Академический Документы
Профессиональный Документы
Культура Документы
MANUEL DE REFERENCE
VERSION DE L'APPLICA TION : 8.0 CF1
Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que cette documentation vous aidera dans votre travail et rpondra la plupart des problmes mergents. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docss. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Ce document fait rfrence aux autres noms et aux marques dposs qui appartiennent leurs propritaires respectifs. Date d'dition : 03/02/10 19972010 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.fr http://entreprise.kaspersky.fr
CONTENU
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 8 Distribution ............................................................................................................................................................... 8 Services pour les utilisateurs enregistrs................................................................................................................. 8 Rception des informations sur l'application ............................................................................................................ 9 Sources d'informations pour des recherches indpendantes ............................................................................. 9 Contacter le service du Support Technique ..................................................................................................... 10 Discussion sur les applications de Kaspersky Lab dans le forum .................................................................... 11 Fonction du document ........................................................................................................................................... 11 Possibilits de l'application .................................................................................................................................... 11 Configuration logicielle et matrielle requise.......................................................................................................... 12 Composition de l'application .................................................................................................................................. 15 Nouveauts............................................................................................................................................................ 15 DMARRER L'APPLICATION..................................................................................................................................... 18 ASSISTANT DE CONFIGURATION INITIALE ............................................................................................................ 19 Etape 1. Ajout d'une licence .................................................................................................................................. 19 Etape 2. Sondage de rseau ................................................................................................................................. 22 Etape 3. Configuration des paramtres de notification .......................................................................................... 23 Etape 4. Configuration du systme de protection antivirus .................................................................................... 23 Etape 5. Tlchargement des mises jour............................................................................................................ 25 Etape 6. Fin de l'Assistant ..................................................................................................................................... 26 ADMINISTRATION DES SERVEURS D'ADMINISTRATION ...................................................................................... 27 Connexion au Serveur d'administration ................................................................................................................. 27 Utilitaire de slection du compte du service du Serveur d'administration (klsrvswch) ............................................ 30 Dconnexion du Serveur ....................................................................................................................................... 31 Permutation entre les Serveurs ............................................................................................................................. 31 Ajout d'un Serveur l'arborescence de la console ................................................................................................ 32 Affectation des droits pour travailler avec le Serveur ............................................................................................. 32 Suppression d'un Serveur de l'arborescence de console ...................................................................................... 34 Affichage et modification des paramtres du Serveur d'administration .................................................................. 35 Configuration des paramtres du Serveur d'administration .............................................................................. 35 Rgles gnrales de dplacement des ordinateurs ......................................................................................... 55 Compatibilit avec le systme Cisco Network Admission Control (NAC) ......................................................... 58 Configuration de la collaboration avec le systme Cisco Network Admission Control (NAC) .......................... 60 Restriction du trafic .......................................................................................................................................... 61 Serveurs d'administration secondaires .................................................................................................................. 62 Ajout d'un Serveur secondaire ......................................................................................................................... 62 Configurer la connexion d'un Serveur secondaire au Serveur d'administration principal ................................. 63 Affichage des groupes d'administration du Serveur secondaire ....................................................................... 64 Connexion au Serveur d'administration via Internet............................................................................................... 65 ADMINISTRATION DES GROUPES D'ADMINISTRATION ........................................................................................ 67 Cration, dplacement et suppression d'un groupe ............................................................................................... 67 Cration de structure des groupes d'administration ............................................................................................... 69 Structure des groupes sur la base des domaines et des groupes de travail du rseau Windows .................... 70 Structure des groupes sur la base d'Active Directory ....................................................................................... 72
MANUEL
DE RFRENCE
Structure des groupes sur la base du contenu du fichier texte......................................................................... 74 Affichage des informations sur un groupe.............................................................................................................. 76 Affichage et modification des paramtres du groupe ............................................................................................. 77 Paramtres gnraux ....................................................................................................................................... 77 Affectation des droits pour travailler avec un groupe ....................................................................................... 79 Conditions de dfinition de l'tat du poste ........................................................................................................ 80 Surveillance de l'activit des postes clients ...................................................................................................... 82 Installation automatique d'applications sur des postes clients ......................................................................... 83 Cration de la liste des agents de mise jour.................................................................................................. 84 ADMINISTRATION A DISTANCE DES APPLICATIONS ............................................................................................ 85 Administration des stratgies ................................................................................................................................. 85 Cration d'une stratgie ................................................................................................................................... 85 Affichage de la stratgie hrite dans le panneau des rsultats du groupe imbriqu ...................................... 88 Affichage et modification des paramtres d'une stratgie ................................................................................ 89 Activation d'une stratgie ................................................................................................................................. 99 Activation d'une stratgie lors d'un vnement .............................................................................................. 100 Stratgie pour utilisateur nomade .................................................................................................................. 100 Suppression d'une stratgie ........................................................................................................................... 102 Copie d'une stratgie ..................................................................................................................................... 102 Configuration des paramtres de stratgie de l'Agent d'administration .......................................................... 103 Configuration des paramtres de la stratgie du Serveur d'administration .................................................... 106 Exportation d'une stratgie ............................................................................................................................. 111 Importation d'une stratgie ............................................................................................................................. 112 Conversion des stratgies .............................................................................................................................. 112 Paramtres locaux de l'application ...................................................................................................................... 115 Affichage des paramtres de l'application ...................................................................................................... 115 Configuration des paramtres de l'Agent d'administration ............................................................................. 118 ADMINISTRATION DU FONCTIONNEMENT DES APPLICATIONS........................................................................ 120 Cration d'une tche de groupe ........................................................................................................................... 121 Cration d'une tche pour le Serveur d'administration......................................................................................... 133 Cration d'une tche pour les slections d'ordinateurs ........................................................................................ 135 Affichage et modification des paramtres de tche ............................................................................................. 136 Cration d'une tche locale ................................................................................................................................. 143 Affichage d'une tche de groupe hrite dans le panneau des rsultats du groupe imbriqu ............................. 145 Dmarrage automatique du systme d'exploitation sur les postes clients avant le lancement d'une tche ......... 146 Arrt de l'ordinateur aprs l'excution de la tche ............................................................................................... 146 Limitation de la dure d'excution de la tche ..................................................................................................... 146 Exportation d'une tche ....................................................................................................................................... 147 Importation d'une tche ....................................................................................................................................... 147 Conversion des tches ........................................................................................................................................ 148 Dmarrage et arrt manuels des tches .............................................................................................................. 148 Suspension et reprise manuelles d'une tche ..................................................................................................... 148 Suivi et affichage des comptes-rendus d'activit des tches ............................................................................... 149 Affichage de l'historique des tches entrepos sur le Serveur d'administration ................................................... 150 Configuration du filtre d'vnements pour la tche de groupe ............................................................................. 151 Configuration du filtre des vnements du poste slectionn .............................................................................. 154
CONTENU Annulation de la fonction de filtre ......................................................................................................................... 156 POSTES CLIENTS .................................................................................................................................................... 157 Ajout d'ordinateurs un groupe ........................................................................................................................... 157 Affichage d'informations relatives au poste client ................................................................................................ 158 Affichage d'informations sur le systme du poste client ....................................................................................... 162 Tche de modification du Serveur d'administration ............................................................................................. 169 Tche d'administration du poste client ................................................................................................................. 172 Allumer le poste client .................................................................................................................................... 172 Eteindre le poste client ................................................................................................................................... 175 Redmarrage du poste client ......................................................................................................................... 179 Envoi du message l'utilisateur du poste client................................................................................................... 183 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover.exe ..................................... 188 Vrification de la connexion du poste client avec le Serveur d'administration ..................................................... 189 Vrification manuelle de la connexion du poste client au Serveur d'administration. Utilitaire klnagchk.exe ... 189 Vrifier la connexion entre le poste client et le Serveur d'administration l'aide de l'action Analyser la connexion. ....................................................................................................................................................................... 190 Utilitaire du diagnostic distance des postes clients (klactgui) ............................................................................ 190 Activation et dsactivation du traage, tlchargement du fichier de traage ................................................ 192 Tlchargement des paramtres des applications ......................................................................................... 194 Tlchargement des journaux des vnements ............................................................................................. 196 Lancement du diagnostic et tlchargement de ses rsultats ........................................................................ 197 Lancement, relancement et arrt des applications ......................................................................................... 199 RAPPORTS ET NOTIFICATIONS ............................................................................................................................ 202 Crer le nouveau rapport ..................................................................................................................................... 202 Affichage des statistiques .................................................................................................................................... 205 Cration de la page de statistiques ................................................................................................................ 207 Modification de l'ensemble des pages de statistiques .................................................................................... 209 Cration du volet d'information ....................................................................................................................... 210 Modification de l'ensemble des panneaux d'informations............................................................................... 214 Affichage et modification des modles de rapport ............................................................................................... 215 Gnration et affichage de rapports .................................................................................................................... 220 Tche de diffusion des rapports ........................................................................................................................... 223 Rapports d'hirarchie des Serveurs d'administration ........................................................................................... 227 Limitation du nombre d'entres dans le rapport ................................................................................................... 228 Limite de notifications .......................................................................................................................................... 230 Notifications ......................................................................................................................................................... 230 Notification par courrier lectronique .............................................................................................................. 231 Notifications via NET SEND ........................................................................................................................... 233 Notification l'aide du fichier excutable ....................................................................................................... 234 TCHES DE KASPERSKY ADMINISTRATION KIT ................................................................................................. 237 TCHES POUR LES SLECTIONS D'ORDINATEURS ........................................................................................... 238 EXTRACTION DES VNEMENTS ET DES ORDINATEURS ................................................................................ 239 Requtes d'vnements ...................................................................................................................................... 239 Affichage du journal des vnements de Kaspersky Administration Kit enregistr sur le serveur d'administration ....................................................................................................................................................................... 239 Cration d'une requte d'vnements ............................................................................................................ 240 Configuration d'une requte d'vnements .................................................................................................... 242
MANUEL
DE RFRENCE
Enregistrement d'informations sur les vnements d'un fichier ...................................................................... 246 Suppression d'vnements ............................................................................................................................ 247 Requtes d'ordinateurs ........................................................................................................................................ 248 Affichage d'une requte d'ordinateurs ............................................................................................................ 248 Cration d'une requte d'ordinateurs ............................................................................................................. 251 Configuration de la requte d'ordinateurs. ..................................................................................................... 252 ORDINATEURS NON DFINIS ................................................................................................................................ 260 Sondage de rseau ............................................................................................................................................. 260 Affichage et modification des paramtres de sondage du rseau Windows .................................................. 261 Affichage et modification des paramtres de sondage des groupes Active Directory .................................... 263 Affichage et modification des paramtres de sondage des plages IP ............................................................ 264 Affichage et modification des paramtres du domaine ........................................................................................ 265 Cration de la plage IP ........................................................................................................................................ 267 Affichage et modification des paramtres de plage IP ......................................................................................... 268 Affichage et modification des paramtres du groupe Active Directory ................................................................. 271 MISE JOUR ........................................................................................................................................................... 272 Cration d'une tche de tlchargement des mises jour dans le rfrentiel ..................................................... 272 Ajout d'une source de mises jour ................................................................................................................ 276 Configurer la connexion aux serveurs de mises jour ................................................................................... 278 Dfinition du contenu des mises jour .......................................................................................................... 280 Configuration d'autres paramtres de la tche de mise jour ....................................................................... 282 Analyse des mises jour rcupres .................................................................................................................. 284 Affichage des mises jour rcupres ................................................................................................................ 287 Dploiement de mises jour automatique ........................................................................................................... 288 Dploiement de mises jour vers les clients immdiatement aprs le tlchargement ................................. 288 Redistribution automatique des mises jour sur les Serveurs secondaires .................................................. 289 Installation automatique des mises jour des modules logiciels ................................................................... 289 Constitution de la liste des agents de mise jour et leur configuration .......................................................... 290 Statistiques de l'agent de mise jour ............................................................................................................. 293 Tche de rcupration des mises jour par les agents de mise jour ......................................................... 295 ADMINISTRATION DES LICENCES......................................................................................................................... 298 Affichage des informations sur les licences installes ......................................................................................... 298 Installation d'une licence ...................................................................................................................................... 301 Lancement de l'Assistant d'installation de la licence ............................................................................................ 302 Cration et affichage de rapports sur les licences ............................................................................................... 303 Rception de la licence par le code d'activation .................................................................................................. 303 Extension automatique de la licence ................................................................................................................... 304 STOCKAGES ............................................................................................................................................................ 306 Paquets d'installation ........................................................................................................................................... 306 Quarantaine ......................................................................................................................................................... 306 Consultation des proprits de l'objet plac en quarantaine .......................................................................... 307 Suppression d'un objet de la quarantaine ...................................................................................................... 308 Analyse du dossier de quarantaine sur le poste client ................................................................................... 308 Restaurer un objet de la quarantaine ............................................................................................................. 309 Sauvegarde d'un objet de la quarantaine sur le disque .................................................................................. 309 Dossier de sauvegarde ........................................................................................................................................ 309
CONTENU Affichage des proprits de l'objet plac dans le dossier de sauvegarde ...................................................... 309 Suppression d'un objet depuis le dossier de sauvegarde .............................................................................. 310 Restauration d'un objet depuis le dossier de sauvegarde .............................................................................. 310 Sauvegarde d'un objet du dossier de sauvegarde sur le disque .................................................................... 311 Fichiers avec un traitement diffr ....................................................................................................................... 311 Rparation de l'objet du dossier Fichiers avec un traitement diffr .............................................................. 311 La sauvegarde de l'objet du fichier Fichiers avec un traitement diffr sur le disque ..................................... 311 Suppression d'un objet du dossier Fichiers avec un traitement diffr ........................................................... 312 Registre des applications ..................................................................................................................................... 312 POSSIBILITS COMPLMENTAIRES ..................................................................................................................... 317 Suivi de l'tat de la protection antivirus l'aide d'informations du registre systme ............................................ 317 Utilisateurs nomades ........................................................................................................................................... 318 Cration du profil pour les utilisateurs nomades ............................................................................................ 319 Cration de la rgle de permutation de l'Agent d'administration .................................................................... 322 Ajout d'une condition dans la rgle................................................................................................................. 323 Recherche ........................................................................................................................................................... 327 Recherche d'un poste .................................................................................................................................... 328 Recherche de groupes d'administration ......................................................................................................... 336 Recherche de Serveurs d'administration secondaires ................................................................................... 338 Copie de sauvegarde des donnes ..................................................................................................................... 340 Tche de copie de sauvegarde des donnes ................................................................................................. 340 Utilitaire de copie de sauvegarde et de restauration des donnes (klbackup) ............................................... 343 Suivi des pidmies de virus ............................................................................................................................... 347 Activation du mcanisme d'identification d'une attaque de virus .................................................................... 347 Changement de stratgie pour l'application lors de l'enregistrement de l'vnement Attaque de virus ......... 350 Automatisation du fonctionnement de Kaspersky Administration Kit (klakaut) ..................................................... 352 Outils externes ..................................................................................................................................................... 352 Configuration de l'interface .................................................................................................................................. 352 AIDE .......................................................................................................................................................................... 354 Menu contextuel .................................................................................................................................................. 354 Panneau des rsultats ......................................................................................................................................... 356 Etats des ordinateurs, des tches et des stratgies ............................................................................................ 362 GLOSSAIRE .............................................................................................................................................................. 364 KASPERSKY LAB. .................................................................................................................................................... 369 INDEX ....................................................................................................................................................................... 370
DISTRIBUTION
Le logiciel est propos gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en bote). Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.fr).
KASPERSKY ADMINISTRATION KIT notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualit sur les nouveaux virus. Ce service est offert aux utilisateurs abonns la lettre d'informations de Kaspersky Lab sur le site Web du service du Support Technique (http://support.kaspersky.com/fr/subscribe/). Aucune consultation sur le fonctionnement et l'utilisation des systmes d'exploitation ne sera effectue par le Support Technique.
MANUEL
DE RFRENCE
logiciels de Kaspersky Lab. Ils peuvent aussi contenir des informations sur le service du Support Technique dans son ensemble. Systme d'aide lectronique Une aide complte est livre avec l'application. Celle-ci propose une description dtaille des fonctions proposes par l'application. Pour ouvrir l'aide, slectionnez l'lment Rubriques d'aide dans le menu Aide de la console. Si vous avez des questions sur une fentre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fentre qui vous intresse, ou sur la touche F1 du clavier. Documentation La documentation qui accompagne cette application contient la majorit des informations indispensables pour son utilisation. Elle contient des documents suivants : Le Manuel de l'administrateur dcrit le but, les notions principales, les fonctions et le mode de fonctionnement gnral de Kaspersky Administration Kit. Le Manuel de dploiement dcrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation distance des applications dans un rseau informatique de configuration simple. Dbut du fonctionnement contient une description des tapes qui permettront l'administrateur de la scurit antivirus de l'entreprise de commencer utiliser rapidement Kaspersky Administration Kit et de dployer la protection antivirus dans tout le rseau sur la base des applications de Kaspersky Lab. Le Manuel de rfrence contient une description du rle de Kaspersky Administration Kit et une description pas--pas de ses fonctions. Ces documents sont en format PDF et sont livrs avec le Kaspersky Administration Kit (CD d'installation). Vous pouvez tlcharger la documentation depuis les pages consacres l'application sur le site Web de Kaspersky Lab.
10
KASPERSKY ADMINISTRATION KIT Pour envoyer une demande lectronique, vous devez indiquer votre numro client obtenu lors de l'enregistrement sur le site Web du service du Support Technique et le mot de passe. Si vous n'tes pas un utilisateur enregistr des applications de Kaspersky Lab, remplissez le formulaire d'enregistrement (https://support.kaspersky.com/ru/personalcabinet?LANG=fr). Lors de l'enregistrement, indiquez le code d'activation de l'application ou le fichier de licence. L'oprateur du service du Support Technique vous enverra sa rponse dans votre Espace personnel (https://support.kaspersky.com/ru/personalcabinet?LANG=fr) ainsi qu' l'adresse lectronique que vous avez indique dans votre demande. Dans le formulaire en ligne de demande, dcrivez le problme rencontr avec le plus de dtails possible. Dans les champs obligatoires, indiquez : Type de la demande. Les questions le plus souvent poses par les utilisateurs sont regroupes par thme ; par exemple "Problme d'installation/de suppression d'un logiciel" ou "Problme de recherche/de suppression de virus". Si vous ne trouvez pas le sujet qui vous concerne, slectionnez "Question gnrale". Nom et version de l'application. Texte de la demande. Dcrivez le problme rencontr avec le plus de dtails possible. Numro de client et mot de passe. Saisissez le numro de client et le mot de passe que vous avez reu lors de l'enregistrement sur le site Web du service du Support Technique. Adresse lectronique. Les experts du service du Support Technique vous enverront la rponse votre question.
FONCTION DU DOCUMENT
Ce manuel contient une description du rle de Kaspersky Administration Kit et une description pas pas de ses fonctions. Les notions principales et les dtails gnraux de fonctionnement avec l'application sont dcrits dans le Manuel d'administrateur de Kaspersky Administration Kit.
POSSIBILITES DE L'APPLICATION
Les possibilits offertes par l'application l'administrateur sont les suivantes :
11
MANUEL
DE RFRENCE
Installation et suppression centralise distance des applications de Kaspersky Lab sur les postes du rseau. Cette fonction permet l'administrateur de copier l'ensemble des applications Kaspersky Lab ncessaires sur un ordinateur prdfini, puis de les dployer distance sur les postes du rseau. Administration centralise distance des applications de Kaspersky Lab. L'administrateur peut crer un systme de protection antivirus plusieurs niveaux et grer toutes les applications partir d'un mme poste de travail administratif. Cette particularit est particulirement importante dans le cas de socits de grande taille se composant d'un rseau local avec un grand nombre de postes rpartis sur plusieurs btiments ou bureaux spars. Cette caractristique permet l'administrateur d'effectuer les points suivants : crer une hirarchie des Serveurs dadministration ; grouper des postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre d'applications qui y sont installes ; configurer les applications de manire centralise en crant et en appliquant des stratgies ; configurer des paramtres isols de l'application dans le cas de postes spars ; grer le fonctionnement de l'application de faon centralise grce la cration et au lancement de tches de groupe et de tches pour une slection d'ordinateurs et au Serveur dadministration ; crer des modles individualiss de fonctionnement d'une application, avec la cration et l'excution de tches sur plusieurs postes appartenant diffrents groupes d'administration. Mettre jour automatiquement la base et les modules des applications sur les ordinateurs. Cette fonction permet d'assurer une mise jour centralise de la base de toutes les applications Kaspersky Lab installes, sans avoir se connecter au serveur de mises jour de Kaspersky Lab sur Internet pour faire des mises jour individuelles. La mise jour peut s'effectuer automatiquement conformment la planification dfinie par l'administrateur. L'administrateur peut surveiller l'installation des mises jour sur les postes client. Schma de rception des rapports. Cette fonction permet de rcuprer de manire centralise des donnes statistiques sur toutes les applications Kaspersky Lab installes, de surveiller leur bon fonctionnement et de crer des rapports selon les informations obtenues. L'administrateur peut crer un rapport unique d'activit d'une application pour l'ensemble du rseau ou pour chaque poste o l'application est installe. Systme de notification d'vnements dans les applications. Systme d'envoi des notifications par messagerie. Cette fonction permet l'administrateur de crer une liste des vnements lis l'activit des applications, sur lesquels il souhaite tre inform. La liste de ces vnements peut correspondre la dtection d'un nouveau virus, d'une erreur apparue en essayant de mettre jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le rseau. Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab de manire centralise, de surveiller le respect du Contrat de licence (c'est--dire que le nombre de licences correspond au nombre d'applications en cours d'excution sur le rseau), ainsi que la date d'expiration.
12
KASPERSKY ADMINISTRATION KIT Il est recommand d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec Service Pack 2 et les versions plus rcentes. Microsoft Windows 2000 avec Service Pack 4 ou suprieur ; Microsoft Windows XP Professional avec Service Pack 2 ou suprieur ; Microsoft Windows XP Professional x64 ou suprieur ; Microsoft Windows Server 2003 ou suprieur ; Microsoft Windows Server 2003 x64 ou suprieur ; Microsoft Windows Vista avec Service Pack 1 ou suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le dploiement du Serveur d'administration il est ncessaire d'installer les mises jour Microsoft Windows suivantes : 1) ensemble des mises jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise jour de la scurit pour Windows 2000 (KB835732). Configuration matrielle : Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 1 Go d'espace disque disponible.
Agent d'administration
Configuration logicielle : Pour les systmes Windows :
13
MANUEL
DE RFRENCE
Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Pour les systmes Novell : Novell NetWare 6 SP5 et version suprieure, Novell NetWare 6.5 SP7 et version suprieure. Pour les systmes Linux : La version du systme d'exploitation prise en charge est fixe par l'exigence de l'application compatible de Kaspersky Lab sur le poste client. Configuration matrielle : Pour les systmes Windows : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 20 Mo d'espace disque disponible. Pour les systmes Novell : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 32 Mo d'espace disque disponible. Pour les systmes Linux : Processeur Intel Pentium, 133 MHz minimum ; 64 Mo de mmoire vive ; 100 Mo d'espace disque disponible.
14
KASPERSKY ADMINISTRATION KIT 256 Mo de mmoire vive ; 500 Mo d'espace disque disponible.
COMPOSITION DE L'APPLICATION
L'application Kaspersky Administration Kit se prsente sous forme de trois composants principaux : Le Serveur d'administration (ci-aprs, Serveur) est un entrept centralis d'informations sur les applications Kaspersky Lab installes sur le rseau local de la socit et un outil efficace de gestion de ces applications. L'Agent d'administration (ci-aprs, Agent) coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (lui-mme un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab qui fonctionnent sur Novell ou Unix. La Console d'administration (ci-aprs, Console) fournit l'interface utilisateur ncessaire pour les services administratifs du Serveur et de l'Agent. Le module gestionnaire est conu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant par Internet.
NOUVEAUTES
Modifications apportes dans la version 8.0 de Kaspersky Administration Kit. par rapport la version 6.0 de Kaspersky Administration Kit : Mode d'installation simplifie. Possibilit d'afficher plusieurs comptes dans la tche d'installation distance. Le fichier de distribution Microsoft SQL Express 2005 fait partie de l'application : son installation s'effectue automatiquement dans le cas d'une slection de l'installation standard. Ajout de la possibilit de surveillance SNMP des paramtres gnraux de la protection antivirus du rseau de l'entreprise. La possibilit de cration du paquet autonome d'installation pour les applications de Kaspersky Lab est ajoute. L'interface utilisateur de l'application est remanie considrablement : panneau des rsultats, types de rapports, volets d'informations. Le mcanisme de collecte des informations sur les applications installes sur les postes clients est ajout (registre des applications) (cf. section "Registre des applications" la page 312). Le systme des privilges d'accs est remani et largi. Ajout du support des technologies Microsoft NAP. Ajout de la possibilit de permutation des clients nomades entre les Serveurs d'administration. Elargissement des critres de permutation des clients entre les stratgies mobiles et normales. Les possibilits de dplacement automatique des ordinateurs dans les groupes d'administration sont largies (cf. section "Rgles gnrales de dplacement des ordinateurs" la page 55). La possibilit de cration des groupes d'administration la base de la structure Active Directory est ajoute (cf. section "Structure des groupes sur la base d'Active Directory" la page 72).
15
MANUEL
DE RFRENCE
Les nouveaux rapports sont ajouts, maintenant il est possible d'ajouter vos propres systmes de compte, l'information, affiche dans les rapports, est largie (cf. section "Rapports et notifications" la page 202). Ajout de la possibilit d'exporter les rapports dans les fichiers en format PDF et XML (Microsoft Excel). Ajout de la possibilit de collecter des donnes dtailles lors d'une construction de rapports gnraux. Ralisation du mcanisme de mise en cache des informations pour la construction des rapports gnraux, qui contiennent les donnes des Serveurs d'administration secondaires. Le support de deux ensembles des colonnes dans la Console d'administration est ajout, ainsi que l'ensemble des colonnes est largie. Les nouveaux colonnes pour la liste des ordinateurs sont ajoutes : "Redmarrage", "Description de l'tat", "Version de l'Agent d'administration", "Version de la protection", "Version des bases", "Heure de l'activation". Les nouveaux critres sont ajouts, l'aide desquels les tats des ordinateurs sont forms (cf. section "Etats des ordinateurs, des tches et des stratgies" la page 362). Les nouveaux slections d'ordinateurs, forms par dfaut, sont ajoutes ; la possibilit de cration des slections d'ordinateurs l'aide des donnes des Serveurs d'administration secondaires est ajoute (cf. section "Slections d'ordinateurs" la page 248). La possibilit de gestion de la liste des notes de l'administrateur est ajoute (cf. section "Affichage d'informations sur le systme du poste client" la page 162). La possibilit de visionnage des sessions et des contactes d'utilisateurs disponibles sur l'ordinateur est ajoute (cf. section "Affichage d'informations sur le systme du poste client" la page 162). L'interface graphique pour l'utilitaire de sauvegarde et de restauration des donnes est ajoute (cf. section "Sauvegarde des donnes du Serveur d'administration" la page 340). Les fichiers des stratgies et des tches de groupes se propagent l'aide d'une diffusion IP multiadresse (cf. section "Constitution de la liste des agents de mise jour et leur configuration" la page 290). Le paramtre Wake On Lan est en accs libre pour les postes clients situs dans les sous-rseaux et diffrents du sous-rseau du serveur d'administration, et dans le cas du lancement manuel de la tche (cf. section "Allumer le poste client" la page 172). Vous pouvez dfinir les paramtres de redmarrage pour les postes clients dans les configurations de la tche d'installation distance. Le mcanisme de restriction du nombre des notifications envoyes en unit de temps est modifi : maintenant les restrictions sont comptes d'un air indpendant pour chaque type d'vnements (cf. section "Limite de notifications" la page 230). La possibilit de recherche de groupes et de Serveurs d'administration secondaires selon la hirarchie des serveurs est ajoute (cf. section "Recherche" la page 327). Elargissement des statistiques des agents de mises jour. La tche de suppression des applications trangres permet maintenant de supprimer plusieurs applications la fois. Elaboration de l'utilitaire de prparation de l'installation distance des ordinateurs. Ralisation du mcanisme d'obtention des mises jour ncessaires l'application directement aprs la cration de son paquet d'installation. Lors de l'obtention des mises jour, les applications dj connectes aux Serveurs d'administration secondaires sont prises en compte.
16
KASPERSKY ADMINISTRATION KIT Instauration du classement des erreurs possibles du sous-systme de l'installation distance de l'application, ajout des conseils de rsolution des problmes types. Ajout du mcanisme d'application automatique des mises jour des modules pour les composants du systme d'administration.
17
DMARRER L'APPLICATION
Pour ouvrir l'application, choisissez le point Kaspersky Administration Kit du groupe de programme Kaspersky Administration Kit du menu standard Dmarrer Applications. Ce groupe de programmes est cr uniquement sur les postes administrateurs pendant l'installation de la Console d'administration.
18
19
MANUEL
DE RFRENCE
Slectionnez un des modes d'ajout d'une licence : Saisir le code d'activation : on vous proposera de saisir le code reu lors de l'achat de la version commerciale de l'application (cf. ill. ci-aprs).
Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme.
20
ASSISTANT
DE CONFIGURATION INITIALE
Indiquer le fichier de licence : on vous proposera d'indiquer le fichier de licence (cf. ill. ci-aprs).
Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme. Ajouter une licence plus tard. La licence peut tre installe plus tard l'aide de la tche d'installation d'une licence (cf. section "Installation d'une licence" la page 301).
21
MANUEL
DE RFRENCE
Pour afficher la structure du rseau d'ordinateurs, utilisez le lien Ordinateurs dcouverts. Grce au lien Introduction Kaspersky Administration Kit, vous pouvez dcouvrir les principales fonctions de Kaspersky Administration Kit.
22
ASSISTANT
DE CONFIGURATION INITIALE
Si l'autorisation ESMTP est utilise, cochez la case en regard de Autorisation ESMTP requise et remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe. Ces paramtres seront utiliss comme paramtres par dfaut pour les stratgies d'applications. Pour vrifier les paramtres tablis, cliquez sur le bouton Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai. En cas d'erreur, des informations dtailles seront fournies.
23
MANUEL
DE RFRENCE
Les objets crs par l'Assistant apparaissent dans l'arborescence de la console : les stratgies pour les applications Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Stratgies du groupe Ordinateurs administrs portant les noms Stratgie de protection workstations et Stratgie de protection serveurs et les paramtres par dfaut ; les tches de mise jour des bases pour les applications Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tches de groupe du groupe Ordinateurs administrs portant les noms Mise jour - serveurs et Mise jour - postes de travail et les paramtres par dfaut ; les tches d'analyse la demande pour les applications Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tches de groupe du groupe Ordinateurs administrs portant les noms Recherche de virus postes de travail et Recherche de virus serveurs et les paramtres par dfaut ; le tlchargement des mises jour dans le stockage : dans le dossierTches de Kaspersky Administration Kit avec le nom Tlchargement des mises jour dans le rfrentiel et des paramtres par dfaut ; la tche de copie de sauvegarde des donnes du serveur d'administration, dans le dossier Tches de Kaspersky Administration Kit portant le nom Sauvegarde des donnes du Serveur d'administration et les paramtres par dfaut. Les stratgies de Kaspersky Anti-Virus for Windows Workstations version 6.0 MP4 ne sont pas cres si une stratgie pour cette application existe dj dans le dossier Ordinateurs administrs. Si des tches de groupe pour le groupe Ordinateurs administrs et Tlchargement des mises jour dans le rfrentiel avec ces noms sont dj cres, elles ne pourront pas non plus tre cres.
La fentre de l'Assistant montre la progression de la cration des tches et des stratgies. En cas d'erreur, le message de circonstance sera affich.
24
ASSISTANT
DE CONFIGURATION INITIALE
Il est possible de ne pas attendre la fin de la tche de mise jour. Les mises jour poursuivront le tlchargement l'aide de la tche Tlchargement des mises jour dans le rfrentiel (cf. section "Dfinition du contenu des mises jour" la page 280).
25
MANUEL
DE RFRENCE
26
27
MANUEL
DE RFRENCE
Pour vous connecter au serveur d'administration travers un port diffrent du port par dfaut, indiquez, dans le champ Adresse du serveur la valeur au format <Nom du serveur>:<Port>.
En cliquant sur le bouton Avanc, vous pouvez pour afficher ou masquer les paramtres avancs de connexion suivants : Utiliser la connexion SSL. Cochez cette case pour changer des donnes entre le Serveur d'administration et la Console d'administration via le protocole SSL. Enlevez la coche si vous ne voulez pas communiquer par SSL. Cependant, ceci pourrait compromettre la protection contre l'interception et la modification des donnes. Utiliser la compression de donnes. Cochez cette case pour acclrer la vitesse de transfert des donnes entre la Console d'administration et le Serveur grce la rduction du volume des donnes transmises et la diminution de la charge sur le Serveur d'administration. L'activation de ce paramtre peut entraner une augmentation de la charge sur le processeur central de l'ordinateur o la Console d'administration est installe. Utiliser le serveur proxy. Cochez cette case pour vous connecter au Serveur d'administration travers un proxy (cf. ill. ci-dessus). Dans le champ Adresse saisissez l'adresse pour la connexion au serveur proxy. Remplissez les champs Nom d'utilisateur et Mot de passe si l'authentification est requise pour accder au serveur proxy. Le systme vrifie ensuite si l'utilisateur jouit des privilges de connexion au Serveur d'administration et en cas d'utilisation du mode de connexion SSL, la Console d'administration authentifie le Serveur d'administration avant de contrler les droits utilisateur. Si vous reliez au Serveur pour la premire fois ou si le certificat du Serveur dans cette session diffre de votre copie locale, le programme affiche une demande de connexion au Serveur et de rception d'un nouveau certificat (cf. ill. ciaprs). Vous avez le choix parmi les options suivantes : Je veux me connecter au Serveur et tlcharger le certificat : slectionnez cette option pour vous connecter au serveur d'administration et recevoir automatiquement un nouveau certificat.
28
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Je veux ressayer d'authentifier le Serveur d'administration l'aide du certificat : slectionnez cette option pour indiquer manuellement l'emplacement du fichier de certification. Cliquez sur Slectionner pour indiquer le fichier de certification. Il possde l'extension .cer et se trouve sur le Serveur d'administration dans le dossier Cert du dossier d'installation de Kaspersky Administration Kit indiqu lors de l'installation de l'application. Le Serveur d'administration sera authentifi nouveau en utilisant le certificat choisi. Vous pouvez copier le fichier de certification dans un dossier partag ou un priphrique externe de sauvegarde. Cette copie peut tre utilise pour configurer des paramtres d'accs au Serveur de la copie de ce fichier.
Les droits des utilisateurs sont vrifis en utilisant le procd d'authentification d'utilisateur de Windows. Si l'utilisateur n'est pas autoris accder au Serveur d'administration, autrement dit, s'il ne dispose pas de privilges d'oprateur (KLOperators) ou d'administrateur (KLAdmins) de Kaspersky Administration Kit, il sera invit raliser la procdure d'enregistrement pour accder au Serveur d'administration (cf. ill. ci-aprs). Dans le format appropri, indiquez le compte d'utilisateur et le mot de passe disposant de privilges d'oprateur ou d'administrateur de Kaspersky Administration Kit.
En cas de connexion russie au Serveur d'administration, la structure des rseaux de ce Serveur et ses paramtres sont affichs dans l'arborescence de console.
29
MANUEL
DE RFRENCE
En utilisant le serveur SQL en mode d'authentification de Windows, le compte utilisateur doit possder l'accs aux bases de donnes. Le compte utilisateur doit possder la base de donnes de Kaspersky Anti-Virus. Le schma dbo doit tre utilis par dfaut.
30
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
DECONNEXION DU SERVEUR
Pour se dconnecter du Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez l'entre correspondant au Serveur d'administration de laquelle il faut se dconnecter. Ouvrez le menu contextuel. Slectionnez la commande Dconnecter du Serveur d'administration.
2. 3.
3.
31
MANUEL
DE RFRENCE
2.
Une nouvelle entre appele Serveur d'administration - <nom de l'ordinateur> (Non connect) apparatra dans l'arborescence de console. Utilisez cette entre pour la connecter n'importe quel Serveur install sur votre rseau des Serveurs d'administration.
32
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
2.
Dans la fentre Proprits de Serveur d'administration <Nom de l'ordinateur> (cf. ill. ci-aprs) qui s'ouvre, choisissez l'onglet Scurit.
La prsence ou l'absence de cet onglet est dfinie par les paramtres d'interface de l'utilisateur. Afin de configurer l'affichage de cet onglet, passez au menu Vue Configuration de l'interface et cochez la case en regard de Afficher les onglets avec les paramtres de scurit. La partie suprieure de l'onglet reprend la liste des groupes d'utilisateurs enregistrs sur le poste o est installe la console d'administration. La partie infrieure reprend les privilges possibles : Complte : reprend toutes les autorisations (cf. ci-aprs). Lecture : connexion au Serveur d'administration ; affichage de la structure des dossiers du Serveur d'administration ; affichage des valeurs de configuration de la stratgie et des tches ; gnration des rapports. Ecriture :
33
MANUEL
DE RFRENCE
cration de groupes d'administration, ajout de sous-groupes et de postes clients ; cration de stratgies, de tches pour les groupes ou les requtes d'ordinateurs ; contrle centralis des applications, rception des rapports d'activits l'aide des services du Serveur d'administration, de l'Agent d'administration et de la Console d'administration. Excution : lancement et arrt des tches existantes pour les groupes, les slections d'ordinateurs et le Serveur d'administration. Modification des privilges d'accs : attribution des droits d'accs aux fonctions de Kaspersky Administration Kit aux utilisateurs et aux groupes d'utilisateurs. Modification des paramtres d'enregistrement des vnements. Modification des paramtres d'envoi des notifications. Installation distance des applications de Kaspersky Lab. Installation distance d'autres applications : prparation des paquets d'installation et installation distance sur les postes clients des applications des diteurs tiers ou des applications de Kaspersky Lab. Modification des paramtres de la hirarchie des Serveurs d'administration. Sauvegarde du contenu des listes de rseau : copie des fichiers du dossier de sauvegarde, quarantaine et fichiers rparation diffre des postes clients sur l'ordinateur, o la Console d'administration est installe. Cration des tunnels : cration de connexion en tunnel entre l'ordinateur (avec la Console d'administration installe) et le poste client. Pour dfinir les privilges, procdez comme suit : 1. 2. Slectionnez le groupe d'utilisateurs. Dans la colonne Autoriser cochez les cases en regard des autorisations octroyes l'utilisateur. Si vous cochez la case Complte toutes les cases sont automatiquement coches. Dans la colonne Interdire cochez les cases en regard des autorisations qui ne peuvent tre octroyes l'utilisateur. Si vous cochez la case Complte toutes les cases sont automatiquement coches. Vous pouvez ajouter un nouveau groupe ou un nouvel utilisateur avec Ajouter. Vous ne pouvez ajouter que des utilisateurs ou des groupes d'utilisateurs enregistrs dans le domaine ou sur le poste. Pour supprimer un groupe ou un utilisateur, slectionnez l'objet dans la liste puis cliquez sur le bouton Supprimer. Il est impossible de supprimer le groupe d'administrateurs de Kaspersky Administration Kit (KLAdmins). 4. Aprs avoir configur les paramtres, cliquez sur OK ou sur Appliquer.
3.
34
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
2. 3.
35
MANUEL
DE RFRENCE
2.
Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du Serveur d'administration>, contenant les onglets : Gnral, Evnements, Paramtres, Attaque de virus, Trafic, Cisco NAC, Dplacement des ordinateurs, Scurit. Sur l'onglet Gnral (cf. ill. ci-aprs), vous retrouverez les informations suivantes : nom du composant (Serveur d'administration) et nom de l'hte du rseau Windows sur lequel est install le composant ; numro de la version installe.
Le lien Avanc ouvre une fentre qui reprend les informations suivantes : Chemin d'accs au dossier partag de conservation des fichiers de l'installation distance de l'application et le stockage des mises jour copies depuis la source sur le Serveur d'administration. Vous pouvez changer le chemin vers le dossier d'accs public l'aide du bouton Modifier.
36
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Le lien Statistiques de fonctionnement du Serveur d'administration permet d'ouvrir la fentre des statistiques gnrales du Serveur d'administration.
Le lien Informations sur le plug-in d'administration du Serveur d'administration ouvre la fentre des proprits (cf. ill. ci-aprs). La fentre reprend les informations suivantes : nom et chemin d'accs complet au fichier du plug-in d'administration ; version de l'application ; informations sur le fabricant (Kaspersky Lab) et sur le copyright ;
37
MANUEL
DE RFRENCE
38
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Le lien Informations sur les plug-ins d'administration des applications installs permet d'ouvrir la fentre contenant la liste des plugiciels installs sur le Serveur d'administration (cf. ill. ci-aprs). Chacun d'entre eux est accompagn du nom de l'application et de la version du logiciel. En cliquant sur Information, vous obtiendrez des informations dtailles sur le logiciel d'administration de l'application slectionn.
Illustration 18. Liste des logiciels d'administration des applications installs sur le Serveur d'administration
Le lien Informations relatives la base de donnes utilise ouvre la fentre des proprits de la base de donnes utilise (cf. ill. ci-aprs) qui propose les informations suivantes : le nom du serveur de bases de donnes utilis ; le nom de l'exemplaire de service du serveur de bases de donnes ;
39
MANUEL
DE RFRENCE
Pour afficher la fentre de configuration de la hirarchie des Serveurs d'administration (cf. ill. ci-aprs), cliquez sur le bouton Paramtres dans le groupe Hirarchie des Serveurs d'administration. Dans cette bote de dialogue, vous pouvez : indiquer si le Serveur d'administration est un Serveur secondaire en cochant la case Ce Serveur d'administration est un serveur secondaire ; dfinir l'adresse du Serveur d'administration principal dans le champ Adresse ; indiquer ou modifier le chemin d'accs au fichier du certificat du Serveur d'administration principal l'aide du bouton Slectionner ; dfinir les paramtres du serveur proxy pour se connecter au Serveur d'administration principal. Si, dans la stratgie du Serveur d'administration, la case Autoriser la modification de la hirarchie des Serveurs d'administration secondaires est dcoche, ces paramtres sont en lecture seule.
40
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Illustration 20. Configuration dans le Serveur principal des infos du Serveur secondaire
Sur l'onglet Paramtres (cf. ill. ci-aprs) vous retrouverez les paramtres du Serveur d'administration. Le groupe Paramtres de connexion au Serveur d'administration contient les numros des ports, l'aide desquels les connexions suivantes sont ralises : Connexion au Serveur d'administration. Le numro de port par dfaut est 14000. Si ce port est dj en service, vous pouvez en changer. Connexion scurise avec le Serveur d'administration par le protocole SSL. Par dfaut, il s'agit du port 13000. Connexion des appareils nomades au Serveur d'administration. Le numro de port par dfaut est 13292. Pour activer l'utilisation de ce port sur le Serveur d'administration, cochez la case Ouvrir le port pour les priphriques mobiles. Vous pouvez galement prciser dans le champ correspondant le nombre maximum d'vnements qui seront conservs dans la base de donnes du Serveur d'administration. Dans le groupe Visibilit de l'ordinateur dans le rseau dans le champ Dlai de visibilit de l'ordinateur (min) dfinissez la dure pendant laquelle l'hte est considr comme visible dans le rseau aprs une perte de la connexion au Serveur d'administration. Par dfaut, l'intervalle est fix 60 minutes. A la fin de cette priode, le Serveur d'administration considrera que l'hte est inactif. Le cas chant, vous pouvez modifier la valeur de ce paramtre.
41
MANUEL
DE RFRENCE
L'onglet Evnements (cf. ill. ci-aprs) affiche des paramtres qui dfinissent les rgles de traitement des vnements dans le fonctionnement du Serveur d'administration. Les vnements du Serveur d'administration, comme pour d'autres applications Kaspersky Lab contrles par Kaspersky Administration Kit, peuvent tre rangs dans l'un des quatre degrs de gravit : Critique, Erreur, Avertissement, Message d'information. La liste suivante affiche des vnements inclus dans chaque niveau de gravit : Critique : Dpassement de la restriction de licences de la licence (par exemple, le nombre de postes clients sur lesquels la licence est installe est suprieur la limite impose par la licence). Attaque de virus (l'activit virale dans les groupes d'administration dpasse la limite prdfinie). La rponse du Serveur d'administration l'vnement Attaque de virus est extrmement importante, plus spcialement en cas d'inflation du nombre virus et d'augmentation des risques d'attaque. Connexion perdue avec le poste (impossible d'tablir une connexion avec l'Agent d'administration install sur le poste client).
42
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Etat du poste Critique (un poste avec une configuration en tat Critique a t dtect sur le rseau).
Erreur : Plus d'espace disponible sur le disque (il ne reste plus d'espace libre sur le disque utilis par le Serveur d'administration pour enregistrer ses donnes d'exploitation). Le dossier en accs public n'est pas disponible (le dossier partag de mise jour des bases et des modules des applications n'est pas disponible). La base de donnes du Serveur d'administration est indisponible. Il n'y a plus d'espace disponible dans la base de donnes du Serveur d'administration. Lors de la copie des mises jour dans le dossier spcifi, l'erreur s'est produite. Avertissement : Dpassement de la restriction pour cette licence. La priode d'inactivit de l'ordinateur a t trop longue. Conflit dans les noms de postes clients (l'exclusivit des noms de clients l'intrieur d'un niveau de hirarchie a t viole).
43
MANUEL
DE RFRENCE
Trop peu d'espace libre sur les disques durs. Trop peu d'espace libre dans la base de donnes du Serveur d'administration. Etat du poste Avertissement (un poste avec une configuration en tat Avertissement a t dtect sur le rseau). Dconnect du Serveur principal. Connexion avec le Serveur secondaire perdue. Application incompatible installe. Information : Plus de 90% de la limite pour cette licence ont t utiliss. Trouv nouvel poste client (un nouveau client a t trouv pendant l'exploration du rseau). Poste automatiquement ajout au groupe (un nouveau poste client a t automatiquement inclus dans un groupe, conformment aux paramtres du groupe Ordinateurs non dfinis). Un poste client n'a pas rpondu pendant longtemps et a t enlev du groupe. Connexion avec le Serveur secondaire tablie. Connexion avec le Serveur principal tablie. L'application observe a t installe depuis le registre des applications. Les mises jour sont copies dans le dossier spcifi. Audit : Connexion au Serveur d'administration. Audit : Objet modifi. Audit : Etat de l'objet modifi. Audit : Paramtres de groupe modifis. Il est possible de dfinir des rgles de manipulation d'vnements pour chaque niveau de gravit : 1. Dans la liste droulante, slectionnez le niveau de gravit de l'vnement : Critique, Erreur, Avertissement ou Message d'information. En fonction de la slection, les vnements correspondant au niveau de gravit choisi seront affichs dans la zone infrieure. La liste d'vnements est propre chaque application. Pour plus d'informations sur les vnements, reportez-vous la documentation de l'application. Slectionnez les types d'vnements dont les informations doivent tre consignes l'aide des touches <Shift> et <Ctrl>. Pour slectionner tous les types d'vnements, appuyez sur le bouton Tout slectionner. Pour les types d'vnements slectionns, cliquez sur le bouton Proprits. Pour que les informations relatives aux vnements soient consignes dans les journaux des vnements, cochez les cases requises dans le groupe Enregistrement d'vnements (cf. ill. ci-aprs) : Sur le Serveur d'administration pendant (jours) pour que le Serveur d'administration enregistre de manire centralise les vnements de l'application qui se produisent pour tous les clients du groupe. Dans le champ droite, indiquez le nombre de jours pendant lesquels les enregistrements seront conservs.
2.
3. 4.
44
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Aprs la fin de la priode d'enregistrement indique, l'entre correspondante cet vnement sera supprime. Vous pouvez examiner les comptes-rendus d'vnement entreposs sur le Serveur d'administration partir de la console du poste administrateur. Les vnements sont enregistrs dans le dossier Evnements de l'arborescence de console. Dans le journal des vnements du S.E. du poste client pour que chaque client enregistre les vnements en local, dans leur propre journal d'vnement de Windows. Dans le journal des vnements du S.E. du Serveur d'administration pour activer l'enregistrement de tous les vnements des applications associs tous les clients du groupe dans le journal d'vnement de Windows, sur un ordinateur quip du Serveur d'administration. L'information peut tre affiche dans Consultation des vnements, l'outil de gestion d'vnement standard de Windows.
5.
Pour activer la notification sur les vnements slectionns par un mode quelconque, dfinissez le mode voulu en cochant la case souhaite dans la section Notification relative un vnement : Notifier par courrier lectronique. Notifier via NET SEND. Notifications via NET SEND est inaccessible dans le systme d'exploitation Microsoft Windows Vista et les versions plus rcentes. Notifier via le lancement d'un fichier excutable ou d'un script.
45
MANUEL
DE RFRENCE
Notifier via SNMP. La notification via SNMP est configure directement dans l'application qui fonctionne avec SNMP. Pour configurer les paramtres de notification, cliquez sur le lien Paramtres et dans la fentre qui s'ouvre (cf. ill. ci-aprs), dfinissez les valeurs des paramtres.
Dans la partie suprieure de la fentre, slectionnez le mode de notification dont les paramtres doivent tre modifis. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, les valeurs utilises par dfaut sont celles de l'onglet Notification des proprits du Serveur d'administration. Pour modifier les paramtres de notification, dcochez la case Appliquer les paramtres du Serveur d'administration et slectionnez un des lments suivants dans la liste droulante : Courrier lectronique (cf. ill. ci-dessus). Dans ce cas : dans la zone Destinataire indiquez l'adresse de messagerie du destinataire. Vous pouvez indiquer plusieurs adresses spares par une virgule ou un point-virgule ; saisissez l'adresse du serveur de messagerie dans la zone Serveur SMTP (vous pouvez utiliser une adresse IP ou le nom dans le rseau Windows) ; dans la zone Port du serveur SMTP spcifiez le numro de port du serveur SMTP (le numro de port par dfaut est 25) ; expditeur et sujet du message de notification. Cliquez sur Paramtres et dans la bote de dialogue affiche (cf. ill. ci-aprs), remplissez le champ Objet. Dans le champ bas de saisie indiquez l'agresse du courrier lectronique, qui sera utilise comme l'adresse d'expditeur du message. Si le serveur SMTP
46
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
ncessite une authentification, prcisez Nom d'utilisateur, Mot de passe et Confirmation du mot de passe dans les zones correspondantes.
Illustration 25. Dfinition des paramtres d'envoi des notifications. Expditeur et objet des notifications
47
MANUEL
DE RFRENCE
NET SEND (cf. ill. ci-aprs). Dans ce cas, indiquez l'adresse des ordinateurs qui recevront les notifications par le rseau. Vous pouvez galement utiliser une adresse IP ou le nom de l'ordinateur dans le rseau Windows. Vous pouvez crire plus d'une adresse spare par une virgule ou un point-virgule. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc.
Illustration 26. Configuration de l'envoi des notifications. Envoi de notifications l'aide de NET SEND
Fichier excutable lancer (cf. ill. ci-aprs). Dans ce cas, appuyez sur le bouton Slectionner pour indiquer le module excutable lancer lorsqu'un vnement se produit.
48
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Les noms des variables d'environnement du module excutable concident avec les noms des paramtres de remplacement employs pour composer le message de notification (voir ci-dessous).
Illustration 27. Configuration de l'envoi des notifications. Envoi de notifications l'aide d'un excutable.
Dans la partie infrieure du bloc Texte du message (cf. ill. ci-aprs), crivez le texte de la notification envoyer. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, le texte utilis par dfaut est celui de l'onglet Notification des proprits du Serveur d'administration. Pour modifier le texte de la notification, dcochez la case Appliquer les paramtres du Serveur d'administration et encodez un nouveau texte. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton Degr d'importance de l'vnement ; A partir de l'ordinateur ; Domaine ; Evnement ; Description d'vnement ; Heure ; Nom de tche ; Application ; .
49
MANUEL
DE RFRENCE
Numro de version ; Adresse IP ; Adresse IP de la connexion. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ciaprs). En cas d'erreur, des informations dtailles seront fournies.
Illustration 28. Dfinition des paramtres d'envoi des notifications. Envoi d'une notification d'essai
crivez le texte de la notification envoyer. Pour ce faire, rdigez le modle dans le groupe Texte du message. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89), slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton .
Expditeur et sujet du message de notification. Pour ce faire, cliquez sur le bouton Paramtres et indiquez les valeurs requises dans la bote de dialogue qui apparat sur l'cran (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89). Ce sont les paramtres par dfaut utiliss dans les stratgies pour les applications. Sur l'onglet Attaque de virus (cf. ill. ci-aprs), vous pouvez dfinir comme Critres d'envoi d'vnements en cas d'Attaque de virus, le nombre maximum des virus dtects pendant un intervalle de temps spcifi. Cette donne peut tre trs utile en priode d'pidmie et elle permet l'administrateur de prparer et de rpondre une attaque. Cochez la case en regard des types d'application requis :
50
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Antivirus pour postes de travail et serveurs de fichiers. Antivirus pour passerelles. Antivirus pour systmes de messagerie. Pour chaque type d'applications, spcifiez le seuil de l'activit du virus au-dessus duquel un vnement Attaque de virus sera gnr : Le champ Virus indique le nombre de virus trouvs par des applications de ce type ; Le champ pendant (min) indique l'intervalle de temps qu'il a fallu pour dtecter la quantit de virus dont il est question ci-dessus.
Illustration 29. Affichage des proprits du Serveur d'administration. Onglet Attaque de virus
51
MANUEL
DE RFRENCE
Cliquez sur le lien Configurer l'activation de la stratgie suite l'vnement "Attaque de virus" et ouvrez la fentre Activation des stratgies (cf. ill. ci-aprs) et composez la liste des stratgies, qui seront utiliss par les applications en guise de stratgies actives en cas d'un vnement "Attaque de virus". Pour ce faire, utilisez les boutons Ajouter et Supprimer.
Illustration 30. Configuration de l'activation de la stratgie en cas de dcouverte d'une attaque de virus
52
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
L'onglet Scurit (cf. ill. ci-aprs) permet de configurer les privilges d'accs au Serveur d'administration (cf. section "Affectation des droits pour travailler avec le Serveur" la page 32).
53
MANUEL
DE RFRENCE
L'onglet Cisco NAC (cf. ill. ci-aprs) regroupe les paramtres de collaboration de Kaspersky Administration Kit et Cisco Network Admission Control (NAC). C'est ici que sont introduites les correspondances entre les conditions de protection antivirus de l'ordinateur client et l'tat Cisco NAC.
Illustration 32. Affichage des proprits du Serveur d'administration. Onglet Cisco NAC
Cet onglet est absent si le composant Kaspersky Lab Cisco NAC Posture Validation Server (cf. Manuel de dploiement de Kaspersky Administration Kit) n'a pas t install conjointement avec le Serveur d'administration. Slectionnez un des tats de l'ordinateur Cisco NAC dans la liste droulante : Healthy, Checkup, Quarantine ou Infected. Dans la section infrieure, utilisez les cases pour indiquer les conditions de protection antivirus correspondant chacun de ces tats. Il est possible, pour certaines conditions, de modifier la valeur limite. Pour ce faire, slectionnez la condition requise dans la colonne Condition et, l'aide du bouton Modifier, ouvrez la fentre de modification (cf. ill. ci-aprs). Introduisez les paramtres demands dans le champ Valeur.
54
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Dans le champ Numro de port du serveur des stratgies, indiquez le numro du port du serveur de stratgies (Postrure Validation Server), via lequel a lieu l'change de donnes avec le serveur Cisco. Le numro de port par dfaut est 18000.
55
MANUEL
DE RFRENCE
L'ordre d'application des rgles du bloc Liste des rgles de transfert des ordinateurs est dfini par la priorit d'application des rgles. Pour supprimer ou dplacer une rgle dans la liste, utilisez les boutons situs droite du groupe.
Illustration 34. Fentre des proprits du Serveur d'administration. Onglet Dplacement des ordinateurs
Pour consulter ou modifier les paramtres d'une rgle existante, utilisez la commande Proprits.
56
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Pour ajouter une page, cliquez sur Ajouter. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), dfinissez les valeurs des paramtres de la rgle.
Illustration 35. Fentre des proprits de la rgle de dplacement des ordinateurs. Onglet Gnral
Sur l'onglet Gnral, dfinissez les lments suivants : le nom de la rgle ; le groupe dans lequel les ordinateurs seront dplacs conformment la rgle ; l'ordre d'excution des rgles : Excution une fois pour chaque ordinateur : si la rgle doit tre applique une fois seulement pour chaque poste. Excution une fois pour chaque ordinateur, ensuite chaque fois aprs la rinstallation de l'Agent d'administration. Rgle fonctionne en permanence. si les ordinateurs qui se trouvent dj dans un groupe d'administration quelconque ne doivent pas tre dplacs dans un groupe conformment la rgle, cochez la case Transfrer uniquement les ordinateurs non inclus dans des groupes d'administration ; pour que la rgle soit applique durant le travail, cochez la case Activer la rgle. Sur l'onglet Rseau, dfinissez les critres que l'ordinateur doit remplir pour tre dplac dans le groupe d'administration dsign :
57
MANUEL
DE RFRENCE
Nom de l'ordinateur dans le rseau Windows. Domaine. Nom de domaine de l'ordinateur. Domaine DNS. Si l'adresse IP de l'ordinateur doit figurer dans une plage IP dfinie, cochez la case Intervalle d'adresses IP et dfinissez les limites infrieure et suprieure de l'intervalle. Pour que l'Adresse IP de connexion au serveur soit prise en compte lors du traitement de l'ordinateur, cochez la case du mme nom et dfinissez les limites suprieure et infrieure de l'intervalle auquel l'adresse IP de connexion doit appartenir. Cochez la case L'ordinateur appartient l'intervalle d'adresses IP et l'aide du bouton Slectionner dfinissez la plage IP laquelle doit appartenir l'ordinateur. La plage IP est slectionne dans la liste des plages contenues dans le dossier Ordinateurs non dfinis de l'arborescence de la console. Sur l'onglet Active Directory, procdez comme suit : Si l'ordinateur doit appartenir une unit dfinie Active Directory, cochez la case Le poste se trouve dans l'unit d'organisation Active Directory et l'aide du bouton Slectionner, indiquez le groupe Active Directory. Les sous-divisions Active Directory sont slectionnes dans la liste des groupes du dossier Ordinateurs non dfinis. Pour le traitement des ordinateurs qui appartiennent des sous-divisions filles, cochez la case L'ordinateur est un membre du groupe Active Directory. Sur l'onglet Applications slectionnez dans les listes droulantes : le critre de prsence de l'Agent d'administration sur l'ordinateur : Install ou Non install ; la version du systme d'exploitation qui doit tre installe sur l'ordinateur. Pour les critres qui ne doivent pas tre tenus en compte dans la rgle, il faut dslectionner les cases qui leur correspondent et les champs doivent rester vides. L'ordinateur est dplac dan le groupe d'administration s'il rpond tous les critres dfinis dans la rgle. Pour modifier les rgles cres, cliquez sur le bouton OK. Si vous voulez forcer l'application d'une rgle, indpendamment des rgles de l'application, slectionnez la rgle requise puis cliquez Forcer. Si le mme ordinateur est sous l'influence de plusieurs des rgles cites ci-dessus, alors la priorit sera accorde la rgle pour le groupe Active Directory, puis celle pour la plage IP puis celle pour le domaine.
58
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Afin que l'tat correspondant se ft attribu au poste client, procdez comme suit : 1. Dans l'arborescence de la console slectionnez le Serveur d'administration et dans son menu contextuel slectionnez le point Proprits. Ceci permet d'ouvrir la bote de dialogue de configuration du Serveur. Dans cette fentre slectionnez l'onglet Cisco NAC (cf. ill. ci-aprs).
2.
Slectionnez un des tats de l'ordinateur Cisco NAC dans la liste droulante : Healthy, Checkup, Quarantine ou Infect. Dans le tableau en dessous, l'aide des cases, indiquez les conditions de la protection antivirus qui correspondent l'tat.
3.
59
MANUEL
DE RFRENCE
L'tat Healthy est octroy uniquement quand toutes les conditions sont remplies, les tats Checkup, Quarantine ou Infected sont attribus si au moins une des conditions est remplie. Il est possible, pour certaines conditions, de modifier la valeur limite. Pour ce faire, slectionnez la condition requise dans la colonne Condition et, l'aide du bouton Modifier, ouvrez la fentre de modification (cf. ill. ci-aprs).
4.
Indiquez le numro du port Postrure Validation Server, utilis pour l'change de donnes avec le serveur Cisco, dans le champ Numro de port du serveur de stratgies. Le numro de port par dfaut est 18000. Cliquez sur OK ou Appliquer pour terminer la configuration.
5.
2. 3.
4.
60
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
5.
Indiquez le numro du port Postrure Validation Server, utilis pour l'change de donnes avec le serveur Cisco, dans le champ Numro de port du serveur de stratgies.
Illustration 38. Affichage des proprits du Serveur d'administration. Onglet Cisco NAC
RESTRICTION DU TRAFIC
Pour rduire la charge du rseau, il est possible de limiter la vitesse de transfert des donnes sur le Serveur d'administration pour des sous-rseaux IP ou des plages IP en particulier. Les valeurs limites admises ainsi que l'intervalle de temps durant lequel ces valeurs sont d'application sont dfinis dans les rgles. La liste des rgles figure sur l'onglet Trafic de la fentre des proprits du Serveur d'administration. Pour ajouter une nouvelle rgle, cliquez sur Ajouter et dans la fentre qui s'ouvre, dfinissez ses paramtres : 1. Dans le groupe Plage d'adresses IP pour lesquelles il faut limiter le trafic, slectionnez le mode de dfinition du sous-rseau ou de la plage d'adresses : Dfinir l'intervalle IP l'aide d'une adresse et d'un masque de sous-rseau : en ce cas indiquez les paramtres de sous-rseau dans les champs Adresse de sous-rseau et Masque de sous-rseau. Dfinir l'intervalle IP l'aide d'une &adresse de dbut et de fin : en ce cas, dfinissez les limites de la plage dans les champs Dbut et Fin. 2. Dans le groupe Restriction du trafic, dfinissez :
61
MANUEL
DE RFRENCE
L'intervalle de temps durant lequel la restriction du trafic sera d'application dans le champ Priode de temps ; La vitesse limite pour le transfert de donnes sur le Serveur d'administration dans le champ Restriction (Ko/s) ; cette restriction sera d'application durant l'intervalle dfinit dans le champ Priode de temps ; La valeur limite de vitesse de transfert des donnes en dehors de l'intervalle de temps dans le champ Limiter le trafic le reste du temps (Ko/s), s'il faut limiter le trafic durant cette priode. Une fois que les paramtres auront t dfinis, la rgle apparatra dans la liste. Le nom de la rgle est cr automatiquement sur la base des donnes sur la cration de la plage d'adresses IP. En cas de modification des paramtres des limites de la plage d'adresses IP, de l'adresse ou du masque de sous-rseau dans les proprits de la rgle, le nom de la rgle dans la liste change pour reflter les nouvelles valeurs. Pour supprimer une rgle, slectionnez-la dans la liste et cliquez sur le bouton Supprimer. Pour consulter ou modifier les paramtres d'une rgle existante, slectionnez la rgle dans la liste puis cliquez sur le bouton Proprits.
2.
3.
5.
62
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Si la connexion s'opre via un serveur proxy, configurez les paramtres de connexion dans le groupe Paramtres du serveur proxy. Cochez la case Utiliser le serveur proxy. Dans le champ Adresse saisissez l'adresse du serveur proxy. Remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe si l'authentification est requise pour accder au serveur proxy. Si l'adresse du Serveur secondaire n'a pas t indique, cette tape ne sera pas prsente. 6. Attendez la fin de l'excution des oprations suivantes : Connexion de la Console d'administration au Serveur secondaire. Ajout des informations relatives au Serveur secondaire dans la base de donnes du Serveur d'administration principal. Si prcdemment l'adresse du Serveur d'administration a t indique, alors, en fonction de la demande, dsignez les comptes utilisateurs (nom et mot de passe) jouissant des privilges de connexion l'ordinateur qui doit devenir un Serveur secondaire. Configuration des paramtres de connexion du Serveur secondaire au Serveur d'administration primaire. Si l'adresse du Serveur secondaire n'a pas t indique, il faudra, aprs avoir quitt l'Assistant, raliser manuellement les oprations suivantes : connecter la Console d'administration au Serveur secondaire ; configurer les paramtres de connexion du Serveur secondaire au Serveur principal. 7. Cliquez sur Suivant. L'excution de l'opration est indique dans la fentre de l'Assistant. En cas d'erreur, le message de circonstance sera affich. Cliquez sur Terminer dans la dernire fentre de l'Assistant.
8.
A la fin de l'Assistant, le Serveur d'administration principal ajoute les informations relatives au Serveur d'administration secondaire dans la base de donnes. L'icne et le nom du Serveur secondaire d'administration figurent dans le dossier Serveurs d'administration du groupe d'administration correspondant.
2.
3.
4.
63
MANUEL
DE RFRENCE
Adresse du Serveur d'administration principal. En guise d'adresse, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur dans le rseau Windows. Certificat du Serveur d'administration principal. Il est possible d'indiquer le chemin d'accs au fichier du certificat l'aide du bouton Slectionner. Cochez la case Utiliser le serveur proxy si la connexion au Serveur d'administration s'opre via un serveur proxy. Dans le champ Adresse saisissez l'adresse pour la connexion au serveur proxy. Remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe si l'authentification est requise pour accder au serveur proxy. 5. Pour appliquer le paramtre, cliquez sur OK ou Appliquer.
Le Serveur d'administration secondaire se connecte au Serveur principal et en reoit toutes les stratgies et tches pour le groupe o est raccord le Serveur secondaire. Par la suite, vous pourrez vous connecter au Serveur secondaire via le Serveur principal au dpart du nud Serveurs d'administration.
Illustration 39. Configuration dans le Serveur principal des infos du Serveur secondaire
64
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
2. 3.
Dans l'entre Serveurs d'administration, slectionnez le Serveur secondaire requis. Ouvrez le menu contextuel et slectionnez la commande Connecter au Serveur d'administration.
La structure du groupe d'administration du Serveur d'administration secondaire apparat dans la Console d'administration. Ensuite, vous pouvez consulter la structure des groupes (cf. section "Affichage des informations sur un groupe" la page 76). Le Serveur d'administration secondaire hrite des tches de groupe et des stratgies du groupe du Serveur d'administration principal dans lequel il se trouve. Les stratgies et les tches hrites sont reprsentes sur le Serveur secondaire de la manire suivante : L'icne apparat ct du nom de la stratgie reue du Serveur d'administration principal stratgie ). (icne standard de
Lorsque le mode d'hritage est activ, les valeurs des paramtres de la stratgie hrite ne peuvent pas tre modifies sur le Serveur secondaire. Les paramtres dont la modification est impossible dans la stratgie hrite (icne ) ne peuvent tre modifis dans toutes les stratgies de l'application sur le Serveur secondaire et ils utilisent les valeurs dfinies dans la stratgie hrite. Les paramtres qui n'ont pas t "verrouills" dans la stratgie hrite peuvent tre modifis dans les stratgies du Serveur secondaire (icne ). Si la modification du paramtre est possible dans la stratgie du Serveur secondaire, elle sera possible galement dans les paramtres de l'application (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89) et dans les paramtres de la tche (cf. section "Affichage et modification des paramtres de tche" la page 136). L'icne apparat ct du nom de la tche de groupe reue du Serveur d'administration principal standard de tche ). (icne
Les stratgies et les tches hrites du Serveur d'administration principal ne peuvent pas tre modifies sur le Serveur secondaire. Les tches de Kaspersky Administration Kit et les tches pour les slections d'ordinateurs ne sont pas transmises aux Serveurs secondaires. Pour administrer le Serveur d'administration secondaire via la console du Serveur principal, ajoutez le clientsur lequel le Serveur d'administration asservi est install l'arborescence de la console en tant que nouveau Serveur (cf. section "Ajout d'un Serveur secondaire" la page 62), et passez dans le nud, correspondant ce Serveur.
65
MANUEL
DE RFRENCE
L'Agent d'administration doit tre install pralablement sur les ordinateurs de l'office distant. Pour la connexion du poste client avec le Serveur d'administration, le Serveur envoie un paquet spcial l'Agent d'administration par le port 15000. Si le port 15000 n'est pas disponible sur le poste client distant (ferm dans les paramtres, dans les stratgies de l'Agent d'administration, ferm par le pare-feu ou n'est pas disponible en raison des particularits de la structure de rseau), alors lors de l'excution par l'administrateur des oprations du temps rel, dans les proprits du poste client, sous l'onglet Gnral l'administrateur doit cocher la case sur la ligne Maintenir la connexion avec le Serveur d'administration. Les actions suivantes sont considres en tant qu'oprations du temps rel : lancement/arrt de l'application (sans utiliser la tche de lancement ou d'arrt des applications) ; lancement/arrt des tches locales ; parcourir les statistiques des applications ; forage de la synchronisation. Aprs avoir coch la case, il faut attendre la synchronisation avec le poste client distant. En mme temps cette case peut tre coche chez pas plus de 100 postes clients. Outre cela, la possibilit d'envoi du paquet l'Agent d'administration par le Serveur d'administration sur le port 15000 permet d'acclrer des oprations, telles que : la propagation des stratgies, des tches de groupe, des licences, etc.
66
3.
4.
Dans la fentre qui s'ouvre, saisissez le nom du groupe (cf. ill. ci-aprs) puis cliquez sur le bouton OK.
67
MANUEL
DE RFRENCE
Un nouveau dossier portant le nom attribu apparatra alors dans le dossier slectionn du dossier Ordinateurs administrs de l'arborescence de la console. Ce dossier reprendra automatiquement les sous-dossiers Stratgies, Tches de groupe, Serveurs d'administration et Postes clients. Ceux-ci sont peupls au moment de la dfinition des stratgies du groupe, de la cration de tches de groupe et de l'ajout de Serveurs d'administration secondaires.
Pour modifier le nom d'un groupe, procdez comme suit : Slectionnez le dossier du groupe dans l'arborescence de la console, ouvrez le menu contextuel et slectionnez la commande Proprits ou cliquez sur le lien Proprits du groupe dans le panneau des tches. Sur l'onglet Gnral de la bote de dialogue Proprits de <Nom du groupe> (cf. ill. ci-aprs), modifiez le nom du groupe.
68
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Vous ne pouvez pas renommer le dossier Ordinateurs administrs, car il s'agit d'un lment incorpor la Console d'administration.
Pour dplacer un groupe dans un autre dossier de l'arborescence de la console, procdez comme suit : Slectionnez le dossier dplacer et utilisez les commandes standards du menu contextuel Couper/Coller ou dplacez-le l'aide de la souris. Pour supprimer un groupe, procdez comme suit : Slectionnez le dossier du groupe dans l'arborescence de la console et cliquez sur la commande Supprimer. Un groupe peut tre supprim du rseau logique s'il ne contient pas de Serveurs secondaires, de groupes imbriqus ou de postes clients.
69
MANUEL
DE RFRENCE
Domaines et des groupes de travail du rseau Windows (cf. section "Structure des groupes sur la base des domaines et des groupes de travail du rseau Windows" la page 70). Active Directory (cf. section "Structure des groupes sur la base d'Active Directory" la page 72). Contenu du fichier texte (cf. section "Structure des groupes sur la base du contenu du fichier texte" la page 74). Si un ordinateur n'est pas enregistr dans le groupe Ordinateurs non dfinis quand vous crez une structure de groupe (il est dsactiv ou dconnect du rseau), il ne sera pas ajout au rseau logique. L'utilisation de l'Assistant pour crer un rseau logique ne remet pas en cause sa cohrence. La cration d'une structure de groupe l'aide de l'Assistant ne viole pas l'intgrit du rseau logique : de nouveaux groupes sont ajouts ; mais ils ne remplacent pas les groupes existants. Un poste client dj affect un groupe existant ne sera pas ajout une seconde fois, parce que le groupe Ordinateurs non dfinis n'affiche que les ordinateurs qui ne sont pas prsents dans le rseau logique.
STRUCTURE DES GROUPES SUR LA BASE DES DOMAINES ET DES GROUPES DE TRAVAIL DU RESEAU WINDOWS
Afin de crer la structure des groupes d'administration sur la base des domaines et des groupes de travail du rseauWindows, procdez comme suit : 1. Ouvrez le menu contextuel du dossier Ordinateurs administrs et slectionnez le point Toutes les tches Crer la structure du groupe. L'Assistant pour crer une structure des groupes apparat (cf. ill. ciaprs). Cliquez sur Suivant.
70
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
2.
Dans la fentre ouverte slectionnez Domaines et groupes de travail du rseau Microsoft Windows (cf. ill. ci-aprs). La structure sera cre sur la base des informations sur la structure des domaines du rseau Windows, reus lors du dernier sondage et prsents dans le groupe Ordinateurs non dfinis. Cliquez sur Suivant.
3.
Dans la fentre suivante slectionnez le groupe et cliquez sur le bouton Parcourir, situ ct du champ Groupe de destination. Finalement une fentre s'ouvre qui contient l'hirarchie de groupes forms pour le Serveur d'administration. Pour slectionner un groupe dans la liste des groupes dj forms, dployez le dossier Ordinateurs administrs. Si ce groupe n'existe pas, crez un groupe l'aide du bouton Crer un groupe et slectionnez-le. Le groupe indiqu sera cr automatiquement dans le groupe Ordinateurs administrs. Cliquez sur Suivant.
4.
Dans la fentre suivante de l'assistant cliquez sur Terminer, afin de terminer la cration de structure des groupes d'administration.
71
MANUEL
DE RFRENCE
2.
72
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
La structure sera cre sur la base des informations sur la structure des sous-divisions Active Directory, reus lors du dernier sondage et prsents dans le groupe Ordinateurs non dfinis. Cliquez sur Suivant.
3.
Dans la fentre suivante slectionnez le groupe et cliquez sur le bouton Parcourir, situ ct du champ Groupe de destination. Finalement une fentre s'ouvre qui contient l'hirarchie de groupes forms pour le Serveur d'administration. Pour slectionner un groupe dans la liste des groupes dj forms, dployez le dossier Ordinateurs administrs. Si ce groupe n'existe pas, crez un groupe l'aide du bouton Crer un groupe et slectionnez-le. Le groupe indiqu sera cr automatiquement dans le groupe Ordinateurs administrs. Slectionnez une sous-division de dpart d'Active Directory, en cliquant sur le bouton Parcourir, situ ct du champ La subdivision de base d'Active Directory. Cliquez sur Suivant. Dans la fentre suivante de l'assistant cliquez sur Terminer, afin de terminer la cration de structure des groupes d'administration.
4.
73
MANUEL
DE RFRENCE
2.
Dans la fentre ouverte slectionnez le point Contenu du fichier texte (cf. ill. ci-aprs).
74
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
La structure des groupes sera cre conformment au fichier texte, form par l'administrateur. Dans le cas de slection de cette option sur l'tape suivante slectionnez le groupe, dans lequel les sous-groupes seront ajouts, et indiquez le fichier texte qui contient la structure des groupes pour une formation.
3.
Excutez les actions suivantes dans la fentre suivante : Slectionner le groupe et cliquez sur Parcourir, situ ct du champ Groupe de destination. Finalement une fentre s'ouvre qui contient l'hirarchie de groupes forms pour le Serveur d'administration. Pour slectionner un groupe dans la liste des groupes dj forms, dployez le dossier Ordinateurs administrs. Si ce groupe n'existe pas, crez un groupe l'aide du bouton Nouveau groupe et slectionnez-le. Le groupe indiqu sera cr automatiquement dans le groupe Ordinateurs administrs. Indiquez le fichier, base duquel l'hirarchie dans un groupe sera forme, dfinie dans le champ Groupe de destination. Pour ce faire, cliquez sur Parcourir, situ ct du champ Fichiers texte avec les noms des groupes, et slectionnez le fichier texte cr d'avance, form selon les rgles suivantes : Le nom de chaque nouveau groupe doit commencer par une nouvelle ligne ; sparateur traduction de la ligne. Les lignes vides lors d'une cration sont ignores. Exemple : Office 1 Office 2 Office 3 Trois groupes d'hirarchie du premier niveau seront forms dans le groupe de destination. Il faut indiquer le nom du groupe plac par une barre oblique (/).
75
MANUEL
DE RFRENCE
Exemple : Office 1/Subdivision 1/Section 1/Groupe 1 Quatre sous-groupes placs l'un dans l'autre seront forms dans le groupe de destination. Pour former quelques groupes placs du mme niveau d'hirarchie, il faut indiquer "le chemin complet vers le groupe". Exemple : Office 1/Subdivision 1/Section 1 Office 2/Subdivision 2/Section 1 Office 3/Subdivision 3/Section 1 Office 1/Subdivision 4/Section 1 Dans le groupe de destination un groupe du premier niveau d'hirarchie "Office 1" sera form. Il sera compos de quatre groupes placs du mme niveau d'hirarchie "Subdivision 1", "Subdivision 2", "Subdivision 3", "Subdivision 4". Chaque groupe est compos d'encore un groupe "Section 1". Cliquez sur Suivant. 4. Dans la fentre suivante de l'assistant cliquez sur Terminer, afin de terminer la cration de structure des groupes d'administration.
76
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Pour consulter la liste des postes clients, slectionnez le dossier Postes clients. La liste des postes clients figure dans le panneau des rsultats. Les informations prsentes dans la Console d'administration sont actualises uniquement pour les objets de l'arborescence de la console et les diagrammes des panneaux d'informations. Pour actualiser les informations dans les tableaux du panneau des rsultats, il faut utiliser une des options suivantes : le bouton F5, la commande Actualiser dans le menu et le menu contextuel ou le lien Actualiser dans le panneau des rsultats.
Cette action entrane l'ouverture de la fentre des proprits du groupe qui contient des onglets sur lesquels vous pouvez consulter et modifier les paramtres de la scurit, de l'interaction avec les postes clients, dfinir l'interaction du Serveur d'administration avec les postes clients, indiquer une slection de conditions qui dterminent l'tat de l'ordinateur. Pour ouvrir la fentre des proprits du groupe, vous pouvez galement cliquer sur le lien Proprits du groupe situ dans le panneau des tches du groupe.
PARAMETRES GENERAUX
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez consulter et modifier le nom des groupes. Le nom doit tre unique dans les limites d'un mme niveau de la hirarchie de dossiers ou de groupes. Vous ne pouvez pas renommer le dossier Ordinateurs administrs, car il s'agit d'un lment incorpor la Console d'administration. Cet onglet propose galement les informations suivantes : Groupe parent : nom du groupe auquel appartient ce groupe (pour les groupes d'un niveau de hirarchie suprieur, ce champ contient le nom du Serveur d'administration auquel se rapporte ce groupe). Composition : informations statistiques sur les structures de groupe nombre de groupes imbriqus et le total des clients, y compris dans les groupes imbriqus. Cr : date de cration du groupe. Modifi : date de dernire modification du nom ou des attributs du groupe (si le nom de groupe n'a pas chang, la valeur est <Inconnu>).
77
MANUEL
DE RFRENCE
Le bouton Effacer de la rubrique Compteur des virus dcouverts permet de remettre zro le compteur des virus dcouverts pour tous les postes clients des ordinateurs du groupe.
78
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Par dfaut, les droits d'utilisation d'un groupe sont hrits des proprits du Serveur d'administration (cf. section "Affectation des droits pour travailler avec le Serveur" la page 32), o l'on dfinit les privilges de manipulation de tous les objets administrs par le Serveur. Afin de dfinir des privilges d'accs un groupe administratif diffrents de ceux dfinis dans les paramtres du Serveur d'administration, dslectionnez la case Hriter. La partie suprieure de l'onglet reprend la liste des groupes d'utilisateurs enregistrs sur le poste o est installe la console d'administration. La partie infrieure reprend les privilges possibles : Complte : reprend toutes les autorisations (cf. ci-aprs). Lecture : connexion au Serveur d'administration ; affichage de la structure des dossiers du Serveur d'administration ; affichage des valeurs des paramtres des stratgies, des tches et des paramtres de l'application. Ecriture :
79
MANUEL
DE RFRENCE
cration de groupes d'administration, ajout de sous-groupes et de postes clients ; installation du composant Agent d'administration sur les postes clients ; mise jour de la version des applications installes sur les postes clients ; cration de stratgies, de tches pour des ordinateurs en groupe ou individuellement, et modification des paramtres de l'application ; contrle centralis des applications, rception des rapports d'activits l'aide des services du Serveur d'administration, de l'Agent d'administration et de la Console d'administration. Excution : lancement et arrt des tches existantes pour les groupes, les slections d'ordinateurs et le Serveur d'administration. Modification des privilges d'accs : attribution des droits d'accs aux fonctions de Kaspersky Administration Kit aux utilisateurs et aux groupes d'utilisateurs. Modification des paramtres d'enregistrement des vnements. Modification des paramtres d'envoi des notifications. Installation distance des applications de Kaspersky Lab. Installation distance d'autres applications : prparation des paquets d'installation et installation distance des applications d'diteurs tiers sur des postes clients. Modification des paramtres de la hirarchie des Serveurs d'administration. Sauvegarde du contenu des listes de rseau : copie des fichiers du dossier de sauvegarde, quarantaine et fichiers rparation diffre des postes clients sur l'ordinateur, o la Console d'administration est installe. Cration des tunnels: cration de connexion en tunnel entre l'ordinateur (avec la Console d'administration installe) et le poste client. Pour dfinir les privilges, procdez comme suit : 1. 2. Slectionnez le groupe d'utilisateurs. Dans la colonne Autoriser cochez les cases en regard des autorisations octroyes l'utilisateur. Si vous cochez la case Complte, toutes les cases sont automatiquement coches. Dans la colonne Interdire cochez les cases en regard des autorisations qui ne peuvent tre octroyes l'utilisateur. Si vous cochez la case Complte, toutes les cases sont automatiquement coches.
3.
Vous pouvez ajouter un nouveau groupe ou un nouvel utilisateur avec Ajouter. Vous ne pouvez ajouter que des utilisateurs ou des groupes d'utilisateurs enregistrs dans le domaine. Pour supprimer un groupe ou un utilisateur, slectionnez l'objet dans la liste puis cliquez sur le bouton Supprimer. Il est impossible de supprimer le groupe d'administrateurs de Kaspersky Administration Kit (KLAdmins).
80
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Il est possible, pour certaines conditions, de modifier la valeur limite. Pour modifier la valeur, double cliquez sur une condition dans la colonne Condition pour ouvrir la bote de dialogue d'dition. Par exemple, vous pouvez tablir le nombre maximum de jours pendant lesquels le client ne se sera pas connect pas au Serveur d'administration. Aprs cette priode, l'ordinateur reoit l'tat Critique.
Si l'tat du poste est OK, alors, par exemple dans le panneau des rsultats de la fentre principale de l'application, son nom sera accompagn de l'icne . Si l'tat du poste est Avertissement, il est accompagn de l'icne . . Si son tat est Critique, il sera accompagn de l'icne
Les critres permettant de dterminer l'tat du poste client sont dfinis dans les paramtres du groupe du niveau hirarchique suprieur, et sont hrits par tous les groupes d'administration. Pour dfinir des critres distincts pour un groupe, dslectionnez la case Hriter et configurez les paramtres (pour le groupe du niveau suprieur de la hirarchie, la case Hriter est inactive). Le lien Visibilit de l'ordinateur dans le rseau ouvre la fentre Visibilit de l'ordinateur. Le champ Dlai de visibilit de l'ordinateur (min) reprend la dure pendant laquelle l'hte est considr comme visible dans le rseau aprs une perte de la connexion au Serveur d'administration. Par dfaut, l'intervalle est fix 60 minutes. A la fin de cette priode, le Serveur d'administration considrera que l'hte est inactif. Le cas chant, vous pouvez modifier la valeur de ce paramtre dans les proprits de la stratgie de Kaspersky Administration Kit (cf. section "Configuration des paramtres de la stratgie du Serveur d'administration" la page 106).
81
MANUEL
DE RFRENCE
Dans le bloc Activit du poste client dans le rseau dfinissez la raction du serveur d'administration face l'absence d'activit de rseau des clients de ce groupe pendant un certain temps : En cas d'excution d'une action quelconque (par exemple, avertir les administrateurs de Kaspersky Administration Kit), cochez la case Informer l'administrateur si l'ordinateur reste inactif pendant plus de (jours) et prcisez le nombre de jours dans le champ droite. A la fin de cette priode, le Serveur d'administration excutera les actions requises. Les notifications sont envoyes conformment aux paramtres dfinis dans les proprits du Serveur d'administration (cf. section "Affichage et modification des paramtres du Serveur d'administration" la page 35). Si des clients doivent tre supprims du groupe, cochez la case Supprimer du groupe aprs une priode d'inactivit de (jours) et prcisez le nombre de jours dans le champ droite. A la fin de cette priode, le client sera supprim automatiquement du groupe et plac dans le groupe Ordinateurs non dfinis. Indiquez les paramtres d'hritage de valeurs, que ceux dfinis sur cet onglet : Hriter du groupe parent, pour que les valeurs tablies soient hrites du groupe du niveau prcdent d'hirarchie. Si cette case est coche, alors les paramtres repris l'onglet ne peuvent pas tre modifis.
82
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Forcer l'hritage pour les groupes enfants pour que les valeurs tablies ne se diffusent pas sur les groupes intgrs. Si vous cochez cette case, dans les proprits des groupes enfant les paramtres repris l'onglet ne pourront pas tre modifis.
Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, alors la tche d'installation sera uniquement cre pour la dernire version de l'application.
83
MANUEL
DE RFRENCE
84
85
MANUEL
DE RFRENCE
La slection des applications s'opre (cf. ill. ci-aprs) dans la liste droulante. La liste droulante inclut toutes les applications de la socit qui possdent un plug-in de console install sur le poste administrateur.
3.
Dans la fentre suivante de l'Assistant (cf. ill. ci-aprs), indiquez l'tat de la stratgie. Vous avez le choix parmi les options suivantes : Stratgie active. Dans ce cas, la stratgie cre sera la stratgie utilise par l'application. Stratgie inactive. Dans ce cas, la stratgie sera enregistre dans le dossier Stratgies. Elle pourra tre active en fonction des besoins (cf. section "Activation d'une stratgie" la page 99). Stratgie pour utilisateur nomade. Cette stratgie sera active lorsque l'ordinateur est dconnect du rseau de l'entreprise. Ce type de stratgie est accessible pour Kaspersky Anti-Virus for Windows Workstations versions 6.0 MP4.
86
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Il est possible de crer de nombreuses stratgies pour une application, mais une seule d'entre elles peut tre celle active. Lors de la cration d'une nouvelle stratgie effective, la stratgie prcdente devient inactive.
4.
Vous devez ensuite considrer les paramtres gnraux de la stratgie et configurer ceux de l'application slectionne (cf. ill. ci-aprs). Vous pouvez verrouiller les paramtres de stratgie des sous-groupes, des paramtres d'application, et des paramtres de tche. Les paramtres de stratgie qui peuvent tre verrouills sont identifis par l'icne . Cliquez sur cette icne avec le bouton gauche de la souris pour verrouiller un . paramtre. L'icne deviendra
La stratgie possde la priorit sur les paramtres locaux uniquement dans le cas d'interdiction de modification des paramtres ("cadenas" ).
Lors de la cration de la stratgie, une slection minimum de paramtres est configure sans laquelle l'application ne fonctionnera pas. Tous les autres paramtres prendront les valeurs par dfaut correspondantes celles dfinies lors de l'installation locale de l'application. Vous pouvez modifier la stratgie en l'ditant (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89).
87
MANUEL
DE RFRENCE
Vous trouverez une description dtaille de la configuration des stratgies pour chacune des applications dans les documentations respectives.
Illustration 56. Cration d'une stratgie pour Kaspersky Anti-Virus for Windows Workstations
1.
Aprs avoir cr la stratgie sur les postes clients, les paramtres verrouills (marqus d'un " cadenas " effectifs.
) sont
Les stratgies hrites sont alors affiches dans l'arborescence de la console en regard de l'icne . Il est possible de visualiser les proprits des stratgies hrites. Lorsque le mode d'hritage des paramtres est activ, la modification des stratgies hrites n'est possible que dans les groupes o elles ont t cres.
88
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Pour passer rapidement la fentre des proprits de la stratgie, slectionnez la stratgie dans l'arborescence de la console et cliquez sur le lien Editer la stratgie, dans le groupe Actions du panneau des tches. La bote de dialogue Proprits de <Nom de stratgie> s'affiche avec plusieurs onglets permettant de configurer la stratgie d'une application. Les onglets sont spcifiques chaque application et leur description figure dans la documentation correspondante. Les onglets Gnral, Evnements, Paramtres sont communs toutes les applications. Sur l'onglet Gnral (cf. ill. ci-aprs), vous retrouverez les informations gnrales sur la stratgie : nom de stratgie ; nom de l'application pour laquelle la stratgie est cre (par exemple, Kaspersky Administration Kit) ; date et heure de cration de la stratgie ; date et heure de la dernire modification des paramtres de la stratgie ; tat de la stratgie ;
89
MANUEL
DE RFRENCE
Sur cet onglet, vous pouvez : renommer la stratgie ; afficher les rsultats de l'application de la stratgie ; passer la configuration des paramtres complmentaires l'aide du lien Avanc. Dans le groupe Application de la stratgie sur les postes clients vous trouverez galement l'aide sur les rsultats de l'application de la stratgie sur les postes clients du groupe. Le nombre d'ordinateurs est indiqu : ordinateurs pour lesquels la stratgie a t dfinie ; ordinateur sur lesquels la stratgie a t applique ; ordinateurs sur lesquels la stratgie n'a pu tre applique. Pour actualiser les informations sur les rsultats de l'application de la stratgie, cliquez sur le bouton Actualiser. Des comptes-rendus dtaills de la mise en place de la stratgie sur chaque client sont disponibles dans la bote de dialogue (cf. ill. ci-aprs) que vous pouvez ouvrir avec le bouton Dtails. Cette bote de dialogue prsente un tableau avec les colonnes suivantes :
90
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Ordinateur : nom du poste client. Domaine : nom du domaine auquel l'ordinateur appartient. Etat : tat de la stratgie ; la colonne peut contenir une des valeurs suivantes : Modifie : les paramtres de cette stratgie ont t modifis sur le serveur Administration Kit, mais n'ont pas encore t synchroniss avec les postes de travail ; Applique : la stratgie pour une application sur cet ordinateur a t applique avec succs ; En attente : la stratgie d'une application n'est pas encore applique sur cet ordinateur ; Echec : l'application de la stratgie a chou sur cet ordinateur (l'ordinateur a t arrt, dconnect, l'application ne s'excute pas, ou n'a pas t installe). Date : date et heure de l'vnement.
Illustration 58. Rsultats de l'application de la stratgie sur les postes clients du groupe
La modification des paramtres locaux s'opre automatiquement en fonction des paramtres lors de la premire application de la stratgie sur l'ordinateur client. Aprs la suppression d'une stratgie ou la fin de ses effets, l'application continue de fonctionner selon les paramtres dfinis dans la stratgie. Ceux-ci pourront tre modifis manuellement. Tout changement de stratgie ralis sur un grand nombre de clients augmente considrablement la charge du Serveur d'administration ainsi que le volume du trafic rseau. Pour passer la configuration des paramtres complmentaires, cliquez sur le lien Avanc. Pour dfinir l'tat de la stratgie, slectionnez une des options proposes dans le groupe Etat de la stratgie de la fentre qui s'ouvre (cf. ill. ci-aprs) :
91
MANUEL
DE RFRENCE
Stratgie active ; Stratgie pour utilisateur nomade ; Stratgie inactive. Pour activer le mode d'hritage, .--d. pour interdire la modification dans les proprits des paramtres de la stratgie hrite marqus par un verrou dans les proprits de la stratgie hrite, cochez la case Hriter des paramtres de la stratgie de niveau suprieur. Pour dsactiver le mode d'hritage, dcochez la case Hriter des paramtres de la stratgie de niveau suprieur. Pour imposer l'hritage des paramtres aux stratgies enfant, cochez la case en regard du point homonyme. Les actions suivantes seront excutes aprs l'application des modifications dans la stratgie : les valeurs dfinies des paramtres seront diffuses dans la stratgie des groupes d'administration intgrs, dans les stratgies enfant ; la case Hriter des paramtres de la stratgie de niveau suprieur sera coche dans les stratgies enfant ; les valeurs des paramtres des stratgies enfant ne pourront tre modifies tant que la case Imposer l'hritage des paramtres aux stratgies enfant sera coche.
92
ADMINISTRATION
APPLICATIONS
DISTANCE DES
L'onglet Evnement (cf. ill. ci-aprs) affiche les informations sur les vnements se fixant lors du fonctionnement de l'application. Avec cela, les types des vnements sont classs selon les niveaux d'importance.
Aprs la cration de la stratgie, les valeurs de l'onglet Evnements correspondent aux paramtres par dfaut de l'application. Ces paramtres sont spcifiques chaque application et vous trouverez des informations supplmentaires dans la documentation de chaque application. Au besoin, vous pouvez modifier les paramtres de stratgie selon vos ncessits. Les vnements lis la protection antivirus de toutes les applications Kaspersky Lab possdent quatre degrs de gravit : Critique (par exemple, une attaque de virus). Erreur (par exemple, un dossier partag est inaccessible). Avertissement (par exemple, la priode d'inactivit de l'ordinateur a t trop longue - le poste client est rest longtemps invisible sur le rseau). Information (par exemple, un nouveau poste client a t dcouvert). Il est possible de dfinir des rgles de manipulation d'vnements pour chaque niveau de gravit : 1. Dans la liste droulante, slectionnez le niveau de gravit de l'vnement : Critique, Erreur, Avertissement ou Message d'information. En fonction de la slection, les vnements correspondant au niveau de gravit choisi seront affichs dans la zone infrieure. La liste d'vnements est propre chaque application. Pour plus d'informations sur les
2.
93
MANUEL
DE RFRENCE
vnements, reportez-vous la documentation de l'application. Slectionnez les types d'vnements dont les informations doivent tre consignes l'aide des touches <Shift> et <Ctrl>. Pour slectionner tous les types d'vnements, appuyez sur le bouton Tout slectionner. 3. 4. Pour les types d'vnements slectionns, cliquez sur le bouton Proprits. Pour que les informations relatives aux vnements soient consignes dans les journaux des vnements, cochez les cases requises dans le groupe Enregistrement d'vnements (cf. ill. ci-aprs) : Sur le Serveur d'administration pendant (jours) pour que le Serveur d'administration enregistre de manire centralise les vnements de l'application qui se produisent pour tous les clients du groupe. Dans le champ droite, indiquez le nombre de jours pendant lesquels les enregistrements seront conservs. Aprs la fin de la priode d'enregistrement indique, l'entre correspondante cet vnement sera supprime. Vous pouvez examiner les comptes-rendus d'vnement entreposs sur le Serveur d'administration partir de la console du poste administrateur. Les vnements sont enregistrs dans le dossier Evnements de l'arborescence de console. Dans le journal des vnements du S.E. du poste client pour que chaque client enregistre les vnements en local, dans leur propre journal d'vnement de Windows. Dans le journal des vnements du S.E. du Serveur d'administration pour activer l'enregistrement de tous les vnements des applications associs tous les clients du groupe dans le journal d'vnement de Windows, sur un ordinateur quip du Serveur d'administration. L'information peut tre affiche dans Consultation des vnements, l'outil de gestion d'vnement standard de Windows.
94
ADMINISTRATION
APPLICATIONS
DISTANCE DES
5.
Pour activer la notification sur les vnements slectionns par un mode quelconque, dfinissez le mode voulu en cochant la case souhaite dans la section Notification relative un vnement : Notifier par courrier lectronique. Notifier via NET SEND. Notifications via NET SEND est inaccessible dans le systme d'exploitation Microsoft Windows Vista et les versions plus rcentes. Notifier via le lancement d'un fichier excutable ou d'un script. Notifier via SNMP. La notification via SNMP est configure directement dans l'application qui fonctionne avec SNMP. Pour configurer les paramtres de notification, cliquez sur le lien Paramtres et dans la fentre qui s'ouvre (cf. ill. ci-aprs), dfinissez les valeurs des paramtres.
Dans la partie suprieure de la fentre, slectionnez le mode de notification dont les paramtres doivent tre modifis. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, les valeurs utilises par dfaut sont celles de l'onglet Notification des proprits du Serveur d'administration. Pour modifier les paramtres de notification, dcochez la case Appliquer les paramtres du Serveur d'administration et slectionnez un des lments suivants dans la liste droulante : Courrier lectronique (cf. ill. ci-dessus). Dans ce cas :
95
MANUEL
DE RFRENCE
dans la zone Destinataire indiquez l'adresse de messagerie du destinataire. Vous pouvez indiquer plusieurs adresses spares par une virgule ou un point-virgule ; saisissez l'adresse du serveur de messagerie dans la zone Serveur SMTP (vous pouvez utiliser une adresse IP ou le nom dans le rseau Windows) ; dans la zone Port du serveur SMTP spcifiez le numro de port du serveur SMTP (le numro de port par dfaut est 25) ; expditeur et sujet du message de notification. Cliquez sur Paramtres et dans la bote de dialogue affiche (cf. ill. ci-aprs), remplissez le champ Objet. Dans le champ bas de saisie indiquez l'agresse du courrier lectronique, qui sera utilise comme l'adresse d'expditeur du message. Si le serveur SMTP ncessite une authentification, prcisez Nom d'utilisateur, Mot de passe et Confirmation du mot de passe dans les zones correspondantes.
Illustration 63. Dfinition des paramtres d'envoi des notifications. Expditeur et objet des notifications
96
ADMINISTRATION
APPLICATIONS
DISTANCE DES
NET SEND (cf. ill. ci-aprs). Dans ce cas, indiquez l'adresse des ordinateurs qui recevront les notifications par le rseau. Vous pouvez galement utiliser une adresse IP ou le nom de l'ordinateur dans le rseau Windows. Vous pouvez crire plus d'une adresse spare par une virgule ou un point-virgule. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc.
Illustration 64. Configuration de l'envoi des notifications. Envoi de notifications l'aide de NET SEND
Fichier excutable lancer (cf. ill. ci-aprs). Dans ce cas, appuyez sur le bouton Slectionner pour indiquer le module excutable lancer lorsqu'un vnement se produit.
97
MANUEL
DE RFRENCE
Les noms des variables d'environnement du module excutable concident avec les noms des paramtres de remplacement employs pour composer le message de notification (voir ci-dessous).
Illustration 65. Configuration de l'envoi des notifications. Envoi de notifications l'aide d'un excutable.
Dans la partie infrieure du bloc Texte du message (cf. ill. ci-aprs), crivez le texte de la notification envoyer. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, le texte utilis par dfaut est celui de l'onglet Notification des proprits du Serveur d'administration. Pour modifier le texte de la notification, dcochez la case Appliquer les paramtres du Serveur d'administration et encodez un nouveau texte. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton Degr d'importance de l'vnement ; A partir de l'ordinateur ; Domaine ; Evnement ; Description d'vnement ; Heure ; Nom de tche ; Application ; .
98
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Numro de version ; Adresse IP ; Adresse IP de la connexion. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ciaprs). En cas d'erreur, des informations dtailles seront fournies.
Illustration 66. Dfinition des paramtres d'envoi des notifications. Envoi d'une notification d'essai
3.
4.
99
MANUEL
DE RFRENCE
Pour changer rapidement l'tat de la stratgie, cliquez sur les liens Stratgie active et Stratgie inactive dans le panneau des tches de la stratgie slectionne.
100
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Pour configurer l'application d'une stratgie lorsque l'ordinateur est dconnect du rseau de l'entreprise, procdez comme suit : 1. Slectionnez la stratgie requise dans l'arborescence de la console, ouvrez le menu contextuel et slectionnez la commande Proprits. Dans la fentre de configuration de la stratgie de l'application slectionnez Proprits de <Nom de stratgie> et slectionnez l'onglet Gnral (cf. ill. ci-aprs).
2.
101
MANUEL
DE RFRENCE
3.
A l'aide du lien Avanc ouvrez la fentre de configuration complmentaire (cf. ill. ci-aprs).
4.
Dans le groupe Etat de la stratgie, slectionnez la valeur Stratgie pour utilisateur nomade.
2.
Une stratgie active devient inactive lors de la copie. Le cas chant, vous pouvez en faire une stratgie active (cf. section "Activation d'une stratgie" la page 99). La stratgie est copie avec tous les paramtres et elle est diffuse sur tous les ordinateurs du groupe o elle a t dplace. Si vous copiez la stratgie dans le mme dossier, le suffixe _1 est ajout automatiquement son nom.
102
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Illustration 70. Cration d'une stratgie pour l'Agent d'administration. Fentre Paramtres
103
MANUEL
DE RFRENCE
Dans la fentre Stockages indiquez les paramtres du systme de collecte d'informations relatives aux applications installes sur les ordinateurs du groupe. Pour que les informations relatives aux applications apparaissent dans le registre des applications (cf. section "Registre des applications" la page 312), cochez la case Informations relatives aux applications installes. Pour que les informations relatives aux objets placs dans la sauvegarde par les applications de la version 6.0 MP3 apparaissent dans le dossier Stockages dans les sous-dossiers correspondants, cochez les cases Objets de la quarantaine et Objets du dossier de sauvegarde.
Illustration 71. Cration d'une stratgie pour l'Agent d'administration. Fentre Stockages
Dans la fentre Rseau (cf. ill. ci-aprs) vous pouvez dfinir les paramtres de connexion au Serveur d'administration. Dans le champ Connexion au Serveur d'administration : Dfinissez l'intervalle (en minutes) de synchronisation des donnes de l'hte et du Serveur d'administration dans le champ Priode de synchronisation (min). Cochez la case Utiliser la connexion SSL si vous souhaitez que la connexion soit ralise via un port scuris ( l'aide du protocole SSL). Cochez la case Compression du trafic rseau afin d'acclrer la vitesse de transfert des donnes de l'Agent d'administration grce la rduction du volume des informations et la diminution de la charge sur le Serveur d'administration. L'activation de ce paramtre peut entraner une augmentation de la charge du processeur central de l'hte.
104
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Dans la section Port de l'Agent d'administration, autorisez la connexion de l'hte au Serveur d'administration via le port UDP et dfinissez le numro du port. Afin d'ouvrir une connexion via le port UDP, cochez la case Utiliser le port UDP et saisissez le numro du port dans le champ Numro de port UDP. Par dfaut, il s'agit du port 15000. Le cas chant, vous pouvez le modifier. Seules des valeurs dcimales sont admises.
Illustration 72. Cration d'une stratgie pour l'Agent d'administration. Fentre Rseau
Lors de la modification d'une stratgie pour l'Agent d'administration, vous pouvez modifier les paramtres sur les onglets Gnral, Evnements, Paramtres, Stockages et Rseau.
105
MANUEL
DE RFRENCE
En plus des paramtres dfinis dans l'Assistant de cration d'une stratgie, l'onglet Rseau (cf. ill. ci-aprs), il est aussi possible de cocher la case Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows. Cela permet d'ajouter le port UDP, indispensable au bon fonctionnement de l'Agent d'administration, dans la liste des exceptions du pare-feu Microsoft Windows.
Illustration 73. Modification d'une stratgie pour l'Agent d'administration. Onglet Rseau
106
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Dans le champ Nombre maximum d'vnements stocks dans la base de donnes, indiquez la valeur souhaite. Par dfaut, ce nombre est limit 400 000.
Illustration 74. Cration d'une stratgie pour le Serveur d'administration. Fentre Paramtres
Dans la fentre Sondage du rseau (cf. ill. ci-aprs) vous pouvez dfinir les paramtres d'actualisation des informations relatives la structure du rseau : Pour activer le sondage automatique, cochez la case Autoriser le sondage dans le groupe Rseau Windows. Pour activer le sondage automatique des plages IP, dans le groupe Sous-rseaux IP cochez la case Autoriser le sondage. Le Serveur d'administration sondera le rseau selon la frquence dfinie dans le champ Priode de sondage (min). Celle-ci est tablie par dfaut 420 minutes.
107
MANUEL
DE RFRENCE
Pour activer le sondage automatique du rseau conformment la structure Active Directory, cochez la case Autoriser le sondage dans le groupe Active Directory.
Illustration 75. Cration d'une stratgie pour le Serveur d'administration. Fentre Sondage du rseau
Il est possible de modifier d'autres paramtres que ceux dfinis l'tape de cration de la stratgie.
108
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Vous pouvez prciser dans le champ Dlai de visibilit de l'ordinateur (min) de l'onglet Paramtres (cf. ill. ci-aprs) la dure pendant laquelle l'hte est considr comme visible dans le rseau aprs une perte de la connexion au serveur d'administration. Par dfaut, l'intervalle est fix 60 minutes. A la fin de cette priode, le Serveur d'administration considrera que l'hte est inactif.
Illustration 76. Modification d'une stratgie pour le Serveur d'administration. Onglet Paramtres
Sur l'onglet Sondage du rseau (cf. ill. ci-aprs), vous pouvez dfinir : La priode de sondage du rseau Windows : Dure du sondage complet (min). Les informations relatives aux htes seront compltement actualises selon cet intervalle. Celle-ci est tablie par dfaut 60 minutes. Dure du sondage rapide (min). La liste des htes connects au rseau sera actualise selon l'intervalle dfini. Celle-ci est tablie par dfaut 15 minutes. Priode de sondage du sous-rseau IP. Pour ce faire, dfinissez dans le champ Priode de sondage (min) du groupe adquat la valeur souhaite. Celle-ci est tablie par dfaut 420 minutes.
109
MANUEL
DE RFRENCE
La priode de sondage conformment la structure Active Directory. Pour ce faire, dfinissez dans le champ Priode de sondage (min) du groupe adquat la valeur souhaite. Celle-ci est tablie par dfaut 60 minutes.
Illustration 77. Modification d'une stratgie pour le Serveur d'administration. Onglet Sondage du rseau
Sur l'onglet Attaque de virus vous pouvez configurer la gnration de l'vnement Attaque de virus pour tous les types d'application antivirus. Cet onglet est identique l'onglet des proprits du Serveur d'administration. Sur l'onglet Cisco NAC vous pouvez tablir les correspondances entre les conditions de protection antivirus et les tats Cisco NAC. Cet onglet est identique l'onglet des proprits du Serveur d'administration.
110
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Sur l'onglet Hirarchie des Serveurs d'administration (cf. ill. ci-aprs), vous pouvez autoriser ou interdire la modification des paramtres de la hirarchie des Serveurs. Si la case Autoriser la modification de la hirarchie des Serveurs d'administration secondaires est dcoche, les administrateurs des Serveurs d'administration secondaires ne peuvent pas modifier les hirarchies attribues par le Serveur principal.
Illustration 78. Modification d'une stratgie pour le Serveur d'administration. Onglet Hirarchie des Serveurs d'administration
5.
111
MANUEL
DE RFRENCE
4.
2.
112
ADMINISTRATION
APPLICATIONS
DISTANCE DES
3.
Dans le champ Nom de l'application (cf. ill. ci-aprs) spcifiez la version de l'application. A la fin de l'Assistant les stratgies et les tches seront converties pour le fonctionnement avec cette version de l'application.
113
MANUEL
DE RFRENCE
4.
Dans la fentre suivante de l'Assistant (cf. ill. ci-aprs) cochez les cases en regard des noms des stratgies pour lesquelles la conversion est requise. Aprs avoir cliqu sur le bouton Suivant la conversion des stratgies aura lieu.
114
ADMINISTRATION
APPLICATIONS
DISTANCE DES
5.
Dans la fentre suivante de l'Assistant (cf. ill. ci-aprs) cochez les cases en regard des noms des tches pour lesquelles la conversion est requise. Aprs avoir cliqu sur le bouton Suivant la conversion des tches aura lieu.
Finalement l'Assistant formera des nouvelles stratgies et tches qui utilisent les paramtres des stratgies et des tches de version prcdente.
2. 3.
115
MANUEL
DE RFRENCE
4.
Ouvrez l'onglet Applications (cf. ill. ci-aprs). Il propose un tableau qui reprend la liste complte des applications de Kaspersky Lab installe sur le poste client ainsi que des brves informations sur chacune d'entre elles. Slectionnez l'application cible. Vous pouvez : Afficher la liste des vnements (cf. section "Slections d'vnements" la page 239) d'application, qui se sont produits sur le poste client et qui ont t enregistrs par le Serveur d'administration, l'aide du bouton vnements. Afficher les statistiques courantes sur l'excution de l'application : cliquez sur Statistiques. Le Serveur d'administration effectue une requte au client pour obtenir cette information. En cas d'absence de connexion, un message d'erreur appropri est affich. Afficher des informations gnrales sur une application et configurer les paramtres d'application : cliquez sur Proprits dans la fentre Proprits de l'application "<Nom de l'application>".
5.
Illustration 82. Affichage des proprits d'un poste client. Onglet Applications
La bote de dialogue Proprits de l'application "<Nom de l'application>" contient plusieurs onglets. La bote de dialogue affiche des informations mises jour lors de la dernire synchronisation client/Serveur. Les onglets sont spcifiques chaque application. Pour plus d'informations sur les onglets, reportez-vous la documentation correspondante de l'application. Les onglets Gnral, Licences et vnements sont communs toutes les applications.
116
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez afficher des informations gnrales sur l'application, sur les mises jour installes, la dmarrer ou la stopper, afficher les paramtres du plugin correspondant dans le poste administrateur en cliquant sur le lien Information sur le plug-in.
Illustration 83. Affichage des proprits d'un poste client. Onglet Gnral
L'onglet Licences prsente des informations dtailles sur les licences active et suivante installes pour l'application (cf. ill. ci-aprs). Le groupe Licence active reprend les donnes relatives la licence actuelle : Numro : numro de srie de la licence ; Type : type de la licence installe, par exemple, commerciale, dmonstration ; Date d'activation : date d'activation de la licence (lorsque la licence est devenue active) ; Date d'expiration : date d'expiration de la licence ; Dure de validit : priode de validit de la licence ; Limite compteur d'ordinateurs : restrictions imposes par la licence. Le groupe Licence complmentaire reprend les donnes relatives la licence complmentaire : Numro : numro de srie de la licence ; Type : type de la licence, par exemple, commerciale ;
117
MANUEL
DE RFRENCE
Dure de validit : priode de validit de la licence ; Limite compteur d'ordinateurs : restrictions imposes par la licence. L'onglet Evnements (cf. ill. ci-aprs) affiche des paramtres qui dfinissent les rgles de traitement des vnements dans le fonctionnement de l'application sur le poste client. Vous pouvez les afficher et faire les changements ncessaires. Cet onglet est parfaitement identique l'onglet du mme nom de la fentre de configuration de la stratgie pour l'application (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89).
2. 3.
Lors de la modification des paramtres de l'Agent d'administration, la fentre des paramtres contient, en plus des onglets Gnral (cf. ill. ci-aprs) et Evnements, les onglets Paramtres, Stockages, Rseau. Les options affiches sur cet onglet sont identiques celles des onglets la bote de dialogue paramtres de stratgie de l'Agent d'administration (cf. section "Configuration des paramtres de stratgie de l'Agent d'administration" la page 103).
118
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Pour l'Agent d'administration install sur l'ordinateur du Serveur, l'onglet Rseau n'est pas disponible (cf. ill. ci-aprs). La configuration des paramtres de connexion au Serveur d'administration n'est pas possible. Elle est ralise par le programme en tenant compte des composants installs sur un ordinateur.
Illustration 85. Fentre de configuration des paramtres de l'Agent d'administration install conjointement avec le Serveur d'administration.
119
120
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
4.
121
MANUEL
DE RFRENCE
5.
Slectionnez ensuite l'application pour laquelle vous voulez crer une tche et dfinissez le type de tche (cf. ill. ci-aprs).
Pour slectionner l'application pour laquelle la tche est cre, slectionnez l'entre dans l'arborescence propose. En guise d'entres de l'arborescence, vous verrez toutes les applications Kaspersky Lab qui possdent un plug-in de console install sur le poste administrateur. Pour dterminer le type de tche, slectionnez une des objets imbriqus pour l'application slectionne.
122
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
6.
Ensuite, vous serez invit configurer les paramtres de la tche selon l'application choisie (cf. ill. ci-aprs). Quelques paramtres sont dfinis par dfaut. Pour plus de dtails au sujet de la configuration de tches, reportez-vous la documentation de l'application en particulier.
7.
Dfinissez la frquence et l'heure de dmarrage de la tche. Dans la liste droulante Planification pour, slectionnez le mode de lancement qui vous convient et configurez la programmation dans le groupe des paramtres qui correspondent au rgime slectionn : Toutes les N heures ; Toutes les N minutes ; Chaque jour ; Chaque semaine ; Chaque mois ; Une fois ; Mode manuel : lancement manuel depuis la fentre principale de Kaspersky Administration Kit l'aide des commandes Dmarrer du menu contextuel ou du lien Lancer la tche situ dans le panneau des tches ; Aprs la mise jour de l'application : aprs chaque mise jour des bases de l'application ; Au lancement de l'application ; Immdiatement : dmarre la tche immdiatement aprs avoir termin l'Assistant ; Lors du tlchargement des mises jour dans le rfrentiel : automatiquement aprs le tlchargement des mises jour par le Serveur d'administration ;
123
MANUEL
DE RFRENCE
Lors de la dtection d'une attaque de virus ; A la fin d'une autre tche. C'est ici que figurent les modes de lancement des tches de Kaspersky Administration Kit. Pour les tches cres pour d'autres applications, la programmation peut varier. Les tches cres pour des applications administrables l'aide de Kaspersky Administration Kit peuvent prsenter des modes de dmarrage supplmentaires. Pour de plus amples dtails, consultez le manuel de l'application concerne. Si vous avez slectionnez le mode d'excution de la tche Toutes les N heures (cf. ill. ci-aprs), dfinissez : La frquence des dmarrages de tche dans la zone Toutes les et la date et heure de dpart dans la zone A partir de. Par exemple, si la valeur 2 est affecte la zone Toutes les et la valeur du 3 aot 2008 15:00:00 se trouve dans la zone A partir de, la tche dmarrera toutes les deux heures partir de 15 heures, le 3 aot 2008. La frquence est dfinie par dfaut 6 et l'heure systme de l'ordinateur est utilise automatiquement pour la date et l'heure de dpart. La procdure que la tche doit dmarrer si le poste client n'est pas disponible (teint, dconnect du rseau, etc.) ou si l'application n'est pas lance l'heure programme. Cochez la case Lancer les tches non excutes pour que le systme essaie d'excuter une tche lors de la prochaine ouverture de l'application sur ce poste client. Si l'option Mode manuel, Une fois ou Immdiatement a t slectionne, la tche sera excute ds l'apparition de l'ordinateur sur le rseau. Si cette case n'est pas coche (par dfaut), l'excution de la tche sur les postes clients aura lieu uniquement selon la programmation et pour les options Mode manuel, Une fois et Immdiatement, uniquement pour les postes clients visibles dans le rseau. Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients. Cette possibilit est offerte pour rsoudre le problme d'appels simultan par de nombreux postes clients au Serveur d'administration lors du lancement de la tche.
124
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Cochez la case Rpartir le lancement alatoire de la tche sur l'intervalle (min) et indiquez l'intervalle de temps pendant lequel les postes clients appelleront le Serveur d'administration aprs le dmarrage de la tche, au lieu de le faire simultanment. Par dfaut, cette case n'est pas coche.
Si vous avez slectionnez le mode d'excution de la tche Toutes les N minutes (cf. ill. ci-aprs), dfinissez : La frquence des dmarrages de tche dans la zone Toutes les et la date et heure de dpart dans la zone A partir de. Par exemple, si la valeur 10 est affecte la zone Toutes les et la valeur du 3 aot 2008 15:00:00 se trouve dans la zone A partir de, la tche dmarrera toutes les 10 minutes partir de 15 heures, le 3 aot 2008. La frquence est dfinie par dfaut 30 et l'heure systme de l'ordinateur est utilise automatiquement pour la date et l'heure de dpart. La marche suivre lorsqu'un client est temporairement indisponible.
125
MANUEL
DE RFRENCE
Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients (voir ci-dessus).
Si vous avez slectionner le mode Chaque jour (cf. ill. ci-aprs), indiquez : La frquence des dmarrages de la tche dans la zone Chaque et Heure d'excution. Par exemple, si le champ Chaque affiche la valeur 2 et le champ Heure d'excution indique 15h00, la tche commencera une fois tous les deux jours 3 heures de l'aprs midi. La valeur par dfaut du champ Chaque N jour est 2 et l'heure systme est utilise par dfaut comme heure de dpart. La marche suivre lorsqu'un client est temporairement indisponible.
126
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients (voir ci-dessus).
Si vous avez slectionner le mode Chaque semaine (cf. ill. ci-aprs), indiquez : La frquence des dmarrages de la tche dans la zone Chaque et Heure d'excution. Par dfaut, la tche dmarrera le dimanche 18h00. Vous pouvez modifier l'heure de dpart, si ncessaire. Vous pouvez les modifier si ncessaire. Par exemple, si la valeur de la zone Chaque est dimanche et la valeur du champ Heure d'excution est 15h00, la tche commencera chaque dimanche 15h00. La marche suivre lorsqu'un client est temporairement indisponible.
127
MANUEL
DE RFRENCE
Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients (voir ci-dessus).
Si vous avez slectionner le mode Chaque mois (cf. ill. ci-aprs), indiquez : La frquence d'excution de la tche en dfinissant le jour et l'heure d'excution. Par exemple, si la valeur de la zone Chaque contient 20 et la valeur du champ Heure d'excution est 15h00, la tche commencera le 20 de chaque mois 15h00. La valeur par dfaut du champ Chaque contient 1 et dans le champ Heure d'excution l'heure systme actuelle est utilise. La marche suivre lorsqu'un client est temporairement indisponible.
128
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients (voir ci-dessus).
Si vous dfinissez le dmarrage de la tche Une fois (cf. ill. ci-aprs), indiquez ce qui suit : La date de dmarrage de la tche dans la zone Date d'excution, et l'heure de dmarrage dans la zone Heure d'excution. Les valeurs de ces champs sont dfinies automatiquement et correspondent la date et l'heure courante du systme. Vous pouvez les modifier si ncessaire. La marche suivre lorsqu'un client est temporairement indisponible.
129
MANUEL
DE RFRENCE
Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients (voir ci-dessus).
Si vous dfinissez le dmarrage de la tche Manuellement (cf. ill. ci-aprs), au lancement de l'application ou immdiatement aprs la cration de la tche, dfinissez : La marche suivre lorsqu'un client est temporairement indisponible.
130
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients (voir ci-dessus).
Si vous dfinissez que la tche doit tre dmarre A la fin d'une autre tche (cf. ill. ci-aprs), indiquez ce qui suit : La tche aprs laquelle la tche courante doit tre excute. Pour ce faire, slectionnez la tche en question dans le champ Nom de tche l'aide du bouton Parcourir. Dans le champ Rsultat de la tche indiquez la manire dont la tche slectionne doit se terminer : Accomplie avec succs ou Termine avec erreur.
131
MANUEL
DE RFRENCE
Si vous dfinissez que la tche doit tre dmarre A la dtection d'une attaque de virus (cf. ill. ci-aprs), indiquez ce qui suit : Les types d'application susceptibles de dmarrer la tche lorsqu'un vnement Attaque de virus se produit. Pour ce faire, cochez la case en regard des types d'application en question.
132
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Aprs la fin de l'Assistant, la tche que vous venez de crer sera ajoute aux dossiers Tches de groupe des groupes et sous-groupes correspondants, et affiche dans l'arborescence de la console. Au besoin, vous pouvez configurer des paramtres de la tche (cf. section "Affichage et modification des paramtres de tche" la page 136).
Indiquez le nom de la tche. Si une tche de ce nom existe dj dans le groupe, un _1 sera automatiquement ajout au nouveau nom. Slectionnez le type de tche crer (cf. ill. ci-aprs). Trois types de tches sont prvus pour le Serveur d'administration : Envoi du rapport ; Sauvegarde des donnes du Serveur d'administration. Tlchargement des mises jour dans le rfrentiel.
4.
133
MANUEL
DE RFRENCE
Si la tche de copie de sauvegarde ou de mise jour a dj t cre pour le Serveur d'administration, alors elle n'apparatra pas dans la fentre de slection de type de tche. L'existence simultane de deux tches de ce type n'est pas possible.
Illustration 97. Cration d'une tche pour le Serveur d'administration. Slection du type de la tche
5.
Configurez la tche cre en fonction du type slectionn. Quelques paramtres sont dfinis par dfaut. Les rubriques correspondantes reprennent les informations sur la cration et la configuration des tches : diffusion des rapports (cf. section "Tche de diffusion des rapports" la page 223) ; tche de sauvegarde (cf. section "Tche de copie de sauvegarde des donnes" la page 340) ; rception des mises jour (cf. section "Cration d'une tche de tlchargement des mises jour dans le rfrentiel" la page 272).
6.
Programmez le lancement de la tche du Serveur d'administration comme pour selon la programmation d'une tche de groupe (cf. section "Cration d'une tche de groupe" la page 121).
A la fin de l'Assistant, la tche sera ajoute au dossier Tches de Kaspersky Administration Kit et apparatra dans l'arborescence de la console. Pour accder rapidement la cration de tches du Serveur d'administration, vous pouvez cliquez sur les liens situs dans le panneau des tches du dossier Tches de Kaspersky Administration Kit.
134
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Illustration 98. Cration d'une tche pour les slections d'ordinateurs. Composition de la liste des ordinateurs pour l'excution
Slectionnez les clients du rseau de l'entreprise sur lesquels la tche sera lance. Vous pouvez choisir les ordinateurs de diffrents dossiers, ou tous les ordinateurs du dossier courant. La slection porte sur les ordinateurs qui figurent ou non dans les groupes d'administration. Pour passer rapidement la cration d'une tche pour des slections d'ordinateurs, cliquez sur le lien Crer une tche situ dans le panneau des tches du dossier Tches pour les slections d'ordinateurs. Les tches de ce type ne seront excutes que sur la slection d'ordinateurs dfinie. Si de nouveaux postes clients sont ajouts au groupe que vous avez slectionn, la tche ne sera pas excute pour ceux-ci. Il faudra crer une nouvelle tche ou introduire les modifications requises dans les paramtres de la tche existante. Aprs la fin de l'Assistant, la tche sera ajoute au dossier Tches pour les slections d'ordinateurs dans l'arborescence de console et affiche dans le panneau des rsultats. Les tches pour les slections d'ordinateurs permettent d'effectuer toutes les oprations disponibles pour des tches de groupe.
135
MANUEL
DE RFRENCE
136
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Dans la partie infrieure de l'onglet figurent des informations sur la progression de la tche sur les postes clients, pour lesquels la tche a t cre. Pour afficher les dtails d'excution de la tche, cliquez sur Rsultats.
Sur cet onglet, les boutons suivants vous permettent galement de contrler la tche manuellement : dmarrer, arrter, suspendre, reprendre. Pour que la tche soit copie sur les Serveurs secondaires, cochez la case Envoyer aux Serveurs d'administration secondaires.
137
MANUEL
DE RFRENCE
Sur l'onglet Paramtres (cf. ill. ci-aprs), vous retrouverez les paramtres de la tche propres chaque application. Pour plus d'informations sur cet onglet, reportez-vous la documentation correspondante.
Dans l'onglet Compte (cf. ill. ci-aprs), vous pouvez spcifier un compte sous lequel la tche sera excute. Vous avez le choix entre les options suivantes : Compte par dfaut. La tche s'excutera sous le compte de l'application qui l'aura prise en charge. Compte spcifi. Si vous slectionnez cette option, spcifiez le compte (utilisateur et mot de passe) avec des privilges appropris. Par exemple, dans le cas d'une analyse la demande, le compte doit avoir des privilges d'accs sur l'objet analys ; dans le cas des tches de mise jour, le compte doit avoir accs au dossier partag sur le Serveur d'administration, ou tre autoris sur le serveur proxy.
138
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Ceci permet d'viter des erreurs lors de l'excution de tches d'analyse la demande ou de mise jour lorsque l'utilisateur lance une tche sans jouir des privilges ncessaires.
L'onglet Planification (cf. ill. ci-aprs) permet de modifier les paramtres de programmation de la tche. A l'aide du lien Avanc vous pouvez : configurer le dmarrage automatique du systme d'exploitation (cf. section "Dmarrage automatique du systme d'exploitation sur les postes clients avant le lancement d'une tche" la page 146) sur les ordinateurs teints avant le lancement de la tche ; activer l'arrt de l'ordinateur (cf. section "Arrt de l'ordinateur aprs l'excution de la tche" la page 146) aprs l'excution de la tche ; limiter l'excution de la tche dans le temps (cf. section "Limitation de la dure d'excution de la tche" la page 146).
139
MANUEL
DE RFRENCE
Le contenu de l'onglet Planification et sa manipulation sont identiques ceux de la fentre de configuration de la planification lors de la cration d'une tche (cf. section "Cration d'une tche de groupe" la page 121).
Sur l'onglet Notification (cf. ill. ci-aprs), vous pouvez configurer l'envoi des notifications, avec les comptes-rendus d'activit des tches : Dans la zone Sauvegarder les informations sur les rsultats, dfinissez l'emplacement de l'enregistrement des informations sur les rsultats. Pour ce faire, cochez la case : Enregistrer en local pour stocker en local les informations sur chaque client. Cette option est accessible avec Kaspersky Anti-Virus for Windows File Servers de version 5.0 MP4. Sur le Serveur d'administration pendant (jours) pour stocker de manire centralise l'historique des tches envoy par les clients au Serveur d'administration. Dans la zone adjacente, indiquez la dure de stockage de l'historique des tches sur le Serveur. Aprs la fin de la priode indique, l'information sera supprime du serveur. Dans le journal des vnements du S.E. du poste client pour que chaque client enregistre les vnements en local, dans leur propre journal d'vnement de Windows. Dans le journal des vnements du S.E. du Serveur d'administration pour activer l'enregistrement de tous les vnements des applications associs tous les clients du groupe dans le journal d'vnement de Windows, sur un ordinateur quip du Serveur d'administration.
140
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Dans ce mme champ, slectionnez les vnements enregistrer dans le journal : Sauvegarder tous les vnements ; Sauvegarder les vnements relatifs au droulement des tches ; Sauvegarder uniquement le rsultat de la tche. Dans le groupe Communiquer les rsultats indiquez le mode de notification des rsultats de l'excution de la tche pour l'administrateur ainsi que d'autres utilisateurs. Le bouton Paramtres vous permet de configurer les paramtres de la notification. Pour ce faire, cochez l'une des cases suivantes : Envoyer par courrier lectronique : envoi de notifications par l'intermdiaire d'un serveur de messagerie. Utiliser NET SEND : envoi de notifications sur le rseau par l'intermdiaire du service NET SEND. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc. Lancement du fichier excutable : excuter un programme ou un script dans le cas d'un certain vnement. Les paramtres sont les mmes que ceux dfinis dans l'onglet Notification des proprits des vnements. Les valeurs utilises par dfaut sont celles dfinies dans les paramtres du Serveur d'administration (cf. section "Configuration des paramtres du Serveur d'administration" la page 35).
141
MANUEL
DE RFRENCE
Si vous souhaitez ne recevoir des notifications qu'en cas d'erreurs, cochez la case Notifier uniquement les erreurs.
142
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Pour les tches pour les slections d'ordinateurs, la fentre de consultation des paramtres propose l'onglet Postes clients (cf. ill. ci-aprs). II contient la liste des clients sur lesquels la tche slectionne est excute. Vous pouvez ajouter et enlever des clients de la liste.
Illustration 104. Modification des paramtres d'une tche pour les slections d'ordinateurs. Onglet Postes clients
2.
143
MANUEL
DE RFRENCE
La fentre de consultation des proprits du poste client Proprits de <Nom de poste> (cf. ill. ci-aprs) s'affiche ensuite dans la fentre principale de l'application.
Illustration 105. Affichage des proprits d'un poste client. Onglet Gnral
144
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
3.
Ouvrez l'onglet Tches (cf. ill. ci-aprs). L'onglet affiche toutes les tches cres pour ce client. Pour crer une nouvelle tche locale, cliquez sur Ajouter. Pour configurer des paramtres de tche, cliquez sur Proprits.
Pour plus d'informations sur la cration et la configuration d'une tche locale, reportez-vous la documentation des applications correspondantes.
Les tches de groupe hrites sont alors affiches dans le panneau des rsultats en regard de l'icne . Il est possible de visualiser les proprits des tches de groupe hrites. La modification des tches de groupe hrites n'est possible que dans les groupes o elles ont t cres.
145
MANUEL
DE RFRENCE
DEMARRAGE AUTOMATIQUE DU SYSTEME D'EXPLOITATION SUR LES POSTES CLIENTS AVANT LE LANCEMENT D'UNE TACHE
Pour tre sr que la tche est bien excute sur les postes teints l'heure d'excution programme, procdez comme suit : 1. 2. Dans la fentredes paramtres de la tche, sous l'onglet Planification cliquez sur Avanc. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), cochez la case Activer les ordinateurs avant le lancement de la tche par la fonction Wake On LAN (min). Ensuite, spcifiez l'heure souhaite.
Ceci a pour effet de dmarrer le systme d'exploitation sur ces postes, avant de lancer la tche. Le dmarrage automatique du systme d'exploitation est accessible uniquement sur les ordinateurs qui supportent la fonction Wake on Lan.
146
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
2.
Dans la fentre qui s'ouvre, cochez la case Arrter si la tche prend plus de (min) et spcifiez une temporisation avant arrt de la tche.
2. 3.
4.
Dans la fentre ouverte, spcifiez le nom de fichier et l'emplacement sous lequel vous allez enregistrer la tche. Cliquez sur Enregistrer.
Pour exporter une tche pour une slection d'ordinateurs, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Tches pour une slection d'ordinateurs et slectionnez la tche requise. Ouvrez le menu contextuel et slectionnez la commande Toutes les tches Exporter la tche situ dans le panneau des tches. Exporter ou cliquez sur le lien
2.
3.
Dans la fentre ouverte, spcifiez le nom de fichier et l'emplacement sous lequel vous allez enregistrer la tche. Cliquez sur Enregistrer.
2. 3.
4.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la tche. Cliquez sur Ouvrir.
Pour importer une tche pour une slection d'ordinateurs, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs. Ouvrez le menu contextuel et slectionnez la commande Toutes les tches Importer la tche du fichier situ dans le panneau des tches du dossier. Importer ou cliquez sur le lien
147
MANUEL
DE RFRENCE
3.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la tche. Cliquez sur Ouvrir.
Une nouvelle tche apparat dans l'arborescence de la console dans le dossier slectionn. Si le dossier slectionn possde dj une tche au nom identique celui de la tche importe, alors le nom de la tche recevra un suffixe numrique. Les tches de Kaspersky Administration Kit ne peuvent pas tre importes.
Pour accder rapidement aux oprations, vous pouvez utiliser le lien Lancer la tche ou Arrter la tche, situ dans le panneau des tches, ou bien les boutons Dmarrer ou Arrter situs dans la fentre des proprits des tches (cf. section "Affichage et modification des paramtres de tche" la page 136).
148
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Dans la partie infrieure de l'onglet Gnral les informations suivantes sont affiches : Modifie : nombre d'ordinateurs pour lesquels les paramtres de tche ont t modifis sur le Serveur d'administration (commande soumise, paramtres modifis), sans que les modifications ne soient encore synchronises avec le client. En attente d'excution : nombre d'ordinateurs pour lesquels cette tche est planifie et dont les paramtres ont t synchroniss avec les donnes du Serveur d'administration. En pause : nombre d'ordinateurs sur lesquels cette tche est suspendue. En cours : nombre d'ordinateurs sur lesquels cette tche fonctionne. Termine : nombre d'ordinateurs sur lesquels cette tche s'est termine avec succs.
149
MANUEL
DE RFRENCE
Termine avec une erreur : nombre d'ordinateurs sur lesquels la tche a chou. Des informations similaires sur des tches en particulier sont affiches dans la fentre principale du programme, quand vous affichez les tches de groupe ou des tches pour des slections d'ordinateurs.
150
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
A l'aide du bouton Actualiser vous pouvez actualiser les informations dans le tableau.
Illustration 109. Affichage de l'historique des tches entrepos sur le Serveur d'administration
Pour afficher des comptes-rendus d'activit de tche pour chaque client, ouvrez la bote de dialogue Proprits de <Nom de poste> sur l'onglet Tches l'aide du bouton Rsultats. Ceci affichera l'information entrepose sur le Serveur d'administration. L'affichage d'informations sur les rsultats de l'excution des tches enregistres localement sur le poste client est accessible uniquement avec Kaspersky Anti-Virus for Windows File Servers de version 5.0 MP4 et s'opre via la Console d'administration installe localement sur ce poste.
2.
151
MANUEL
DE RFRENCE
Afin d'afficher uniquement les rsultats des tches d'un tat particulier, slectionnez l'tat de la tche qui vous intresse dans le champ Rsultats des tches. Cochez la case Uniquement les derniers rsultats des tches pour afficher uniquement les rsultats de la dernire excution de la tche. Si vous souhaitez limiter la quantit d'informations affiches aprs application du filtre, cochez la case Limiter le nombre d'vnements affichs et spcifiez le nombre de lignes maximum du tableau.
3.
L'onglet Ordinateurs (cf. ill. ci-aprs) permet de dfinir sur quels ordinateurs il faut enregistrer les vnements et les rsultats de tche. Vous pouvez utiliser les paramtres suivants : Nom de l'ordinateur. Nom de l'ordinateur dans le rseau Windows. Groupe d'administration. Domaine DNS.
152
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Domaine Windows. Intervalle d'adresses IP. Pour ce faire, cochez les cases correspondantes et saisissez l'adresse IP initiale et finale du poste.
4.
L'onglet Heure (cf. ill. ci-aprs) permet de dfinir l'heure d'enregistrement des vnements et de rsultats de tches. Vous pouvez slectionner les options suivantes : Pour la priode : spcifiez le dbut et la fin de la priode couverte. Pour ce faire, dans les champs de et slectionnez Dclenchement et indiquez la date et l'heure exactes. Si toutes les informations enregistres sont ncessaires, slectionnez Premier vnement et Dernier vnement. Au cours des derniers jours : prcisez le nombre de jours. Dans ce cas, le dbut de l'intervalle correspond au moment de la cration de la liste.
153
MANUEL
DE RFRENCE
Par exemple, si le champ indique 2 jours et que la liste est cre le 24 juin 15h00. Alors la liste reprendra les donnes depuis le 22 juin 15h00.
5.
Quand vous aurez termin la configuration du filtre, cliquez sur OK. Aprs cela, seules les informations qui vrifient les paramtres indiqus seront affiches dans la fentre Rsultats de la tche.
154
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
Dans le champ Nom de l'application slectionnez le nom de l'application, qui doit produire les vnements qui vous intressent. Indiquez le Numro de version de l'application. Slectionnez le Nom de tche qui a dclench l'vnement. Dans le champ Degr d'importance slectionnez la gravit de l'vnement dans la liste droulante. Certains types d'vnements dfinis pour chaque application peuvent se produire pendant le fonctionnement de cette application. Chaque vnement possde une caractristique qui reflte son niveau d'importance. Les vnements de mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit. Pour s'assurer que le filtre contient des vnements d'un certain type seulement, cochez la case Evnements et slectionnez le type requis dans la liste droulante. Si le type d'vnement n'est pas spcifi, tous les types seront affichs. Pour vous assurer que la requte contient uniquement les rsultats de l'excution des tches correspondant un tat dtermin, cochez la case Rsultats des tches et slectionnez l'tat de la tche que vous souhaitez examiner. Cochez la case Uniquement les derniers rsultats des tches pour afficher uniquement les rsultats de la dernire excution de la tche.
155
MANUEL
DE RFRENCE
Si vous souhaitez limiter la quantit d'informations affiches aprs application du filtre, cochez la case Limiter le nombre d'vnements affichs et spcifiez le nombre de lignes maximum du tableau.
Sur l'onglet Heure dfinissez les paramtres comme pour la tche de groupe (cf. section "Configuration du filtre d'vnements pour la tche de groupe" la page 151). L'onglet Ordinateurs n'est pas visible car la configuration du filtre s'effectue pour un ordinateur qui a dj t slectionn. 4. Quand vous aurez termin la configuration du filtre, cliquez sur OK. Aprs cela, seules les informations qui vrifient les paramtres indiqus seront affiches dans la fentre Evnements.
156
POSTES CLIENTS
Les postes clients qui figurent dans un groupe d'administration quelconque apparaissent dans le tableau sur le panneau des rsultats du sous-dossier Postes clients.
Cette action lance un Assistant. Suivez ses instructions et dfinissez le mode d'ajout des postes clients et composez la liste des ordinateurs appartenant au groupe. Si vous avez choisi le mode d'ajout automatique des ordinateurs (options Automatiquement, sur la base des donnes du Serveur d'administration), alors la liste sera compose sur la base des donnes obtenues par le Serveur d'administration lors du sondage du rseau Windows de l'entreprise, des plages IP ou des groupes Active Directory. Dans ce cas, la fentre de slection des ordinateurs contient le dossier Ordinateurs non dfinis. Ordinateurs ajouter ce groupe. Vous pouvez slectionner des ordinateurs de dossiers diffrents ou bien tous les ordinateurs du groupe. Si vous choisissez d'ajouter manuellement des ordinateurs, vous devrez crer une liste d'ordinateurs dans ce groupe. Vous pouvez crer la liste des adresses dans la fentre de l'Assistant l'aide des boutons Ajouter et Supprimer, ou l'importer depuis un fichier texte l'aide du bouton Importer. Pour les adresses du poste, utilisez des adresses IP (ou une plage d'adresses IP) ou des noms des postes sur le rseau Windows. Pour importer la liste partir d'un fichier, parcourez vos dossiers pour retrouver le fichier .txt contenant les adresses d'ordinateurs ajouter. Chaque adresse doit figurer sur une ligne spare.
157
MANUEL
DE RFRENCE
En cas d'ajout manuel d'ordinateurs (sur la base des donnes saisies par l'administrateur), l'exactitude des informations est vrifie pour viter les conflits de nom et garantir leur unicit. Si la base de donnes du Serveur d'administration dispose d'informations sur l'existence de cet ordinateur dans le rseau Windows, alors l'ordinateur sera intgr au groupe. Pour accder rapidement l'Assistant d'ajout d'ordinateurs dans l'arborescence de la console, ouvrez le dossier Ordinateurs administrs, slectionnez le groupe auquel vous souhaitez ajouter le poste client et utilisez le lien Ajouter les ordinateurs dans le groupe situ dans le groupe Administration des groupes sous l'onglet Groupes du panneau des tches. Aprs la fin de l'Assistant, les ordinateurs, ajouts au groupe souhait, sont affichs dans le panneau des rsultats avec les noms attribus par le Serveur d'administration. Pour ajouter automatiquement un ordinateur un groupe, faites glisser l'icne correspondante du dossier Ordinateurs non dfinis vers le dossier cible du groupe d'administration requis, l'intrieur de la fentre principale de Kaspersky Administration Kit.
158
POSTES
CLIENTS
Pour retrouver le poste client recherch, utilisez la fonction de recherche (cf. section "Recherche" la page 327).
Illustration 114. Affichage des proprits d'un poste client. Onglet Gnral
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez : Afficher les paramtres de rseau de l'ordinateur. Modifier le nom du poste client dans le groupe d'administration. Ce nom est gnralement attribu par le Serveur d'administration ; il correspond au nom de l'ordinateur sur le rseau Windows. Saisir une description du poste. Dfinir la nature de la connexion entre le poste client et le Serveur d'administration en slectionnant Maintenir la connexion avec le Serveur d'administration. Si l'option est slectionne, la connexion entre le Serveur d'administration et le poste client ne s'interrompra pas. Si elle n'est pas coche (par dfaut), le poste client ne se connectera au Serveur d'administration que pour synchroniser ou changer des donnes. Il convient de dfinir une connexion permanente uniquement avec les postes clients les plus importants, car le Serveur dadministration ne soutient pas plus de 1500 connexions en mme temps. Obtenir des informations sur le systme dans la fentre Informations relatives au systme (cf. section "Affichage d'informations sur le systme du poste client" la page 162), qui s'ouvre via le lien Info systme. Cette fentre reprend les informations relatives aux lments matriels et logiciels du poste client des utilisateurs connects l'ordinateur.
159
MANUEL
DE RFRENCE
Toutes les informations sont transmises sur la base des donnes reues lors de la dernire synchronisation du poste client avec le Serveur d'administration. L'onglet Protection (cf. ill. ci-aprs) affiche l'tat actuel de la protection antivirus sur un poste client. Il affiche les informations suivantes : Etat du poste : indicateur d'tat du poste client, attribu d'aprs les critres de diagnostic de la protection antivirus et de l'activit rseau du poste, tels que dtermins par l'administrateur. Le champ situ en dessous de l'tat rpertorie les conditions dfinissant les tats du poste client. Etat de la protection en temps rel : situation actuelle de la protection en temps rel du poste client. Dernire analyse la demande : date et heure de la dernire analyse antivirus du poste client. Virus trouvs : nombre de virus dtects sur le poste client (compteur des virus dtects) depuis l'installation de l'application antivirus (premire analyse de l'ordinateur) ou depuis la dernire remise zro du compteur. Pour remettre zro le compteur, cliquez sur Remettre zro.
Illustration 115. Affichage des proprits d'un poste client. Onglet Protection
160
POSTES
CLIENTS
L'onglet Applications (cf. ill. ci-aprs) numre toutes les applications de Kaspersky Lab installes sur le poste client. Vous pouvez afficher des informations gnrales sur une application, contrler son excution, et configurer ses paramtres (cf. section "Paramtres locaux d'application" la page 115).
Illustration 116. Affichage des proprits d'un poste client. Onglet Applications
161
MANUEL
DE RFRENCE
Sur l'onglet Tches (cf. ill. ci-aprs) vous pouvez contrler des tches pour des postes clients (afficher des tches existantes, les supprimer et en crer de nouvelles, les lancer et les interrompre, modifier leurs paramtres, et afficher les comptes-rendus d'exploitation). La liste des tches est propose sur la base des donnes reues lors de la dernire synchronisation du client avec le Serveur. Le Serveur d'administration questionne le client au sujet de l'tat courant de tche. Si la connexion choue, l'tat n'est pas affich.
Illustration 117. Affichage des proprits d'un poste client. Onglet Tches
162
POSTES
CLIENTS
Cet onglet propose les informations relatives au systme d'exploitation et au matriel du poste client.
Illustration 118. Fentre de consultation des informations sur le systme du poste client. Onglet Gnral
Registre des applications (cf. ill. ci-aprs). Cet onglet contient une liste des programmes installs sur le poste client. Cochez la case Afficher uniquement les applications de scurit incompatibles, si vous souhaitez que la liste des applications reprenne uniquement les applications de scurit incompatibles avec les applications de Kaspersky Lab.
163
MANUEL
DE RFRENCE
Si vous souhaitez que la liste reprenne les paquets de mise jour installs, cochez la case Afficher les mises jour.
Illustration 119. Fentre de consultation des informations sur le systme du poste client. Onglet Registre des applications
164
POSTES
CLIENTS
Pour obtenir les informations relatives une application en particulier, slectionnez-la dans la liste puis cliquez sur Proprits. La fentre qui s'ouvre (cf. ill. ci-aprs) reprendra les informations relatives l'application sur la base des donnes du registre.
Sessions (cf. ill. ci-aprs). Cet onglet propose les informations relatives aux sessions actuelles de travail avec le poste client. En fonction des donnes obtenues du poste client, les informations suivantes sont reprises dans le tableau pour chaque session : Nom ; Nom du participant ; Compte ;
165
MANUEL
DE RFRENCE
Courrier lectronique.
Illustration 121. Fentre de consultation des informations sur le systme du poste client. Onglet Sessions
166
POSTES
CLIENTS
Cet onglet vous permet de rdiger, de lire ou de modifier des remarques. Vous pouvez inclure dans ces remarques toutes les informations dont vous avez besoin sur le poste client. Pour faciliter l'utilisation, il est possible de dfinir des degrs d'importance.
Illustration 122. Fentre de consultation des informations sur le systme du poste client. Onglet Remarques
Pour ajouter une nouvelle remarque, cliquez sur le bouton Ajouter et dans la fentre qui s'ouvre (cf. ill. ciaprs) : Slectionnez le degr d'importance dans la liste droulante : Informatif, Critique, Avertissement.
167
MANUEL
DE RFRENCE
Dans le champ Texte de la remarque saisissez le texte. La colonne Texte de la liste des remarques (cf. ill. ci-dessus) reprendra les premiers mots du texte saisi.
Si la remarque concerne un utilisateur particulier de l'ordinateur, cochez la case Dsigner l'utilisateur et l'aide du bouton Slectionner slectionnez l'utilisateur requis dans la fentre qui s'ouvre (cf. ill. ci-aprs).
Afin que les utilisateurs qui se sont connects au systme sur cet ordinateur s'affichent dans la liste, cochez la case Afficher uniquement les utilisateurs compris dans le systme. Si la case n'est pas coche, la liste reprendra tous les utilisateurs enregistrs sur les ordinateurs du groupe d'administration.
168
POSTES
CLIENTS
2.
3.
169
MANUEL
DE RFRENCE
4.
A l'tape suivante (cf. ill. ci-aprs), dfinissez les paramtres employs par le composant Agent d'administration install sur les postes clients, afin de se connecter au nouveau Serveur.
Dans le groupe Paramtres de connexion au Serveur d'administration : Indiquez l'adresse du Serveur d'administration dans le groupe d'administration duquel les postes clients doivent tre dplacs. En guise d'adresse, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur dans le rseau Windows. Dfinissez le numro de port utilis pour se connecter au nouveau Serveur d'administration. Le numro de port par dfaut est 14000. Dfinissez le numro de port utilis pour se connecter au nouveau Serveur d'administration par protocole SSL. Le numro de port par dfaut est 13000. Cochez la case Utiliser le serveur proxy si la connexion au Serveur d'administration s'opre via un serveur proxy. Dans le champ Adresse du serveur proxy, saisissez son adresse. Remplissez les champs Nom d'utilisateur et Mot de passe si l'authentification est requise pour accder au serveur proxy.
170
POSTES
CLIENTS
Par la suite, vous pouvez changer les paramtres de tche dans l'onglet Paramtres (cf. ill. ci-aprs) de la fentre des proprits des tches (cf. section "Affichage et modification des paramtres de tche" la page 136).
Aussi dans cette fentre dans le groupe Certificat du Serveur d'administration l'aide du bouton Slectionner, il est possible de spcifier le fichier du certificat pour authentifier l'accs au nouveau Serveur d'administration. Le fichier du certificat possde l'extension .cer et se trouve sur le Serveur d'administration sur lequel les ordinateurs sont dplacs dans le dossier Cert du dossier de destination indiqu lors de l'installation de Kaspersky Administration Kit. Vous pouvez copier le fichier de certification dans un dossier partag ou un priphrique externe de sauvegarde. Cette copie peut tre utilise pour configurer des paramtres d'accs au Serveur de la copie du fichier. 5. Si vous crez une tche pour une slection d'ordinateurs, vous devrez absolument composer une liste (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135) des postes clients sur lesquels la tche sera excute. En cas de russite de l'excution de la tche, ces ordinateurs seront dplacs dans le groupe d'administration dfini dans les paramtres de la tche du Serveur d'administration et placs dans le groupe Ordinateurs non dfinis. Si vous crez une tche de groupe, tous les clients du groupe slectionn seront affects un nouveau Serveur d'administration. Pour le client o le Serveur d'administration est install, la tche de remplacement du Serveur ne pourra pas tre excute. 6. Pour complter la cration de la tche, programmez celle-ci pour la lancer (cf. section "Cration d'une tche de groupe" la page 121) une certaine heure.
171
MANUEL
DE RFRENCE
2.
3.
172
POSTES 5. Slectionnez le point Allumer l'ordinateur dans la fentre Paramtres (cf. ill. ci-aprs).
CLIENTS
6.
Slectionnez les ordinateurs dans les groupes d'administration (cf. ill. ci-aprs), sur lesquels la tche sera lance. Cliquez sur Suivant.
173
MANUEL
DE RFRENCE
7.
Planifiez la tche (cf. section "Cration d'une tche de groupe" la page 121) (cf. ill. ci-aprs). Cliquez sur Suivant.
174
POSTES 8. Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
CLIENTS
2.
3.
175
MANUEL
DE RFRENCE
4.
Cliquez sur le bouton Suivant, pour continuer la cration de la tche de l'administration du poste client.
5.
Slectionnez le point Eteindre l'ordinateur dans la fentre Paramtres (cf. ill. ci-aprs).
176
POSTES
CLIENTS
Si vous ne voulez pas que le Serveur demande la confirmation de l'excution de la tche au poste client, dslectionnez la case Confirmer l'action auprs de l'utilisateur dans la partie infrieure de la fentre (la case est coche par dfaut). Dans le champ Rpter la demande priodiquement dans (min) indiquez, dans combien de minutes Kaspersky Administration Kit demandera l'utilisateur confirmer l'arrt (par dfaut la priode est de 10 minutes). Dans le champ Forcer l'arrt aprs (min), dfinissez l'intervalle de temps l'issue duquel le Serveur d'administration ralisera le redmarrage (cf. ill. ci-dessus). Cliquez sur Suivant. 6. Slectionnez les ordinateurs dans les groupes d'administration (cf. ill. ci-aprs), sur lesquels la tche sera lance. Cliquez sur Suivant.
177
MANUEL
DE RFRENCE
7.
Planifiez la tche (cf. section "Cration d'une tche de groupe" la page 121) (cf. ill. ci-aprs). Cliquez sur Suivant.
178
POSTES 8. Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
CLIENTS
2.
3.
179
MANUEL
DE RFRENCE
4.
Cliquez sur le bouton Suivant, pour continuer la cration de la tche de l'administration du poste client.
5.
Slectionnez le point Redmarrer l'ordinateur dans la fentre Paramtres (cf. ill. ci-aprs).
180
POSTES
CLIENTS
Si vous ne voulez pas que le Serveur demande la confirmation de l'excution de la tche au poste client, dslectionnez la case Confirmer l'action auprs de l'utilisateur dans la partie infrieure de la fentre (la case est coche par dfaut). Dans le champ Rpter la demande priodiquement dans (min) indiquez, dans combien de minutes Kaspersky Administration Kit demandera l'utilisateur confirmer l'excution de la commande (par dfaut la priode est de 10 minutes). Dans le champ Forcer le redmarrage dans (min), dfinissez l'intervalle de temps l'issue duquel le Serveur d'administration ralisera le redmarrage (cf. ill. ci-aprs). Cliquez sur Suivant. 6. Slectionnez les ordinateurs dans les groupes d'administration (cf. ill. ci-aprs), sur lesquels la tche sera lance. Cliquez sur Suivant.
181
MANUEL
DE RFRENCE
7.
Planifiez la tche (cf. section "Cration d'une tche de groupe" la page 121) (cf. ill. ci-aprs). Cliquez sur Suivant.
182
POSTES 8. Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
CLIENTS
2.
3.
183
MANUEL
DE RFRENCE
4.
Dans la liste des tches slectionnez Message pour l'utilisateur (cf. ill. ci-aprs) puis cliquez sur le bouton Suivant.
184
POSTES 5.
CLIENTS
Saisissez le texte de message qui s'affichera sur l'cran de l'utilisateur. Le texte peut contenir les liens, que l'utilisateur utilisera pour passer la ressource correspondante (cf. ill. ci-aprs). Cliquez sur Suivant.
185
MANUEL
DE RFRENCE
6.
Slectionnez les ordinateurs dans les groupes d'administration, sur lesquels la tche sera lance (cf. ill. ciaprs). Cliquez sur Suivant.
186
POSTES 7.
CLIENTS
Planifiez la tche (cf. section "Cration d'une tche de groupe" la page 121) (cf. ill. ci-aprs). Cliquez sur Suivant.
8.
Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
187
MANUEL
DE RFRENCE
188
189
MANUEL
DE RFRENCE
-sp : affiche le mot de passe utilis pour authentifier l'utilisateur sur le serveur proxy ; ce paramtre est utilis si la connexion au Serveur d'administration est effectue via un serveur proxy. -savecert <nom du fichier> : enregistre le certificat utilis pour accder au serveur d'administration dans le fichier spcifi. -restart : redmarre l'Agent d'administration aprs excution de l'utilitaire.
VERIFIER LA CONNEXION ENTRE LE POSTE CLIENT ET LE SERVEUR D'ADMINISTRATION A L'AIDE DE L'ACTION ANALYSER LA CONNEXION.
Afin de vrifier la connexion entre le poste client et le Serveur d'administration l'aide de l'action Analyser la connexion , procdez comme suit : 1. 2. Slectionnez le poste client ou le Serveur d'administration secondaire. Dans son menu contextuel slectionnez le point Analyser la connexion.
Finalement la fentre, qui contient l'information sur l'accessibilit ou l'inaccessibilit de l'ordinateur, s'ouvre. La capacit de fonctionnement de l'Agent d'administration est dfinie la base de l'information, que le Serveur d'administration possde sur le poste client.
190
POSTES
CLIENTS
Slectionnez l'option de fonctionnement Accs l'aide des outils du rseau Microsoft Windows. Saisissez dans le champ Ordinateur le nom d'ordinateur, duquel l'information doit tre recueillie. Indiquez un compte pour se connecter l'ordinateur : Se connecter au nom de l'utilisateur en cours : la connexion aura lieu sous un compte utilisateur actuel. Utiliser, lors de la connexion, le nom d'utilisateur et le mot de passe fournis : se connecter sous un compte indiqu. Lors de la slection de cette option indiquez Nom d'utilisateur et Mot de passe du compte requis. La connexion doit avoir lieu sous un compte de l'administrateur local de l'ordinateur.
3. 4.
Aprs avoir indiqu les donnes requises pour la connexion, cliquez sur Entrer. Dans la fentre ouverte excutez les oprations ncessaires et tlchargez les fichiers requis.
L'utilitaire sauvegarde les fichiers tlchargs des postes clients sur le bureau de l'ordinateur, depuis lequel il tait lanc.
191
MANUEL
DE RFRENCE
192
POSTES
CLIENTS
Activation et dsactivation du traage des applications avec l'autodfense sont possibles uniquement avec la prsence via le Serveur d'administration. Dans quelques cas pour activer le traage de Kaspersky Anti-Virus il est conseill de relancer le produit et la tche correspondante. Vous pouvez arrter l'Anti-Virus par Kaspersky Administration Kit (proprits du poste client onglet Applications), et le lancement de Kaspersky Anti-Virus est possible par cet utilitaire (quand Kaspersky Anti-Virus est dsactiv, en haut gauche de la fentre le lien Excuter l'application apparat). 3. Aprs l'activation du traage, les fichiers de traage apparaissent en tant que les sous-points du traage. Pour tlcharger slectionnez le fichier ncessaire et gauche de la fentre passez au lien Tlcharger le fichier pour tlcharger le fichier en entier (cf. ill. ci-aprs). Pour les fichiers de grande taille la possibilit de tlcharger uniquement les dernires parties de traage est offerte.
193
MANUEL
DE RFRENCE
Vous pouvez aussi supprimer le fichier dfini. Cependant, la suppression des fichiers est possible uniquement aprs l'arrt de traage. 4. Pour dsactiver le traage, slectionnez l'application et gauche de la fentre passez au lien Dsactiver le traage.
194
POSTES
CLIENTS
Composer le fichier de vidage de la mmoire pour le processus : pour gnrer et tlcharger le vidage de l'application indique (cf. ill. ci-aprs).
195
MANUEL
DE RFRENCE
Dans la fentre ouverte indiquez le fichier excutable, pour lequel il est ncessaire de former le fichier de vidage de la mmoire (cf. ill. ci-aprs).
Lancer l'utilitaire : pour tlcharger sur l'ordinateur distance, excuter l'utilitaire indiqu et tlcharger les rsultats de son fonctionnement.
196
POSTES 2.
CLIENTS
Dans le dossier Journaux des vnements slectionnez le journal et gauche de la fentre, passez au lien Charger le journal des vnements Kaspersky Event Log (cf. ill. ci-aprs).
197
MANUEL
DE RFRENCE
2.
Slectionnez l'application ncessaire dans l'arborescence et gauche de la fentre passez au lien Poser le diagnostic (cf. ill. ci-aprs).
198
POSTES 3.
CLIENTS
Aprs avoir cr le rapport de diagnostic vous pouvez le tlcharger, en passant au lien Tlcharger le fichier (cf. ill. ci-aprs).
199
MANUEL
DE RFRENCE
Pour lancer, arrter ou relancer l'application, procdez comme suit : 1. 2. Connectez-vous l'ordinateur requis. Slectionnez l'application ncessaire dans l'arborescence et gauche de la fentre passez au lien (cf. ill. ciaprs) : Arrter l'application. Relancer l'application. Excuter l'application.
200
CLIENTS
201
RAPPORTS ET NOTIFICATIONS
Les informations relatives l'tat du systme de protection antivirus peuvent tre prsentes sous la forme de rapports. Les rapports sont composs sur la base des informations contenues sur le Serveur d'administration et peuvent tre crs pour : pour la slection de postes clients ; les ordinateurs appartenant un groupe d'administration dtermin ; une slection de postes clients issus de divers groupes d'administration ; tous les ordinateurs dans le rseau (accessible pour le rapport de dploiement). L'application propose une slection de modles de rapport standard. Il est possible galement de composer des modles personnaliss. Les rapports sont accessibles sous le dossier Rapports et notifications de l'arborescence de la console. Outre la manipulation des rapports, le dossier Rapports et notifications permet de passer la configuration des paramtres gnraux des notifications du Serveur d'administration.
2.
3. 4.
202
RAPPORTS
ET NOTIFICATIONS
rapport. Par exemple, si le champ indique 2 jours et que le rapport est cr le 24 juin 15h00, alors le rapport reprendra les donnes depuis le 22 juin 15h00. Cette tape n'est pas requise pour des rapports sur l'tat actuel, par exemple, pour des rapports de protection antivirus courante.
5.
Spcifiez les objets pour lesquels vous voulez crer le rapport (cf. ill. ci-aprs) : Rapport sur un groupe : cre un rapport sur les ordinateurs appartenant un groupe. Rapport sur une liste d'ordinateurs : cre un rapport pour des ordinateurs des groupes d'administration.
203
MANUEL
DE RFRENCE
Rapport pour la requte de postes clients : pour n'importe quelle requte de postes clients.
204
RAPPORTS 6.
ET NOTIFICATIONS
Ensuite, en fonction du type de rapport slectionn l'tape suivante, indiquez le groupe, la slection de postes clients ou la requte de postes clients dont les informations doivent figurer dans le rapport (cf. ill. ci-aprs). Terminez l'Assistant.
Illustration 159. Cration d'un modle pour des rapports, slection des postes clients
Aprs la fin de l'Assistant, le nouveau modle sera ajout au dossier Rapports et notifications dans l'arborescence de console et affich dans le panneau de dtails. Le modle peut tre utilis pour crer et afficher des rapports.
205
MANUEL
DE RFRENCE
La composition des pages, le nombre de volets d'informations et les modes de reprsentation des donnes peuvent tre modifis par l'administrateur. Afin de modifier les paramtres d'affichage des statistiques, utilisez les boutons suivants :
configurer le contenu des pages ; configurer la page de statistiques (le bouton se trouve ct du nom de la page) ; configurer les paramtres d'affichage de la barre quelconque (le bouton se trouve ct du nom de la barre) ;
206
ET NOTIFICATIONS
1.
Cliquez sur le bouton , situ en haut droite de l'onglet Statistiques. De ce fait la fentre de configuration des paramtres de l'onglet s'ouvrira (cf. ill. ci-aprs).
207
MANUEL
DE RFRENCE
2.
Cliquez sur le bouton Ajouter, situ dans la fentre Statistiques. Cela entrane l'ouverture de la fentre des proprits de la nouvelle page (cf. ill. ci-aprs).
3.
Indiquez les paramtres de la page : Dans l'onglet Gnral indiquez les valeurs des paramtres suivants : le nom de page ; le nombre de colonnes dans les volets d'informations. Dans l'onglet Volets d'informations formez l'ensemble des volets d'informations (cf. section "Cration du volet d'information" la page 210).
4.
208
RAPPORTS
ET NOTIFICATIONS
1.
Cliquez sur le bouton , situ en haut droite de l'onglet Statistiques. De ce fait la fentre de configuration des paramtres de l'onglet s'ouvrira (cf. ill. ci-aprs).
2.
Slectionnez l'en-tte de page. Vous pouvez modifier l'ensemble des pages l'aide des boutons suivants : Ajouter : ajouter les pages dans l'onglet ; Proprits : modifier les paramtres de la page ;
supprimer la page ;
et
209
MANUEL
DE RFRENCE
210
RAPPORTS 2.
ET NOTIFICATIONS
Cliquez sur le bouton Ajouter, situ sur l'onglet Volets d'informations de la fentre de configuration de la page. Finalement la fentre Nouveau tableau de bord (cf. ill. ci-aprs), qui contient la liste des volets d'informations.
211
MANUEL
DE RFRENCE
3.
Slectionnez de la liste le type de volet d'informations cr (cf. ill. ci-dessus). La liste des types est prdfinie et ne peut tre modifie. Cliquez sur le bouton OK. Cette action entrane l'ouverture de la fentre de configuration du volet d'informations (cf. ill. ci-aprs).
4.
Dfinissez les paramtres du volet d'informations : Sur l'onglet Gnral (cf. ill. ci-dessus) prcisez les valeurs des paramtres suivants : nom du volet d'informations ; priode de collecte des donnes (jours). La priode commence au moment de cration du volet.
212
RAPPORTS
ET NOTIFICATIONS
Sur l'onglet Vue (cf. ill. ci-aprs) slectionnez le type de reprsentation des informations (tableaux ou diagrammes), en slectionnant la valeur ncessaire de la liste droulante et dfinissez les paramtres qui correspondent ce type.
Dsignez, sous l'onglet Ordinateurs, les ordinateurs au sujet desquels les donnes doivent tre affiches dans le volet d'informations. La modification de l'onglet Ordinateurs n'est pas accessible pour tous les volets d'informations. Cliquez sur le bouton OK pour terminer la configuration des paramtres du volet d'informations. 5. Cliquez sur le bouton OK pour terminer l'ajout du volet d'informations.
213
MANUEL
DE RFRENCE
2. 3.
Slectionnez l'onglet Volets d'informations. Slectionnez l'en-tte de volet d'informations. Vous pouvez modifier l'ensemble des volets l'aide des boutons suivants : Ajouter : ajouter un volet d'informations la page ; Proprits : modifier les paramtres du volet d'informations ;
et
214
RAPPORTS
ET NOTIFICATIONS
215
MANUEL
DE RFRENCE
inclure l'utilisation des donnes des Serveurs d'administration secondaires (cf. section "Rapports d'hirarchie des Serveurs d'administration" la page 227) l'aide du lien Configurer la hirarchie des Serveurs d'administration.
216
RAPPORTS
ET NOTIFICATIONS
L'onglet Dtails (cf. ill. ci-aprs) permet de dfinir les champs composant le tableau des donnes reprises dans le rapport, l'ordre de tri des entres ainsi que les paramtres du filtre.
Pour crer une liste de champs, cliquez sur Ajouter et Supprimer. Vous pouvez modifier l'ordre des champs l'aide des boutons Monter et Descendre. Pour modifier le classement dans un champ et configurer le filtre, cliquez sur Modifier. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), effectuez les configurations suivantes : Pour dfinir l'ordre de tri des entres du champ slectionn, cochez la case Trier les valeurs du champ et faites un choix entre Ordre croissant et Ordre dcroissant ;
217
MANUEL
DE RFRENCE
Pour filtrer les enregistrements du champ slectionn, cochez la case Filtrer les valeurs du champ et spcifiez les conditions du filtre dans les champs infrieurs. Chaque champ du rapport dispose de ses propres critres de filtrage.
218
RAPPORTS
ET NOTIFICATIONS
Dfinissez dans l'onglet Champs rcapitulatifs (cf. ill. ci-aprs) les champs qui vont constituer le tableau des donnes de synthse reprises dans le rapport et l'ordre du classement des entres. Les paramtres repris sur cet onglet ( l'exception du filtrage) sont identiques aux paramtres de l'onglet Dtails.
219
MANUEL
DE RFRENCE
L'onglet Totaux (cf. ill. ci-aprs) permet de dfinir les champs de calcul du rapport. Pour supprimer un champ du modle, slectionnez-le dans la liste Champs de rapport et cliquez sur Supprimer. Pour ajouter un champ au modle de rapport, slectionnez-le dans la liste Champs disponibles et cliquez sur Ajouter.
L'onglet Groupe affiche le groupe, dont l'information est incluse dans le rapport. Les paramtres sont similaires aux paramtres de la fentre correspondante dans l'Assistant de cration de modle de rapport. Pour appliquer le paramtre, il suffit de cliquer sur Appliquer ou OK.
2.
3.
220
RAPPORTS
ET NOTIFICATIONS
le type et le nom du rapport, une brve description et la priode couverte, ainsi que les informations sur les objets couverts par le rapport ; diagramme illustrant les donnes gnrales du rapport ; tableau avec les donnes rcapitulatives (champs calculs et rcapitulatifs du rapport) ; tableau avec les donnes dtailles.
Pour enregistrer le rapport compos sur un disque et l'afficher dans la fentre du navigateur, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez le modle qui vous intresse (cf. ci-aprs). Ouvrez le menu contextuel et utilisez la commande Enregistrer. Dans l'Assistant qui s'ouvre cliquez sur le bouton Suivant.
221
MANUEL
DE RFRENCE
4.
Dans la fentre suivante indiquez le chemin d'accs au dossier, dans lequel vous voulez sauvegarder le fichier de rapport, et dans le menu ouvert slectionnez le format, dans lequel vous voulez enregistrer le rapport (cf. ill. ci-aprs). Cliquez sur Suivant.
Illustration 175. Sauvegarde du rapport. Slection du dossier en vue de l'enregistrement sur le disque
222
RAPPORTS 5.
ET NOTIFICATIONS
Dans la fentre finale de l'Assistant cochez la case en regard de Ouvrir le dossier du rapport et cliquez sur le bouton Terminer (cf. ill. ci-aprs).
6.
2.
223
MANUEL
DE RFRENCE
3.
4.
224
RAPPORTS
ET NOTIFICATIONS
l'aide des cases cocher, slectionnez dans la liste les modles sur la base desquels les rapports seront rdigs en vue d'une diffusion par courrier lectronique.
Illustration 178. Cration d'une tche de diffusion de rapports. Configuration des paramtres
Afin que les rapports soient envoys par courrier lectronique au fur et mesure de leur cration, cochez Envoyer le rapport via courrier lectronique et l'aide du lien Paramtres d'envoi par courrier lectronique, dsignez les paramtres. Par dfaut, ce sont les paramtres du Serveur d'administration dfinis lors de la configuration sur l'onglet Notifications (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89) dans la fentre des proprits du dossier Rapports et notifications. Dans la fentre Paramtres de notification par courrier lectronique (cf. ill. ci-aprs), vous devez saisir vos propres paramtres : Adresse du courrier lectronique : adresse du courrier lectronique laquelle les rapports seront envoys conformment aux modles slectionns et au format d'envoi indiqu ; Objet : titre du message prt tre envoy et contenant les rapports gnrs ; Dans le groupe Paramtres du courrier lectronique slectionnez une des options suivantes : Appliquer les paramtres du Serveur d'administration, pour que les paramtres repris sous l'onglet Notifications dans la fentre des proprits du dossier Rapports et notifications soient utiliss lors de l'envoi des messages lectroniques.
225
MANUEL
DE RFRENCE
Illustration 179. Cration d'une tche de diffusion de rapports. Configuration des paramtres d'envoi par courrier lectronique
Pour conserver les rapports dans le dossier, cochez la case Enregistrer le rapport dans le dossier et l'aide du bouton Parcourir, ouvrez la fentre Slection des dossiers et dsignez le dossier dans lequel les rapports devront tre enregistrs. Pour crer une tche de diffusion des rapports, vous pouvez galement utiliser la commande Envoi des rapports du menu contextuel du dossier de l'arborescence de la console qui correspond au modle de rapport voulu ou cliquer sur le lien Crer une tche de diffusion des rapports, dans le panneau des tches du dossier Tches de Kaspersky Administration Kit. Pour modifier les paramtres de la tche, procdez comme suit : 1. 2. 3. 4. Dans l'arborescence de la console ouvrez le dossier Tches de Kaspersky Administration Kit. Slectionnez la tche de diffusion des rapports requise. Ouvrez le menu contextuel et slectionnez la commande Proprits. Dans la fentre qui s'ouvre, ouvrez l'onglet Paramtres (cf. ill. ci-aprs). Cet onglet affiche les mmes paramtres dfinis lors de la cration de la tche : ensemble de modles pour la composition des rapports ; actions avec le rapport ;
226
RAPPORTS paramtres de la diffusion par courrier lectronique. 5. 6. Spcifiez les valeurs requises des paramtres. Lorsque la configuration est termine, cliquez sur Appliquer ou OK.
ET NOTIFICATIONS
Pour modifier la slection de modles pour la cration des rapports, dans le groupe Choisissez un modle pour crer un rapport, cochez les cases en regard des rapports qu'il faut absolument envoyer par courrier lectronique et dslectionnez les cases en regard des rapports qui ne doivent pas tre envoys par courrier lectronique. Pour modifier les paramtres de diffusion des rapports par courrier lectronique, cliquez sur le lien Paramtres d'envoi par courrier lectronique et dans la fentre qui s'ouvre modifiez les valeurs des paramtres suivants : Pour passer rapidement la configuration des paramtres de la tche de diffusion des rapports, cliquez sur le lien Modifier les paramtres de la tche situ sur le panneau des tches de la tche qui vous intresse.
227
MANUEL
DE RFRENCE
2.
Dans la fentre qui s'ouvre, l'onglet Gnral sur le lien Configurer la hirarchie des Serveurs d'administration ouvrez la fentre Hirarchie des Serveurs d'administration (cf. ill. ci-aprs).
3.
Configurez les paramtres pour une hirarchie des serveurs : Dans le champ Utiliser les donnes partir des Serveurs d'administration secondaires cochez la case, si vous souhaitez utiliser des informations provenant de Serveurs secondaires. Dans le champ Jusqu'au niveau d'imbrication indiquez le degr d'imbrication des Serveurs d'administration sur lesquels vous voulez collecter des informations, en fonction de la hirarchie du rseau. Spcifiez les valeurs ncessaires dans le champ Dlai d'attente des donnes (minutes). Si, lorsque ce dlai est coul, les informations provenant du Serveur secondaire n'ont pas t rceptionnes, le Serveur est considr comme inaccessible (cette information sera inclue dans le rapport). S'il est impossible d'obtenir les informations actuelles du Serveur secondaire, alors le rapport gnral sera produit l'aide des donnes obtenues lors de la dernire connexion russie. Pour que les donnes des Serveurs d'administration secondaires soient consignes dans la cache, cochez la case Mettre en cache les donnes des Serveurs d'administration secondaires et dsignez la frquence de mise en cache des donnes dans le champ Frquence d'actualisation des donnes en cache (heures). Pour que les informations reprises dans la section Dtails du rapport soient transmises au Serveur d'administration principal, cochez la case Transmettre des informations dtailles depuis les serveurs secondaires d'administration, si la case n'est pas coche sur le Serveur principal, seules les informations pour la section Rcapitulatif apparatront dans le rapport.
4.
228
ET NOTIFICATIONS
229
MANUEL
DE RFRENCE
LIMITE DE NOTIFICATIONS
Afin de configurer la restriction du nombre de notifications, procdez comme suit : 1. Passez au lien Configurer la restriction du nombre de notifications situ dans les proprits du dossier Rapports et notifications. Cette action entrane l'ouverture de la fentre de configuration de la restriction du nombre de notifications (cf. ill. ci-aprs).
2.
Dans la fentre ouverte cochez la case Limiter les notifications et dfinissez les valeurs des paramtres suivants : nombre maximum des notifications envoyes par le Serveur d'administration ; priode de temps pendant lequel le Serveur d'administration peut gnrer des notifications.
3.
NOTIFICATIONS
Kaspersky Administration Kit offre la possibilit de configurer des paramtres gnraux des notifications du Serveur d'administration, aussi que les configurations des paramtres des notifications sur les vnements : Serveur d'administration. Kaspersky Anti-Virus for Windows Workstations. Kaspersky Anti-Virus for Windows Servers. Kaspersky Administration Kit permet de slectionner le mode de notifications qui vous convient le mieux : Courrier lectronique (cf. section "Notification par courrier lectronique" la page 231). NET SEND (cf. section "Notifications via NET SEND" la page 233). Fichier excutable lancer (cf. section "Notification l'aide du fichier excutable" la page 234).
230
RAPPORTS
ET NOTIFICATIONS
2.
3.
De la liste droulante slectionnez le mode de notification Courrier lectronique (cf. ill. ci-dessus). Dans ce cas : dans la zone Destinataire indiquez l'adresse de messagerie du destinataire. Vous pouvez indiquer plusieurs adresses spares par une virgule ou un point-virgule ; saisissez l'adresse du serveur de messagerie dans la zone Serveur SMTP (vous pouvez utiliser une adresse IP ou le nom dans le rseau Windows) ; dans la zone Port du serveur SMTP spcifiez le numro de port du serveur SMTP (le numro de port par dfaut est 25) ;
231
MANUEL
DE RFRENCE
dfinissez le sujet du message de notification. Cliquez sur Paramtres et dans la bote de dialogue affiche (cf. ill. ci-aprs), remplissez le champ Objet. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton . Si le serveur SMTP ncessite une authentification, prcisez le Nom d'utilisateuret le Mot de passe dans les zones correspondantes.
Illustration 185. Dfinition des paramtres d'envoi des notifications. Expditeur et objet des notifications
4.
232
RAPPORTS 5.
ET NOTIFICATIONS
Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ci-aprs). En cas d'erreur, des informations dtailles seront fournies.
Illustration 186. Dfinition des paramtres d'envoi des notifications. Envoi d'une notification d'essai
6.
2.
233
MANUEL
DE RFRENCE
Dans ce cas, indiquez l'adresse des ordinateurs qui recevront les notifications par le rseau. Vous pouvez galement utiliser une adresse IP ou le nom de l'ordinateur dans le rseau Windows. Vous pouvez crire plus d'une adresse spare par une virgule ou un point-virgule. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc.
Illustration 187. Configuration de l'envoi des notifications. Envoi de notifications l'aide de NET SEND
3. 4.
Indiquez les paramtres de restriction des notifications. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ci-aprs). En cas d'erreur, des informations dtailles seront fournies. Cliquez sur le bouton OK pour terminer l'opration.
5.
2.
234
RAPPORTS
ET NOTIFICATIONS
Illustration 188. Configuration de l'envoi des notifications. Envoi de notifications l'aide d'un excutable.
Dans la partie infrieure du bloc Texte du message (cf. ill. ci-aprs), crivez le texte de la notification envoyer. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton . Degr d'importance de l'vnement ; A partir de l'ordinateur ; Domaine ; Evnement ; Description d'vnement ; Heure ; Nom de tche ; Application ; Numro de version ; Adresse IP ;
235
MANUEL
DE RFRENCE
Adresse IP de la connexion. 3. 4. Indiquez les paramtres de restriction des notifications. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ci-aprs). En cas d'erreur, des informations dtailles seront fournies. Cliquez sur le bouton OK pour terminer l'opration.
5.
236
237
238
REQUTES D'VNEMENTS
Les informations relatives aux vnements enregistrs durant le fonctionnement du systme de protection antivirus sont prsentes sous la forme de requtes et elles sont contenues dans le dossier Evnements. Une fois que l'application a t installe, le dossier contient diverses requtes standards. Il est possible de crer des requtes complmentaires et d'exporter des informations relatives aux vnements dans un fichier.
AFFICHAGE DU JOURNAL DES EVENEMENTS DE KASPERSKY ADMINISTRATION KIT ENREGISTRE SUR LE SERVEUR D'ADMINISTRATION
Pour afficher le journal d'vnements de Kaspersky Administration Kit entrepos sur le Serveur d'administration, Connectez-vous au Serveur d'administration ncessaire (cf. section "Administration des Serveurs d'administration" la page 27), dployez le dossier Requtes d'vnements et d'ordinateurs Evnements de l'arborescence de la console et slectionnez le dossier correspondant la requte qui vous intresse. L'offre de requtes suivantes est propose par dfaut : Derniers vnements, Evnements d'information, Evnements critiques, Erreurs, Avertissements, Evnements d'audit. Il est impossible de modifier les paramtres de ces requtes, l'exception de Derniers vnements. Pour ouvrir la requte d'vnements souhaite, vous pouvez aussi cliquer sur le lien correspondant dans la barre des tches du dossier Evnements. Le panneau de dtails prsente alors un tableau (cf. ill. ci-aprs) numrant tous les vnements du type slectionn entreposs sur ce Serveur d'administration (pour tous les groupes et applications installes). Le tableau possde les colonnes suivantes : Degr d'importance : degr d'importance de l'vnement. Poste client : nom du client ou du Serveur d'administration sur lequel l'vnement s'est produit. Groupe : nom du groupe auquel appartient ce client.
239
MANUEL
DE RFRENCE
Application : nom de l'application qui a produit cet vnement. Numro de version : numro de version de l'application. Tche : nom de la tche dont l'excution a entran l'vnement. Evnement : nom de l'vnement. Heure : date et heure de l'vnement. Description : description d'vnement.
Vous pouvez trier les donnes en ordre croissant ou dcroissant partir de n'importe quel paramtre. Pour simplifier l'affichage et la recherche des informations ncessaires, il est prvu de pouvoir crer et configurer des requtes dfinies par l'utilisateur. L'utilisation de filtres permet d'effectuer des recherches et de filtrer les informations non ncessaires et qui, sans l'application de filtres, gneraient la consultation ; seules les informations qui satisfont aux critres de la requte sont affiches. Ceci est assez important vu le grand volume des informations conserves sur le Serveur.
3.
Dans la fentre qui s'ouvre, saisissez le nom de la requte (cf. ill. ci-aprs) puis cliquez sur le bouton OK.
240
EXTRACTION
ORDINATEURS
Un nouveau dossier portant le nom de la slection apparatra dans le nud vnements de l'arborescence de la console. La structure de ce dossier contient tous les vnements et les rsultats de l'excution de la tche tels que conservs sur le Serveur d'administration. Pour rechercher des vnements, vous devez configurer les paramtres de la requte.
Vous pouvez modifier l'ordre des colonnes, en ajouter ou en supprimer, pour une requte cre manuellement. Pour modifier la slection des colonnes proposes pour n'importe quelle requte d'vnements, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Requtes d'vnements et d'ordinateurs Evnements et slectionnez la requte qui vous intresse. Ouvrez le menu contextuel et slectionnez la commande Vue Ajouter/supprimer des colonnes.
2. 3.
Dans la fentre qui s'ouvre (cf. ill. ci-aprs), composez la liste des colonnes afficher l'aide des boutons Ajouter et Supprimer. L'ordre d'affichage des colonnes est dfini par les boutons Monter et Descendre.
La liste des vnements dans le panneau des rsultats est actualise automatiquement selon les paramtres indiqus.
241
MANUEL
DE RFRENCE
Ceci permet d'ouvrir la bote de dialogue de configuration des requtes, qui contient les onglets suivants : Gnral, Evnements, Ordinateurs et Heure. Pour les requtes d'vnements prdfinies, la fentre contient uniquement l'onglet Gnral. La fentre des paramtres de la requte Derniers vnements contient galement l'onglet Heure o vous pouvez dfinir l'intervalle de la requte. Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez : Modifier le nom de la requte. Limiter la quantit d'informations, affiches dans la requte. Pour ce faire, cochez la case Limiter le nombre d'vnements affichs et spcifiez le nombre de lignes maximum du tableau.
242
EXTRACTION
ORDINATEURS
Limiter le nombre d'vnements, o se droule la recherche des vnements de la requte. Pour ce faire, cochez la case Restreindre la recherche par les derniers vnements en quantit et spcifiez le nombre d'vnements de recherche maximum.
L'onglet Evnements (cf. ill. ci-aprs) permet de dfinir quels types d'vnements et de rsultats de tche devront tre compris dans la requte : Nom de l'application dont les oprations vous intressent. Numro de version de l'application. Nom de tche dont vous souhaitez afficher les rsultats. Slectionnez dans la liste droulante le niveau d'importance de l'vnement. Certains types d'vnements dfinis pour chaque application peuvent se produire pendant le fonctionnement de cette application. Chaque vnement possde une caractristique qui reflte son niveau d'importance. Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
243
MANUEL
DE RFRENCE
Pour s'assurer que le filtre contient des vnements d'un certain type seulement, cochez la case Evnements et slectionnez le type requis dans la liste droulante. Si le type d'vnement n'est pas spcifi, tous les types seront affichs. Pour vous assurer que la requte contient les rsultats de l'excution des tches, cochez la case Rsultats des tches et slectionnez l'tat de la tche que vous souhaitez examiner. Cochez la case Uniquement les derniers rsultats des tches, afin d'afficher uniquement des informations sur les rsultats de la dernire excution de la tche.
L'onglet Ordinateurs (cf. ill. ci-aprs) permet de dfinir quels types d'vnements et de rsultats de tche devront tre compris dans la requte. Vous pouvez utiliser les paramtres suivants : Nom de l'ordinateur ; Nom de l'ordinateur dans le rseau Windows ; Groupe d'administration ; Domaine ;
244
EXTRACTION
ORDINATEURS
Pour spcifier la plage des adresses IP des ordinateurs, cochez la case Plage d'adresses IP et renseignez les adresses IP de dbut et de fin.
L'onglet Heure (cf. ill. ci-aprs) permet de dfinir l'heure des vnements et de rsultats de tches compris dans la requte : Vous pouvez slectionner les options suivantes : Pour la priode : spcifiez le dbut et la fin de la priode couverte. Pour ce faire, dans les champs de et slectionnez Dclenchement et indiquez la date et l'heure exactes. Si toutes les informations enregistres sont ncessaires, slectionnez Premier vnement et Dernier vnement. Au cours des derniers jours : prcisez le nombre de jours. Dans ce cas, le dbut de l'intervalle correspond au moment de la cration de la slection.
245
MANUEL
DE RFRENCE
Par exemple, si le champ indique 2 jours et que la slection commence le 24 juin 15h00, alors la slection utilisera les donnes depuis le 22 juin 15h00.
Quand vous aurez termin la configuration, cliquez sur Appliquer ou sur OK. Le tableau d'vnements n'affichera que les informations qui vrifient les paramtres requis.
2.
3.
246
EXTRACTION
ORDINATEURS
Exporter au format de texte spar par des tabulations : fichier texte. Exporter au format UNICODE spar par des tabulations : fichier texte au format UNICODE. 4. Pour complter l'assistant, cliquez sur Terminer.
SUPPRESSION D'VNEMENTS
Pour supprimer un vnement, slectionnez cet vnement dans le panneau des rsultats et cliquez sur l'option du menu contextuel. Supprimer. Pour supprimer des vnements satisfaisant certains critres, procdez comme suit : Crez et appliquez une requte d'vnements avec les critressouhaits. Supprimez ensuite les vnements du panneau de rsultats avec l'option Supprimer tout du menu contextuel. L'application ne supprimera que les vnements qui satisfont les paramtres de la requte sous le dossier Evnements.
247
MANUEL
DE RFRENCE
REQUETES D'ORDINATEURS
Les informations relatives l'tat des postes clients sont reprises dans un dossier distinct de l'arborescence de la console : Requtes d'vnements et d'ordinateurs Requtes d'ordinateurs. Les informations sont prsentes sous la forme d'une slection de requtes et chacune d'entre elle affiche les informations relatives aux ordinateurs qui rpondent des conditions dfinies. Une fois l'application installe, le dossier contient quelques requtes standard (cf. ill. ci-aprs).
Le diagnostic de l'tat des postes clients s'opre sur la base des informations sur l'tat de la protection antivirus de l'ordinateur et des donnes relatives son activ dans le rseau. La configuration des paramtres de diagnostic s'effectue pour chaque groupe d'administration sparment sur l'onglet Etat de l'ordinateur.
248
EXTRACTION
ORDINATEURS
2.
Requte
3.
Slectionnez le dossier correspondant la requte qui vous intresse : Ordinateurs non analyss depuis longtemps, Ordinateurs sans logiciel antivirus, Ordinateurs sans protection, Ordinateurs avec l'indicateur d'tat "Critique", etc.
Pour accder rapidement la requte souhaite, vous pouvez aussi cliquer sur le lien correspondant dans la barre d'tat du dossier Requtes d'ordinateurs. Le panneau des rsultats (cf. ill. ci-aprs) affichera un tableau contenant la liste complte des ordinateurs validant les paramtres de la requte. Le tableau possde les colonnes suivantes : Nom : nom du poste client ; Type de S.E. ; Domaine : domaine Windows ou groupe de travail auquel appartient l'ordinateur ; Agent/Antivirus : tat des applications installes sur l'ordinateur ; Heure de dernire dtection : date et heure auxquelles l'ordinateur a t dtect pour la dernire fois par le Serveur d'administration dans le rseau ; Dernire mise jour : date de la dernire mise jour des bases ou des applications sur l'ordinateur ; Etat : tat actuel de l'ordinateur (OK/Avertissement/Critique) sur la base des critres dfinis par l'administrateur ; Actualisation des informations : date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration ; Nom DNS : nom DNS de l'ordinateur ; Adresse IP : adresse IP de l'ordinateur ; Connexion au Serveur : date et l'heure de la dernire connexion de l'Agent d'administration install sur le poste client, avec le Serveur d'administration ; Adresse IP de la connexion : adresse IP de la connexion du poste client avec le Serveur d'administration ; L'adresse IP de la connexion est conserve jusque la tentative de connexion suivante et elle est utilise s'il est impossible d'tablir une connexion avec le poste client l'aide du nom principal. Virus trouvs : nombre de virus trouvs sur le poste client ; Analyse la demande : date et heure de la dernire analyse antivirus du poste client ; Groupe parent : nom du groupe d'administration auquel appartient ce client ; Serveur : serveur d'administration auquel se rapporte l'ordinateur ;
249
MANUEL
DE RFRENCE
Vous pouvez trier les donnes dans n'importe quelle colonne, en ordre croissant ou dcroissant, modifier l'ordre des colonnes, en ajouter ou en supprimer. Il n'est pas possible de modifier la slection de colonnes pour les groupes prconfigurs. Pour modifier la slection des colonnes proposes pour n'importe quelle requte d'vnements, procdez comme suit : 1. 2. 3. 4. Dans l'arborescence de la console, dployez le dossier Requtes d'vnements et d'ordinateurs. Dans le dossier Requtes d'ordinateurs, slectionnez la requte qui vous intresse. Ouvrez le menu contextuel et slectionnez la commande Vue Ajout/Suppression de colonnes.
Dans la fentre qui s'ouvre (cf. ill. ci-aprs), composez la liste des colonnes afficher l'aide des boutons Ajouter et Supprimer. L'ordre d'affichage des colonnes est dfini par les boutons Monter et Descendre.
250
EXTRACTION
ORDINATEURS
5.
La liste des ordinateurs dans le panneau des rsultats est actualise automatiquement selon les paramtres indiqus. Pour simplifier l'affichage et la recherche des informations ncessaires, il est prvu de pouvoir crer et configurer des requtes dfinies par l'utilisateur.
2. 3.
Dans la fentre qui s'ouvre, saisissez le nom de la requte (cf. ill. ci-aprs) puis cliquez sur le bouton OK.
Un nouveau dossier avec le nom spcifi pour la requte apparatra alors dans le dossier Requtes d'ordinateurs dans l'arborescence de console. Pour ajouter des ordinateurs la requte, configurez les paramtres de la requte (cf. section "Configuration de la requte d'ordinateurs" la page 252).
251
MANUEL
DE RFRENCE
Pour passer rapidement la cration d'une requte d'ordinateurs, cliquez sur le lien Crer une requte situ dans la barre d'tat du dossier Requtes d'ordinateurs.
2.
252
EXTRACTION
ORDINATEURS
Pour inclure des donnes des Serveurs d'administration secondaires dans la requte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Sur l'onglet Conditions slectionnez la slection d'ordinateurs correspondante et cliquez sur le bouton Proprits. Ceci permet d'ouvrir la bote de dialogue de configuration des requtes contenant les onglets suivants : Gnral, Rseau, Activit rseau, Application, Etat du poste, Protection antivirus et Registre des applications. Sur l'onglet Rseau (cf. ill. ci-aprs) spcifiez les attributs des ordinateurs inclure dans la requte. Vous pouvez utiliser les paramtres suivants : Nom de l'ordinateur dans le groupe d'administration. Domaine o sont inclus les ordinateurs. Intervalle d'adresses IP des ordinateurs des ordinateurs : pour ce faire, cochez la case Plage d'adresses IP et renseignez les adresses de dbut et de fin. Le poste se trouve dans la division Active Directory. Cochez la case et l'aide du bouton Slectionner indiquez la division Active Directory o sont inclus les ordinateurs.
253
MANUEL
DE RFRENCE
Divisions filles comprises. Cochez cette case, pour tenir compte des ordinateurs inclus dans les divisions filles de l'unit d'organisation indique d'Active Directory, lors de la recherche.
Sur l'onglet Activit rseau (cf. ill. ci-aprs), vous pouvez dfinir les critres de tri des ordinateurs de la requte : L'ordinateur qui doit tre repris dans la requte est-il un agent de mise jour. Pour ce faire, de la liste droulante Est l'agent de mise jour vous pouvez slectionner une des valeurs suivantes : Oui pour que la requte soit compose d'ordinateurs qui sont des agents de mise jour. Non pour que la requte soit compose d'ordinateurs qui ne sont pas des agents de mise jour. Si le paramtre Maintenir la connexion avec le Serveur d'administration est activ dans les proprits du poste client. Pour ce faire, dans la liste droulante Paramtre "Maintenir la connexion avec le Serveur d'administration" slectionnez la valeur : Activ, pour que la requte soit compose d'ordinateurs avec le paramtre activ. Dsactiv, pour que la requte soit compose d'ordinateurs avec le paramtre dsactiv. L'ordinateur, est-il connect au Serveur d'administration par suite du changement du profil de connexion. Pour ce faire, dans le champ Changement du profil de connexion slectionnez :
254
EXTRACTION
ORDINATEURS
Oui, pour que la requte soit compose d'ordinateurs qui se connectent par suite d'action du profil de connexion. Non, pour que la requte soit compose d'ordinateurs qui se connectent non par suite d'action du profil de connexion. L'ordinateur, se connectait-il au Serveur d'administration dans un intervalle de temps dfini. Pour ce faire, cochez la case Heure de la dernire connexion au Serveur d'administration et dans les champs cidessous indiquez l'intervalle de temps. L'ordinateur, est-il dtect en qualit du nouveau lors du sondage du rseau. Pour ce faire, cochez la case Nouveaux ordinateurs trouvs pendant le sondage du rseau et indiquez le nombre de jours dans le champ Priode de dtection (jours).
Sur l'onglet Application (cf. ill. ci-aprs) indiquez quelle application de Kaspersky Lab doit tre installe sur les ordinateurs. Vous pouvez utiliser les paramtres suivants : Nom de l'application. Slectionnez la valeur souhaite dans la liste droulante. La liste ne fournit que le nom des applications disposant de plug-ins de contrle installs dans l'espace de travail de l'administrateur. Numro de version de l'application. Nom de la mise jour critique de l'application.
255
MANUEL
DE RFRENCE
Dernire mise jour des modules de l'application. Pour ce faire, cochez la case Dernire mise jour des modules de l'application et spcifiez la date et l'heure de dbut et de fin de l'intervalle dans les zones de et . Version du systme d'exploitation install sur le poste.
Spcifiez les critres d'valuation de la protection antivirus sur les ordinateurs qui vont tre inclus dans la requte, depuis l'onglet Protection antivirus (cf. ill. ci-aprs). Vous pouvez spcifier : la date de cration des bases antivirus utilise par les applications ; pour ce faire, cochez la case Date de publication des baseset spcifiez la plage horaire pendant laquelle la base de l'application sera cre ; le nombre d'enregistrements dans la base antivirus utilise par les applications ; pour cela cochez la case Enregistrements dans les bases et spcifiez les valeurs minima et maxima de ce paramtre ; l'heure de dernire analyse complte de l'ordinateur par l'une des applications Kaspersky Lab ; pour ce faire, cochez la case Dernire recherche de virus et spcifiez le temps pendant lequel l'analyse doit avoir t faite ;
256
EXTRACTION
ORDINATEURS
le nombre de virus dtects sur l'ordinateur ; pour ce faire, cochez la case Virus trouvs et spcifiez les valeurs minima et maxima de ce paramtre.
Sur l'onglet Etat du poste (cf. ill. ci-aprs), spcifiez les paramtres qui dcrivent l'tat des postes et celui de la tche de protection en temps excute sur les ordinateurs. Pour ce faire : dans la liste droulante Etat du poste choisissez la valeur requise : OK, Critique ou Avertissement ; dans la liste Description de l'tat du poste slectionnez les conditions en fonction desquelles le poste reoit l'tat correspondant ;
257
MANUEL
DE RFRENCE
partir de la liste Etat de la protection en temps rel slectionnez l'tat de la protection en temps rel excute sur les postes, inclus dans la requte.
Sur l'onglet Registre des applications (cf. ill. ci-aprs), dfinissez les paramtres de l'application selon lesquels la requte sera ralise. Pour ce faire, dfinissez la valeur requise ou laissez les champs suivants vides : Nom de l'application ( l'aide de la liste droulante) ; Version de l'application ; Editeur ( l'aide de la liste droulante) ; Nom de l'application de scurit incompatible. Dans la liste droulante, slectionnez l'application d'autres diteurs ou l'application de Kaspersky Lab incompatible avec Kaspersky Administration Kit.
258
EXTRACTION
ORDINATEURS
Si en guise de critre de recherche vous utilisez un paquet de mises jour pour une application quelconque, cochez la case Rechercher selon la mise jour et dans les champs correspondants, dfinissez le nom de la mise jour, sa version et l'diteur.
259
Le panneau des rsultats reprendra les informations relatives la structure du rseau informatique dans la reprsentation correspondante. Les informations prsentes dans la Console d'administration sont actualises uniquement pour les objets de l'arborescence de la console et les diagrammes des panneaux d'informations. Pour actualiser les informations dans les tableaux du panneau des rsultats, il faut utiliser une des options suivantes : le bouton F5, la commande Actualiser dans le menu et le menu contextuel ou le lien Actualiser dans le panneau des rsultats.
SONDAGE DE RESEAU
Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Le contenu du dossier Ordinateurs non dfinis est actualis sur la base du rsultat de ces requtes. Le Serveur d'administration peut raliser les types de sondage du rseau suivants :
260
ORDINATEURS
NON DFINIS
Sondage du rseau Windows. Il existe deux types de sondage : rapide et complet. Lors du sondage rapide, seules les informations relatives la liste des noms NetBIOS des ordinateurs de tous les domaines et des groupes de travail du rseau sont rcoltes. Lors du sondage complet, des informations complmentaires sont obtenues : systme d'exploitation, adresse IP, nom DNS, etc. Sondage des plages IP. Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant l'intervalle. Sondage des groupes Active Directory. Les donnes du Serveur d'administration permettent d'enregistrer des informations relatives la structure des composants Active Directory, ainsi qu'aux noms DNS des ordinateurs. Sur la base des informations obtenues et des donnes sur la structure du rseau de l'entreprise, le Serveur d'administration actualise le contenu du dossier du dossier Ordinateurs non dfinis ainsi que la composition et le contenu du dossier Ordinateurs administrs. Les ordinateurs dcouverts dans le rseau peuvent tre ajouts automatiquement au dossier du groupe Ordinateurs administrs dfini par l'administrateur, dans le groupe d'administration dfini. Le dossier Ordinateurs non dfinis du Serveur d'administration principal reprend entre autres les ordinateurs appartenant au rseau logique des autres Serveurs d'administration (si elles sont situes dans le mme sous-rseau). Et vice-versa.
261
MANUEL
DE RFRENCE
Pour accder rapidement la consultation et la modification des paramtres de sondage du rseau Windows, cliquez sur le lien Modifier les paramtres du sondage, situ dans le panneau des tches du dossier Ordinateurs non dfinis dans le groupe Sondage du rseau Microsoft.
Pour exclure tous les domaines du sondage du rseau, procdez comme suit : 1. 2. Slectionnez le dossier Ordinateurs non dfinis Domaines.
262
ORDINATEURS 3.
NON DFINIS
Dans la fentre qui s'ouvre, l'onglet Postes clients (cf. ill. ci-aprs), dslectionnez la case Autoriser le sondage de tous les ordinateurs du groupe.
Illustration 208. Affichage des proprits du groupe Domaines. Onglet Postes clients
Ouvrez le menu contextuel et slectionnez l'lment Proprits. Dans la fentre qui s'ouvre, l'onglet Gnral (cf. ill. ci-aprs), cochez la case Autoriser le sondage d'Active Directory. Le Serveur d'administration sondera le rseau selon la frquence dfinie dans le champ Priode de sondage (min). Celle-ci est tablie par dfaut 60 minutes. Vous pouvez modifier cette valeur en saisissant une autre ou annuler le sondage en dslectionnant la case Autoriser le sondage d'Active Directory. Cliquez sur Sonder maintenant si vous souhaitez lancer manuellement un sondage complet du rseau informatique.
263
MANUEL
DE RFRENCE
Pour accder rapidement la consultation et la modification des paramtres de sondage des groupes Active Directory, cliquez sur le lien Modifier les paramtres du sondage situ dans le panneau des tches du dossier Ordinateurs non dfinis dans le groupe Sondage Active Directory.
Pour exclure un groupe quelconque du sondage complet, procdez comme suit : 1. 2. 3. Slectionnez le dossier Ordinateurs non dfinis Active Directory et slectionnez un groupe.
Ouvrez le menu contextuel et slectionnez l'lment Proprits. Dans la fentre qui s'ouvre, l'onglet Gnral dcochez la case Autoriser le sondage d'Active Directory.
Ouvrez le menu contextuel et slectionnez l'lment Proprits. Dans la fentre qui s'ouvre, l'onglet Gnral (cf. ill. ci-aprs), cochez la case Autoriser le sondage des plages IP.
264
ORDINATEURS
NON DFINIS
Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant l'intervalle. Il sondera le rseau selon la frquence dfinie dans le champ Priode de sondage des plages IP (min). Celle-ci est tablie par dfaut 420 minutes. Vous pouvez modifier cette valeur en saisissant une autre ou annuler le sondage en dslectionnant la case Autoriser le sondage des plages IP. Cliquez sur Sonder maintenant si vous souhaitez lancer manuellement un sondage complet du rseau informatique.
Slectionnez le dossier correspondant au domaine requis. Ouvrez le menu contextuel et utilisez la commande Proprits. Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du domaine> contenant les onglets Gnral et Postes clients.
265
MANUEL
DE RFRENCE
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez consulter le nom du domaine et le nom du groupe parent.
Sur l'onglet Postes clients (cf. ill. ci-aprs), vous pouvez : Dfinir les paramtres de suppression automatique pour les ordinateurs inactifs du dossier Ordinateurs non dfinis. Pour ce faire, cochez la case Supprimer du groupe aprs une priode d'inactivit de. Quand la case est coche, le Serveur d'administration supprimera des domaines les ordinateurs inactifs pendant une priode suprieure la dure indique dans le champ jours. Vous pouvez modifier la valeur du paramtre en dsignant une autre valeur ou annuler la suppression des ordinateurs en dslectionnant la case Supprimer du groupe aprs une priode d'inactivit de.
266
ORDINATEURS
NON DFINIS
Exclure le domaine du sondage complet du rseau. Pour ce faire, sous l'onglet Postes clients dcochez la case Autoriser le sondage de tous les ordinateurs du groupe.
CREATION DE LA PLAGE IP
Pour crer une nouvelle plage IP, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez le dossier Ordinateurs non dfinis Ouvrez le menu contextuel et slectionnez la commande Gnrer Plage IP. Plages IP.
Dans la fentre Nouvelle plage IP ouverte (cf. ill. ci-aprs), spcifiez les valeurs des paramtres suivants : Nom du sous-rseau. Mthode de description du sous-rseau et valeurs des paramtres pour la mthode slectionne. Vous avez le choix parmi les options suivantes :
4.
Spcifier la plage d'adresses IP en utilisant l'adresse et le masque de sous-rseau : dans ce cas vous devez indiquer le Masque de sous-rseau et l'Adresse de sous-rseau dans les champs de saisie correspondants. Spcifier la plage d'adresses IP en utilisant des adresses de dbut et de fin : aprs cela, prcisez les adresses IP de dbut et de fin.
267
MANUEL
DE RFRENCE
Intervalle de temps aprs lequel les donnes d'un ordinateur inactif seront supprimes de la base de donnes du Serveur d'administration, dans le champ Dure de vie de l'adresse IP (heures).
Slectionnez le dossier correspondant au sous-rseau requis. Ouvrez le menu contextuel et utilisez la commande Proprits.
Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du sous-rseau> contenant les onglets Gnral et Plages IP. Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez : renommer le sous-rseau ; modifier la valeur de l'intervalle de temps aprs lequel les donnes d'un ordinateur inactif seront supprimes de la base de donnes du Serveur d'administration, dans le champ Dure de vie de l'adresse IP (heures) ; par dfaut, l'adresse IP a une dure de vie de 24 heures ;
268
ORDINATEURS
NON DFINIS
autoriser ou annuler le sondage normal par le Serveur d'administration des ordinateurs du sous-rseau. Si vous ne souhaitez pas que le Serveur d'administration sonde les ordinateurs deux fois de suite, dcochez la case Autoriser le sondage de la plage IP.
Dans l'onglet Intervalles IP (cf. ill. ci-aprs), vous pouvez ajouter ou supprimer des intervalles IP qui dfinissent le sousrseau et modifier les paramtres des plages : adresses IP de dbut et de fin de la plage ;
269
MANUEL
DE RFRENCE
Pour ajouter une plage IP dfinissant le sous-rseau, cliquez sur Ajouter. Dans la fentre Plages IP (cf. ill. ci-aprs) ouverte spcifiez la mthode de description des intervalles puis saisissez les valeurs en fonction de la mthode choisie. Vous avez le choix parmi les options suivantes : Dfinir l'intervalle IP l'aide d'une adresse et d'un masque de sous-rseau : saisissez le masque de sousrseau et l'adresse de sous-rseau dans les champs de saisie correspondants. Dfinir l'intervalle IP l'aide d'une adresse de dbut et de fin : indiquez les adresses IP de dbut et de fin.
270
ORDINATEURS
NON DFINIS
Slectionnez le dossier correspondant au groupe Active Directory requis, ouvrez le menu contextuel et slectionnez la commande Proprits. Ceci entrane l'ouverture de la bote de dialogue Proprits de <Nom du groupe Active Directory> contenant l'onglet Gnral (cf. ill. ci-aprs).
3.
Pour autoriser le sondage du groupe, cochez la case Activer le sondage. Pour annuler le sondage, dslectionnez la case.
271
MISE A JOUR
La mise jour en temps opportun des bases d'applications utilises lors de l'analyse des objets infects, l'installation des mises jour critiques des modules logiciels de l'application et l'actualisation frquente de leur version figurent parmi les facteurs importants qui exercent une influence sur la fiabilit de la protection contre les virus. Pour actualiser les bases et les modules logiciels des applications administres via Kaspersky Administration Kit, il faut crer une tche de rcupration des mises jour par le Serveur d'administration. Quand la tche est excute, les bases et les mises jour des modules logiciels sont tlcharges depuis la source de la mise jour conformment aux paramtres de la tche. Avant d'tre installes sur les postes clients, les mises jour rcupres peuvent tre analyses (cf. section "Analyse des mises jour rcupres" la page 284) pour vrifier qu'elles fonctionnent et qu'elles sont dpourvues d'erreurs sur les ordinateurs d'essai.
272
MISE 2.
JOUR
Crez une tche du Serveur d'administration (cf. section "Cration d'une tche pour le Serveur d'administration" la page 133). En guise de type de tche, slectionnez Tlchargement des mises jour dans le rfrentiel (cf. ill. ci-aprs).
Illustration 218. Cration d'une tche de mise jour. Slection du type de la tche
3.
Dans la fentre ouverte (cf. ill. ci-aprs), en passant au lien Personnaliser, vous pouvez configurer : Sources des mises jour : la liste des sources possibles, dont la mise jour s'excute ; Paramtres de connexion : les paramtres du serveur proxy et autres paramtres des connexions de rseau installes ; Autres paramtres : l'emplacement des mises jour copies, les paramtres de la mise jour automatique, les paramtres des mises jour des modules de programme, la diffusion des mises jour sur les Serveurs secondaires.
273
MANUEL
DE RFRENCE
274
MISE 4.
JOUR
Planifiez la tche (cf. section "Cration d'une tche de groupe" la page 121) (cf. ill. ci-aprs). Cliquez sur Suivant.
5.
Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
275
MANUEL
DE RFRENCE
2.
3.
276
MISE
JOUR
Dans la fentre ouverte (cf. ill. ci-aprs) vous pouvez ajouter les sources des mises jour. Le Serveur d'administration rcuprera la mise jour depuis les sources reprises dans la liste et dans l'ordre de celle-ci. Si une source est inaccessible pour une raison quelconque, la mise jour sera ralise depuis la source suivante
dans la liste, etc. Vous pouvez modifier l'ordre des sources dans la liste l'aide des bouton
et
Cliquez sur le bouton Ajouter (cf. ill. ci-dessus). Ceci permet d'ouvrir la fentre Proprits de la source des mises jour des bases. 4. La fentre ouverte Proprits de la source des mises jour des bases (cf. ill. ci-aprs) permet de spcifier une source de mises jour de la base antivirus et des modules d'application. Pour ce faire, choisissez une des options suivantes : Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour de la base antivirus et des modules de programmes. Le Serveur d'administration principal est un dossier en accs public situ sur le serveur d'administration principal. Dossier local ou de rseau est un serveur FTP ou HTTP ou un dossier local ou de partage rseau ajout par l'utilisateur, contenant les dernires mises jour. Si vous cochez cette option, spcifiez l'adresse du dossier de mises jour, manuellement ou en cliquant sur Parcourir. N'oubliez pas que choisissant lors de la slection du dossier local, il faut indiquer le dossier avec le Serveur d'administration install. Cochez Ne pas utiliser de serveur proxy pour connecter la source de mise jour sans utiliser un serveur proxy. Si la case n'est pas coche, le serveur proxy sera utilis selon les paramtres de connexion dfinis dans la fentre Paramtres LAN.
277
MANUEL
DE RFRENCE
Illustration 224. Slection d'une source de mises jour de la base antivirus et des modules d'application
5.
278
MISE 2. Dans la fentre qui s'ouvre, slectionnez l'onglet Paramtres (cf. ill. ci-aprs).
JOUR
3.
Dans la fentre ouverte (cf. ill. ci-dessus), passez au lien Personnaliser, dans le groupe Paramtres de connexion. Dans la fentre ouverte Paramtres LAN tablissez les valeurs ncessaires des paramtres de connexion avec les serveurs de mises jour (cf. ill. ci-aprs) : Utiliser le serveur proxy : si la connexion la source de mise jour se fait par un serveur proxy. Saisissez l'adresse et le numro de port pour la connexion au serveur proxy. L'adresse peut tre saisie sous la forme qui vous convient le mieux : textuelle (par exemple, Adresse : testserver) ou dcimale (par exemple, Adresse : 125.2.19.1). Dfinir automatiquement les paramtres : pour utiliser les paramtres de connexion au serveur proxy qui ont t dfinis dans la base de registre systme de l'ordinateur du Serveur d'administration. Authentification du serveur proxy : si l'accs au serveur proxy est protg par un mot de passe. Remplissez les champs Nom d'utilisateur et Mot de passe. Utiliser le FTP en mode passif :pour forcer le mode passif lors des mises jour en utilisant le protocole FTP. Dcochez cette case pour utiliser le mode actif. Il est conseill d'utiliser le mode passif.
4.
279
MANUEL
DE RFRENCE
Dlai d'attente de connexion (s.) : spcifiez le dlai maximum de connexion au serveur de mises jour. Si la connexion choue, aprs un certain dlai une nouvelle tentative est faite pour connecter au serveur de mises jour suivant. Ceci se rpte jusqu' ce qu'une connexion russisse ou quand tous les serveurs disponibles ont t essays.
Illustration 226. Configuration des paramtres de connexion aux serveurs de mises jour
280
MISE 2. Dans la fentre qui s'ouvre, slectionnez l'onglet Paramtres (cf. ill. ci-aprs).
JOUR
3.
Dans la groupe Composition des mises jour, l'aide du lien Personnaliser ouvrez la fentre de configuration de la composition des mises jour et cochez la case en regard des types des mises jour tlcharges (cf. ill. ci-aprs). Cette fentre vous permet de configurer les paramtres suivants : Dfinir automatiquement le contenu des mises jour tlcharges : tlcharger les mises jour pour toutes les applications de Kaspersky Lab installes sur les ordinateurs connects au Serveur d'administration.
281
MANUEL
DE RFRENCE
Forcer le tlchargement des types suivants de mises jour : slectionner la composition des mises jour tlcharger par composant, quelles que soient les applications qui les utilisent et sans qu'elles soient ncessairement installes sur les ordinateurs des groupes d'administration. Pour ce faire, cochez les cases dans le tableau en regard des noms des types ncessaires des mises jour.
4.
Cliquez sur le bouton OK pour terminer la dfinition du contenu des mises jour.
282
MISE 2. Dans la fentre qui s'ouvre, slectionnez l'onglet Paramtres (cf. ill. ci-aprs).
JOUR
3. 4.
Dans la fentre ouverte (cf. ill. ci-dessus), passez au lien Personnaliser, dans le groupe Autres paramtres. Dans la fentre ouverte Autres paramtres (cf. ill. ci-aprs), il est possible de configurer les paramtres suivantes : Forcer la mise jour des serveurs secondaires. Pour vous assurer que les tches de rcupration des mises jour par les Serveurs d'administration sont lances automatiquement aprs leur rception par le Serveur d'administration principal, et sans tenir compte de la programmation prvue dans la configuration de ces tches. Actualiser les modules des Serveurs d'administration. Si la case est coche, les mises jour des modules du Serveur d'administration, quand elles sont rcupres, sont installes directement aprs la fin de la tche de rcupration des mises jour par le Serveur d'administration. Si la case n'est pas slectionne, les mises jour pourront tre installes manuellement seulement. Actualiser les modules des Agents d'administration. Si la case est coche, les mises jour des modules de l'Agent d'administration, quand elles sont rcupres, sont installes directement aprs la fin de la tche de rcupration des mises jour par le Serveur d'administration. Si la case n'est pas slectionne, les mises jour pourront tre installes manuellement seulement. Copier les mises jour rcupres dans des dossiers complmentaires. Si la case est coche, le Serveur d'administration copiera les mises jour rcupres sur la source dans les rpertoires indiqus. Composez la liste des rpertoires complmentaires l'aide des boutons Ajouter et Supprimer. Celle-ci est dcoche par dfaut.
283
MANUEL
DE RFRENCE
Pour que les tches de rcupration des mises jour par les postes clients et les Serveurs d'administration secondaire soient lances uniquement aprs la fin de la copie des mises jour depuis le rpertoire de rseau vers les rpertoires complmentaires, cochez la case Ne pas forcer la mise jour des postes clients et des serveurs d'administration secondaires avant la fin de la copie. Cette case doit tre coche si les postes clients et les Serveurs d'administration secondaires tlchargent les mises jour depuis des rpertoires complmentaires.
5.
Cliquez sur le bouton OK pour terminer la configuration d'autres paramtres de la tche de mises jour.
2.
284
MISE 3. Slectionnez l'onglet Vrification des mises jour (cf. ill. ci-aprs).
JOUR
4. 5.
Cochez la case Vrifier les mises jour avant de les dployer. Dans le champ Tche de vrification des mises jour, slectionnez une tche parmi le nombre des tches existantes l'aide du bouton Slectionner. Vous pouvez aussi crer une nouvelle tche de vrification des mises jour. Pour ce faire, cliquez sur Nouvelle et suivez les consignes de l'Assistant. Lors de la cration d'une tche de vrification des mises jour, le Serveur d'administration cre des stratgies de vrification, ainsi que des tches de groupe auxiliaires de mise jour et d'analyse la demande. Pour lancer la tche de vrification des mises jour, il est conseill d'utiliser des ordinateurs bien protgs et prsentant la configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera ainsi accrue et le risque de faux positifs, ainsi que la probabilit d'identifier des virus lors de la vrification seront rduits (en cas de dcouverte de virus sur les ordinateurs d'essai, la tche de vrification des mises jour est considre comme un chec).
Aprs avoir appliqu les paramtres indiqus avant le dploiement des bases, la tche de vrification des mises jour est lance. Avec cela, le Serveur d'administration copie les mises jour depuis la source, les place dans un dossier temporaire et lance la tche de vrification des mises jour. Si l'excution de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du Serveur d'administration (dossier Share\Updates), puis seront diffuses vers tous les autres ordinateurs pour lesquels le Serveur d'administration est une source de mise jour. Si, la fin de la tche de vrification des mises jour places dans le rpertoire temporaire, les mises jour sont considres comme incorrectes ou si la tche se solde sur une erreur, la copie des mises jour dans le rpertoire partag n'a pas lieu et la version prcdente des mises jour est conserve sur le Serveur d'administration. Les tches dont la programmation est Lors du tlchargement des mises jour dans le rfrentiel ne sont pas lances. Ces
285
MANUEL
DE RFRENCE
oprations sont ralises l'excution suivante de la tche de tlchargement des mises jour dans le stockage, si la vrification du nouvel ensemble des mises jour donne un rsultat positif. Si la case Vrifier les mises jour avant de les dployer est coche, la tche de tlchargement des mises jour dans le stockage est considre comme tant termine aprs la fin de la tche de vrification des mises jour. N'oubliez pas que dans le cadre de l'excution de la tche de vrification des mises jour, ce sont des tches spciales de mise jour et d'analyse la demande qui sont lances. Leur excution peut durer un certain temps. Il faut tenir compte de cet lment lors de la programmation de la tche de rcupration des mises jour par le Serveur d'administration. Vous pouvez modifier les paramtres des stratgies de vrification et des tches auxiliaires. Cependant, n'oubliez pas que pour une vrification correcte des mises jour, il faut : Enregistrer sur le Serveur d'administration tous les vnements correspondant aux niveaux d'importance Critique et Erreur. Sur la base des vnements de ce type, le Serveur d'administration analyse le fonctionnement des applications. Utiliser le Serveur d'administration en tant que source des mises jour. Si le redmarrage de l'ordinateur est requis aprs l'installation des mises jour des modules logiciels, il faut l'excuter sans attendre. Si l'ordinateur n'est pas redmarr, il sera impossible de vrifier l'exactitude de ce type de mise jour. Pour certaines applications, l'installation de mises jour qui requirent un redmarrage peut tre interdites ou ralises uniquement aprs confirmation de l'utilisateur. Ces restrictions doivent tre dsactives dans les stratgies des tches ou les paramtres des tches. Ne pas utiliser les technologies iChecker, iSwift et iStream d'acclration de l'analyse. Slectionner les actions sur les objets infects : Ne pas demander/Ignorer/Enregistrer l'information dans le rapport. Dfinir le type de programmation des tches : Mode manuel. Il est dconseill de supprimer automatiquement les objets malveillants identifis car dans ce cas, le fichier l'origine du faux positif sera supprim de l'ordinateur et il sera impossible de vrifier le dclenchement d'un faux positif sur ce ficher avec la mise jour suivante. La mise jour des bases antivirales sera diffuse sur tous les ordinateurs grs par le Serveur d'administration. Le mcanisme de vrification des mises jour suit le scnario suivant : 1. Aprs la sauvegarde des mises jour dans un stockage temporaire, le Serveur d'administration lance les tches de mise jour, indiqus dans les paramtres de la tche d'analyse des mises jour : les tches de groupe secondaires des mises jour ou les tches des mises jour formes par l'administrateur pour l'ensemble d'ordinateurs. Les mises jour des bases et des modules des applications sont diffuses vers des ordinateurs slectionns. Aprs la rcupration des mises jour, les ordinateurs peuvent tre redmarrs pour appliquer les mises jour des modules logiciels. 2. Une fois que les mises jour ont t appliques selon les paramtres de la tche, les lments suivants sont vrifis : l'tat de la protection en temps rel des applications antivirus ainsi que l'tat de toutes les tches de protection en temps rel ; le lancement des tches d'analyse la demande, indiques dans les paramtres de la tche d'analyse des mises jour : les tches de groupe secondaires d'analyse la demande ou les tches d'analyse la demande formes par l'administrateur pour l'ensemble d'ordinateurs.
286
MISE 3.
JOUR
Quand toutes les tches sur tous les ordinateurs dfinis dans les paramtres de la tche de vrification des mises jour sont termines, une dcision est prise sur la qualit des mises jour. Les mises jour sont juges incorrectes si une des conditions suivantes s'est manifeste ne serait-ce que sur un ordinateur : une erreur s'est produite pendant l'excution de la tche de mise jour ; aprs l'application des mises jour, l'tat de la protection en temps rel de l'application antivirus a chang ; un objet infect a t identifi durant l'analyse la demande ; une erreur de fonctionnement de l'application de Kaspersky Lab s'est produite. Si aucune des conditions cites ne s'est manifeste sur aucun des ordinateurs, alors les mises jour sont considres comme correctes et la tche de vrification des mises jour a russi.
287
MANUEL
DE RFRENCE
288
MISE
JOUR
289
MANUEL
DE RFRENCE
Pour modifier les paramtres de l'agent de mise jour, slectionnez l'agent dans la liste et cliquez sur Proprits. Dans la fentre <Nom de l'agent de mise jour> proprits (cf. ill. ci-aprs), vous pouvez : indiquer le numro de port utilis par le client pour se connecter l'agent de mise jour (le numro de port par dfaut est 14000. Si ce port est dj en service, vous pouvez en changer) ; Dans le cas o l'agent de mise jour tourne sur un ordinateur sur lequel est galement install un Serveur d'administration, le numro de port par dfaut pour la connexion est 14001. indiquer le numro de port utilis par le client pour se connecter de manire scurise l'agent de mise jour par le biais du protocole SSL (par dfaut, il s'agit du port 13000) ;
290
MISE
JOUR
Dans le cas o l'agent de mise jour tourne sur un ordinateur sur lequel est galement install un Serveur d'administration, le numro de port par dfaut pour la connexion SSL est 13001. activer l'utilisation d'une diffusion IP multiadresse pour la diffusion automatique des paquets d'installation sur les postes clients du groupe. Pour ce faire, cochez la case Utiliser la multidiffusion et saisissez les donnes dans le champ IP de multidiffusion et Numro du port d'IP-MULTICAST. Si cette case est coche, les paramtres des tches et des stratgies de groupe seront galement diffuss sur les postes clients l'aide d'une diffusion IP multiadresse. Lors de l'utilisation de la diffusion IP multiadresse, le volume du trafic se rduit peu prs dans N fois, o N - le nombre gnral des ordinateurs inclus dans le groupe d'administration. Pour obtenir de plus amples informations sur la diffusion de paquets d'installation l'aide d'agents de mise jour, consultez le manuel de dploiement.
Illustration 234. Fentre des proprits de l'agent de mise jour. Onglet Gnral
Pour consulter les statistiques relatives l'agent de mise jour, utilisez le lien Afficher les statistiques de l'agent de mise jour. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), vous verrez les informations suivantes : Donnes relatives aux bases des applications : Heure de la dernire synchronisation avec le Serveur d'administration : il s'agit de l'heure de la dernire connexion de l'agent de mise jour avec le Serveur d'administration pour rcuprer les dernires mises jour.
291
MANUEL
DE RFRENCE
Part d'informations obtenue au moyen de la diffusion multi-adresses : il s'agit du rapport du volume d'information transmise aux postes clients via la diffusion multi-adresses par rapport au volume d'informations rcupres par l'agent de mise jour depuis le serveur d'administration. Nombre total de synchronisations avec le Serveur d'administration : nombre total de connexion de l'agent de mise jour au Serveur d'administration. Volume de donnes envoy via les distributions multiadresses : volume d'informations (en octets) transmises par l'agent de mise jour sur les postes client via la diffusion multi-adresse des bases de l'application. Volume des donnes copies par les clients via le protocole TCP : volume d'informations (en octets) transmises par l'agent de mise jour aux postes clients via le protocole TCP. Heure de cration : date et heure de cration des bases des applications rcupres du serveur d'administration par l'agent de mise jour. Donnes relatives l'installation distance : Volume de donnes reues par les clients via les distributions multiadresses : il s'agit du rapport du volume d'information transmise aux postes clients via la diffusion multi-adresses par rapport au volume d'informations rcupres par l'agent de mise jour depuis le Serveur d'administration. Volume total des paquets d'installation et des stratgies copis depuis le Serveur d'administration : il s'agit de la taille de tous les paquets d'installation rcuprs par l'agent de mise jour depuis le Serveur d'administration. Volume total des donnes copies par les clients depuis les agents de mise jour : volume d'informations (en octets) transmises par l'agent de mise jour aux postes clients via le protocole TCP. Volume de donnes envoy par l'agent de mise jour l'aide de la distribution multiadresse : volume d'informations (en octets) transmises par l'agent de mise jour sur les postes client via la diffusion multi-adresse des bases de l'application.
292
MISE
JOUR
293
MANUEL
DE RFRENCE
2.
Slectionnez de la liste l'agent de mise jour et cliquez sur le bouton Proprits. Cette action entrane l'ouverture de la fentre de configuration des paramtres de permutation de l'agent de mise jour (cf. ill. ciaprs).
294
MISE 3.
JOUR
En cliquant sur le lien Afficher les statistiques de l'agent de mise jour, la fentre des statistiques de l'agent de mise jour s'ouvre (cf. ill. ci-aprs).
295
MANUEL
DE RFRENCE
Pour recevoir les mises jour pour les agents de mise jour, procdez comme suit : 1. Dans les proprits du groupe slectionnez l'onglet Agents de mise jour (cf. ill. ci-aprs) et cliquez sur le bouton Proprits.
296
MISE 2. Dans la fentre qui s'ouvre, slectionnez l'onglet Source de mises jour (cf. ill. ci-aprs).
JOUR
Illustration 240. Slection de la source des mises jour pour l'agent de mise jour
3.
Sur cet onglet cochez la case en regard de Utiliser la tche de rcupration des mises jour. Slectionnez la tche dans la liste des tches dj formes pour la slection d'ordinateurs l'aide du bouton Slectionner, ou crez une nouvelle tche l'aide du bouton Nouvelle tche (cf. ill. ci-dessus).
297
298
ADMINISTRATION
DES LICENCES
- l'information sur la licence utilise est reue depuis le poste client connect au Serveur d'administration. Cette licence n'est pas sauvegarde dans le rfrentiel du Serveur d'administration. la licence se trouve dans le rfrentiel du Serveur d'administration. L'installation automatique de cette licence n'est pas active. la licence se trouve dans le rfrentiel du Serveur d'administration. L'installation automatique de cette licence est active (cf. section "Extension automatique de la licence" la page 304). Pour consulter les informations relatives une licence en particulier, slectionnez la licence souhaite dans le panneau des rsultatset utilisez la commande Proprits du menu contextuel. Ceci permet d'ouvrir la bote de dialogue Proprits : <Numro de licence> contenant les onglets Gnral et Objets. Sur l'onglet Gnral(cf. ill. ci-aprs), vous retrouverez les informations suivantes : numro de srie ; type ; nom de l'application pour laquelle la licence est valable ; dure de validit ; limites dfinies dans la licence ; le nombre d'ordinateurs pour lesquels la licence est active ; le nombre d'ordinateurs pour lesquels la licence est complmentaire ;
299
MANUEL
DE RFRENCE
Sur l'onglet Objets (cf. ill. ci-aprs) contient la liste des postes clients sur lesquels cette licence est installe. Cet onglet propose les informations suivantes : le nom du poste client ; le groupe d'administration ; si la licence est utilise (ou pas) en tant que licence active ; date de fin de validit de la licence ;
300
DES LICENCES
Sur l'onglet A propos du client l'information sur le propritaire, prise du fichier de licence, est accessible. Les informations relatives la nature des licences installes pour les applications sur un poste client concret sont visibles dans la fentre des proprits de l'application.
301
MANUEL
DE RFRENCE
302
ADMINISTRATION
DES LICENCES
2.
303
MANUEL
DE RFRENCE
3.
Dans la fentre ouverte saisissez le code d'activation reu lors de l'achat de la version commerciale de l'application. Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme. Cliquez sur Suivant.
4.
304
ADMINISTRATION
DES LICENCES
305
STOCKAGES
Le dossier Stockages permet de manipuler les objets utiliss pour la surveillance de l'tat des postes client et les entretenir. Les informations sont fournies dans les dossiers qui contiennent les listes suivantes : les paquets d'installation qui peuvent tre utiliss pour l'installation distance des applications sur les postes clients ; les mises jour rcupres par le Serveur d'administration (cf. section "Mise jour" la page 272), qui peuvent tre dployes sur les postes client ; les licences installes sur les postes clients (cf. section "Administration des licences" la page 298) ; les objets placs par les applications antivirus dans les dossiers de quarantaine des postes client ; les copies de sauvegarde des objets places dans le dossier de sauvegarde ; les fichiers pour lesquels les applications antivirus ont dcid d'une analyse ultrieure ; les applications installes sur les ordinateurs du rseau de l'entreprise sur lesquels l'Agent d'administration est install.
PAQUETS D'INSTALLATION
Une des possibilits les plus importantes de Kaspersky Administration Kit est l'installation distance des applications de Kaspersky Lab, aussi que les applications d'autres fabricants. Afin d'installer une application par les moyens de Kaspersky Administration Kit,, il est ncessaire de crer un paquet d'installation pour cette application. Le paquet d'installation reprsente l'ensemble des fichiers, ncessaires pour l'installation, aussi que les paramtres tangentiels au processus de l'installation, aussi que la configuration initiale de l'application install (particulirement, du fichier avec les paramtres d'Anti-virus). La liste de tous les paquets d'installation est affiche dans le dossier Stockages l'arborescence de la console. Paquets d'installation de
L'information dtaille propos des proprits des paquets d'installation se trouve dans le Manuel de dploiement.
QUARANTAINE
L'application Kaspersky Administration Kit permet de tenir une liste centralise d'objets placs dans la sauvegarde par les applications de Kaspersky Lab. Ces informations sont transmises depuis les postes clients par les Agents de rseau et conserves dans la base d'informations du Serveur d'administration. Il est possible, via la Console d'administration, de
306
STOCKAGES consulter les proprits des objets dans les stockages sur les ordinateurs locaux, de lancer une analyse antivirus des stockages et d'en supprimer les objets.
307
MANUEL
DE RFRENCE
Illustration 246. Affichage des proprits d'un objet de la quarantaine ou du dossier de sauvegarde
308
STOCKAGES
DOSSIER DE SAUVEGARDE
L'application Kaspersky Administration Kit permet de tenir une liste centralise d'objets placs dans la sauvegarde par les applications de Kaspersky Lab. Ces informations sont transmises depuis les postes clients par les Agents de rseau et conserves dans la base d'informations du Serveur d'administration. Il est possible, via la Console d'administration, d'afficher les proprits des objets en quarantaine ou dans la sauvegarde sur les ordinateurs locaux, de lancer une analyse antivirus de la sauvegarde ou de la quarantaine ou d'en supprimer les objets.
309
MANUEL
DE RFRENCE
taille de l'objet en octets ; chemin d'accs sur le poste client au dossier o se trouvait l'objet l'origine ; nom de l'utilisateur qui a mis l'objet en quarantaine ou dans le dossier de sauvegarde.
Illustration 247. Affichage des proprits d'un objet de la quarantaine ou du dossier de sauvegarde
310
STOCKAGES L'application antivirus qui avait stock cet objet sur le poste client restaurera l'objet de la quarantaine ou du dossier de sauvegarde dans son dossier d'origine.
311
MANUEL
DE RFRENCE
Afin de sauvegarder un objet du dossier Fichiers avec un traitement diffr sur le disque de l'administrateur, slectionnez dans l'arborescence de la console le dossier Stockages Fichiers avec un traitement diffr. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Enregistrer sur le disque du menu contextuel. Finalement, l'application antivirus qui avait plac cet objet dans le dossier Fichiers avec un traitement diffr sur le poste client sauvegardera l'objet dans le dossier indiqu par l'administrateur.
312
STOCKAGES Les champs Commentaires, Service d'assistance technique et Tlphone du Service d'assistance technique peuvent rester vides.
Pour consulter les informations relatives une application dans une nouvelle fentre, procdez comme suit : 1. 2. Slectionnez l'application dans la liste du panneau des rsultats. Ouvrez le menu contextuel et utilisez la commande Proprits. L'onglet Gnral (cf. ill. ci-aprs) contient les donnes relatives l'application : nom, numro de version, diteur, commentaires de l'diteur, adresse du site et numro de tlphone du service d'assistance technique.
313
MANUEL
DE RFRENCE
Cochez la case Annoncer l'vnement d'installation pour que les informations relatives l'installation de cette application sur les postes clients soient transmises au Serveur d'administration et enregistres conformment aux paramtres dfinis pour l'vnement L'application observe a t installe depuis le registre des applications dans la configuration du Serveur d'administration ou dans la stratgie de l'application Kaspersky Administration Kit.
314
STOCKAGES L'onglet Ordinateurs (cf. ill. ci-aprs) contient la liste des ordinateurs sur lesquels l'application est installe.
Pour consulter la liste des applications rpondant des critres dfinis, vous pouvez utiliser un filtre. Pour ce faire, excutez les oprations suivantes : 1. 2. 3. Ouvrez le dossier Registre des applications. Ouvrez le menu contextuel et utilisez la commande Filtre. Dans la fentre ouverte (cf. ill. ci-aprs) slectionnez l'option Dfinir le filtre et attribuez les valeurs aux paramtres suivants : Saisissez le nom de l'application manuellement ou slectionnez-la de la liste droulante. La liste reprend toutes les applications installes sur les postes clients. Les informations sont proposes aux agents d'administration installs sur les ordinateurs sur la base des donnes de la base de registre. Indiquez la version de l'application.
315
MANUEL
DE RFRENCE
Saisissez le nom de l'diteur manuellement ou slectionnez-le de la liste droulante. Les informations de la liste sont proposes tous les agents d'administration installs sur les postes clients.
4.
Pour que le dossier Registre des applications reprend uniquement les informations sur les applications installes, cochez la case Afficher uniquement les applications installes. Cliquez sur le bouton OK.
5.
La liste des applications validant les paramtres dfinis apparait dans le panneau des rsultats du dossier Registre des applications. Si le filtrage n'est pas requis, choisissez l'option Afficher toutes les applications. Le filtre sera supprim.
316
POSSIBILITES COMPLEMENTAIRES
Cette rubrique aborde les possibilits complmentaires de Kaspersky Administration Kit prvues pour tendre les fonctions d'administration centralise des applications du rseau informatique.
2.
CL (TYPE DE DONNES) Protection_AdmServer (REG_SZ) Protection_AvInstalled (REG_DWORD) Protection_AvRunning (REG_DWORD) Protection_HasRtp (REG_DWORD)
VALEUR
L'application antivirus installe sur l'ordinateur. Protection permanente du poste active. Composant de protection en temps rel install.
317
MANUEL
DE RFRENCE
CL (TYPE DE DONNES)
VALEUR 0 2 3 4 5 6 7 8 9
DESCRIPTION Inconnu. Inactive. Suspendue. En cours de dmarrage. Active. Active, niveau lev (protection maximale). Active, paramtres recommands. Active, paramtres personnaliss. Erreur. Date et heure (au format UTC) de la dernire analyse acheve. Date et heure (au format UTC) de la dernire analyse acheve. Date et heure (au format UTC) de la dernire connexion au Serveur d'administration.
UTILISATEURS NOMADES
L'application Kaspersky Administration Kit prvoit la possibilit de transfrer l'agent administratif sur d'autres Serveurs d'administration en cas de modification des caractristiques du rseau, par exemple : Prsence dans le sous-rseau : modification de l'adresse et du masque du sous-rseau. Prsence dans le domaine DNS : modification du suffixe DNS du sous-rseau. Adresse de la passerelle principale : modification de la passerelle principale du rseau. Adresse du serveur DHCP : modification de l'adresse IP du serveur DHCP dans le rseau. Adresse du serveur DNS : modification de l'adresse IP du serveur DNS dans le rseau. Adresse du serveur WINS : modification de l'adresse IP du serveur WINS dans le rseau. Accs au domaine Windows : modification de l'tat du domaine Windows auquel le poste client est connect. La fonctionnalit est soutenue pour les S.E. suivants : Microsoft Windows 2000/XP/Vista ; Microsoft Windows Server 2000/2003/2008. Paramtres de connexion d'origine de l'Agent d'administration au Serveur lors de l'installation de l'Agent d'administration. Par la suite, quand des rgles de permutation sont rdiges, l'Agent d'administration ragit aux modifications des caractristiques du rseau : si elles correspondent une des rgles cres, l'Agent d'administration se connecte au Serveur indiqu dans la rgle et, si la rgle le prvoit, les applications installes sur les postes clients suivent les stratgies tablies pour les utilisateurs nomades ; si aucune rgle n'est excute, l'Agent d'administration revient aux paramtres de connexion d'origine dfinis lors de l'installation, et les applications installes sur les postes clients reviennent aux stratgies actives ;
318
POSSIBILITS
COMPLMENTAIRES
si le Serveur d'administration est inaccessible, l'Agent d'administration utilisera les stratgies nomades. Les paramtres de connexion de l'Agent d'administration au Serveur sont prservs dans le profil. De plus, les rgles de transfert des postes client aux stratgies pour les utilisateurs nomades sont aussi dfinies dans le profil, l'utilisation du profil est limite au tlchargement des mises jour. Par dfaut, l'Agent d'administration passe la stratgie pour les postes nomades si le Serveur d'administration est inaccessible pendant plus de 45 minutes. Les profils de passage de l'Agent d'administration sont configurs dans la stratgie ou les paramtres de l'Agent d'administration. La liste des profils crs pour l'agent figure dans le groupe Profils de connexion au Serveur d'administration de l'onglet Connexion. Il est possible d'ajouter et de supprimer des profils ainsi que de modifier les valeurs des paramtres du profil l'aide des boutons Ajouter, Supprimer et Proprits. La liste des rgles formes pour le profil se trouve dans le groupe Permutation des profils de l'onglet Connexion. Il est possible d'ajouter et de supprimer des rgles ainsi que de modifier les valeurs des paramtres du rgles l'aide des boutons Ajouter, Supprimer et Proprits. La vrification de la correspondance entre les rgles et les caractristiques du rseau s'opre dans l'ordre de prsentation dans la liste. Si les caractristiques du rseau correspondent plusieurs rgles, c'est la premire d'entre
elles qui sera applique. Pour modifier l'ordre de consultation des rgles de la liste, utilisez les boutons
et
319
MANUEL
DE RFRENCE
4.
A l'aide du lien Profils des connexions passez la fentre de configuration des paramtres de permutation de l'Agent d'administration (cf. ill. ci-aprs).
320
POSSIBILITS 5.
COMPLMENTAIRES
Cliquez sur le bouton Ajouter situ dans le groupe Profils de connexion au Serveur d'administration (cf. ill. ci-dessus). Ceci permet d'ouvrir la bote de dialogue de configuration du profil (cf. ill. ci-aprs).
6.
Indiquez les valeurs des paramtres du profil de l'Agent d'administration suivants (cf. ill. ci-dessus) : Nom du profil. Adresse de l'ordinateur sur lequel est install le Serveur d'administration. Numro du port utilis pour la connexion. Numro de port utilis pour la connexion par protocole SSL. Si vous souhaitez vous connecter travers un port scuris (utilisant le protocole SSL), cochez la case Utiliser la connexion SSL. Configuration du serveur proxy. Pour ce faire, utilisez le lien Configurer la connexion via le serveur proxy. Si la case Activer les stratgies mobiles est coche, les applications installes sur le poste client utiliseront les stratgies pour les utilisateurs nomades, mme si le Serveur d'administration repris dans le profil est accessible. Si aucune stratgie n'est dfinie pour les utilisateurs nomades, c'est la stratgie active normale qui sera utilise. Si la case est dslectionne, les applications utiliseront les stratgies actives. Si la case Utiliser uniquement pour rcuprer les mises jour est coche, le profil sera utilis uniquement lors du tlchargement des mises jour par les applications installes sur le poste client. Pour les autres oprations, la connexion au Serveur d'administration sera ralise selon les paramtres de connexion d'origine dfinis lors de l'installation de l'Agent d'administration.
7.
321
MANUEL
DE RFRENCE
Liste contient uniquement par dfaut le profil <Sans connexion>. Ce profil ne peut tre modifi ou supprim. Il ne contient pas de Serveur pour la connexion et en cas de slection de ce profil, l'Agent d'administration ne tentera pas de se connecter un serveur quelconque tandis que les applications installes sur les postes clients utilisent les stratgies pour les utilisateurs nomades. Le profil <Sans connexion> peut tre invoqu quand les ordinateurs sont dconnects du rseau.
5. 6.
Cliquez sur Ajouter situ dans le groupe Permutation des profils. Dans la fentre ouverte (cf. ill. ci-aprs) :
322
COMPLMENTAIRES
dans la liste droulante Utiliser le profil de connexion slectionnez le profil cr ; dans la groupe Conditions de permutation composez la liste des conditions de la rgle l'aide des boutons Ajouter, Modifier et Supprimer. Les conditions dans la rgles sont runies via l'oprateur logique "et".
7. 8.
Cochez la case Rgle active pour activer l'utilisation de la rgle (cf. ill. ci-dessus). Appuyer sur OK pour terminer le fonctionnement de la rgle.
2.
323
MANUEL
DE RFRENCE
3.
A l'aide du lien Profils des connexions ouvrez la fentre du mme nom (cf. ill. ci-aprs). Cette fentre vous permet de configurer les paramtres de connexion de l'Agent d'administration.
4.
324
POSSIBILITS 5. Dans la groupe Conditions de permutation cliquez sur Ajouter (cf. ill. ci-aprs).
COMPLMENTAIRES
6.
De la liste droulante slectionnez la valeur qui correspond la modification de la caractristique du rseau auquel le poste client est branch (cf. ill. ci-aprs) : Prsence dans le sous-rseau : modification de l'adresse et du masque du sous-rseau ; Prsence dans le domaine DNS : modification du suffixe DNS du sous-rseau ; Adresse de la passerelle principale : modification de la passerelle principale du rseau ; Adresse du serveur DHCP : modification de l'adresse IP du serveur DHCP dans le rseau ; Adresse du serveur DNS : modification de l'adresse IP du serveur DNS dans le rseau ; Adresse du serveur WINS : modification de l'adresse IP du serveur WINS dans le rseau ;
325
MANUEL
DE RFRENCE
Accs au domaine Windows : modification de l'tat du domaine Windows auquel le poste client est connect.
326
POSSIBILITS 7.
COMPLMENTAIRES
Cliquez sur Ajouter et tablissez la valeur, avec laquelle la condition de permutation de l'agent sur un autre Serveur d'administration s'effectuera. Dfinissez autant de valeurs que ncessaire pour la condition l'aide des boutons Ajouter, Modifier et Supprimer (cf. ill. ci-aprs).
8.
Slectionnez les cas qui vrifieront la condition : Correspond au moins une valeur de la liste. Ne correspond aucune des valeurs de la liste.
9.
RECHERCHE
Pour obtenir des informations relatives un ordinateur concret ou un groupe d'ordinateurs, vous pouvez exploiter la fonction de recherche de postes sur la base des critres dfinis. Les informations des Serveurs d'administration secondaires peuvent intervenir dans la recherche. Les rsultats de la recherche peuvent tre enregistrs dans un fichier texte. La fonction de recherche permet de trouver : les postes clients dans les groupes d'administration du Serveur d'administration et de ses Serveurs secondaires ; les ordinateurs qui n'appartiennent pas au groupe d'administration, mais qui appartiennent aux ordinateurs du rseau dot du Serveur d'administration et de ses Serveurs secondaires ; tous les ordinateurs de tous les rseaux o sont installs le Serveur d'administration et ses Serveurs secondaires, que l'ordinateur appartienne au groupe d'administration ou non.
327
MANUEL
DE RFRENCE
Pour rechercher des ordinateurs, vous pouvez galement utiliser les liens : Rechercher des ordinateurs non dfinis (situ dans la barre d'tat du dossier Ordinateurs non dfinis) ou Rechercher des ordinateurs (sous l'onglet Groupes sur la barre des tches du dossier Ordinateurs administrs. Lors de la recherche d'ordinateurs, vous pouvez utiliser les termes suivants : * n'importe quelle ligne d'une longueur de 0 ou plus de symboles ; ? un n'importe quel symbole ; [<intervalle>] un symbole de la plage dfinie ou de la multitude, par exemple, [09] n'importe quel chiffre ou [abcdef] un des symboles a, b, c, d, e, f.
2.
328
POSSIBILITS
COMPLMENTAIRES
L'ordinateur se trouve dans la &division Active Directory. Slectionnez l'ordinateur du groupe Active Directory. Cochez la case Divisions filles comprises, si l'ordinateur fait partie d'une unit Active Directory.
4.
Sur l'onglet Activit rseau (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : L'ordinateur est-il un agent de mises jour. Pour ce faire, vous pouvez slectionner une des valeurs suivantes dans la liste droulante Est l'agent de mise jour : Oui ; Non. La valeur du paramtre Maintenir la connexion avec le Serveur d'administration qui doit tre dfinie dans les paramtres du poste client. Pour ce faire, dans la liste droulante Paramtre "Maintenir la connexion avec le Serveur d'administration" slectionnez la valeur : Activ ;
329
MANUEL
DE RFRENCE
Dsactiv. L'ordinateur, est-il connect au Serveur d'administration par suite de l'action du profil de connexion. Pour ce faire, dans la liste Changement du profil de connexion slectionnez la valeur requise. L'heure de dernire connexion du poste client au Serveur d'administration, en cochant la case dans le champ homonyme.
5.
Sur l'onglet Application (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Nom de l'application. Indiquez le nom de l'application de Kaspersky Lab installe sur le poste client. Pour ce faire, slectionnez la valeur souhaite dans la liste droulante. La liste ne fournit que le nom des applications disposant de plug-ins de contrle installs dans l'espace de travail de l'administrateur. Version de l'application. Spcifiez la version de l'application installe sur le poste client.
330
POSSIBILITS
COMPLMENTAIRES
Nom de la mise jour critique. Indiquez le numro ou le nom du paquet de mises jour install pour l'application. Dernire mise jour des modules de l'application. Prcisez l'intervalle de temps de la dernire mise jour des modules des applications installes sur le poste client. Version du systme d'exploitation. Indiquez la version du systme d'exploitation installe sur l'ordinateur.
6.
Sur l'onglet Etat du poste (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Etat du poste. Slectionnez l'tat actuel du poste : OK, Critique ou Avertissement. Description de l'tat du poste. Cochez des conditions en fonction desquelles le poste client reoit cet tat.
331
MANUEL
DE RFRENCE
Etat de la protection en temps rel. Slectionnez l'tat actuel de protection en temps rel des ordinateur(s) que vous souhaitez trouver dans la liste droulante.
7.
Sur l'onglet Protection antivirus (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Date de publication des bases. Indiquez l'intervalle de temps pendant lequel les bases ont t publies. Enregistrements dans les bases. Indiquez la plage numrique comprenant le nombre d'enregistrements dans les bases. Dernire recherche de virus. Spcifiez l'intervalle de temps pendant lequel une analyse complte du poste client s'est droule pour la dernire fois.
332
POSSIBILITS
COMPLMENTAIRES
8.
Sur l'onglet Registre des applications (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Afin que la recherche s'opre selon les donnes sur l'application, indiquez les paramtres qui vous intressent une fois que la case Rechercher selon la mise jour est dcoche : Nom de l'application ; Version de l'application ; Editeur. Pour que la recherche s'opre selon les donnes relatives la mise jour, installe sur une application quelconque, cochez la case Rechercher selon la mise jour et dsignez les paramtres qui vous intressent :
333
MANUEL
DE RFRENCE
Nom de la mise jour. Version de la mise jour. Editeur. Nom de l'application de scurit incompatible. Slectionnez l'application de scurit d'un diteur tiers dans la liste.
La prsence ou l'absence de cet onglet est dfinie par les paramtres d'interface de l'utilisateur. Afin de configurer l'affichage de cet onglet, passez au menu Vue Configuration de l'interface et cochez la case en regard de Afficher le registre des applications.
334
POSSIBILITS 9.
COMPLMENTAIRES
L'onglet Hirarchie des Serveurs d'administration vous permet de dfinir si les informations reprises sur les Serveurs d'administration secondaires seront prises en compte lors de la recherche des ordinateurs. Pour que ces informations soient prises en compte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Illustration 266. Recherche d'un poste. Onglet Hirarchie des Serveurs d'administration
10. Une fois les critres dfinis, cliquez sur Rechercher. La liste des ordinateurs vrifiant les critres de recherche est affiche au bas de la bote de dialogue. La liste contient des informations gnrales sur les ordinateurs dtects. 11. Pour enregistrer les rsultats de la recherche dans un fichier texte, cliquez sur le bouton Exporter dans un fichier et dans la fentre qui s'ouvre, indiquez le fichier pour l'enregistrement.
335
MANUEL
DE RFRENCE
2.
336
POSSIBILITS 4.
COMPLMENTAIRES
L'onglet Hirarchie des Serveurs d'administration vous permet de dfinir si les informations reprises sur les Serveurs d'administration secondaires seront prises en compte ou non lors de la recherche des ordinateurs. Pour que ces informations soient prises en compte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Illustration 268. Recherche d'une groupe d'administration. Onglet Hirarchie des Serveurs d'administration
5.
Une fois les critres dfinis, cliquez sur Rechercher. La liste des ordinateurs vrifiant les critres de recherche est affiche au bas de la bote de dialogue. La liste contient des informations gnrales sur les ordinateurs dtects. Pour enregistrer les rsultats de la recherche dans un fichier texte, cliquez sur le bouton Exporter dans un fichier et dans la fentre qui s'ouvre, indiquez le fichier pour l'enregistrement.
6.
337
MANUEL
DE RFRENCE
2.
338
POSSIBILITS 4.
COMPLMENTAIRES
L'onglet Hirarchie des Serveurs d'administration vous permet de dfinir si les informations reprises sur les Serveurs d'administration secondaires seront prises en compte ou non lors de la recherche des ordinateurs. Pour que ces informations soient prises en compte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Illustration 270. Recherche d'un Serveur d'administration secondaire. Onglet Hirarchie des Serveurs d'administration
5.
Une fois les critres dfinis, cliquez sur Rechercher. La liste des ordinateurs vrifiant les critres de recherche est affiche au bas de la bote de dialogue. La liste contient des informations gnrales sur les ordinateurs dtects. Pour enregistrer les rsultats de la recherche dans un fichier texte, cliquez sur le bouton Exporter dans un fichier et dans la fentre qui s'ouvre, indiquez le fichier pour l'enregistrement.
6.
339
MANUEL
DE RFRENCE
2.
340
POSSIBILITS
COMPLMENTAIRES
En guise de type de tche, indiquez Sauvegarde des donnes du Serveur d'administration (cf. ill. ciaprs).
Au moment de configurer les paramtres de la tche (cf. ill. ci-aprs), indiquez : le dossier destination des donnes de sauvegarde ; ce dossier doit tre disponible en criture la fois pour le Serveur d'administration et pour le serveur SQL sur lequel se trouve installe la base de donnes du Serveur d'administration ;
341
MANUEL
DE RFRENCE
le mot de passe utiliser pour coder et dcoder le certificat du Serveur d'administration ; retapez le mot de passe dans le champ ci-dessous.
La copie de sauvegarde des donnes est cre dans le dossier indiqu dans un sous-dossier portant un nom qui indique la data et l'heure systme actuelles au format klbackup AAAA-MM-JJ # HH-MM-SS (o AAAA reprsente l'anne, MM, le mois, JJ, le jour, HH, l'heure, MM, les minutes, SS, les secondes). On y retrouve : la base de donnes du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; l'entrept des paquets de dploiement des applications (le contenu du dossier Packages) ; le certificat du Serveur d'administration. Le cas chant, vous pouvez rduire le nombre de copies de sauvegarde - c'est dire, le nombre maximum de sousdossiers pouvant figurer dans le dossier de sauvegarde. Pour ce faire cochez la case Limiter le nombre de copies de sauvegarde conserves et spcifiez le nombre de copies requis. Une fois la limite dfinie atteinte, la copie la plus ancienne place dans le dossier de sauvegarde sera supprime au moment de la cration d'une nouvelle copie. Pour configurer une tche de sauvegarde des donnes du Serveur d'administration, procdez comme suit : 1. Slectionnez la tche requise dans le panneau des rsultats pour le dossier Tches de Kaspersky Administration Kit, ouvrez le menu contextuel et slectionnez la commande Proprits. Dans la fentre qui s'ouvre, slectionnez l'onglet Paramtres (cf. ill. ci-aprs). Cet onglet affiche les mmes paramtres dfinis lors de la cration de la tche : dossier destination des copies de sauvegarde ;
2.
342
POSSIBILITS
COMPLMENTAIRES
le mot de passe utiliser pour coder et dcoder le certificat du Serveur d'administration ; retapez le mot de passe dans le champ ci-dessous ; limitation du nombre de copies de sauvegarde. Spcifiez les valeurs requises des paramtres. 3. Lorsque la configuration est termine, cliquez sur Appliquer ou OK.
343
MANUEL
DE RFRENCE
2.
344
POSSIBILITS 3.
COMPLMENTAIRES
Dans la fentre suivante, saisissez Mot de passe et Dossier cible pour la copie de sauvegarde (cf. ill. ciaprs). Cliquez sur Suivant pour excuter la copie de sauvegarde.
345
MANUEL
DE RFRENCE
-use_ts : lors de l'enregistrement des donnes, copier les informations dans le sous-dossier BACKUP_PATH dossier avec un nom reprsentant la date et l'heure systme au format klbackup AAAA-MM-JJ # HH-MMSS. Si aucun paramtre de ligne de commande n'est spcifi, les donnes seront enregistres la racine du dossier BACKUP_PATH. Si l'on essaie sauvegarder des donnes dans un dossier dans lequel il existe dj une copie de sauvegarde, un message d'erreur apparat et aucune mise jour ne se produit. L'utilisation du paramtre -use_ts permet de grer les archives de donnes du Serveur d'administration. Par exemple, si le dossier C:\KLBackups a t spcifi en utilisant le paramtre -path, alors les donnes sur l'tat du Serveur d'administration datant du 19 juin 2006, 11 heures 30 et 18 secondes, seront enregistres dans le dossier klbackup 2006-06-19 # 11-30-18. -restore : restaurer les donnes du Serveur d'administration. La restauration des donnes se fera en fonction des informations conserves dans le dossier BACKUP_PATH. Si le paramtre n'est pas utilis, la copie de sauvegarde des donnes se fera dans le dossier BACKUP_PATH. -savecert PASSWORD : la fonction Enregistrer/Restaurer le Certificat du Serveur d'administration utilise le mot de passe spcifi par le paramtre PASSWORD pour coder ou dcoder le certificat. La restauration complte des donnes du systme d'administration ncessite une sauvegarde imprative du certificat du Serveur d'administration.
Lors de la restauration du certificat, il faut fournir le mme mot de passe que celui utilis pour la copie de sauvegarde. Si le mot de passe est incorrect, le certificat ne sera pas reconstitu. Si le chemin d'accs au dossier partag a t modifi au moment de la restauration des donnes du Serveur d'administration, il faut vrifier le bon fonctionnement des tches o ce dossier est utilis (tches de mise jour, d'installation distance) et, le cas chant, introduire les modifications requises dans les paramtres.
4.
346
POSSIBILITS
COMPLMENTAIRES
Pour transfrer un Serveur d'administration sur un autre ordinateur et remplacer la base de donnes du Serveur d'administration, procdez comme suit : 1. 2. Crez une copie de sauvegarde des donnes du Serveur d'administration. Installez un nouveau serveur SQL. Pour un transfert correct des donnes sur un nouveau serveur SQL, celui-ci doit avoir les mmes fusionnements que le serveur SQL prcdent. 3. Installez le nouveau Serveur d'administration. Le nom de la base de donnes de l'ancien serveur et du nouveau doit correspondre. Pour simplifier le transfert des groupes d'administration, il est souhaitable que l'adresse du nouveau Serveur concide avec l'adresse de l'ancien Serveur. L'adresse (nom de l'ordinateur dans le rseau Windows ou adresse IP) est dfinie dans les paramtres de l'Agent d'administration qui rglementent la connexion au Serveur. 4. Sur le nouveau Serveur d'administration, restaurez les donnes de l'ancien Serveur au dpart de la copie de sauvegarde. Si les adresses (nom de l'ordinateur dans le rseau Windows ou adresse IP) du nouveau et de l'ancien Serveur ne concident pas, sur l'ancien Serveur crez la tche de modification du Serveur d'administration pour le groupe Ordinateurs administrs. Si les adresses correspondent, la tche de changement de Serveur n'est pas ncessaire. La connexion s'effectuera selon les paramtres dfinis pour l'adresse du Serveur sans aucun problme. 6. Supprimez l'ancien Serveur d'administration.
5.
347
MANUEL
DE RFRENCE
2.
Sur l'onglet Attaque de virus (cf. ill. ci-aprs), cochez la case en regard du nom des applications antivirus concernes et configurez leurs paramtres qui dterminent le seuil d'activit viral au-del duquel l'vnement Attaque de virus est attribu. Le dpassement du seuil sera considr comme une augmentation de l'activit virale et le dclenchement de l'vnement Attaque de virus.
Illustration 276. Affichage des proprits du Serveur d'administration. Onglet Attaque de virus
348
POSSIBILITS 3.
COMPLMENTAIRES
Sur l'onglet Evnements (cf. ill. ci-aprs) lors de la configuration des vnements du niveau Critique, slectionnez le type d'vnement Attaque de virus et configurez les paramtres des notifications requis.
349
MANUEL
DE RFRENCE
4.
Dans les stratgies pour toutes les applications antivirus sur l'onglet Evnements (cf. ill. ci-aprs) lors de la configuration des vnements du niveau d'importance Critique, slectionnez le type d'vnement Objet infect dcouvert et dans la fentre des proprits de cet vnement, cochez la case Sur le Serveur d'administration pendant (jours).
Sous le titre Dtection de virus, de vers, de trojans et de programmes nuisibles et Objet infect dcouvert, on trouvera uniquement les informations en provenance des postes clients du Serveur d'administration principal. L'vnement Attaque de virus est configur individuellement pour chaque Serveur secondaire.
350
POSSIBILITS
COMPLMENTAIRES
Slectionnez le type d'attaque de virus selon le type d'application : antivirus pour les postes de travail et les serveurs, antivirus pour les serveurs de messagerie, antivirus de protection du primtre.
Illustration 279. Paramtres de l'vnement Attaque de virus. Slection des stratgies pour l'activation
Dans le champ correspondant, composez la liste des stratgies l'aide des boutons situs droite du champ : Pour ajouter une stratgie la liste, cliquez sur le bouton Ajouter et dans la fentre Choisissez une stratgie (cf. ill. ci-aprs), cochez la case en regard de la stratgie dans l'arborescence propose. Si vous cochez la case en regarde du nom du groupe d'administration, alors toutes les stratgies du groupe seront marques pour l'ajout.
351
MANUEL
DE RFRENCE
Pour supprimer une stratgie de la liste, slectionnez-la et cliquez sur Supprimer (cf. ill. ci-dessus).
OUTILS EXTERNES
Kaspersky Administration Kit permet de configurer une liste des outils externes : des applications qui seront appeles pour le poste client depuis la Console d'administration l'aide de la commande du menu contextuel Outils externes. Pour chaque outil de la liste, une commande de menu est cre, ce qui permet la console d'administration de lancer l'application qui correspond l'outil. L'application est lance sur le poste de travail de l'administrateur sur l'ordinateur o la Console d'administration est installe. L'application peut accepter en guise d'arguments de la ligne de commande les attributs du poste client distant (nom NetBIOS, nom DNS, adresse IP). La connexion l'ordinateur peut tre excute l'aide d'une connexion en tunnel spcialement ouverte. Par dfaut, la liste des outils externes contient les services suivants pour chaque poste client : Diagnostic distance : utilitaire de diagnostic distance Kaspersky Administration Kit. Bureau distant : composant standard de Windows "Connexion en cours au poste de travail distant". Administration de l'ordinateur : composant Windows standard. Vous pouvez ajouter ou supprimer des outils externes ainsi que modifier leurs paramtres l'aide des boutons Ajouter, Supprimer et Modifier.
CONFIGURATION DE L'INTERFACE
Kaspersky Administration Kit permet de configurer l'interface de la Console d'administration.
352
POSSIBILITS Pour modifier les paramtres de l'interface dj installs, procdez comme suit : 1. 2.
COMPLMENTAIRES
Dans l'arborescence de la console, passez la section du Serveur d'administration. Ouvrez le menu Vue ill. ci-aprs). Configuration de l'interface. Cela entrane l'ouverture de la fentre du mme nom (cf.
3.
Dans la fentre ouverte spcifiez les paramtres suivants : Afficher les Serveurs d'administration secondaires. Afficher les onglets avec les paramtres de scurit. Afficher le registre des applications. Nombre maximum d'ordinateurs affichs dans les sections de la console. Ce paramtre dtermine le nombre d'ordinateurs affichs dans le panneau des rsultats de la Console d'administration. La valeur par dfaut est gale 2000. Si le nombre d'ordinateurs dans le groupe dpasse la valeur dfinie, un avertissement appropri s'affiche. Pour afficher la liste de tous les ordinateurs, il faut augmenter la valeur du paramtre.
La dfinition d'une valeur dans les paramtres d'un groupe (ou d'un domaine) quelconque pour le nombre maximum d'ordinateurs afficher entre en vigueur pour tous les groupes de tous les niveaux de la hirarchie ainsi que pour tous les domaines.
353
AIDE
Les tableaux de cette rubrique reprennent des informations sur les lments du menu contextuel des objets de la Console d'administration, des objets du panneau des rsultats ainsi que des informations sur la valeur des tats des objets du rseau et des groupes d'administration.
MENU CONTEXTUEL
Le tableau ci-aprs contient une liste des objets de la Console d'administration et la slection des commandes du menu contextuel qui leur correspond.
Tableau 2. Elments du menu contextuel des entres de la Console d'administration
FONCTION DE LA COMMANDE Renouveler l'objet slectionn. Exporter la liste courante dans le fichier. Ouvrir la fentre des proprits de l'objet slectionn. Ajouter un Serveur d'administration l'arborescence de la console. Connecter au Serveur d'administration. Dconnecter du Serveur d'administration. Excuter l'Assistant d'installation distance. Ouvrir la fentre de recherche d'ordinateurs. Modifier les paramtres de l'interface. Supprimer le Serveur d'administration de l'arborescence de la console. Crer et lancer une tche d'installation distance pour un groupe. Recherche d'ordinateurs, de groupes et de Serveurs d'administration qui vrifient le critre spcifi. Rinitialiser le compteur de virus des htes de groupes. Crer le rapport d'activit virale des postes clients, qui font partie du groupe. Crer le groupe d'administration.
Gnrer Serveur d'administration Connecter au Serveur d'administration Dconnecter du Serveur d'administration Installer une application Recherche Vue Configuration de l'interface
354
AIDE OBJET ELMENT Toutes les tches Crer la structure du groupe Toutes les tches synchronisation Toutes les tches message Ordinateurs administrs Importer Stratgies Gnrer Stratgie Importer Crer une nouvelle stratgie. Importer une stratgie depuis un fichier. Afficher les stratgies hrites dans le panneau des rsultats. Crer une nouvelle tche de groupe. Importer Importer une tche depuis un fichier. Afficher les tches de groupe hrites dans le panneau des rsultats. Ajouter un poste client dans un groupe. Passer au Serveur d'administration principal. Forcer la FONCTION DE LA COMMANDE Crer la structure des groupes sur la base de la structure des domaines ou d'Active Directory. Forcer la synchronisation pour les ordinateurs qui font partie du groupe d'administration. Afficher le message l'utilisateur. Importer une stratgie depuis un fichier.
Afficher le
Gnrer
Ordinateurs administrs Postes clients Ordinateurs administrs Serveurs d'administration Rapports et notifications Tches de Kaspersky Administration Kit
Gnrer Vue
Serveur d'administration
Gnrer Gnrer
Crer un nouveau modle de rapport. Crer une tche effectue uniquement par le Serveur d'administration. Importer une tche depuis un fichier. Crer une tche pour les slections alatoires des postes clients. Importer Importer une tche depuis un fichier. Crer une nouvelle requte pour la recherche d'ordinateurs. Importer une tche depuis un fichier. Crer une nouvelle requte pour la recherche d'ordinateurs. Importer une slection depuis un fichier. Recherche d'ordinateurs, de groupes et de Serveurs d'administration qui vrifient le critre spcifi. Activit des Configurer les paramtres de la raction du Serveur d'administration la recherche d'activit d'ordinateurs dans le rseau. Recherche d'un ordinateur situ dans la division Active Directory. Ajouter une plage IP dans le rseau.
Toutes les tches Tches pour les slections d'ordinateurs Gnrer Tche
Toutes les tches Requtes d'vnements et d'ordinateurs Slections d'ordinateurs Requtes d'vnements Evnements Gnrer
Ordinateurs non dfinis Domaines Ordinateurs non dfinis Active Directory Ordinateurs non dfinis Plages IP
Rechercher un ordinateur
Gnrer Plage IP
355
MANUEL
DE RFRENCE
Lancer la rcupration des mises jour par le Serveur d'administration. Configurer les paramtres de la tche de rcupration des mises jour par le Serveur d'administration. Crer et importer le rapport de versions des bases. Purger le rfrentiel des mises jour sur le Serveur d'administration. Installer une nouvelle licence. Crer et consulter le rapport de licences installes sur les postes clients. Crer une tche d'installation d'une nouvelle licence pour une application de Kaspersky Lab administre par Kaspersky Administration Kit.
Rapport de versions de base Toutes les tches Purger le stockage des mises jour Stockages Licences Ajouter une licence Rapport de licences Installer une licence
DESCRIPTION DE LA COLONNE Noms des dossiers, intgrs dans le dossier Ordinateurs administrs. Nom de la stratgie. Etat de la stratgie. Si la stratgie est active, la valeur Active est affiche. Si la stratgie est inactive, alors le champ est vide. Nom de l'application pour laquelle la stratgie a t cre. Nom du groupe duquel la stratgie a t hrite. Si la stratgie n'est pas hrite, le champ est vide. L'icne apparat ct du nom d'une stratgie hrite.
Application Hrite
Date et heure de la dernire modification des paramtres de la stratgie. Nom de tche. Type de tche. Nom de l'application pour laquelle la tche a t cre.
356
AIDE OBJET COLONNE Modifie En excution Termine Termine avec une erreur DESCRIPTION DE LA COLONNE Date et heure de la dernire modification des paramtres de la tche. Nombre d'ordinateurs sur lesquels la tche est excute. Nombre d'ordinateurs sur lesquels la tche est termine. Nombre d'ordinateurs sur lesquels l'excution de la tche s'est solde sur une erreur. Nombre d'ordinateurs sur lesquels la tche attend d'tre excute. Nombre d'ordinateurs sur lesquels la tche est suspendue. Nom du groupe duquel la tche a t hrite. Si la tche n'est pas hrite, le champ est vide. L'icne apparat ct du nom d'une tche hrite. Ordinateurs administrs clients Ordinateurs administrs Serveurs d'administration Rapports et notifications Tches de Kaspersky Administration Kit Postes Nom Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom du rapport ou de la notification. Nom de tche. Type de tche. Nom de l'application pour laquelle la tche a t cre. Date et heure de la dernire modification des paramtres de la tche. Nombre d'ordinateurs sur lesquels la tche attend d'tre excute. Nombre d'ordinateurs sur lesquels la tche est suspendue. Nombre d'ordinateurs sur lesquels la tche est excute. Nombre d'ordinateurs sur lesquels la tche est termine. Nombre d'ordinateurs sur lesquels l'excution de la tche s'est solde sur une erreur. Nom de tche. Type de tche. Nom de l'application pour laquelle la tche a t cre. Date et heure de la dernire modification des paramtres de la tche.
Nom Nom Nom Type de tche Application Modifie En attente d'excution Suspendu(e) En excution Termine Termine avec une erreur
357
MANUEL
DE RFRENCE
OBJET
DESCRIPTION DE LA COLONNE Nombre d'ordinateurs sur lesquels la tche attend d'tre excute. Nombre d'ordinateurs sur lesquels la tche est suspendue. Nombre d'ordinateurs sur lesquels la tche est excute. Nombre d'ordinateurs sur lesquels la tche est termine. Nombre d'ordinateurs sur lesquels l'excution de la tche s'est solde sur une erreur. Nom de la slection. Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom du systme d'exploitation install sur le poste. En fonction du type de systme d'exploitation, une des icnes suivantes apparat ct du nom de l'ordinateur : pour un serveur, station de travail. pour une
Domaine Windows ou groupe de travail auquel appartient l'ordinateur. Etat des applications installes sur l'ordinateur. Pour l'agent rseau ou l'application antivirus dont l'administration est possible via Kaspersky Administration Kit, l'icne "+" (plus) apparat s'il est install sur l'ordinateur. Si les applications ne sont pas installes, le signe "-" (moins) apparat. Date laquelle l'ordinateur a t observ pour la dernire fois par le Serveur dans le rseau. Date de la dernire mise jour des bases ou des applications sur l'ordinateur. Etat actuel de l'ordinateur (OK/Avertissement/Critique), octroy sur la base de critres dfinis par l'administrateur. Les parenthses reprennent la condition qui a donn cet tat. La raison, pourquoi tel ou tel tat tait attribu au poste client. Date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration.
Visible
Etat
358
AIDE OBJET COLONNE Nom DNS Adresse IP Connexion avec le Serveur DESCRIPTION DE LA COLONNE Nom DNS de l'ordinateur. Adresse IP de l'ordinateur. Heure de la dernire connexion de l'Agent d'administration install sur le poste client avec le Serveur d'administration. Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom du systme d'exploitation install sur le poste. En fonction du type de systme d'exploitation, une des icnes suivantes apparat ct du nom de l'ordinateur : pour un serveur, station de travail. Domaine Agent/Antivirus pour une
Active
Domaine Windows ou groupe de travail auquel appartient l'ordinateur. Etat des applications installes sur l'ordinateur. Pour l'agent rseau ou l'application antivirus dont l'administration est possible via Kaspersky Administration Kit, l'icne "+" (plus) apparat s'il est install sur l'ordinateur. Si les applications ne sont pas installes, le signe "-" (moins) apparat. Date laquelle l'ordinateur a t observ pour la dernire fois par le Serveur dans le rseau. Date de la dernire mise jour des bases ou des applications sur l'ordinateur. Etat actuel de l'ordinateur (OK/Avertissement/Critique), octroy sur la base de critres dfinis par l'administrateur. Les parenthses reprennent la condition qui a donn cet tat. La raison, pourquoi tel ou tel tat tait attribu au poste client. Date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration. Nom DNS de l'ordinateur. Adresse IP de l'ordinateur. Heure de la dernire connexion de l'Agent d'administration install sur le poste client avec le Serveur d'administration. Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur).
Visible
Etat
Plages
Nom
359
MANUEL
DE RFRENCE
OBJET IP
DESCRIPTION DE LA COLONNE Nom du systme d'exploitation install sur le poste. En fonction du type de systme d'exploitation, une des icnes suivantes apparat ct du nom de l'ordinateur : pour un serveur, station de travail. pour une
Domaine Agent/Antivirus
Domaine Windows ou groupe de travail auquel appartient l'ordinateur. Etat des applications installes sur l'ordinateur. Pour l'agent rseau ou l'application antivirus dont l'administration est possible via Kaspersky Administration Kit, l'icne "+" (plus) apparat s'il est install sur l'ordinateur. Si les applications ne sont pas installes, le signe "-" (moins) apparat. Date laquelle l'ordinateur a t observ pour la dernire fois par le Serveur dans le rseau. Date de la dernire mise jour des bases ou des applications sur l'ordinateur. Etat actuel de l'ordinateur (OK/Avertissement/Critique), octroy sur la base de critres dfinis par l'administrateur. Les parenthses reprennent la condition qui a donn cet tat. La raison, pourquoi tel ou tel tat tait attribu au poste client. Date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration. Nom DNS de l'ordinateur. Adresse IP de l'ordinateur. Heure de la dernire connexion de l'Agent d'administration install sur le poste client avec le Serveur d'administration. Nom du paquet d'installation. Application pour qui le paquet d'installation est destin. Numro de version d'installation. Nom de la mise jour. Description de la mise jour. Date de publication des bases de Kaspersky Lab.
Visible
Etat
Stockages
Paquets d'installation
Stockages
Mises jour
360
AIDE OBJET COLONNE Reu Taille Stockages Licences Numro de srie Type DESCRIPTION DE LA COLONNE Date de rception de la mise jour du Serveur d'administration. Taille de la mise jour reue. Le numro de srie de la licence. Type de la licence installe (par exemple, commerciale ou dmonstration). Limites dfinies par la licence (par exemple, nombre d'ordinateurs sur lesquels la licence peut tre installe). Dure de validit de la licence. Date d'expiration de validit de la licence. Application pour qui la licence est active. Priode d'activation de la licence Priode d'activation de la licence complmentaire Information sur le propritaire, prise du fichier de la cl. Poste client sur lequel l'objet a t dcouvert. Nom du fichier plac en quarantaine. Etat de l'objet attribu par le logiciel antivirus. Action slectionne sur un objet lors du placement en quarantaine. Date de placement d'un objet dtect en quarantaine. Nom de la menace telle qu'elle apparat dans l'Encyclopdie des virus de Kaspersky Lab. Description du fichier, indiqu par l'utilisateur. Dossier, o le fichier se trouvait avant d'tre plac en quarantaine. Utilisateur qui a plac le fichier en quarantaine. Taille du fichier. Poste client sur lequel l'objet a t dcouvert. Nom du fichier plac en quarantaine. Etat de l'objet attribu par le logiciel antivirus.
Limite
Dure de validit Date d'expiration Application Active Complmentaire A propos du client Stockages Quarantaine Ordinateur Nom Etat Action en cours Date de placement Nom du virus
Description Chemin de restauration Utilisateur Taille Stockages Dossier de sauvegarde Ordinateur Nom Etat
361
MANUEL
DE RFRENCE
OBJET
DESCRIPTION DE LA COLONNE Action slectionne sur un objet lors du placement en quarantaine. Date de placement d'un objet dtect en quarantaine. Nom de la menace telle qu'elle apparat dans l'Encyclopdie des virus de Kaspersky Lab. Description du fichier, indiqu par l'utilisateur. Dossier, o le fichier se trouvait avant d'tre plac dans la Dossier de sauvegarde. Utilisateur qui a plac le fichier dans la Dossier de sauvegarde. Taille du fichier. Poste client sur lequel l'objet a t dcouvert. Nom du fichier plac en quarantaine. Etat de l'objet attribu par le logiciel antivirus. Action slectionne sur un objet lors du placement en quarantaine. Date de placement d'un objet dtect en quarantaine. Nom de la menace telle qu'elle apparat dans l'Encyclopdie des virus de Kaspersky Lab. Description du fichier, indiqu par l'utilisateur. Dossier, o le fichier se trouvait avant d'tre plac dans le dossier Fichiers avec un traitement diffr. Utilisateur qui a plac le fichier dans le dossier Fichiers avec un traitement diffr. Taille du fichier.
Utilisateur Taille Stockages Fichiers avec un traitement diffr Ordinateur Nom Etat Action en cours Date de placement Nom du virus
Utilisateur
Taille
362
AIDE
Tableau 4. Etats des ordinateurs, des tches et des stratgies
ICN
E
ETAT
Ordinateur avec un systme d'exploitation pour poste de travail a t dcouvert dans le rseau mais n'appartient aucun groupe d'administration. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration et correspondant l'tat Avertissement. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration et correspondant l'tat Avertissement. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration et correspondant l'tat Avertissement. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration dont la connexion au Serveur d'administration est perdue. Ordinateur avec un systme d'exploitation pour serveurs a t dcouvert dans le rseau mais n'appartient aucun groupe d'administration. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration et correspondant l'tat OK. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration et correspondant l'tat OK. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration et correspondant l'tat OK. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration dont la connexion au Serveur d'administration est perdue. La grappe, faisant partie du groupe d'administration, avec l'tat OK. Stratgie active. Stratgie inactive. Tche (de groupe, du Serveur d'administration ou pour une slection d'ordinateurs) dans l'tat Planifie pour ou Termine. Tche (de groupe, du Serveur d'administration ou pour une slection d'ordinateurs) dans l'tat En excution. Tche (de groupe, du Serveur d'administration ou pour une slection d'ordinateurs) dans l'tat Termine avec une erreur.
363
GLOSSAIRE
A
ADMINISTRATEUR DE KASPERSKY ADMINISTRATION KIT
Personne qui gre les travaux du programme grce un systme d'administration centralis distance de Kaspersky Administration Kit.
AGENT D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits de la socit. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab qui fonctionnent sur Novell ou Unix.
APPLICATION INCOMPATIBLE
Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration par Kaspersky Administration Kit.
B
BASES
Bases de donnes cres par les experts de Kaspersky Lab et qui contiennent une description dtaille de toutes les menaces connues l'heure actuelle contre la scurit informatique, ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualises en permanence par Kaspersky Lab au fur et mesure que de nouvelles menaces surgissent. Afin d'amliorer la dtection des menaces, il est conseill de copier frquemment la mise jour des bases depuis les serveurs de mises jour de Kaspersky Lab.
C
CERTIFICAT DU SERVEUR D'ADMINISTRATION
Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr lors de l'installation du Serveur d'administration et enregistr dans le sous-dossier Cert du dossier d'installation de l'application.
364
GLOSSAIRE
D
DEGRE D'IMPORTANCE DE L'EVENEMENT
Caractristique de l'vnement enregistr durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravit : Critique. Erreur. Avertissement. Message d'information. Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
DOSSIER DE SAUVEGARDE
Dossier spcial prvu pour conserver les copies de sauvegarde des objets crs avant leur rparation ou leur suppression.
E
ETAT DE LA PROTECTION
Etat actuel de la protection qui caractrise le niveau de la protection de l'ordinateur.
F
FICHIER DE LICENCE
Fichier possdant l'extension .key qui constitue votre "cl" personnelle indispensable l'utilisation de l'application de Kaspersky Lab. Le fichier de licence est livr avec le logiciel si vous avez achet ce dernier chez un revendeur de Kaspersky Lab. Il est envoy par courrier lectronique si vous avez achet le logiciel en ligne.
G
GROUPE D'ADMINISTRATION
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver l'intrieur d'autres groupes. Il est possible de crer dans le groupe les stratgies de groupe pour chacune des applications installes et chacune des tches de groupe cres.
I
INSTALLATION FORCEE
Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installation distance d'un logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs tournant sous les
365
MANUEL
DE RFRENCE
systmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilit ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install.
INSTALLATION A DISTANCE
Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Administration Kit.
L
LICENCE ACTIVE
Licence utilise dans la priode de temps dfinie par l'application de Kaspersky Lab. Elle dfinit la dure de validit de l'ensemble des fonctions, ainsi que la politique de licence vis--vis de l'application. L'application ne peut pas compter plus d'une licence dont l'tat est "actif".
LICENCE COMPLEMENTAIRE
Licence ajoute pour le fonctionnement de l'application de Kaspersky Lab, mais pas encore active. La licence complmentaire entrera en vigueur la fin de la dure de validit de la licence en cours.
M
MISE A JOUR
Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs de mise jour de Kaspersky Lab.
O
OPERATEUR DE KASPERSKY ADMINISTRATION KIT
Utilisateur, qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky Administration Kit.
P
PAQUET D'INSTALLATION
Slection de fichiers pour l'installation distance de l'application Kaspersky Lab l'aide du systme d'administration distance Kaspersky Administration Kit. Le paquet d'installation est cr sur la base des fichiers spciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramtres ncessaires pour installer une application et assurer son efficacit immdiatement aprs l'installation. Les valeurs des paramtres correspondent aux valeurs des paramtres de l'application par dfaut.
366
GLOSSAIRE
PARAMETRES DE L'APPLICATION
Paramtres de fonctionnement de l'application communs pour l'ensemble de ses types de tches et responsables du fonctionnement de l'application dans son ensemble, par exemple, paramtres des performances de l'application, paramtres de gnration des rapports, paramtres du dossier de sauvegarde.
PARAMETRES DE LA TACHE
Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches.
R
RESTAURATION
Transfert de l'objet original depuis la quarantaine ou du dossier de sauvegarde vers l'emplacement, o se trouvait l'objet avant qu'il ne soit plac en quarantaine, supprim ou rpar, ou vers tout autre emplacement dsign par l'utilisateur.
S
SAUVEGARDE
Cration d'une copie de sauvegarde d'un fichier avant sa suppression ou la rparation et placement de cette copie dans le dossier de sauvegarde avec la possibilit de le restaurer ultrieurement, par exemple en vue de l'analyser l'aide des bases actualises.
367
MANUEL
DE RFRENCE
les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
SERVEUR D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui remplit la fonction d'enregistrement centralis des informations sur les applications Kaspersky Lab installes sur le rseau local de la socit, et d'un outil efficace de gestion de ces applications.
STRATEGIE
Slection des paramtres de fonctionnement de l'application dans le groupe d'administration en cas d'administration l'aide de Kaspersky Administration Kit. Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre chaque application peut tre dfinie. La stratgie contient les paramtres de la configuration complte de toutes les fonctions de l'application.
T
TACHE
Fonctions excutes par l'application de Kaspersky Lab qui se prsente sous la forme d'une tche, par exemple : Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.
TACHE DE GROUPE
Tche dfinie pour un groupe et excute sur tous les postes clients de ce groupe d'administration.
TACHE LOCALE
Tche dfinie et excute sur un poste client particulier.
368
KASPERSKY LAB.
Fond en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de scurit de l'information. Il produit un large ventail de logiciels de scurit des donnes, et distribue des solutions techniquement avances et compltes afin de protger les ordinateurs et les rseaux contre tous types de programmes malveillants, les courriers lectroniques non sollicits ou indsirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son sige se trouve en Fdration de Russie, et les bureaux sont ouverts au Royaume-Uni, en France, en Allemagne, au Japon, dans les pays du Benelux, en Chine, Pologne, Roumanie et aux Etats-Unis (Californie). Un nouveau service de la compagnie, le centre europen de recherches anti-virus, a t rcemment install en France. Le rseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spcialistes, tous spcialistes des technologies antivirus : 10 d'entre eux possdent un M.B.A, 16 autres un doctorat. Les chefs d'analyse antivirus de Kaspersky Lab sigent en tant que membres de la prestigieuse organisation pour la recherche antivirus en informatique (CARO Computer Anti-virus Researcher's Organization). Kaspersky Lab offre les meilleures solutions de scurit, appuyes par une exprience unique et un savoir-faire accumul pendant plus de 14 annes de combat contre les virus. Grce l'analyse continue de l'activit virale, nous savons prvoir les tendances dans le dveloppement des programmes malveillants et fournir l'avance nos utilisateurs la protection optimale contre les nouveaux types d'attaques. Cet avantage est la base des produits et des services proposs par Kaspersky Lab. Nous sommes toujours en avance sur la concurrence et nous fournissons nos clients la meilleure protection possible. Grce des annes de travail assidu, la socit est devenue leader en dveloppement des systmes de dfense antivirus. Kaspersky Lab fut l'une des premires entreprises mettre au point les standards de dfense antivirale les plus exigeants. Kaspersky Anti-Virus, le produit phare de la socit, garantit la protection de tous les objets susceptibles d'tre la proie d'un virus : postes de travail, serveurs de fichiers, systmes de messagerie, pare-feu et passerelles Internet, ordinateurs de poche. La convivialit de l'administration permet aux utilisateurs d'automatiser au maximum la protection des ordinateurs et des rseaux d'entreprise. De nombreux fabricants internationaux utilisent le noyau Kaspersky Anti-Virus dans leurs produits : Nokia ICG (Etats-Unis), Aladdin (Isral), Sybari (Etats-Unis), G Data (Allemagne), Deerfield (Etats-Unis), Alt-N (Etats-Unis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab bnficient d'un large ventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui rpondent la moindre de leurs attentes. Nous laborons, mettons en uvre et accompagnons les dispositifs de protection antivirus pour entreprise. Nos bases antivirus sont mises jour toutes les heures. Nous offrons nos utilisateurs une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez les adresser au revendeur ou directement Kaspersky Lab. Vous bnficierez toujours de consultations dtailles par tlphone ou par courrier lectronique. Vous recevrez des rponses compltes vos questions. Site officiel de Kaspersky Lab : http://www.kaspersky.fr
Encyclopdie de virus :
http://www.viruslist.com/fr
Laboratoire Anti-Virus :
newvirus@kaspersky.com (uniquement pour lenvoi d'objets suspects archivs) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus)
369
INDEX
A
Administration postes clients ....................................................................................................................................................... 172 stratgies ............................................................................................................................................................... 85 ADMINISTRATION GROUPES D'ADMINISTRATION .......................................................................................................................... 67 LICENCES ........................................................................................................................................................... 298 SERVEUR D'ADMINISTRATION ........................................................................................................................... 27 ADMINISTRATION DE L'APPLICATION .................................................................................................................... 85 Agent d'administration ....................................................................................................................................... 118, 364 Agents de mise jour ...........................................................................................................................84, 290, 293, 364 Ajout poste client........................................................................................................................................................... 157 Serveur d'administration ........................................................................................................................................ 32 Serveur secondaire ................................................................................................................................................ 62 Assistant de conversion des stratgies et des tches ....................................................................................... 112, 148 Attaque de virus identification ......................................................................................................................................................... 347 stratgie ............................................................................................................................................................... 350
B
Bases de donnes ....................................................................................................................................................... 12
C
Cisco Network Admission Control ......................................................................................................................... 58, 60 Configuration logicielle ................................................................................................................................................ 12 Configuration matrielle............................................................................................................................................... 12 Copie de sauvegarde tche .................................................................................................................................................................... 340 utilitaire ................................................................................................................................................................ 343
D
DEMARRER L'APPLICATION .................................................................................................................................................... 18
E
Exportation stratgies ............................................................................................................................................................. 111 tche .................................................................................................................................................................... 147
G
Groupes paramtres............................................................................................................................................................. 77 structure ................................................................................................................................................................. 69 Groupes d'administration ........................................................................................................................................... 365
I
Importation stratgie ............................................................................................................................................................... 112 tche .................................................................................................................................................................... 147
370
INDEX
L
Licence ...................................................................................................................................................................... 368 Licence active ................................................................................................................................................................... 364 diffusion ............................................................................................................................................................... 304 installation ............................................................................................................................................................ 301 rapport ................................................................................................................................................................. 303 rception du fichier cl ................................................................................................................................. 303, 368 LICENCE ................................................................................................................................................................... 298
M
Menu contextuel ........................................................................................................................................................ 354 Mise jour affichage .............................................................................................................................................................. 287 analyse ................................................................................................................................................................ 284 diffusion ................................................................................................................................................288, 289, 290 rception .............................................................................................................................................................. 272 Modle du rapport cration ................................................................................................................................................................ 202 modification.......................................................................................................................................................... 215
N
Notifications ............................................................................................................................................................... 230 Notifications configuration des paramtres ................................................................................................................................ 23 limite .................................................................................................................................................................... 230
P
Panneaux d'informations modification.......................................................................................................................................................... 214 Permutation entre les Serveurs ................................................................................................................................... 31 Postes clients allumer ................................................................................................................................................................. 172 arrt ..................................................................................................................................................................... 175 connexion au Serveur .......................................................................................................................................... 188 message l'utilisateur ......................................................................................................................................... 183 redmarrage ........................................................................................................................................................ 179 surveillance ............................................................................................................................................................ 82 Protection antivirus .................................................................................................................................................... 317
Q
Quarantaine restauration d'un objet ......................................................................................................................................... 310 suppression d'un objet ......................................................................................................................................... 310
R
Rapports cration ................................................................................................................................................................ 220 diffusion ............................................................................................................................................................... 223 hirarchie des Serveurs d'administration ............................................................................................................. 227 licences ................................................................................................................................................................ 303 Requte d'vnements configuration ........................................................................................................................................................ 242 cration ................................................................................................................................................................ 240 Restriction du trafic ...................................................................................................................................................... 61
S
Sauvegarde ............................................................................................................................................................... 367
371
MANUEL
DE RFRENCE
Slections d'vnements consultation du journal ......................................................................................................................................... 239 Serveur d'administration ...................................................................................................................................... 62, 367 Serveurs secondaires affichage ................................................................................................................................................................ 64 ajout ....................................................................................................................................................................... 62 configuration .......................................................................................................................................................... 63 Sondage groupes Active Directory ...................................................................................................................................... 263 rseau Windows .................................................................................................................................................. 261 sous-rseau IP ..................................................................................................................................................... 264 Sondage de rseau ................................................................................................................................................... 260 Sous-rseau IP cration ................................................................................................................................................................ 267 modification.................................................................................................................................................. 264, 268 Statistiques ........................................................................................................................................................ 205, 207 STOCKAGE LICENCES ........................................................................................................................................................... 298 Stockages dossier de sauvegarde................................................................................................................................. 309, 368 paquets d'installation ................................................................................................................................... 306, 365 quarantaine .......................................................................................................................................................... 309 registre des applications ...................................................................................................................................... 312 STOCKAGES MISE A JOUR ...................................................................................................................................................... 272 Stratgie cration .................................................................................................................................................................. 85 Stratgies .................................................................................................................................................................. 366 Stratgies activation................................................................................................................................................................ 99 configuration des paramtres ................................................................................................................................ 89 copie .................................................................................................................................................................... 102 exportation ........................................................................................................................................................... 111 importation ........................................................................................................................................................... 112 suppression ......................................................................................................................................................... 102 utilisateurs nomades ............................................................................................................................................ 318 Suppression objet ..................................................................................................................................................................... 310 Serveur d'administration ........................................................................................................................................ 34 stratgie ............................................................................................................................................................... 102
T
TACHES SELECTION D'ORDINATEURS .......................................................................................................................... 238 SERVEURS D'ADMINISTRATION ...................................................................................................................... 237 Tches administration des postes clients ......................................................................................................................... 172 affichage de l'historique ....................................................................................................................................... 150 copie de sauvegarde............................................................................................................................................ 340 de groupe..................................................................................................................................................... 121, 365 diffusion des rapports........................................................................................................................................... 223 excution ............................................................................................................................................................. 149 exportation ........................................................................................................................................................... 147 importation ........................................................................................................................................................... 147 installation d'une licence ...................................................................................................................................... 301 locales.................................................................................................................................................................. 143 modification du Serveur d'administration ............................................................................................................. 169 Tches de groupe filtre ...................................................................................................................................................................... 151 hritage ................................................................................................................................................................ 145
372
INDEX
U
Utilisateurs nomades conditions de permutation .................................................................................................................................... 323 profil ..................................................................................................................................................................... 319 rgles de permutation .......................................................................................................................................... 322
V
Volets d'informations cration ................................................................................................................................................................ 210
373