilit d'installer une connexion distance avec l'ordinateur par la Console d'administration l'aide de l'application standard Microsoft Windows Connexion en cours au poste de travail distant. Afin d'utiliser cette possibilit, il est ncessaire d'autoriser la connexion distance au poste de travail sur le poste client.

CONFIGURATION DE L'INTERFACE
Kaspersky Administration Kit permet de configurer l'interface de la Console d'administration. Pour modifier les paramtres de l'interface dj installs, procdez comme suit : 1. Passez au menu Vue ill. ci-aprs). Configuration de l'interface. Cela entrane l'ouverture de la fentre du mme nom (cf.

Illustration 2. Affichage des proprits du groupe. Fentre Configuration de l'interface

26

CONCEPTION ADMINISTRATION KIT 2.

DU FONCTIONNEMENT DE

KASPERSKY

Dans la fentre ouverte, vous pouvez spcifier les paramtres suivants : Afficher les Serveurs d'administration secondaires. Afficher les onglets avec les paramtres de scurit. Afficher le registre des applications. Nombre maximum d'ordinateurs affichs dans les sections de la console. Ce paramtre dtermine le nombre d'ordinateurs affichs dans le panneau des rsultats de la Console d'administration. La valeur par dfaut est gale 2000. Si le nombre d'ordinateurs dans le groupe dpasse la valeur dfinie, un avertissement appropri s'affiche. Pour afficher la liste de tous les ordinateurs, il faut augmenter la valeur du paramtre.

La dfinition dans les paramtres d'un groupe (ou d'un domaine) quelconque de la valeur du nombre maximum d'ordinateurs afficher entre en vigueur pour tous les groupes de tous les niveaux de la hirarchie, ainsi que pour tous les domaines.

DEMARRER L'APPLICATION
Le lancement de l'application Kaspersky Administration Kit s'effectue par la slection de Kaspersky Administration Kit dans le groupe d'application Kaspersky Administration Kit du menu standard Dmarrer Applications. Ce groupe de programme est cr uniquement sur les postes administrateurs pendant l'installation de la Console d'administration. Pour accder aux fonctions de Kaspersky Administration Kit, il faut que le Serveur d'administration Kaspersky Administration Kit soit lanc.

FENETRE PRINCIPALE DU PROGRAMME


La fentre principale du programme (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la zone d'informations qui peut tre reprsente par la barre des tches ou la barre des rsultats. Le menu assure la gestion des fentres et offre l'accs au systme d'informations. Le point du menu Action reprend les commandes du menu contextuel pour l'objet de l'arborescence de la console. L'ensemble des boutons de la barre d'outils assure un accs direct certains points du menu principal. Le contenu de la barre d'outils change selon la section actuelle ou pour le dossier de l'arborescence de la console. La barre de consultation reflte l'tendue des noms de Kaspersky Administration Kit dans l'arborescence de la console (cf. section "Arborescence de la console" la page 28). La zone d'informations du menu contextuel peut tre reprsente par la barre des tches, la barre des rsultats ou par leurs combinaisons. Pour certains dossiers de l'arborescence de la console, la zone d'informations a deux types de prsentations : tendue et standard. Passer d'un type l'autre est accessible par les onglets du mme nom. La barre des tches contient un ou plusieurs onglets avec des liens d'accs rapide aux oprations principales, envisages pour l'objet slectionn dans l'arborescence de la console. Voir les dtails sur le travail avec la barre des tches dans la section Barre des tches ( la page 30).

27

MANUEL

D'ADMINISTRATEUR

La barre des rsultats reprsente la liste des lments de l'objet slectionn dans l'arborescence de la console ou l'ensemble des zones d'information. Cela peut tre la liste des ordinateurs dans les groupes, la liste des rapports, des requtes d'vnements ou d'ordinateurs, etc. Pour obtenir de plus amples informations sur l'utilisation du panneau des rsultats, consultez la section Panneau des rsultats ( la page 33).

Illustration 3. Fentre principale de Kaspersky Anti-Virus

ARBORESCENCE DE LA CONSOLE
L'arborescence de la console (cf. ill. ci-dessous) est conue pour reflter la hirarchie (forme dans le rseau de l'entreprise) des Serveurs d'administration, de la structure de leurs groupes d'administration, ainsi que d'autres objets de l'application, tels que rfrentiels, requtes, etc.

28

CONCEPTION ADMINISTRATION KIT

DU FONCTIONNEMENT DE

KASPERSKY

L'tendue des noms de Kaspersky Administration Kit peut inclure plusieurs sections avec les noms des serveurs qui correspondent aux Serveurs d'administration installs et inclus dans la structure.

Illustration 4. Arborescence de la console

La section Serveur d'administration : <Nom de l'ordinateur> est un conteneur et reflte la structure du Serveur d'administration indiqu. Le conteneur Serveur d'administration <Nom de l'ordinateur> inclut les dossiers suivants : Ordinateurs administrs. Rapports et notifications. Tches de Kaspersky Administration Kit. Tches pour les slections d'ordinateurs. Requtes d'vnements et d'ordinateurs. Ordinateurs non dfinis. Stockages. Le dossier Ordinateurs administrs est conu pour conserver, reflter, configurer et modifier la structure des groupes d'administration, les stratgies de groupe et les tches de groupe. Ce dossier reprend les sous-dossiers Stratgies, Tches de groupe, Postes clients et Serveurs d'administration. Exactement la mme structure des dossiers est cre pour chaque groupe d'administration particulier dans l'arborescence de la console.

29

MANUEL

D'ADMINISTRATEUR

Le dossier Tches de Kaspersky Administration Kit contient l'ensemble de tches, dfinies pour le Serveur d'administration. Il existe trois types de tches du Serveur d'administration : l'envoi automatique des rapports, la sauvegarde et le tlchargement de la mise jour par le Serveur d'administration. Le dossier Tches pour les slections d'ordinateurs contient les tches dfinies pour la slection d'ordinateurs dans le groupe d'administration ou dans le dossier Ordinateurs non dfinis. Ces tches sont commodes pour les petits groupes de postes clients qui ne peuvent pas tre unis dans un groupe d'administration spar. Le dossier Rapports et notifications de l'arborescence de la console contient l'ensemble des modles pour former les rapports d'tat du systme de protection antivirus sur les postes clients des groupes d'administration. Les modles sont accessibles sur l'onglet Statistiques de la barre des tches du dossier. Sur l'onglet Notifications, vous pouvez configurer les paramtres des notifications sur le fonctionnement du systme. Lors de la slection d'un modle dans l'arborescence de la console dans la barre de rsultats, le rapport form s'affiche. Le dossier Requtes d'vnements et d'ordinateurs inclut les sous-dossiers suivants : Requtes d'ordinateurs : est conu pour rechercher les postes clients selon les critres dfinis. Evnements : contient les requtes d'vnements qui prsentent les informations sur les vnements enregistrs dans le fonctionnement des applications, ainsi que sur les rsultats de l'excution de la tche. Le dossier Ordinateurs non dfinis est conu pour afficher le rseau d'ordinateurs o le Serveur d'administration est install. Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes rgulires adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Les rsultats des sondages sont affichs dans la barre des rsultats des sous-dossiers correspondants : Domaines, Plages IP et Active Directory. Le dossier Stockages permet de manipuler les objets utiliss pour la surveillance de l'tat des postes client et les entretenir. Les donnes suivantes le composent : Paquets d'installation : contient la liste des paquets d'installation qui peuvent tre utiliss pour l'installation distance des applications sur les postes clients. Mises jour : contient la liste des mises jour reues par le Serveur d'administration qui peuvent tre dployes sur les postes client. Licences : contient la liste des licences installes sur les postes clients. Quarantaine : contient la liste des objets placs par les applications antivirus dans les dossiers de quarantaine des postes client. Dossier de sauvegarde : contient la liste des copies de sauvegarde des objets placs dans le dossier de sauvegarde. Fichiers avec un traitement diffr : contient la liste des fichiers pour lesquels les applications antivirus ont dcid le traitement ultrieur. Registre des applications : contient la liste des applications installes sur les postes clients sur lesquels l'Agent d'administration est install.

PANNEAU DES TACHES


Le panneau des tches est une zone de la fentre, qui reprend une srie de liens pour l'administration des objets du Serveur d'administration et du Serveur lui-mme. Il existe deux types de panneaux des tches : le panneau standard et le panneau tendu. Le panneau tendu (cf. illus. ci-aprs) est accessible pour la majorit des sections et des dossiers de l'arborescence de la console. Il s'agit d'une page HTML contenant des liens, qui permettent d'excuter diverses oprations et d'accder d'autres objets du Serveur d'administration, ainsi que de brves informations sur l'objet slectionn.

30

CONCEPTION ADMINISTRATION KIT

DU FONCTIONNEMENT DE

KASPERSKY

Il peut exister plusieurs panneaux des tches pour une section/un dossier. Ils se prsentent alors sous la forme d'onglets, dont le titre figure dans la partie suprieure de la zone d'informations. Pour faciliter la navigation entre les objets du Serveur d'administration, la partie suprieure du panneau des tches propose la chane de navigation suivante : Dbut du fonctionnement <Nom de la section> ... <Nom du dossier> <Nom de l'lment>. Les liens peuvent tre regroups en blocs pour une meilleure organisation du panneau.

Illustration 5. Panneau largi des tches. Dossier Ordinateurs administrs

31

MANUEL

D'ADMINISTRATEUR

Pour certains objets de l'arborescence de la console, il est possible de trouver des informations de synthse dans le panneau des tches, telles que les rsultats de l'application d'une stratgie (cf. illus. ci-dessous). Dans ce cas, le panneau des tches remplit la mme fonction que le panneau des rsultats (cf. section "Panneau des rsultats" la page 33).

Illustration 6. Panneau des tches pour la stratgie

32

CONCEPTION ADMINISTRATION KIT

DU FONCTIONNEMENT DE

KASPERSKY

Pour certains dossiers qui ne possdent pas la barre largie des tches, une barre standard des tches est prvue. Cette barre est reprsente par deux onglets en bas de la barre : <Nom de dossier> et Standard. En cas de slection de l'onglet <Nom de dossier>, l'ensemble de liens est prsent dans la partie gauche de la barre (cf. illus. ci-aprs). Tout comme les liens du panneau des tches tendu, les liens du panneau des tches standard permettent d'excuter les oprations, de consulter les proprits d'un dossier ou de les modifier.

Illustration 7. Panneau des tches standard pour la section Postes clients

Dans la documentation qui accompagne Kaspersky Administration Kit, le terme panneau des tches fait rfrence au panneau des tches largi. En cas de rfrence faite au panneau des tches standard, ses lments sont dcrits comme faisant partie du panneau des rsultats.

PANNEAU DES RESULTATS


Le panneau des rsultats est une partie de la fentre qui affiche diverses informations : la liste des ordinateurs, des stratgies ou des tches, des rapports composs sur la base de modles dfinis, etc. Il existe deux types de panneau des rsultats : panneau standard et panneau tendu. Ils sont tous deux accessibles par l'onglet du mme nom. Pour les rapports existants, le panneau des rsultats propose des diagrammes, ainsi que des informations synthtiques et dtailles prsentes sous forme de tableaux (cf. ill. ci-aprs). Le panneau des rsultats peut tre compos de plusieurs pages (cf. ill. ci-aprs), dont chacune d'entre elles contient l'ensemble des panneaux d'informations. Les donnes des panneaux d'informations peuvent tre reprsentes sous forme de tableaux ou de diagrammes (camemberts ou barres). L'administrateur peut modifier la slection des pages et des panneaux d'information, ainsi que la composition des donnes et le mode de reprsentation :

Pour modifier la composition des pages contenant les panneaux d'informations, cliquez sur le bouton dans le coin suprieur droit de l'onglet Statistiques. Vous pouvez configurer la composition des panneaux d'informations sur la page l'aide du bouton ct du nom de la page et dfinir les paramtres requis dans la fentre qui s'ouvre.

situ

situ

33

MANUEL

D'ADMINISTRATEUR

Pour dfinir les paramtres de reprsentation d'un panneau d'information en particulier, cliquez sur le bouton situ ct du nom du panneau. Il est possible de dployer et de rduire les panneaux l'aide des boutons et .

Dans le panneau des rsultats standard, les donnes sont prsentes sous forme d'un tableau (cf. illus. ci-aprs). La liste des colonnes pour les diffrents objets est reprise dans l'aide.

Illustration 8. Panneau des rsultats standard

Les informations prsentes dans la Console d'administration sont actualises uniquement pour les objets de l'arborescence de la console et les diagrammes des panneaux d'informations. Pour actualiser les informations dans les tableaux du panneau des rsultats, il faut utiliser une des options suivantes : le bouton F5, la commande Actualiser dans le menu et le menu contextuel ou le lien Actualiser dans le panneau des rsultats.

MENU CONTEXTUEL
Dans l'arborescence de la console, chaque catgorie d'objets de l'espace des noms Kaspersky Administration Kit possde son propre menu contextuel. Outre les commandes standards du menu contextuel de MMC, on retrouve les commandes qui permettent de raliser les oprations sur cet objet. La liste des objets et des commandes supplmentaires du menu contextuel qui peuvent tre excutes est reprise dans l'aide. Le panneau des rsultats de chaque lment de l'objet slectionn dans l'arborescence possde galement un menu contextuel dont les commandes permettent la ralisation d'oprations sur les lments. Les principaux types d'lments et les commandes supplmentaires associes figurent dans l'aide.

34

ADMINISTRATION DES ORDINATEURS DU RESEAU


Dans le cadre des mesures d'administration des ordinateurs du rseau de l'entreprise, on dtermine les entits suivantes : Serveurs d'administration (cf. section "Connexion au Serveur d'administration" la page 35) et leur hirarchie (cf. section "Serveurs d'administration secondaires" la page 45) ; Privilges d'accs au Serveur d'administration (cf. section "Affectation de droits" la page 36) ; Composition et hirarchie des groupes d'administration (cf. section "Cration, consultation et modification de la structure du groupe d'administration" la page 39).

DANS CETTE SECTION


Connexion au Serveur d'administration ........................................................................................................................... 35 Affectation des droits ....................................................................................................................................................... 36 Affichage des informations du rseau d'ordinateurs. Domaines, plages d'adresses IP et groupes Active Directory ....... 37 Assistant de configuration initiale .................................................................................................................................... 39 Cration, consultation et modification de la structure des groupes d'administration ........................................................ 39

CONNEXION AU SERVEUR D'ADMINISTRATION


Vous pouvez utiliser la Console d'administration pour la connexion des postes clients distance au Serveur d'administration par Internet. Aprs le lancement de Kaspersky Administration Kit, la fentre principale du programme prsente l'arborescence de la console avec le niveau suprieur de la hirarchie de l'espace des noms Kaspersky Administration Kit. Pour que la fentre principale illustre la structure des dossiers du Serveur d'administration, il faut ajouter la section : Serveur l'arborescence de la console, et tablir la connexion avec le Serveur d'administration requis (cf. ill. ci-aprs). Vous pouvez connecter les postes clients distants au Serveur d'administration l'aide de la Console d'administration par Internet.

35

MANUEL

D'ADMINISTRATEUR

Le programme reoit les informations sur la structure des dossiers depuis le Serveur d'administration et les reprsente dans l'arborescence de la console.

Illustration 9. Etablissement de la connexion au Serveur d'administration

Les utilisateurs qui ne jouissent pas des privilges de connexion ne pourront pas accder au Serveur d'administration. La vrification des privilges s'opre sur la base de l'authentification Windows de l'utilisateur dans le rseau. Si plusieurs Serveurs d'administration sont installs dans la structure du rseau, vous pouvez travailler avec chacun d'eux depuis le poste de travail de l'administrateur. Pour passer aux groupes d'administration d'un autre Serveur, vous pouvez soit vous connecter au Serveur requis, soit ajouter plusieurs Serveurs l'arborescence de la console et tablir la connexion avec chacun d'eux. L'utilisation en parallle de plusieurs Serveurs d'administration est uniquement possible si vous tes l'utilisateur ou l'administrateur de Kaspersky Administration Kit pour chaque Serveur, ou si vous jouissez des privilges requis sur tous les Serveurs.

AFFECTATION DES DROITS


Une fois que le Serveur d'administration a t install, les utilisateurs appartenant aux groupes (cf. section "Privilges d'accs au Serveur d'administration et ses objets" la page 24) KLAdmins et KLOperators jouissent des privilges de connexion au Serveur et d'utilisation de celui-ci. Vous pouvez modifier les privilges d'accs pour le groupe KLOperators, octroyer des privilges d'utilisation du Serveur pour d'autres groupes d'utilisateurs ou les utilisateurs particuliers enregistrs sur l'ordinateur o se trouve la Console d'administration.

36

ADMINISTRATION

DES ORDINATEURS DU RSEAU

L'octroi de privilges d'accs tous les objets du Serveur d'administration s'opre dans la fentre de configuration des paramtres du Serveur d'administration sur l'onglet Scurit (cf. ill. ci-aprs).

Illustration 10. Attribution des privilges d'accs au Serveur d'administration

Il est possible de dsigner les privilges d'accs pour chaque groupe d'administration individuel ou pour d'autres objets du Serveur d'administration, par exemple, les tches du Serveur d'administration. Cette configuration est ralise dans la fentre des proprits de l'objet l'onglet Scurit. L'administrateur peut surveiller l'activit de l'utilisateur l'aide des vnements survenus pendant l'utilisation du Serveur d'administration et consigns dans les journaux des vnements. Ces vnements possdent le degr d'importance Message d'information, les types d'vnement commencent par le mot Audit. Dans le dossier Evnements de l'arborescence de la console, ils figurent dans le dossier joint Evnements d'audit.

AFFICHAGE DES INFORMATIONS DU RESEAU D'ORDINATEURS. DOMAINES, PLAGES D'ADRESSES IP ET GROUPES ACTIVE DIRECTORY
Les informations relatives la structure du rseau informatique et aux ordinateurs qui en font partie sont reprises dans le dossier Ordinateurs non dfinis de l'arborescence de la console. Le dossier Ordinateurs non dfinis contient trois sous-dossiers : Domaines.

37

MANUEL

D'ADMINISTRATEUR

Active Directory. Plages IP. Le dossier Domaines contient la hirarchie des dossiers qui reprsentent la structure des domaines et des groupes de travail du rseau Windows de l'entreprise. Au dernier niveau de chacun des dossiers, se trouve la liste des postes appartenant au domaine ou groupe de travail, mais qui n'appartiennent pas la structure des groupes d'administration. Ds qu'un ordinateur est intgr un quelconque groupe, les informations qui le concernent sont aussitt supprimes. Ds qu'un ordinateur est exclu du groupe d'administration, les informations qui le concernent apparaissent nouveau dans le dossier correspondant. La reprsentation des ordinateurs dans le dossier Active Directory repose sur la structure Active Directory. La reprsentation des ordinateurs dans le dossier Plages IP repose sur la structure des sous-rseaux IP crs sur le rseau. La structure du dossier Plages IP peut tre compose par l'administrateur en crant des sous-rseaux IP et en modifiant des paramtres existants. Seules les plages d'adresses IP contenant le Serveur d'administration sont affiches par dfaut en tant que sousrseaux IP. Le panneau des tches du dossier Ordinateurs non dfinis contient les liens qui mnent la configuration des paramtres et la consultation du contenu des sous-dossiers. Le contenu de chacun des dossiers Domaines, Active Directory ou Plages IP est prsent dans le panneau des rsultats sous forme de tableaux. La liste complte des colonnes du panneau des rsultats pour chaque objet de la Console d'administration est reprise dans l'aide. S'il s'agit d'une structure plusieurs niveaux, c.--d. s'il y a des sousobjets, ceux-ci figurent dans l'arborescence de la console. Les lments finaux de la hirarchie (les postes clients) ne sont pas reprsents dans l'arborescence de la console. La cration du groupe Ordinateurs non dfinis et son maintien jour sont raliss par le Serveur d'administration. Conformment aux paramtres dfinis, il sonde le rseau de l'entreprise intervalles rguliers afin d'identifier les nouveaux ordinateurs ajouts ou la dconnexion des anciens. Le Serveur d'administration peut raliser les types de sondage du rseau suivants : Sondage du rseau Windows. Il existe deux types de sondage : rapide et complet. Lors du sondage rapide, seule la liste des noms NetBIOS des htes connects aux domaines et groupes de travail du rseau sera actualise. Lors du sondage complet, des informations complmentaires sont obtenues : systme d'exploitation, adresse IP, nom DNS, etc. Pour consulter ou modifier les paramtres de sondage du rseau Windows, cliquez sur le lien Modifier les paramtres du sondage situ dans le groupe Sondage du rseau Microsoft des tches du dossier Ordinateurs non dfinis. Sondage des groupes Active Directory. Dans ce cas, les donnes du Serveur d'administration permettent d'enregistrer des informations relatives la structure des composants Active Directory, ainsi qu'aux noms DNS des ordinateurs. Pour consulter et modifier le sondage des groupes Active Directory, cliquez sur le lien Modifier les paramtres du sondage situ dans le groupe Sondage Active Directory dans le panneau des tches du dossier Ordinateurs non dfinis. Sondage du sous-rseau IP. Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant l'intervalle. Pour consulter ou modifier les paramtres de sondage des sous-rseaux IP, cliquez sur le lien Modifier les paramtres du sondage situ dans le groupe Sondage des plages IP des tches du dossier Ordinateurs non dfinis. Sur la base des informations obtenues et des donnes relatives la structure du rseau informatique, le Serveur d'administration actualise le contenu des dossiers de la section Ordinateurs non dfinis. Notez que les ordinateurs dcouverts dans le rseau peuvent tre automatiquement inclus dans certains groupes d'administration. Il est possible de dsactiver le sondage des ordinateurs repris dans le dossier Ordinateurs non dfinis.

38

ADMINISTRATION

DES ORDINATEURS DU RSEAU

Le dossier Ordinateurs non dfinis du Serveur d'administration principal reprend, entre autres, les ordinateurs faisant partie du rseau informatique auquel appartient le Serveur d'administration secondaire.

ASSISTANT DE CONFIGURATION INITIALE


L'application Kaspersky Administration Kit offre la possibilit de configurer uniquement un ensemble minimum de paramtres indispensables l'tablissement d'un systme d'administration centralise de la protection contre les virus. Il s'agit de l'Assistant de configuration initiale. L'Assistant de configuration initiale permettra de crer : les licences, que vous pouvez diffuser automatiquement sur les ordinateurs dans les groupes administratifs en cochant la case dans le champ du mme nom ; les paramtres de diffusion des notifications par courrier lectronique et par NET SEND sur les vnements survenus pendant l'utilisation du Serveur d'administration, ainsi que pendant l'utilisation de toutes les autres applications de Kaspersky Lab. (Afin qu'une notification passe avec succs, Messenger doit tre lanc sur le Serveur d'administration et sur tous les ordinateurs) ; les stratgies et les tches du niveau le plus haut de la hirarchie pour Kaspersky Anti-Virus for Windows Workstations et Windows Servers 6.0 MP4 sont cres, ainsi que les tches du Serveur d'administration : rception des mises jour et copie de sauvegarde des donnes. Les stratgies pour Kaspersky Anti-Virus for Windows Workstations 6.0 MP4 ne seront pas cres si le dossier Ordinateurs administrs contient dj des stratgies pour ces applications. Si les tches de groupe pour le groupe Ordinateurs administrs et les tches de mise jour et de copie de sauvegarde du Serveur d'administration portant le mme nom ont dj t cres, elles ne seront pas non plus cres. L'invitation lancer l'Assistant de configuration initiale est affiche lors de la premire connexion au Serveur d'administration aprs son installation. A la fin du travail de l'Assistant, l'application vous propose de lancer l'Assistant d'installation distance.

CREATION, CONSULTATION ET MODIFICATION DE LA STRUCTURE DES GROUPES D'ADMINISTRATION


Structure des groupes d'administration : la hirarchie des Serveurs d'administration secondaires, ainsi que la liste et la composition des groupes d'administration sont dfinies cette tape du projet. La cration des groupes d'administration a lieu dans la fentre principale de l'application Kaspersky Administration Kit dans le dossier spcial Ordinateurs administrs (cf. ill. ci-aprs) par le biais de la cration d'une hirarchie de groupes et l'ajout dans ceux-ci des postes clients et des Serveurs d'administration secondaires. Directement aprs l'installation de Kaspersky Administration Kit, le dossier Ordinateurs administrs contient uniquement les dossiers vides de Serveurs d'administration, Stratgies, Tches de groupe et Postes clients. Lorsque l'administrateur met en place les structures des groupes d'administration, des postes clients et des sousgroupes peuvent tre ajouts au dossier Ordinateurs administrs. Les groupes d'administration se prsentent sous forme de dossiers. Chaque groupe possde une structure similaire celle du dossier Ordinateurs administrs : lors de la cration de chaque groupe, les sous-dossiers Serveurs d'administration, Stratgies, Tches de groupe et Postes clients sont crs automatiquement pour le stockage d'information et l'utilisation des Serveurs d'administration secondaires, des stratgies et des tches du groupe slectionn ; lorsqu'un poste client est intgr un groupe, les informations son sujet sont reprises dans un tableau dans le panneau des rsultats du sous-dossier Postes clients ; lorsque des grappes ou des matrices de serveurs sont ajoutes au groupe, les informations leur sujet sont reprises dans un tableau dans le panneau des rsultats du sous-dossier Grappes et matrices de serveurs ;

39

MANUEL

D'ADMINISTRATEUR

lorsqu'un sous-groupe est ajout, le dossier proposant une structure identique la structure du dossier du niveau suprieur est cr.

Illustration 11. Affichage de la structure des dossiers du Serveur d'administration

Lorsqu'un dossier est slectionn dans l'arborescence de la console, son contenu est repris dans le panneau des rsultats. La liste complte des colonnes du panneau des rsultats pour chaque objet de la Console d'administration est reprise dans l'aide. Les manipulations sur les objets du dossier Ordinateurs administrs s'oprent l'aide des commandes du menu contextuel (cf. section "Menu contextuel" la page 34) et des liens du panneau des tches. Si la structure des groupes d'administration est identique la structure des domaines et des groupes de travail du rseau Windows, vous pouvez utiliser l'Assistant de configuration initiale (cf. section "Assistant de configuration initiale" la page 39). Afin de crer manuellement la structure construite, procdez comme suit : 1. 2. 3. 4. Connectez-vous au Serveur d'administration ncessaire. Organisez la hirarchie des groupes en crant les sous-dossiers. Ajoutez les postes clients au groupe. Ajoutez les Serveurs d'administration secondaires.

40

ADMINISTRATION

DES ORDINATEURS DU RSEAU

La structure des groupes d'administration est illustre dans le dossier Ordinateurs administrs. Vous pouvez obtenir des informations sur chacun des objets qui en font partie, qu'il s'agisse des serveurs secondaires, des groupes ou des postes clients. Les donnes proposes indiquent la date de la cration de l'objet et la date de la modification la plus rcente de ses paramtres (cf. ill. ci-aprs). Vous pouvez galement consulter et modifier les paramtres de l'interaction avec les objets (Serveur secondaire, poste client ou tous les postes clients du groupe) et le Serveur d'administration.

Illustration 12. Affichage des proprits du groupe

Pour obtenir des informations sur des postes clients en particulier, vous pouvez utiliser la fonction de recherche de postes (cf. section "Recherche d'un poste" la page 77) sur le rseau de l'entreprise sur la base de critres dfinis. La recherche peut tre ralise sur la base d'informations relatives aux Serveurs d'administration secondaires. Pour rechercher les informations relatives des ordinateurs dans un dossier en particulier de l'arborescence de la console, pour les enregistrer et pour les afficher, utilisez la fonction de cration de slections (cf. section "Slections d'ordinateurs" la page 79). En cas de modification de la configuration du rseau informatique de l'entreprise, il faut introduire opportunment les modifications correspondantes dans la structure des groupes d'administration. Vous pouvez : ajouter la composition d'un groupe d'administration le nombre alatoire de groupes de n'importe quel niveau (les Serveurs d'administration secondaires et les sous-groupes qui forment le niveau hirarchique suivant peuvent tre ajouts au groupe) ; dfinir les applications de Kaspersky Lab qui seront installes automatiquement sur tout nouveau poste client ajout au groupe ; ajouter au groupe des postes clients ; modifier la hirarchie des objets des groupes d'administration en dplaant des postes clients individuels ou des groupes entiers dans d'autres groupes ;

41

MANUEL

D'ADMINISTRATEUR

supprimer d'un groupe les sous-groupes et les postes clients ; ajouter des Serveurs d'administration secondaires dans le but de rduire la charge sur le Serveur principal, de rduire le trafic interne et d'accrotre la fiabilit du systme d'administration distance ; dplacer les postes clients des groupes d'administration d'un Serveur vers les groupes d'un autre.

GROUPES
Kaspersky Administration Kit offre la possibilit de crer ses propres groupes. Pour ajouter un nouveau groupe, cliquez sur le lien Crer un sous-groupe situ dans le panneau des rsultats. Un nouveau dossier portant le nom dfini apparat dans le groupe que vous avez slectionn dans le dossier Ordinateurs administrs (cf. ill. ci-aprs) de l'arborescence de la console. Les sous-dossiers sont crs automatiquement dans le dossier : Stratgies. Tches de groupe. Postes clients. Serveurs d'administration. Le dossier Serveurs d'administration s'affichera dans le dossier cr, si la case Afficher les Serveurs d'administration secondaires est coche dans les paramtres de l'interface. Les dossiers sont remplis lors de la dfinition des stratgies du groupe, lors de la cration de tches de groupe ou de Serveurs secondaires.

Illustration 13. Affichage de la structure des dossiers du Serveur d'administration

Les groupes peuvent reprendre les postes clients et les sous-groupes ajouts formant le niveau hirarchique suivant. Il est possible de configurer la reprsentation des stratgies et des tches de groupe hrites dans les sous-groupes. Vous pouvez galement dfinir les applications de Kaspersky Lab qui seront installes automatiquement sur tout nouveau poste client ajout au groupe. Vous pouvez ensuite renommer le groupe, le dplacer vers un autre groupe ou le supprimer.

42

ADMINISTRATION

DES ORDINATEURS DU RSEAU

Le groupe est dplac avec tous les sous-groupes, les Serveurs d'administration secondaires, les postes clients, les stratgies et les tches de groupe. Tous les paramtres correspondant sa nouvelle position dans la hirarchie des groupes d'administration lui seront appliqus. Le dplacement des groupes est excut l'aide des commandes traditionnelles Couper/Coller du menu contextuel ou des commandes similaires du menu Action. Vous pouvez galement dplacer les groupes l'aide de la souris. Lors du dplacement des groupes, il convient de respecter la rgle de l'unicit des noms de groupe au sein d'un mme niveau hirarchique. Pour rsoudre les conflits de noms, il faut modifier le nom avant de le dplacer. Si la rgle de l'unicit des noms n'est pas respecte, le suffixe _1, _2, etc. sera ajout au nom. Vous ne pouvez pas renommer le groupe Ordinateurs administrs, car il s'agit d'un lment incorpor la Console d'administration. Un groupe pourra tre supprim d'un dossier du Serveur d'administration s'il ne contient pas de Serveurs d'administration secondaires, de sous-groupes ou de postes clients, et si aucune stratgie ou tche de groupe n'a t compose. Pour supprimer un groupe, slectionnez-le, puis choisissez la commande Supprimer du menu contextuel ou la commande similaire du menu Action.

POSTES CLIENTS
L'ajout d'un poste client un groupe permet de lui appliquer les stratgies et les tches cres dans le groupe. Pour ajouter des postes clients un groupe, cliquez sur le lien Ajouter un ordinateur situ dans le panneau des tches du groupe, au sein duquel l'ordinateur est ajout. Cette action lance un Assistant. Si l'opration russit, les ordinateurs sont ajouts au groupe et figurent dans le panneau des rsultats du dossier Postes clients sous les noms choisis pour eux par le Serveur d'administration (cf. ill. ci-aprs). Si pour une raison quelconque, le Serveur d'administration n'a pas dcouvert le poste client, il faut y installer l'Agent d'administration et se connecter au Serveur d'administration. Le Serveur d'administration placera cet ordinateur dans le dossier Ordinateurs non dfinis, d'o vous allez pouvoir le dplacer dans le groupe qui vous est ncessaire.

Illustration 14. Postes clients dans le groupe

Une icne caractrisant l'tat du poste client figure ct du nom du poste dans le panneau des rsultats. La liste des icnes et des tats correspondants figure dans l'annexe de l'aide. L'ajout de postes clients aux groupes d'administration peut tre configur de telle sorte que le Serveur d'administration inclue automatiquement tous les nouveaux postes dcouverts sur le rseau dans un groupe d'administration dtermin. Il faut pour ce faire dfinir les paramtres correspondant dans les proprits du Serveur d'administration (cf. ill. ci-aprs).

43

MANUEL

D'ADMINISTRATEUR

Pour ajouter un ordinateur un groupe, faites glisser l'icne correspondante du dossier Ordinateurs non dfinis vers le dossier cible du groupe administratif requis, l'intrieur de la fentre principale de Kaspersky Administration Kit.

Illustration 15. Configuration de l'ajout automatique des nouveaux ordinateurs dans le groupe

Vous pouvez dplacer les postes clients d'un groupe vers un autre ou les exclure de la composition de groupes d'administration l'aide des commandes standard Couper/Coller et Supprimer du menu contextuel ou des options similaires du menu Action. Les ordinateurs supprims d'un groupe sont dplacs dans le dossier Ordinateurs non dfinis. Vous pouvez galement faire glisser les ordinateurs vers leur emplacement cible avec votre souris. Il est possible de dplacer les postes clients depuis les groupes d'administration d'un Serveur d'administration vers les groupes d'un autre Serveur. Par exemple, en cas d'ajout d'un Serveur d'administration secondaire, vous pouvez dplacer les postes clients depuis les groupes d'administration du Serveur principal vers les groupes du Serveur secondaire. Il faut pour ce faire connecter les postes clients au nouveau Serveur d'administration. Vous pouvez connecter un poste client un autre Serveur d'administration localement depuis un poste client. Cette opration est excute l'aide de l'utilitaire klmover.exe inclus dans la distribution de l'Agent d'administration. Cet utilitaire s'installe dans la racine du dossier d'installation du composant aprs l'installation de l'Agent d'administration. La connexion d'un poste client un autre Serveur d'administration s'opre l'aide de la cration et du lancement de la tche changement de Serveur d'administration. Il est possible de dplacer des ordinateurs individuels en crant une tche pour les slections d'ordinateurs ou pour tous les postes clients d'un groupe d'administration dfini l'aide d'une tche de groupe. Suite l'excution russie de la tche de changement de Serveur d'administration, les postes clients pour lesquels la tche avait t cre sont dconnects de l'ancien Serveur d'administration et apparaissent dans le dossier Ordinateurs non dfinis du nouveau Serveur. Le dplacement des ordinateurs vers les groupes d'administration du nouveau Serveur depuis le groupe de l'ancien Serveur s'opre manuellement par la Console d'administration.

44

ADMINISTRATION

DES ORDINATEURS DU RSEAU

SERVEURS D'ADMINISTRATION SECONDAIRES


Les oprations suivantes peuvent tre ralises l'aide de la hirarchie des Serveurs pour tous les Serveurs d'administration secondaires et les postes clients qui y sont connects depuis le Serveur d'administration principal : cration et diffusion de stratgies pour les applications ; rdaction et diffusion de tches de groupe (y compris les tches d'installation distance) ; diffusion des mises jour et des paquets d'installation rcuprs par le Serveur principal ; cration de rapports prsentant les informations sur tous les Serveurs d'administration secondaires. Les stratgies et les tches hrites du Serveur d'administration principal ne peuvent pas tre modifies sur le Serveur secondaire. Pour ajouter un Serveur secondaire, utilisez l'option Crer Serveur d'administration pour l'objet du Serveur d'administration dans le groupe qui vous intresse. Cette action entrane le lancement de l'Assistant d'ajout de Serveur secondaire. A la suite de cela, cet assistant excute les oprations suivantes : ajout du Serveur d'administration secondaire ; connexion de la Console d'administration au Serveur secondaire ; configuration des paramtres de connexion au Serveur principal ; ajout des informations relatives au Serveur secondaire dans la base de donnes du Serveur d'administration principal. Les tapes de connexion et de configuration ne sont pas obligatoires. Dans ce cas, il faudra les excuter manuellement : connectez-vous au Serveur qui deviendra le Serveur secondaire par la Console d'administration et dfinissez les paramtres de connexion au Serveur principal (cf. ill. ci-aprs).

45

MANUEL

D'ADMINISTRATEUR

Si l'ajout du Serveur secondaire russit, l'icne et le nom du Serveur apparaissent dans le dossier Serveurs d'administration du groupe correspondant.

Illustration 16. Configuration dans le Serveur principal des infos du Serveur secondaire

Il est possible de manipuler les groupes d'administration du Serveur d'administration secondaire par la section Serveurs d'administration du Serveur principal ou directement en ajoutant le Serveur dans l'arborescence de la console en guise de nouveau Serveur d'administration. Le Serveur secondaire est un Serveur d'administration part entire et excute toutes les fonctions du Serveur d'administration dans le cadre de ses propres groupes d'administration. Le Serveur d'administration secondaire hrite des tches de groupe et des stratgies du groupe du Serveur d'administration principal, dans lequel il se trouve. Les stratgies et les tches hrites sont reprsentes sur le Serveur secondaire de la manire suivante : L'icne (icne normale de la stratgie : d'administration principal. ) apparat ct du nom de la stratgie obtenue du Serveur

Les valeurs des paramtres des stratgies hrites ne peuvent pas tre modifies sur le Serveur secondaire. Les paramtres dont la modification est impossible dans la stratgie hrite (icne ) ne peuvent tre modifis dans toutes les stratgies de l'application sur le Serveur secondaire et utilisent les valeurs dfinies dans la stratgie hrite. Les valeurs des paramtres, dont la modification n'est pas interdite par la stratgie hrite, peuvent tre changes (cf. section "Corrlation de stratgie et de paramtres locaux de l'application" la page 19) dans les stratgies du Serveur secondaire (icne ). Si le paramtre n'est pas "verrouill" dans la stratgie du Serveur secondaire, il pourra galement tre modifi (cf. section "Corrlation de stratgie et de paramtres locaux de l'application" la page 19) dans les paramtres de l'application et dans les paramtres de la tche.

46

ADMINISTRATION

DES ORDINATEURS DU RSEAU

L'icne (icne normale de la stratgie : Serveur d'administration principal.

) apparat ct du nom de la tche de groupe obtenue du

Les tches d'installation distance pour la slection d'ordinateurs ne sont pas transmises aux Serveurs secondaires. Le transfert des tches de groupe est configur dans les proprits de la tche. La mise jour des postes clients du Serveur d'administration secondaire (cf. section "Mise jour des Serveurs secondaires et de leurs postes clients" la page 63) peut tre configure de telle sorte que ds la rception des mises jour par le Serveur principal, une tche de rception des mises jour par le Serveur secondaire sera lance automatiquement. Aprs son excution russie, les tches de mise jour des applications sur les postes clients du Serveur secondaire seront excutes.

47

ADMINISTRATION A DISTANCE DES APPLICATIONS


Kaspersky Administration Kit prend uniquement en charge l'administration des applications dont la distribution contient un composant spcial baptis module externe d'administration de l'application. L'administration des applications s'effectue par deux moyens : l'administration des paramtres de l'application par la dfinition de stratgies (cf. section "Administration des stratgies" la page 48) et la modification des paramtres locaux (cf. section "Paramtres locaux de l'application" la page 52) des applications ; la cration et l'excution de tches (cf. section "Administration du fonctionnement de l'application" la page 52).

DANS CETTE SECTION


Administration des stratgies .......................................................................................................................................... 48 Paramtres locaux de l'application .................................................................................................................................. 52 Administration du fonctionnement de l'application ........................................................................................................... 52

ADMINISTRATION DES STRATEGIES


La cration de stratgies pour l'application n'est possible que si le poste de travail de l'administrateur est dot du module externe d'administration de l'application. Pour crer une stratgie, cliquez sur le lien Crer une nouvelle stratgie situ dans le panneau des tches du groupe, pour lequel vous crez la stratgie. Lors de la cration de la stratgie, une slection minimum de paramtres est configure, sans laquelle l'application ne fonctionnera pas. Tous les autres paramtres prendront les valeurs par dfaut correspondantes celles dfinies lors de l'installation locale de l'application. Pour crer rapidement une stratgie pour certaines applications, cliquez sur les liens Crer une nouvelle stratgie de Kaspersky Anti-Virus for Windows Workstations et Crer une nouvelle stratgie de Kaspersky Anti-Virus for Windows Servers dans le panneau des tches. Les stratgies du groupe composes pour les applications apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icne reprsentant le statut de la stratgie apparat ct du nom de celle-ci. La liste des icnes et leur signification figurent dans l'aide.

48

ADMINISTRATION

DISTANCE DES APPLICATIONS

Vous pourrez modifier les valeurs des paramtres, interdire la modification de certains d'entre eux dans les stratgies des sous-groupes et dans les paramtres de l'application (cf. ill. ci-aprs).

Illustration 17. Fentre des proprits de la stratgie

Les paramtres de la stratgie dont les valeurs peuvent tre verrouilles sont accompagns de l'icne

. Pour

verrouiller, cliquez sur l'icne avec le bouton gauche de la souris. L'icne deviendra . Ces paramtres ne pourront pas tre modifis dans la configuration de l'application, des tches ou des stratgies des sous-groupes et des Serveurs d'administration secondaires. Il est toutefois possible de lever l'interdiction de modification des paramtres pour les stratgies hrites. La stratgie possde la priorit sur les paramtres locaux uniquement dans le cas d'interdiction de modification des paramtres ("cadenas" ).

49

MANUEL

D'ADMINISTRATEUR

Une fois que la stratgie a t cre, elle est ajoute au dossier Stratgies (cf. ill. ci-aprs) du groupe correspondant, apparat dans l'arborescence de la console et est diffuse tous les sous-groupes du groupe et aux Serveurs d'administration secondaires en qualit de stratgie hrite.

Illustration 18. Affichage de la liste des stratgies

Les stratgies ainsi cres peuvent tre supprimes, copies, exportes ou importes d'un groupe vers un autre l'aide des commandes du menu contextuel de la stratgie slectionne dans le panneau des rsultats. Pour importer une stratgie depuis un fichier extrieur, cliquez sur le lien Importer la stratgie du fichier situ dans le panneau des tches du dossier Stratgies. Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier dot de l'extension .klp qui contient les paramtres de la stratgie. Il est possible de dfinir plusieurs stratgies de groupe pour chaque application. Toutefois, il ne peut y avoir qu'une seule stratgie active. Dans la configuration de cette stratgie, le paramtre Stratgie active doit tre slectionn. L'activation d'une stratgie peut se produire suite au dclenchement de l'vnement Attaque de virus. Dans ce cas, le retour la stratgie prcdente s'opre manuellement. Il est galement possible de crer une stratgie pour les utilisateurs nomades qui entrera en vigueur ds que l'ordinateur est dconnect du Serveur d'administration. Vous pouvez configurer les critres d'activation de la stratgie pour les utilisateurs nomades l'aide des profils de l'Agent d'administration. Un ordinateur est considr comme dconnect du Serveur d'administration aprs trois tentatives de connexion choues. L'intervalle d'attente entre les tentatives est dfini dans les paramtres de l'Agent d'administration par le champ Priode de synchronisation (min) et est gal 15 minutes par dfaut. Les rsultats de l'application de la stratgie sont visibles par la Console d'administration dans la fentre de configuration des paramtres (cf. ill. ci-aprs). La modification des paramtres locaux s'opre automatiquement conformment aux paramtres de la stratgie lors de la premire application de la stratgie sur le poste client, c.--d. : lors de l'ajout d'un client dans le champ d'application de la stratgie ; lors de l'activation d'une stratgie ; lors de l'installation sur un client d'une application antivirus, pour laquelle une stratgie a t tablie. Aprs la suppression d'une stratgie ou la fin de ses effets, l'application continue de fonctionner selon les paramtres dfinis dans la stratgie. Ceux-ci pourront tre modifis manuellement.

50

ADMINISTRATION

DISTANCE DES APPLICATIONS

L'application d'une stratgie se droule de la manire suivante. Si des tches rsidentes (tches de protection en temps rel) sont excutes sur le poste client, elles sont poursuivies avec les nouvelles valeurs des paramtres sans interruption. Les tches excutes priodiquement (analyse la demande, mise jour des bases de l'application) maintiennent les anciennes valeurs. Le lancement suivant sera ralis avec des paramtres modifis. Les valeurs des paramtres de fonctionnement de l'application dfinis aprs l'application de la stratgie peuvent tre affiches par la Console d'administration dans la fentre des proprits d'un poste client concret. Dans la structure hirarchique des Serveurs d'administration, les Serveurs secondaires obtiennent les stratgies du Serveur d'administration principal et les diffusent vers les postes clients. Quand le mode d'hritage est activ, les paramtres de la stratgie peuvent tre modifis sur le Serveur d'administration principal. Ensuite, les Serveurs d'administration secondaires modifient comme il se doit leurs stratgies et les diffusent vers les postes clients connects. En cas de perte de la connexion entre les Serveurs principal et secondaire, la stratgie sur le Serveur secondaire continue de fonctionner selon les paramtres prcdents. Les paramtres modifis dans la stratgie sur le Serveur d'administration principal sont propags vers le Serveur secondaire une fois que la connexion a t rtablie. Lorsque le mode d'hritage est dsactiv, les paramtres de la stratgie peuvent tre modifis sur le Serveur secondaire indpendamment du Serveur principal. En cas de dconnexion entre le Serveur d'administration et le poste client, la stratgie pour les utilisateurs nomades (si elle a t dfinie) entre en vigueur sur le poste client, ou la stratgie continue de fonctionner selon les paramtres prcdents jusqu'au rtablissement de la connexion. Les rsultats de la diffusion de la stratgie sur les Serveurs d'administration secondaires figurent dans la fentre de configuration de la stratgie sur le Serveur d'administration principal. Il est galement possible de consulter les rsultats de la diffusion de la stratgie sur les postes clients dans la fentre des proprits de la stratgie du Serveur d'administration secondaire aprs s'y tre connect. Vous trouverez une description dtaille de la configuration des stratgies pour chacune des applications de Kaspersky Lab dans les documentations respectives. La configuration d'une stratgie pour l'Agent d'administration et le Serveur d'administration est dcrite dans l'aide de Kaspersky Administration Kit.

51

MANUEL

D'ADMINISTRATEUR

PARAMETRES LOCAUX DE L'APPLICATION


Le systme d'administration Kaspersky Administration Kit permet d'administrer distance les paramtres locaux des applications sur les postes clients par la Console d'administration (cf. ill. ci-aprs). Vous pouvez dfinir les valeurs individuelles des paramtres de fonctionnement de l'application pour chaque poste client du groupe. Vous pouvez uniquement modifier les paramtres dont la modification n'est pas interdite par une stratgie de groupe pour cette application : le paramtre n'est pas "verrouill" dans la stratgie.

Illustration 19. Affichage des proprits d'un poste client. Onglet Gnral

La configuration des paramtres locaux s'opre sparment pour chaque poste client dans la fentre Paramtres de l'application <Nom de l'application>. Cette fentre est accessible par l'onglet Applications de la fentre Proprits de <Nom de poste> qui s'ouvre depuis le menu contextuel du poste client requis. La slection des paramtres locaux est propre chaque application de l'diteur Kaspersky Lab. Leur description dtaille est fournie dans la documentation de chacune de ces applications. La description dtaille des paramtres de l'Agent d'administration et du Serveur d'administration figure dans l'aide de Kaspersky Administration Kit.

ADMINISTRATION DU FONCTIONNEMENT DE L'APPLICATION


L'administration du fonctionnement des applications installes sur les postes clients s'opre par la cration et l'excution de tches qui prennent en charge les principales fonctions : installation d'applications, installation de licences, analyse des fichiers, mise jour des bases et des modules de l'application, etc.

52

ADMINISTRATION

DISTANCE DES APPLICATIONS

Les tches cres apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icne reprsentant le statut de la tche apparat ct du nom de celle-ci. La liste des icnes et leur signification figurent dans l'aide. Kaspersky Administration Kit est compatible avec tous les types de tches prvues dans le cadre d'une utilisation locale de l'application. Il est galement possible de lancer et d'arrter des applications distance l'aide des tches d'administration correspondantes pour l'Agent d'administration. La description dtaille des types de tches pour chaque application de Kaspersky Lab est prsente dans les manuels. La Console d'administration permet de raliser le lancement et l'arrt distance d'une application l'aide des tches correspondantes. La cration des tches pour l'application est possible uniquement si le poste de travail de l'administrateur est dot du module externe d'administration de l'application. Pour garantir la protection du rseau, l'administrateur peut crer le nombre de tches diffrentes qu'il souhaite (sauf les tches cres en un exemplaire) pour toutes les applications administres par Kaspersky Administration Kit. Par exemple, pour soumettre les postes clients qui remplissent les fonctions de poste de travail la recherche de programmes malveillants, il faut crer une tche d'analyse la demande pour Kaspersky Anti-Virus for Windows Workstations. Les fonctions d'administration des applications et les services d'opration gnraux sont pris en charge par les tches des composants de Kaspersky Administration Kit que sont le Serveur d'administration et l'Agent d'administration. Les tches suivantes ont t dfinies pour ces composants : Changement du Serveur d'administration. Lancement ou arrt de lapplication. Installation distance de lapplication. Tche de dsinstallation distance de lapplication. Administration du poste client. Message pour l'utilisateur. Diffusion du paquet dinstallation. Envoi du rapport. Sauvegarde des donnes du Serveur d'administration. Tlchargement des mises jour dans le rfrentiel. La cration et le lancement des tches des types numrs ont certaines particularits. La description dtaille de l'utilisation de celles-ci figure dans l'aide de Kaspersky Administration Kit. Pour ces types de tches, vous pouvez crer des tches de groupe et des tches locales, des tches pour une slection d'ordinateurs et des tches pour Kaspersky Administration Kit. Pour une tche d'installation distance, il est possible de crer des tches de groupe et des tches pour des slections d'ordinateurs. Pour les tches de rception des mises jour, de cration des copies de sauvegarde et de diffusion des rapports, il n'est possible que de crer des tches du Serveur d'administration. Les tches de rception des mises jour et cration d'une copie de sauvegarde du Serveur d'administration ne peuvent tre cres qu'en un seul exemplaire. Elles sont cres et excutes uniquement pour un ordinateur, savoir l'ordinateur du Serveur d'administration.

53

MANUEL

D'ADMINISTRATEUR

Les tches de groupe sont places dans les sous-dossiers Tches de groupe des groupes correspondant (cf. ill. ciaprs). Pour crer une tche de groupe, ouvrez le dossier Tches de groupe du groupe pour lequel vous crez la tche dans l'arborescence de la console, et cliquez sur le lien Cration d'une nouvelle tche. Les tches pour une slection d'ordinateurs sont conserves dans le dossier Tches pour les slections d'ordinateurs de l'arborescence de la console. Pour crer une telle tche, slectionnez le dossier dans l'arborescence de la console et utilisez le lien Cration d'une nouvelle tche, situ dans le panneau des tches. Les tches du Serveur d'administration sont conserves dans le conteneur Tches de Kaspersky Administration Kit. Pour crer une tche du Serveur d'administration, ouvrez le dossier Tches de Kaspersky Administration Kit dans l'arborescence de la console et utilisez la commande Gnrer Tche.

Illustration 20. Tches de groupe

La fentre des proprits d'un poste client affiche la liste des tches locales sur celui-ci. Pour ce faire, excutez les oprations suivantes : 1. 2. 3. Dans l'arborescence de la console, ouvrez le dossier Postes clients du groupe contenant l'ordinateur requis. Slectionnez l'ordinateur dans la liste reprise dans le panneau des rsultats. Ouvrez la fentre des proprits de l'ordinateur l'onglet Tches, qui reprend la liste des tches locales pour l'ordinateur slectionn. Pour ce faire, cliquez sur le lien Tches situ gauche de la liste des ordinateurs dans le panneau des rsultats ou choisissez l'option Tches dans le menu contextuel de l'ordinateur slectionn.

L'change des informations relatives aux tches entre l'application locale et la base d'information de Kaspersky Administration Kit a lieu au moment de la connexion de l'Agent d'administration au Serveur. Dans ce cas, les informations relatives aux tches cres localement sont reprises dans la base du Serveur d'administration. Vous pouvez modifier les paramtres des tches, suivre leur excution, les copier, les exporter ou les importer d'un groupe un autre, ainsi que les supprimer l'aide des commandes du menu contextuel et des liens du panneau des tches. Les paramtres de fonctionnement de l'application lors de l'excution des tches sur chaque poste client sont dfinis conformment la stratgie de groupe (cf. section "Corrlation de stratgie et de paramtres locaux de l'application" la page 19), aux paramtres de la tche et aux paramtres de cette application sur le poste client.

54

ADMINISTRATION

DISTANCE DES APPLICATIONS

La majeure partie des paramtres est dfinie l'aide d'une stratgie de l'application qui excute cette tche. Si la modification de ces paramtres est bloque dans la stratgie, la modification sera galement impossible dans la tche (cf. ill. ci-aprs).

Illustration 21. Paramtres de la tche ne pouvant pas tre modifis dans la stratgie

55

MANUEL

D'ADMINISTRATEUR

Toutefois, une partie des paramtres est propre une tche concrte : planification de l'excution de la tche, compte utilisateur, sous lequel la tche est lance, couverture d'analyse pour les tches d'analyse la demande, etc. Les valeurs de ces paramtres sont dfinies pour chaque tche et peuvent tre modifies aprs la cration de la tche (cf. ill. ciaprs).

Illustration 22. Modification des proprits de tche. Onglet Planification

Les tches sont excutes selon l'horaire dfini. Les ordinateurs teints au moment o le lancement de l'application est prvu peuvent tre automatiquement dmarrs l'aide de la fonction Wake On Lan. Il suffit pour ce faire de cliquer sur le bouton Avanc sur l'onglet Planification (cf. ill. ci-dessus) afin d'ouvrir la fentre dans laquelle il faudra cocher la case adquate (cf. ill. ci-aprs).

Illustration 23. Activation du dmarrage automatique du systme d'exploitation

Il est possible de programmer l'arrt automatique de l'ordinateur aprs l'excution de la tche programme.

56

ADMINISTRATION

DISTANCE DES APPLICATIONS

La dure d'excution de la tche peut tre limite. Dans ce cas, la tche s'arrtera ds que l'intervalle dfini dans les paramtres sera coul. Il est possible de dsactiver le lancement des tches programmes. Les tches ne sont pas supprimes, mais elles ne seront tout simplement pas excutes. Vous pouvez lancer une tche, l'interrompre, la suspendre ou la reprendre l'aide des commandes du menu contextuel ou depuis la fentre de consultation des paramtres de la tche (cf. ill. ci-aprs). Les liens situs dans le groupe Administration de la tche du panneau des rsultats permettent de lancer ou d'arrter une tche. Les tches ne sont lances sur un poste client que dans le cas o l'application correspondante est en lance. Si l'application est dsactive, toutes les tches courantes sont annules. Il est possible de suivre l'excution d'une tche et de consulter ses rsultats dans la fentre des proprits de la tche (cf. ill. ci-aprs) ou dans la partie suprieure du panneau des tches dans le groupe portant le nom de la tche. Les rsultats d'excution de la tche sont enregistrs et consigns conformment aux paramtres dfinis dans les journaux des vnements de Windows et Kaspersky Administration Kit de faon centralise sur le Serveur d'administration et localement sur chaque poste client. Il est galement possible de notifier l'administrateur et autres utilisateurs des rsultats. La forme et le mode de notification sont galement dfinis par les paramtres de la tche.

Illustration 24. Modification des proprits de la tche. Onglet Gnral

Vous pouvez voir les rsultats de l'excution des tches consigns dans le journal des vnements de Kaspersky Administration Kit par le dossier Evnements de l'arborescence de la console. Vous pouvez prendre connaissance des rsultats de l'excution de la tche pour chaque poste client dans la fentre de consultation des proprits. Dans le cadre d'une structure hirarchique des Serveurs d'administration, si le paramtre correspondant est activ dans les paramtres de la tche (cf. ill. ci-dessus), les Serveurs secondaires reoivent les tches de groupe depuis le Serveur d'administration principal et les diffusent vers les postes clients. Les paramtres d'une tche de groupe peuvent tre modifis sur le Serveur d'administration principal. Ensuite, les Serveurs d'administration secondaires modifient en consquence leurs tches de groupe et les diffusent vers les postes clients connects.

57

MANUEL

D'ADMINISTRATEUR

Les rsultats de la diffusion de la tche de groupe vers les Serveurs d'administration secondaire figurent dans la fentre Rsultats de l'excution de la tche de la fentre des proprits de la tche de groupe du Serveur d'administration. De la mme manire, il est possible de consulter les rsultats de la diffusion de la tche de groupe vers les postes clients dans la fentre des proprits de la tche de groupe du Serveur d'administration secondaire aprs s'y tre connect.

58

MISE A JOUR DES BASES ET DES MODULES D'APPLICATION


La mise jour en temps opportun des bases de donnes d'applications utilises lors de l'analyse des objets infects, l'installation des mises jour critiques des modules logiciels de l'application et l'actualisation frquente de leur version figurent parmi les facteurs importants qui exercent une influence sur la fiabilit de la protection contre les virus. La mise jour des bases des applications situes sur les serveurs de mise jour de Kaspersky Lab a lieu toutes les heures. Nous vous conseillons de raliser les mises jour avec la mme frquence et d'installer immdiatement toutes les mises jour critiques des modules des applications. Pour actualiser les bases et les modules logiciels des applications administres par Kaspersky Administration Kit, il faut crer une tche de tlchargement des mises jour dans le rfrentiel. Quand la tche est excute, les bases et les mises jour des modules logiciels sont tlcharges depuis la source de la mise jour conformment aux paramtres de la tche. Les donnes reues sont stockes dans le dossier Updates du dossier partag sur le Serveur d'administration et peuvent tre diffuses vers les postes clients et les Serveurs d'administration secondaires automatiquement ds la fin de la mise jour. Le dossier partag est cr lors de l'installation du Serveur d'administration. Par dfaut, le dossier partag est le dossier KLShare situ dans le dossier d'installation slectionn lors de l'installation du composant Serveur d'administration (<Disque>:\Program Files\Kaspersky Lab\ Kaspersky Administration Kit). Les mises jour sont dployes sur les postes client l'aide des tches de mise jour pour les applications. La mise jour des Serveurs secondaires s'opre l'aide de la tche de rcupration des mises jour par le Serveur d'administration. Ces tches peuvent tre excutes automatiquement juste aprs la rception des mises jour par le Serveur principal, quelle que soit la planification dfinie dans les paramtres des tches. L'exactitude des mises jour peut tre vrifie avant la diffusion vers les postes clients. Il existe pour cela la fonction de vrification des mises jour. La vrification des mises jour prvoit de diffuser les mises jour sur une slection d'ordinateurs d'essai, puis vers les autres postes clients si aucune erreur n'a t dtecte.

DANS CETTE SECTION


Tlchargement des mises jour dans le rfrentiel du Serveur d'administration .......................................................... 59 Diffusion des mises jour sur les postes clients ............................................................................................................. 62 Mise jour des Serveurs secondaires et de leurs postes clients .................................................................................... 63 Diffusion des mises jour l'aide des agents de mise jour ......................................................................................... 65

TELECHARGEMENT DES MISES A JOUR DANS LE REFERENTIEL DU SERVEUR D'ADMINISTRATION


La tche de rception des mises jour par le Serveur d'administration est une tche globale qui existe en un seul exemplaire. Cette tche est cre et lance uniquement pour un ordinateur, savoir l'ordinateur sur lequel le composant Serveur d'administration est install. Si vous avez utilis l'Assistant de configuration initiale, la tche Tlchargement des mises jour dans le rfrentiel est dj cre et place dans le dossier Tches de Kaspersky Administration Kit.

59

MANUEL

D'ADMINISTRATEUR

Pour crer une tche de rception des mises jour par le Serveur d'administration, lancez l'Assistant de cration de tche pour le dossier Tches de Kaspersky Administration Kit et choisissez Tlchargement des mises jour dans le rfrentiel (cf. ill. ci-aprs) en guise de type de tche.

Illustration 25. Cration d'une tche de tlchargement des mises jour dans le rfrentiel

S'il existe une hirarchie des Serveurs d'administration dans le rseau (ou s'il est prvu d'instaurer une telle hirarchie), il faut cocher la case Forcer la mise jour des Serveurs secondaires (cf. ill. ci-aprs) dans les paramtres de la tche sur le Serveur principal pour la diffusion automatique des mises jour sur les Serveurs secondaires. Dans ce cas, les tches de mise jour des Serveurs secondaires seront lances directement aprs la mise jour du Serveur principal (si cette tche a t cre).

60

MISE

JOUR DES BASES ET DES MODULES D'APPLICATION

Si la case Forcer la mise jour des serveurs secondaires est coche, la cration automatique des tches de rception des mises jour sur les Serveurs d'administration secondaires n'a pas lieu. Il faudra les crer manuellement pour chaque Serveur secondaire.

Illustration 26. Configuration d'autres paramtres de la tche

Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des modules des applications sont copies depuis la source dfinie vers le dossier partag. Depuis le dossier partag, les mises jour seront diffuses vers les postes clients (cf. section "Diffusion des mises jour sur les postes clients" la page 62) et les Serveurs d'administration secondaires (cf. section "Mise jour des Serveurs secondaires et de leurs postes clients" la page 63). Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration : Serveurs de mise jour Kaspersky Lab ; Serveur d'administration principal ; Serveur FTP ou HTTP ou dossier de rseau de mise jour. La slection de la ressource dpend des paramtres de la tche. En cas de mise jour depuis un serveur FTP ou HTTP ou depuis un dossier de rseau, la mise jour correcte du Serveur requiert que la structure des dossiers contenant les mises jour reste fidle la structure forme lors de la copie des mises jour par les logiciels de Kaspersky Lab.

61

MANUEL

D'ADMINISTRATEUR

Il est possible de consulter les informations relatives aux mises jour reues dans le dossier Mises jour de la section Stockages de l'arborescence de la console. La liste des mises jour figure dans le panneau des rsultats (cf. ill. ciaprs).

Illustration 27. Affichage des mises jour reues

DIFFUSION DES MISES A JOUR SUR LES POSTES CLIENTS


Pour accrotre la fiabilit de la protection antivirus, il faut crer des tches de groupes de rception des mises jour pour toutes les applications antivirus repris dans le systme de protection antivirus des postes clients. Pour que des versions identiques des bases de donnes et des mises jour des modules d'application soient installes sur les postes clients, il faut slectionner le Serveur d'administration en guise de source des mises jour dans les paramtres des tches de rception des mises jour par les applications. Si le Serveur d'administration est choisi en tant que source des mises jour dans la tche de mise jour de l'application, les postes clients seront actualiss depuis le Serveur auquel ils sont connects dans la structure hirarchique des Serveurs, c.--d. depuis le Serveur secondaire au lieu du Serveur principal. La composition des tches de mise jour pour les applications est prsente en dtail dans les documentations respectives.

62

MISE

JOUR DES BASES ET DES MODULES D'APPLICATION

Pour les tches de mise jour, il est possible de slectionner sur l'onglet Planification (cf. ill. ci-aprs) l'option de lancement Lors du tlchargement des mises jour dans le rfrentiel. Ceci permet de rduire le volume du trafic et le nombre de requtes des postes clients vers le Serveur d'administration, ainsi que d'viter les imprcisions et les erreurs lors de la cration de tches de mise jour pour les groupes d'administration contenant un grand nombre de postes clients.

Illustration 28. Planification d'une tche de mise jour

Pour diminuer la charge des Serveurs d'administration, il est conseill d'utiliser les agents de mise jour (cf. section "Diffusion des mises jour l'aide des agents de mise jour" la page 65) qui permettra la diffusion des mises jour dans les limites du groupe d'administration. En cas de diffusion d'adresses IP multiples, les agents de mise jour diffusent galement les paramtres des stratgies et des tches.

MISE A JOUR DES SERVEURS SECONDAIRES ET DE LEURS


POSTES CLIENTS
La rception des mises jour par les applications a lieu depuis le Serveur d'administration auquel le poste client est connect, savoir, depuis le Serveur secondaire au lieu du Serveur principal. S'il existe une hirarchie des Serveurs d'administration dans le rseau informatique, pour que les Serveurs secondaires puissent recevoir les mises jour et les diffuser sur les postes clients connects, il faut excuter les points suivants : 1. Crer une tche de rception des mises jour pour chaque Serveur d'administration secondaire.

63

MANUEL

D'ADMINISTRATEUR

2.

Dans les paramtres de la tche de rception des mises jour pour les Serveurs secondaires, slectionnez Serveur d'administration principal (cf. ill. ci-aprs) en guise de source des mises jour.

Illustration 29. Mise jour depuis le Serveur d'administration principal

3.

Dans les paramtres de la tche de rception des mises jour par le Serveur d'administration principal, activez le mode de diffusion automatique des mises jour sur les Serveurs secondaires en cochant la case Forcer la mise jour des Serveurs secondaires (cf. ill. ci-aprs).

Illustration 30. Configuration d'autres paramtres de la tche

4.

Dterminer les agents de mises jour (cf. section "Diffusion des mises jour l'aide des agents de mise jour" la page 65) dans les limites des groupes d'administration.

64

MISE

JOUR DES BASES ET DES MODULES D'APPLICATION

DIFFUSION DES MISES A JOUR A L'AIDE DES AGENTS DE


MISE A JOUR
Pour diffuser les mises jour vers les postes clients du groupe, il est possible d'utiliser les agents de mise jour, savoir les ordinateurs qui jouent le rle du centre intermdiaire de diffusion des mises jour et des paquets d'installation dans les limites du groupe d'administration. Ils reoivent les mises jour depuis le Serveur d'administration et les placent dans le dossier dsign lors de l'installation de l'application. Le dossier peut tre modifi dans les proprits de l'agent de mise jour. Seules les mises jour requises dans les limites du groupe sont copies. Par la suite, les postes clients du groupe contactent les agents pour les mises jour. La composition de la liste des agents de mise jour et leur configuration a lieu dans la fentre des proprits du groupe, sous l'onglet Agents de mise jour (cf. ill. ci-aprs). Outre les paquets de mises jour, les agents diffusent les paramtres des stratgies et les tches de groupe sur les postes clients.

Illustration 31. Cration de la liste des agents de mise jour

65

MAINTENANCE
Dans le cadre de la maintenance des groupes d'administration, il est conseill de raliser une srie d'oprations intervalles rguliers : Crer et consulter priodiquement les rapports de fonctionnement des applications sur les postes clients (cf. section "Rapports" la page 74). Lire les notifications envoyes depuis les postes clients et le Serveur d'administration. La liste complte des notifications envoyes par les applications de Kaspersky Lab est reprise dans les documentations respectives. Actualiser en temps opportuns (cf. section "Mise jour des bases et des modules de l'application" la page 59) les bases de l'application et les modules logiciels des applications installes sur les postes clients. Surveiller la taille des bases de donnes pour le stockage des informations en provenance des postes clients concernant le fonctionnement des applications et l'existence de l'espace suffisant sur le Serveur d'administration. Ajouter opportunment les nouveaux ordinateurs du rseau de l'entreprise aux groupes d'administration et y installer les applications antivirus requises. Raliser intervalles rguliers une copie de sauvegarde des donnes du systme d'administration (cf. section "Copie de sauvegarde et restauration des donnes du Serveur d'administration" la page 85). Surveiller l'tat des licences des applications installes sur le rseau et, le cas chant, les renouveler (cf. section "Renouvellement de la licence" la page 67). Consulter les informations relatives aux vnements du Serveur d'administration et des applications qu'il gre (cf. section "Journaux des vnements. Requtes d'vnements" la page 70). Surveiller l'tat de la quarantaine (cf. section "Quarantaine et sauvegarde" la page 68) et les informations relatives aux fichiers dont l'analyse a t diffre (cf. section "Fichiers avec un traitement diffr" la page 85). Si cela est ncessaire, effectuer des actions avec les objets sur les postes clients depuis le poste administrateur. Par exemple, rparer des fichiers infects sur l'ordinateur. Il existe dans Kaspersky Administration Kit plusieurs fonctions qui simplifient considrablement la maintenance du rseau : recherche d'ordinateurs, de groupes d'administration et de Serveurs d'administration secondaires selon des paramtres dfinis (cf. section "Recherche d'un poste" la page 77) ; tenue d'un registre des applications (cf. section "Registre des applications" la page 81) ; contrle de l'mergence d'pidmies de virus ( la page 82).

66

MAINTENANCE

DANS CETTE SECTION


Renouvellement de la licence .......................................................................................................................................... 67 Quarantaine et dossier de sauvegarde............................................................................................................................ 68 Journaux des vnements. Requtes d'vnements ...................................................................................................... 70 Rapports .......................................................................................................................................................................... 74 Recherche d'un poste ...................................................................................................................................................... 77 Requtes d'ordinateurs ................................................................................................................................................... 79 Registre des applications ................................................................................................................................................ 81 Contrle de l'mergence d'pidmies de virus ................................................................................................................ 82 Fichiers avec un traitement diffr................................................................................................................................... 85 Copie de sauvegarde et restauration des donnes du Serveur d'administration ............................................................. 85

RENOUVELLEMENT DE LA LICENCE
Le droit d'utilisation d'une application de Kaspersky Lab repose sur un contrat de licence conclu au moment de l'achat de l'application. Vous bnficiez des services suivants durant la validit de la licence : utilisation des fonctions antivirus de l'application ; mise jour des bases des applications ; mise niveau de la version de cette application ; consultations sur des questions lies l'installation, la configuration et l'utilisation de l'application. Cette aide peut tre obtenue par tlphone ou en remplissant le formulaire de demande en ligne du service du Support Technique, accessible sur le site de Kaspersky Lab ; possibilit d'envoyer les objets infects et suspects dcouverts Kaspersky Lab en vue d'une analyse plus pousse. Aucune licence n'est requise pour Kaspersky Administration Kit ! En cas de contact avec le service du Support Technique, utilisez les informations relatives la licence de n'importe quelle application de Kaspersky Lab que vous avez achete et qui est administre l'aide de Kaspersky Administration Kit. L'application Kaspersky Administration Kit dtermine la prsence d'une licence qui est une partie intgrante de n'importe quel logiciel de Kaspersky Lab et qui dtermine sa dure de validit. L'application ne peut disposer que d'une seule licence active. Cette licence contient les restrictions d'utilisation de l'application qui peuvent tre vrifies par des mcanismes spciaux. Les possibilits cites ci-dessus sont limites une fois que la licence a expir. Le renouvellement de la licence consiste acheter et installer une nouvelle licence. L'application Kaspersky Administration Kit permet d'installer de faon centralise les licences sur les postes clients, d'observer leur tat et de les renouveler.

67

MANUEL

D'ADMINISTRATEUR

Lors de l'installation d'une licence l'aide des services de Kaspersky Administration Kit, toutes les donnes relatives celle-ci sont stockes sur le Serveur d'administration. Ces informations servent crer les rapports d'tat des licences installes et permettent de signaler la fin de la validit ou le dpassement du nombre d'ordinateurs utilisant cette application tel que dfini dans la licence. Les paramtres de notification sur l'tat des licences sont modifis dans les paramtres du Serveur d'administration. Pour crer un rapport sur l'tat des licences installes sur les postes clients, vous pouvez utiliser le modle Rapport de licences ou crer un nouveau modle du mme type. Le rapport cr selon le modle Rapport de licences reprend les informations compltes sur toutes les licences installes sur les postes clients, qu'elles soient actives ou non, ainsi que le nom des ordinateurs sur lesquels elles sont utilises et les restrictions qu'elles imposent. La liste complte des licences installes sur les postes clients figure dans le dossier Stockages Licences (cf. ill. ciaprs). Les informations dtailles sont reprises dans le panneau des rsultats pour chacune d'elles. La liste complte des colonnes du panneau des rsultats pour le dossier Licences est reprise dans l'aide.

Illustration 32. Licences

Les informations relatives la nature des licences installes pour les applications sur un poste client concret sont visibles dans la fentre des proprits de l'application. Afin d'installer une licence, il est ncessaire de crer et de lancer la tche d'installation de la licence. La tche d'installation des licences peut tre cre en tant que tche de groupe, en tant que tche locale ou en tant que tche pour une slection d'ordinateurs. La tche d'installation des licences peut tre cre l'aide de l'Assistant. Pour remplacer une licence qui est dj installe ou pour installer une licence en tant que licence active, vous pouvez utiliser une tche existante en veillant toutefois en modifier les paramtres.

QUARANTAINE ET DOSSIER DE SAUVEGARDE


L'utilisation de la quarantaine et du dossier de sauvegarde est accessible Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers v 6.0 et versions suprieures. Les logiciels antivirus proposent une fonction qui permet d'enregistrer les objets dans des dossiers spciaux. Il existe pour chaque ordinateur des dossiers individuels de quarantaine et de sauvegarde situs sur l'ordinateur. La quarantaine accueille les objets suspects, tandis que le dossier de sauvegarde est prvu pour la copie de sauvegarde des objets infects avant leur rparation ou leur suppression. L'application Kaspersky Administration Kit permet de tenir une liste centralise d'objets placs dans la sauvegarde par les applications de Kaspersky Lab. Ces informations sont transmises depuis les postes clients par les Agents de rseau et conserves dans la base d'informations du Serveur d'administration. Il est possible, par la Console d'administration, de

68

MAINTENANCE

consulter les proprits des objets dans les stockages sur les ordinateurs locaux, de lancer une analyse antivirus des stockages et d'en supprimer les objets. Pour activer la fonction d'administration distance des objets des stockages locaux, il faut cocher les cases dans le bloc Informer le Serveur d'administration (cf. ill. ci-aprs) dans la stratgie de l'application : Sur les objets en quarantaine. Sur les objets du dossier de sauvegarde. Sur les objets avec traitement diffr. La configuration des paramtres de stockage est ralise individuellement pour chaque application : dans la stratgie ou dans les paramtres de l'application.

Illustration 33. Configuration des stockages distants

La consultation des objets placs dans les stockages des postes clients des groupes d'administration et la manipulation de ces objets s'oprent dans le dossier Stockages (cf. ill. ci-aprs).

69

MANUEL

D'ADMINISTRATEUR

Kaspersky Administration Kit ne copie pas les objets sur le Serveur d'administration. Tous les objets sont placs dans les stockages locaux des postes clients. La restauration des objets s'opre sur l'ordinateur o est installe l'application antivirus, qui a plac l'objet dans le stockage dfini par l'administrateur.

Illustration 34. Affichage du contenu du stockage

JOURNAUX DES EVENEMENTS. REQUETES D'EVENEMENTS


L'application Kaspersky Administration Kit propose un large ventail de fonctions pour observer le fonctionnement du systme de protection antivirus. Il est possible de tenir un journal des vnements survenus durant le fonctionnement du Serveur d'administration et de toutes les applications administres l'aide de Kaspersky Administration Kit. Les donnes peuvent tre enregistres dans le journal systme de Microsoft Windows, ainsi que dans le journal des vnements de Kaspersky Administration Kit. Les vnements survenus durant l'utilisation des applications et les rsultats des tches sont consigns dans les journaux.

70

MAINTENANCE

Vous pouvez dfinir la liste des vnements enregistrs durant le fonctionnement de chaque application, ainsi que l'ordre de notification de l'administrateur et des autres utilisateurs pour chaque groupe d'administration. Ces paramtres sont dfinis par la stratgie de groupe pour l'application. La dfinition des paramtres a lieu dans la fentre des proprits de la stratgie de groupe sous l'onglet Evnements (cf. ill. ci-aprs).

Illustration 35. Modification d'une stratgie. Onglet Evnements

Les paramtres de la tche permettent de dfinir l'ordre d'enregistrement des rsultats de l'excution des tches, ainsi que la forme et le moyen de notification. La notification peut tre ralise par la diffusion de messages par courrier lectronique ou par le rseau, ainsi qu' l'aide de l'excution d'un programme ou d'un script particulier. Les informations relatives aux vnements et aux rsultats de l'excution des tches peuvent tre conserves de faon centralise sur le Serveur d'administration, ainsi que sur chaque poste client.

71

MANUEL

D'ADMINISTRATEUR

La consultation des informations reprises dans le journal des vnements de Microsoft Windows s'opre l'aide des outils standards Affichage des vnements de MMC. La consultation des informations du journal des vnements de Kaspersky Administration Kit conserv sur le Serveur d'administration s'opre par le dossier Requtes d'vnements et d'ordinateurs Evnements de l'arborescence de la console (cf. ill. ci-aprs).

Illustration 36. Consultation des informations du journal des vnements de Kaspersky Anti-Virus

Pour simplifier la consultation et la recherche, les informations du dossier Evnements sont regroupes par requte. Par dfaut, les requtes d'vnements suivantes sont proposes : Derniers vnements, Evnements critiques, Dfaillances de fonctionnement, Avertissements, Evnements d'information et Evnements d'audit. La requte permet de raliser la recherche et de structurer les informations sur les vnements consigns, car aprs l'tablissement de la requte, seules les informations qui rpondent des critres spcifis sont proposes. Ceci est assez important vu le grand volume des informations conserves sur le Serveur. Il est possible de crer des requtes supplmentaires, de modifier la slection des colonnes affiches et d'enregistrer la requte d'un vnement dans un fichier au format .txt.

72

MAINTENANCE

Pour crer une requte, utilisez la commande Gnrer Nouvelle requte du menu contextuel du dossier Evnements. Un nouveau dossier portant le nom de la requte apparatra dans le dossier Evnements de l'arborescence de la console. Il reprendra tous les vnements et les rsultats de l'excution des tches. Pour pouvoir modifier la composition des informations, configurez les paramtres de la requte (cf. ill. ci-aprs).

Illustration 37. Configuration d'une requte d'vnements. Onglet Evnements

La suppression des vnements consigns survient automatiquement l'expiration du dlai de conservation dfini par la stratgie, ou manuellement l'aide de la commande Supprimer du menu contextuel. Vous pouvez supprimer un vnement individuel slectionn dans le panneau des rsultats des vnements, tous les vnements ou les vnements qui satisfont des conditions dtermines.

73

MANUEL

D'ADMINISTRATEUR

La liste des vnements consigns durant le fonctionnement de l'application pour chaque poste client est visible dans la fentre Evnements (cf. ill. ci-aprs) qui s'ouvre depuis le menu contextuel Evnements. Les informations sont proposes par le journal des vnements de Kaspersky Administration Kit conservs sur le Serveur d'administration. Pour rechercher des informations, vous pouvez utiliser le filtre des vnements.

Illustration 38. Affichage des vnements entreposs sur le Serveur d'administration

RAPPORTS
Vous pouvez obtenir des rapports sur l'tat du systme de protection antivirus, rdigs sur la base des informations du Serveur d'administration. Il est galement possible de vrifier l'tat de la protection antivirus sur le poste client l'aide des informations consignes par l'Agent d'administration dans le registre systme. Il existe des rapports pour les objets suivant : le systme de protection antivirus dans son ensemble ; les ordinateurs appartenant un groupe d'administration dtermin ; la slection de postes clients issus de divers groupes d'administration ; le systme de protection antivirus des Serveurs d'administration secondaires. Les rapports de type suivant sont prvus : Etat de protection : Le Rapport d'tat de protection contient des informations sur les postes clients qui ne jouissent pas d'une protection antivirus suffisante.

74

MAINTENANCE

Le Rapport sur les erreurs contient des informations sur les erreurs (refus de fonctionnement) enregistres durant le fonctionnement des applications installes sur les postes clients. Le Rapport sur les vnements contient la liste des vnements des applications pour le groupe slectionn. La liste reprend uniquement les vnements indiqus lors de la cration du rapport. Le Rapport sur le fonctionnement des agents de mise jour contient les statistiques de fonctionnement des agents de mise jour dans le cadre des groupes d'administration slectionns. Le Rapport sur les Serveurs d'administration secondaires contient les informations sur les Serveurs d'administration secondaires inclus dans les groupes d'administration slectionns. Dploiement : Le Rapport sur l'utilisation des licences contient des informations sur l'tat des licences utilises par les applications et sur le respect des restrictions qu'elles imposent. Le Rapport sur les versions des logiciels de Kaspersky Lab reprend les informations sur les versions des applications antivirus de Kaspersky Lab installes sur les postes clients. Le Rapport sur les applications incompatibles contient des informations sur les applications antivirus d'autres diteurs installs sur les postes clients ou sur les applications de Kaspersky Lab qui ne sont pas compatibles avec l'administration par Kaspersky Administration Kit. Le Rapport sur le dploiement de la protection contient une liste des ordinateurs dans le rseau et les informations sur les applications antivirus qui y sont installes. Mise jour : Le Rapport sur les bases utilises contient les informations sur les versions des bases utilises par les applications. Le Rapport sur les versions des mises jour des modules logiciels des applications de Kaspersky Lab contient les informations de synthse sur les versions des mises jour des modules logiciels installs, le nombre de mises jour installes, ainsi que le nombre d'ordinateurs ou de groupes, o l'installation a eu lieu. Statistiques antivirus : Le Rapport sur les virus reprend les informations relatives aux rsultats de l'analyse antivirus des postes clients. Le Rapport sur les ordinateurs les plus infects contient les informations sur les postes clients dont l'analyse s'est solde par le plus grand nombre d'objets suspects dcouverts. Le Rapport d'attaques rseau reprend les informations relatives aux attaques de rseau enregistres sur les postes clients. Le Rapport sur les applications pour la protection des postes de travail et des serveurs de fichiers contient les informations dtailles sur les logiciels antivirus installs pour la protection des postes de travail et des serveurs de fichiers, ainsi que les informations sur les objets infects dcouverts par les applications de ce type et les actions entreprises. Le Rapport sur les applications pour la protection des systmes de messagerie contient les informations dtailles sur les logiciels antivirus installs pour la protection des systmes de messagerie, ainsi que les informations sur les objets infects dcouverts par les applications de ce type et les actions entreprises. Le Rapport sur les applications antivirus pour la protection des passerelles contient les informations dtailles sur les logiciels antivirus installs pour la protection du primtre, ainsi que les informations sur les objets infects dcouverts par les applications de ce type et les actions entreprises.

75

MANUEL

D'ADMINISTRATEUR

Le Rapport de synthse sur les types d'application contient les informations sur les types de logiciels antivirus installs sur les postes clients, ainsi que les informations sur les objets infects dcouverts par ces applications et les actions associes. Le Rapport d'utilisateurs des ordinateurs infects contient l'information relative aux utilisateurs du rseau, dont les ordinateurs ont par le plus grand nombre des objets suspects dcouverts. Autres : Le Rapport sur le registre des applications contient les informations sur toutes les applications installes sur les postes clients des groupes d'administration. Le Rapport sur les notes de l'administrateur reprend la liste des remarques de l'administrateur enregistres dans le groupe pendant l'intervalle indiqu. Vous pouvez crer des rapports sur la base de modles crs au pralable. La majorit des rapports crs sur la base des modles par dfaut sont repris dans le dossier Rapports et notifications (cf. ill. ci-aprs) de l'arborescence de la console. L'Assistant de cration des rapports permet galement de slectionner certains modles supplmentaires.

Illustration 39. Affichage de la liste des rapports

Il existe plusieurs modles standards qui correspondent aux types de rapport d'tat du systme de la protection antivirus. Vous pouvez crer de nouveaux modles, supprimer ceux qui existent ou consulter et modifier leurs paramtres.

76

MAINTENANCE

Les rapports sont consults l'aide du panneau des rsultats de l'lment de l'arborescence de la console correspondant au modle de cration du rapport ou du navigateur install par dfaut dans le systme. Lors de l'utilisation d'une structure hirarchique des Serveurs d'administration, il est possible de crer des rapports gnraux, qui contiennent les informations relatives aux Serveurs d'administration secondaires. Si certains Serveurs d'administration sont inaccessibles, les informations ce sujet seront consignes dans le rapport. Pour enregistrer un rapport, slectionnez-le dans l'arborescence de la console, ouvrez le menu contextuel du rapport, puis slectionnez l'option Enregistrer. Dans l'Assistant qui s'ouvre, indiquez le dossier o seront enregistrs les rapports, et dans la liste droulante, slectionnez le format dans lequel le rapport sera enregistr. Cliquez sur Terminer.

RECHERCHE D'UN POSTE


Pour obtenir des informations relatives un ordinateur concret ou un groupe d'ordinateurs, vous pouvez exploiter la fonction de recherche de postes sur la base des critres dfinis. Les informations des Serveurs d'administration secondaires peuvent intervenir dans la recherche. Les rsultats de la recherche peuvent tre enregistrs dans un fichier texte. La fonction de recherche permet de trouver : les postes clients appartenant aux groupes d'administration du Serveur d'administration et des Serveurs secondaires ; les ordinateurs qui n'appartiennent pas au groupe d'administration, mais qui appartiennent aux ordinateurs du rseau dot du Serveur d'administration et de ses Serveurs secondaires ; tous les ordinateurs de tous les rseaux o sont installs le Serveur d'administration et ses Serveurs secondaires, que l'ordinateur appartienne au groupe d'administration ou non.

77

MANUEL

D'ADMINISTRATEUR

La recherche des ordinateurs requiert l'utilisation de la commande Recherche du menu contextuel de la section Serveur d'administration, des dossiers Ordinateurs non dfinis ou Ordinateurs administrs (cf. ill. ci-aprs) ou les dossiers des sous-groupes d'administration slectionns dans l'arborescence de la console. Vous pouvez galement cliquer sur les liens suivants du panneau des tches : Rechercher des ordinateurs non dfinis pour le dossier Ordinateurs non dfinis et Rechercher des ordinateurs selon les critres dfinis pour le dossier Ordinateurs administrs.

Illustration 40. Recherche d'un poste. Onglet Rseau

Les rsultats suivants seront proposs en fonction de la section ou du dossier pour lequel la recherche est lance : Ordinateurs administrs ou n'importe quel sous-dossier : la recherche des ordinateurs connects au Serveur d'administration qui gre le groupe slectionn. La recherche se droule sur la base des informations relatives la structure des dossiers du Serveur d'administration et des Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau a t coche dans les paramtres de la recherche). Ordinateurs non dfinis : recherche des ordinateurs qui ne sont pas repris dans les groupes d'administration du rseau o est install le Serveur d'administration.

78

MAINTENANCE

La recherche s'effectue sur la base reue lors du sondage du rseau par le Serveur d'administration et les Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau a t coche dans les paramtres de la recherche). Les rsultats de la recherche reprsenteront les ordinateurs appartenant au dossier Ordinateurs non dfinis choisi pour la recherche et du dossier Ordinateurs non dfinis de tous les Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau est coche dans les paramtres de recherche). Serveur d'administration <Nom du serveur> : recherche globale des ordinateurs. La recherche s'excute sur la base des informations relatives la structure des groupes d'administration et des donnes obtenues lors du sondage du rseau informatique par le Serveur d'administration slectionn et les Serveurs d'administration secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau est coche). La recherche donnera les rsultats suivants : Les postes clients appartenant aux groupes d'administration du Serveur d'administration et de tous ses Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau est coche). Les ordinateurs du groupe Ordinateurs non dfinis du Serveur d'administration slectionn et des groupes Ordinateurs non dfinis de tous ses Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau a t coche dans les paramtres de la recherche). Pour rechercher, enregistrer et afficher les informations relatives aux ordinateurs dans un dossier distinct de l'arborescence de la console, utilisez la fonction de la cration de requtes.

REQUETES D'ORDINATEURS
Pour obtenir un contrle plus souple sur l'tat des postes clients, les informations relatives aux ordinateurs sur les critres diffrents sont reprises dans un dossier spar de l'arborescence de la console : Requtes d'vnements et d'ordinateurs Requtes d'ordinateurs (cf. ill. ci-aprs).

Illustration 41. Requtes d'ordinateurs

79

MANUEL

D'ADMINISTRATEUR

Le diagnostic de l'tat des postes clients s'opre sur la base des informations sur l'tat de la protection antivirus de l'ordinateur et des donnes relatives son activ dans le rseau. La configuration des paramtres du diagnostic s'effectue pour chaque groupe administratif sparment sur l'onglet Etat du poste (cf. ill. ci-aprs).

Illustration 42. La configuration de diagnostic de l'tat du poste client

Les informations relatives aux nouveaux ordinateurs sont prsentes suite au sondage du rseau par le Serveur d'administration.

80

MAINTENANCE

Il est possible de crer des requtes complmentaires, de modifier la slection des colonnes affiches et d'enregistrer la requte d'ordinateurs dans un fichier au format .txt. Pour ajouter des ordinateurs la requte, configurez les paramtres de la requte (cf. ill. ci-aprs). La requte peut servir la recherche et au dplacement des ordinateurs dcouverts dans les groupes d'administration. Le dplacement est ralis l'aide de la souris.

Illustration 43. Configuration de la requte d'ordinateurs. Onglet Gnral

REGISTRE DES APPLICATIONS


Ce bloc est dsactiv par dfaut. Pour activer le registre des applications, cochez la case dans les paramtres de l'interface du Serveur d'administration. Pour consulter le registre des applications installes sur les postes du rseau, ouvrez le dossier Stockages Registre des applications. Les informations relatives aux applications proviennent du registre des postes clients du rseau local et sont prsentes dans un tableau contenant les champs suivants : Nom : nom de l'application ; Version : numro de la version de l'application ; Editeur : nom de la socit qui produit l'application ; Nombre d'htes : nombre d'ordinateurs du rseau, sur lesquels l'application est installe ; Commentaires : brve description de l'application ; Service du Support Technique : adresse du site web du service du Support Technique ;

81

MANUEL

D'ADMINISTRATEUR

Tlphone du Service du Support Technique : numro de tlphone du service du Support Technique. Les champs Commentaires, Service du Support Technique et Tlphone du Service du Support Technique peuvent tre vides si l'diteur de l'application n'a pas prvu la possibilit de fournir ces informations dans le registre lors de l'installation de l'application. Pour consulter les donnes relatives aux applications qui satisfont un critre dfini, utilisez un filtre. Il est possible pour les applications de la liste de consulter la liste des ordinateurs sur lesquels l'application est installe.

CONTROLE DE L'EMERGENCE D'EPIDEMIES DE VIRUS


Kaspersky Administration Kit permet de contrler l'activit des virus sur les postes clients l'aide de l'vnement Attaque de virus consign pendant le fonctionnement du composant Serveur d'administration. Cette fonction est primordiale en cas d'pidmie, car elle permet de ragir opportunment aux menaces mergentes d'attaques de virus. Les critres, qui dclenchent l'vnement Attaque de virus, sont dfinis dans les paramtres du Serveur d'administration sous l'onglet Attaque de virus (cf. ill. ci-aprs). L'vnement peut tre fix pour plusieurs types d'applications. Pour enclencher le mcanisme d'identification des attaques de virus, cochez les cases situes ct des types d'applications requis : Antivirus pour postes de travail et serveurs de fichiers. Antivirus pour passerelles. Antivirus pour systmes de messagerie. Pour chaque type d'applications, spcifiez le seuil de l'activit du virus au-dessus duquel un vnement Attaque de virus sera gnr : Le champ Virus indique le nombre de virus trouvs par des applications de ce type ;

82

MAINTENANCE

Le champ pendant (min) indique l'intervalle de temps qu'il a fallu pour dtecter la quantit de virus dont il est question ci-dessus.

Illustration 44. Affichage des proprits du Serveur d'administration. Onglet Attaque de virus

83

MANUEL

D'ADMINISTRATEUR

L'vnement Attaque de virus est dclench sur la base des vnements Dtection de virus, de vers, de trojans et de programmes nuisibles et Virus dcouvert dans le fonctionnement des applications antivirus. Par consquent, pour pouvoir identifier correctement une pidmie de virus, toutes les informations relatives ces vnements doivent tre enregistres sur le Serveur d'administration. Il faut pour cela cocher les paramtres correspondant dans les stratgies pour toutes les applications antivirus. Dans la fentre des proprits des vnements Dtection de virus, de vers, de trojans et de programmes nuisibles et Virus dcouvert, la case Sur le Serveur d'administration pendant (jours) doit tre coche.

Illustration 45. Configuration de l'enregistrement de l'vnement

L'ordre de notification sur l'vnement Attaque de virus est dfini sur le Serveur d'administration dans les proprits de l'vnement sous l'onglet Notification (cf. ill. ci-aprs). En guise de raction face une pidmie mergente, il est possible de dfinir le remplacement automatique de la stratgie en cours pour les applications. La slection des stratgies pour chaque type d'attaque de virus est dfinie dans la fentre Activation des stratgies ouverte l'aide du lien Configurer l'activation de la stratgie suite l'vnement "Attaque de virus" situ dans la fentre de configuration du Serveur d'administration sous l'onglet Attaque de virus.

84

MAINTENANCE

Sous le titre Dtection de virus, de vers, de trojans et de programmes nuisibles et Objet infect dcouvert, on trouvera uniquement les informations en provenance des postes clients du Serveur d'administration principal. L'vnement Attaque de virus est configur individuellement pour chaque Serveur secondaire.

Illustration 46. Modification des paramtres de notification par courrier lectronique

FICHIERS AVEC UN TRAITEMENT DIFFERE


Les informations relatives aux fichiers dont l'analyse et la rparation ont t diffres figurent dans le dossier Stockages Fichiers avec un traitement diffr. Les informations sur tous ces fichiers sur les Serveurs d'administration et les postes clients s'accumulent dans le dossier. L'analyse et la rparation diffres ont lieu la demande ou aprs la ralisation d'un vnement dtermin. Il est possible de configurer les paramtres pour la rparation diffre d'une slection de fichiers.

COPIE DE SAUVEGARDE ET RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION


La copie de sauvegarde permet de dplacer le Serveur d'administration d'un ordinateur vers un autre sans perte d'information et de restaurer les donnes lors du dplacement de la base d'informations du Serveur d'administration sur un autre ordinateur ou lors du passage une version plus rcente de l'application Kaspersky Administration Kit. Lors de la suppression du Serveur d'administration d'un ordinateur, Kaspersky Administration Kit propose toujours de crer une copie de sauvegarde.

85

MANUEL

D'ADMINISTRATEUR

En cas de copie de sauvegarde, les lments suivants sont enregistrs ou peuvent tre restaurs : la base du Serveur d'administration (stratgie, les tches, les paramtres de l'application, les vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. La restauration des donnes en cas de passage une version plus rcente de l'application est prise en charge partir de Kaspersky Administration Kit version 5.0 Maintenance Pack 3. Si le chemin d'accs au dossier partag a t modifi au moment de la restauration des donnes du Serveur d'administration, il faut vrifier le bon fonctionnement des tches o ce dossier est utilis (tches de mise jour, d'installation distance) et, le cas chant, introduire les modifications requises dans les paramtres. La copie des donnes du Serveur d'administration pour la copie de sauvegarde et la restauration ultrieure peuvent tre ralises par la tche de copie de sauvegarde des donnes ou manuellement l'aide de l'utilitaire klbackup repris dans la distribution de Kaspersky Administration Kit. La restauration des donnes a lieu uniquement l'aide de l'utilitaire klbackup. Aprs l'installation du Serveur d'administration, l'utilitaire klbackup est enregistr dans le dossier d'installation du composant dsign pendant l'installation, et copie ou restaure les donnes en fonction de l'argument saisi dans la ligne de commande pour lancer son excution. La tche de copie de sauvegarde est cre manuellement dans le dossier Tches de Kaspersky Administration Kit. Pour que la copie de sauvegarde des donnes ait lieu, il faut configurer les paramtres de cette tche. Vous pouvez galement crer une tche de copie de sauvegarde des donnes manuellement : en guise d'application pour laquelle la tche est cre, slectionnez Kaspersky Administration Kit ; en guise de tche, slectionnez Sauvegarde des donnes du Serveur d'administration.

86

GLOSSAIRE
A
ADMINISTRATEUR DE KASPERSKY ADMINISTRATION KIT
Personne qui gre les travaux du programme grce un systme d'administration centralis distance de Kaspersky Administration Kit.

ADMINISTRATION CENTRALISEE DE L'APPLICATION


Administration distance de l'application l'aide des services d'administration proposs par Kaspersky Administration Kit.

ADMINISTRATION DIRECTE DE L'APPLICATION


Administration de l'application par l'interface locale.

AGENT D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits de la socit. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell ou Unix.

AGENT DE MISE A JOUR


Ordinateur qui joue le rle d'intermdiaire entre le centre de diffusion des mises jour et des paquets d'installation dans les limites du groupe d'administration.

APPLICATION INCOMPATIBLE
Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration par Kaspersky Administration Kit.

B
BASES
Bases de donnes cres par les experts de Kaspersky Lab et qui contiennent une description dtaille de toutes les menaces connues l'heure actuelle contre la scurit informatique, ainsi que les moyens de les identifier et de les neutraliser. Les bases de donnes sont actualises en permanence par Kaspersky Lab au fur et mesure que de nouvelles menaces surgissent. Afin d'amliorer la dtection des menaces, il est conseill de copier frquemment la mise jour des bases de donnes depuis les serveurs de mises jour de Kaspersky Lab.

C
CERTIFICAT DU SERVEUR D'ADMINISTRATION
Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr lors de l'installation du Serveur d'administration et enregistr dans le sous-dossier Cert du dossier d'installation de l'application.

CLIENT DU SERVEUR D'ADMINISTRATION (POSTE CLIENT)


L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab.

CONSOLE D'ADMINISTRATION KASPERSKY


Composant de l'application Kaspersky Administration Kit qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration.

87

MANUEL

D'ADMINISTRATEUR

D
DEGRE D'IMPORTANCE DE L'EVENEMENT
Caractristique de l'vnement enregistr durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravit : Critique. Erreur. Avertissement. Message d'information. Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.

DOSSIER DE SAUVEGARDE
Dossier spcial prvu pour conserver les copies de sauvegarde des objets crs avant leur rparation ou leur suppression.

DUREE DE VALIDITE DE LA LICENCE


Priode durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspersky Lab. En rgle gnrale, la licence est valide pendant une anne calendaire partir de la date de son installation. Une fois la dure de la licence coule, l'application n'est plus oprationnelle : vous ne pourrez plus actualiser les bases de l'application.

E
ETAT DE LA PROTECTION
Etat actuel de la protection qui caractrise le niveau de la protection de l'ordinateur.

F
FICHIER DE LICENCE
Fichier possdant l'extension .key qui constitue votre "cl" personnelle indispensable l'utilisation de l'application de Kaspersky Lab. Le fichier de licence est livr avec le logiciel si vous avez achet ce dernier chez un revendeur de Kaspersky Lab. Il est envoy par courrier lectronique si vous avez achet le logiciel en ligne.

G
GROUPE D'ADMINISTRATION
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver l'intrieur d'autres groupes. Il est possible de crer dans le groupe les stratgies de groupe pour chacune des applications installes et chacune des tches de groupe cres.

I
INSTALLATION FORCEE
Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installation distance d'un logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs tournant sous les

88

GLOSSAIRE

systmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilit ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install.

INSTALLATION A DISTANCE
Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Administration Kit.

INSTALLATION A L'AIDE D'UN SCENARIO DE LANCEMENT


Mthode d'installation distance des applications de Kaspersky Lab qui permet d'associer l'excution de la tche d'installation distance un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans le domaine, le systme tente d'installer l'application sur le poste client depuis lequel l'utilisateur s'est enregistr. Cette mthode est recommande pour l'installation des applications de la socit sur les ordinateurs tournant sous Microsoft Windows 98/Me.

L
LICENCE ACTIVE
Licence utilise dans la priode de temps dfinie par l'application de Kaspersky Lab. Elle dfinit la dure de validit de l'ensemble des fonctions, ainsi que la politique de licence vis--vis de l'application. L'application ne peut pas compter plus d'une licence dont l'tat est "actif".

LICENCE COMPLEMENTAIRE
Licence ajoute pour le fonctionnement de l'application de Kaspersky Lab, mais pas encore active. La licence complmentaire entrera en vigueur la fin de la dure de validit de la licence en cours.

M
MISE A JOUR
Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs de mise jour de Kaspersky Lab.

MISE A JOUR DISPONIBLE


Paquet des mises jour des modules de l'application Kaspersky Lab qui contient les mises jour urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application.

O
OPERATEUR DE KASPERSKY ADMINISTRATION KIT
Utilisateur, qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky Administration Kit.

P
PAQUET D'INSTALLATION
Slection de fichiers pour l'installation distance de l'application Kaspersky Lab l'aide du systme d'administration distance Kaspersky Administration Kit. Le paquet d'installation est cr sur la base des fichiers spciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramtres ncessaires pour installer une application et assurer son efficacit immdiatement aprs l'installation. Les valeurs des paramtres correspondent aux valeurs des paramtres de l'application par dfaut.

PARAMETRES DE L'APPLICATION
Paramtres de fonctionnement de l'application communs pour l'ensemble de ses types de tches et responsables du fonctionnement de l'application dans son ensemble, par exemple, paramtres des performances de l'application, paramtres de gnration des rapports, paramtres du dossier de sauvegarde.

89

MANUEL

D'ADMINISTRATEUR

PARAMETRES DE LA TACHE
Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches.

PLUG-IN D'ADMINISTRATION DE L'APPLICATION


Composant spcial, qui fait office d'interface pour l'administration du fonctionnement de l'application par la Console d'administration. Le plug-in d'administration est spcifique chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Administration Kit.

POSTE DE TRAVAIL DE L 'ADMINISTRATEUR


Ordinateur sur lequel est install le composant qui fait office d'interface pour l'administration de l'application. Pour les logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Administration Kit, de la Console d'administration. Depuis le poste de travail de l'administrateur, il est possible de raliser la configuration et l'administration de la partie Serveur de l'administration, et pour Kaspersky Administration Kit, d'laborer et d'administrer la protection antivirus centralise du rseau de l'entreprise sur la base des applications de Kaspersky Lab.

R
RESTAURATION
Transfert de l'objet original depuis la quarantaine ou du dossier de sauvegarde vers l'emplacement, o se trouvait l'objet avant qu'il ne soit plac en quarantaine, supprim ou rpar, ou vers tout autre emplacement dsign par l'utilisateur.

RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION


Il s'agit de la restauration des donnes du Serveur d'administration l'aide d'un utilitaire de sauvegarde sur la base des informations prsentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.

S
SAUVEGARDE
Cration d'une copie de sauvegarde d'un fichier avant sa suppression ou la rparation et placement de cette copie dans le dossier de sauvegarde avec la possibilit de le restaurer ultrieurement, par exemple en vue de l'analyser l'aide des bases actualises.

SAUVEGARDE DES DONNEES DU SERVEUR D'ADMINISTRATION


Copie des donnes du Serveur d'administration pour la sauvegarde et la restauration ultrieure, ralise l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.

90

GLOSSAIRE

SERVEUR D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui remplit la fonction d'enregistrement centralis des informations sur les applications Kaspersky Lab installes sur le rseau local de la socit, et d'un outil efficace de gestion de ces applications.

SERVEURS DE MISE A JOUR KASPERSKY LAB


Liste des serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application copie les bases et les mises jour des modules sur votre ordinateur.

SEUIL DE L'ACTIVITE DU VIRUS


Nombre maximum d'vnements d'un certain type admis au cours d'un intervalle dtermin, dont le dpassement sera considr comme une augmentation de l'activit du virus et l'apparition de la menace d'attaque de virus. Ces donnes peuvent tre utiles en priode d'pidmie et permettent l'administrateur de ragir opportunment la menace d'une attaque de virus.

STOCKAGE DES COPIES DE SAUVEGARDE


Dossier spcial pour la conservation des copies des donnes du Serveur d'administration, cres l'aide de l'utilitaire de copie de sauvegarde.

STRATEGIE
Slection des paramtres de fonctionnement de l'application dans le groupe d'administration en cas d'administration l'aide de Kaspersky Administration Kit. Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre chaque application peut tre dfinie. La stratgie contient les paramtres de la configuration complte de toutes les fonctions de l'application.

T
TACHE
Fonctions excutes par l'application de Kaspersky Lab qui se prsente sous la forme d'une tche, par exemple : Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.

TACHE DE GROUPE
Tche dfinie pour un groupe et excute sur tous les postes clients de ce groupe d'administration.

TACHE LOCALE
Tche dfinie et excute sur un poste client particulier.

TACHE POUR UNE SELECTION D'ORDINATEURS


Tche dfinie pour une slection des postes clients parmi des groupes d'administration alatoires et excute sur ceuxci.

91

KASPERSKY LAB.
Fond en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de scurit de l'information. Il produit un large ventail de logiciels de scurit des donnes, et distribue des solutions techniquement avances et compltes afin de protger les ordinateurs et les rseaux contre tous types de programmes malveillants, les courriers lectroniques non sollicits ou indsirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son sige se trouve en Fdration de Russie, et des bureaux sont ouverts au Royaume-Uni, en France, en Allemagne, au Japon, au Benelux, en Chine, Pologne, en Roumanie et aux tats-Unis (Californie). Un nouveau service de la compagnie, le centre europen de recherches antivirus, a rcemment t install en France. Le rseau de partenaires de Kaspersky Lab compte plus de 500 entreprises dans le monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spcialistes, tous spcialistes des technologies antivirus : 10 d'entre eux possdent un M.B.A, 16 autres un doctorat. Les chefs d'analyse antivirus de Kaspersky Lab sigent en tant que membres de la prestigieuse organisation pour la recherche antivirus en informatique (CARO Computer Anti-virus Researcher's Organization). Kaspersky Lab offre les meilleures solutions de scurit, appuyes par une exprience unique et un savoir-faire accumul pendant plus de 14 annes de combat contre les virus. Grce l'analyse continue de l'activit des virus, nous savons prvoir les tendances dans le dveloppement des programmes malveillants et fournir d'avance nos utilisateurs une protection optimale contre les nouveaux types d'attaques. Cet avantage est la base des produits et des services proposs par Kaspersky Lab. Nous sommes toujours en avance sur la concurrence et nous fournissons nos clients la meilleure protection possible. Grce des annes de travail assidu, la socit est devenue leader en dveloppement des systmes de dfense antivirus. Kaspersky Lab fut l'une des premires entreprises mettre au point les standards de dfense antivirus les plus exigeants qui soient. Kaspersky Anti-Virus, le produit phare de la socit, garantit la protection de tous les objets susceptibles d'tre la proie d'un virus : postes de travail, serveurs de fichiers, systmes de messagerie, pare-feu, passerelles Internet et ordinateurs de poche. La convivialit de l'administration permet aux utilisateurs d'automatiser au maximum la protection de leurs ordinateurs et de leurs rseaux d'entreprise. De nombreux fabricants internationaux utilisent le noyau Kaspersky Anti-Virus dans leurs produits : Nokia ICG (tats-Unis), Aladdin (Isral), Sybari (tats-Unis), G Data (Allemagne), Deerfield (tats-Unis), Alt-N (tats-Unis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab bnficient d'un large ventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui rpondent la moindre de leurs attentes. Nous laborons, mettons en uvre et accompagnons les dispositifs de protection antivirus pour entreprise. Nos bases de donnes antivirus sont mises jour toutes les heures. Nous offrons nos utilisateurs une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez les adresser votre revendeur ou directement Kaspersky Lab. Vous bnficierez toujours de consultations dtailles par tlphone ou par courrier lectronique. Vous recevrez des rponses compltes vos questions. Site officiel de Kaspersky Lab : http://www.kaspersky.fr

Encyclopdie de virus :

http://www.viruslist.com/fr

Laboratoire Anti-Virus :

newvirus@kaspersky.com (uniquement pour lenvoi d'objets suspects archivs) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus)

92

INDEX
A
Administration affectation des droits .............................................................................................................................................. 36 configuration initiale ............................................................................................................................................... 39 connexion au Serveur d'administration .................................................................................................................. 35 informations relatives au rseau ............................................................................................................................ 37 paramtres locaux ................................................................................................................................................. 52 Administration de lapplication ..................................................................................................................................... 52 Agent d'administration ................................................................................................................................................. 87 Agents de mise jour .................................................................................................................................................. 87 Arborescence de la console ........................................................................................................................................ 28

B
Bases de donnes ....................................................................................................................................................... 10

C
Certificat du Serveur d'administration .......................................................................................................................... 23 Configuration logicielle ................................................................................................................................................ 10 Configuration matrielle............................................................................................................................................... 10

D
Dmarrer l'application ............................................................................................................................................................ 27 Dploiement ................................................................................................................................................................ 20 Dossier de sauvegarde................................................................................................................................................ 68

G
Groupes d'administration ....................................................................................................................................... 14, 88

J
Journal des vnements ............................................................................................................................................. 70

L
Licence ........................................................................................................................................................................ 91 Licence active ............................................................................................................................................................... 67, 87 rception du fichier cl ........................................................................................................................................... 91 renouvellement ...................................................................................................................................................... 67

M
Menu contextuel .......................................................................................................................................................... 34 Mise jour diffusion ........................................................................................................................................................... 62, 65 rception ................................................................................................................................................................ 59

P
Panneau des rsultats ................................................................................................................................................. 33 Postes clients ........................................................................................................................................................ 15, 43

93

MANUEL

D'ADMINISTRATEUR

Q
Quarantaine et dossier de sauvegarde........................................................................................................................ 68

R
Rapports ...................................................................................................................................................................... 74 Recherche d'un poste .................................................................................................................................................. 77 Registre des applications ............................................................................................................................................ 81 Requtes d'vnements .............................................................................................................................................. 70 Requtes d'ordinateurs ............................................................................................................................................... 79

S
Sauvegarde ........................................................................................................................................................... 85, 90 Serveur d'administration ........................................................................................................................................ 14, 90 Serveurs d'administration secondaires ........................................................................................................................ 45 Stockages dossier de sauvegarde........................................................................................................................................... 91 paquets d'installation ............................................................................................................................................. 88 Stratgies .............................................................................................................................................................. 17, 89

T
Tches......................................................................................................................................................................... 17 Tches de groupe............................................................................................................................................................... 88

94

Оценить