Kasp8.0 Ak CF 1refguidefr

Kaspersky Administration Kit 8.
MANUEL DE REFERENCE
VERSION DE L'APPLICA TION : 8.0 CF1
Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que cette documentation vous aidera dans votre travail et rpondra la plupart des problmes mergents. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docss. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Ce document fait rfrence aux autres noms et aux marques dposs qui appartiennent leurs propritaires respectifs. Date d'dition : 03/02/10 19972010 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.fr http://entreprise.kaspersky.fr
CONTENU
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 8 Distribution ............................................................................................................................................................... 8 Services pour les utilisateurs enregistrs................................................................................................................. 8 Rception des informations sur l'application ............................................................................................................ 9 Sources d'informations pour des recherches indpendantes ............................................................................. 9 Contacter le service du Support Technique ..................................................................................................... 10 Discussion sur les applications de Kaspersky Lab dans le forum .................................................................... 11 Fonction du document ........................................................................................................................................... 11 Possibilits de l'application .................................................................................................................................... 11 Configuration logicielle et matrielle requise.......................................................................................................... 12 Composition de l'application .................................................................................................................................. 15 Nouveauts............................................................................................................................................................ 15 DMARRER L'APPLICATION..................................................................................................................................... 18 ASSISTANT DE CONFIGURATION INITIALE ............................................................................................................ 19 Etape 1. Ajout d'une licence .................................................................................................................................. 19 Etape 2. Sondage de rseau ................................................................................................................................. 22 Etape 3. Configuration des paramtres de notification .......................................................................................... 23 Etape 4. Configuration du systme de protection antivirus .................................................................................... 23 Etape 5. Tlchargement des mises jour............................................................................................................ 25 Etape 6. Fin de l'Assistant ..................................................................................................................................... 26 ADMINISTRATION DES SERVEURS D'ADMINISTRATION ...................................................................................... 27 Connexion au Serveur d'administration ................................................................................................................. 27 Utilitaire de slection du compte du service du Serveur d'administration (klsrvswch) ............................................ 30 Dconnexion du Serveur ....................................................................................................................................... 31 Permutation entre les Serveurs ............................................................................................................................. 31 Ajout d'un Serveur l'arborescence de la console ................................................................................................ 32 Affectation des droits pour travailler avec le Serveur ............................................................................................. 32 Suppression d'un Serveur de l'arborescence de console ...................................................................................... 34 Affichage et modification des paramtres du Serveur d'administration .................................................................. 35 Configuration des paramtres du Serveur d'administration .............................................................................. 35 Rgles gnrales de dplacement des ordinateurs ......................................................................................... 55 Compatibilit avec le systme Cisco Network Admission Control (NAC) ......................................................... 58 Configuration de la collaboration avec le systme Cisco Network Admission Control (NAC) .......................... 60 Restriction du trafic .......................................................................................................................................... 61 Serveurs d'administration secondaires .................................................................................................................. 62 Ajout d'un Serveur secondaire ......................................................................................................................... 62 Configurer la connexion d'un Serveur secondaire au Serveur d'administration principal ................................. 63 Affichage des groupes d'administration du Serveur secondaire ....................................................................... 64 Connexion au Serveur d'administration via Internet............................................................................................... 65 ADMINISTRATION DES GROUPES D'ADMINISTRATION ........................................................................................ 67 Cration, dplacement et suppression d'un groupe ............................................................................................... 67 Cration de structure des groupes d'administration ............................................................................................... 69 Structure des groupes sur la base des domaines et des groupes de travail du rseau Windows .................... 70 Structure des groupes sur la base d'Active Directory ....................................................................................... 72
MANUEL
DE RFRENCE
Structure des groupes sur la base du contenu du fichier texte......................................................................... 74 Affichage des informations sur un groupe.............................................................................................................. 76 Affichage et modification des paramtres du groupe ............................................................................................. 77 Paramtres gnraux ....................................................................................................................................... 77 Affectation des droits pour travailler avec un groupe ....................................................................................... 79 Conditions de dfinition de l'tat du poste ........................................................................................................ 80 Surveillance de l'activit des postes clients ...................................................................................................... 82 Installation automatique d'applications sur des postes clients ......................................................................... 83 Cration de la liste des agents de mise jour.................................................................................................. 84 ADMINISTRATION A DISTANCE DES APPLICATIONS ............................................................................................ 85 Administration des stratgies ................................................................................................................................. 85 Cration d'une stratgie ................................................................................................................................... 85 Affichage de la stratgie hrite dans le panneau des rsultats du groupe imbriqu ...................................... 88 Affichage et modification des paramtres d'une stratgie ................................................................................ 89 Activation d'une stratgie ................................................................................................................................. 99 Activation d'une stratgie lors d'un vnement .............................................................................................. 100 Stratgie pour utilisateur nomade .................................................................................................................. 100 Suppression d'une stratgie ........................................................................................................................... 102 Copie d'une stratgie ..................................................................................................................................... 102 Configuration des paramtres de stratgie de l'Agent d'administration .......................................................... 103 Configuration des paramtres de la stratgie du Serveur d'administration .................................................... 106 Exportation d'une stratgie ............................................................................................................................. 111 Importation d'une stratgie ............................................................................................................................. 112 Conversion des stratgies .............................................................................................................................. 112 Paramtres locaux de l'application ...................................................................................................................... 115 Affichage des paramtres de l'application ...................................................................................................... 115 Configuration des paramtres de l'Agent d'administration ............................................................................. 118 ADMINISTRATION DU FONCTIONNEMENT DES APPLICATIONS........................................................................ 120 Cration d'une tche de groupe ........................................................................................................................... 121 Cration d'une tche pour le Serveur d'administration......................................................................................... 133 Cration d'une tche pour les slections d'ordinateurs ........................................................................................ 135 Affichage et modification des paramtres de tche ............................................................................................. 136 Cration d'une tche locale ................................................................................................................................. 143 Affichage d'une tche de groupe hrite dans le panneau des rsultats du groupe imbriqu ............................. 145 Dmarrage automatique du systme d'exploitation sur les postes clients avant le lancement d'une tche ......... 146 Arrt de l'ordinateur aprs l'excution de la tche ............................................................................................... 146 Limitation de la dure d'excution de la tche ..................................................................................................... 146 Exportation d'une tche ....................................................................................................................................... 147 Importation d'une tche ....................................................................................................................................... 147 Conversion des tches ........................................................................................................................................ 148 Dmarrage et arrt manuels des tches .............................................................................................................. 148 Suspension et reprise manuelles d'une tche ..................................................................................................... 148 Suivi et affichage des comptes-rendus d'activit des tches ............................................................................... 149 Affichage de l'historique des tches entrepos sur le Serveur d'administration ................................................... 150 Configuration du filtre d'vnements pour la tche de groupe ............................................................................. 151 Configuration du filtre des vnements du poste slectionn .............................................................................. 154
CONTENU Annulation de la fonction de filtre ......................................................................................................................... 156 POSTES CLIENTS .................................................................................................................................................... 157 Ajout d'ordinateurs un groupe ........................................................................................................................... 157 Affichage d'informations relatives au poste client ................................................................................................ 158 Affichage d'informations sur le systme du poste client ....................................................................................... 162 Tche de modification du Serveur d'administration ............................................................................................. 169 Tche d'administration du poste client ................................................................................................................. 172 Allumer le poste client .................................................................................................................................... 172 Eteindre le poste client ................................................................................................................................... 175 Redmarrage du poste client ......................................................................................................................... 179 Envoi du message l'utilisateur du poste client................................................................................................... 183 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover.exe ..................................... 188 Vrification de la connexion du poste client avec le Serveur d'administration ..................................................... 189 Vrification manuelle de la connexion du poste client au Serveur d'administration. Utilitaire klnagchk.exe ... 189 Vrifier la connexion entre le poste client et le Serveur d'administration l'aide de l'action Analyser la connexion. ....................................................................................................................................................................... 190 Utilitaire du diagnostic distance des postes clients (klactgui) ............................................................................ 190 Activation et dsactivation du traage, tlchargement du fichier de traage ................................................ 192 Tlchargement des paramtres des applications ......................................................................................... 194 Tlchargement des journaux des vnements ............................................................................................. 196 Lancement du diagnostic et tlchargement de ses rsultats ........................................................................ 197 Lancement, relancement et arrt des applications ......................................................................................... 199 RAPPORTS ET NOTIFICATIONS ............................................................................................................................ 202 Crer le nouveau rapport ..................................................................................................................................... 202 Affichage des statistiques .................................................................................................................................... 205 Cration de la page de statistiques ................................................................................................................ 207 Modification de l'ensemble des pages de statistiques .................................................................................... 209 Cration du volet d'information ....................................................................................................................... 210 Modification de l'ensemble des panneaux d'informations............................................................................... 214 Affichage et modification des modles de rapport ............................................................................................... 215 Gnration et affichage de rapports .................................................................................................................... 220 Tche de diffusion des rapports ........................................................................................................................... 223 Rapports d'hirarchie des Serveurs d'administration ........................................................................................... 227 Limitation du nombre d'entres dans le rapport ................................................................................................... 228 Limite de notifications .......................................................................................................................................... 230 Notifications ......................................................................................................................................................... 230 Notification par courrier lectronique .............................................................................................................. 231 Notifications via NET SEND ........................................................................................................................... 233 Notification l'aide du fichier excutable ....................................................................................................... 234 TCHES DE KASPERSKY ADMINISTRATION KIT ................................................................................................. 237 TCHES POUR LES SLECTIONS D'ORDINATEURS ........................................................................................... 238 EXTRACTION DES VNEMENTS ET DES ORDINATEURS ................................................................................ 239 Requtes d'vnements ...................................................................................................................................... 239 Affichage du journal des vnements de Kaspersky Administration Kit enregistr sur le serveur d'administration ....................................................................................................................................................................... 239 Cration d'une requte d'vnements ............................................................................................................ 240 Configuration d'une requte d'vnements .................................................................................................... 242
MANUEL
DE RFRENCE
Enregistrement d'informations sur les vnements d'un fichier ...................................................................... 246 Suppression d'vnements ............................................................................................................................ 247 Requtes d'ordinateurs ........................................................................................................................................ 248 Affichage d'une requte d'ordinateurs ............................................................................................................ 248 Cration d'une requte d'ordinateurs ............................................................................................................. 251 Configuration de la requte d'ordinateurs. ..................................................................................................... 252 ORDINATEURS NON DFINIS ................................................................................................................................ 260 Sondage de rseau ............................................................................................................................................. 260 Affichage et modification des paramtres de sondage du rseau Windows .................................................. 261 Affichage et modification des paramtres de sondage des groupes Active Directory .................................... 263 Affichage et modification des paramtres de sondage des plages IP ............................................................ 264 Affichage et modification des paramtres du domaine ........................................................................................ 265 Cration de la plage IP ........................................................................................................................................ 267 Affichage et modification des paramtres de plage IP ......................................................................................... 268 Affichage et modification des paramtres du groupe Active Directory ................................................................. 271 MISE JOUR ........................................................................................................................................................... 272 Cration d'une tche de tlchargement des mises jour dans le rfrentiel ..................................................... 272 Ajout d'une source de mises jour ................................................................................................................ 276 Configurer la connexion aux serveurs de mises jour ................................................................................... 278 Dfinition du contenu des mises jour .......................................................................................................... 280 Configuration d'autres paramtres de la tche de mise jour ....................................................................... 282 Analyse des mises jour rcupres .................................................................................................................. 284 Affichage des mises jour rcupres ................................................................................................................ 287 Dploiement de mises jour automatique ........................................................................................................... 288 Dploiement de mises jour vers les clients immdiatement aprs le tlchargement ................................. 288 Redistribution automatique des mises jour sur les Serveurs secondaires .................................................. 289 Installation automatique des mises jour des modules logiciels ................................................................... 289 Constitution de la liste des agents de mise jour et leur configuration .......................................................... 290 Statistiques de l'agent de mise jour ............................................................................................................. 293 Tche de rcupration des mises jour par les agents de mise jour ......................................................... 295 ADMINISTRATION DES LICENCES......................................................................................................................... 298 Affichage des informations sur les licences installes ......................................................................................... 298 Installation d'une licence ...................................................................................................................................... 301 Lancement de l'Assistant d'installation de la licence ............................................................................................ 302 Cration et affichage de rapports sur les licences ............................................................................................... 303 Rception de la licence par le code d'activation .................................................................................................. 303 Extension automatique de la licence ................................................................................................................... 304 STOCKAGES ............................................................................................................................................................ 306 Paquets d'installation ........................................................................................................................................... 306 Quarantaine ......................................................................................................................................................... 306 Consultation des proprits de l'objet plac en quarantaine .......................................................................... 307 Suppression d'un objet de la quarantaine ...................................................................................................... 308 Analyse du dossier de quarantaine sur le poste client ................................................................................... 308 Restaurer un objet de la quarantaine ............................................................................................................. 309 Sauvegarde d'un objet de la quarantaine sur le disque .................................................................................. 309 Dossier de sauvegarde ........................................................................................................................................ 309
CONTENU Affichage des proprits de l'objet plac dans le dossier de sauvegarde ...................................................... 309 Suppression d'un objet depuis le dossier de sauvegarde .............................................................................. 310 Restauration d'un objet depuis le dossier de sauvegarde .............................................................................. 310 Sauvegarde d'un objet du dossier de sauvegarde sur le disque .................................................................... 311 Fichiers avec un traitement diffr ....................................................................................................................... 311 Rparation de l'objet du dossier Fichiers avec un traitement diffr .............................................................. 311 La sauvegarde de l'objet du fichier Fichiers avec un traitement diffr sur le disque ..................................... 311 Suppression d'un objet du dossier Fichiers avec un traitement diffr ........................................................... 312 Registre des applications ..................................................................................................................................... 312 POSSIBILITS COMPLMENTAIRES ..................................................................................................................... 317 Suivi de l'tat de la protection antivirus l'aide d'informations du registre systme ............................................ 317 Utilisateurs nomades ........................................................................................................................................... 318 Cration du profil pour les utilisateurs nomades ............................................................................................ 319 Cration de la rgle de permutation de l'Agent d'administration .................................................................... 322 Ajout d'une condition dans la rgle................................................................................................................. 323 Recherche ........................................................................................................................................................... 327 Recherche d'un poste .................................................................................................................................... 328 Recherche de groupes d'administration ......................................................................................................... 336 Recherche de Serveurs d'administration secondaires ................................................................................... 338 Copie de sauvegarde des donnes ..................................................................................................................... 340 Tche de copie de sauvegarde des donnes ................................................................................................. 340 Utilitaire de copie de sauvegarde et de restauration des donnes (klbackup) ............................................... 343 Suivi des pidmies de virus ............................................................................................................................... 347 Activation du mcanisme d'identification d'une attaque de virus .................................................................... 347 Changement de stratgie pour l'application lors de l'enregistrement de l'vnement Attaque de virus ......... 350 Automatisation du fonctionnement de Kaspersky Administration Kit (klakaut) ..................................................... 352 Outils externes ..................................................................................................................................................... 352 Configuration de l'interface .................................................................................................................................. 352 AIDE .......................................................................................................................................................................... 354 Menu contextuel .................................................................................................................................................. 354 Panneau des rsultats ......................................................................................................................................... 356 Etats des ordinateurs, des tches et des stratgies ............................................................................................ 362 GLOSSAIRE .............................................................................................................................................................. 364 KASPERSKY LAB. .................................................................................................................................................... 369 INDEX ....................................................................................................................................................................... 370
KASPERSKY ADMINISTRATION KIT

L'application Kaspersky Administration Kit a t dveloppe pour l'excution centralise des principales tches d'administration de la gestion de la scurit antivirus du rseau informatique de l'entreprise qui repose sur l'emploi des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations rseau utilisant le protocole TCP/IP. Kaspersky Administration Kit est un outil pour les administrateurs de rseaux d'entreprise et pour les responsables de la scurit antivirus.
DANS CETTE SECTION

Distribution ........................................................................................................................................................................ 8 Services pour les utilisateurs enregistrs .......................................................................................................................... 8 Rception des informations sur l'application...................................................................................................................... 9 Fonction du document ..................................................................................................................................................... 11 Possibilits de l'application .............................................................................................................................................. 11 Configuration logicielle et matrielle requise ................................................................................................................... 12 Composition de l'application ............................................................................................................................................ 15 Nouveauts ..................................................................................................................................................................... 15
DISTRIBUTION
Le logiciel est propos gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en bote). Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.fr).
SERVICES POUR LES UTILISATEURS ENREGISTRES

Kaspersky Lab, Ltd. propose ses utilisateurs enregistrs un large ventail de services qui leur permettent de profiter au maximum de leurs Produits. Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistr de Kaspersky Administration Kit. Vous bnficierez des services suivants pendant la dure de validit de la licence : mise jour toutes les heures des bases de l'application et mise jour gratuite pour les nouvelles versions ; consultations sur les questions lies l'installation, la configuration, la prise en main du logiciel et l'utilisation de l'application, donnes par tlphone et par courrier lectronique ; Lors de tout contact avec le service du Support Technique, indiquez les informations relatives la licence Kaspersky Lab avec laquelle vous utilisez Kaspersky Administration Kit.
KASPERSKY ADMINISTRATION KIT notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualit sur les nouveaux virus. Ce service est offert aux utilisateurs abonns la lettre d'informations de Kaspersky Lab sur le site Web du service du Support Technique (http://support.kaspersky.com/fr/subscribe/). Aucune consultation sur le fonctionnement et l'utilisation des systmes d'exploitation ne sera effectue par le Support Technique.
RECEPTION DES INFORMATIONS SUR L'APPLICATION

Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation du Kaspersky Administration Kit, vous pouvez rapidement obtenir des rponses. Kaspersky Lab offre de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravit de la question.
DANS CETTE SECTION

Sources d'informations pour des recherches indpendantes ............................................................................................ 9 Contacter le service du Support Technique..................................................................................................................... 10 Discussion sur les applications de Kaspersky Lab dans le forum ................................................................................... 11
SOURCES D'INFORMATIONS POUR DES RECHERCHES

INDEPENDANTES
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application : page consacre l'application sur le site Web de Kaspersky Lab ; page consacre l'application sur le site Web du service du Support Technique (dans la Base de connaissances) ; systme d'aide lectronique ; documentation. Page sur le site Web de Kaspersky Lab http://www.kaspersky.com/fr/administration_kit Cette page fournit des informations gnrales sur l'application, ses possibilits et ses particularits. Page sur le site Web du service du Support Technique (Base de connaissances) http://support.kaspersky.com/fr/remote_adm Cette page propose des articles publis par les experts du service du Support Technique. Ces articles contiennent des informations utiles, des recommandations et les rponses aux questions les plus souvent poses sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroups par thmes tels que "Administration des licences", "Configuration des mises jour des bases" ou "Rsolution des problmes". Les articles peuvent rpondre des questions concernant non seulement cette application, mais galement d'autres
MANUEL
DE RFRENCE
logiciels de Kaspersky Lab. Ils peuvent aussi contenir des informations sur le service du Support Technique dans son ensemble. Systme d'aide lectronique Une aide complte est livre avec l'application. Celle-ci propose une description dtaille des fonctions proposes par l'application. Pour ouvrir l'aide, slectionnez l'lment Rubriques d'aide dans le menu Aide de la console. Si vous avez des questions sur une fentre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fentre qui vous intresse, ou sur la touche F1 du clavier. Documentation La documentation qui accompagne cette application contient la majorit des informations indispensables pour son utilisation. Elle contient des documents suivants : Le Manuel de l'administrateur dcrit le but, les notions principales, les fonctions et le mode de fonctionnement gnral de Kaspersky Administration Kit. Le Manuel de dploiement dcrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation distance des applications dans un rseau informatique de configuration simple. Dbut du fonctionnement contient une description des tapes qui permettront l'administrateur de la scurit antivirus de l'entreprise de commencer utiliser rapidement Kaspersky Administration Kit et de dployer la protection antivirus dans tout le rseau sur la base des applications de Kaspersky Lab. Le Manuel de rfrence contient une description du rle de Kaspersky Administration Kit et une description pas--pas de ses fonctions. Ces documents sont en format PDF et sont livrs avec le Kaspersky Administration Kit (CD d'installation). Vous pouvez tlcharger la documentation depuis les pages consacres l'application sur le site Web de Kaspersky Lab.
CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

Vous pouvez obtenir des informations sur l'application auprs des experts du service du Support Technique par tlphone ou par Internet. Lors de tout contact avec le service du Support Technique, fournissez les informations relatives la licence du produit Kaspersky Lab que vous utilisez. Les experts du service du Support Technique rpondront vos questions sur l'installation et l'utilisation de l'application qui ne sont pas traites dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront liminer dans la mesure du possible les programmes malveillants, ainsi qu' surmonter leurs effets. Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accs au Support Technique (http://support.kaspersky.com/fr/support/rules).
Formulaire de soumission de demande du Support Technique

Vous pouvez poser vos questions aux experts du Support Technique en remplissant le formulaire en ligne du Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr). Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en franais ou en espagnol.
10
KASPERSKY ADMINISTRATION KIT Pour envoyer une demande lectronique, vous devez indiquer votre numro client obtenu lors de l'enregistrement sur le site Web du service du Support Technique et le mot de passe. Si vous n'tes pas un utilisateur enregistr des applications de Kaspersky Lab, remplissez le formulaire d'enregistrement (https://support.kaspersky.com/ru/personalcabinet?LANG=fr). Lors de l'enregistrement, indiquez le code d'activation de l'application ou le fichier de licence. L'oprateur du service du Support Technique vous enverra sa rponse dans votre Espace personnel (https://support.kaspersky.com/ru/personalcabinet?LANG=fr) ainsi qu' l'adresse lectronique que vous avez indique dans votre demande. Dans le formulaire en ligne de demande, dcrivez le problme rencontr avec le plus de dtails possible. Dans les champs obligatoires, indiquez : Type de la demande. Les questions le plus souvent poses par les utilisateurs sont regroupes par thme ; par exemple "Problme d'installation/de suppression d'un logiciel" ou "Problme de recherche/de suppression de virus". Si vous ne trouvez pas le sujet qui vous concerne, slectionnez "Question gnrale". Nom et version de l'application. Texte de la demande. Dcrivez le problme rencontr avec le plus de dtails possible. Numro de client et mot de passe. Saisissez le numro de client et le mot de passe que vous avez reu lors de l'enregistrement sur le site Web du service du Support Technique. Adresse lectronique. Les experts du service du Support Technique vous enverront la rponse votre question.
Support Technique par tlphone

Si le problme est urgent, vous pouvez toujours appeler le Support Technique local de Kaspersky Lab. Si vous contactez le Support Technique franais (http://partners.kaspersky.fr) ou international (http://support.kaspersky.com/fr/support/internationall) veuillez fournir les informations (http://support.kaspersky.com/fr/support/details) concernant votre ordinateur. Ceci aidera nos experts vous venir en aide le plus vite possible.
DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB DANS LE

FORUM
Si votre question n'est pas urgente, vous pouvez en discuter avec les spcialistes de Kaspersky Lab et d'autres utilisateurs sur notre forum au http://forum.kaspersky.fr. Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou lancer des recherches.
FONCTION DU DOCUMENT
Ce manuel contient une description du rle de Kaspersky Administration Kit et une description pas pas de ses fonctions. Les notions principales et les dtails gnraux de fonctionnement avec l'application sont dcrits dans le Manuel d'administrateur de Kaspersky Administration Kit.
POSSIBILITES DE L'APPLICATION
Les possibilits offertes par l'application l'administrateur sont les suivantes :
11
MANUEL
DE RFRENCE
Installation et suppression centralise distance des applications de Kaspersky Lab sur les postes du rseau. Cette fonction permet l'administrateur de copier l'ensemble des applications Kaspersky Lab ncessaires sur un ordinateur prdfini, puis de les dployer distance sur les postes du rseau. Administration centralise distance des applications de Kaspersky Lab. L'administrateur peut crer un systme de protection antivirus plusieurs niveaux et grer toutes les applications partir d'un mme poste de travail administratif. Cette particularit est particulirement importante dans le cas de socits de grande taille se composant d'un rseau local avec un grand nombre de postes rpartis sur plusieurs btiments ou bureaux spars. Cette caractristique permet l'administrateur d'effectuer les points suivants : crer une hirarchie des Serveurs dadministration ; grouper des postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre d'applications qui y sont installes ; configurer les applications de manire centralise en crant et en appliquant des stratgies ; configurer des paramtres isols de l'application dans le cas de postes spars ; grer le fonctionnement de l'application de faon centralise grce la cration et au lancement de tches de groupe et de tches pour une slection d'ordinateurs et au Serveur dadministration ; crer des modles individualiss de fonctionnement d'une application, avec la cration et l'excution de tches sur plusieurs postes appartenant diffrents groupes d'administration. Mettre jour automatiquement la base et les modules des applications sur les ordinateurs. Cette fonction permet d'assurer une mise jour centralise de la base de toutes les applications Kaspersky Lab installes, sans avoir se connecter au serveur de mises jour de Kaspersky Lab sur Internet pour faire des mises jour individuelles. La mise jour peut s'effectuer automatiquement conformment la planification dfinie par l'administrateur. L'administrateur peut surveiller l'installation des mises jour sur les postes client. Schma de rception des rapports. Cette fonction permet de rcuprer de manire centralise des donnes statistiques sur toutes les applications Kaspersky Lab installes, de surveiller leur bon fonctionnement et de crer des rapports selon les informations obtenues. L'administrateur peut crer un rapport unique d'activit d'une application pour l'ensemble du rseau ou pour chaque poste o l'application est installe. Systme de notification d'vnements dans les applications. Systme d'envoi des notifications par messagerie. Cette fonction permet l'administrateur de crer une liste des vnements lis l'activit des applications, sur lesquels il souhaite tre inform. La liste de ces vnements peut correspondre la dtection d'un nouveau virus, d'une erreur apparue en essayant de mettre jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le rseau. Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab de manire centralise, de surveiller le respect du Contrat de licence (c'est--dire que le nombre de licences correspond au nombre d'applications en cours d'excution sur le rseau), ainsi que la date d'expiration.
CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE

Serveur d'administration
Configuration logicielle : Microsoft Data Access Components (MDAC) version 2.8 ou suprieure. MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou suprieur, MySQL Enterprise version 5.0.32 ou 5.0.70, Microsoft SQL 2005 et suprieur ; ou Microsoft SQL Express 2005 et suprieur, Microsoft SQL Express 2008, Microsoft SQL 2008.
12
KASPERSKY ADMINISTRATION KIT Il est recommand d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec Service Pack 2 et les versions plus rcentes. Microsoft Windows 2000 avec Service Pack 4 ou suprieur ; Microsoft Windows XP Professional avec Service Pack 2 ou suprieur ; Microsoft Windows XP Professional x64 ou suprieur ; Microsoft Windows Server 2003 ou suprieur ; Microsoft Windows Server 2003 x64 ou suprieur ; Microsoft Windows Vista avec Service Pack 1 ou suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le dploiement du Serveur d'administration il est ncessaire d'installer les mises jour Microsoft Windows suivantes : 1) ensemble des mises jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise jour de la scurit pour Windows 2000 (KB835732). Configuration matrielle : Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 1 Go d'espace disque disponible.
Console d'administration Kaspersky

Configuration logicielle : Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Home Edition avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Microsoft Management Console version 1.2 et suprieure. L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0. L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou version suprieure. Configuration matrielle : Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 70 Mo d'espace disque disponible.
Agent d'administration
Configuration logicielle : Pour les systmes Windows :
13
MANUEL
DE RFRENCE
Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Pour les systmes Novell : Novell NetWare 6 SP5 et version suprieure, Novell NetWare 6.5 SP7 et version suprieure. Pour les systmes Linux : La version du systme d'exploitation prise en charge est fixe par l'exigence de l'application compatible de Kaspersky Lab sur le poste client. Configuration matrielle : Pour les systmes Windows : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 20 Mo d'espace disque disponible. Pour les systmes Novell : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 32 Mo d'espace disque disponible. Pour les systmes Linux : Processeur Intel Pentium, 133 MHz minimum ; 64 Mo de mmoire vive ; 100 Mo d'espace disque disponible.
Agent des mises jour

Configuration logicielle pour les systmes Windows : Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Configuration matrielle pour les systmes Windows : Processeur Intel Pentium III, 800 MHz minimum ;
14
KASPERSKY ADMINISTRATION KIT 256 Mo de mmoire vive ; 500 Mo d'espace disque disponible.
COMPOSITION DE L'APPLICATION
L'application Kaspersky Administration Kit se prsente sous forme de trois composants principaux : Le Serveur d'administration (ci-aprs, Serveur) est un entrept centralis d'informations sur les applications Kaspersky Lab installes sur le rseau local de la socit et un outil efficace de gestion de ces applications. L'Agent d'administration (ci-aprs, Agent) coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (lui-mme un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab qui fonctionnent sur Novell ou Unix. La Console d'administration (ci-aprs, Console) fournit l'interface utilisateur ncessaire pour les services administratifs du Serveur et de l'Agent. Le module gestionnaire est conu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant par Internet.
NOUVEAUTES
Modifications apportes dans la version 8.0 de Kaspersky Administration Kit. par rapport la version 6.0 de Kaspersky Administration Kit : Mode d'installation simplifie. Possibilit d'afficher plusieurs comptes dans la tche d'installation distance. Le fichier de distribution Microsoft SQL Express 2005 fait partie de l'application : son installation s'effectue automatiquement dans le cas d'une slection de l'installation standard. Ajout de la possibilit de surveillance SNMP des paramtres gnraux de la protection antivirus du rseau de l'entreprise. La possibilit de cration du paquet autonome d'installation pour les applications de Kaspersky Lab est ajoute. L'interface utilisateur de l'application est remanie considrablement : panneau des rsultats, types de rapports, volets d'informations. Le mcanisme de collecte des informations sur les applications installes sur les postes clients est ajout (registre des applications) (cf. section "Registre des applications" la page 312). Le systme des privilges d'accs est remani et largi. Ajout du support des technologies Microsoft NAP. Ajout de la possibilit de permutation des clients nomades entre les Serveurs d'administration. Elargissement des critres de permutation des clients entre les stratgies mobiles et normales. Les possibilits de dplacement automatique des ordinateurs dans les groupes d'administration sont largies (cf. section "Rgles gnrales de dplacement des ordinateurs" la page 55). La possibilit de cration des groupes d'administration la base de la structure Active Directory est ajoute (cf. section "Structure des groupes sur la base d'Active Directory" la page 72).
15
MANUEL
DE RFRENCE
Les nouveaux rapports sont ajouts, maintenant il est possible d'ajouter vos propres systmes de compte, l'information, affiche dans les rapports, est largie (cf. section "Rapports et notifications" la page 202). Ajout de la possibilit d'exporter les rapports dans les fichiers en format PDF et XML (Microsoft Excel). Ajout de la possibilit de collecter des donnes dtailles lors d'une construction de rapports gnraux. Ralisation du mcanisme de mise en cache des informations pour la construction des rapports gnraux, qui contiennent les donnes des Serveurs d'administration secondaires. Le support de deux ensembles des colonnes dans la Console d'administration est ajout, ainsi que l'ensemble des colonnes est largie. Les nouveaux colonnes pour la liste des ordinateurs sont ajoutes : "Redmarrage", "Description de l'tat", "Version de l'Agent d'administration", "Version de la protection", "Version des bases", "Heure de l'activation". Les nouveaux critres sont ajouts, l'aide desquels les tats des ordinateurs sont forms (cf. section "Etats des ordinateurs, des tches et des stratgies" la page 362). Les nouveaux slections d'ordinateurs, forms par dfaut, sont ajoutes ; la possibilit de cration des slections d'ordinateurs l'aide des donnes des Serveurs d'administration secondaires est ajoute (cf. section "Slections d'ordinateurs" la page 248). La possibilit de gestion de la liste des notes de l'administrateur est ajoute (cf. section "Affichage d'informations sur le systme du poste client" la page 162). La possibilit de visionnage des sessions et des contactes d'utilisateurs disponibles sur l'ordinateur est ajoute (cf. section "Affichage d'informations sur le systme du poste client" la page 162). L'interface graphique pour l'utilitaire de sauvegarde et de restauration des donnes est ajoute (cf. section "Sauvegarde des donnes du Serveur d'administration" la page 340). Les fichiers des stratgies et des tches de groupes se propagent l'aide d'une diffusion IP multiadresse (cf. section "Constitution de la liste des agents de mise jour et leur configuration" la page 290). Le paramtre Wake On Lan est en accs libre pour les postes clients situs dans les sous-rseaux et diffrents du sous-rseau du serveur d'administration, et dans le cas du lancement manuel de la tche (cf. section "Allumer le poste client" la page 172). Vous pouvez dfinir les paramtres de redmarrage pour les postes clients dans les configurations de la tche d'installation distance. Le mcanisme de restriction du nombre des notifications envoyes en unit de temps est modifi : maintenant les restrictions sont comptes d'un air indpendant pour chaque type d'vnements (cf. section "Limite de notifications" la page 230). La possibilit de recherche de groupes et de Serveurs d'administration secondaires selon la hirarchie des serveurs est ajoute (cf. section "Recherche" la page 327). Elargissement des statistiques des agents de mises jour. La tche de suppression des applications trangres permet maintenant de supprimer plusieurs applications la fois. Elaboration de l'utilitaire de prparation de l'installation distance des ordinateurs. Ralisation du mcanisme d'obtention des mises jour ncessaires l'application directement aprs la cration de son paquet d'installation. Lors de l'obtention des mises jour, les applications dj connectes aux Serveurs d'administration secondaires sont prises en compte.
16
KASPERSKY ADMINISTRATION KIT Instauration du classement des erreurs possibles du sous-systme de l'installation distance de l'application, ajout des conseils de rsolution des problmes types. Ajout du mcanisme d'application automatique des mises jour des modules pour les composants du systme d'administration.
17
DMARRER L'APPLICATION
Pour ouvrir l'application, choisissez le point Kaspersky Administration Kit du groupe de programme Kaspersky Administration Kit du menu standard Dmarrer Applications. Ce groupe de programmes est cr uniquement sur les postes administrateurs pendant l'installation de la Console d'administration.
18
ASSISTANT DE CONFIGURATION INITIALE

L'Assistant permet de raliser la configuration des paramtres minimum indispensables la cration d'un systme d'administration centralise de la protection contre les virus. L'Assistant s'ouvre pour la premire fois aprs la connexion au Serveur d'administration.
DANS CETTE SECTION

Etape 1. Ajout d'une licence ............................................................................................................................................ 19 Etape 2. Sondage de rseau ........................................................................................................................................... 22 Etape 3. Configuration des paramtres de notification .................................................................................................... 23 Etape 4. Configuration du systme de protection antivirus.............................................................................................. 23 Etape 5. Tlchargement des mises jour ..................................................................................................................... 25 Etape 6. Fin de l'Assistant ............................................................................................................................................... 26
ETAPE 1. AJOUT D'UNE LICENCE

Cette tape vous permet de slectionner le mode d'ajout d'une licence (cf. ill. ci-aprs) pour les applications que l'administrateur va administrer l'aide de Kaspersky Administration Kit.
Illustration 1. Slection du mode d'ajout d'une licence
19
MANUEL
DE RFRENCE
Slectionnez un des modes d'ajout d'une licence : Saisir le code d'activation : on vous proposera de saisir le code reu lors de l'achat de la version commerciale de l'application (cf. ill. ci-aprs).
Illustration 2. Insertion du code d'activation
Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme.
20
ASSISTANT
DE CONFIGURATION INITIALE
Indiquer le fichier de licence : on vous proposera d'indiquer le fichier de licence (cf. ill. ci-aprs).
Illustration 3. Slection du fichier de licence
Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme. Ajouter une licence plus tard. La licence peut tre installe plus tard l'aide de la tche d'installation d'une licence (cf. section "Installation d'une licence" la page 301).
21
MANUEL
DE RFRENCE
ETAPE 2. SONDAGE DE RESEAU

C'est pendant cette premire tape qu'intervient le sondage du rseau et l'identification des ordinateurs (cf. ill. ci-aprs). Aprs le sondage, le groupe de service Ordinateurs non dfinis est cr, ainsi que la structure des dossiers Domaines, Active Directory et Plages IP qui en font partie. Les informations rcupres seront utilises pour la cration automatique du groupe d'administration.
Illustration 4. Fentre de l'Assistant de dmarrage rapide. Sondage du rseau
Pour afficher la structure du rseau d'ordinateurs, utilisez le lien Ordinateurs dcouverts. Grce au lien Introduction Kaspersky Administration Kit, vous pouvez dcouvrir les principales fonctions de Kaspersky Administration Kit.
22
ASSISTANT
ETAPE 3. CONFIGURATION DES PARAMETRES DE

NOTIFICATION
Lors de l'tape suivante, il faut dfinir les paramtres d'envoi des notifications via courrier lectronique pour les vnements enregistrs lors du fonctionnement des applications de la socit.
Illustration 5. Configuration des paramtres de diffusion des notifications
Si l'autorisation ESMTP est utilise, cochez la case en regard de Autorisation ESMTP requise et remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe. Ces paramtres seront utiliss comme paramtres par dfaut pour les stratgies d'applications. Pour vrifier les paramtres tablis, cliquez sur le bouton Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai. En cas d'erreur, des informations dtailles seront fournies.
ETAPE 4. CONFIGURATION DU SYSTEME DE PROTECTION

ANTIVIRUS
Cette tape correspond la configuration du systme de protection antivirus (cf. ill. ci-aprs). L'Assistant de dmarrage rapide construit un systme de protection antivirus pour les clients du groupe d'administration l'aide de Kaspersky Anti-Virus pour Windows Workstations version 6.0 MP4. Dans ce cas, le Serveur d'administration cre une stratgie et dfinit un ensemble minimum de tches pour le niveau suprieur de la hirarchie de Kaspersky Anti-Virus pour Windows Workstations version 6.0 MP4. Il configure galement une tche pour rcuprer les mises jour et raliser une copie de sauvegarde.
23
MANUEL
DE RFRENCE
Les objets crs par l'Assistant apparaissent dans l'arborescence de la console : les stratgies pour les applications Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Stratgies du groupe Ordinateurs administrs portant les noms Stratgie de protection workstations et Stratgie de protection serveurs et les paramtres par dfaut ; les tches de mise jour des bases pour les applications Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tches de groupe du groupe Ordinateurs administrs portant les noms Mise jour - serveurs et Mise jour - postes de travail et les paramtres par dfaut ; les tches d'analyse la demande pour les applications Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers version 6.0 MP4 : dans le dossier Tches de groupe du groupe Ordinateurs administrs portant les noms Recherche de virus postes de travail et Recherche de virus serveurs et les paramtres par dfaut ; le tlchargement des mises jour dans le stockage : dans le dossierTches de Kaspersky Administration Kit avec le nom Tlchargement des mises jour dans le rfrentiel et des paramtres par dfaut ; la tche de copie de sauvegarde des donnes du serveur d'administration, dans le dossier Tches de Kaspersky Administration Kit portant le nom Sauvegarde des donnes du Serveur d'administration et les paramtres par dfaut. Les stratgies de Kaspersky Anti-Virus for Windows Workstations version 6.0 MP4 ne sont pas cres si une stratgie pour cette application existe dj dans le dossier Ordinateurs administrs. Si des tches de groupe pour le groupe Ordinateurs administrs et Tlchargement des mises jour dans le rfrentiel avec ces noms sont dj cres, elles ne pourront pas non plus tre cres.
Illustration 6. Configuration du systme de protection antivirus
La fentre de l'Assistant montre la progression de la cration des tches et des stratgies. En cas d'erreur, le message de circonstance sera affich.
24
ASSISTANT
ETAPE 5. TELECHARGEMENT DES MISES A JOUR

Cette tape correspond au lancement du tlchargement des mises jour par le Serveur d'administration : la liste des fichiers tlcharger est gnre et ceux sont tlchargs (cf. ill. ci-aprs).
Illustration 7. Configuration du tlchargement des mises jour
Il est possible de ne pas attendre la fin de la tche de mise jour. Les mises jour poursuivront le tlchargement l'aide de la tche Tlchargement des mises jour dans le rfrentiel (cf. section "Dfinition du contenu des mises jour" la page 280).
25
MANUEL
DE RFRENCE
ETAPE 6. FIN DE L'ASSISTANT

A la fin de l'Assistant de configuration initiale, vous serez invit commencer le dploiement de la protection. Vous pouvez utiliser cet assistant pour installer l'Agent d'administration. Si vous ne souhaitez pas installer l'application immdiatement aprs la fin de l'Assistant de configuration initiale, dcochez la case Dbuter le dploiement de la protection (cf. ill. ci-aprs).
Illustration 8. Fin de l'Assistant de configuration initiale
Pour en savoir plus sur l'Assistant de dploiement, consultez le manuel de dploiement.
26
ADMINISTRATION DES SERVEURS D'ADMINISTRATION

Le Serveur d'administration est un ordinateur sur lequel est install le composant Serveur d'administration. Il peut exister plusieurs Serveurs de ce genre dans le rseau d'une entreprise. Les oprations suivantes sont possibles avec les Serveurs d'administration : connexion/dconnexion ; ajout/suppression de l'arborescence de console ; connexion un autre Serveur d'administration ; construction de la hirarchie des Serveurs d'administration ; cration et configuration des tches de diffusion des rapports, de mise jour et de copie de sauvegarde.
DANS CETTE SECTION

Connexion au Serveur d'administration ........................................................................................................................... 27 Utilitaire de slection du compte du service du Serveur d'administration (klsrvswch) ..................................................... 30 Dconnexion du Serveur ................................................................................................................................................. 31 Permutation entre les Serveurs ....................................................................................................................................... 31 Ajout d'un Serveur l'arborescence de la console .......................................................................................................... 32 Affectation des droits pour travailler avec le Serveur....................................................................................................... 32 Suppression d'un Serveur de l'arborescence de console ................................................................................................ 34 Affichage et modification des paramtres du Serveur d'administration ........................................................................... 35 Serveurs d'administration secondaires ............................................................................................................................ 62 Connexion au Serveur d'administration via Internet ........................................................................................................ 65
CONNEXION AU SERVEUR D'ADMINISTRATION

Pour se connecter au Serveur d'administration, procdez comme suit : Dans l'arborescence de la console slectionnez l'entrecorrespondant au Serveur d'administratio ncessaire. Une tentative de connexion au Serveur d'administration est ralise. S'il existe plusieurs Serveurs d'administration sur votre rseau, le programme se connectera au dernier Serveur utilis lors d'une session prcdente de Kaspersky Administration Kit. Lors du premier dmarrage, l'application suppose que le Serveur d'administration et la Console d'administration se trouvent sur le mme ordinateur. Par consquent, le programme essayera d'tablir une connexion avec celui-ci. Si le Serveur est introuvable, il faut indiquer le nom de Serveur manuellement dans la bote de dialogue Paramtres de connexion (cf. ill. ci-aprs). Dans la zone Adresse du serveur indiquez l'adresse du Serveur indispensable. Vous pouvez indiquer l'adresse IP ou le nom de l'ordinateur dans le rseau Windows.
27
MANUEL
DE RFRENCE
Pour vous connecter au serveur d'administration travers un port diffrent du port par dfaut, indiquez, dans le champ Adresse du serveur la valeur au format <Nom du serveur>:<Port>.
Illustration 9. Etablissement de la connexion au Serveur d'administration
En cliquant sur le bouton Avanc, vous pouvez pour afficher ou masquer les paramtres avancs de connexion suivants : Utiliser la connexion SSL. Cochez cette case pour changer des donnes entre le Serveur d'administration et la Console d'administration via le protocole SSL. Enlevez la coche si vous ne voulez pas communiquer par SSL. Cependant, ceci pourrait compromettre la protection contre l'interception et la modification des donnes. Utiliser la compression de donnes. Cochez cette case pour acclrer la vitesse de transfert des donnes entre la Console d'administration et le Serveur grce la rduction du volume des donnes transmises et la diminution de la charge sur le Serveur d'administration. L'activation de ce paramtre peut entraner une augmentation de la charge sur le processeur central de l'ordinateur o la Console d'administration est installe. Utiliser le serveur proxy. Cochez cette case pour vous connecter au Serveur d'administration travers un proxy (cf. ill. ci-dessus). Dans le champ Adresse saisissez l'adresse pour la connexion au serveur proxy. Remplissez les champs Nom d'utilisateur et Mot de passe si l'authentification est requise pour accder au serveur proxy. Le systme vrifie ensuite si l'utilisateur jouit des privilges de connexion au Serveur d'administration et en cas d'utilisation du mode de connexion SSL, la Console d'administration authentifie le Serveur d'administration avant de contrler les droits utilisateur. Si vous reliez au Serveur pour la premire fois ou si le certificat du Serveur dans cette session diffre de votre copie locale, le programme affiche une demande de connexion au Serveur et de rception d'un nouveau certificat (cf. ill. ciaprs). Vous avez le choix parmi les options suivantes : Je veux me connecter au Serveur et tlcharger le certificat : slectionnez cette option pour vous connecter au serveur d'administration et recevoir automatiquement un nouveau certificat.
28
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Je veux ressayer d'authentifier le Serveur d'administration l'aide du certificat : slectionnez cette option pour indiquer manuellement l'emplacement du fichier de certification. Cliquez sur Slectionner pour indiquer le fichier de certification. Il possde l'extension .cer et se trouve sur le Serveur d'administration dans le dossier Cert du dossier d'installation de Kaspersky Administration Kit indiqu lors de l'installation de l'application. Le Serveur d'administration sera authentifi nouveau en utilisant le certificat choisi. Vous pouvez copier le fichier de certification dans un dossier partag ou un priphrique externe de sauvegarde. Cette copie peut tre utilise pour configurer des paramtres d'accs au Serveur de la copie de ce fichier.
Illustration 10. Demande de confirmation de la connexion au Serveur d'administration
Les droits des utilisateurs sont vrifis en utilisant le procd d'authentification d'utilisateur de Windows. Si l'utilisateur n'est pas autoris accder au Serveur d'administration, autrement dit, s'il ne dispose pas de privilges d'oprateur (KLOperators) ou d'administrateur (KLAdmins) de Kaspersky Administration Kit, il sera invit raliser la procdure d'enregistrement pour accder au Serveur d'administration (cf. ill. ci-aprs). Dans le format appropri, indiquez le compte d'utilisateur et le mot de passe disposant de privilges d'oprateur ou d'administrateur de Kaspersky Administration Kit.
Illustration 11. Enregistrement d'un utilisateur pour accder au Serveur d'administration
En cas de connexion russie au Serveur d'administration, la structure des rseaux de ce Serveur et ses paramtres sont affichs dans l'arborescence de console.
29
MANUEL
DE RFRENCE
UTILITAIRE DE SELECTION DU COMPTE DU SERVICE DU SERVEUR D'ADMINISTRATION (KLSRVSWCH)

En utilisant cet utilitaire, vous pouvez dfinir le compte pour lancer le Serveur d'administration comme un service sur cet ordinateur (cf. ill. ci-aprs). En lanant l'utilitaire, slectionnez l'une des deux options suivantes : Compte du systme local : le Serveur d'administration est en cours d'excution sous le compte et avec les privilges Compte du systme local. Pour que Kaspersky Administration Kit fonctionne correctement, il faut que le compte possde les droits d'accs d'administrateur des ressources pour le placement de la base des informations du Serveur d'administration au dmarrage du Serveur d'administration. Compte d'utilisateur : le Serveur d'administration sera lanc sous un compte utilisateur inclus dans le domaine. Dans ce cas, le Serveur d'administration initiera toutes les oprations avec les privilges de ce compte. A l'aide du bouton Rechercher dfinissez l'utilisateur, dont le compte sera utilis, et saisissez le mot de passe. Si en tant que compte pour lancer le Serveur d'administration vous avez slectionn le compte utilisateur du domaine, alors il vous sera propos de dfinir cet utilisateur et de saisir le mot de passe pour son compte.
Illustration 12. Slection d'un compte
En utilisant le serveur SQL en mode d'authentification de Windows, le compte utilisateur doit possder l'accs aux bases de donnes. Le compte utilisateur doit possder la base de donnes de Kaspersky Anti-Virus. Le schma dbo doit tre utilis par dfaut.
30
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
DECONNEXION DU SERVEUR
Pour se dconnecter du Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez l'entre correspondant au Serveur d'administration de laquelle il faut se dconnecter. Ouvrez le menu contextuel. Slectionnez la commande Dconnecter du Serveur d'administration.
2. 3.
PERMUTATION ENTRE LES SERVEURS

Si plusieurs Serveurs d'administration sont ajouts dans l'arborescence de la console, alors vous pouvez se dplacer entre eux pour fonctionner avec eux. Pour se connecter un autre Serveur d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez l'entre portant le nom du Serveur requis. Ouvrez le menu contextuel et slectionnez la commande Connecter au Serveur d'administration. Dans la fentre Paramtres de connexion qui s'ouvre, saisissez le nom du Serveur avec lequel vous avez l'intention de travailler et dfinissez les paramtres de connexions au Serveur requis (cf. section "Connexion au Serveur d'administration" la page 27). Si vous ne possdez aucun droit d'oprateur ou d'administrateur de Kaspersky Administration Kit pour le rseau choisi, l'accs au Serveur d'administration sera refus.
Illustration 13. Etablissement de la connexion au Serveur d'administration
3.
Cliquez sur le bouton OK pour terminer la permutation entre les Serveurs.
31
MANUEL
DE RFRENCE
Si la connexion au Serveur russit, le contenu de l'entre correspondante est mis jour.
AJOUT D'UN SERVEUR A L'ARBORESCENCE DE LA

CONSOLE
Pour ajouter un nouveau Serveur d'administration l'arborescence de la console, procdez comme suit : 1. Dans la fentre principale de l'application Kaspersky Administration Kit slectionnez l'entre Kaspersky Administration Kit dans l'arborescence de la console. Ouvrez le menu contextuel et slectionnez la commande Gnrer Serveur d'administration.
2.
Une nouvelle entre appele Serveur d'administration - <nom de l'ordinateur> (Non connect) apparatra dans l'arborescence de console. Utilisez cette entre pour la connecter n'importe quel Serveur install sur votre rseau des Serveurs d'administration.
AFFECTATION DES DROITS POUR TRAVAILLER AVEC LE SERVEUR

Pour accorder des droits pour travailler sur un Serveur d'administration, procdez comme suit : 1. Dans la fentre principale de l'application Kaspersky Administration Kit, slectionnez l'entre dans l'arborescence de la console qui correspond au Serveur d'administration requis. Ouvrez le menu contextuel est slectionnez la commande Proprits.
32
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
2.
Dans la fentre Proprits de Serveur d'administration <Nom de l'ordinateur> (cf. ill. ci-aprs) qui s'ouvre, choisissez l'onglet Scurit.
Illustration 14. Attribution des privilges d'accs au Serveur d'administration
La prsence ou l'absence de cet onglet est dfinie par les paramtres d'interface de l'utilisateur. Afin de configurer l'affichage de cet onglet, passez au menu Vue Configuration de l'interface et cochez la case en regard de Afficher les onglets avec les paramtres de scurit. La partie suprieure de l'onglet reprend la liste des groupes d'utilisateurs enregistrs sur le poste o est installe la console d'administration. La partie infrieure reprend les privilges possibles : Complte : reprend toutes les autorisations (cf. ci-aprs). Lecture : connexion au Serveur d'administration ; affichage de la structure des dossiers du Serveur d'administration ; affichage des valeurs de configuration de la stratgie et des tches ; gnration des rapports. Ecriture :
33
MANUEL
DE RFRENCE
cration de groupes d'administration, ajout de sous-groupes et de postes clients ; cration de stratgies, de tches pour les groupes ou les requtes d'ordinateurs ; contrle centralis des applications, rception des rapports d'activits l'aide des services du Serveur d'administration, de l'Agent d'administration et de la Console d'administration. Excution : lancement et arrt des tches existantes pour les groupes, les slections d'ordinateurs et le Serveur d'administration. Modification des privilges d'accs : attribution des droits d'accs aux fonctions de Kaspersky Administration Kit aux utilisateurs et aux groupes d'utilisateurs. Modification des paramtres d'enregistrement des vnements. Modification des paramtres d'envoi des notifications. Installation distance des applications de Kaspersky Lab. Installation distance d'autres applications : prparation des paquets d'installation et installation distance sur les postes clients des applications des diteurs tiers ou des applications de Kaspersky Lab. Modification des paramtres de la hirarchie des Serveurs d'administration. Sauvegarde du contenu des listes de rseau : copie des fichiers du dossier de sauvegarde, quarantaine et fichiers rparation diffre des postes clients sur l'ordinateur, o la Console d'administration est installe. Cration des tunnels : cration de connexion en tunnel entre l'ordinateur (avec la Console d'administration installe) et le poste client. Pour dfinir les privilges, procdez comme suit : 1. 2. Slectionnez le groupe d'utilisateurs. Dans la colonne Autoriser cochez les cases en regard des autorisations octroyes l'utilisateur. Si vous cochez la case Complte toutes les cases sont automatiquement coches. Dans la colonne Interdire cochez les cases en regard des autorisations qui ne peuvent tre octroyes l'utilisateur. Si vous cochez la case Complte toutes les cases sont automatiquement coches. Vous pouvez ajouter un nouveau groupe ou un nouvel utilisateur avec Ajouter. Vous ne pouvez ajouter que des utilisateurs ou des groupes d'utilisateurs enregistrs dans le domaine ou sur le poste. Pour supprimer un groupe ou un utilisateur, slectionnez l'objet dans la liste puis cliquez sur le bouton Supprimer. Il est impossible de supprimer le groupe d'administrateurs de Kaspersky Administration Kit (KLAdmins). 4. Aprs avoir configur les paramtres, cliquez sur OK ou sur Appliquer.
3.
SUPPRESSION D'UN SERVEUR DE L'ARBORESCENCE DE

CONSOLE
Pour supprimer un Serveur d'administration de l'arborescence de la console, procdez comme suit : 1. Slectionnez l'entre correspondant au Serveur d'administration supprimer dans l'arborescence de console.
34
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
2. 3.
Ouvrez le menu contextuel. Slectionnez le point Supprimer.
AFFICHAGE ET MODIFICATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION

Les liens du panneau des tches du Serveur d'administration permettent de passer rapidement aux fonctions suivantes : installation de la protection antivirus ; organisation des groupes d'administration ; configuration des paramtres de mise jour, de protection et d'analyse ; affichage des statistiques et configuration des notifications. La fentre des proprits du Serveur d'administration prsente les paramtres de ce dernier et permet d'introduire les modifications requises. Pour ouvrir la fentre des proprits du Serveur, procdez comme suit : 1. 2. 3. Slectionnez le Serveur requis dans l'arborescence de la console. Ouvrez le menu contextuel. Slectionnez le point Proprits. La fentre qui s'ouvre contient un ensemble d'onglets qui permettent d'afficher et de modifier les paramtres de : connexion au Serveur d'administration (cf. section "Connexion au Serveur d'administration" la page 27) ; hirarchie des Serveurs ; envoi de notifications (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89) ; enregistrement des vnements (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89) ; dplacement des ordinateurs (cf. section "Rgles gnrales de dplacement des ordinateurs" la page 55) ; restriction du trafic pour des plages IP et des sous-rseaux IP (cf. section "Restriction du trafic" la page 61) ; formation de l'vnement Attaque de virus (cf. section "Suivi des pidmies de virus" la page 347) ; attribution de privilges d'accs au Serveur (cf. section "Affectation des droits pour travailler avec le Serveur" la page 32).
CONFIGURATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION

Pour afficher les paramtres du Serveur d'administration, procdez comme suit : 1. Slectionnez le Serveur d'administration souhait dans l'arborescence de console.
35
MANUEL
DE RFRENCE
2.
Ouvrez le menu contextuel et utilisez la commande Proprits.
Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du Serveur d'administration>, contenant les onglets : Gnral, Evnements, Paramtres, Attaque de virus, Trafic, Cisco NAC, Dplacement des ordinateurs, Scurit. Sur l'onglet Gnral (cf. ill. ci-aprs), vous retrouverez les informations suivantes : nom du composant (Serveur d'administration) et nom de l'hte du rseau Windows sur lequel est install le composant ; numro de la version installe.
Illustration 15. Affichage des proprits du Serveur d'administration. Onglet Gnral
Le lien Avanc ouvre une fentre qui reprend les informations suivantes : Chemin d'accs au dossier partag de conservation des fichiers de l'installation distance de l'application et le stockage des mises jour copies depuis la source sur le Serveur d'administration. Vous pouvez changer le chemin vers le dossier d'accs public l'aide du bouton Modifier.
36
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Le lien Statistiques de fonctionnement du Serveur d'administration permet d'ouvrir la fentre des statistiques gnrales du Serveur d'administration.
Illustration 16. Proprits du Serveur d'administration. Fentre Avanc
Le lien Informations sur le plug-in d'administration du Serveur d'administration ouvre la fentre des proprits (cf. ill. ci-aprs). La fentre reprend les informations suivantes : nom et chemin d'accs complet au fichier du plug-in d'administration ; version de l'application ; informations sur le fabricant (Kaspersky Lab) et sur le copyright ;
37
MANUEL
DE RFRENCE
date et heure de cration du plug-in d'administration.
Illustration 17. Fentre de consultation des proprits du plug-in d'administration de l'application
38
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Le lien Informations sur les plug-ins d'administration des applications installs permet d'ouvrir la fentre contenant la liste des plugiciels installs sur le Serveur d'administration (cf. ill. ci-aprs). Chacun d'entre eux est accompagn du nom de l'application et de la version du logiciel. En cliquant sur Information, vous obtiendrez des informations dtailles sur le logiciel d'administration de l'application slectionn.
Illustration 18. Liste des logiciels d'administration des applications installs sur le Serveur d'administration
Le lien Informations relatives la base de donnes utilise ouvre la fentre des proprits de la base de donnes utilise (cf. ill. ci-aprs) qui propose les informations suivantes : le nom du serveur de bases de donnes utilis ; le nom de l'exemplaire de service du serveur de bases de donnes ;
39
MANUEL
DE RFRENCE
le nom de la base de donnes.
Illustration 19. Affichage d'informations sur la base de donnes
Pour afficher la fentre de configuration de la hirarchie des Serveurs d'administration (cf. ill. ci-aprs), cliquez sur le bouton Paramtres dans le groupe Hirarchie des Serveurs d'administration. Dans cette bote de dialogue, vous pouvez : indiquer si le Serveur d'administration est un Serveur secondaire en cochant la case Ce Serveur d'administration est un serveur secondaire ; dfinir l'adresse du Serveur d'administration principal dans le champ Adresse ; indiquer ou modifier le chemin d'accs au fichier du certificat du Serveur d'administration principal l'aide du bouton Slectionner ; dfinir les paramtres du serveur proxy pour se connecter au Serveur d'administration principal. Si, dans la stratgie du Serveur d'administration, la case Autoriser la modification de la hirarchie des Serveurs d'administration secondaires est dcoche, ces paramtres sont en lecture seule.
40
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Illustration 20. Configuration dans le Serveur principal des infos du Serveur secondaire
Sur l'onglet Paramtres (cf. ill. ci-aprs) vous retrouverez les paramtres du Serveur d'administration. Le groupe Paramtres de connexion au Serveur d'administration contient les numros des ports, l'aide desquels les connexions suivantes sont ralises : Connexion au Serveur d'administration. Le numro de port par dfaut est 14000. Si ce port est dj en service, vous pouvez en changer. Connexion scurise avec le Serveur d'administration par le protocole SSL. Par dfaut, il s'agit du port 13000. Connexion des appareils nomades au Serveur d'administration. Le numro de port par dfaut est 13292. Pour activer l'utilisation de ce port sur le Serveur d'administration, cochez la case Ouvrir le port pour les priphriques mobiles. Vous pouvez galement prciser dans le champ correspondant le nombre maximum d'vnements qui seront conservs dans la base de donnes du Serveur d'administration. Dans le groupe Visibilit de l'ordinateur dans le rseau dans le champ Dlai de visibilit de l'ordinateur (min) dfinissez la dure pendant laquelle l'hte est considr comme visible dans le rseau aprs une perte de la connexion au Serveur d'administration. Par dfaut, l'intervalle est fix 60 minutes. A la fin de cette priode, le Serveur d'administration considrera que l'hte est inactif. Le cas chant, vous pouvez modifier la valeur de ce paramtre.
41
MANUEL
DE RFRENCE
Le cas chant, vous pouvez modifier les valeurs de ces paramtres.
Illustration 21. Affichage des proprits du Serveur d'administration. Onglet Paramtres
L'onglet Evnements (cf. ill. ci-aprs) affiche des paramtres qui dfinissent les rgles de traitement des vnements dans le fonctionnement du Serveur d'administration. Les vnements du Serveur d'administration, comme pour d'autres applications Kaspersky Lab contrles par Kaspersky Administration Kit, peuvent tre rangs dans l'un des quatre degrs de gravit : Critique, Erreur, Avertissement, Message d'information. La liste suivante affiche des vnements inclus dans chaque niveau de gravit : Critique : Dpassement de la restriction de licences de la licence (par exemple, le nombre de postes clients sur lesquels la licence est installe est suprieur la limite impose par la licence). Attaque de virus (l'activit virale dans les groupes d'administration dpasse la limite prdfinie). La rponse du Serveur d'administration l'vnement Attaque de virus est extrmement importante, plus spcialement en cas d'inflation du nombre virus et d'augmentation des risques d'attaque. Connexion perdue avec le poste (impossible d'tablir une connexion avec l'Agent d'administration install sur le poste client).
42
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Etat du poste Critique (un poste avec une configuration en tat Critique a t dtect sur le rseau).
Illustration 22. Affichage des proprits du Serveur d'administration. Onglet Evnements
Erreur : Plus d'espace disponible sur le disque (il ne reste plus d'espace libre sur le disque utilis par le Serveur d'administration pour enregistrer ses donnes d'exploitation). Le dossier en accs public n'est pas disponible (le dossier partag de mise jour des bases et des modules des applications n'est pas disponible). La base de donnes du Serveur d'administration est indisponible. Il n'y a plus d'espace disponible dans la base de donnes du Serveur d'administration. Lors de la copie des mises jour dans le dossier spcifi, l'erreur s'est produite. Avertissement : Dpassement de la restriction pour cette licence. La priode d'inactivit de l'ordinateur a t trop longue. Conflit dans les noms de postes clients (l'exclusivit des noms de clients l'intrieur d'un niveau de hirarchie a t viole).
43
MANUEL
DE RFRENCE
Trop peu d'espace libre sur les disques durs. Trop peu d'espace libre dans la base de donnes du Serveur d'administration. Etat du poste Avertissement (un poste avec une configuration en tat Avertissement a t dtect sur le rseau). Dconnect du Serveur principal. Connexion avec le Serveur secondaire perdue. Application incompatible installe. Information : Plus de 90% de la limite pour cette licence ont t utiliss. Trouv nouvel poste client (un nouveau client a t trouv pendant l'exploration du rseau). Poste automatiquement ajout au groupe (un nouveau poste client a t automatiquement inclus dans un groupe, conformment aux paramtres du groupe Ordinateurs non dfinis). Un poste client n'a pas rpondu pendant longtemps et a t enlev du groupe. Connexion avec le Serveur secondaire tablie. Connexion avec le Serveur principal tablie. L'application observe a t installe depuis le registre des applications. Les mises jour sont copies dans le dossier spcifi. Audit : Connexion au Serveur d'administration. Audit : Objet modifi. Audit : Etat de l'objet modifi. Audit : Paramtres de groupe modifis. Il est possible de dfinir des rgles de manipulation d'vnements pour chaque niveau de gravit : 1. Dans la liste droulante, slectionnez le niveau de gravit de l'vnement : Critique, Erreur, Avertissement ou Message d'information. En fonction de la slection, les vnements correspondant au niveau de gravit choisi seront affichs dans la zone infrieure. La liste d'vnements est propre chaque application. Pour plus d'informations sur les vnements, reportez-vous la documentation de l'application. Slectionnez les types d'vnements dont les informations doivent tre consignes l'aide des touches <Shift> et <Ctrl>. Pour slectionner tous les types d'vnements, appuyez sur le bouton Tout slectionner. Pour les types d'vnements slectionns, cliquez sur le bouton Proprits. Pour que les informations relatives aux vnements soient consignes dans les journaux des vnements, cochez les cases requises dans le groupe Enregistrement d'vnements (cf. ill. ci-aprs) : Sur le Serveur d'administration pendant (jours) pour que le Serveur d'administration enregistre de manire centralise les vnements de l'application qui se produisent pour tous les clients du groupe. Dans le champ droite, indiquez le nombre de jours pendant lesquels les enregistrements seront conservs.
2.
3. 4.
44
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Aprs la fin de la priode d'enregistrement indique, l'entre correspondante cet vnement sera supprime. Vous pouvez examiner les comptes-rendus d'vnement entreposs sur le Serveur d'administration partir de la console du poste administrateur. Les vnements sont enregistrs dans le dossier Evnements de l'arborescence de console. Dans le journal des vnements du S.E. du poste client pour que chaque client enregistre les vnements en local, dans leur propre journal d'vnement de Windows. Dans le journal des vnements du S.E. du Serveur d'administration pour activer l'enregistrement de tous les vnements des applications associs tous les clients du groupe dans le journal d'vnement de Windows, sur un ordinateur quip du Serveur d'administration. L'information peut tre affiche dans Consultation des vnements, l'outil de gestion d'vnement standard de Windows.
Illustration 23. Modification des proprits des vnements.
5.
Pour activer la notification sur les vnements slectionns par un mode quelconque, dfinissez le mode voulu en cochant la case souhaite dans la section Notification relative un vnement : Notifier par courrier lectronique. Notifier via NET SEND. Notifications via NET SEND est inaccessible dans le systme d'exploitation Microsoft Windows Vista et les versions plus rcentes. Notifier via le lancement d'un fichier excutable ou d'un script.
45
MANUEL
DE RFRENCE
Notifier via SNMP. La notification via SNMP est configure directement dans l'application qui fonctionne avec SNMP. Pour configurer les paramtres de notification, cliquez sur le lien Paramtres et dans la fentre qui s'ouvre (cf. ill. ci-aprs), dfinissez les valeurs des paramtres.
Illustration 24. Configuration des paramtres de notifications sur les vnements
Dans la partie suprieure de la fentre, slectionnez le mode de notification dont les paramtres doivent tre modifis. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, les valeurs utilises par dfaut sont celles de l'onglet Notification des proprits du Serveur d'administration. Pour modifier les paramtres de notification, dcochez la case Appliquer les paramtres du Serveur d'administration et slectionnez un des lments suivants dans la liste droulante : Courrier lectronique (cf. ill. ci-dessus). Dans ce cas : dans la zone Destinataire indiquez l'adresse de messagerie du destinataire. Vous pouvez indiquer plusieurs adresses spares par une virgule ou un point-virgule ; saisissez l'adresse du serveur de messagerie dans la zone Serveur SMTP (vous pouvez utiliser une adresse IP ou le nom dans le rseau Windows) ; dans la zone Port du serveur SMTP spcifiez le numro de port du serveur SMTP (le numro de port par dfaut est 25) ; expditeur et sujet du message de notification. Cliquez sur Paramtres et dans la bote de dialogue affiche (cf. ill. ci-aprs), remplissez le champ Objet. Dans le champ bas de saisie indiquez l'agresse du courrier lectronique, qui sera utilise comme l'adresse d'expditeur du message. Si le serveur SMTP
46
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
ncessite une authentification, prcisez Nom d'utilisateur, Mot de passe et Confirmation du mot de passe dans les zones correspondantes.
Illustration 25. Dfinition des paramtres d'envoi des notifications. Expditeur et objet des notifications
47
MANUEL
DE RFRENCE
NET SEND (cf. ill. ci-aprs). Dans ce cas, indiquez l'adresse des ordinateurs qui recevront les notifications par le rseau. Vous pouvez galement utiliser une adresse IP ou le nom de l'ordinateur dans le rseau Windows. Vous pouvez crire plus d'une adresse spare par une virgule ou un point-virgule. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc.
Illustration 26. Configuration de l'envoi des notifications. Envoi de notifications l'aide de NET SEND
Fichier excutable lancer (cf. ill. ci-aprs). Dans ce cas, appuyez sur le bouton Slectionner pour indiquer le module excutable lancer lorsqu'un vnement se produit.
48
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Les noms des variables d'environnement du module excutable concident avec les noms des paramtres de remplacement employs pour composer le message de notification (voir ci-dessous).
Illustration 27. Configuration de l'envoi des notifications. Envoi de notifications l'aide d'un excutable.
Dans la partie infrieure du bloc Texte du message (cf. ill. ci-aprs), crivez le texte de la notification envoyer. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, le texte utilis par dfaut est celui de l'onglet Notification des proprits du Serveur d'administration. Pour modifier le texte de la notification, dcochez la case Appliquer les paramtres du Serveur d'administration et encodez un nouveau texte. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton Degr d'importance de l'vnement ; A partir de l'ordinateur ; Domaine ; Evnement ; Description d'vnement ; Heure ; Nom de tche ; Application ; .
49
MANUEL
DE RFRENCE
Numro de version ; Adresse IP ; Adresse IP de la connexion. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ciaprs). En cas d'erreur, des informations dtailles seront fournies.
Illustration 28. Dfinition des paramtres d'envoi des notifications. Envoi d'une notification d'essai
crivez le texte de la notification envoyer. Pour ce faire, rdigez le modle dans le groupe Texte du message. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89), slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton .
Expditeur et sujet du message de notification. Pour ce faire, cliquez sur le bouton Paramtres et indiquez les valeurs requises dans la bote de dialogue qui apparat sur l'cran (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89). Ce sont les paramtres par dfaut utiliss dans les stratgies pour les applications. Sur l'onglet Attaque de virus (cf. ill. ci-aprs), vous pouvez dfinir comme Critres d'envoi d'vnements en cas d'Attaque de virus, le nombre maximum des virus dtects pendant un intervalle de temps spcifi. Cette donne peut tre trs utile en priode d'pidmie et elle permet l'administrateur de prparer et de rpondre une attaque. Cochez la case en regard des types d'application requis :
50
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Antivirus pour postes de travail et serveurs de fichiers. Antivirus pour passerelles. Antivirus pour systmes de messagerie. Pour chaque type d'applications, spcifiez le seuil de l'activit du virus au-dessus duquel un vnement Attaque de virus sera gnr : Le champ Virus indique le nombre de virus trouvs par des applications de ce type ; Le champ pendant (min) indique l'intervalle de temps qu'il a fallu pour dtecter la quantit de virus dont il est question ci-dessus.
Illustration 29. Affichage des proprits du Serveur d'administration. Onglet Attaque de virus
51
MANUEL
DE RFRENCE
Cliquez sur le lien Configurer l'activation de la stratgie suite l'vnement "Attaque de virus" et ouvrez la fentre Activation des stratgies (cf. ill. ci-aprs) et composez la liste des stratgies, qui seront utiliss par les applications en guise de stratgies actives en cas d'un vnement "Attaque de virus". Pour ce faire, utilisez les boutons Ajouter et Supprimer.
Illustration 30. Configuration de l'activation de la stratgie en cas de dcouverte d'une attaque de virus
52
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
L'onglet Scurit (cf. ill. ci-aprs) permet de configurer les privilges d'accs au Serveur d'administration (cf. section "Affectation des droits pour travailler avec le Serveur" la page 32).
Illustration 31. Attribution des privilges d'accs au Serveur d'administration
53
MANUEL
DE RFRENCE
L'onglet Cisco NAC (cf. ill. ci-aprs) regroupe les paramtres de collaboration de Kaspersky Administration Kit et Cisco Network Admission Control (NAC). C'est ici que sont introduites les correspondances entre les conditions de protection antivirus de l'ordinateur client et l'tat Cisco NAC.
Illustration 32. Affichage des proprits du Serveur d'administration. Onglet Cisco NAC
Cet onglet est absent si le composant Kaspersky Lab Cisco NAC Posture Validation Server (cf. Manuel de dploiement de Kaspersky Administration Kit) n'a pas t install conjointement avec le Serveur d'administration. Slectionnez un des tats de l'ordinateur Cisco NAC dans la liste droulante : Healthy, Checkup, Quarantine ou Infected. Dans la section infrieure, utilisez les cases pour indiquer les conditions de protection antivirus correspondant chacun de ces tats. Il est possible, pour certaines conditions, de modifier la valeur limite. Pour ce faire, slectionnez la condition requise dans la colonne Condition et, l'aide du bouton Modifier, ouvrez la fentre de modification (cf. ill. ci-aprs). Introduisez les paramtres demands dans le champ Valeur.
54
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Dans le champ Numro de port du serveur des stratgies, indiquez le numro du port du serveur de stratgies (Postrure Validation Server), via lequel a lieu l'change de donnes avec le serveur Cisco. Le numro de port par dfaut est 18000.
Illustration 33. Modification des conditions de la protection antivirus de l'ordinateur
REGLES GENERALES DE DEPLACEMENT DES ORDINATEURS

L'onglet Dplacement des ordinateurs (cf. ill. ci-aprs) vous permet de dfinir les rgles de dplacement d'ordinateurs du rseau dans des groupes d'administration.
55
MANUEL
DE RFRENCE
L'ordre d'application des rgles du bloc Liste des rgles de transfert des ordinateurs est dfini par la priorit d'application des rgles. Pour supprimer ou dplacer une rgle dans la liste, utilisez les boutons situs droite du groupe.
Illustration 34. Fentre des proprits du Serveur d'administration. Onglet Dplacement des ordinateurs
Pour consulter ou modifier les paramtres d'une rgle existante, utilisez la commande Proprits.
56
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Pour ajouter une page, cliquez sur Ajouter. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), dfinissez les valeurs des paramtres de la rgle.
Illustration 35. Fentre des proprits de la rgle de dplacement des ordinateurs. Onglet Gnral
Sur l'onglet Gnral, dfinissez les lments suivants : le nom de la rgle ; le groupe dans lequel les ordinateurs seront dplacs conformment la rgle ; l'ordre d'excution des rgles : Excution une fois pour chaque ordinateur : si la rgle doit tre applique une fois seulement pour chaque poste. Excution une fois pour chaque ordinateur, ensuite chaque fois aprs la rinstallation de l'Agent d'administration. Rgle fonctionne en permanence. si les ordinateurs qui se trouvent dj dans un groupe d'administration quelconque ne doivent pas tre dplacs dans un groupe conformment la rgle, cochez la case Transfrer uniquement les ordinateurs non inclus dans des groupes d'administration ; pour que la rgle soit applique durant le travail, cochez la case Activer la rgle. Sur l'onglet Rseau, dfinissez les critres que l'ordinateur doit remplir pour tre dplac dans le groupe d'administration dsign :
57
MANUEL
DE RFRENCE
Nom de l'ordinateur dans le rseau Windows. Domaine. Nom de domaine de l'ordinateur. Domaine DNS. Si l'adresse IP de l'ordinateur doit figurer dans une plage IP dfinie, cochez la case Intervalle d'adresses IP et dfinissez les limites infrieure et suprieure de l'intervalle. Pour que l'Adresse IP de connexion au serveur soit prise en compte lors du traitement de l'ordinateur, cochez la case du mme nom et dfinissez les limites suprieure et infrieure de l'intervalle auquel l'adresse IP de connexion doit appartenir. Cochez la case L'ordinateur appartient l'intervalle d'adresses IP et l'aide du bouton Slectionner dfinissez la plage IP laquelle doit appartenir l'ordinateur. La plage IP est slectionne dans la liste des plages contenues dans le dossier Ordinateurs non dfinis de l'arborescence de la console. Sur l'onglet Active Directory, procdez comme suit : Si l'ordinateur doit appartenir une unit dfinie Active Directory, cochez la case Le poste se trouve dans l'unit d'organisation Active Directory et l'aide du bouton Slectionner, indiquez le groupe Active Directory. Les sous-divisions Active Directory sont slectionnes dans la liste des groupes du dossier Ordinateurs non dfinis. Pour le traitement des ordinateurs qui appartiennent des sous-divisions filles, cochez la case L'ordinateur est un membre du groupe Active Directory. Sur l'onglet Applications slectionnez dans les listes droulantes : le critre de prsence de l'Agent d'administration sur l'ordinateur : Install ou Non install ; la version du systme d'exploitation qui doit tre installe sur l'ordinateur. Pour les critres qui ne doivent pas tre tenus en compte dans la rgle, il faut dslectionner les cases qui leur correspondent et les champs doivent rester vides. L'ordinateur est dplac dan le groupe d'administration s'il rpond tous les critres dfinis dans la rgle. Pour modifier les rgles cres, cliquez sur le bouton OK. Si vous voulez forcer l'application d'une rgle, indpendamment des rgles de l'application, slectionnez la rgle requise puis cliquez Forcer. Si le mme ordinateur est sous l'influence de plusieurs des rgles cites ci-dessus, alors la priorit sera accorde la rgle pour le groupe Active Directory, puis celle pour la plage IP puis celle pour le domaine.
COMPATIBILITE AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC)

Kaspersky Administration Kit offre la possibilit d'indiquer une concordance entre les conditions de la protection antivirus de l'ordinateur et les tats de scurit du systme Cisco Network Admission Control (NAC).
58
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Afin que l'tat correspondant se ft attribu au poste client, procdez comme suit : 1. Dans l'arborescence de la console slectionnez le Serveur d'administration et dans son menu contextuel slectionnez le point Proprits. Ceci permet d'ouvrir la bote de dialogue de configuration du Serveur. Dans cette fentre slectionnez l'onglet Cisco NAC (cf. ill. ci-aprs).
Illustration 36. Onglet Cisco NAC
2.
Slectionnez un des tats de l'ordinateur Cisco NAC dans la liste droulante : Healthy, Checkup, Quarantine ou Infect. Dans le tableau en dessous, l'aide des cases, indiquez les conditions de la protection antivirus qui correspondent l'tat.
3.
59
MANUEL
DE RFRENCE
L'tat Healthy est octroy uniquement quand toutes les conditions sont remplies, les tats Checkup, Quarantine ou Infected sont attribus si au moins une des conditions est remplie. Il est possible, pour certaines conditions, de modifier la valeur limite. Pour ce faire, slectionnez la condition requise dans la colonne Condition et, l'aide du bouton Modifier, ouvrez la fentre de modification (cf. ill. ci-aprs).
Illustration 37. Fentre Modification de la condition
4.
Indiquez le numro du port Postrure Validation Server, utilis pour l'change de donnes avec le serveur Cisco, dans le champ Numro de port du serveur de stratgies. Le numro de port par dfaut est 18000. Cliquez sur OK ou Appliquer pour terminer la configuration.
5.
CONFIGURATION DE LA COLLABORATION AVEC LE SYSTEME CISCO NETWORK ADMISSION CONTROL (NAC)

Pour configurer une collaboration entre les tats Cisco NAC et les conditions de protection antivirus, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez l'entre correspondant au Serveur d'administration souhait, ouvrez le menu contextuel et utilisez la commande Proprits. Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du Serveur d'administration>. Ouvrez l'onglet Cisco NAC (cf. ill. ci-aprs). Slectionnez un des tats de l'ordinateur Cisco NAC dans la liste droulante : Healthy, Checkup, Quarantine ou Infected. Cochez la case en regard des conditions de protection antivirus correspondant cet tat. En cas chant modifiez les valeurs de seuil de ces conditions (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89).
2. 3.
4.
60
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
5.
Indiquez le numro du port Postrure Validation Server, utilis pour l'change de donnes avec le serveur Cisco, dans le champ Numro de port du serveur de stratgies.
Illustration 38. Affichage des proprits du Serveur d'administration. Onglet Cisco NAC
RESTRICTION DU TRAFIC
Pour rduire la charge du rseau, il est possible de limiter la vitesse de transfert des donnes sur le Serveur d'administration pour des sous-rseaux IP ou des plages IP en particulier. Les valeurs limites admises ainsi que l'intervalle de temps durant lequel ces valeurs sont d'application sont dfinis dans les rgles. La liste des rgles figure sur l'onglet Trafic de la fentre des proprits du Serveur d'administration. Pour ajouter une nouvelle rgle, cliquez sur Ajouter et dans la fentre qui s'ouvre, dfinissez ses paramtres : 1. Dans le groupe Plage d'adresses IP pour lesquelles il faut limiter le trafic, slectionnez le mode de dfinition du sous-rseau ou de la plage d'adresses : Dfinir l'intervalle IP l'aide d'une adresse et d'un masque de sous-rseau : en ce cas indiquez les paramtres de sous-rseau dans les champs Adresse de sous-rseau et Masque de sous-rseau. Dfinir l'intervalle IP l'aide d'une &adresse de dbut et de fin : en ce cas, dfinissez les limites de la plage dans les champs Dbut et Fin. 2. Dans le groupe Restriction du trafic, dfinissez :
61
MANUEL
DE RFRENCE
L'intervalle de temps durant lequel la restriction du trafic sera d'application dans le champ Priode de temps ; La vitesse limite pour le transfert de donnes sur le Serveur d'administration dans le champ Restriction (Ko/s) ; cette restriction sera d'application durant l'intervalle dfinit dans le champ Priode de temps ; La valeur limite de vitesse de transfert des donnes en dehors de l'intervalle de temps dans le champ Limiter le trafic le reste du temps (Ko/s), s'il faut limiter le trafic durant cette priode. Une fois que les paramtres auront t dfinis, la rgle apparatra dans la liste. Le nom de la rgle est cr automatiquement sur la base des donnes sur la cration de la plage d'adresses IP. En cas de modification des paramtres des limites de la plage d'adresses IP, de l'adresse ou du masque de sous-rseau dans les proprits de la rgle, le nom de la rgle dans la liste change pour reflter les nouvelles valeurs. Pour supprimer une rgle, slectionnez-la dans la liste et cliquez sur le bouton Supprimer. Pour consulter ou modifier les paramtres d'une rgle existante, slectionnez la rgle dans la liste puis cliquez sur le bouton Proprits.
SERVEURS D'ADMINISTRATION SECONDAIRES

Les Serveurs d'administration peuvent dvelopper une hirarchie du type " serveur principal serveur secondaire ". Chaque Serveur d'administration peut avoir plusieurs Serveurs secondaires diffrents niveau d'intgration. Le niveau d'intgration des Serveurs secondaires n'est pas limit. Le groupe d'administration du Serveur principal peut reprendre le contenu des groupes d'administration de tous les Serveurs secondaires.
AJOUT D'UN SERVEUR SECONDAIRE

Pour ajouter un Serveur d'administration secondaire, procdez comme suit : 1. Slectionnez dans le groupe d'administration l'entre Serveurs d'administration, ouvrez le menu contextuel et cliquez sur Gnrer Serveur d'administration. Cette action lance un Assistant. Suivez les instructions de l'Assistant. Spcifiez l'adresse rseau du Serveur d'administration secondaire. Dans ce cas, le Serveur d'administration principal enverra une commande de connexion au Serveur secondaire et transmettra toutes les proprits indispensables (adresse rseau du Serveur d'administration principal, certificat du Serveur d'administration principal). Saisissez dans la fentre suivante le nom du Serveur d'administration secondaire. Le nouveau Serveur d'administration sera affich sous ce nom dans le groupe d'administration. Le nom de groupe doit tre unique entre groupes du mme niveau de hirarchie. Si l'adresse du Serveur a t saisie l'tape prcdente, alors le champ Nom du Serveur d'administration secondaire affichera la valeur suivante : Serveur d'administration de <Nom du poste>, o <Nom du poste> est le nom repris dans l'adresse et qui doit tre ajout en tant que Serveur secondaire. 4. Si prcdemment l'adresse du Serveur d'administration n'a pas t indique, alors spcifiez le chemin d'accs au certificat du Serveur d'administration l'aide du bouton Slectionner. Si vous avez indiqu l'adresse d'un Serveur secondaire pralablement, dfinissez les paramtres de connexion du Serveur d'administration secondaire au Serveur principal : Indiquez l'adresse du Serveur d'administration principal. En guise d'adresse, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur dans le rseau Windows.
2.
3.
5.
62
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
Si la connexion s'opre via un serveur proxy, configurez les paramtres de connexion dans le groupe Paramtres du serveur proxy. Cochez la case Utiliser le serveur proxy. Dans le champ Adresse saisissez l'adresse du serveur proxy. Remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe si l'authentification est requise pour accder au serveur proxy. Si l'adresse du Serveur secondaire n'a pas t indique, cette tape ne sera pas prsente. 6. Attendez la fin de l'excution des oprations suivantes : Connexion de la Console d'administration au Serveur secondaire. Ajout des informations relatives au Serveur secondaire dans la base de donnes du Serveur d'administration principal. Si prcdemment l'adresse du Serveur d'administration a t indique, alors, en fonction de la demande, dsignez les comptes utilisateurs (nom et mot de passe) jouissant des privilges de connexion l'ordinateur qui doit devenir un Serveur secondaire. Configuration des paramtres de connexion du Serveur secondaire au Serveur d'administration primaire. Si l'adresse du Serveur secondaire n'a pas t indique, il faudra, aprs avoir quitt l'Assistant, raliser manuellement les oprations suivantes : connecter la Console d'administration au Serveur secondaire ; configurer les paramtres de connexion du Serveur secondaire au Serveur principal. 7. Cliquez sur Suivant. L'excution de l'opration est indique dans la fentre de l'Assistant. En cas d'erreur, le message de circonstance sera affich. Cliquez sur Terminer dans la dernire fentre de l'Assistant.
8.
A la fin de l'Assistant, le Serveur d'administration principal ajoute les informations relatives au Serveur d'administration secondaire dans la base de donnes. L'icne et le nom du Serveur secondaire d'administration figurent dans le dossier Serveurs d'administration du groupe d'administration correspondant.
CONFIGURER LA CONNEXION D'UN SERVEUR SECONDAIRE AU SERVEUR D'ADMINISTRATION PRINCIPAL

Pour configurer la connexion d'un Serveur secondaire au Serveur d'administration principal, procdez comme suit : 1. Ajoutez le Serveur d'administration secondaire l'arborescence de la console (cf. section "Ajout d'un Serveur l'arborescence de la console" la page 32) en tant que Serveur d'administration gr. Slectionnez le Serveur d'administration et l'aide de la commande Proprits du menu contextuel, ouvrez la fentre contenant ses proprits. Dans la fentre Proprits de Serveur d'administration <Nom de l'ordinateur> qui s'ouvre, sous l'onglet Gnral, cliquez sur le lien Avanc. Dans la fentre qui s'ouvre, cliquez sur le bouton Paramtres dans le bloc Hirarchie des Serveurs d'administration. Dans la fentre Paramtres du Serveur d'administration principal qui suit (cf. ill. ci-aprs), cochez la case Ce Serveur d'administration est un Serveur secondaire. Ensuite, dans le groupe des paramtres indiquez ci-dessous :
2.
3.
4.
63
MANUEL
DE RFRENCE
Adresse du Serveur d'administration principal. En guise d'adresse, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur dans le rseau Windows. Certificat du Serveur d'administration principal. Il est possible d'indiquer le chemin d'accs au fichier du certificat l'aide du bouton Slectionner. Cochez la case Utiliser le serveur proxy si la connexion au Serveur d'administration s'opre via un serveur proxy. Dans le champ Adresse saisissez l'adresse pour la connexion au serveur proxy. Remplissez les champs Nom d'utilisateur, Mot de passe et Confirmation du mot de passe si l'authentification est requise pour accder au serveur proxy. 5. Pour appliquer le paramtre, cliquez sur OK ou Appliquer.
Le Serveur d'administration secondaire se connecte au Serveur principal et en reoit toutes les stratgies et tches pour le groupe o est raccord le Serveur secondaire. Par la suite, vous pourrez vous connecter au Serveur secondaire via le Serveur principal au dpart du nud Serveurs d'administration.
Illustration 39. Configuration dans le Serveur principal des infos du Serveur secondaire
AFFICHAGE DES GROUPES D'ADMINISTRATION DU SERVEUR

SECONDAIRE
Pour consulter les groupes d'administration du Serveur d'administration secondaire via le Serveur principal, connectez la console au Serveur secondaire : 1. Slectionnez dans l'arborescence de la console du Serveur principal l'entre Serveurs d'administration dans le groupe qui vous intresse.
64
ADMINISTRATION
D'ADMINISTRATION
DES
SERVEURS
2. 3.
Dans l'entre Serveurs d'administration, slectionnez le Serveur secondaire requis. Ouvrez le menu contextuel et slectionnez la commande Connecter au Serveur d'administration.
La structure du groupe d'administration du Serveur d'administration secondaire apparat dans la Console d'administration. Ensuite, vous pouvez consulter la structure des groupes (cf. section "Affichage des informations sur un groupe" la page 76). Le Serveur d'administration secondaire hrite des tches de groupe et des stratgies du groupe du Serveur d'administration principal dans lequel il se trouve. Les stratgies et les tches hrites sont reprsentes sur le Serveur secondaire de la manire suivante : L'icne apparat ct du nom de la stratgie reue du Serveur d'administration principal stratgie ). (icne standard de
Lorsque le mode d'hritage est activ, les valeurs des paramtres de la stratgie hrite ne peuvent pas tre modifies sur le Serveur secondaire. Les paramtres dont la modification est impossible dans la stratgie hrite (icne ) ne peuvent tre modifis dans toutes les stratgies de l'application sur le Serveur secondaire et ils utilisent les valeurs dfinies dans la stratgie hrite. Les paramtres qui n'ont pas t "verrouills" dans la stratgie hrite peuvent tre modifis dans les stratgies du Serveur secondaire (icne ). Si la modification du paramtre est possible dans la stratgie du Serveur secondaire, elle sera possible galement dans les paramtres de l'application (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89) et dans les paramtres de la tche (cf. section "Affichage et modification des paramtres de tche" la page 136). L'icne apparat ct du nom de la tche de groupe reue du Serveur d'administration principal standard de tche ). (icne
Les stratgies et les tches hrites du Serveur d'administration principal ne peuvent pas tre modifies sur le Serveur secondaire. Les tches de Kaspersky Administration Kit et les tches pour les slections d'ordinateurs ne sont pas transmises aux Serveurs secondaires. Pour administrer le Serveur d'administration secondaire via la console du Serveur principal, ajoutez le clientsur lequel le Serveur d'administration asservi est install l'arborescence de la console en tant que nouveau Serveur (cf. section "Ajout d'un Serveur secondaire" la page 62), et passez dans le nud, correspondant ce Serveur.
CONNEXION AU SERVEUR D'ADMINISTRATION VIA INTERNET

Pour la connexion au Serveur d'administration via Internet, il est ncessaire d'excuter les exigences suivantes : Le Serveur d'administration dans l'office principal doit possder l'adresse IP externe, et sur cette adresse les ports entrants 13000 et 14000 doivent tre ouverts. L'adresse IP externe du Serveur d'administration principal doit tre indique lors de l'installation de l'Agent d'administration sur les postes clients de l'office distant. Si pour l'installation, le paquet d'installation est utilis, alors l'adresse IP est indique manuellement dans les proprits de ce paquet sur l'onglet Paramtres.
65
MANUEL
DE RFRENCE
L'Agent d'administration doit tre install pralablement sur les ordinateurs de l'office distant. Pour la connexion du poste client avec le Serveur d'administration, le Serveur envoie un paquet spcial l'Agent d'administration par le port 15000. Si le port 15000 n'est pas disponible sur le poste client distant (ferm dans les paramtres, dans les stratgies de l'Agent d'administration, ferm par le pare-feu ou n'est pas disponible en raison des particularits de la structure de rseau), alors lors de l'excution par l'administrateur des oprations du temps rel, dans les proprits du poste client, sous l'onglet Gnral l'administrateur doit cocher la case sur la ligne Maintenir la connexion avec le Serveur d'administration. Les actions suivantes sont considres en tant qu'oprations du temps rel : lancement/arrt de l'application (sans utiliser la tche de lancement ou d'arrt des applications) ; lancement/arrt des tches locales ; parcourir les statistiques des applications ; forage de la synchronisation. Aprs avoir coch la case, il faut attendre la synchronisation avec le poste client distant. En mme temps cette case peut tre coche chez pas plus de 100 postes clients. Outre cela, la possibilit d'envoi du paquet l'Agent d'administration par le Serveur d'administration sur le port 15000 permet d'acclrer des oprations, telles que : la propagation des stratgies, des tches de groupe, des licences, etc.
66
ADMINISTRATION DES GROUPES D'ADMINISTRATION

L'interaction entre le Serveur d'administration et les ordinateurs du rseau de l'entreprise (postes clients) s'opre via l'Agent d'administration. Ce composant doit tre install sur tous les ordinateurs o l'administration des applications de Kaspersky Lab va tre ralise l'aide de Kaspersky Administration Kit. Selon la structure de l'entreprise, les postes clients peuvent tre rassembls dans des groupes d'administration (groupes). Pour les postes clients dans les limites d'un groupe, il est possible de dfinir : des paramtres uniques de fonctionnement des applications l'aide de stratgies ; un mode unique de fonctionnement des applications grce la cration de tches de groupe. L'administrateur peut crer une hirarchie des Serveurs et des groupes de n'importe quel degr de complexit, si cela lui simplifie la tche d'administration des applications. On peut avoir un niveau de la hirarchie les Serveurs d'administration secondaires, les groupes et les postes clients.
DANS CETTE SECTION

Cration, dplacement et suppression d'un groupe ........................................................................................................ 67 Cration de structure des groupes d'administration ........................................................................................................ 69 Affichage des informations sur un groupe ....................................................................................................................... 76 Affichage et modification des paramtres du groupe ...................................................................................................... 77
CREATION, DEPLACEMENT ET SUPPRESSION D'UN

GROUPE
Pour crer un groupe, procdez comme suite : 1. 2. Dans l'arborescence de la console ouvrez le dossier Ordinateurs administrs. Slectionnez le dossier correspondant au groupe dans lequel le nouveau groupe doit tre ajout. Si vous crez un groupe un niveau suprieur de la hirarchie, slectionnez le dossier Ordinateurs administrs. Ouvrez le menu contextuel et choisissez l'option Gnrer groupe, situ dans le panneau des tches. Groupe ou cliquez sur le lien Crer un sous-
3.
4.
Dans la fentre qui s'ouvre, saisissez le nom du groupe (cf. ill. ci-aprs) puis cliquez sur le bouton OK.
67
MANUEL
DE RFRENCE
Un nouveau dossier portant le nom attribu apparatra alors dans le dossier slectionn du dossier Ordinateurs administrs de l'arborescence de la console. Ce dossier reprendra automatiquement les sous-dossiers Stratgies, Tches de groupe, Serveurs d'administration et Postes clients. Ceux-ci sont peupls au moment de la dfinition des stratgies du groupe, de la cration de tches de groupe et de l'ajout de Serveurs d'administration secondaires.
Illustration 40. Ajouter un nouveau groupe
Pour modifier le nom d'un groupe, procdez comme suit : Slectionnez le dossier du groupe dans l'arborescence de la console, ouvrez le menu contextuel et slectionnez la commande Proprits ou cliquez sur le lien Proprits du groupe dans le panneau des tches. Sur l'onglet Gnral de la bote de dialogue Proprits de <Nom du groupe> (cf. ill. ci-aprs), modifiez le nom du groupe.
68
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Vous ne pouvez pas renommer le dossier Ordinateurs administrs, car il s'agit d'un lment incorpor la Console d'administration.
Illustration 41. Affichage des proprits du groupe. Onglet Gnral
Pour dplacer un groupe dans un autre dossier de l'arborescence de la console, procdez comme suit : Slectionnez le dossier dplacer et utilisez les commandes standards du menu contextuel Couper/Coller ou dplacez-le l'aide de la souris. Pour supprimer un groupe, procdez comme suit : Slectionnez le dossier du groupe dans l'arborescence de la console et cliquez sur la commande Supprimer. Un groupe peut tre supprim du rseau logique s'il ne contient pas de Serveurs secondaires, de groupes imbriqus ou de postes clients.
CREATION DE STRUCTURE DES GROUPES D'ADMINISTRATION

Kaspersky Administration Kit offre la possibilit de former une structure des groupes d'administration sur la base de :
69
MANUEL
DE RFRENCE
Domaines et des groupes de travail du rseau Windows (cf. section "Structure des groupes sur la base des domaines et des groupes de travail du rseau Windows" la page 70). Active Directory (cf. section "Structure des groupes sur la base d'Active Directory" la page 72). Contenu du fichier texte (cf. section "Structure des groupes sur la base du contenu du fichier texte" la page 74). Si un ordinateur n'est pas enregistr dans le groupe Ordinateurs non dfinis quand vous crez une structure de groupe (il est dsactiv ou dconnect du rseau), il ne sera pas ajout au rseau logique. L'utilisation de l'Assistant pour crer un rseau logique ne remet pas en cause sa cohrence. La cration d'une structure de groupe l'aide de l'Assistant ne viole pas l'intgrit du rseau logique : de nouveaux groupes sont ajouts ; mais ils ne remplacent pas les groupes existants. Un poste client dj affect un groupe existant ne sera pas ajout une seconde fois, parce que le groupe Ordinateurs non dfinis n'affiche que les ordinateurs qui ne sont pas prsents dans le rseau logique.
STRUCTURE DES GROUPES SUR LA BASE DES DOMAINES ET DES GROUPES DE TRAVAIL DU RESEAU WINDOWS
Afin de crer la structure des groupes d'administration sur la base des domaines et des groupes de travail du rseauWindows, procdez comme suit : 1. Ouvrez le menu contextuel du dossier Ordinateurs administrs et slectionnez le point Toutes les tches Crer la structure du groupe. L'Assistant pour crer une structure des groupes apparat (cf. ill. ciaprs). Cliquez sur Suivant.
Illustration 42. Assistant de cration de structure de groupe
70
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
2.
Dans la fentre ouverte slectionnez Domaines et groupes de travail du rseau Microsoft Windows (cf. ill. ci-aprs). La structure sera cre sur la base des informations sur la structure des domaines du rseau Windows, reus lors du dernier sondage et prsents dans le groupe Ordinateurs non dfinis. Cliquez sur Suivant.
Illustration 43. Dfinir la cration de groupe
3.
Dans la fentre suivante slectionnez le groupe et cliquez sur le bouton Parcourir, situ ct du champ Groupe de destination. Finalement une fentre s'ouvre qui contient l'hirarchie de groupes forms pour le Serveur d'administration. Pour slectionner un groupe dans la liste des groupes dj forms, dployez le dossier Ordinateurs administrs. Si ce groupe n'existe pas, crez un groupe l'aide du bouton Crer un groupe et slectionnez-le. Le groupe indiqu sera cr automatiquement dans le groupe Ordinateurs administrs. Cliquez sur Suivant.
4.
Dans la fentre suivante de l'assistant cliquez sur Terminer, afin de terminer la cration de structure des groupes d'administration.
71
MANUEL
DE RFRENCE
STRUCTURE DES GROUPES SUR LA BASE D'ACTIVE DIRECTORY

Afin de crer la structure des groupes d'administration sur la base d'Active Directory, procdez comme suit : 1. Ouvrez le menu contextuel du dossier Ordinateurs administrs et slectionnez le point Toutes les tches Crer la structure du groupe. L'Assistant pour crer une structure des groupes apparat (cf. ill. ciaprs). Cliquez sur Suivant.
2.
Dans la fentre ouverte slectionnez Active Directory (cf. ill. ci-aprs).
72
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
La structure sera cre sur la base des informations sur la structure des sous-divisions Active Directory, reus lors du dernier sondage et prsents dans le groupe Ordinateurs non dfinis. Cliquez sur Suivant.
3.
Dans la fentre suivante slectionnez le groupe et cliquez sur le bouton Parcourir, situ ct du champ Groupe de destination. Finalement une fentre s'ouvre qui contient l'hirarchie de groupes forms pour le Serveur d'administration. Pour slectionner un groupe dans la liste des groupes dj forms, dployez le dossier Ordinateurs administrs. Si ce groupe n'existe pas, crez un groupe l'aide du bouton Crer un groupe et slectionnez-le. Le groupe indiqu sera cr automatiquement dans le groupe Ordinateurs administrs. Slectionnez une sous-division de dpart d'Active Directory, en cliquant sur le bouton Parcourir, situ ct du champ La subdivision de base d'Active Directory. Cliquez sur Suivant. Dans la fentre suivante de l'assistant cliquez sur Terminer, afin de terminer la cration de structure des groupes d'administration.
4.
73
MANUEL
DE RFRENCE
STRUCTURE DES GROUPES SUR LA BASE DU CONTENU DU FICHIER

TEXTE
Afin de crer la structure des groupes d'administration sur la base du contenu du fichier texte, procdez comme suit : 1. Ouvrez le menu contextuel du dossier Ordinateurs administrs et slectionnez le point Toutes les tches Crer la structure du groupe. L'Assistant pour crer une structure des groupes apparat (cf. ill. ciaprs). Cliquez sur Suivant.
2.
Dans la fentre ouverte slectionnez le point Contenu du fichier texte (cf. ill. ci-aprs).
74
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
La structure des groupes sera cre conformment au fichier texte, form par l'administrateur. Dans le cas de slection de cette option sur l'tape suivante slectionnez le groupe, dans lequel les sous-groupes seront ajouts, et indiquez le fichier texte qui contient la structure des groupes pour une formation.
3.
Excutez les actions suivantes dans la fentre suivante : Slectionner le groupe et cliquez sur Parcourir, situ ct du champ Groupe de destination. Finalement une fentre s'ouvre qui contient l'hirarchie de groupes forms pour le Serveur d'administration. Pour slectionner un groupe dans la liste des groupes dj forms, dployez le dossier Ordinateurs administrs. Si ce groupe n'existe pas, crez un groupe l'aide du bouton Nouveau groupe et slectionnez-le. Le groupe indiqu sera cr automatiquement dans le groupe Ordinateurs administrs. Indiquez le fichier, base duquel l'hirarchie dans un groupe sera forme, dfinie dans le champ Groupe de destination. Pour ce faire, cliquez sur Parcourir, situ ct du champ Fichiers texte avec les noms des groupes, et slectionnez le fichier texte cr d'avance, form selon les rgles suivantes : Le nom de chaque nouveau groupe doit commencer par une nouvelle ligne ; sparateur traduction de la ligne. Les lignes vides lors d'une cration sont ignores. Exemple : Office 1 Office 2 Office 3 Trois groupes d'hirarchie du premier niveau seront forms dans le groupe de destination. Il faut indiquer le nom du groupe plac par une barre oblique (/).
75
MANUEL
DE RFRENCE
Exemple : Office 1/Subdivision 1/Section 1/Groupe 1 Quatre sous-groupes placs l'un dans l'autre seront forms dans le groupe de destination. Pour former quelques groupes placs du mme niveau d'hirarchie, il faut indiquer "le chemin complet vers le groupe". Exemple : Office 1/Subdivision 1/Section 1 Office 2/Subdivision 2/Section 1 Office 3/Subdivision 3/Section 1 Office 1/Subdivision 4/Section 1 Dans le groupe de destination un groupe du premier niveau d'hirarchie "Office 1" sera form. Il sera compos de quatre groupes placs du mme niveau d'hirarchie "Subdivision 1", "Subdivision 2", "Subdivision 3", "Subdivision 4". Chaque groupe est compos d'encore un groupe "Section 1". Cliquez sur Suivant. 4. Dans la fentre suivante de l'assistant cliquez sur Terminer, afin de terminer la cration de structure des groupes d'administration.
AFFICHAGE DES INFORMATIONS SUR UN GROUPE

Pour consulter les informations sur la structure d'un groupe, procdez comme suit : 1. 2. Ouvrez le dossier Ordinateurs administrs. Slectionnez le dossier portant le nom du groupe qui vous intresse. La liste des objets prsents dans ce groupe est affiche dans le panneau de dtails (vous pouvez galement dvelopper le contenu du dossier dans l'arborescence de console) : Pour afficher les informations relatives aux stratgies de groupe, slectionnez le dossier Stratgies. Si des stratgies ont t dfinies pour le groupe, elles figureront dans l'arborescence de la console. Dans le cas contraire, le dossier sera vide. Pour afficher les informations sur les tches de groupe, slectionnez le dossier Tches de groupe. Si des tches ont t dfinies pour le groupe, elles figureront dans l'arborescence de la console. Dans le cas contraire, le dossier sera vide. Pour travailler avec les Serveurs d'administration secondaires, slectionnez le dossier Serveurs d'administration. Afin de travailler avec les grappes et matrices de serveurs slectionnez le dossier Grappes et matrices de serveurs. Ce dossier s'affichera dans l'arborescence de la console uniquement dans le cas d'ajout de la grappe dans le rseau logique. Les points cits ci-dessus dpendent des paramtres de l'interface utilisateur.
76
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Pour consulter la liste des postes clients, slectionnez le dossier Postes clients. La liste des postes clients figure dans le panneau des rsultats. Les informations prsentes dans la Console d'administration sont actualises uniquement pour les objets de l'arborescence de la console et les diagrammes des panneaux d'informations. Pour actualiser les informations dans les tableaux du panneau des rsultats, il faut utiliser une des options suivantes : le bouton F5, la commande Actualiser dans le menu et le menu contextuel ou le lien Actualiser dans le panneau des rsultats.
AFFICHAGE ET MODIFICATION DES PARAMETRES DU

GROUPE
Pour consulter ou modifier les paramtres du groupe, procdez comme suit : 1. 2. 3. 4. Ouvrez le groupe Ordinateurs administrs dans l'arborescence de la console. Slectionnez le groupe requis. Ouvrez le menu contextuel. Slectionnez le point Proprits.
Cette action entrane l'ouverture de la fentre des proprits du groupe qui contient des onglets sur lesquels vous pouvez consulter et modifier les paramtres de la scurit, de l'interaction avec les postes clients, dfinir l'interaction du Serveur d'administration avec les postes clients, indiquer une slection de conditions qui dterminent l'tat de l'ordinateur. Pour ouvrir la fentre des proprits du groupe, vous pouvez galement cliquer sur le lien Proprits du groupe situ dans le panneau des tches du groupe.
PARAMETRES GENERAUX
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez consulter et modifier le nom des groupes. Le nom doit tre unique dans les limites d'un mme niveau de la hirarchie de dossiers ou de groupes. Vous ne pouvez pas renommer le dossier Ordinateurs administrs, car il s'agit d'un lment incorpor la Console d'administration. Cet onglet propose galement les informations suivantes : Groupe parent : nom du groupe auquel appartient ce groupe (pour les groupes d'un niveau de hirarchie suprieur, ce champ contient le nom du Serveur d'administration auquel se rapporte ce groupe). Composition : informations statistiques sur les structures de groupe nombre de groupes imbriqus et le total des clients, y compris dans les groupes imbriqus. Cr : date de cration du groupe. Modifi : date de dernire modification du nom ou des attributs du groupe (si le nom de groupe n'a pas chang, la valeur est <Inconnu>).
77
MANUEL
DE RFRENCE
Le bouton Effacer de la rubrique Compteur des virus dcouverts permet de remettre zro le compteur des virus dcouverts pour tous les postes clients des ordinateurs du groupe.
Illustration 48. Affichage des proprits du groupe. Onglet Gnral
78
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
AFFECTATION DES DROITS POUR TRAVAILLER AVEC UN GROUPE

L'onglet Scurit (cf. ill. ci-aprs) est prvu pour la configuration des privilges d'accs au groupe d'administration.
Illustration 49. Attribution de droits d'accs un groupe d'administration
Par dfaut, les droits d'utilisation d'un groupe sont hrits des proprits du Serveur d'administration (cf. section "Affectation des droits pour travailler avec le Serveur" la page 32), o l'on dfinit les privilges de manipulation de tous les objets administrs par le Serveur. Afin de dfinir des privilges d'accs un groupe administratif diffrents de ceux dfinis dans les paramtres du Serveur d'administration, dslectionnez la case Hriter. La partie suprieure de l'onglet reprend la liste des groupes d'utilisateurs enregistrs sur le poste o est installe la console d'administration. La partie infrieure reprend les privilges possibles : Complte : reprend toutes les autorisations (cf. ci-aprs). Lecture : connexion au Serveur d'administration ; affichage de la structure des dossiers du Serveur d'administration ; affichage des valeurs des paramtres des stratgies, des tches et des paramtres de l'application. Ecriture :
79
MANUEL
DE RFRENCE
cration de groupes d'administration, ajout de sous-groupes et de postes clients ; installation du composant Agent d'administration sur les postes clients ; mise jour de la version des applications installes sur les postes clients ; cration de stratgies, de tches pour des ordinateurs en groupe ou individuellement, et modification des paramtres de l'application ; contrle centralis des applications, rception des rapports d'activits l'aide des services du Serveur d'administration, de l'Agent d'administration et de la Console d'administration. Excution : lancement et arrt des tches existantes pour les groupes, les slections d'ordinateurs et le Serveur d'administration. Modification des privilges d'accs : attribution des droits d'accs aux fonctions de Kaspersky Administration Kit aux utilisateurs et aux groupes d'utilisateurs. Modification des paramtres d'enregistrement des vnements. Modification des paramtres d'envoi des notifications. Installation distance des applications de Kaspersky Lab. Installation distance d'autres applications : prparation des paquets d'installation et installation distance des applications d'diteurs tiers sur des postes clients. Modification des paramtres de la hirarchie des Serveurs d'administration. Sauvegarde du contenu des listes de rseau : copie des fichiers du dossier de sauvegarde, quarantaine et fichiers rparation diffre des postes clients sur l'ordinateur, o la Console d'administration est installe. Cration des tunnels: cration de connexion en tunnel entre l'ordinateur (avec la Console d'administration installe) et le poste client. Pour dfinir les privilges, procdez comme suit : 1. 2. Slectionnez le groupe d'utilisateurs. Dans la colonne Autoriser cochez les cases en regard des autorisations octroyes l'utilisateur. Si vous cochez la case Complte, toutes les cases sont automatiquement coches. Dans la colonne Interdire cochez les cases en regard des autorisations qui ne peuvent tre octroyes l'utilisateur. Si vous cochez la case Complte, toutes les cases sont automatiquement coches.
3.
Vous pouvez ajouter un nouveau groupe ou un nouvel utilisateur avec Ajouter. Vous ne pouvez ajouter que des utilisateurs ou des groupes d'utilisateurs enregistrs dans le domaine. Pour supprimer un groupe ou un utilisateur, slectionnez l'objet dans la liste puis cliquez sur le bouton Supprimer. Il est impossible de supprimer le groupe d'administrateurs de Kaspersky Administration Kit (KLAdmins).
CONDITIONS DE DEFINITION DE L'ETAT DU POSTE

Dans la fentre des proprits du Serveur d'administration sur l'onglet Etat du poste (cf. ill. ci-aprs) dfinit les conditions dans lesquelles le client recevra un des deux tats suivants : Critique ou Avertissement. Si le client ne satisfait aucun des critres indiqus, il reoit l'tat OK.
80
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Il est possible, pour certaines conditions, de modifier la valeur limite. Pour modifier la valeur, double cliquez sur une condition dans la colonne Condition pour ouvrir la bote de dialogue d'dition. Par exemple, vous pouvez tablir le nombre maximum de jours pendant lesquels le client ne se sera pas connect pas au Serveur d'administration. Aprs cette priode, l'ordinateur reoit l'tat Critique.
Illustration 50. La configuration de diagnostic de l'tat du poste client
Si l'tat du poste est OK, alors, par exemple dans le panneau des rsultats de la fentre principale de l'application, son nom sera accompagn de l'icne . Si l'tat du poste est Avertissement, il est accompagn de l'icne . . Si son tat est Critique, il sera accompagn de l'icne
Les critres permettant de dterminer l'tat du poste client sont dfinis dans les paramtres du groupe du niveau hirarchique suprieur, et sont hrits par tous les groupes d'administration. Pour dfinir des critres distincts pour un groupe, dslectionnez la case Hriter et configurez les paramtres (pour le groupe du niveau suprieur de la hirarchie, la case Hriter est inactive). Le lien Visibilit de l'ordinateur dans le rseau ouvre la fentre Visibilit de l'ordinateur. Le champ Dlai de visibilit de l'ordinateur (min) reprend la dure pendant laquelle l'hte est considr comme visible dans le rseau aprs une perte de la connexion au Serveur d'administration. Par dfaut, l'intervalle est fix 60 minutes. A la fin de cette priode, le Serveur d'administration considrera que l'hte est inactif. Le cas chant, vous pouvez modifier la valeur de ce paramtre dans les proprits de la stratgie de Kaspersky Administration Kit (cf. section "Configuration des paramtres de la stratgie du Serveur d'administration" la page 106).
81
MANUEL
DE RFRENCE
SURVEILLANCE DE L'ACTIVITE DES POSTES CLIENTS

Dans la fentre des proprits du groupe d'administration sur l'onglet Postes clients (cf. ill. ci-aprs) vous pourrez dfinir les paramtres suivants :
Illustration 51. Fentre des proprits du groupe. Onglet Postes clients
Dans le bloc Activit du poste client dans le rseau dfinissez la raction du serveur d'administration face l'absence d'activit de rseau des clients de ce groupe pendant un certain temps : En cas d'excution d'une action quelconque (par exemple, avertir les administrateurs de Kaspersky Administration Kit), cochez la case Informer l'administrateur si l'ordinateur reste inactif pendant plus de (jours) et prcisez le nombre de jours dans le champ droite. A la fin de cette priode, le Serveur d'administration excutera les actions requises. Les notifications sont envoyes conformment aux paramtres dfinis dans les proprits du Serveur d'administration (cf. section "Affichage et modification des paramtres du Serveur d'administration" la page 35). Si des clients doivent tre supprims du groupe, cochez la case Supprimer du groupe aprs une priode d'inactivit de (jours) et prcisez le nombre de jours dans le champ droite. A la fin de cette priode, le client sera supprim automatiquement du groupe et plac dans le groupe Ordinateurs non dfinis. Indiquez les paramtres d'hritage de valeurs, que ceux dfinis sur cet onglet : Hriter du groupe parent, pour que les valeurs tablies soient hrites du groupe du niveau prcdent d'hirarchie. Si cette case est coche, alors les paramtres repris l'onglet ne peuvent pas tre modifis.
82
ADMINISTRATION
D'ADMINISTRATION
DES GROUPES
Forcer l'hritage pour les groupes enfants pour que les valeurs tablies ne se diffusent pas sur les groupes intgrs. Si vous cochez cette case, dans les proprits des groupes enfant les paramtres repris l'onglet ne pourront pas tre modifis.
INSTALLATION AUTOMATIQUE D'APPLICATIONS SUR DES POSTES

CLIENTS
Sous l'onglet Installation automatique vous pouvez dfinir les fichiers d'installation utiliser pour l'installation automatique distance des applications Kaspersky Lab sur les nouveaux clients qui viennent d'tre intgrs au groupe. Pour utiliser un paquet d'installation, il suffit de cocher la case situe en regard de son nom. Pour empcher l'installation automatique de l'application, dslectionnez la case situe en regard du nom du paquet d'installation. Par dfaut, l'installation automatique des applications Kaspersky Lab est dsactive. Des tches de groupe d'installation distance portant le nom Installation <Nom du fichier d'installation slectionn> seront cres pour tous les paquets d'installations slectionns. Vous pouvez les lancer manuellement. Pour activer l'installation automatique des applications de Kaspersky Lab sur des ordinateurs sous MS Windows 98 / ME nouveaux sur le rseau, il faut installer sur ces derniers l'outil Agent d'administration.
Illustration 52. Fentre des proprits du groupe. Onglet Installation automatique
Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, alors la tche d'installation sera uniquement cre pour la dernire version de l'application.
83
MANUEL
DE RFRENCE
CREATION DE LA LISTE DES AGENTS DE MISE A JOUR

L'onglet Agents de mise jour (cf. ill. ci-aprs) permet de composer la liste des ordinateurs (cf. section "Constitution de la liste des agents de mise jour et leur configuration" la page 290), l'aide desquels les mises jour, les paquets d'installation et les tches et les stratgies de groupe sont diffuss dans les limites du groupe.
Illustration 53. Cration de la liste des agents de mise jour
84
ADMINISTRATION A DISTANCE DES APPLICATIONS

L'application Kaspersky Administration Kit permet d'administrer distance les applications installes sur les ordinateurs des groupes d'administration et du rseau de l'entreprise. L'administration s'opre grce : la cration de stratgies charges de la configuration centralise des paramtres de fonctionnement des applications installes sur les postes clients ; la cration et l'excution de tches (cf. section "Administration du fonctionnement de l'application" la page 120) prvues pour les groupes d'administration, le Serveur d'administration ou des groupes distincts d'ordinateurs ; la configuration des paramtres locaux des applications installes sur des ordinateurs distincts du rseau.
DANS CETTE SECTION

Administration des stratgies .......................................................................................................................................... 85 Paramtres locaux de l'application ................................................................................................................................ 115
ADMINISTRATION DES STRATGIES

La configuration centralise des paramtres de fonctionnement des applications installes sur les postes clients s'opre l'aide de la dfinition de stratgies. Les stratgies composes pour les applications dans le groupe apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icne figure devant le nom de chaque stratgie et caractrise son tat (cf. section "Etats des ordinateurs, des tches et des stratgies" la page 362).
CRATION D'UNE STRATGIE

Pour crer une nouvelle stratgie pour un groupe, procdez comme suit : 1. Dans l'arborescence de console, choisissez le groupe dans lequel vous allez crer une stratgie. Dans le dossier du groupe, slectionnez le dossier Stratgies, ouvrez le menu contextuel et slectionnez la commande Gnrer Stratgie ou cliquez sur le lien Crer une stratgie dans le panneau des tches. Cette action lance un Assistant. Suivez les instructions de l'Assistant. A l'aide des liens Crer une stratgie de Kaspersky Anti-Virus pour Windows Workstations et Crer une stratgie de Kaspersky Anti-Virus pour Windows Servers, situs dans le panneau des tches, il est possible de crer des stratgies pour les applications correspondantes. Dans ce cas, il n'est pas ncessaire d'indiquer l'application dans l'assistant de configuration de stratgie. 2. Vous devez maintenant indiquer le nom et l'application cible de la stratgie. La dfinition du nom se fait de manire standard. Si une stratgie de ce nom existe dj, un (1) sera automatiquement ajout la fin du nouveau nom.
85
MANUEL
DE RFRENCE
La slection des applications s'opre (cf. ill. ci-aprs) dans la liste droulante. La liste droulante inclut toutes les applications de la socit qui possdent un plug-in de console install sur le poste administrateur.
Illustration 54. Slection de l'application pour la cration d'une stratgie
3.
Dans la fentre suivante de l'Assistant (cf. ill. ci-aprs), indiquez l'tat de la stratgie. Vous avez le choix parmi les options suivantes : Stratgie active. Dans ce cas, la stratgie cre sera la stratgie utilise par l'application. Stratgie inactive. Dans ce cas, la stratgie sera enregistre dans le dossier Stratgies. Elle pourra tre active en fonction des besoins (cf. section "Activation d'une stratgie" la page 99). Stratgie pour utilisateur nomade. Cette stratgie sera active lorsque l'ordinateur est dconnect du rseau de l'entreprise. Ce type de stratgie est accessible pour Kaspersky Anti-Virus for Windows Workstations versions 6.0 MP4.
86
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Il est possible de crer de nombreuses stratgies pour une application, mais une seule d'entre elles peut tre celle active. Lors de la cration d'une nouvelle stratgie effective, la stratgie prcdente devient inactive.
Illustration 55. Assistant de cration de stratgie. Activation de la stratgie
4.
Vous devez ensuite considrer les paramtres gnraux de la stratgie et configurer ceux de l'application slectionne (cf. ill. ci-aprs). Vous pouvez verrouiller les paramtres de stratgie des sous-groupes, des paramtres d'application, et des paramtres de tche. Les paramtres de stratgie qui peuvent tre verrouills sont identifis par l'icne . Cliquez sur cette icne avec le bouton gauche de la souris pour verrouiller un . paramtre. L'icne deviendra
La stratgie possde la priorit sur les paramtres locaux uniquement dans le cas d'interdiction de modification des paramtres ("cadenas" ).
Lors de la cration de la stratgie, une slection minimum de paramtres est configure sans laquelle l'application ne fonctionnera pas. Tous les autres paramtres prendront les valeurs par dfaut correspondantes celles dfinies lors de l'installation locale de l'application. Vous pouvez modifier la stratgie en l'ditant (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89).
87
MANUEL
DE RFRENCE
Vous trouverez une description dtaille de la configuration des stratgies pour chacune des applications dans les documentations respectives.
Illustration 56. Cration d'une stratgie pour Kaspersky Anti-Virus for Windows Workstations
1.
Cliquez sur Terminer dans la dernire fentre de l'Assistant.
Aprs avoir cr la stratgie sur les postes clients, les paramtres verrouills (marqus d'un " cadenas " effectifs.
) sont
AFFICHAGE DE LA STRATEGIE HERITEE DANS LE PANNEAU DES

RESULTATS DU GROUPE IMBRIQUE
Pour que les stratgies hrites apparaissent dans le groupe imbriqu dans le dossier Stratgies procdez comme suit : 1. 2. Slectionnez le dossier Stratgies du dossier imbriqu dans l'arborescence de la console. Ouvrez le menu contextuel, choisissez Vue et cochez la case Stratgies hrites.
Les stratgies hrites sont alors affiches dans l'arborescence de la console en regard de l'icne . Il est possible de visualiser les proprits des stratgies hrites. Lorsque le mode d'hritage des paramtres est activ, la modification des stratgies hrites n'est possible que dans les groupes o elles ont t cres.
88
ADMINISTRATION
APPLICATIONS
DISTANCE DES
AFFICHAGE ET MODIFICATION DES PARAMETRES D'UNE STRATEGIE

Pour afficher les valeurs des paramtres d'une stratgie ou pour les modifier, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, ouvrez le dossier Stratgies du groupe d'administration qui vous intresse. Slectionnez la stratgie requise. Ouvrez le menu contextuel et slectionnez la commande Proprits.
Pour passer rapidement la fentre des proprits de la stratgie, slectionnez la stratgie dans l'arborescence de la console et cliquez sur le lien Editer la stratgie, dans le groupe Actions du panneau des tches. La bote de dialogue Proprits de <Nom de stratgie> s'affiche avec plusieurs onglets permettant de configurer la stratgie d'une application. Les onglets sont spcifiques chaque application et leur description figure dans la documentation correspondante. Les onglets Gnral, Evnements, Paramtres sont communs toutes les applications. Sur l'onglet Gnral (cf. ill. ci-aprs), vous retrouverez les informations gnrales sur la stratgie : nom de stratgie ; nom de l'application pour laquelle la stratgie est cre (par exemple, Kaspersky Administration Kit) ; date et heure de cration de la stratgie ; date et heure de la dernire modification des paramtres de la stratgie ; tat de la stratgie ;
89
MANUEL
DE RFRENCE
informations sur les rsultats de l'application de la stratgie.
Illustration 57. Fentre des proprits de la stratgie
Sur cet onglet, vous pouvez : renommer la stratgie ; afficher les rsultats de l'application de la stratgie ; passer la configuration des paramtres complmentaires l'aide du lien Avanc. Dans le groupe Application de la stratgie sur les postes clients vous trouverez galement l'aide sur les rsultats de l'application de la stratgie sur les postes clients du groupe. Le nombre d'ordinateurs est indiqu : ordinateurs pour lesquels la stratgie a t dfinie ; ordinateur sur lesquels la stratgie a t applique ; ordinateurs sur lesquels la stratgie n'a pu tre applique. Pour actualiser les informations sur les rsultats de l'application de la stratgie, cliquez sur le bouton Actualiser. Des comptes-rendus dtaills de la mise en place de la stratgie sur chaque client sont disponibles dans la bote de dialogue (cf. ill. ci-aprs) que vous pouvez ouvrir avec le bouton Dtails. Cette bote de dialogue prsente un tableau avec les colonnes suivantes :
90
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Ordinateur : nom du poste client. Domaine : nom du domaine auquel l'ordinateur appartient. Etat : tat de la stratgie ; la colonne peut contenir une des valeurs suivantes : Modifie : les paramtres de cette stratgie ont t modifis sur le serveur Administration Kit, mais n'ont pas encore t synchroniss avec les postes de travail ; Applique : la stratgie pour une application sur cet ordinateur a t applique avec succs ; En attente : la stratgie d'une application n'est pas encore applique sur cet ordinateur ; Echec : l'application de la stratgie a chou sur cet ordinateur (l'ordinateur a t arrt, dconnect, l'application ne s'excute pas, ou n'a pas t installe). Date : date et heure de l'vnement.
Illustration 58. Rsultats de l'application de la stratgie sur les postes clients du groupe
La modification des paramtres locaux s'opre automatiquement en fonction des paramtres lors de la premire application de la stratgie sur l'ordinateur client. Aprs la suppression d'une stratgie ou la fin de ses effets, l'application continue de fonctionner selon les paramtres dfinis dans la stratgie. Ceux-ci pourront tre modifis manuellement. Tout changement de stratgie ralis sur un grand nombre de clients augmente considrablement la charge du Serveur d'administration ainsi que le volume du trafic rseau. Pour passer la configuration des paramtres complmentaires, cliquez sur le lien Avanc. Pour dfinir l'tat de la stratgie, slectionnez une des options proposes dans le groupe Etat de la stratgie de la fentre qui s'ouvre (cf. ill. ci-aprs) :
91
MANUEL
DE RFRENCE
Stratgie active ; Stratgie pour utilisateur nomade ; Stratgie inactive. Pour activer le mode d'hritage, .--d. pour interdire la modification dans les proprits des paramtres de la stratgie hrite marqus par un verrou dans les proprits de la stratgie hrite, cochez la case Hriter des paramtres de la stratgie de niveau suprieur. Pour dsactiver le mode d'hritage, dcochez la case Hriter des paramtres de la stratgie de niveau suprieur. Pour imposer l'hritage des paramtres aux stratgies enfant, cochez la case en regard du point homonyme. Les actions suivantes seront excutes aprs l'application des modifications dans la stratgie : les valeurs dfinies des paramtres seront diffuses dans la stratgie des groupes d'administration intgrs, dans les stratgies enfant ; la case Hriter des paramtres de la stratgie de niveau suprieur sera coche dans les stratgies enfant ; les valeurs des paramtres des stratgies enfant ne pourront tre modifies tant que la case Imposer l'hritage des paramtres aux stratgies enfant sera coche.
Illustration 59. Configuration des paramtres complmentaires de la stratgie
92
ADMINISTRATION
APPLICATIONS
DISTANCE DES
L'onglet Evnement (cf. ill. ci-aprs) affiche les informations sur les vnements se fixant lors du fonctionnement de l'application. Avec cela, les types des vnements sont classs selon les niveaux d'importance.
Illustration 60. Modification d'une stratgie. Onglet Evnements
Aprs la cration de la stratgie, les valeurs de l'onglet Evnements correspondent aux paramtres par dfaut de l'application. Ces paramtres sont spcifiques chaque application et vous trouverez des informations supplmentaires dans la documentation de chaque application. Au besoin, vous pouvez modifier les paramtres de stratgie selon vos ncessits. Les vnements lis la protection antivirus de toutes les applications Kaspersky Lab possdent quatre degrs de gravit : Critique (par exemple, une attaque de virus). Erreur (par exemple, un dossier partag est inaccessible). Avertissement (par exemple, la priode d'inactivit de l'ordinateur a t trop longue - le poste client est rest longtemps invisible sur le rseau). Information (par exemple, un nouveau poste client a t dcouvert). Il est possible de dfinir des rgles de manipulation d'vnements pour chaque niveau de gravit : 1. Dans la liste droulante, slectionnez le niveau de gravit de l'vnement : Critique, Erreur, Avertissement ou Message d'information. En fonction de la slection, les vnements correspondant au niveau de gravit choisi seront affichs dans la zone infrieure. La liste d'vnements est propre chaque application. Pour plus d'informations sur les
2.
93
MANUEL
DE RFRENCE
vnements, reportez-vous la documentation de l'application. Slectionnez les types d'vnements dont les informations doivent tre consignes l'aide des touches <Shift> et <Ctrl>. Pour slectionner tous les types d'vnements, appuyez sur le bouton Tout slectionner. 3. 4. Pour les types d'vnements slectionns, cliquez sur le bouton Proprits. Pour que les informations relatives aux vnements soient consignes dans les journaux des vnements, cochez les cases requises dans le groupe Enregistrement d'vnements (cf. ill. ci-aprs) : Sur le Serveur d'administration pendant (jours) pour que le Serveur d'administration enregistre de manire centralise les vnements de l'application qui se produisent pour tous les clients du groupe. Dans le champ droite, indiquez le nombre de jours pendant lesquels les enregistrements seront conservs. Aprs la fin de la priode d'enregistrement indique, l'entre correspondante cet vnement sera supprime. Vous pouvez examiner les comptes-rendus d'vnement entreposs sur le Serveur d'administration partir de la console du poste administrateur. Les vnements sont enregistrs dans le dossier Evnements de l'arborescence de console. Dans le journal des vnements du S.E. du poste client pour que chaque client enregistre les vnements en local, dans leur propre journal d'vnement de Windows. Dans le journal des vnements du S.E. du Serveur d'administration pour activer l'enregistrement de tous les vnements des applications associs tous les clients du groupe dans le journal d'vnement de Windows, sur un ordinateur quip du Serveur d'administration. L'information peut tre affiche dans Consultation des vnements, l'outil de gestion d'vnement standard de Windows.
Illustration 61. Modification des proprits des vnements.
94
ADMINISTRATION
APPLICATIONS
DISTANCE DES
5.
Pour activer la notification sur les vnements slectionns par un mode quelconque, dfinissez le mode voulu en cochant la case souhaite dans la section Notification relative un vnement : Notifier par courrier lectronique. Notifier via NET SEND. Notifications via NET SEND est inaccessible dans le systme d'exploitation Microsoft Windows Vista et les versions plus rcentes. Notifier via le lancement d'un fichier excutable ou d'un script. Notifier via SNMP. La notification via SNMP est configure directement dans l'application qui fonctionne avec SNMP. Pour configurer les paramtres de notification, cliquez sur le lien Paramtres et dans la fentre qui s'ouvre (cf. ill. ci-aprs), dfinissez les valeurs des paramtres.
Illustration 62. Configuration des paramtres de notifications sur les vnements
Dans la partie suprieure de la fentre, slectionnez le mode de notification dont les paramtres doivent tre modifis. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, les valeurs utilises par dfaut sont celles de l'onglet Notification des proprits du Serveur d'administration. Pour modifier les paramtres de notification, dcochez la case Appliquer les paramtres du Serveur d'administration et slectionnez un des lments suivants dans la liste droulante : Courrier lectronique (cf. ill. ci-dessus). Dans ce cas :
95
MANUEL
DE RFRENCE
dans la zone Destinataire indiquez l'adresse de messagerie du destinataire. Vous pouvez indiquer plusieurs adresses spares par une virgule ou un point-virgule ; saisissez l'adresse du serveur de messagerie dans la zone Serveur SMTP (vous pouvez utiliser une adresse IP ou le nom dans le rseau Windows) ; dans la zone Port du serveur SMTP spcifiez le numro de port du serveur SMTP (le numro de port par dfaut est 25) ; expditeur et sujet du message de notification. Cliquez sur Paramtres et dans la bote de dialogue affiche (cf. ill. ci-aprs), remplissez le champ Objet. Dans le champ bas de saisie indiquez l'agresse du courrier lectronique, qui sera utilise comme l'adresse d'expditeur du message. Si le serveur SMTP ncessite une authentification, prcisez Nom d'utilisateur, Mot de passe et Confirmation du mot de passe dans les zones correspondantes.
96
ADMINISTRATION
APPLICATIONS
DISTANCE DES
NET SEND (cf. ill. ci-aprs). Dans ce cas, indiquez l'adresse des ordinateurs qui recevront les notifications par le rseau. Vous pouvez galement utiliser une adresse IP ou le nom de l'ordinateur dans le rseau Windows. Vous pouvez crire plus d'une adresse spare par une virgule ou un point-virgule. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc.
Fichier excutable lancer (cf. ill. ci-aprs). Dans ce cas, appuyez sur le bouton Slectionner pour indiquer le module excutable lancer lorsqu'un vnement se produit.
97
MANUEL
DE RFRENCE
Les noms des variables d'environnement du module excutable concident avec les noms des paramtres de remplacement employs pour composer le message de notification (voir ci-dessous).
Dans la partie infrieure du bloc Texte du message (cf. ill. ci-aprs), crivez le texte de la notification envoyer. Si, dans ce groupe, la case Appliquer les paramtres du Serveur d'administration est coche, le texte utilis par dfaut est celui de l'onglet Notification des proprits du Serveur d'administration. Pour modifier le texte de la notification, dcochez la case Appliquer les paramtres du Serveur d'administration et encodez un nouveau texte. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton Degr d'importance de l'vnement ; A partir de l'ordinateur ; Domaine ; Evnement ; Description d'vnement ; Heure ; Nom de tche ; Application ; .
98
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Numro de version ; Adresse IP ; Adresse IP de la connexion. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ciaprs). En cas d'erreur, des informations dtailles seront fournies.
ACTIVATION D'UNE STRATGIE

Pour dfinir une stratgie active pour l'application, procdez comme suit : 1. 2. Slectionnez la stratgie requise dans l'arborescence de la console. Ouvrez le menu contextuel et slectionnez la commande Proprits ou cliquez sur le lien Editer la stratgie, situ dans le groupe Actions dans le panneau des tches. Dans la fentre de configuration de la stratgie de l'application slectionnez Proprits de <Nom de stratgie> et ouvrez l'onglet Gnral (cf. ill. ci-aprs). A l'aide du lien Avanc, ouvrez la fentre de configuration complmentaire. Dans la section Etat de la stratgie, slectionnez la valeur Stratgie active. Pour dsactiver la stratgie, slectionnez l'option Stratgie inactive.
3.
4.
99
MANUEL
DE RFRENCE
Pour changer rapidement l'tat de la stratgie, cliquez sur les liens Stratgie active et Stratgie inactive dans le panneau des tches de la stratgie slectionne.
ACTIVATION D'UNE STRATEGIE LORS D'UN EVENEMENT

Pour activer une stratgie automatiquement lors d'un certain vnement, dans les proprits du Serveur d'administration, dans la configuration des paramtres sous l'onglet Attaque de virus, la stratgie doit tre reprise dans la liste correspondante (cf. section "Changement de stratgie pour l'application lors de l'enregistrement de l'vnement Attaque de virus" la page 350). Si vous dsactivez la stratgie en fonction de l'vnement, vous ne pouvez rtablir la stratgie prcdente que manuellement.
STRATEGIE POUR UTILISATEUR NOMADE

Ce type de stratgie est accessible pour Kaspersky Anti-Virus for Windows Workstations versions 6.0 MP4.
100
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Pour configurer l'application d'une stratgie lorsque l'ordinateur est dconnect du rseau de l'entreprise, procdez comme suit : 1. Slectionnez la stratgie requise dans l'arborescence de la console, ouvrez le menu contextuel et slectionnez la commande Proprits. Dans la fentre de configuration de la stratgie de l'application slectionnez Proprits de <Nom de stratgie> et slectionnez l'onglet Gnral (cf. ill. ci-aprs).
2.
101
MANUEL
DE RFRENCE
3.
A l'aide du lien Avanc ouvrez la fentre de configuration complmentaire (cf. ill. ci-aprs).
Illustration 69. Fentre de configuration des paramtres complmentaires de la stratgie
4.
Dans le groupe Etat de la stratgie, slectionnez la valeur Stratgie pour utilisateur nomade.
SUPPRESSION D'UNE STRATGIE

Pour supprimer une stratgie, procdez comme suit : Slectionnez la stratgie correspondante dans le dossier Stratgies de l'arborescence de la console et cliquez sur l'lment Supprimer du menu contextuel ou sur le lien Supprimer la stratgie situ dans le panneau des tches.
COPIE D'UNE STRATGIE

Pour copier une stratgie, procdez comme suit : 1. Slectionnez la stratgie correspondante dans le dossier Stratgies, dans le panneau des rsultats et utilisez la commande Copier du menu contextuel. Passez au dossier Stratgies du groupe requis (ou restez dans le mme dossier) et utilisez la commande Insrer du menu contextuel.
2.
Une stratgie active devient inactive lors de la copie. Le cas chant, vous pouvez en faire une stratgie active (cf. section "Activation d'une stratgie" la page 99). La stratgie est copie avec tous les paramtres et elle est diffuse sur tous les ordinateurs du groupe o elle a t dplace. Si vous copiez la stratgie dans le mme dossier, le suffixe _1 est ajout automatiquement son nom.
102
ADMINISTRATION
APPLICATIONS
DISTANCE DES
CONFIGURATION DES PARAMETRES DE STRATEGIE DE L'AGENT D'ADMINISTRATION

Lors de la cration d'une stratgie pour l'Agent d'administration, vous pouvez dfinir dans la fentre Paramtres (cf. ill. ci-aprs) les paramtres suivants : Dans le groupe Taille de la file d'attente d'vnements dans le champ Taille maximum de la file d'attente d'vnements (Mo) dfinissez l'espace maximum sur le disque, que la file d'attente d'vnements peut occuper. Dans le groupe Mot de passe de dsinstallation de l'application cliquez sur le bouton Modifier et saisissez le mot de passe. Il devra tre fourni lors de la dsinstallation distance de l'Agent d'administration.
Illustration 70. Cration d'une stratgie pour l'Agent d'administration. Fentre Paramtres
103
MANUEL
DE RFRENCE
Dans la fentre Stockages indiquez les paramtres du systme de collecte d'informations relatives aux applications installes sur les ordinateurs du groupe. Pour que les informations relatives aux applications apparaissent dans le registre des applications (cf. section "Registre des applications" la page 312), cochez la case Informations relatives aux applications installes. Pour que les informations relatives aux objets placs dans la sauvegarde par les applications de la version 6.0 MP3 apparaissent dans le dossier Stockages dans les sous-dossiers correspondants, cochez les cases Objets de la quarantaine et Objets du dossier de sauvegarde.
Illustration 71. Cration d'une stratgie pour l'Agent d'administration. Fentre Stockages
Dans la fentre Rseau (cf. ill. ci-aprs) vous pouvez dfinir les paramtres de connexion au Serveur d'administration. Dans le champ Connexion au Serveur d'administration : Dfinissez l'intervalle (en minutes) de synchronisation des donnes de l'hte et du Serveur d'administration dans le champ Priode de synchronisation (min). Cochez la case Utiliser la connexion SSL si vous souhaitez que la connexion soit ralise via un port scuris ( l'aide du protocole SSL). Cochez la case Compression du trafic rseau afin d'acclrer la vitesse de transfert des donnes de l'Agent d'administration grce la rduction du volume des informations et la diminution de la charge sur le Serveur d'administration. L'activation de ce paramtre peut entraner une augmentation de la charge du processeur central de l'hte.
104
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Dans la section Port de l'Agent d'administration, autorisez la connexion de l'hte au Serveur d'administration via le port UDP et dfinissez le numro du port. Afin d'ouvrir une connexion via le port UDP, cochez la case Utiliser le port UDP et saisissez le numro du port dans le champ Numro de port UDP. Par dfaut, il s'agit du port 15000. Le cas chant, vous pouvez le modifier. Seules des valeurs dcimales sont admises.
Illustration 72. Cration d'une stratgie pour l'Agent d'administration. Fentre Rseau
Lors de la modification d'une stratgie pour l'Agent d'administration, vous pouvez modifier les paramtres sur les onglets Gnral, Evnements, Paramtres, Stockages et Rseau.
105
MANUEL
DE RFRENCE
En plus des paramtres dfinis dans l'Assistant de cration d'une stratgie, l'onglet Rseau (cf. ill. ci-aprs), il est aussi possible de cocher la case Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows. Cela permet d'ajouter le port UDP, indispensable au bon fonctionnement de l'Agent d'administration, dans la liste des exceptions du pare-feu Microsoft Windows.
Illustration 73. Modification d'une stratgie pour l'Agent d'administration. Onglet Rseau
CONFIGURATION DES PARAMETRES DE LA STRATEGIE DU SERVEUR D'ADMINISTRATION

Lors de la cration d'une stratgie pour le Serveur d'administration, slectionnez Kaspersky Administration Kit dans la fentre de slection des applications. Ensuite, dans la fentre Paramtres (cf. ill. ci-aprs) vous pouvez configurer les paramtres gnraux du Serveur d'administration. Dans le champ Paramtres de connexion au Serveur d'administration : numro de port utilis pour se connecter au Serveur d'administration. Par dfaut, il s'agit du port 14000. Vous pouvez le modifier s'il est occup ; numro du port utilis pour tablir une connexion scurise avec le Serveur d'administration via le protocole SSL. Par dfaut, il s'agit du port 13000.
106
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Dans le champ Nombre maximum d'vnements stocks dans la base de donnes, indiquez la valeur souhaite. Par dfaut, ce nombre est limit 400 000.
Illustration 74. Cration d'une stratgie pour le Serveur d'administration. Fentre Paramtres
Dans la fentre Sondage du rseau (cf. ill. ci-aprs) vous pouvez dfinir les paramtres d'actualisation des informations relatives la structure du rseau : Pour activer le sondage automatique, cochez la case Autoriser le sondage dans le groupe Rseau Windows. Pour activer le sondage automatique des plages IP, dans le groupe Sous-rseaux IP cochez la case Autoriser le sondage. Le Serveur d'administration sondera le rseau selon la frquence dfinie dans le champ Priode de sondage (min). Celle-ci est tablie par dfaut 420 minutes.
107
MANUEL
DE RFRENCE
Pour activer le sondage automatique du rseau conformment la structure Active Directory, cochez la case Autoriser le sondage dans le groupe Active Directory.
Illustration 75. Cration d'une stratgie pour le Serveur d'administration. Fentre Sondage du rseau
Il est possible de modifier d'autres paramtres que ceux dfinis l'tape de cration de la stratgie.
108
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Vous pouvez prciser dans le champ Dlai de visibilit de l'ordinateur (min) de l'onglet Paramtres (cf. ill. ci-aprs) la dure pendant laquelle l'hte est considr comme visible dans le rseau aprs une perte de la connexion au serveur d'administration. Par dfaut, l'intervalle est fix 60 minutes. A la fin de cette priode, le Serveur d'administration considrera que l'hte est inactif.
Illustration 76. Modification d'une stratgie pour le Serveur d'administration. Onglet Paramtres
Sur l'onglet Sondage du rseau (cf. ill. ci-aprs), vous pouvez dfinir : La priode de sondage du rseau Windows : Dure du sondage complet (min). Les informations relatives aux htes seront compltement actualises selon cet intervalle. Celle-ci est tablie par dfaut 60 minutes. Dure du sondage rapide (min). La liste des htes connects au rseau sera actualise selon l'intervalle dfini. Celle-ci est tablie par dfaut 15 minutes. Priode de sondage du sous-rseau IP. Pour ce faire, dfinissez dans le champ Priode de sondage (min) du groupe adquat la valeur souhaite. Celle-ci est tablie par dfaut 420 minutes.
109
MANUEL
DE RFRENCE
La priode de sondage conformment la structure Active Directory. Pour ce faire, dfinissez dans le champ Priode de sondage (min) du groupe adquat la valeur souhaite. Celle-ci est tablie par dfaut 60 minutes.
Illustration 77. Modification d'une stratgie pour le Serveur d'administration. Onglet Sondage du rseau
Sur l'onglet Attaque de virus vous pouvez configurer la gnration de l'vnement Attaque de virus pour tous les types d'application antivirus. Cet onglet est identique l'onglet des proprits du Serveur d'administration. Sur l'onglet Cisco NAC vous pouvez tablir les correspondances entre les conditions de protection antivirus et les tats Cisco NAC. Cet onglet est identique l'onglet des proprits du Serveur d'administration.
110
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Sur l'onglet Hirarchie des Serveurs d'administration (cf. ill. ci-aprs), vous pouvez autoriser ou interdire la modification des paramtres de la hirarchie des Serveurs. Si la case Autoriser la modification de la hirarchie des Serveurs d'administration secondaires est dcoche, les administrateurs des Serveurs d'administration secondaires ne peuvent pas modifier les hirarchies attribues par le Serveur principal.
Illustration 78. Modification d'une stratgie pour le Serveur d'administration. Onglet Hirarchie des Serveurs d'administration
EXPORTATION D'UNE STRATGIE

Pour exporter une stratgie, procdez comme suit : 1. 2. Dans l'arborescence de console, choisissez le groupe requis. Slectionnez le sous-dossier Stratgies. Dans l'arborescence de la console, vous verrez la liste de toutes les stratgies existantes pour ce groupe. 3. 4. Slectionnez la stratgie requise. Ouvrez le menu contextuel et slectionnez la commande Exporter ou cliquez sur le lien Exporter la stratgie dans le fichier situ dans le panneau des tches. Dans la fentre qui s'ouvre, indiquez le nom du fichier et le chemin d'accs pour l'enregistrement. Cliquez sur Enregistrer.
5.
111
MANUEL
DE RFRENCE
IMPORTATION D'UNE STRATGIE

Pour importer une stratgie, procdez comme suit : 1. 2. 3. Dans l'arborescence de console, choisissez le groupe requis. Slectionnez le dossier Stratgies. Ouvrez le menu contextuel et slectionnez la commande Toutes les tches Importer ou cliquez sur le lien Importer la stratgie du fichier situ dans le panneau des tches du dossier Stratgies. Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la stratgie. Cliquez sur Ouvrir.
4.
La stratgie ajoute apparat dans l'arborescence de la console.
CONVERSION DES STRATEGIES

A l'aide de Kaspersky Administration Kit vous pouvez dplacer les stratgies de version prcdente des applications de Kaspersky Lab vers la version actuelle. Ceci peut tre utile, par exemple, lors de l'installation du Serveur d'administration 8.0 sur l'ordinateur avec le Serveur d'administration 6.0 install. Cette procdure s'excute l'aide de l'Assistant de conversion des stratgies et des tches. Afin de convertir les stratgies et /ou les tches de l'application, procdez comme suit : 1. Dans l'arborescence de la console slectionnez le Serveur d'administration ncessaire, pour lequel vous voulez convertir les stratgies et/ou les tches. Dans le menu contextuel slectionnez le point Toutes les tches Assistant de conversion des stratgies et des tches. Finalement l'Assistant se lancera. Suivez les instructions de l'Assistant.
2.
112
ADMINISTRATION
APPLICATIONS
DISTANCE DES
3.
Dans le champ Nom de l'application (cf. ill. ci-aprs) spcifiez la version de l'application. A la fin de l'Assistant les stratgies et les tches seront converties pour le fonctionnement avec cette version de l'application.
Illustration 79. Slection de l'application convertir
113
MANUEL
DE RFRENCE
4.
Dans la fentre suivante de l'Assistant (cf. ill. ci-aprs) cochez les cases en regard des noms des stratgies pour lesquelles la conversion est requise. Aprs avoir cliqu sur le bouton Suivant la conversion des stratgies aura lieu.
Illustration 80. Slection des stratgies convertir
114
ADMINISTRATION
APPLICATIONS
DISTANCE DES
5.
Dans la fentre suivante de l'Assistant (cf. ill. ci-aprs) cochez les cases en regard des noms des tches pour lesquelles la conversion est requise. Aprs avoir cliqu sur le bouton Suivant la conversion des tches aura lieu.
Illustration 81. Slection des tches convertir
Finalement l'Assistant formera des nouvelles stratgies et tches qui utilisent les paramtres des stratgies et des tches de version prcdente.
PARAMETRES LOCAUX DE L'APPLICATION

Le systme d'administration Kaspersky Administration Kit permet d'administrer distance les paramtres locaux des applications sur les postes clients via la Console d'administration. Grce aux paramtres de l'application, il est possible de dfinir des valeurs individuelles pour les paramtres de fonctionnement de l'application pour chaque poste client du groupe.
AFFICHAGE DES PARAMTRES DE L'APPLICATION

Pour afficher les paramtres de l'application et pour les modifier, procdez comme suit : 1. Dans le dossier Ordinateurs administrs slectionnez le dossier avec le nom du groupe, contenant le poste client. Slectionnez le dossier Postes clients. Dans le panneau des rsultats, slectionnez l'ordinateur pour lequel vous souhaitez modifier les paramtres de l'application et slectionnez l'option Proprits du menu contextuel. La bote de dialogue Proprits de <Nom de poste> s'affiche avec plusieurs onglets.
2. 3.
115
MANUEL
DE RFRENCE
4.
Ouvrez l'onglet Applications (cf. ill. ci-aprs). Il propose un tableau qui reprend la liste complte des applications de Kaspersky Lab installe sur le poste client ainsi que des brves informations sur chacune d'entre elles. Slectionnez l'application cible. Vous pouvez : Afficher la liste des vnements (cf. section "Slections d'vnements" la page 239) d'application, qui se sont produits sur le poste client et qui ont t enregistrs par le Serveur d'administration, l'aide du bouton vnements. Afficher les statistiques courantes sur l'excution de l'application : cliquez sur Statistiques. Le Serveur d'administration effectue une requte au client pour obtenir cette information. En cas d'absence de connexion, un message d'erreur appropri est affich. Afficher des informations gnrales sur une application et configurer les paramtres d'application : cliquez sur Proprits dans la fentre Proprits de l'application "<Nom de l'application>".
5.
Illustration 82. Affichage des proprits d'un poste client. Onglet Applications
La bote de dialogue Proprits de l'application "<Nom de l'application>" contient plusieurs onglets. La bote de dialogue affiche des informations mises jour lors de la dernire synchronisation client/Serveur. Les onglets sont spcifiques chaque application. Pour plus d'informations sur les onglets, reportez-vous la documentation correspondante de l'application. Les onglets Gnral, Licences et vnements sont communs toutes les applications.
116
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez afficher des informations gnrales sur l'application, sur les mises jour installes, la dmarrer ou la stopper, afficher les paramtres du plugin correspondant dans le poste administrateur en cliquant sur le lien Information sur le plug-in.
Illustration 83. Affichage des proprits d'un poste client. Onglet Gnral
L'onglet Licences prsente des informations dtailles sur les licences active et suivante installes pour l'application (cf. ill. ci-aprs). Le groupe Licence active reprend les donnes relatives la licence actuelle : Numro : numro de srie de la licence ; Type : type de la licence installe, par exemple, commerciale, dmonstration ; Date d'activation : date d'activation de la licence (lorsque la licence est devenue active) ; Date d'expiration : date d'expiration de la licence ; Dure de validit : priode de validit de la licence ; Limite compteur d'ordinateurs : restrictions imposes par la licence. Le groupe Licence complmentaire reprend les donnes relatives la licence complmentaire : Numro : numro de srie de la licence ; Type : type de la licence, par exemple, commerciale ;
117
MANUEL
DE RFRENCE
Dure de validit : priode de validit de la licence ; Limite compteur d'ordinateurs : restrictions imposes par la licence. L'onglet Evnements (cf. ill. ci-aprs) affiche des paramtres qui dfinissent les rgles de traitement des vnements dans le fonctionnement de l'application sur le poste client. Vous pouvez les afficher et faire les changements ncessaires. Cet onglet est parfaitement identique l'onglet du mme nom de la fentre de configuration de la stratgie pour l'application (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89).
CONFIGURATION DES PARAMETRES DE L'AGENT D'ADMINISTRATION

Pour consulter les paramtres de l'Agent d'administration install sur le poste client, procdez comme suit : 1. Slectionnez le poste client dans le panneau des rsultats, ouvrez le menunu contextuel et slectionnez la commande Proprits. Dans la bote de dialogue qui s'ouvre, slectionnez l'onglet Applications. Dans la liste des applications installes sur l'hte, slectionnez Agent d'administration puis, cliquez sur Proprits.
2. 3.
Lors de la modification des paramtres de l'Agent d'administration, la fentre des paramtres contient, en plus des onglets Gnral (cf. ill. ci-aprs) et Evnements, les onglets Paramtres, Stockages, Rseau. Les options affiches sur cet onglet sont identiques celles des onglets la bote de dialogue paramtres de stratgie de l'Agent d'administration (cf. section "Configuration des paramtres de stratgie de l'Agent d'administration" la page 103).
Illustration 84. Fentre de configuration de l'Agent d'administration. Onglet Gnral
118
ADMINISTRATION
APPLICATIONS
DISTANCE DES
Pour l'Agent d'administration install sur l'ordinateur du Serveur, l'onglet Rseau n'est pas disponible (cf. ill. ci-aprs). La configuration des paramtres de connexion au Serveur d'administration n'est pas possible. Elle est ralise par le programme en tenant compte des composants installs sur un ordinateur.
Illustration 85. Fentre de configuration des paramtres de l'Agent d'administration install conjointement avec le Serveur d'administration.
119
ADMINISTRATION DU FONCTIONNEMENT DES APPLICATIONS

L'administration du fonctionnement des applications installes sur les postes clients des groupes d'administration et du rseau s'opre grce la cration et l'excution de tches qui remplissent les fonctions principales : installation des applications, installation des licences, analyse des fichiers, mise jour des bases et des modules de l'application, etc. Les tches sont scindes en types suivants : tches de groupe excutes sur tous les postes clients du groupe d'administration ; tches de Kaspersky Administration Kit, excutes sur le Serveur d'administration ; tches pour les slections d'ordinateurs excutes sur un nombre restreint d'ordinateurs qui ne constituent pas un groupe distinct ; tches locales cres et excutes sur un poste client particulier. Les tches cres apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icne figure devant le nom de chaque stratgie et caractrise son tat (cf. section "Etats des ordinateurs, des tches et des stratgies" la page 362).
120
ADMINISTRATION
APPLICATIONS
DU FONCTIONNEMENT DES
DANS CETTE SECTION

Cration d'une tche de groupe .................................................................................................................................... 121 Cration d'une tche pour le Serveur d'administration .................................................................................................. 133 Cration d'une tche pour les slections d'ordinateurs ................................................................................................. 135 Affichage et modification des paramtres de tche ....................................................................................................... 136 Cration d'une tche locale ........................................................................................................................................... 143 Affichage d'une tche de groupe hrite dans le panneau des rsultats du groupe imbriqu ....................................... 145 Dmarrage automatique du systme d'exploitation sur les postes clients avant le lancement d'une tche .................. 146 Arrt de l'ordinateur aprs l'excution de la tche ......................................................................................................... 146 Limitation de la dure d'excution de la tche ............................................................................................................... 146 Exportation d'une tche ................................................................................................................................................. 147 Importation d'une tche ................................................................................................................................................. 147 Conversion des tches .................................................................................................................................................. 148 Dmarrage et arrt manuels des tches ....................................................................................................................... 148 Suspension et reprise manuelles d'une tche ............................................................................................................... 148 Suivi et affichage des comptes-rendus d'activit des tches ......................................................................................... 149 Affichage de l'historique des tches entrepos sur le Serveur d'administration ............................................................ 150 Configuration du filtre d'vnements pour la tche de groupe....................................................................................... 151 Configuration du filtre des vnements du poste slectionn ....................................................................................... 154 Annulation de la fonction de filtre .................................................................................................................................. 156
CRATION D'UNE TCHE DE GROUPE

Pour crer une tche de groupe, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez le groupe pour lequel vous souhaitez crer une tche. Slectionnez le dossier Tches de groupe appartenant au groupe. Ouvrez le menu contextuel et choisissez l'option Gnrer Tche ou cliquez sur le lien Crer une tche, situ dans le panneau des tches. Cette action lance un Assistant. Suivez les instructions de l'Assistant. Indiquez le nom de la tche. Si une tche de ce nom existe dj dans le groupe, un _1 sera automatiquement ajout au nouveau nom.
4.
121
MANUEL
DE RFRENCE
5.
Slectionnez ensuite l'application pour laquelle vous voulez crer une tche et dfinissez le type de tche (cf. ill. ci-aprs).
Illustration 86. Cration d'une tche. Choix de l'application et du type de tche
Pour slectionner l'application pour laquelle la tche est cre, slectionnez l'entre dans l'arborescence propose. En guise d'entres de l'arborescence, vous verrez toutes les applications Kaspersky Lab qui possdent un plug-in de console install sur le poste administrateur. Pour dterminer le type de tche, slectionnez une des objets imbriqus pour l'application slectionne.
122
ADMINISTRATION
APPLICATIONS
6.
Ensuite, vous serez invit configurer les paramtres de la tche selon l'application choisie (cf. ill. ci-aprs). Quelques paramtres sont dfinis par dfaut. Pour plus de dtails au sujet de la configuration de tches, reportez-vous la documentation de l'application en particulier.
Illustration 87. Configuration d'une tche
7.
Dfinissez la frquence et l'heure de dmarrage de la tche. Dans la liste droulante Planification pour, slectionnez le mode de lancement qui vous convient et configurez la programmation dans le groupe des paramtres qui correspondent au rgime slectionn : Toutes les N heures ; Toutes les N minutes ; Chaque jour ; Chaque semaine ; Chaque mois ; Une fois ; Mode manuel : lancement manuel depuis la fentre principale de Kaspersky Administration Kit l'aide des commandes Dmarrer du menu contextuel ou du lien Lancer la tche situ dans le panneau des tches ; Aprs la mise jour de l'application : aprs chaque mise jour des bases de l'application ; Au lancement de l'application ; Immdiatement : dmarre la tche immdiatement aprs avoir termin l'Assistant ; Lors du tlchargement des mises jour dans le rfrentiel : automatiquement aprs le tlchargement des mises jour par le Serveur d'administration ;
123
MANUEL
DE RFRENCE
Lors de la dtection d'une attaque de virus ; A la fin d'une autre tche. C'est ici que figurent les modes de lancement des tches de Kaspersky Administration Kit. Pour les tches cres pour d'autres applications, la programmation peut varier. Les tches cres pour des applications administrables l'aide de Kaspersky Administration Kit peuvent prsenter des modes de dmarrage supplmentaires. Pour de plus amples dtails, consultez le manuel de l'application concerne. Si vous avez slectionnez le mode d'excution de la tche Toutes les N heures (cf. ill. ci-aprs), dfinissez : La frquence des dmarrages de tche dans la zone Toutes les et la date et heure de dpart dans la zone A partir de. Par exemple, si la valeur 2 est affecte la zone Toutes les et la valeur du 3 aot 2008 15:00:00 se trouve dans la zone A partir de, la tche dmarrera toutes les deux heures partir de 15 heures, le 3 aot 2008. La frquence est dfinie par dfaut 6 et l'heure systme de l'ordinateur est utilise automatiquement pour la date et l'heure de dpart. La procdure que la tche doit dmarrer si le poste client n'est pas disponible (teint, dconnect du rseau, etc.) ou si l'application n'est pas lance l'heure programme. Cochez la case Lancer les tches non excutes pour que le systme essaie d'excuter une tche lors de la prochaine ouverture de l'application sur ce poste client. Si l'option Mode manuel, Une fois ou Immdiatement a t slectionne, la tche sera excute ds l'apparition de l'ordinateur sur le rseau. Si cette case n'est pas coche (par dfaut), l'excution de la tche sur les postes clients aura lieu uniquement selon la programmation et pour les options Mode manuel, Une fois et Immdiatement, uniquement pour les postes clients visibles dans le rseau. Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients. Cette possibilit est offerte pour rsoudre le problme d'appels simultan par de nombreux postes clients au Serveur d'administration lors du lancement de la tche.
124
ADMINISTRATION
APPLICATIONS
Cochez la case Rpartir le lancement alatoire de la tche sur l'intervalle (min) et indiquez l'intervalle de temps pendant lequel les postes clients appelleront le Serveur d'administration aprs le dmarrage de la tche, au lieu de le faire simultanment. Par dfaut, cette case n'est pas coche.
Illustration 88. Lancement d'une tche Toutes les N heures
Si vous avez slectionnez le mode d'excution de la tche Toutes les N minutes (cf. ill. ci-aprs), dfinissez : La frquence des dmarrages de tche dans la zone Toutes les et la date et heure de dpart dans la zone A partir de. Par exemple, si la valeur 10 est affecte la zone Toutes les et la valeur du 3 aot 2008 15:00:00 se trouve dans la zone A partir de, la tche dmarrera toutes les 10 minutes partir de 15 heures, le 3 aot 2008. La frquence est dfinie par dfaut 30 et l'heure systme de l'ordinateur est utilise automatiquement pour la date et l'heure de dpart. La marche suivre lorsqu'un client est temporairement indisponible.
125
MANUEL
DE RFRENCE
Une marge dans l'heure programme, pendant laquelle la tche sera excute sur les postes clients (voir ci-dessus).
Illustration 89. Lancement d'une tche Toutes les N minutes
Si vous avez slectionner le mode Chaque jour (cf. ill. ci-aprs), indiquez : La frquence des dmarrages de la tche dans la zone Chaque et Heure d'excution. Par exemple, si le champ Chaque affiche la valeur 2 et le champ Heure d'excution indique 15h00, la tche commencera une fois tous les deux jours 3 heures de l'aprs midi. La valeur par dfaut du champ Chaque N jour est 2 et l'heure systme est utilise par dfaut comme heure de dpart. La marche suivre lorsqu'un client est temporairement indisponible.
126
ADMINISTRATION
APPLICATIONS
Illustration 90. Programmation d'une tche excute chaque jour
Si vous avez slectionner le mode Chaque semaine (cf. ill. ci-aprs), indiquez : La frquence des dmarrages de la tche dans la zone Chaque et Heure d'excution. Par dfaut, la tche dmarrera le dimanche 18h00. Vous pouvez modifier l'heure de dpart, si ncessaire. Vous pouvez les modifier si ncessaire. Par exemple, si la valeur de la zone Chaque est dimanche et la valeur du champ Heure d'excution est 15h00, la tche commencera chaque dimanche 15h00. La marche suivre lorsqu'un client est temporairement indisponible.
127
MANUEL
DE RFRENCE
Illustration 91. Excution chaque semaine de la tche
Si vous avez slectionner le mode Chaque mois (cf. ill. ci-aprs), indiquez : La frquence d'excution de la tche en dfinissant le jour et l'heure d'excution. Par exemple, si la valeur de la zone Chaque contient 20 et la valeur du champ Heure d'excution est 15h00, la tche commencera le 20 de chaque mois 15h00. La valeur par dfaut du champ Chaque contient 1 et dans le champ Heure d'excution l'heure systme actuelle est utilise. La marche suivre lorsqu'un client est temporairement indisponible.
128
ADMINISTRATION
APPLICATIONS
Illustration 92. Programmation d'une tche mensuelle
Si vous dfinissez le dmarrage de la tche Une fois (cf. ill. ci-aprs), indiquez ce qui suit : La date de dmarrage de la tche dans la zone Date d'excution, et l'heure de dmarrage dans la zone Heure d'excution. Les valeurs de ces champs sont dfinies automatiquement et correspondent la date et l'heure courante du systme. Vous pouvez les modifier si ncessaire. La marche suivre lorsqu'un client est temporairement indisponible.
129
MANUEL
DE RFRENCE
Illustration 93. Lancement ponctuel d'une tche
Si vous dfinissez le dmarrage de la tche Manuellement (cf. ill. ci-aprs), au lancement de l'application ou immdiatement aprs la cration de la tche, dfinissez : La marche suivre lorsqu'un client est temporairement indisponible.
130
ADMINISTRATION
APPLICATIONS
Illustration 94. Lancement manuel d'une tche
Si vous dfinissez que la tche doit tre dmarre A la fin d'une autre tche (cf. ill. ci-aprs), indiquez ce qui suit : La tche aprs laquelle la tche courante doit tre excute. Pour ce faire, slectionnez la tche en question dans le champ Nom de tche l'aide du bouton Parcourir. Dans le champ Rsultat de la tche indiquez la manire dont la tche slectionne doit se terminer : Accomplie avec succs ou Termine avec erreur.
131
MANUEL
DE RFRENCE
La marche suivre lorsqu'un client est temporairement indisponible.
Illustration 95. Excution la suite d'une autre tche
Si vous dfinissez que la tche doit tre dmarre A la dtection d'une attaque de virus (cf. ill. ci-aprs), indiquez ce qui suit : Les types d'application susceptibles de dmarrer la tche lorsqu'un vnement Attaque de virus se produit. Pour ce faire, cochez la case en regard des types d'application en question.
132
ADMINISTRATION
APPLICATIONS
La marche suivre lorsqu'un client est temporairement indisponible.
Illustration 96. Excution lors de la dtection d'une attaque de virus
Aprs la fin de l'Assistant, la tche que vous venez de crer sera ajoute aux dossiers Tches de groupe des groupes et sous-groupes correspondants, et affiche dans l'arborescence de la console. Au besoin, vous pouvez configurer des paramtres de la tche (cf. section "Affichage et modification des paramtres de tche" la page 136).
CREATION D'UNE TACHE POUR LE SERVEUR D'ADMINISTRATION

Pour crer une tche pour le Serveur d'administration, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez le dossier Tches de Kaspersky Administration Kit. Ouvrez le menu contextuel et slectionnez la commande Gnrer Tche.
Indiquez le nom de la tche. Si une tche de ce nom existe dj dans le groupe, un _1 sera automatiquement ajout au nouveau nom. Slectionnez le type de tche crer (cf. ill. ci-aprs). Trois types de tches sont prvus pour le Serveur d'administration : Envoi du rapport ; Sauvegarde des donnes du Serveur d'administration. Tlchargement des mises jour dans le rfrentiel.
4.
133
MANUEL
DE RFRENCE
Si la tche de copie de sauvegarde ou de mise jour a dj t cre pour le Serveur d'administration, alors elle n'apparatra pas dans la fentre de slection de type de tche. L'existence simultane de deux tches de ce type n'est pas possible.
Illustration 97. Cration d'une tche pour le Serveur d'administration. Slection du type de la tche
5.
Configurez la tche cre en fonction du type slectionn. Quelques paramtres sont dfinis par dfaut. Les rubriques correspondantes reprennent les informations sur la cration et la configuration des tches : diffusion des rapports (cf. section "Tche de diffusion des rapports" la page 223) ; tche de sauvegarde (cf. section "Tche de copie de sauvegarde des donnes" la page 340) ; rception des mises jour (cf. section "Cration d'une tche de tlchargement des mises jour dans le rfrentiel" la page 272).
6.
Programmez le lancement de la tche du Serveur d'administration comme pour selon la programmation d'une tche de groupe (cf. section "Cration d'une tche de groupe" la page 121).
A la fin de l'Assistant, la tche sera ajoute au dossier Tches de Kaspersky Administration Kit et apparatra dans l'arborescence de la console. Pour accder rapidement la cration de tches du Serveur d'administration, vous pouvez cliquez sur les liens situs dans le panneau des tches du dossier Tches de Kaspersky Administration Kit.
134
ADMINISTRATION
APPLICATIONS
CREATION D'UNE TACHE POUR LES SELECTIONS D'ORDINATEURS

Pour crer une tche pour les slections d'ordinateurs, procdez comme suit : Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs, ouvrez le menu contextuel et slectionnez la commande Nouveau Tche. L'Assistant de cration de tche lanc est semblable celui utilis pour la cration de tches de groupe (cf. section "Cration d'une tche de groupe" la page 121). L'exception se situe au niveau de la prsence d'une tape de dfinition de la liste des postes clients pour lesquels une tche est cre pour des slections d'ordinateurs (cf. ill. ci-aprs).
Illustration 98. Cration d'une tche pour les slections d'ordinateurs. Composition de la liste des ordinateurs pour l'excution
Slectionnez les clients du rseau de l'entreprise sur lesquels la tche sera lance. Vous pouvez choisir les ordinateurs de diffrents dossiers, ou tous les ordinateurs du dossier courant. La slection porte sur les ordinateurs qui figurent ou non dans les groupes d'administration. Pour passer rapidement la cration d'une tche pour des slections d'ordinateurs, cliquez sur le lien Crer une tche situ dans le panneau des tches du dossier Tches pour les slections d'ordinateurs. Les tches de ce type ne seront excutes que sur la slection d'ordinateurs dfinie. Si de nouveaux postes clients sont ajouts au groupe que vous avez slectionn, la tche ne sera pas excute pour ceux-ci. Il faudra crer une nouvelle tche ou introduire les modifications requises dans les paramtres de la tche existante. Aprs la fin de l'Assistant, la tche sera ajoute au dossier Tches pour les slections d'ordinateurs dans l'arborescence de console et affiche dans le panneau des rsultats. Les tches pour les slections d'ordinateurs permettent d'effectuer toutes les oprations disponibles pour des tches de groupe.
135
MANUEL
DE RFRENCE
AFFICHAGE ET MODIFICATION DES PARAMETRES DE

TACHE
Pour afficher les paramtres de la tche et les modifier, ralisez une des actions suivantes : Si vous souhaitez crer ou modifier une tche de groupe, slectionnez un groupe requis dans l'arborescence de console puis ouvrez le dossier Tches de groupe et slectionnez la tche requise. Ouvrez ensuite le menu contextuel et slectionnez la commande Proprits ou cliquez sur le lien Modifier les paramtres de la tche situ dans le panneau des tches. Si vous voulez modifier les paramtres de la tche pour des slections d'ordinateurs, slectionnez dans l'arborescence de la console le dossier Tches pour les slections d'ordinateurs, slectionnez la tche requise, ouvrez le menu contextuel et slectionnez la commande Proprits ou cliquez sur le lien Modifier les paramtres de la tche situ dans le panneau des tches. Si vous devez modifier les paramtres de la tche pour le Serveur d'administration, slectionnez dans l'arborescence de la console le dossier Tches de Kaspersky Administration Kit, slectionnez la tche requise, ouvrez le menu contextuel et slectionnez la commande Proprits ou cliquez sur le lien Modifier les paramtres de la tche situ dans le panneau des tches. Cela entranera l'ouverture de la fentre Proprits: <Nom de la tche>, avec les onglets suivants : Gnral, Paramtres, Compte, Planification, Notification. La fentre des proprits de la tche pour les slections d'ordinateurs contient galement l'onglet Postes clients. La bote de dialogue Proprits de <Nom de tche> affiche les paramtres par dfaut pour ce type, ou la dernire modification des paramtres. Vous pouvez afficher les paramtres rels de cette tche dans la bote de dialogue Proprits de <Nom de poste> de l'onglet Tches. Sur l'onglet Gnral (cf. ill. ci-aprs), vous retrouverez les informations gnrales sur la tche : Gnral (cf. ill. ci-aprs), vous retrouverez les informations gnrales sur la tche : nom de tche (vous pouvez le modifier si ncessaire) ; l'application pour laquelle la stratgie est cre (par exemple, Kaspersky Anti-Virus for Windows Workstations) ; numro de version de l'application ; type de tche ; date et heure de cration ; la dernire commande excute manuellement (Dmarrer, Arrter, Suspendre, Reprendre).
136
ADMINISTRATION
APPLICATIONS
Dans la partie infrieure de l'onglet figurent des informations sur la progression de la tche sur les postes clients, pour lesquels la tche a t cre. Pour afficher les dtails d'excution de la tche, cliquez sur Rsultats.
Illustration 99. Modification des proprits de la tche. Onglet Gnral
Sur cet onglet, les boutons suivants vous permettent galement de contrler la tche manuellement : dmarrer, arrter, suspendre, reprendre. Pour que la tche soit copie sur les Serveurs secondaires, cochez la case Envoyer aux Serveurs d'administration secondaires.
137
MANUEL
DE RFRENCE
Sur l'onglet Paramtres (cf. ill. ci-aprs), vous retrouverez les paramtres de la tche propres chaque application. Pour plus d'informations sur cet onglet, reportez-vous la documentation correspondante.
Illustration 100. Modification des proprits de tche. Onglet Paramtres
Dans l'onglet Compte (cf. ill. ci-aprs), vous pouvez spcifier un compte sous lequel la tche sera excute. Vous avez le choix entre les options suivantes : Compte par dfaut. La tche s'excutera sous le compte de l'application qui l'aura prise en charge. Compte spcifi. Si vous slectionnez cette option, spcifiez le compte (utilisateur et mot de passe) avec des privilges appropris. Par exemple, dans le cas d'une analyse la demande, le compte doit avoir des privilges d'accs sur l'objet analys ; dans le cas des tches de mise jour, le compte doit avoir accs au dossier partag sur le Serveur d'administration, ou tre autoris sur le serveur proxy.
138
ADMINISTRATION
APPLICATIONS
Ceci permet d'viter des erreurs lors de l'excution de tches d'analyse la demande ou de mise jour lorsque l'utilisateur lance une tche sans jouir des privilges ncessaires.
Illustration 101. Modification des proprits de tche. Onglet Compte
L'onglet Planification (cf. ill. ci-aprs) permet de modifier les paramtres de programmation de la tche. A l'aide du lien Avanc vous pouvez : configurer le dmarrage automatique du systme d'exploitation (cf. section "Dmarrage automatique du systme d'exploitation sur les postes clients avant le lancement d'une tche" la page 146) sur les ordinateurs teints avant le lancement de la tche ; activer l'arrt de l'ordinateur (cf. section "Arrt de l'ordinateur aprs l'excution de la tche" la page 146) aprs l'excution de la tche ; limiter l'excution de la tche dans le temps (cf. section "Limitation de la dure d'excution de la tche" la page 146).
139
MANUEL
DE RFRENCE
Le contenu de l'onglet Planification et sa manipulation sont identiques ceux de la fentre de configuration de la planification lors de la cration d'une tche (cf. section "Cration d'une tche de groupe" la page 121).
Illustration 102. Modification des proprits de tche. Onglet Planification
Sur l'onglet Notification (cf. ill. ci-aprs), vous pouvez configurer l'envoi des notifications, avec les comptes-rendus d'activit des tches : Dans la zone Sauvegarder les informations sur les rsultats, dfinissez l'emplacement de l'enregistrement des informations sur les rsultats. Pour ce faire, cochez la case : Enregistrer en local pour stocker en local les informations sur chaque client. Cette option est accessible avec Kaspersky Anti-Virus for Windows File Servers de version 5.0 MP4. Sur le Serveur d'administration pendant (jours) pour stocker de manire centralise l'historique des tches envoy par les clients au Serveur d'administration. Dans la zone adjacente, indiquez la dure de stockage de l'historique des tches sur le Serveur. Aprs la fin de la priode indique, l'information sera supprime du serveur. Dans le journal des vnements du S.E. du poste client pour que chaque client enregistre les vnements en local, dans leur propre journal d'vnement de Windows. Dans le journal des vnements du S.E. du Serveur d'administration pour activer l'enregistrement de tous les vnements des applications associs tous les clients du groupe dans le journal d'vnement de Windows, sur un ordinateur quip du Serveur d'administration.
140
ADMINISTRATION
APPLICATIONS
Dans ce mme champ, slectionnez les vnements enregistrer dans le journal : Sauvegarder tous les vnements ; Sauvegarder les vnements relatifs au droulement des tches ; Sauvegarder uniquement le rsultat de la tche. Dans le groupe Communiquer les rsultats indiquez le mode de notification des rsultats de l'excution de la tche pour l'administrateur ainsi que d'autres utilisateurs. Le bouton Paramtres vous permet de configurer les paramtres de la notification. Pour ce faire, cochez l'une des cases suivantes : Envoyer par courrier lectronique : envoi de notifications par l'intermdiaire d'un serveur de messagerie. Utiliser NET SEND : envoi de notifications sur le rseau par l'intermdiaire du service NET SEND. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc. Lancement du fichier excutable : excuter un programme ou un script dans le cas d'un certain vnement. Les paramtres sont les mmes que ceux dfinis dans l'onglet Notification des proprits des vnements. Les valeurs utilises par dfaut sont celles dfinies dans les paramtres du Serveur d'administration (cf. section "Configuration des paramtres du Serveur d'administration" la page 35).
141
MANUEL
DE RFRENCE
Si vous souhaitez ne recevoir des notifications qu'en cas d'erreurs, cochez la case Notifier uniquement les erreurs.
Illustration 103. Modification des proprits de tche. Onglet Notification
142
ADMINISTRATION
APPLICATIONS
Pour les tches pour les slections d'ordinateurs, la fentre de consultation des paramtres propose l'onglet Postes clients (cf. ill. ci-aprs). II contient la liste des clients sur lesquels la tche slectionne est excute. Vous pouvez ajouter et enlever des clients de la liste.
Illustration 104. Modification des paramtres d'une tche pour les slections d'ordinateurs. Onglet Postes clients
CRATION D'UNE TCHE LOCALE

Pour crer une tche locale pour un poste client, procdez comme suit : 1. Dans le dossier Ordinateurs administrs slectionnez le dossier avec le nom du groupe, contenant le poste client. Dans le panneau des rsultats, slectionnez l'ordinateur pour lequel vous souhaitez crer la tche et slectionnez l'option Proprits du menu contextuel.
2.
143
MANUEL
DE RFRENCE
La fentre de consultation des proprits du poste client Proprits de <Nom de poste> (cf. ill. ci-aprs) s'affiche ensuite dans la fentre principale de l'application.
144
ADMINISTRATION
APPLICATIONS
3.
Ouvrez l'onglet Tches (cf. ill. ci-aprs). L'onglet affiche toutes les tches cres pour ce client. Pour crer une nouvelle tche locale, cliquez sur Ajouter. Pour configurer des paramtres de tche, cliquez sur Proprits.
Illustration 106. Cration d'une tche locale. Onglet Tches
Pour plus d'informations sur la cration et la configuration d'une tche locale, reportez-vous la documentation des applications correspondantes.
AFFICHAGE D'UNE TACHE DE GROUPE HERITEE DANS LE

PANNEAU DES RESULTATS DU GROUPE IMBRIQUE
Pour que les stratgies hrites apparaissent dans le groupe imbriqu dans le dossier Tches de groupe, procdez comme suit : 1. 2. Slectionnez le dossier Tches de groupe dans le panneau des rsultats du groupe imbriqu. Ouvrez le menu contextuel, choisissez Vue et cochez la case Tches hrites.
Les tches de groupe hrites sont alors affiches dans le panneau des rsultats en regard de l'icne . Il est possible de visualiser les proprits des tches de groupe hrites. La modification des tches de groupe hrites n'est possible que dans les groupes o elles ont t cres.
145
MANUEL
DE RFRENCE
DEMARRAGE AUTOMATIQUE DU SYSTEME D'EXPLOITATION SUR LES POSTES CLIENTS AVANT LE LANCEMENT D'UNE TACHE
Pour tre sr que la tche est bien excute sur les postes teints l'heure d'excution programme, procdez comme suit : 1. 2. Dans la fentredes paramtres de la tche, sous l'onglet Planification cliquez sur Avanc. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), cochez la case Activer les ordinateurs avant le lancement de la tche par la fonction Wake On LAN (min). Ensuite, spcifiez l'heure souhaite.
Illustration 107. Fentre Avanc
Ceci a pour effet de dmarrer le systme d'exploitation sur ces postes, avant de lancer la tche. Le dmarrage automatique du systme d'exploitation est accessible uniquement sur les ordinateurs qui supportent la fonction Wake on Lan.
ARRET DE L'ORDINATEUR APRES L'EXECUTION DE LA

TACHE
Pour arrter l'ordinateur aprs l'excution de la tche, procdez comme suit : 1. 2. Dans la fentre des paramtres de la tche, sous l'onglet Planification cliquez sur Avanc. Dan la fentre qui s'ouvre, cochez la case Eteindre l'ordinateur aprs l'excution de la tche.
LIMITATION DE LA DUREE D'EXECUTION DE LA TACHE

Afin de limiter l'excution de la tche dans le temps, procdez comme suit : 1. Dans la fentre des paramtres de la tche, sous l'onglet Planification cliquez sur Avanc.
146
ADMINISTRATION
APPLICATIONS
2.
Dans la fentre qui s'ouvre, cochez la case Arrter si la tche prend plus de (min) et spcifiez une temporisation avant arrt de la tche.
EXPORTATION D'UNE TACHE

Les droits des utilisateurs locaux ne seront pas exports. Pour exporter une tche de groupe dans un fichier, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Ordinateurs administrs et slectionnez le groupe requis. Ouvrez le dossier Tches de groupe appartenant au groupe et slectionnez la tche requise. Ouvrez le menu contextuel et slectionnez la commande Toutes les tches Exporter la tche situ dans le panneau des tches. Exporter ou cliquez sur le lien
2. 3.
4.
Dans la fentre ouverte, spcifiez le nom de fichier et l'emplacement sous lequel vous allez enregistrer la tche. Cliquez sur Enregistrer.
Pour exporter une tche pour une slection d'ordinateurs, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Tches pour une slection d'ordinateurs et slectionnez la tche requise. Ouvrez le menu contextuel et slectionnez la commande Toutes les tches Exporter la tche situ dans le panneau des tches. Exporter ou cliquez sur le lien
2.
3.
Dans la fentre ouverte, spcifiez le nom de fichier et l'emplacement sous lequel vous allez enregistrer la tche. Cliquez sur Enregistrer.
Les tches de Kaspersky Administration Kit ne peuvent pas tre exportes.
IMPORTATION D'UNE TCHE

Pour importer une tche de groupe depuis un fichier, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Ordinateurs administrs et slectionnez le groupe requis. Slectionnez le dossier Tches de groupe appartenant au groupe. Ouvrez le menu contextuel et slectionnez la commande Toutes les tches Importer la tche du fichier situ dans le panneau des tches du dossier. Importer ou cliquez sur le lien
2. 3.
4.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la tche. Cliquez sur Ouvrir.
Pour importer une tche pour une slection d'ordinateurs, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs. Ouvrez le menu contextuel et slectionnez la commande Toutes les tches Importer la tche du fichier situ dans le panneau des tches du dossier. Importer ou cliquez sur le lien
147
MANUEL
DE RFRENCE
3.
Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la tche. Cliquez sur Ouvrir.
Une nouvelle tche apparat dans l'arborescence de la console dans le dossier slectionn. Si le dossier slectionn possde dj une tche au nom identique celui de la tche importe, alors le nom de la tche recevra un suffixe numrique. Les tches de Kaspersky Administration Kit ne peuvent pas tre importes.
CONVERSION DES TACHES

A l'aide de Kaspersky Administration Kit vous pouvez dplacer les tches de version prcdente des applications de Kaspersky Lab vers la version actuelle. Pour ce faire, utilisez l'Assistant de conversion des stratgies et des tches (cf. section "Conversion des stratgies" la page 112).
DEMARRAGE ET ARRET MANUELS DES TACHES

Pour lancer ou arrter manuellement une tche, procdez comme suit : 1. 2. Slectionnez la tche (de groupe ou pour une slection d'ordinateurs) requise dans le panneau des rsultats. Ouvrez le menu contextuel et slectionnez la commande Dmarrer ou Arrter.
Pour accder rapidement aux oprations, vous pouvez utiliser le lien Lancer la tche ou Arrter la tche, situ dans le panneau des tches, ou bien les boutons Dmarrer ou Arrter situs dans la fentre des proprits des tches (cf. section "Affichage et modification des paramtres de tche" la page 136).
SUSPENSION ET REPRISE MANUELLES D'UNE TACHE

Pour arrter ou reprendre l'excution d'une tche, procdez comme suit : Slectionnez la tche requise(globale ou pour une slection de postes) dans le panneau des rsultats, ouvrez le menu contextuel et slectionnez la commande Suspendre ou Reprendre. Pour effectuer ces oprations, vous pouvez les exciter de la fentre des proprits (cf. section "Affichage et modification des paramtres de tche" la page 136) de la tche sur l'onglet Gnral l'aide des boutons de commande Dmarrer, Arrter, Suspendre et Reprendre. Les tches ne sont lances sur un poste client que dans le cas o l'application correspondante est en lance. Si l'application est dsactive, toutes les tches courantes sont annules.
148
ADMINISTRATION
APPLICATIONS
SUIVI ET AFFICHAGE DES COMPTES-RENDUS D'ACTIVITE

DES TACHES
Pour surveiller l'excution des tches, ouvrez la fentre des proprits (cf. section "Affichage et modification des paramtres de tche" la page 136) de la tche souhaite et slectionnez l'onglet Gnral (cf. ill. ci-aprs).
Illustration 108. Modification des proprits de la tche. Onglet Gnral
Dans la partie infrieure de l'onglet Gnral les informations suivantes sont affiches : Modifie : nombre d'ordinateurs pour lesquels les paramtres de tche ont t modifis sur le Serveur d'administration (commande soumise, paramtres modifis), sans que les modifications ne soient encore synchronises avec le client. En attente d'excution : nombre d'ordinateurs pour lesquels cette tche est planifie et dont les paramtres ont t synchroniss avec les donnes du Serveur d'administration. En pause : nombre d'ordinateurs sur lesquels cette tche est suspendue. En cours : nombre d'ordinateurs sur lesquels cette tche fonctionne. Termine : nombre d'ordinateurs sur lesquels cette tche s'est termine avec succs.
149
MANUEL
DE RFRENCE
Termine avec une erreur : nombre d'ordinateurs sur lesquels la tche a chou. Des informations similaires sur des tches en particulier sont affiches dans la fentre principale du programme, quand vous affichez les tches de groupe ou des tches pour des slections d'ordinateurs.
AFFICHAGE DE L'HISTORIQUE DES TACHES ENTREPOSE SUR LE SERVEUR D'ADMINISTRATION

Pour afficher l'historique des tches entrepos sur le Serveur d'administration, ouvrez la fentre des proprits (cf. section "Affichage et modification des paramtres de tche" la page 136) de la tche souhaite et basculez sur l'onglet Gnral et cliquez sur Rsultats. Cette action entrane l'ouverture de la fentre Rsultats de la tche (cf. ill. ci-aprs). La partie suprieure de la bote de dialogue contient la liste de tous les postes clients pour lesquels la tche est dfinie. Les informations proposes sont les suivantes : Poste client : nom du poste client sur lequel est dfinie la tche. Groupe : nom du groupe auquel appartient ce client. Etat : tat actuel de la tche. Heure : date et heure du dernier vnement. Description : description dtaille de l'tat actuel de la tche sur le poste client. La partie infrieure prsente les rsultats de l'excution des tches sur le poste client slectionn : Etat : toutes les modifications de l'tat de la tche. Heure : date et heure de chaque vnement. Description : description dtaille de chaque vnement. Les informations proposes dans cette fentre comprennent les donnes issues des Serveurs d'administration secondaires.
150
ADMINISTRATION
APPLICATIONS
A l'aide du bouton Actualiser vous pouvez actualiser les informations dans le tableau.
Illustration 109. Affichage de l'historique des tches entrepos sur le Serveur d'administration
Pour afficher des comptes-rendus d'activit de tche pour chaque client, ouvrez la bote de dialogue Proprits de <Nom de poste> sur l'onglet Tches l'aide du bouton Rsultats. Ceci affichera l'information entrepose sur le Serveur d'administration. L'affichage d'informations sur les rsultats de l'excution des tches enregistres localement sur le poste client est accessible uniquement avec Kaspersky Anti-Virus for Windows File Servers de version 5.0 MP4 et s'opre via la Console d'administration installe localement sur ce poste.
CONFIGURATION DU FILTRE D'EVENEMENTS POUR LA

TACHE DE GROUPE
Pour configurer le filtre des informations qui seront reprises dans la fentre Rsultats de la tche, procdez comme suit : 1. Utilisez la commande Filtre du menu contextuel de la liste des postes client. Cette action entrane l'ouverture de la fentre de configuration du filtre (cf. ill. ci-aprs). Configurez les paramtres du filtre. Sur l'onglet Evnements, slectionnez les caractristiques des vnements et des rsultats d'excution de la tche qui seront affichs aprs application du filtre : Slectionnez dans la liste droulante le niveau d'importance de l'vnement.
2.
151
MANUEL
DE RFRENCE
Afin d'afficher uniquement les rsultats des tches d'un tat particulier, slectionnez l'tat de la tche qui vous intresse dans le champ Rsultats des tches. Cochez la case Uniquement les derniers rsultats des tches pour afficher uniquement les rsultats de la dernire excution de la tche. Si vous souhaitez limiter la quantit d'informations affiches aprs application du filtre, cochez la case Limiter le nombre d'vnements affichs et spcifiez le nombre de lignes maximum du tableau.
Illustration 110. Configuration du filtre d'vnements. Onglet Evnements
3.
L'onglet Ordinateurs (cf. ill. ci-aprs) permet de dfinir sur quels ordinateurs il faut enregistrer les vnements et les rsultats de tche. Vous pouvez utiliser les paramtres suivants : Nom de l'ordinateur. Nom de l'ordinateur dans le rseau Windows. Groupe d'administration. Domaine DNS.
152
ADMINISTRATION
APPLICATIONS
Domaine Windows. Intervalle d'adresses IP. Pour ce faire, cochez les cases correspondantes et saisissez l'adresse IP initiale et finale du poste.
Illustration 111. Configuration du filtre d'vnements. Onglet Ordinateurs
4.
L'onglet Heure (cf. ill. ci-aprs) permet de dfinir l'heure d'enregistrement des vnements et de rsultats de tches. Vous pouvez slectionner les options suivantes : Pour la priode : spcifiez le dbut et la fin de la priode couverte. Pour ce faire, dans les champs de et slectionnez Dclenchement et indiquez la date et l'heure exactes. Si toutes les informations enregistres sont ncessaires, slectionnez Premier vnement et Dernier vnement. Au cours des derniers jours : prcisez le nombre de jours. Dans ce cas, le dbut de l'intervalle correspond au moment de la cration de la liste.
153
MANUEL
DE RFRENCE
Par exemple, si le champ indique 2 jours et que la liste est cre le 24 juin 15h00. Alors la liste reprendra les donnes depuis le 22 juin 15h00.
Illustration 112. Configuration du filtre d'vnements. Onglet Heure
5.
Quand vous aurez termin la configuration du filtre, cliquez sur OK. Aprs cela, seules les informations qui vrifient les paramtres indiqus seront affiches dans la fentre Rsultats de la tche.
CONFIGURATION DU FILTRE DES EVENEMENTS DU POSTE

SELECTIONNE
Pour configurer le filtre des informations, du poste slectionn, procdez comme suit : 1. 2. 3. Dans le menu contextuel slectionnez le point Evnements. Dans la fentre ouverte Evnements cliquez sur le bouton Filtre. Dans la fentre de dialogue de configuration du filtre indiquez les paramtres de filtre sur les onglets Evnements (cf. ill. ci-aprs) et Heure. Sur l'onglet Evnements, slectionnez les caractristiques des vnements et des rsultats d'excution de la tche qui seront affichs aprs application du filtre :
154
ADMINISTRATION
APPLICATIONS
Dans le champ Nom de l'application slectionnez le nom de l'application, qui doit produire les vnements qui vous intressent. Indiquez le Numro de version de l'application. Slectionnez le Nom de tche qui a dclench l'vnement. Dans le champ Degr d'importance slectionnez la gravit de l'vnement dans la liste droulante. Certains types d'vnements dfinis pour chaque application peuvent se produire pendant le fonctionnement de cette application. Chaque vnement possde une caractristique qui reflte son niveau d'importance. Les vnements de mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit. Pour s'assurer que le filtre contient des vnements d'un certain type seulement, cochez la case Evnements et slectionnez le type requis dans la liste droulante. Si le type d'vnement n'est pas spcifi, tous les types seront affichs. Pour vous assurer que la requte contient uniquement les rsultats de l'excution des tches correspondant un tat dtermin, cochez la case Rsultats des tches et slectionnez l'tat de la tche que vous souhaitez examiner. Cochez la case Uniquement les derniers rsultats des tches pour afficher uniquement les rsultats de la dernire excution de la tche.
155
MANUEL
DE RFRENCE
Si vous souhaitez limiter la quantit d'informations affiches aprs application du filtre, cochez la case Limiter le nombre d'vnements affichs et spcifiez le nombre de lignes maximum du tableau.
Illustration 113. Configuration du filtre d'vnements. Onglet Evnements
Sur l'onglet Heure dfinissez les paramtres comme pour la tche de groupe (cf. section "Configuration du filtre d'vnements pour la tche de groupe" la page 151). L'onglet Ordinateurs n'est pas visible car la configuration du filtre s'effectue pour un ordinateur qui a dj t slectionn. 4. Quand vous aurez termin la configuration du filtre, cliquez sur OK. Aprs cela, seules les informations qui vrifient les paramtres indiqus seront affiches dans la fentre Evnements.
ANNULATION DE LA FONCTION DE FILTRE

Pour annuler l'action du filtre, procdez comme suit : Dans le menu contextuel, slectionnez la commande Supprimer le filtre.
156
POSTES CLIENTS
Les postes clients qui figurent dans un groupe d'administration quelconque apparaissent dans le tableau sur le panneau des rsultats du sous-dossier Postes clients.
DANS CETTE SECTION

Ajout d'ordinateurs un groupe..................................................................................................................................... 157 Affichage d'informations relatives au poste client .......................................................................................................... 158 Affichage d'informations sur le systme du poste client ................................................................................................ 162 Tche de modification du Serveur d'administration ....................................................................................................... 169 Tche d'administration du poste client .......................................................................................................................... 172 Envoi du message l'utilisateur du poste client ............................................................................................................ 183 Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover.exe .............................................. 188 Vrification de la connexion du poste client avec le Serveur d'administration ............................................................... 189 Utilitaire du diagnostic distance des postes clients (klactgui) ..................................................................................... 190
AJOUT D'ORDINATEURS UN GROUPE

Pour inclure un ou plusieurs ordinateurs dans un groupe d'administration dfini, procdez comme suit : 1. 2. Ouvrez le dossier Ordinateurs administrs. Slectionnez le dossier correspondant au groupe dans lequel vous souhaitez ajouter les postes clients. Si l'ordinateur est ajout au niveau suprieur de la hirarchie, slectionnez le dossier Ordinateurs administrs. 3. 4. 5. Slectionnez le dossier Postes clients. Ouvrez le menu contextuel et slectionnez la commande Gnrer Ordinateur.
Cette action lance un Assistant. Suivez ses instructions et dfinissez le mode d'ajout des postes clients et composez la liste des ordinateurs appartenant au groupe. Si vous avez choisi le mode d'ajout automatique des ordinateurs (options Automatiquement, sur la base des donnes du Serveur d'administration), alors la liste sera compose sur la base des donnes obtenues par le Serveur d'administration lors du sondage du rseau Windows de l'entreprise, des plages IP ou des groupes Active Directory. Dans ce cas, la fentre de slection des ordinateurs contient le dossier Ordinateurs non dfinis. Ordinateurs ajouter ce groupe. Vous pouvez slectionner des ordinateurs de dossiers diffrents ou bien tous les ordinateurs du groupe. Si vous choisissez d'ajouter manuellement des ordinateurs, vous devrez crer une liste d'ordinateurs dans ce groupe. Vous pouvez crer la liste des adresses dans la fentre de l'Assistant l'aide des boutons Ajouter et Supprimer, ou l'importer depuis un fichier texte l'aide du bouton Importer. Pour les adresses du poste, utilisez des adresses IP (ou une plage d'adresses IP) ou des noms des postes sur le rseau Windows. Pour importer la liste partir d'un fichier, parcourez vos dossiers pour retrouver le fichier .txt contenant les adresses d'ordinateurs ajouter. Chaque adresse doit figurer sur une ligne spare.
157
MANUEL
DE RFRENCE
En cas d'ajout manuel d'ordinateurs (sur la base des donnes saisies par l'administrateur), l'exactitude des informations est vrifie pour viter les conflits de nom et garantir leur unicit. Si la base de donnes du Serveur d'administration dispose d'informations sur l'existence de cet ordinateur dans le rseau Windows, alors l'ordinateur sera intgr au groupe. Pour accder rapidement l'Assistant d'ajout d'ordinateurs dans l'arborescence de la console, ouvrez le dossier Ordinateurs administrs, slectionnez le groupe auquel vous souhaitez ajouter le poste client et utilisez le lien Ajouter les ordinateurs dans le groupe situ dans le groupe Administration des groupes sous l'onglet Groupes du panneau des tches. Aprs la fin de l'Assistant, les ordinateurs, ajouts au groupe souhait, sont affichs dans le panneau des rsultats avec les noms attribus par le Serveur d'administration. Pour ajouter automatiquement un ordinateur un groupe, faites glisser l'icne correspondante du dossier Ordinateurs non dfinis vers le dossier cible du groupe d'administration requis, l'intrieur de la fentre principale de Kaspersky Administration Kit.
AFFICHAGE D'INFORMATIONS RELATIVES AU POSTE

CLIENT
Pour afficher les informations relatives au poste client repris dans le groupe d'administration, procdez comme suit : 1. Dans le dossier Ordinateurs administrs, slectionnez un dossier portant le nom du groupe contenant le poste client et ouvrez le dossier Postes clients. La liste des clients appartenant ce groupe sera affiche dans le panneau des rsultats. 2. Slectionnez l'ordinateur sur lequel vous souhaitez obtenir des informations et utilisez la commande Proprits du menu contextuel. La bote de dialogue Proprits de <Nom de poste> s'affiche avec plusieurs onglets (cf. ill. ci-aprs).
158
POSTES
CLIENTS
Pour retrouver le poste client recherch, utilisez la fonction de recherche (cf. section "Recherche" la page 327).
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez : Afficher les paramtres de rseau de l'ordinateur. Modifier le nom du poste client dans le groupe d'administration. Ce nom est gnralement attribu par le Serveur d'administration ; il correspond au nom de l'ordinateur sur le rseau Windows. Saisir une description du poste. Dfinir la nature de la connexion entre le poste client et le Serveur d'administration en slectionnant Maintenir la connexion avec le Serveur d'administration. Si l'option est slectionne, la connexion entre le Serveur d'administration et le poste client ne s'interrompra pas. Si elle n'est pas coche (par dfaut), le poste client ne se connectera au Serveur d'administration que pour synchroniser ou changer des donnes. Il convient de dfinir une connexion permanente uniquement avec les postes clients les plus importants, car le Serveur dadministration ne soutient pas plus de 1500 connexions en mme temps. Obtenir des informations sur le systme dans la fentre Informations relatives au systme (cf. section "Affichage d'informations sur le systme du poste client" la page 162), qui s'ouvre via le lien Info systme. Cette fentre reprend les informations relatives aux lments matriels et logiciels du poste client des utilisateurs connects l'ordinateur.
159
MANUEL
DE RFRENCE
Toutes les informations sont transmises sur la base des donnes reues lors de la dernire synchronisation du poste client avec le Serveur d'administration. L'onglet Protection (cf. ill. ci-aprs) affiche l'tat actuel de la protection antivirus sur un poste client. Il affiche les informations suivantes : Etat du poste : indicateur d'tat du poste client, attribu d'aprs les critres de diagnostic de la protection antivirus et de l'activit rseau du poste, tels que dtermins par l'administrateur. Le champ situ en dessous de l'tat rpertorie les conditions dfinissant les tats du poste client. Etat de la protection en temps rel : situation actuelle de la protection en temps rel du poste client. Dernire analyse la demande : date et heure de la dernire analyse antivirus du poste client. Virus trouvs : nombre de virus dtects sur le poste client (compteur des virus dtects) depuis l'installation de l'application antivirus (premire analyse de l'ordinateur) ou depuis la dernire remise zro du compteur. Pour remettre zro le compteur, cliquez sur Remettre zro.
Illustration 115. Affichage des proprits d'un poste client. Onglet Protection
160
POSTES
CLIENTS
L'onglet Applications (cf. ill. ci-aprs) numre toutes les applications de Kaspersky Lab installes sur le poste client. Vous pouvez afficher des informations gnrales sur une application, contrler son excution, et configurer ses paramtres (cf. section "Paramtres locaux d'application" la page 115).
Illustration 116. Affichage des proprits d'un poste client. Onglet Applications
161
MANUEL
DE RFRENCE
Sur l'onglet Tches (cf. ill. ci-aprs) vous pouvez contrler des tches pour des postes clients (afficher des tches existantes, les supprimer et en crer de nouvelles, les lancer et les interrompre, modifier leurs paramtres, et afficher les comptes-rendus d'exploitation). La liste des tches est propose sur la base des donnes reues lors de la dernire synchronisation du client avec le Serveur. Le Serveur d'administration questionne le client au sujet de l'tat courant de tche. Si la connexion choue, l'tat n'est pas affich.
Illustration 117. Affichage des proprits d'un poste client. Onglet Tches
AFFICHAGE D'INFORMATIONS SUR LE SYSTEME DU POSTE

CLIENT
La fentre Informations sur le systme contient des informations dtailles sur le systme du poste client et propose les onglets suivants : Gnral (cf. ill. ci-aprs).
162
POSTES
CLIENTS
Cet onglet propose les informations relatives au systme d'exploitation et au matriel du poste client.
Illustration 118. Fentre de consultation des informations sur le systme du poste client. Onglet Gnral
Registre des applications (cf. ill. ci-aprs). Cet onglet contient une liste des programmes installs sur le poste client. Cochez la case Afficher uniquement les applications de scurit incompatibles, si vous souhaitez que la liste des applications reprenne uniquement les applications de scurit incompatibles avec les applications de Kaspersky Lab.
163
MANUEL
DE RFRENCE
Si vous souhaitez que la liste reprenne les paquets de mise jour installs, cochez la case Afficher les mises jour.
Illustration 119. Fentre de consultation des informations sur le systme du poste client. Onglet Registre des applications
164
POSTES
CLIENTS
Pour obtenir les informations relatives une application en particulier, slectionnez-la dans la liste puis cliquez sur Proprits. La fentre qui s'ouvre (cf. ill. ci-aprs) reprendra les informations relatives l'application sur la base des donnes du registre.
Illustration 120. Fentre de consultation des informations sur l'application
Sessions (cf. ill. ci-aprs). Cet onglet propose les informations relatives aux sessions actuelles de travail avec le poste client. En fonction des donnes obtenues du poste client, les informations suivantes sont reprises dans le tableau pour chaque session : Nom ; Nom du participant ; Compte ;
165
MANUEL
DE RFRENCE
Courrier lectronique.
Illustration 121. Fentre de consultation des informations sur le systme du poste client. Onglet Sessions
Remarques (cf. ill. ci-aprs).
166
POSTES
CLIENTS
Cet onglet vous permet de rdiger, de lire ou de modifier des remarques. Vous pouvez inclure dans ces remarques toutes les informations dont vous avez besoin sur le poste client. Pour faciliter l'utilisation, il est possible de dfinir des degrs d'importance.
Illustration 122. Fentre de consultation des informations sur le systme du poste client. Onglet Remarques
Pour ajouter une nouvelle remarque, cliquez sur le bouton Ajouter et dans la fentre qui s'ouvre (cf. ill. ciaprs) : Slectionnez le degr d'importance dans la liste droulante : Informatif, Critique, Avertissement.
167
MANUEL
DE RFRENCE
Dans le champ Texte de la remarque saisissez le texte. La colonne Texte de la liste des remarques (cf. ill. ci-dessus) reprendra les premiers mots du texte saisi.
Illustration 123. Cration d'une nouvelle remarque
Si la remarque concerne un utilisateur particulier de l'ordinateur, cochez la case Dsigner l'utilisateur et l'aide du bouton Slectionner slectionnez l'utilisateur requis dans la fentre qui s'ouvre (cf. ill. ci-aprs).
Illustration 124. Modification d'une remarque. Slection de l'utilisateur
Afin que les utilisateurs qui se sont connects au systme sur cet ordinateur s'affichent dans la liste, cochez la case Afficher uniquement les utilisateurs compris dans le systme. Si la case n'est pas coche, la liste reprendra tous les utilisateurs enregistrs sur les ordinateurs du groupe d'administration.
168
POSTES
CLIENTS
TACHE DE MODIFICATION DU SERVEUR D'ADMINISTRATION

Pour crer une tche de modification pour le Serveur d'administration, procdez comme suit : 1. Connectez-vous au Serveur d'administration (cf. section "Administration des Serveurs d'administration" la page 27), qui gre les ordinateurs dplacs. Lancer l'Assistant de cration d'une tche de groupe (cf. section "Cration d'une tche de groupe" la page 121) ou d'une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135). Au moment de slectionner l'application et de dfinir le type de tche (cf. ill. ci-aprs), slectionnez : Kaspersky Administration Kit, dployez le dossier Avanc et slectionnez la tche Modification du Serveur d'administration.
2.
3.
Illustration 125. Slection de l'application installer
169
MANUEL
DE RFRENCE
4.
A l'tape suivante (cf. ill. ci-aprs), dfinissez les paramtres employs par le composant Agent d'administration install sur les postes clients, afin de se connecter au nouveau Serveur.
Illustration 126. Dfinition du Serveur et slection du certificat.
Dans le groupe Paramtres de connexion au Serveur d'administration : Indiquez l'adresse du Serveur d'administration dans le groupe d'administration duquel les postes clients doivent tre dplacs. En guise d'adresse, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur dans le rseau Windows. Dfinissez le numro de port utilis pour se connecter au nouveau Serveur d'administration. Le numro de port par dfaut est 14000. Dfinissez le numro de port utilis pour se connecter au nouveau Serveur d'administration par protocole SSL. Le numro de port par dfaut est 13000. Cochez la case Utiliser le serveur proxy si la connexion au Serveur d'administration s'opre via un serveur proxy. Dans le champ Adresse du serveur proxy, saisissez son adresse. Remplissez les champs Nom d'utilisateur et Mot de passe si l'authentification est requise pour accder au serveur proxy.
170
POSTES
CLIENTS
Par la suite, vous pouvez changer les paramtres de tche dans l'onglet Paramtres (cf. ill. ci-aprs) de la fentre des proprits des tches (cf. section "Affichage et modification des paramtres de tche" la page 136).
Illustration 127. Affichage des paramtres de la tche de modification du Serveur d'administration.
Aussi dans cette fentre dans le groupe Certificat du Serveur d'administration l'aide du bouton Slectionner, il est possible de spcifier le fichier du certificat pour authentifier l'accs au nouveau Serveur d'administration. Le fichier du certificat possde l'extension .cer et se trouve sur le Serveur d'administration sur lequel les ordinateurs sont dplacs dans le dossier Cert du dossier de destination indiqu lors de l'installation de Kaspersky Administration Kit. Vous pouvez copier le fichier de certification dans un dossier partag ou un priphrique externe de sauvegarde. Cette copie peut tre utilise pour configurer des paramtres d'accs au Serveur de la copie du fichier. 5. Si vous crez une tche pour une slection d'ordinateurs, vous devrez absolument composer une liste (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135) des postes clients sur lesquels la tche sera excute. En cas de russite de l'excution de la tche, ces ordinateurs seront dplacs dans le groupe d'administration dfini dans les paramtres de la tche du Serveur d'administration et placs dans le groupe Ordinateurs non dfinis. Si vous crez une tche de groupe, tous les clients du groupe slectionn seront affects un nouveau Serveur d'administration. Pour le client o le Serveur d'administration est install, la tche de remplacement du Serveur ne pourra pas tre excute. 6. Pour complter la cration de la tche, programmez celle-ci pour la lancer (cf. section "Cration d'une tche de groupe" la page 121) une certaine heure.
171
MANUEL
DE RFRENCE
TACHE D'ADMINISTRATION DU POSTE CLIENT

Kaspersky Administration Kit permet de grer distance les postes clients l'aide des tches suivantes : Allumer l'ordinateur (cf. section "Allumer le poste client" la page 172). Eteindre l'ordinateur (cf. section "Eteindre le poste client" la page 175). Redmarrer l'ordinateur (cf. section "Redmarrage du poste client" la page 179).
ALLUMER LE POSTE CLIENT

Pour Allumer l'ordinateur, procdez comme suit : 1. Connectez-vous au Serveur d'administration (cf. section "Administration des Serveurs d'administration" la page 27), qui gre les ordinateurs dplacs. Lancer l'Assistant de cration d'une tche de groupe (cf. section "Cration d'une tche de groupe" la page 121) ou d'une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135). Slectionnez le type de tche (cf. ill. ci-aprs). Pour ce faire, dans la fentre Type de tche de l'Assistant des tches dans l'entre Kaspersky Administration Kit ouvrez le dossier Avanc et slectionnez Administration du poste client. 4. Cliquez sur le bouton Suivant, pour continuer la cration de la tche de l'administration du poste client.
2.
3.
Illustration 128. Slection du type de la tche
172
POSTES 5. Slectionnez le point Allumer l'ordinateur dans la fentre Paramtres (cf. ill. ci-aprs).
CLIENTS
Illustration 129. Paramtres de la tche
6.
Slectionnez les ordinateurs dans les groupes d'administration (cf. ill. ci-aprs), sur lesquels la tche sera lance. Cliquez sur Suivant.
Illustration 130. Slection de l'ordinateur
173
MANUEL
DE RFRENCE
7.
Planifiez la tche (cf. section "Cration d'une tche de groupe" la page 121) (cf. ill. ci-aprs). Cliquez sur Suivant.
Illustration 131. Programmation de la tche
174
POSTES 8. Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
CLIENTS
Illustration 132. Fin de la cration d'une tche
ETEINDRE LE POSTE CLIENT

Pour Eteindre l'ordinateur, procdez comme suit : 1. Connectez-vous au Serveur d'administration (cf. section "Administration des Serveurs d'administration" la page 27), qui gre les ordinateurs dplacs. Lancer l'Assistant de cration d'une tche de groupe (cf. section "Cration d'une tche de groupe" la page 121) ou d'une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135). Slectionnez le type de tche (cf. ill. ci-aprs). Pour ce faire, dans la fentre Type de tche de l'Assistant des tches dans l'entre Kaspersky Administration Kit ouvrez le dossier Avanc et slectionnez Administration du poste client.
2.
3.
175
MANUEL
DE RFRENCE
4.
Cliquez sur le bouton Suivant, pour continuer la cration de la tche de l'administration du poste client.
5.
Slectionnez le point Eteindre l'ordinateur dans la fentre Paramtres (cf. ill. ci-aprs).
176
POSTES
CLIENTS
Si vous ne voulez pas que le Serveur demande la confirmation de l'excution de la tche au poste client, dslectionnez la case Confirmer l'action auprs de l'utilisateur dans la partie infrieure de la fentre (la case est coche par dfaut). Dans le champ Rpter la demande priodiquement dans (min) indiquez, dans combien de minutes Kaspersky Administration Kit demandera l'utilisateur confirmer l'arrt (par dfaut la priode est de 10 minutes). Dans le champ Forcer l'arrt aprs (min), dfinissez l'intervalle de temps l'issue duquel le Serveur d'administration ralisera le redmarrage (cf. ill. ci-dessus). Cliquez sur Suivant. 6. Slectionnez les ordinateurs dans les groupes d'administration (cf. ill. ci-aprs), sur lesquels la tche sera lance. Cliquez sur Suivant.
177
MANUEL
DE RFRENCE
7.
178
CLIENTS
REDMARRAGE DU POSTE CLIENT

Pour Redmarrer l'ordinateur, procdez comme suit : 1. Connectez-vous au Serveur d'administration (cf. section "Administration des Serveurs d'administration" la page 27), qui gre les ordinateurs dplacs. Lancer l'Assistant de cration d'une tche de groupe (cf. section "Cration d'une tche de groupe" la page 121) ou d'une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135). Slectionnez le type de tche (cf. ill. ci-aprs). Pour ce faire, dans la fentre Type de tche de l'Assistant des tches dans l'entre Kaspersky Administration Kit ouvrez le dossier Avanc et slectionnez Administration du poste client.
2.
3.
179
MANUEL
DE RFRENCE
4.
Cliquez sur le bouton Suivant, pour continuer la cration de la tche de l'administration du poste client.
5.
Slectionnez le point Redmarrer l'ordinateur dans la fentre Paramtres (cf. ill. ci-aprs).
180
POSTES
CLIENTS
Si vous ne voulez pas que le Serveur demande la confirmation de l'excution de la tche au poste client, dslectionnez la case Confirmer l'action auprs de l'utilisateur dans la partie infrieure de la fentre (la case est coche par dfaut). Dans le champ Rpter la demande priodiquement dans (min) indiquez, dans combien de minutes Kaspersky Administration Kit demandera l'utilisateur confirmer l'excution de la commande (par dfaut la priode est de 10 minutes). Dans le champ Forcer le redmarrage dans (min), dfinissez l'intervalle de temps l'issue duquel le Serveur d'administration ralisera le redmarrage (cf. ill. ci-aprs). Cliquez sur Suivant. 6. Slectionnez les ordinateurs dans les groupes d'administration (cf. ill. ci-aprs), sur lesquels la tche sera lance. Cliquez sur Suivant.
181
MANUEL
DE RFRENCE
7.
182
CLIENTS
ENVOI DU MESSAGE A L'UTILISATEUR DU POSTE CLIENT

Pour envoyer un message l'utilisateur, procdez comme suit : 1. Connectez-vous au Serveur d'administration (cf. section "Administration des Serveurs d'administration" la page 27), qui gre le poste client. Lancer l'Assistant de cration d'une tche de groupe (cf. section "Cration d'une tche de groupe" la page 121) ou d'une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135). Dans la fentre de l'Assistant Type de tchedployez l'entre Kaspersky Administration Kit, et ensuite le dossier jointAvanc.
2.
3.
183
MANUEL
DE RFRENCE
4.
Dans la liste des tches slectionnez Message pour l'utilisateur (cf. ill. ci-aprs) puis cliquez sur le bouton Suivant.
Illustration 143. Message pour l'utilisateur
184
POSTES 5.
CLIENTS
Saisissez le texte de message qui s'affichera sur l'cran de l'utilisateur. Le texte peut contenir les liens, que l'utilisateur utilisera pour passer la ressource correspondante (cf. ill. ci-aprs). Cliquez sur Suivant.
Illustration 144. Texte du message pour l'utilisateur
185
MANUEL
DE RFRENCE
6.
Slectionnez les ordinateurs dans les groupes d'administration, sur lesquels la tche sera lance (cf. ill. ciaprs). Cliquez sur Suivant.
186
POSTES 7.
CLIENTS
8.
Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
187
MANUEL
DE RFRENCE
CONNEXION MANUELLE DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION. UTILITAIRE KLMOVER.EXE

Pour connecter un poste client au Serveur d'administration, procdez comme suit : Depuis la ligne de commande du poste client, lancez l'utilitaire klmover.exe compris dans le paquet d'installation de l'Agent d'administration. Aprs l'installation de l'Agent d'administration, cet utilitaire se trouve plac la racine du dossier d'installation dfini lors de l'installation du composant et son excution, en fonction des paramtres de ligne de commande, effectue les actions suivantes : connecte l'Agent d'administration au Serveur d'administration, en utilisant les paramtres indiqus ; enregistre les rsultats de l'opration dans le fichier journal des vnements, ou les afficher l'cran. Syntaxe de l'utilitaire : klmover [-logfile <nomFichier>] 1 [-address <adresse serveur>] [-pn <numro du port>] [-ps < numro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [silent][-dupfix] Description des paramtres : -logfile <nom du fichier> : enregistre les rsultats de l'excution dans le fichier journal, par dfaut les informations sont conserves dans le fichier stdout.tx ; si le paramtre n'est pas utilis, les rsultats et les messages d'erreur sont affichs l'cran. -address <adresse serveur> : adresse du Serveur d'administration pour la connexion ; l'adresse peut tre une adresse IP, un nom NetBIOS ou DNS de l'ordinateur. -pn <numro du port> : numro de port utiliser pour une connexion non scurise au Serveur d'administration, par dfaut le port 14000 est utilis. -ps <numro du port SSL> : numro de port SSL utiliser pour une connexion scurise au Serveur d'administration sous protocole SSL. Par dfaut, il s'agit du port 13000. -nossl : utilise une connexion non scurise au Serveur d'administration ; si aucun modificateur n'est utilis, la connexion l'Agent d'administration est tablie l'aide du protocole scuris SSL. -cert <chemin complet du fichier certificat> : utilise le fichier de certificat spcifi pour l'authentification, afin d'accder au nouveau Serveur d'administration. Si aucun modificateur n'est utilis, l'Agent d'administration recevra le certificat lors de la premire connexion au Serveur d'administration. -silent : excute l'utilitaire en mode non interactif ; ce paramtre est utile, par exemple, pour excuter l'outil partir du scnario d'ouverture de session de l'utilisateur. -dupfix : paramtre utilis en cas d'installation de l'Agent d'administration par une mthode diffrente de la normale (avec le kit de distribution), par exemple, par restauration depuis une image disque.
188
VERIFICATION DE LA CONNEXION DU POSTE CLIENT AVEC LE SERVEUR D'ADMINISTRATION

Kaspersky Administration Kit offre la possibilit de vrification de la connexion du poste client avec le Serveur d'administration grce : utilitaires klnagchk.exe ; actions Analyser la connexion. L'utilitaire klnagchk.exe donne l'information dtaille sur les paramtres de connexion des postes clients. L'action Analyser la connexion reflte l'accs l'ordinateur du ct du Serveur d'administration.
DANS CETTE SECTION

Vrification manuelle de la connexion du poste client au Serveur d'administration. Utilitaire klnagchk.exe .................. 189 Vrifier la connexion entre le poste client et le Serveur d'administration l'aide de l'action Analyser la connexion. ..... 190
VERIFICATION MANUELLE DE LA CONNEXION DU POSTE CLIENT AU SERVEUR D'ADMINISTRATION. UTILITAIRE KLNAGCHK.EXE

Afin de vrifier la connexion entre le poste client et le Serveur d'administration l'aide de klnagchk.exe depuis la ligne de commande du poste client, lancez l'outil klnagchk.exe compris dans le paquet d'installation de l'Agent d'administration. Aprs l'installation de l'Agent d'administration, cet utilitaire se trouve plac la racine du dossier d'installation dfini lors de l'installation du composant et son excution, en fonction des paramtres de ligne de commande, effectue les actions suivantes : il renvoie l'cran ou enregistre dans un fichier les valeurs des paramtres de connexion de l'Agent d'administration install sur le poste client, utiliss afin de se connecter au Serveur d'administration ; il enregistre dans le fichier journal les statistiques de l'Agent d'administration ( partir du dernier dmarrage du composant) et les rsultats de son activit, ou les afficher l'cran ; il tente de connecter l'Agent d'administration au Serveur d'administration ; si la connexion n'a pas pu tre tablie, il envoie un paquet ICMP au poste sur lequel est install le Serveur d'administration afin de vrifier l'tat du poste. Syntaxe de l'utilitaire : klnagchk [-logfile <nomFichier>] 1 [-sp] [-savecert <chemin du fichier certificat>] [restart] Description des paramtres : -logfile <nom du fichier> : enregistre les valeurs des paramtres de connexion utilises par l'Agent d'administration pour se connecter au Serveur, ainsi que les rsultats de l'excution ; par dfaut les informations sont conserves dans le fichier stdout.tx ; si le paramtre n'est pas utilis, les rsultats et les messages d'erreur sont affichs l'cran.
189
MANUEL
DE RFRENCE
-sp : affiche le mot de passe utilis pour authentifier l'utilisateur sur le serveur proxy ; ce paramtre est utilis si la connexion au Serveur d'administration est effectue via un serveur proxy. -savecert <nom du fichier> : enregistre le certificat utilis pour accder au serveur d'administration dans le fichier spcifi. -restart : redmarre l'Agent d'administration aprs excution de l'utilitaire.
VERIFIER LA CONNEXION ENTRE LE POSTE CLIENT ET LE SERVEUR D'ADMINISTRATION A L'AIDE DE L'ACTION ANALYSER LA CONNEXION.
Afin de vrifier la connexion entre le poste client et le Serveur d'administration l'aide de l'action Analyser la connexion , procdez comme suit : 1. 2. Slectionnez le poste client ou le Serveur d'administration secondaire. Dans son menu contextuel slectionnez le point Analyser la connexion.
Finalement la fentre, qui contient l'information sur l'accessibilit ou l'inaccessibilit de l'ordinateur, s'ouvre. La capacit de fonctionnement de l'Agent d'administration est dfinie la base de l'information, que le Serveur d'administration possde sur le poste client.
UTILITAIRE DU DIAGNOSTIC A DISTANCE DES POSTES CLIENTS (KLACTGUI)

L'utilitaire klactgui est prvu pour l'excution des oprations suivantes sur l'ordinateur distance : Activation et dsactivation du traage, modification du niveau de traage, tlchargement du fichier de traage (cf. section "Activation et dsactivation du traage, tlchargement du fichier de traage" la page 192). Tlchargement des paramtres des applications ( la page 194). Tlchargement des journaux des vnements ( la page 196). Lancement du diagnostic et tlchargement des rsultats de son fonctionnement (cf. section "Lancement du diagnostic et tlchargement de ses rsultats" la page 197). Lancement et arrt des applications (cf. section "Lancement, relancement et arrt des applications" la page 199). Pour fonctionner avec l'utilitaire, procdez comme suit : 1. Installez l'utilitaire sur n'importe quel ordinateur. Pour ce faire, dpaquetez les archives tlcharges et lancez le fichier klactgui_ru.msi (ou klactgui_en.msi). Les fichiers de l'utilitaire sont enregistrs dans le dossier C:\Program Files\Kaspersky Lab\klactgui. La dsinstallation de l'utilitaire s'effectue par les moyens standards du systme d'exploitation. Lancez l'utilitaire du menu Dmarrer Applications klactgui ou dans le panneau des rsultats de la Console d'administration ouvrez le menu contextuel du poste client et slectionnez le point Outils externes ( la page 352) Diagnostic distance. 2. Pour se connecter l'ordinateur, dans la fentre de l'utilitaire procdez comme suit (cf. ill. ci-aprs) :
190
POSTES
CLIENTS
Slectionnez l'option de fonctionnement Accs l'aide des outils du rseau Microsoft Windows. Saisissez dans le champ Ordinateur le nom d'ordinateur, duquel l'information doit tre recueillie. Indiquez un compte pour se connecter l'ordinateur : Se connecter au nom de l'utilisateur en cours : la connexion aura lieu sous un compte utilisateur actuel. Utiliser, lors de la connexion, le nom d'utilisateur et le mot de passe fournis : se connecter sous un compte indiqu. Lors de la slection de cette option indiquez Nom d'utilisateur et Mot de passe du compte requis. La connexion doit avoir lieu sous un compte de l'administrateur local de l'ordinateur.
Illustration 148. Connexion l'ordinateur
3. 4.
Aprs avoir indiqu les donnes requises pour la connexion, cliquez sur Entrer. Dans la fentre ouverte excutez les oprations ncessaires et tlchargez les fichiers requis.
L'utilitaire sauvegarde les fichiers tlchargs des postes clients sur le bureau de l'ordinateur, depuis lequel il tait lanc.
191
MANUEL
DE RFRENCE
ACTIVATION ET DESACTIVATION DU TRAAGE, TELECHARGEMENT DU

FICHIER DE TRAAGE
Pour activer et dsactiver le traage, procdez comme suit : 1. 2. Connectez-vous l'ordinateur requis. Dans l'arborescence slectionnez l'application, pour laquelle il est ncessaire de froncer le traage, et en haut gauche passez au lien Activer le traage (cf. ill. ci-aprs).
Illustration 149. Activation du traage
192
POSTES
CLIENTS
Activation et dsactivation du traage des applications avec l'autodfense sont possibles uniquement avec la prsence via le Serveur d'administration. Dans quelques cas pour activer le traage de Kaspersky Anti-Virus il est conseill de relancer le produit et la tche correspondante. Vous pouvez arrter l'Anti-Virus par Kaspersky Administration Kit (proprits du poste client onglet Applications), et le lancement de Kaspersky Anti-Virus est possible par cet utilitaire (quand Kaspersky Anti-Virus est dsactiv, en haut gauche de la fentre le lien Excuter l'application apparat). 3. Aprs l'activation du traage, les fichiers de traage apparaissent en tant que les sous-points du traage. Pour tlcharger slectionnez le fichier ncessaire et gauche de la fentre passez au lien Tlcharger le fichier pour tlcharger le fichier en entier (cf. ill. ci-aprs). Pour les fichiers de grande taille la possibilit de tlcharger uniquement les dernires parties de traage est offerte.
Illustration 150. Tlchargement du fichier de traage
193
MANUEL
DE RFRENCE
Vous pouvez aussi supprimer le fichier dfini. Cependant, la suppression des fichiers est possible uniquement aprs l'arrt de traage. 4. Pour dsactiver le traage, slectionnez l'application et gauche de la fentre passez au lien Dsactiver le traage.
TLCHARGEMENT DES PARAMTRES DES APPLICATIONS

Pour tlcharger les paramtres des applications, procdez comme suit : 1. 2. Connectez-vous l'ordinateur requis. Slectionnez le nom d'ordinateur dans l'arborescence et gauche de la fentre passez au lien : Charger les informations relatives au systme : pour obtenir la totalit de l'information sur le systme du poste client. Charger les paramtres des applications : pour charger les paramtres des applications de Kaspersky Lab installes sur cet ordinateur.
194
POSTES
CLIENTS
Composer le fichier de vidage de la mmoire pour le processus : pour gnrer et tlcharger le vidage de l'application indique (cf. ill. ci-aprs).
Illustration 151. Formation d'un fichier de vidage de la mmoire du processus
195
MANUEL
DE RFRENCE
Dans la fentre ouverte indiquez le fichier excutable, pour lequel il est ncessaire de former le fichier de vidage de la mmoire (cf. ill. ci-aprs).
Illustration 152. Formation d'un fichier de vidage de la mmoire
Lancer l'utilitaire : pour tlcharger sur l'ordinateur distance, excuter l'utilitaire indiqu et tlcharger les rsultats de son fonctionnement.
TLCHARGEMENT DES JOURNAUX DES VNEMENTS

Pour tlcharger les journaux des vnements, procdez comme suit : 1. Connectez-vous l'ordinateur requis.
196
POSTES 2.
CLIENTS
Dans le dossier Journaux des vnements slectionnez le journal et gauche de la fentre, passez au lien Charger le journal des vnements Kaspersky Event Log (cf. ill. ci-aprs).
Illustration 153. Charger le journal des vnements
LANCEMENT DU DIAGNOSTIC ET TELECHARGEMENT DE SES

RESULTATS
Pour lancer le diagnostic pour l'application, procdez comme suit : 1. Connectez-vous l'ordinateur requis.
197
MANUEL
DE RFRENCE
2.
Slectionnez l'application ncessaire dans l'arborescence et gauche de la fentre passez au lien Poser le diagnostic (cf. ill. ci-aprs).
Illustration 154. Excution du diagnostic
198
POSTES 3.
CLIENTS
Aprs avoir cr le rapport de diagnostic vous pouvez le tlcharger, en passant au lien Tlcharger le fichier (cf. ill. ci-aprs).
Illustration 155. Tlchargement du rapport de diagnostic
LANCEMENT, RELANCEMENT ET ARRET DES APPLICATIONS

Lancement, arrt et relancement des applications sont possibles uniquement avec la prsence via le Serveur d'administration.
199
MANUEL
DE RFRENCE
Pour lancer, arrter ou relancer l'application, procdez comme suit : 1. 2. Connectez-vous l'ordinateur requis. Slectionnez l'application ncessaire dans l'arborescence et gauche de la fentre passez au lien (cf. ill. ciaprs) : Arrter l'application. Relancer l'application. Excuter l'application.
200
POSTES Selon l'action slectionne, l'application sera lance, arrte ou relance.
CLIENTS
Illustration 156. Lancement, arrt ou relancement de l'application
201
RAPPORTS ET NOTIFICATIONS
Les informations relatives l'tat du systme de protection antivirus peuvent tre prsentes sous la forme de rapports. Les rapports sont composs sur la base des informations contenues sur le Serveur d'administration et peuvent tre crs pour : pour la slection de postes clients ; les ordinateurs appartenant un groupe d'administration dtermin ; une slection de postes clients issus de divers groupes d'administration ; tous les ordinateurs dans le rseau (accessible pour le rapport de dploiement). L'application propose une slection de modles de rapport standard. Il est possible galement de composer des modles personnaliss. Les rapports sont accessibles sous le dossier Rapports et notifications de l'arborescence de la console. Outre la manipulation des rapports, le dossier Rapports et notifications permet de passer la configuration des paramtres gnraux des notifications du Serveur d'administration.
DANS CETTE SECTION

Crer le nouveau rapport............................................................................................................................................... 202 Affichage des statistiques .............................................................................................................................................. 205 Affichage et modification des modles de rapport ......................................................................................................... 215 Gnration et affichage de rapports .............................................................................................................................. 220 Tche de diffusion des rapports .................................................................................................................................... 223 Rapports d'hirarchie des Serveurs d'administration..................................................................................................... 227 Limitation du nombre d'entres dans le rapport............................................................................................................. 228 Limite de notifications .................................................................................................................................................... 230 Notifications ................................................................................................................................................................... 230
CRER LE NOUVEAU RAPPORT

Pour crer un nouveau modle de rapport, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le dossier Rapports et notifications et utilisez la commande Gnrer Rapport. Cette action lance un Assistant. Indiquez le nom de modle. Si un modle de ce nom existe dj, un (1) sera automatiquement ajout au nouveau nom. Slectionnez le type de rapport. Les tapes suivantes dpendent de votre choix. Indiquez la priode couverte par le rapport (cf. ill. ci-aprs). Vous pouvez choisir des dates fixes de rapport ou laisser la date de fin sans dfinir. Dans ce second cas, le programme utilisera la date courante du systme pour la date de fin du rapport. Vous pouvez galement choisir l'option Des derniers jours et prciser le nombre de jours dans le champ associ. Dans ce cas, le dbut de l'intervalle correspond au moment de la cration du
2.
3. 4.
202
RAPPORTS
ET NOTIFICATIONS
rapport. Par exemple, si le champ indique 2 jours et que le rapport est cr le 24 juin 15h00, alors le rapport reprendra les donnes depuis le 22 juin 15h00. Cette tape n'est pas requise pour des rapports sur l'tat actuel, par exemple, pour des rapports de protection antivirus courante.
Illustration 157. Crer le nouveau rapport. Dfinir la priode de rapport
5.
Spcifiez les objets pour lesquels vous voulez crer le rapport (cf. ill. ci-aprs) : Rapport sur un groupe : cre un rapport sur les ordinateurs appartenant un groupe. Rapport sur une liste d'ordinateurs : cre un rapport pour des ordinateurs des groupes d'administration.
203
MANUEL
DE RFRENCE
Rapport pour la requte de postes clients : pour n'importe quelle requte de postes clients.
Illustration 158. Crer le nouveau rapport. Slection des objets du rapport
204
RAPPORTS 6.
ET NOTIFICATIONS
Ensuite, en fonction du type de rapport slectionn l'tape suivante, indiquez le groupe, la slection de postes clients ou la requte de postes clients dont les informations doivent figurer dans le rapport (cf. ill. ci-aprs). Terminez l'Assistant.
Illustration 159. Cration d'un modle pour des rapports, slection des postes clients
Aprs la fin de l'Assistant, le nouveau modle sera ajout au dossier Rapports et notifications dans l'arborescence de console et affich dans le panneau de dtails. Le modle peut tre utilis pour crer et afficher des rapports.
AFFICHAGE DES STATISTIQUES

Dans Kaspersky Administration Kit la reprsentation graphique des informations sur l'tat de la protection antivirus sont reprises dans le dossier Rapports et notifications sous l'onglet Statistiques. L'onglet peut contenir plus pages, chacune contenant des volets d'informations qui reprsentent clairement les donnes statistiques. Les volets d'informations se prsentent sous la forme de tableau ou de diagrammes (camemberts ou colonnes) qui facilitent la comparaison des donnes et qui prsentent clairement les interactions. Les donnes des volets d'informations sont actualises en permanence et reprsentent l'tat actuel du systme de protection antivirus. L'onglet Statistiques permet l'administrateur de parcourir les donnes statistiques sur l'tat actuel de la protection, des mises jour, des statistiques antivirus, des statistiques gnrales, etc.
205
MANUEL
DE RFRENCE
L'onglet Statistiques propose un panneau de rsultats largi (cf. ill. ci-aprs).
Illustration 160. Panneau des rsultats de l'onglet Statistiques
La composition des pages, le nombre de volets d'informations et les modes de reprsentation des donnes peuvent tre modifis par l'administrateur. Afin de modifier les paramtres d'affichage des statistiques, utilisez les boutons suivants :
configurer le contenu des pages ; configurer la page de statistiques (le bouton se trouve ct du nom de la page) ; configurer les paramtres d'affichage de la barre quelconque (le bouton se trouve ct du nom de la barre) ;
206
RAPPORTS et rouler et drouler le volet d'informations ;
ET NOTIFICATIONS
imprimer la page des statistiques.
CREATION DE LA PAGE DE STATISTIQUES

Dans Kaspersky Administration Kit vous pouvez crer les pages propres de statistiques, qui contiennent les volets d'informations ncessaires. Pour ajouter un volet d'informations la page, procdez comme suit :
1.
Cliquez sur le bouton , situ en haut droite de l'onglet Statistiques. De ce fait la fentre de configuration des paramtres de l'onglet s'ouvrira (cf. ill. ci-aprs).
Illustration 161. Configuration des paramtres de l'onglet
207
MANUEL
DE RFRENCE
2.
Cliquez sur le bouton Ajouter, situ dans la fentre Statistiques. Cela entrane l'ouverture de la fentre des proprits de la nouvelle page (cf. ill. ci-aprs).
Illustration 162. Fentre de configuration de la nouvelle page
3.
Indiquez les paramtres de la page : Dans l'onglet Gnral indiquez les valeurs des paramtres suivants : le nom de page ; le nombre de colonnes dans les volets d'informations. Dans l'onglet Volets d'informations formez l'ensemble des volets d'informations (cf. section "Cration du volet d'information" la page 210).
4.
Cliquez sur le bouton OK pour terminer la cration de la page.
208
RAPPORTS
ET NOTIFICATIONS
MODIFICATION DE L'ENSEMBLE DES PAGES DE STATISTIQUES

Pour modifier l'ensemble des pages de statistiques, procdez comme suit :
1.
Cliquez sur le bouton , situ en haut droite de l'onglet Statistiques. De ce fait la fentre de configuration des paramtres de l'onglet s'ouvrira (cf. ill. ci-aprs).
Illustration 163. Configuration des paramtres de l'onglet
2.
Slectionnez l'en-tte de page. Vous pouvez modifier l'ensemble des pages l'aide des boutons suivants : Ajouter : ajouter les pages dans l'onglet ; Proprits : modifier les paramtres de la page ;
supprimer la page ;
et
modifier l'ordre des pages sous l'onglet.
209
MANUEL
DE RFRENCE
CRATION DU VOLET D'INFORMATION

Pour ajouter un volet d'informations la page, procdez comme suit : 1. Cliquez sur le bouton situ cot du nom de la page. Ceci permet d'ouvrir la bote de dialogue de configuration de la page (cf. ill. ci-aprs).
Illustration 164. Fentre de configuration des paramtres de la page
210
RAPPORTS 2.
ET NOTIFICATIONS
Cliquez sur le bouton Ajouter, situ sur l'onglet Volets d'informations de la fentre de configuration de la page. Finalement la fentre Nouveau tableau de bord (cf. ill. ci-aprs), qui contient la liste des volets d'informations.
Illustration 165. Fentre Nouveau tableau de bord
211
MANUEL
DE RFRENCE
3.
Slectionnez de la liste le type de volet d'informations cr (cf. ill. ci-dessus). La liste des types est prdfinie et ne peut tre modifie. Cliquez sur le bouton OK. Cette action entrane l'ouverture de la fentre de configuration du volet d'informations (cf. ill. ci-aprs).
Illustration 166. Onglet Gnral
4.
Dfinissez les paramtres du volet d'informations : Sur l'onglet Gnral (cf. ill. ci-dessus) prcisez les valeurs des paramtres suivants : nom du volet d'informations ; priode de collecte des donnes (jours). La priode commence au moment de cration du volet.
212
RAPPORTS
ET NOTIFICATIONS
Sur l'onglet Vue (cf. ill. ci-aprs) slectionnez le type de reprsentation des informations (tableaux ou diagrammes), en slectionnant la valeur ncessaire de la liste droulante et dfinissez les paramtres qui correspondent ce type.
Illustration 167. Onglet Vue
Dsignez, sous l'onglet Ordinateurs, les ordinateurs au sujet desquels les donnes doivent tre affiches dans le volet d'informations. La modification de l'onglet Ordinateurs n'est pas accessible pour tous les volets d'informations. Cliquez sur le bouton OK pour terminer la configuration des paramtres du volet d'informations. 5. Cliquez sur le bouton OK pour terminer l'ajout du volet d'informations.
213
MANUEL
DE RFRENCE
MODIFICATION DE L'ENSEMBLE DES PANNEAUX D'INFORMATIONS

Pour modifier l'ensemble des panneaux d'informations, procdez comme suit : 1. Cliquez sur le bouton situ cot du nom de la page. Ceci permet d'ouvrir la bote de dialogue de configuration de la page (cf. ill. ci-aprs).
Illustration 168. Configuration de la page
2. 3.
Slectionnez l'onglet Volets d'informations. Slectionnez l'en-tte de volet d'informations. Vous pouvez modifier l'ensemble des volets l'aide des boutons suivants : Ajouter : ajouter un volet d'informations la page ; Proprits : modifier les paramtres du volet d'informations ;
supprimer un volet d'informations ;
et
modifier l'ordre des volets sur la page.
214
RAPPORTS
ET NOTIFICATIONS
AFFICHAGE ET MODIFICATION DES MODELES DE RAPPORT

Pour afficher et/ou modifier un modle de rapport, connectez-vous au Serveur d'administration (cf. section "Administration des Serveurs d'administration" la page 27) et ouvrez le dossier Rapports et notifications dans l'arborescence de la console. L'arborescence de la console prsente une liste de modles de rapport disponibles. Slectionnez le modle requis et utilisez la commande Proprits du menu contextuel. La bote de dialogue de configuration du modle de rapport Proprits de <Nom de modle de rapport> s'affiche. Les onglets qu'elle prsente dpendent du type de rapport. Sur l'onglet Gnral (cf. ill. ci-aprs), vous retrouverez les informations gnrales sur le modle. Vous pouvez : modifier le nom du modle du rapport ; consulter le nom du type de rapport, sa description, la date et l'heure de cration et la dernire modification des paramtres ; limiter le nombre d'entres refltes dans le rapport (cf. section "Limitation du nombre d'entres dans le rapport" la page 228) ; cocher la case Version imprimer afin que le rapport soit format pour l'impression ;
215
MANUEL
DE RFRENCE
inclure l'utilisation des donnes des Serveurs d'administration secondaires (cf. section "Rapports d'hirarchie des Serveurs d'administration" la page 227) l'aide du lien Configurer la hirarchie des Serveurs d'administration.
Illustration 169. Fentre des paramtres du modle de rapport. Onglet Gnral
216
RAPPORTS
ET NOTIFICATIONS
L'onglet Dtails (cf. ill. ci-aprs) permet de dfinir les champs composant le tableau des donnes reprises dans le rapport, l'ordre de tri des entres ainsi que les paramtres du filtre.
Illustration 170. Fentre de configuration du modle de rapport. Onglet Dtails
Pour crer une liste de champs, cliquez sur Ajouter et Supprimer. Vous pouvez modifier l'ordre des champs l'aide des boutons Monter et Descendre. Pour modifier le classement dans un champ et configurer le filtre, cliquez sur Modifier. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), effectuez les configurations suivantes : Pour dfinir l'ordre de tri des entres du champ slectionn, cochez la case Trier les valeurs du champ et faites un choix entre Ordre croissant et Ordre dcroissant ;
217
MANUEL
DE RFRENCE
Pour filtrer les enregistrements du champ slectionn, cochez la case Filtrer les valeurs du champ et spcifiez les conditions du filtre dans les champs infrieurs. Chaque champ du rapport dispose de ses propres critres de filtrage.
Illustration 171. Slection de l'ordre de classement des champs du rapport
218
RAPPORTS
ET NOTIFICATIONS
Dfinissez dans l'onglet Champs rcapitulatifs (cf. ill. ci-aprs) les champs qui vont constituer le tableau des donnes de synthse reprises dans le rapport et l'ordre du classement des entres. Les paramtres repris sur cet onglet ( l'exception du filtrage) sont identiques aux paramtres de l'onglet Dtails.
Illustration 172. Fentre de configuration du modle de rapport. Onglet Champs rcapitulatifs
219
MANUEL
DE RFRENCE
L'onglet Totaux (cf. ill. ci-aprs) permet de dfinir les champs de calcul du rapport. Pour supprimer un champ du modle, slectionnez-le dans la liste Champs de rapport et cliquez sur Supprimer. Pour ajouter un champ au modle de rapport, slectionnez-le dans la liste Champs disponibles et cliquez sur Ajouter.
Illustration 173. Fentre de configuration du modle de rapport. Onglet Totaux
L'onglet Groupe affiche le groupe, dont l'information est incluse dans le rapport. Les paramtres sont similaires aux paramtres de la fentre correspondante dans l'Assistant de cration de modle de rapport. Pour appliquer le paramtre, il suffit de cliquer sur Appliquer ou OK.
GNRATION ET AFFICHAGE DE RAPPORTS

Pour produire un rapport et l'afficher dans la fentre de la Console d'administration dans le panneau des rsultats, procdez comme suit : 1. Connectez-vous au Serveur d'administration (cf. section "Administration des Serveurs d'administration" la page 27). Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Slectionnez le modle qui vous intresse dans l'arborescence de la console. Le rapport gnr s'affich dans le panneau des rsultats. L'apparence du rapport correspond au modle slectionn (cf. ill. ci-aprs), avec les lments suivants :
2.
3.
220
RAPPORTS
ET NOTIFICATIONS
le type et le nom du rapport, une brve description et la priode couverte, ainsi que les informations sur les objets couverts par le rapport ; diagramme illustrant les donnes gnrales du rapport ; tableau avec les donnes rcapitulatives (champs calculs et rcapitulatifs du rapport) ; tableau avec les donnes dtailles.
Illustration 174. Affichage du rapport dans le panneau des rsultats
Pour enregistrer le rapport compos sur un disque et l'afficher dans la fentre du navigateur, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez le modle qui vous intresse (cf. ci-aprs). Ouvrez le menu contextuel et utilisez la commande Enregistrer. Dans l'Assistant qui s'ouvre cliquez sur le bouton Suivant.
221
MANUEL
DE RFRENCE
4.
Dans la fentre suivante indiquez le chemin d'accs au dossier, dans lequel vous voulez sauvegarder le fichier de rapport, et dans le menu ouvert slectionnez le format, dans lequel vous voulez enregistrer le rapport (cf. ill. ci-aprs). Cliquez sur Suivant.
Illustration 175. Sauvegarde du rapport. Slection du dossier en vue de l'enregistrement sur le disque
222
RAPPORTS 5.
ET NOTIFICATIONS
Dans la fentre finale de l'Assistant cochez la case en regard de Ouvrir le dossier du rapport et cliquez sur le bouton Terminer (cf. ill. ci-aprs).
Illustration 176. Sauvegarde du rapport. Fin de l'Assistant
6.
Finalement le dossier, o vous avez enregistr le fichier de rapport, s'ouvrira.
TACHE DE DIFFUSION DES RAPPORTS

La tche de diffusion des rapports est cre automatiquement dans le cas, si les paramtres du courrier lectronique ont t spcifis lors de l'installation de Kaspersky Administration Kit. Pour crer une tche de diffusion des rapports, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le dossier Tches de Kaspersky Administration Kit, ouvrez le menu contextuel et slectionnez la commande Gnrer Tche. Crez une tche du Serveur d'administration (cf. section "Cration d'une tche pour le Serveur d'administration" la page 133). Lors de la cration d'une tche, spcifiez les valeurs suivantes pour les paramtres :
2.
223
MANUEL
DE RFRENCE
3.
En guise de type de tche, indiquez Envoi du rapport (cf. ill. ci-aprs).
Illustration 177. Cration d'une tche de diffusion du rapport
4.
Dans la fentre Paramtres (cf. ill. ci-aprs) :
224
RAPPORTS
ET NOTIFICATIONS
l'aide des cases cocher, slectionnez dans la liste les modles sur la base desquels les rapports seront rdigs en vue d'une diffusion par courrier lectronique.
Illustration 178. Cration d'une tche de diffusion de rapports. Configuration des paramtres
Afin que les rapports soient envoys par courrier lectronique au fur et mesure de leur cration, cochez Envoyer le rapport via courrier lectronique et l'aide du lien Paramtres d'envoi par courrier lectronique, dsignez les paramtres. Par dfaut, ce sont les paramtres du Serveur d'administration dfinis lors de la configuration sur l'onglet Notifications (cf. section "Affichage et modification des paramtres d'une stratgie" la page 89) dans la fentre des proprits du dossier Rapports et notifications. Dans la fentre Paramtres de notification par courrier lectronique (cf. ill. ci-aprs), vous devez saisir vos propres paramtres : Adresse du courrier lectronique : adresse du courrier lectronique laquelle les rapports seront envoys conformment aux modles slectionns et au format d'envoi indiqu ; Objet : titre du message prt tre envoy et contenant les rapports gnrs ; Dans le groupe Paramtres du courrier lectronique slectionnez une des options suivantes : Appliquer les paramtres du Serveur d'administration, pour que les paramtres repris sous l'onglet Notifications dans la fentre des proprits du dossier Rapports et notifications soient utiliss lors de l'envoi des messages lectroniques.
225
MANUEL
DE RFRENCE
Configurer de manire indpendante afin de dfinir de nouveaux paramtres de serveur SMTP.
Illustration 179. Cration d'une tche de diffusion de rapports. Configuration des paramtres d'envoi par courrier lectronique
Pour conserver les rapports dans le dossier, cochez la case Enregistrer le rapport dans le dossier et l'aide du bouton Parcourir, ouvrez la fentre Slection des dossiers et dsignez le dossier dans lequel les rapports devront tre enregistrs. Pour crer une tche de diffusion des rapports, vous pouvez galement utiliser la commande Envoi des rapports du menu contextuel du dossier de l'arborescence de la console qui correspond au modle de rapport voulu ou cliquer sur le lien Crer une tche de diffusion des rapports, dans le panneau des tches du dossier Tches de Kaspersky Administration Kit. Pour modifier les paramtres de la tche, procdez comme suit : 1. 2. 3. 4. Dans l'arborescence de la console ouvrez le dossier Tches de Kaspersky Administration Kit. Slectionnez la tche de diffusion des rapports requise. Ouvrez le menu contextuel et slectionnez la commande Proprits. Dans la fentre qui s'ouvre, ouvrez l'onglet Paramtres (cf. ill. ci-aprs). Cet onglet affiche les mmes paramtres dfinis lors de la cration de la tche : ensemble de modles pour la composition des rapports ; actions avec le rapport ;
226
RAPPORTS paramtres de la diffusion par courrier lectronique. 5. 6. Spcifiez les valeurs requises des paramtres. Lorsque la configuration est termine, cliquez sur Appliquer ou OK.
ET NOTIFICATIONS
Illustration 180. Configuration des paramtres de la tche de diffusion des rapports
Pour modifier la slection de modles pour la cration des rapports, dans le groupe Choisissez un modle pour crer un rapport, cochez les cases en regard des rapports qu'il faut absolument envoyer par courrier lectronique et dslectionnez les cases en regard des rapports qui ne doivent pas tre envoys par courrier lectronique. Pour modifier les paramtres de diffusion des rapports par courrier lectronique, cliquez sur le lien Paramtres d'envoi par courrier lectronique et dans la fentre qui s'ouvre modifiez les valeurs des paramtres suivants : Pour passer rapidement la configuration des paramtres de la tche de diffusion des rapports, cliquez sur le lien Modifier les paramtres de la tche situ sur le panneau des tches de la tche qui vous intresse.
RAPPORTS D'HIRARCHIE DES SERVEURS D'ADMINISTRATION

Pour configurer l'utilisation de l'information dans un rapport des Serveurs d'administration secondaires, procdez comme suit : 1. Dans le dossier Rapports et notifications slectionnez le rapport ncessaire et en ouvrant son menu contextuel slectionnez le point Proprits.
227
MANUEL
DE RFRENCE
2.
Dans la fentre qui s'ouvre, l'onglet Gnral sur le lien Configurer la hirarchie des Serveurs d'administration ouvrez la fentre Hirarchie des Serveurs d'administration (cf. ill. ci-aprs).
Illustration 181. Fentre Hirarchie des Serveurs d'administration
3.
Configurez les paramtres pour une hirarchie des serveurs : Dans le champ Utiliser les donnes partir des Serveurs d'administration secondaires cochez la case, si vous souhaitez utiliser des informations provenant de Serveurs secondaires. Dans le champ Jusqu'au niveau d'imbrication indiquez le degr d'imbrication des Serveurs d'administration sur lesquels vous voulez collecter des informations, en fonction de la hirarchie du rseau. Spcifiez les valeurs ncessaires dans le champ Dlai d'attente des donnes (minutes). Si, lorsque ce dlai est coul, les informations provenant du Serveur secondaire n'ont pas t rceptionnes, le Serveur est considr comme inaccessible (cette information sera inclue dans le rapport). S'il est impossible d'obtenir les informations actuelles du Serveur secondaire, alors le rapport gnral sera produit l'aide des donnes obtenues lors de la dernire connexion russie. Pour que les donnes des Serveurs d'administration secondaires soient consignes dans la cache, cochez la case Mettre en cache les donnes des Serveurs d'administration secondaires et dsignez la frquence de mise en cache des donnes dans le champ Frquence d'actualisation des donnes en cache (heures). Pour que les informations reprises dans la section Dtails du rapport soient transmises au Serveur d'administration principal, cochez la case Transmettre des informations dtailles depuis les serveurs secondaires d'administration, si la case n'est pas coche sur le Serveur principal, seules les informations pour la section Rcapitulatif apparatront dans le rapport.
4.
Aprs avoir configur les paramtres, cliquez sur OK.
LIMITATION DU NOMBRE D'ENTREES DANS LE RAPPORT

Pour limiter le nombre d'entres reprises dans un rapport, procdez comme suit : Slectionnez le modle ncessaire du rapport dans le dossier Rapports et notifications. Dans le menu contextuel, cliquez sur Proprits puis sur l'onglet Gnral (cf. ill. ci-aprs), cochez la case Nombre maximum d'entres affiches. Dfinissez la valeur dans le champ droite.
228
RAPPORTS Pour appliquer le paramtre, cliquez sur Appliquer ou OK.
ET NOTIFICATIONS
Illustration 182. Fentre des paramtres du modle de rapport. Onglet Gnral
229
MANUEL
DE RFRENCE
LIMITE DE NOTIFICATIONS
Afin de configurer la restriction du nombre de notifications, procdez comme suit : 1. Passez au lien Configurer la restriction du nombre de notifications situ dans les proprits du dossier Rapports et notifications. Cette action entrane l'ouverture de la fentre de configuration de la restriction du nombre de notifications (cf. ill. ci-aprs).
Illustration 183. Limite de notifications
2.
Dans la fentre ouverte cochez la case Limiter les notifications et dfinissez les valeurs des paramtres suivants : nombre maximum des notifications envoyes par le Serveur d'administration ; priode de temps pendant lequel le Serveur d'administration peut gnrer des notifications.
3.
Cliquez sur le bouton OK pour terminer la configuration de la restriction du nombre de notifications.
NOTIFICATIONS
Kaspersky Administration Kit offre la possibilit de configurer des paramtres gnraux des notifications du Serveur d'administration, aussi que les configurations des paramtres des notifications sur les vnements : Serveur d'administration. Kaspersky Anti-Virus for Windows Workstations. Kaspersky Anti-Virus for Windows Servers. Kaspersky Administration Kit permet de slectionner le mode de notifications qui vous convient le mieux : Courrier lectronique (cf. section "Notification par courrier lectronique" la page 231). NET SEND (cf. section "Notifications via NET SEND" la page 233). Fichier excutable lancer (cf. section "Notification l'aide du fichier excutable" la page 234).
230
RAPPORTS
ET NOTIFICATIONS
NOTIFICATION PAR COURRIER LECTRONIQUE

Afin de configurer les paramtres gnraux des notifications par courrier lectronique, procdez comme suit : 1. Slectionnez l'onglet Notifications dans les proprits du dossier Rapports et notifications. Ceci permet d'ouvrir la bote de dialogue de configuration de notification. Dfinissez les valeurs des paramtres (cf. ill. ci-aprs).
2.
Illustration 184. Modification des paramtres de notification par courrier lectronique
3.
De la liste droulante slectionnez le mode de notification Courrier lectronique (cf. ill. ci-dessus). Dans ce cas : dans la zone Destinataire indiquez l'adresse de messagerie du destinataire. Vous pouvez indiquer plusieurs adresses spares par une virgule ou un point-virgule ; saisissez l'adresse du serveur de messagerie dans la zone Serveur SMTP (vous pouvez utiliser une adresse IP ou le nom dans le rseau Windows) ; dans la zone Port du serveur SMTP spcifiez le numro de port du serveur SMTP (le numro de port par dfaut est 25) ;
231
MANUEL
DE RFRENCE
dfinissez le sujet du message de notification. Cliquez sur Paramtres et dans la bote de dialogue affiche (cf. ill. ci-aprs), remplissez le champ Objet. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton . Si le serveur SMTP ncessite une authentification, prcisez le Nom d'utilisateuret le Mot de passe dans les zones correspondantes.
4.
Indiquez les paramtres de restriction des notifications.
232
RAPPORTS 5.
ET NOTIFICATIONS
Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ci-aprs). En cas d'erreur, des informations dtailles seront fournies.
6.
Cliquez sur le bouton OK pour terminer l'opration.
NOTIFICATIONS VIA NET SEND

Afin de configurer les paramtres gnraux des notifications l'aide de NET SEND, procdez comme suit : 1. Slectionnez l'onglet Notifications dans les proprits du dossier Rapports et notifications. Ceci permet d'ouvrir la bote de dialogue de configuration de notification. Dans la liste droulante slectionnez le mode de notification NET SEND (cf. ill. ci-aprs).
2.
233
MANUEL
DE RFRENCE
Dans ce cas, indiquez l'adresse des ordinateurs qui recevront les notifications par le rseau. Vous pouvez galement utiliser une adresse IP ou le nom de l'ordinateur dans le rseau Windows. Vous pouvez crire plus d'une adresse spare par une virgule ou un point-virgule. Afin qu'une notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre lanc.
3. 4.
Indiquez les paramtres de restriction des notifications. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ci-aprs). En cas d'erreur, des informations dtailles seront fournies. Cliquez sur le bouton OK pour terminer l'opration.
5.
NOTIFICATION A L'AIDE DU FICHIER EXECUTABLE

Afin de configurer les paramtres gnraux des notifications l'aide du lancement du fichier excutable, procdez comme suit : 1. Slectionnez l'onglet Notifications dans les proprits du dossier Rapports et notifications. Ceci permet d'ouvrir la bote de dialogue de configuration de notification. Dans la liste droulante slectionnez le mode de notification Fichier excutable lancer (cf. ill. ci-aprs). Dans ce cas, appuyez sur le bouton Slectionner pour indiquer le module excutable lancer lorsqu'un vnement se produit. Les noms des variables d'environnement du module excutable concident avec les noms des paramtres de
2.
234
RAPPORTS
ET NOTIFICATIONS
remplacement employs pour composer le message de notification (cf. ill. ci-aprs).
Dans la partie infrieure du bloc Texte du message (cf. ill. ci-aprs), crivez le texte de la notification envoyer. Le texte de la notification peut donner des informations sur l'vnement enregistr. Pour apporter ces explications, slectionnez les paramtres suivants dans les listes droulantes disponibles travers le bouton . Degr d'importance de l'vnement ; A partir de l'ordinateur ; Domaine ; Evnement ; Description d'vnement ; Heure ; Nom de tche ; Application ; Numro de version ; Adresse IP ;
235
MANUEL
DE RFRENCE
Adresse IP de la connexion. 3. 4. Indiquez les paramtres de restriction des notifications. Pour vrifier les valeurs spcifies dans l'onglet Paramtres, envoyez manuellement des messages de test. Pour ce faire, cliquez sur Analyser. Cette action entrane l'ouverture de la fentre d'envoi d'une notification d'essai (cf. ill. ci-aprs). En cas d'erreur, des informations dtailles seront fournies. Cliquez sur le bouton OK pour terminer l'opration.
5.
236
TACHES DE KASPERSKY ADMINISTRATION KIT

Kaspersky Administration Kit excute les tches suivantes : Diffusion automatique des rapports (cf. section "Tche de diffusion des rapports" la page 223). Tlchargement des mises jour dans le rfrentiel (cf. section "Dfinition du contenu des mises jour" la page 280). Sauvegarde des donnes du Serveur d'administration (cf. section "Sauvegarde des donnes" la page 340).
237
TACHES POUR LES SELECTIONS D'ORDINATEURS

Dans Kaspersky Administration Kit vous pouvez former les tches pour la slection d'ordinateurs inclus dans des diffrents groupes d'administration. Kaspersky Administration Kit permet d'excuter les tches principales suivantes : L'installation distance de l'application (cf. Manuel de dploiement). Message pour utilisateur (cf. section "Envoi du message l'utilisateur du poste client" la page 183). Changement du Serveur d'administration (cf. section "Tche de modification du Serveur d'administration" la page 169). Administration du poste client (cf. section "Tche d'administration du poste client" la page 172). Vrification des mises jour (cf. section "Analyse des mises jour rcupres" la page 284). Tche de retraduction des paquets (cf. Manuel de dploiement). L'installation de l'application distance sur les Serveurs d'administration secondaires (cf. Manuel de dploiement). La dsinstallation distance de l'application (cf. Manuel de dploiement).
238
EXTRACTION DES EVENEMENTS ET DES ORDINATEURS

L'application Kaspersky Administration Kit propose un large ventail de fonctions pour observer le fonctionnement du systme de protection antivirus. Il est possible de tenir un journal des vnements et de crer des requtes d'vnements et d'ordinateurs. Les donnes peuvent tre enregistres dans le journal systme de Microsoft Windows, ainsi que dans le journal des vnements de Kaspersky Administration Kit. Les informations relatives l'tat du systme de la protection antivirus et des postes clients sont accumules dans le dossier Requtes d'vnements et d'ordinateurs.
DANS CETTE SECTION

Requtes d'vnements ................................................................................................................................................ 239 Requtes d'ordinateurs ................................................................................................................................................. 248
REQUTES D'VNEMENTS
Les informations relatives aux vnements enregistrs durant le fonctionnement du systme de protection antivirus sont prsentes sous la forme de requtes et elles sont contenues dans le dossier Evnements. Une fois que l'application a t installe, le dossier contient diverses requtes standards. Il est possible de crer des requtes complmentaires et d'exporter des informations relatives aux vnements dans un fichier.
AFFICHAGE DU JOURNAL DES EVENEMENTS DE KASPERSKY ADMINISTRATION KIT ENREGISTRE SUR LE SERVEUR D'ADMINISTRATION
Pour afficher le journal d'vnements de Kaspersky Administration Kit entrepos sur le Serveur d'administration, Connectez-vous au Serveur d'administration ncessaire (cf. section "Administration des Serveurs d'administration" la page 27), dployez le dossier Requtes d'vnements et d'ordinateurs Evnements de l'arborescence de la console et slectionnez le dossier correspondant la requte qui vous intresse. L'offre de requtes suivantes est propose par dfaut : Derniers vnements, Evnements d'information, Evnements critiques, Erreurs, Avertissements, Evnements d'audit. Il est impossible de modifier les paramtres de ces requtes, l'exception de Derniers vnements. Pour ouvrir la requte d'vnements souhaite, vous pouvez aussi cliquer sur le lien correspondant dans la barre des tches du dossier Evnements. Le panneau de dtails prsente alors un tableau (cf. ill. ci-aprs) numrant tous les vnements du type slectionn entreposs sur ce Serveur d'administration (pour tous les groupes et applications installes). Le tableau possde les colonnes suivantes : Degr d'importance : degr d'importance de l'vnement. Poste client : nom du client ou du Serveur d'administration sur lequel l'vnement s'est produit. Groupe : nom du groupe auquel appartient ce client.
239
MANUEL
DE RFRENCE
Application : nom de l'application qui a produit cet vnement. Numro de version : numro de version de l'application. Tche : nom de la tche dont l'excution a entran l'vnement. Evnement : nom de l'vnement. Heure : date et heure de l'vnement. Description : description d'vnement.
Illustration 189. Affichage des vnements entreposs sur le Serveur d'administration
Vous pouvez trier les donnes en ordre croissant ou dcroissant partir de n'importe quel paramtre. Pour simplifier l'affichage et la recherche des informations ncessaires, il est prvu de pouvoir crer et configurer des requtes dfinies par l'utilisateur. L'utilisation de filtres permet d'effectuer des recherches et de filtrer les informations non ncessaires et qui, sans l'application de filtres, gneraient la consultation ; seules les informations qui satisfont aux critres de la requte sont affiches. Ceci est assez important vu le grand volume des informations conserves sur le Serveur.
CRATION D'UNE REQUTE D'VNEMENTS

Pour crer une requte, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Requtes d'vnements Ouvrez le menu contextuel et choisissez l'option Gnrer dans la barre des tches. Evnements.
Nouvelle requte ou le lien Crer une requte
3.
Dans la fentre qui s'ouvre, saisissez le nom de la requte (cf. ill. ci-aprs) puis cliquez sur le bouton OK.
240
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
Un nouveau dossier portant le nom de la slection apparatra dans le nud vnements de l'arborescence de la console. La structure de ce dossier contient tous les vnements et les rsultats de l'excution de la tche tels que conservs sur le Serveur d'administration. Pour rechercher des vnements, vous devez configurer les paramtres de la requte.
Illustration 190. Cration d'une requte d'vnements
Vous pouvez modifier l'ordre des colonnes, en ajouter ou en supprimer, pour une requte cre manuellement. Pour modifier la slection des colonnes proposes pour n'importe quelle requte d'vnements, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Requtes d'vnements et d'ordinateurs Evnements et slectionnez la requte qui vous intresse. Ouvrez le menu contextuel et slectionnez la commande Vue Ajouter/supprimer des colonnes.
2. 3.
Dans la fentre qui s'ouvre (cf. ill. ci-aprs), composez la liste des colonnes afficher l'aide des boutons Ajouter et Supprimer. L'ordre d'affichage des colonnes est dfini par les boutons Monter et Descendre.
Illustration 191. Fentre Ajout/Suppression de colonnes
La liste des vnements dans le panneau des rsultats est actualise automatiquement selon les paramtres indiqus.
241
MANUEL
DE RFRENCE
CONFIGURATION D'UNE REQUTE D'VNEMENTS

Pour configurez une requte, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console ouvrez le dossier Requtes d'vnements et d'ordinateurs. Ouvrez le dossier Evnements et slectionnez la requte d'vnements souhaite. Ouvrez le menu contextuel et utilisez la commande Proprits.
Ceci permet d'ouvrir la bote de dialogue de configuration des requtes, qui contient les onglets suivants : Gnral, Evnements, Ordinateurs et Heure. Pour les requtes d'vnements prdfinies, la fentre contient uniquement l'onglet Gnral. La fentre des paramtres de la requte Derniers vnements contient galement l'onglet Heure o vous pouvez dfinir l'intervalle de la requte. Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez : Modifier le nom de la requte. Limiter la quantit d'informations, affiches dans la requte. Pour ce faire, cochez la case Limiter le nombre d'vnements affichs et spcifiez le nombre de lignes maximum du tableau.
242
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
Limiter le nombre d'vnements, o se droule la recherche des vnements de la requte. Pour ce faire, cochez la case Restreindre la recherche par les derniers vnements en quantit et spcifiez le nombre d'vnements de recherche maximum.
Illustration 192. Configuration d'une requte d'vnements. Onglet Gnral
L'onglet Evnements (cf. ill. ci-aprs) permet de dfinir quels types d'vnements et de rsultats de tche devront tre compris dans la requte : Nom de l'application dont les oprations vous intressent. Numro de version de l'application. Nom de tche dont vous souhaitez afficher les rsultats. Slectionnez dans la liste droulante le niveau d'importance de l'vnement. Certains types d'vnements dfinis pour chaque application peuvent se produire pendant le fonctionnement de cette application. Chaque vnement possde une caractristique qui reflte son niveau d'importance. Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
243
MANUEL
DE RFRENCE
Pour s'assurer que le filtre contient des vnements d'un certain type seulement, cochez la case Evnements et slectionnez le type requis dans la liste droulante. Si le type d'vnement n'est pas spcifi, tous les types seront affichs. Pour vous assurer que la requte contient les rsultats de l'excution des tches, cochez la case Rsultats des tches et slectionnez l'tat de la tche que vous souhaitez examiner. Cochez la case Uniquement les derniers rsultats des tches, afin d'afficher uniquement des informations sur les rsultats de la dernire excution de la tche.
Illustration 193. Configuration d'une requte d'vnements. Onglet Evnements
L'onglet Ordinateurs (cf. ill. ci-aprs) permet de dfinir quels types d'vnements et de rsultats de tche devront tre compris dans la requte. Vous pouvez utiliser les paramtres suivants : Nom de l'ordinateur ; Nom de l'ordinateur dans le rseau Windows ; Groupe d'administration ; Domaine ;
244
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
Pour spcifier la plage des adresses IP des ordinateurs, cochez la case Plage d'adresses IP et renseignez les adresses IP de dbut et de fin.
Illustration 194. Configuration d'une requte d'vnements. Onglet Ordinateurs
L'onglet Heure (cf. ill. ci-aprs) permet de dfinir l'heure des vnements et de rsultats de tches compris dans la requte : Vous pouvez slectionner les options suivantes : Pour la priode : spcifiez le dbut et la fin de la priode couverte. Pour ce faire, dans les champs de et slectionnez Dclenchement et indiquez la date et l'heure exactes. Si toutes les informations enregistres sont ncessaires, slectionnez Premier vnement et Dernier vnement. Au cours des derniers jours : prcisez le nombre de jours. Dans ce cas, le dbut de l'intervalle correspond au moment de la cration de la slection.
245
MANUEL
DE RFRENCE
Par exemple, si le champ indique 2 jours et que la slection commence le 24 juin 15h00, alors la slection utilisera les donnes depuis le 22 juin 15h00.
Illustration 195. Configuration d'une requte d'vnements. Onglet Heure
Quand vous aurez termin la configuration, cliquez sur Appliquer ou sur OK. Le tableau d'vnements n'affichera que les informations qui vrifient les paramtres requis.
ENREGISTREMENT D'INFORMATIONS SUR LES EVENEMENTS D'UN

FICHIER
Pour enregistrer les informations sur les vnements dans un fichier, procdez comme suit 1. Dans l'arborescence de la console, slectionnez la requte d'vnements contenant les vnements qui vous intressent et utilisez la commande Toutes les tches Exporter du menu contextuel. Cette action lance un Assistant. Au cours de cette premire tape de l'assistant, spcifiez le chemin et le nom du fichier dans lequel les informations sont enregistres. Si vous souhaitez n'enregistrer que les vnements slectionns dans le panneau de rsultats, cochez la case Exporter uniquement les vnements slectionns. Au cours de la seconde tape, choisissez le format d'exportation des vnements :
2.
3.
246
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
Exporter au format de texte spar par des tabulations : fichier texte. Exporter au format UNICODE spar par des tabulations : fichier texte au format UNICODE. 4. Pour complter l'assistant, cliquez sur Terminer.
SUPPRESSION D'VNEMENTS
Pour supprimer un vnement, slectionnez cet vnement dans le panneau des rsultats et cliquez sur l'option du menu contextuel. Supprimer. Pour supprimer des vnements satisfaisant certains critres, procdez comme suit : Crez et appliquez une requte d'vnements avec les critressouhaits. Supprimez ensuite les vnements du panneau de rsultats avec l'option Supprimer tout du menu contextuel. L'application ne supprimera que les vnements qui satisfont les paramtres de la requte sous le dossier Evnements.
247
MANUEL
DE RFRENCE
REQUETES D'ORDINATEURS
Les informations relatives l'tat des postes clients sont reprises dans un dossier distinct de l'arborescence de la console : Requtes d'vnements et d'ordinateurs Requtes d'ordinateurs. Les informations sont prsentes sous la forme d'une slection de requtes et chacune d'entre elle affiche les informations relatives aux ordinateurs qui rpondent des conditions dfinies. Une fois l'application installe, le dossier contient quelques requtes standard (cf. ill. ci-aprs).
Illustration 196. Dossier Requtes d'ordinateurs
Le diagnostic de l'tat des postes clients s'opre sur la base des informations sur l'tat de la protection antivirus de l'ordinateur et des donnes relatives son activ dans le rseau. La configuration des paramtres de diagnostic s'effectue pour chaque groupe d'administration sparment sur l'onglet Etat de l'ordinateur.
AFFICHAGE D'UNE REQUTE D'ORDINATEURS

Pour consulter une requte d'ordinateurs, procdez comme suit : 1. Connectez-vous au Serveur d'administration ncessaire (cf. section "Administration des Serveurs d'administration" la page 27).
248
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
2.
Dans l'arborescence de la console, dployez le dossier Requtes d'vnements et d'ordinateurs d'ordinateurs.
Requte
3.
Slectionnez le dossier correspondant la requte qui vous intresse : Ordinateurs non analyss depuis longtemps, Ordinateurs sans logiciel antivirus, Ordinateurs sans protection, Ordinateurs avec l'indicateur d'tat "Critique", etc.
Pour accder rapidement la requte souhaite, vous pouvez aussi cliquer sur le lien correspondant dans la barre d'tat du dossier Requtes d'ordinateurs. Le panneau des rsultats (cf. ill. ci-aprs) affichera un tableau contenant la liste complte des ordinateurs validant les paramtres de la requte. Le tableau possde les colonnes suivantes : Nom : nom du poste client ; Type de S.E. ; Domaine : domaine Windows ou groupe de travail auquel appartient l'ordinateur ; Agent/Antivirus : tat des applications installes sur l'ordinateur ; Heure de dernire dtection : date et heure auxquelles l'ordinateur a t dtect pour la dernire fois par le Serveur d'administration dans le rseau ; Dernire mise jour : date de la dernire mise jour des bases ou des applications sur l'ordinateur ; Etat : tat actuel de l'ordinateur (OK/Avertissement/Critique) sur la base des critres dfinis par l'administrateur ; Actualisation des informations : date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration ; Nom DNS : nom DNS de l'ordinateur ; Adresse IP : adresse IP de l'ordinateur ; Connexion au Serveur : date et l'heure de la dernire connexion de l'Agent d'administration install sur le poste client, avec le Serveur d'administration ; Adresse IP de la connexion : adresse IP de la connexion du poste client avec le Serveur d'administration ; L'adresse IP de la connexion est conserve jusque la tentative de connexion suivante et elle est utilise s'il est impossible d'tablir une connexion avec le poste client l'aide du nom principal. Virus trouvs : nombre de virus trouvs sur le poste client ; Analyse la demande : date et heure de la dernire analyse antivirus du poste client ; Groupe parent : nom du groupe d'administration auquel appartient ce client ; Serveur : serveur d'administration auquel se rapporte l'ordinateur ;
249
MANUEL
DE RFRENCE
Etat de la protection en temps rel : tat de la protection en temps rel de l'ordinateur.
Illustration 197. Affichage d'une requte d'ordinateurs
Vous pouvez trier les donnes dans n'importe quelle colonne, en ordre croissant ou dcroissant, modifier l'ordre des colonnes, en ajouter ou en supprimer. Il n'est pas possible de modifier la slection de colonnes pour les groupes prconfigurs. Pour modifier la slection des colonnes proposes pour n'importe quelle requte d'vnements, procdez comme suit : 1. 2. 3. 4. Dans l'arborescence de la console, dployez le dossier Requtes d'vnements et d'ordinateurs. Dans le dossier Requtes d'ordinateurs, slectionnez la requte qui vous intresse. Ouvrez le menu contextuel et slectionnez la commande Vue Ajout/Suppression de colonnes.
Dans la fentre qui s'ouvre (cf. ill. ci-aprs), composez la liste des colonnes afficher l'aide des boutons Ajouter et Supprimer. L'ordre d'affichage des colonnes est dfini par les boutons Monter et Descendre.
250
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
5.
Cliquez sur le bouton OK terminer.
Illustration 198. Fentre Ajout/Suppression de colonnes
La liste des ordinateurs dans le panneau des rsultats est actualise automatiquement selon les paramtres indiqus. Pour simplifier l'affichage et la recherche des informations ncessaires, il est prvu de pouvoir crer et configurer des requtes dfinies par l'utilisateur.
CRATION D'UNE REQUTE D'ORDINATEURS

Pour crer une requte d'ordinateurs, procdez comme suit : 1. Dans l'arborescence de la console ouvrez le dossier Requtes d'vnements et d'ordinateurs d'ordinateurs. Ouvrez le menu contextuel et utilisez la commande Gnrer Nouvelle requte. Slections
2. 3.
Dans la fentre qui s'ouvre, saisissez le nom de la requte (cf. ill. ci-aprs) puis cliquez sur le bouton OK.
Un nouveau dossier avec le nom spcifi pour la requte apparatra alors dans le dossier Requtes d'ordinateurs dans l'arborescence de console. Pour ajouter des ordinateurs la requte, configurez les paramtres de la requte (cf. section "Configuration de la requte d'ordinateurs" la page 252).
251
MANUEL
DE RFRENCE
Pour passer rapidement la cration d'une requte d'ordinateurs, cliquez sur le lien Crer une requte situ dans la barre d'tat du dossier Requtes d'ordinateurs.
Illustration 199. Cration d'une requte d'ordinateurs
CONFIGURATION DE LA REQUETE D'ORDINATEURS.

Kaspersky Administration Kit permet de configurer les slections d'ordinateurs cres par l'utilisateur. Pour configurez une requte d'ordinateurs, procdez comme suit : 1. Slectionnez la requte d'ordinateurs souhaite dans l'arborescence de la console et cliquez sur l'option Proprits du menu contextuel. Ceci permet d'ouvrir la bote de dialogue de configuration des requtes contenant les onglets suivants : Gnral et Conditions. Sous l'onglet Gnral (cf. ill. ci-aprs) vous pouvez modifier le nom de la requte et dfinir la zone de recherche des ordinateurs l'aide de l'une des options suivantes : Rechercher n'importe quels ordinateurs : tous les ordinateurs du rseau seront inclus dans la recherche, tant les ordinateurs qui font partie du groupe d'administration, que les ordinateurs non inclus. Rechercher les ordinateurs administrs : chercher seulement parmi les groupes les ordinateurs client d'administration. Rechercher des ordinateurs non dfinis : chercher sur ordinateurs, qui ne consistent pas dans le groupe d'administration.
2.
252
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
Pour inclure des donnes des Serveurs d'administration secondaires dans la requte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Illustration 200. Configuration de la requte d'ordinateurs. Onglet Gnral
Sur l'onglet Conditions slectionnez la slection d'ordinateurs correspondante et cliquez sur le bouton Proprits. Ceci permet d'ouvrir la bote de dialogue de configuration des requtes contenant les onglets suivants : Gnral, Rseau, Activit rseau, Application, Etat du poste, Protection antivirus et Registre des applications. Sur l'onglet Rseau (cf. ill. ci-aprs) spcifiez les attributs des ordinateurs inclure dans la requte. Vous pouvez utiliser les paramtres suivants : Nom de l'ordinateur dans le groupe d'administration. Domaine o sont inclus les ordinateurs. Intervalle d'adresses IP des ordinateurs des ordinateurs : pour ce faire, cochez la case Plage d'adresses IP et renseignez les adresses de dbut et de fin. Le poste se trouve dans la division Active Directory. Cochez la case et l'aide du bouton Slectionner indiquez la division Active Directory o sont inclus les ordinateurs.
253
MANUEL
DE RFRENCE
Divisions filles comprises. Cochez cette case, pour tenir compte des ordinateurs inclus dans les divisions filles de l'unit d'organisation indique d'Active Directory, lors de la recherche.
Illustration 201. Configuration de la requte d'ordinateurs. Onglet Rseau
Sur l'onglet Activit rseau (cf. ill. ci-aprs), vous pouvez dfinir les critres de tri des ordinateurs de la requte : L'ordinateur qui doit tre repris dans la requte est-il un agent de mise jour. Pour ce faire, de la liste droulante Est l'agent de mise jour vous pouvez slectionner une des valeurs suivantes : Oui pour que la requte soit compose d'ordinateurs qui sont des agents de mise jour. Non pour que la requte soit compose d'ordinateurs qui ne sont pas des agents de mise jour. Si le paramtre Maintenir la connexion avec le Serveur d'administration est activ dans les proprits du poste client. Pour ce faire, dans la liste droulante Paramtre "Maintenir la connexion avec le Serveur d'administration" slectionnez la valeur : Activ, pour que la requte soit compose d'ordinateurs avec le paramtre activ. Dsactiv, pour que la requte soit compose d'ordinateurs avec le paramtre dsactiv. L'ordinateur, est-il connect au Serveur d'administration par suite du changement du profil de connexion. Pour ce faire, dans le champ Changement du profil de connexion slectionnez :
254
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
Oui, pour que la requte soit compose d'ordinateurs qui se connectent par suite d'action du profil de connexion. Non, pour que la requte soit compose d'ordinateurs qui se connectent non par suite d'action du profil de connexion. L'ordinateur, se connectait-il au Serveur d'administration dans un intervalle de temps dfini. Pour ce faire, cochez la case Heure de la dernire connexion au Serveur d'administration et dans les champs cidessous indiquez l'intervalle de temps. L'ordinateur, est-il dtect en qualit du nouveau lors du sondage du rseau. Pour ce faire, cochez la case Nouveaux ordinateurs trouvs pendant le sondage du rseau et indiquez le nombre de jours dans le champ Priode de dtection (jours).
Illustration 202. Configuration de la requte d'ordinateurs. Onglet Activit rseau
Sur l'onglet Application (cf. ill. ci-aprs) indiquez quelle application de Kaspersky Lab doit tre installe sur les ordinateurs. Vous pouvez utiliser les paramtres suivants : Nom de l'application. Slectionnez la valeur souhaite dans la liste droulante. La liste ne fournit que le nom des applications disposant de plug-ins de contrle installs dans l'espace de travail de l'administrateur. Numro de version de l'application. Nom de la mise jour critique de l'application.
255
MANUEL
DE RFRENCE
Dernire mise jour des modules de l'application. Pour ce faire, cochez la case Dernire mise jour des modules de l'application et spcifiez la date et l'heure de dbut et de fin de l'intervalle dans les zones de et . Version du systme d'exploitation install sur le poste.
Illustration 203. Configuration de la requte d'ordinateurs. Onglet Application
Spcifiez les critres d'valuation de la protection antivirus sur les ordinateurs qui vont tre inclus dans la requte, depuis l'onglet Protection antivirus (cf. ill. ci-aprs). Vous pouvez spcifier : la date de cration des bases antivirus utilise par les applications ; pour ce faire, cochez la case Date de publication des baseset spcifiez la plage horaire pendant laquelle la base de l'application sera cre ; le nombre d'enregistrements dans la base antivirus utilise par les applications ; pour cela cochez la case Enregistrements dans les bases et spcifiez les valeurs minima et maxima de ce paramtre ; l'heure de dernire analyse complte de l'ordinateur par l'une des applications Kaspersky Lab ; pour ce faire, cochez la case Dernire recherche de virus et spcifiez le temps pendant lequel l'analyse doit avoir t faite ;
256
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
le nombre de virus dtects sur l'ordinateur ; pour ce faire, cochez la case Virus trouvs et spcifiez les valeurs minima et maxima de ce paramtre.
Illustration 204. Configuration de la requte d'ordinateurs. Onglet Protection antivirus
Sur l'onglet Etat du poste (cf. ill. ci-aprs), spcifiez les paramtres qui dcrivent l'tat des postes et celui de la tche de protection en temps excute sur les ordinateurs. Pour ce faire : dans la liste droulante Etat du poste choisissez la valeur requise : OK, Critique ou Avertissement ; dans la liste Description de l'tat du poste slectionnez les conditions en fonction desquelles le poste reoit l'tat correspondant ;
257
MANUEL
DE RFRENCE
partir de la liste Etat de la protection en temps rel slectionnez l'tat de la protection en temps rel excute sur les postes, inclus dans la requte.
Illustration 205. Configuration de la requte d'ordinateurs. Onglet Etat du poste
Sur l'onglet Registre des applications (cf. ill. ci-aprs), dfinissez les paramtres de l'application selon lesquels la requte sera ralise. Pour ce faire, dfinissez la valeur requise ou laissez les champs suivants vides : Nom de l'application ( l'aide de la liste droulante) ; Version de l'application ; Editeur ( l'aide de la liste droulante) ; Nom de l'application de scurit incompatible. Dans la liste droulante, slectionnez l'application d'autres diteurs ou l'application de Kaspersky Lab incompatible avec Kaspersky Administration Kit.
258
EXTRACTION
ORDINATEURS
DES VNEMENTS ET DES
Si en guise de critre de recherche vous utilisez un paquet de mises jour pour une application quelconque, cochez la case Rechercher selon la mise jour et dans les champs correspondants, dfinissez le nom de la mise jour, sa version et l'diteur.
Illustration 206. Configuration de la requte d'ordinateurs. Onglet Registre des applications
259
ORDINATEURS NON DEFINIS

Les informations relatives aux ordinateurs du rseau de l'entreprise qui n'appartiennent pas un groupe d'administration figurent dans le dossier Ordinateurs non dfinis. Le dossier Ordinateurs non dfinis contient trois sous-dossiers : Domaines, Plages IP et Active Directory. Le dossier Domaines contient la hirarchie des dossiers qui reprsentent la structure des domaines et des groupes de travail du rseau Windows de l'entreprise. Au dernier niveau de chacun des dossiers, se trouve la liste des postes appartenant au domaine ou groupe de travail, mais qui n'appartiennent pas la structure des groupes d'administration. Ds qu'un ordinateur est intgr un quelconque groupe, les informations qui le concernent sont aussitt supprimes. Ds qu'un ordinateur est exclu du groupe d'administration, les informations qui le concernent apparaissent nouveau dans le dossier Ordinateurs non dfinis Domaines, dans le sous-dossier correspondant. La reprsentation des ordinateurs dans le dossier Active Directory repose sur la structure Active Directory. La reprsentation des ordinateurs dans le dossier Plages IP repose sur la structure des sous-rseaux IP crs sur le rseau. La structure du dossier Plages IP peut tre cre par l'administrateur l'aide de la cration des nouvelles plages IP et de la modification des paramtres existants. Pour afficher les informations du rseau d'ordinateurs que le Serveur d'administration rcupre pendant un sondage priodique, procdez comme suit : 1. 2. Dans l'arborescence de la console slectionnez le dossier Ordinateurs non dfinis. Slectionnez un des sous-dossiers : Domaines, Active Directory et Plages IP.
Le panneau des rsultats reprendra les informations relatives la structure du rseau informatique dans la reprsentation correspondante. Les informations prsentes dans la Console d'administration sont actualises uniquement pour les objets de l'arborescence de la console et les diagrammes des panneaux d'informations. Pour actualiser les informations dans les tableaux du panneau des rsultats, il faut utiliser une des options suivantes : le bouton F5, la commande Actualiser dans le menu et le menu contextuel ou le lien Actualiser dans le panneau des rsultats.
DANS CETTE SECTION

Sondage de rseau ....................................................................................................................................................... 260 Affichage et modification des paramtres du domaine .................................................................................................. 265 Cration de la plage IP .................................................................................................................................................. 267 Affichage et modification des paramtres de plage IP .................................................................................................. 268 Affichage et modification des paramtres du groupe Active Directory .......................................................................... 271
SONDAGE DE RESEAU
Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Le contenu du dossier Ordinateurs non dfinis est actualis sur la base du rsultat de ces requtes. Le Serveur d'administration peut raliser les types de sondage du rseau suivants :
260
ORDINATEURS
NON DFINIS
Sondage du rseau Windows. Il existe deux types de sondage : rapide et complet. Lors du sondage rapide, seules les informations relatives la liste des noms NetBIOS des ordinateurs de tous les domaines et des groupes de travail du rseau sont rcoltes. Lors du sondage complet, des informations complmentaires sont obtenues : systme d'exploitation, adresse IP, nom DNS, etc. Sondage des plages IP. Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant l'intervalle. Sondage des groupes Active Directory. Les donnes du Serveur d'administration permettent d'enregistrer des informations relatives la structure des composants Active Directory, ainsi qu'aux noms DNS des ordinateurs. Sur la base des informations obtenues et des donnes sur la structure du rseau de l'entreprise, le Serveur d'administration actualise le contenu du dossier du dossier Ordinateurs non dfinis ainsi que la composition et le contenu du dossier Ordinateurs administrs. Les ordinateurs dcouverts dans le rseau peuvent tre ajouts automatiquement au dossier du groupe Ordinateurs administrs dfini par l'administrateur, dans le groupe d'administration dfini. Le dossier Ordinateurs non dfinis du Serveur d'administration principal reprend entre autres les ordinateurs appartenant au rseau logique des autres Serveurs d'administration (si elles sont situes dans le mme sous-rseau). Et vice-versa.
AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DU RESEAU WINDOWS

Pour modifier les paramtres du sondage du rseau Windows, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console slectionnez le dossier Ordinateurs non dfinis Ouvrez le menu contextuel et slectionnez l'lment Proprits. Dans la fentre qui s'ouvre, l'onglet Gnral (cf. ill. ci-aprs), cochez la case Autoriser le sondage du rseau Windows. Dans les champs infrieurs, indiquez : Dure du sondage rapide (min). La liste des noms NetBIOS des htes connects aux domaines et groupes de travail du rseau sera actualise selon l'intervalle dfini. Celle-ci est tablie par dfaut 15 minutes. Dure du sondage complet (min). Les informations relatives aux htes (systme d'exploitation, adresse IP, nom DNS, etc.) seront compltement actualises selon cet intervalle. Celle-ci est tablie par dfaut 60 minutes. Pour lancer manuellement un sondage complet du rseau informatique, cliquez sur le bouton Sonder maintenant. Pour dsactiver l'analyse du rseau Windows, dslectionnez la case Autoriser le sondage du rseau Windows. Domaines.
261
MANUEL
DE RFRENCE
Pour accder rapidement la consultation et la modification des paramtres de sondage du rseau Windows, cliquez sur le lien Modifier les paramtres du sondage, situ dans le panneau des tches du dossier Ordinateurs non dfinis dans le groupe Sondage du rseau Microsoft.
Illustration 207. Affichage des proprits du groupe Domaines
Pour exclure tous les domaines du sondage du rseau, procdez comme suit : 1. 2. Slectionnez le dossier Ordinateurs non dfinis Domaines.
Ouvrez le menu contextuel et slectionnez l'lment Proprits.
262
ORDINATEURS 3.
NON DFINIS
Dans la fentre qui s'ouvre, l'onglet Postes clients (cf. ill. ci-aprs), dslectionnez la case Autoriser le sondage de tous les ordinateurs du groupe.
Illustration 208. Affichage des proprits du groupe Domaines. Onglet Postes clients
AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES GROUPES ACTIVE DIRECTORY

Pour modifier les paramtres de sondage des groupes Active Directory, procdez comme suit : 1. 2. 3. Slectionnez Ordinateurs non dfinis Active Directory dans l'arborescence de la console.
Ouvrez le menu contextuel et slectionnez l'lment Proprits. Dans la fentre qui s'ouvre, l'onglet Gnral (cf. ill. ci-aprs), cochez la case Autoriser le sondage d'Active Directory. Le Serveur d'administration sondera le rseau selon la frquence dfinie dans le champ Priode de sondage (min). Celle-ci est tablie par dfaut 60 minutes. Vous pouvez modifier cette valeur en saisissant une autre ou annuler le sondage en dslectionnant la case Autoriser le sondage d'Active Directory. Cliquez sur Sonder maintenant si vous souhaitez lancer manuellement un sondage complet du rseau informatique.
263
MANUEL
DE RFRENCE
Pour accder rapidement la consultation et la modification des paramtres de sondage des groupes Active Directory, cliquez sur le lien Modifier les paramtres du sondage situ dans le panneau des tches du dossier Ordinateurs non dfinis dans le groupe Sondage Active Directory.
Illustration 209. Affichage des proprits du groupe Active Directory
Pour exclure un groupe quelconque du sondage complet, procdez comme suit : 1. 2. 3. Slectionnez le dossier Ordinateurs non dfinis Active Directory et slectionnez un groupe.
Ouvrez le menu contextuel et slectionnez l'lment Proprits. Dans la fentre qui s'ouvre, l'onglet Gnral dcochez la case Autoriser le sondage d'Active Directory.
AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES PLAGES IP

Pour modifier les paramtres du sondage des plages IP, procdez comme suit : 1. 2. 3. SlectionnezOrdinateurs non dfinis Plages IP dans l'arborescence de la console.
Ouvrez le menu contextuel et slectionnez l'lment Proprits. Dans la fentre qui s'ouvre, l'onglet Gnral (cf. ill. ci-aprs), cochez la case Autoriser le sondage des plages IP.
264
ORDINATEURS
NON DFINIS
Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant l'intervalle. Il sondera le rseau selon la frquence dfinie dans le champ Priode de sondage des plages IP (min). Celle-ci est tablie par dfaut 420 minutes. Vous pouvez modifier cette valeur en saisissant une autre ou annuler le sondage en dslectionnant la case Autoriser le sondage des plages IP. Cliquez sur Sonder maintenant si vous souhaitez lancer manuellement un sondage complet du rseau informatique.
Illustration 210. Affichage des proprits du groupe Sous-rseau IP
AFFICHAGE ET MODIFICATION DES PARAMETRES DU

DOMAINE
Pour modifier les paramtres du domaine, procdez comme suit : 1. 2. 3. Ouvrez le dossier Ordinateurs non dfinis Domaines.
Slectionnez le dossier correspondant au domaine requis. Ouvrez le menu contextuel et utilisez la commande Proprits. Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du domaine> contenant les onglets Gnral et Postes clients.
265
MANUEL
DE RFRENCE
Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez consulter le nom du domaine et le nom du groupe parent.
Illustration 211. Affichage des paramtres du domaine. Onglet Gnral
Sur l'onglet Postes clients (cf. ill. ci-aprs), vous pouvez : Dfinir les paramtres de suppression automatique pour les ordinateurs inactifs du dossier Ordinateurs non dfinis. Pour ce faire, cochez la case Supprimer du groupe aprs une priode d'inactivit de. Quand la case est coche, le Serveur d'administration supprimera des domaines les ordinateurs inactifs pendant une priode suprieure la dure indique dans le champ jours. Vous pouvez modifier la valeur du paramtre en dsignant une autre valeur ou annuler la suppression des ordinateurs en dslectionnant la case Supprimer du groupe aprs une priode d'inactivit de.
266
ORDINATEURS
NON DFINIS
Exclure le domaine du sondage complet du rseau. Pour ce faire, sous l'onglet Postes clients dcochez la case Autoriser le sondage de tous les ordinateurs du groupe.
Illustration 212. Affichage des paramtres du domaine. Onglet Postes clients
CREATION DE LA PLAGE IP
Pour crer une nouvelle plage IP, procdez comme suit : 1. 2. 3. Dans l'arborescence de la console, slectionnez le dossier Ordinateurs non dfinis Ouvrez le menu contextuel et slectionnez la commande Gnrer Plage IP. Plages IP.
Dans la fentre Nouvelle plage IP ouverte (cf. ill. ci-aprs), spcifiez les valeurs des paramtres suivants : Nom du sous-rseau. Mthode de description du sous-rseau et valeurs des paramtres pour la mthode slectionne. Vous avez le choix parmi les options suivantes :
4.
Spcifier la plage d'adresses IP en utilisant l'adresse et le masque de sous-rseau : dans ce cas vous devez indiquer le Masque de sous-rseau et l'Adresse de sous-rseau dans les champs de saisie correspondants. Spcifier la plage d'adresses IP en utilisant des adresses de dbut et de fin : aprs cela, prcisez les adresses IP de dbut et de fin.
267
MANUEL
DE RFRENCE
Intervalle de temps aprs lequel les donnes d'un ordinateur inactif seront supprimes de la base de donnes du Serveur d'administration, dans le champ Dure de vie de l'adresse IP (heures).
Illustration 213. Cration d'un nouveau sous-rseau IP
AFFICHAGE ET MODIFICATION DES PARAMETRES DE PLAGE IP

Pour modifier les paramtres de plage IP, procdez comme suit : 1. 2. 3. Ouvrez le dossier Ordinateurs non dfinis Plages IP.
Slectionnez le dossier correspondant au sous-rseau requis. Ouvrez le menu contextuel et utilisez la commande Proprits.
Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du sous-rseau> contenant les onglets Gnral et Plages IP. Sur l'onglet Gnral (cf. ill. ci-aprs), vous pouvez : renommer le sous-rseau ; modifier la valeur de l'intervalle de temps aprs lequel les donnes d'un ordinateur inactif seront supprimes de la base de donnes du Serveur d'administration, dans le champ Dure de vie de l'adresse IP (heures) ; par dfaut, l'adresse IP a une dure de vie de 24 heures ;
268
ORDINATEURS
NON DFINIS
autoriser ou annuler le sondage normal par le Serveur d'administration des ordinateurs du sous-rseau. Si vous ne souhaitez pas que le Serveur d'administration sonde les ordinateurs deux fois de suite, dcochez la case Autoriser le sondage de la plage IP.
Illustration 214. Affichage des paramtres du sous-rseau IP. Onglet Gnral
Dans l'onglet Intervalles IP (cf. ill. ci-aprs), vous pouvez ajouter ou supprimer des intervalles IP qui dfinissent le sousrseau et modifier les paramtres des plages : adresses IP de dbut et de fin de la plage ;
269
MANUEL
DE RFRENCE
masque de sous-rseau et adresse.
Illustration 215. Affichage des paramtres du sous-rseau IP. Onglet Plages IP
Pour ajouter une plage IP dfinissant le sous-rseau, cliquez sur Ajouter. Dans la fentre Plages IP (cf. ill. ci-aprs) ouverte spcifiez la mthode de description des intervalles puis saisissez les valeurs en fonction de la mthode choisie. Vous avez le choix parmi les options suivantes : Dfinir l'intervalle IP l'aide d'une adresse et d'un masque de sous-rseau : saisissez le masque de sousrseau et l'adresse de sous-rseau dans les champs de saisie correspondants. Dfinir l'intervalle IP l'aide d'une adresse de dbut et de fin : indiquez les adresses IP de dbut et de fin.
Illustration 216. Ajout de plage IP
270
ORDINATEURS
NON DFINIS
AFFICHAGE ET MODIFICATION DES PARAMETRES DU GROUPE ACTIVE DIRECTORY

Pour modifier les paramtres du groupe Active Directory, procdez comme suit : 1. 2. Ouvrez le dossier Ordinateurs non dfinis Active Directory.
Slectionnez le dossier correspondant au groupe Active Directory requis, ouvrez le menu contextuel et slectionnez la commande Proprits. Ceci entrane l'ouverture de la bote de dialogue Proprits de <Nom du groupe Active Directory> contenant l'onglet Gnral (cf. ill. ci-aprs).
3.
Pour autoriser le sondage du groupe, cochez la case Activer le sondage. Pour annuler le sondage, dslectionnez la case.
Illustration 217. Affichage des proprits du groupe Active Directory
271
MISE A JOUR
La mise jour en temps opportun des bases d'applications utilises lors de l'analyse des objets infects, l'installation des mises jour critiques des modules logiciels de l'application et l'actualisation frquente de leur version figurent parmi les facteurs importants qui exercent une influence sur la fiabilit de la protection contre les virus. Pour actualiser les bases et les modules logiciels des applications administres via Kaspersky Administration Kit, il faut crer une tche de rcupration des mises jour par le Serveur d'administration. Quand la tche est excute, les bases et les mises jour des modules logiciels sont tlcharges depuis la source de la mise jour conformment aux paramtres de la tche. Avant d'tre installes sur les postes clients, les mises jour rcupres peuvent tre analyses (cf. section "Analyse des mises jour rcupres" la page 284) pour vrifier qu'elles fonctionnent et qu'elles sont dpourvues d'erreurs sur les ordinateurs d'essai.
DANS CETTE SECTION

Cration d'une tche de tlchargement des mises jour dans le rfrentiel .............................................................. 272 Analyse des mises jour rcupres ............................................................................................................................ 284 Affichage des mises jour rcupres.......................................................................................................................... 287 Dploiement de mises jour automatique .................................................................................................................... 288
CREATION D'UNE TACHE DE TELECHARGEMENT DES

MISES A JOUR DANS LE REFERENTIEL
La tche Tlchargement des mises jour dans le rfrentiel est cre automatiquement lors de l'excution de l'Assistant de dmarrage rapide. Vous pouvez crer qu'une seule tche de tlchargement des mises jour dans le stockage du Serveur d'administration. Pour crer la tche de rcupration des mises jour par le Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez l'entre Tches de Kaspersky Administration Kit, ouvrez le menu contextuel et slectionnez la commande Gnrer Tche.
272
MISE 2.
JOUR
Crez une tche du Serveur d'administration (cf. section "Cration d'une tche pour le Serveur d'administration" la page 133). En guise de type de tche, slectionnez Tlchargement des mises jour dans le rfrentiel (cf. ill. ci-aprs).
Illustration 218. Cration d'une tche de mise jour. Slection du type de la tche
3.
Dans la fentre ouverte (cf. ill. ci-aprs), en passant au lien Personnaliser, vous pouvez configurer : Sources des mises jour : la liste des sources possibles, dont la mise jour s'excute ; Paramtres de connexion : les paramtres du serveur proxy et autres paramtres des connexions de rseau installes ; Autres paramtres : l'emplacement des mises jour copies, les paramtres de la mise jour automatique, les paramtres des mises jour des modules de programme, la diffusion des mises jour sur les Serveurs secondaires.
273
MANUEL
DE RFRENCE
Cliquez sur Suivant.
Illustration 219. Configuration des paramtres des sources de mises jour
274
MISE 4.
JOUR
5.
Appuyez sur le bouton Terminer (cf. ill. ci-aprs) pour terminer la cration de la tche.
275
MANUEL
DE RFRENCE
AJOUT D'UNE SOURCE DE MISES A JOUR

Pour ajouter une source de mises jour la liste, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le dossier Tches de Kaspersky Administration Kit et slectionnez Tche de tlchargement des mises jour dans le rfrentiel. Ouvrez le menu contextuel et slectionnez la commande Proprits. Dans la fentre qui s'ouvre, slectionnez l'onglet Paramtres (cf. ill. ci-aprs).
2.
3.
Passez au lien Personnaliser, dans le groupe Sources des mises jour.
276
MISE
JOUR
Dans la fentre ouverte (cf. ill. ci-aprs) vous pouvez ajouter les sources des mises jour. Le Serveur d'administration rcuprera la mise jour depuis les sources reprises dans la liste et dans l'ordre de celle-ci. Si une source est inaccessible pour une raison quelconque, la mise jour sera ralise depuis la source suivante
dans la liste, etc. Vous pouvez modifier l'ordre des sources dans la liste l'aide des bouton
et
Illustration 223. Ajout d'une source de mises jour
Cliquez sur le bouton Ajouter (cf. ill. ci-dessus). Ceci permet d'ouvrir la fentre Proprits de la source des mises jour des bases. 4. La fentre ouverte Proprits de la source des mises jour des bases (cf. ill. ci-aprs) permet de spcifier une source de mises jour de la base antivirus et des modules d'application. Pour ce faire, choisissez une des options suivantes : Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour de la base antivirus et des modules de programmes. Le Serveur d'administration principal est un dossier en accs public situ sur le serveur d'administration principal. Dossier local ou de rseau est un serveur FTP ou HTTP ou un dossier local ou de partage rseau ajout par l'utilisateur, contenant les dernires mises jour. Si vous cochez cette option, spcifiez l'adresse du dossier de mises jour, manuellement ou en cliquant sur Parcourir. N'oubliez pas que choisissant lors de la slection du dossier local, il faut indiquer le dossier avec le Serveur d'administration install. Cochez Ne pas utiliser de serveur proxy pour connecter la source de mise jour sans utiliser un serveur proxy. Si la case n'est pas coche, le serveur proxy sera utilis selon les paramtres de connexion dfinis dans la fentre Paramtres LAN.
277
MANUEL
DE RFRENCE
Cliquez sur le bouton OK.
Illustration 224. Slection d'une source de mises jour de la base antivirus et des modules d'application
5.
Cliquez sur le bouton OK pour terminer l'ajout du volet d'informations.
CONFIGURER LA CONNEXION AUX SERVEURS DE MISES A JOUR

Pour configurer les connexions aux serveurs de mises jour, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le dossier Tches de Kaspersky Administration Kit et slectionnez Tche de tlchargement des mises jour dans le rfrentiel. Ouvrez le menu contextuel et slectionnez la commande Proprits.
278
MISE 2. Dans la fentre qui s'ouvre, slectionnez l'onglet Paramtres (cf. ill. ci-aprs).
JOUR
3.
Dans la fentre ouverte (cf. ill. ci-dessus), passez au lien Personnaliser, dans le groupe Paramtres de connexion. Dans la fentre ouverte Paramtres LAN tablissez les valeurs ncessaires des paramtres de connexion avec les serveurs de mises jour (cf. ill. ci-aprs) : Utiliser le serveur proxy : si la connexion la source de mise jour se fait par un serveur proxy. Saisissez l'adresse et le numro de port pour la connexion au serveur proxy. L'adresse peut tre saisie sous la forme qui vous convient le mieux : textuelle (par exemple, Adresse : testserver) ou dcimale (par exemple, Adresse : 125.2.19.1). Dfinir automatiquement les paramtres : pour utiliser les paramtres de connexion au serveur proxy qui ont t dfinis dans la base de registre systme de l'ordinateur du Serveur d'administration. Authentification du serveur proxy : si l'accs au serveur proxy est protg par un mot de passe. Remplissez les champs Nom d'utilisateur et Mot de passe. Utiliser le FTP en mode passif :pour forcer le mode passif lors des mises jour en utilisant le protocole FTP. Dcochez cette case pour utiliser le mode actif. Il est conseill d'utiliser le mode passif.
4.
279
MANUEL
DE RFRENCE
Dlai d'attente de connexion (s.) : spcifiez le dlai maximum de connexion au serveur de mises jour. Si la connexion choue, aprs un certain dlai une nouvelle tentative est faite pour connecter au serveur de mises jour suivant. Ceci se rpte jusqu' ce qu'une connexion russisse ou quand tous les serveurs disponibles ont t essays.
Illustration 226. Configuration des paramtres de connexion aux serveurs de mises jour
DEFINITION DU CONTENU DES MISES A JOUR

En rdigeant les paramtres de la tche de mise jour, vous pouvez dfinir le contenu des mises jour, copies partir de la source de mises jour. Pour modifier le contenu des mises jour, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le dossier Tches de Kaspersky Administration Kit, ouvrez le menu contextuel de la tche Tlchargement des mises jour dans le rfrentiel et slectionnez la commande Proprits.
280
JOUR
Illustration 227. Modification du contenu des mises jour. Onglet Paramtres
3.
Dans la groupe Composition des mises jour, l'aide du lien Personnaliser ouvrez la fentre de configuration de la composition des mises jour et cochez la case en regard des types des mises jour tlcharges (cf. ill. ci-aprs). Cette fentre vous permet de configurer les paramtres suivants : Dfinir automatiquement le contenu des mises jour tlcharges : tlcharger les mises jour pour toutes les applications de Kaspersky Lab installes sur les ordinateurs connects au Serveur d'administration.
281
MANUEL
DE RFRENCE
Forcer le tlchargement des types suivants de mises jour : slectionner la composition des mises jour tlcharger par composant, quelles que soient les applications qui les utilisent et sans qu'elles soient ncessairement installes sur les ordinateurs des groupes d'administration. Pour ce faire, cochez les cases dans le tableau en regard des noms des types ncessaires des mises jour.
Illustration 228. Slection des mises jour
4.
Cliquez sur le bouton OK pour terminer la dfinition du contenu des mises jour.
CONFIGURATION D'AUTRES PARAMETRES DE LA TACHE DE MISE A

JOUR
Pour configurer les paramtres de la source de mises jour, procdez comme suit : 1. Slectionnez dans l'arborescence de la console le dossier Tches de Kaspersky Administration Kit, slectionnez la tche Tlchargement des mises jour dans le rfrentiel. Ouvrez le menu contextuel et slectionnez la commande Proprits.
282
JOUR
Illustration 229. Configuration d'autres paramtres de la tche de mise jour
3. 4.
Dans la fentre ouverte (cf. ill. ci-dessus), passez au lien Personnaliser, dans le groupe Autres paramtres. Dans la fentre ouverte Autres paramtres (cf. ill. ci-aprs), il est possible de configurer les paramtres suivantes : Forcer la mise jour des serveurs secondaires. Pour vous assurer que les tches de rcupration des mises jour par les Serveurs d'administration sont lances automatiquement aprs leur rception par le Serveur d'administration principal, et sans tenir compte de la programmation prvue dans la configuration de ces tches. Actualiser les modules des Serveurs d'administration. Si la case est coche, les mises jour des modules du Serveur d'administration, quand elles sont rcupres, sont installes directement aprs la fin de la tche de rcupration des mises jour par le Serveur d'administration. Si la case n'est pas slectionne, les mises jour pourront tre installes manuellement seulement. Actualiser les modules des Agents d'administration. Si la case est coche, les mises jour des modules de l'Agent d'administration, quand elles sont rcupres, sont installes directement aprs la fin de la tche de rcupration des mises jour par le Serveur d'administration. Si la case n'est pas slectionne, les mises jour pourront tre installes manuellement seulement. Copier les mises jour rcupres dans des dossiers complmentaires. Si la case est coche, le Serveur d'administration copiera les mises jour rcupres sur la source dans les rpertoires indiqus. Composez la liste des rpertoires complmentaires l'aide des boutons Ajouter et Supprimer. Celle-ci est dcoche par dfaut.
283
MANUEL
DE RFRENCE
Pour que les tches de rcupration des mises jour par les postes clients et les Serveurs d'administration secondaire soient lances uniquement aprs la fin de la copie des mises jour depuis le rpertoire de rseau vers les rpertoires complmentaires, cochez la case Ne pas forcer la mise jour des postes clients et des serveurs d'administration secondaires avant la fin de la copie. Cette case doit tre coche si les postes clients et les Serveurs d'administration secondaires tlchargent les mises jour depuis des rpertoires complmentaires.
Illustration 230. Configuration des paramtres
5.
Cliquez sur le bouton OK pour terminer la configuration d'autres paramtres de la tche de mises jour.
ANALYSE DES MISES A JOUR RECUPEREES

Le systme de la protection antivirus ne fonctionne correctement que dans le cas o les applications antivirus utilisent les versions jour des bases. Il est donc ncessaire de s'assurer que la tche de tlchargement des mises jour dans le rfrentiel effectues par le Serveur d'administration et les tches des mises jour des bases de donnes sur les postes clients fonctionnent correctement. Pour vrifier la mise jour des bases, procdez comme suit : 1. Dans la Console d'administration passez au dossier Tches de Kaspersky Administration Kit et slectionnez la tche de tlchargement des mises jour dans le rfrentiel. Ouvrez la fentre des proprits d'une tche, en slectionnant le point Proprits dans le menu contextuel.
2.
284
MISE 3. Slectionnez l'onglet Vrification des mises jour (cf. ill. ci-aprs).
JOUR
Illustration 231. Configuration de la vrification des mises jour
4. 5.
Cochez la case Vrifier les mises jour avant de les dployer. Dans le champ Tche de vrification des mises jour, slectionnez une tche parmi le nombre des tches existantes l'aide du bouton Slectionner. Vous pouvez aussi crer une nouvelle tche de vrification des mises jour. Pour ce faire, cliquez sur Nouvelle et suivez les consignes de l'Assistant. Lors de la cration d'une tche de vrification des mises jour, le Serveur d'administration cre des stratgies de vrification, ainsi que des tches de groupe auxiliaires de mise jour et d'analyse la demande. Pour lancer la tche de vrification des mises jour, il est conseill d'utiliser des ordinateurs bien protgs et prsentant la configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera ainsi accrue et le risque de faux positifs, ainsi que la probabilit d'identifier des virus lors de la vrification seront rduits (en cas de dcouverte de virus sur les ordinateurs d'essai, la tche de vrification des mises jour est considre comme un chec).
Aprs avoir appliqu les paramtres indiqus avant le dploiement des bases, la tche de vrification des mises jour est lance. Avec cela, le Serveur d'administration copie les mises jour depuis la source, les place dans un dossier temporaire et lance la tche de vrification des mises jour. Si l'excution de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du Serveur d'administration (dossier Share\Updates), puis seront diffuses vers tous les autres ordinateurs pour lesquels le Serveur d'administration est une source de mise jour. Si, la fin de la tche de vrification des mises jour places dans le rpertoire temporaire, les mises jour sont considres comme incorrectes ou si la tche se solde sur une erreur, la copie des mises jour dans le rpertoire partag n'a pas lieu et la version prcdente des mises jour est conserve sur le Serveur d'administration. Les tches dont la programmation est Lors du tlchargement des mises jour dans le rfrentiel ne sont pas lances. Ces
285
MANUEL
DE RFRENCE
oprations sont ralises l'excution suivante de la tche de tlchargement des mises jour dans le stockage, si la vrification du nouvel ensemble des mises jour donne un rsultat positif. Si la case Vrifier les mises jour avant de les dployer est coche, la tche de tlchargement des mises jour dans le stockage est considre comme tant termine aprs la fin de la tche de vrification des mises jour. N'oubliez pas que dans le cadre de l'excution de la tche de vrification des mises jour, ce sont des tches spciales de mise jour et d'analyse la demande qui sont lances. Leur excution peut durer un certain temps. Il faut tenir compte de cet lment lors de la programmation de la tche de rcupration des mises jour par le Serveur d'administration. Vous pouvez modifier les paramtres des stratgies de vrification et des tches auxiliaires. Cependant, n'oubliez pas que pour une vrification correcte des mises jour, il faut : Enregistrer sur le Serveur d'administration tous les vnements correspondant aux niveaux d'importance Critique et Erreur. Sur la base des vnements de ce type, le Serveur d'administration analyse le fonctionnement des applications. Utiliser le Serveur d'administration en tant que source des mises jour. Si le redmarrage de l'ordinateur est requis aprs l'installation des mises jour des modules logiciels, il faut l'excuter sans attendre. Si l'ordinateur n'est pas redmarr, il sera impossible de vrifier l'exactitude de ce type de mise jour. Pour certaines applications, l'installation de mises jour qui requirent un redmarrage peut tre interdites ou ralises uniquement aprs confirmation de l'utilisateur. Ces restrictions doivent tre dsactives dans les stratgies des tches ou les paramtres des tches. Ne pas utiliser les technologies iChecker, iSwift et iStream d'acclration de l'analyse. Slectionner les actions sur les objets infects : Ne pas demander/Ignorer/Enregistrer l'information dans le rapport. Dfinir le type de programmation des tches : Mode manuel. Il est dconseill de supprimer automatiquement les objets malveillants identifis car dans ce cas, le fichier l'origine du faux positif sera supprim de l'ordinateur et il sera impossible de vrifier le dclenchement d'un faux positif sur ce ficher avec la mise jour suivante. La mise jour des bases antivirales sera diffuse sur tous les ordinateurs grs par le Serveur d'administration. Le mcanisme de vrification des mises jour suit le scnario suivant : 1. Aprs la sauvegarde des mises jour dans un stockage temporaire, le Serveur d'administration lance les tches de mise jour, indiqus dans les paramtres de la tche d'analyse des mises jour : les tches de groupe secondaires des mises jour ou les tches des mises jour formes par l'administrateur pour l'ensemble d'ordinateurs. Les mises jour des bases et des modules des applications sont diffuses vers des ordinateurs slectionns. Aprs la rcupration des mises jour, les ordinateurs peuvent tre redmarrs pour appliquer les mises jour des modules logiciels. 2. Une fois que les mises jour ont t appliques selon les paramtres de la tche, les lments suivants sont vrifis : l'tat de la protection en temps rel des applications antivirus ainsi que l'tat de toutes les tches de protection en temps rel ; le lancement des tches d'analyse la demande, indiques dans les paramtres de la tche d'analyse des mises jour : les tches de groupe secondaires d'analyse la demande ou les tches d'analyse la demande formes par l'administrateur pour l'ensemble d'ordinateurs.
286
MISE 3.
JOUR
Quand toutes les tches sur tous les ordinateurs dfinis dans les paramtres de la tche de vrification des mises jour sont termines, une dcision est prise sur la qualit des mises jour. Les mises jour sont juges incorrectes si une des conditions suivantes s'est manifeste ne serait-ce que sur un ordinateur : une erreur s'est produite pendant l'excution de la tche de mise jour ; aprs l'application des mises jour, l'tat de la protection en temps rel de l'application antivirus a chang ; un objet infect a t identifi durant l'analyse la demande ; une erreur de fonctionnement de l'application de Kaspersky Lab s'est produite. Si aucune des conditions cites ne s'est manifeste sur aucun des ordinateurs, alors les mises jour sont considres comme correctes et la tche de vrification des mises jour a russi.
AFFICHAGE DES MISES A JOUR RECUPEREES

Afin d'afficher les mises jour rcupres par le Serveur d'administration, slectionnez dans l'arborescence de la console le dossier Stockages Mises jour. La liste des mises jour enregistres sur le Serveur d'administration est prsente dans le panneau des rsultats. Pour afficher les proprits de la mise jour, slectionnez la mise jour souhaite dans le panneau des rsultats puis choisissez l'option Proprits du menu contextuel. Cela entranera l'ouverture de la fentre Proprits : <Nom de la mise jour> (cf. ill. ci-aprs). L'onglet Gnral reprend les informations suivantes : nom de la mise jour ; nombre d'enregistrements dans les bases (ce champ n'est pas visible pour la mise jour des modules de l'application) ; nom et version de l'application laquelle la mise jour est destine ; taille de la mise jour enregistre sur le Serveur d'administration ; date o la mise jour a t copie sur le Serveur d'administration ;
287
MANUEL
DE RFRENCE
date de cration de la mise jour.
Illustration 232. Affichage des proprits des mises jour tlcharges
DEPLOIEMENT DE MISES A JOUR AUTOMATIQUE

Les mises jour sont dployes sur les postes client l'aide des tches de mise jour pour les applications. La mise jour des Serveurs secondaires s'opre l'aide de la tche de rcupration des mises jour par le Serveur d'administration. Ces tches sont lances automatiquement aprs leur rception par le Serveur d'administration principal, et sans tenir compte de la programmation prvue dans la configuration de ces tches.
DEPLOIEMENT DE MISES A JOUR VERS LES CLIENTS IMMEDIATEMENT

APRES LE TELECHARGEMENT
Pour que le Serveur d'administration puisse transfrer les mises jour vers les clients immdiatement aprs le tlchargement, dans les paramtres de la tche de rcupration des mises jour par une application quelconque de Kaspersky Lab, dsignez en tant que source des mises jour le Serveur d'administration et sous l'onglet Planification, slectionnez l'option de lancement Lors du tlchargement des mises jour dans le rfrentiel.
288
MISE
JOUR
REDISTRIBUTION AUTOMATIQUE DES MISES A JOUR SUR LES SERVEURS SECONDAIRES

Pour vous assurer que les tches de rcupration des mises jour par le Serveur d'administration principal sont redistribues automatiquement sur les Serveurs secondaires immdiatement aprs leur rception, procdez comme suit : Dans les paramtres de la tche de rcupration des mises jour par le Serveur d'administration, sous l'onglet Paramtres de la fentre des proprits de la tche, cochez la case Forcer la mise jour des Serveurs secondaires. Immdiatement aprs la rception des mises jour par le Serveur d'administration principal, des tches de rcupration des mises jour par les Serveurs d'administration secondaires seront automatiquement lances, indpendamment de la planification prvue dans la configuration de ces tches.
INSTALLATION AUTOMATIQUE DES MISES A JOUR DES MODULES

LOGICIELS
Pour pouvoir installer automatiquement les mises jour des modules logiciels sur le Serveur d'administration une fois qu'elles ont t rcupres, dans les paramtres de la tche de rcupration des mises jour par le Serveur d'administration, sous l'onglet Paramtres de la fentre des proprits de la tche, cochez la case Actualiser les modules des Serveurs d'administration. Pour pouvoir installer automatiquement les mises jour des modules logiciels sur l'agents d'administration une fois qu'elles ont t rcupres, dans les paramtres de la tche de rcupration des mises jour par le Serveur d'administration, sous l'onglet Paramtres de la fentre des proprits de la tche, cochez la case Actualiser les modules des Agents d'administration. Immdiatement aprs la rception des mises jour par le Serveur d'administration principal, des tches d'installation des mises jour des modules logiciels seront automatiquement lances.
289
MANUEL
DE RFRENCE
CONSTITUTION DE LA LISTE DES AGENTS DE MISE A JOUR ET LEUR

CONFIGURATION
Pour composer la liste des agents de mise jour et les configurer pour la diffusion des mises jour sur les ordinateurs du groupe, procdez comme suit : Dans la fentre des proprits du groupe, slectionnez l'onglet Agents de mise jour (cf. ill. ci-aprs). Grce aux boutons Ajouter et Supprimer composez la liste des postes qui rempliront le rle d'agent de mise jour dans le cadre du groupe.
Illustration 233. Cration de la liste des agents de mise jour
Pour modifier les paramtres de l'agent de mise jour, slectionnez l'agent dans la liste et cliquez sur Proprits. Dans la fentre <Nom de l'agent de mise jour> proprits (cf. ill. ci-aprs), vous pouvez : indiquer le numro de port utilis par le client pour se connecter l'agent de mise jour (le numro de port par dfaut est 14000. Si ce port est dj en service, vous pouvez en changer) ; Dans le cas o l'agent de mise jour tourne sur un ordinateur sur lequel est galement install un Serveur d'administration, le numro de port par dfaut pour la connexion est 14001. indiquer le numro de port utilis par le client pour se connecter de manire scurise l'agent de mise jour par le biais du protocole SSL (par dfaut, il s'agit du port 13000) ;
290
MISE
JOUR
Dans le cas o l'agent de mise jour tourne sur un ordinateur sur lequel est galement install un Serveur d'administration, le numro de port par dfaut pour la connexion SSL est 13001. activer l'utilisation d'une diffusion IP multiadresse pour la diffusion automatique des paquets d'installation sur les postes clients du groupe. Pour ce faire, cochez la case Utiliser la multidiffusion et saisissez les donnes dans le champ IP de multidiffusion et Numro du port d'IP-MULTICAST. Si cette case est coche, les paramtres des tches et des stratgies de groupe seront galement diffuss sur les postes clients l'aide d'une diffusion IP multiadresse. Lors de l'utilisation de la diffusion IP multiadresse, le volume du trafic se rduit peu prs dans N fois, o N - le nombre gnral des ordinateurs inclus dans le groupe d'administration. Pour obtenir de plus amples informations sur la diffusion de paquets d'installation l'aide d'agents de mise jour, consultez le manuel de dploiement.
Illustration 234. Fentre des proprits de l'agent de mise jour. Onglet Gnral
Pour consulter les statistiques relatives l'agent de mise jour, utilisez le lien Afficher les statistiques de l'agent de mise jour. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), vous verrez les informations suivantes : Donnes relatives aux bases des applications : Heure de la dernire synchronisation avec le Serveur d'administration : il s'agit de l'heure de la dernire connexion de l'agent de mise jour avec le Serveur d'administration pour rcuprer les dernires mises jour.
291
MANUEL
DE RFRENCE
Part d'informations obtenue au moyen de la diffusion multi-adresses : il s'agit du rapport du volume d'information transmise aux postes clients via la diffusion multi-adresses par rapport au volume d'informations rcupres par l'agent de mise jour depuis le serveur d'administration. Nombre total de synchronisations avec le Serveur d'administration : nombre total de connexion de l'agent de mise jour au Serveur d'administration. Volume de donnes envoy via les distributions multiadresses : volume d'informations (en octets) transmises par l'agent de mise jour sur les postes client via la diffusion multi-adresse des bases de l'application. Volume des donnes copies par les clients via le protocole TCP : volume d'informations (en octets) transmises par l'agent de mise jour aux postes clients via le protocole TCP. Heure de cration : date et heure de cration des bases des applications rcupres du serveur d'administration par l'agent de mise jour. Donnes relatives l'installation distance : Volume de donnes reues par les clients via les distributions multiadresses : il s'agit du rapport du volume d'information transmise aux postes clients via la diffusion multi-adresses par rapport au volume d'informations rcupres par l'agent de mise jour depuis le Serveur d'administration. Volume total des paquets d'installation et des stratgies copis depuis le Serveur d'administration : il s'agit de la taille de tous les paquets d'installation rcuprs par l'agent de mise jour depuis le Serveur d'administration. Volume total des donnes copies par les clients depuis les agents de mise jour : volume d'informations (en octets) transmises par l'agent de mise jour aux postes clients via le protocole TCP. Volume de donnes envoy par l'agent de mise jour l'aide de la distribution multiadresse : volume d'informations (en octets) transmises par l'agent de mise jour sur les postes client via la diffusion multi-adresse des bases de l'application.
Illustration 235. Fentre des statistiques de l'agent de mise jour
292
MISE
JOUR
STATISTIQUES DE L'AGENT DE MISE A JOUR

Kaspersky Administration Kit offre la possibilit d'afficher l'information sur le fonctionnement des agents des mises jour. Pour consulter les statistiques de l'agent de mise jour, procdez comme suit : 1. Dans les proprits du groupe slectionnez l'onglet Agents de mise jour (cf. ill. ci-aprs).
Illustration 236. Slection de l'agent de mise jour
293
MANUEL
DE RFRENCE
2.
Slectionnez de la liste l'agent de mise jour et cliquez sur le bouton Proprits. Cette action entrane l'ouverture de la fentre de configuration des paramtres de permutation de l'agent de mise jour (cf. ill. ciaprs).
Illustration 237. Paramtres de l'agent de mise jour
294
MISE 3.
JOUR
En cliquant sur le lien Afficher les statistiques de l'agent de mise jour, la fentre des statistiques de l'agent de mise jour s'ouvre (cf. ill. ci-aprs).
Illustration 238. Statistiques de l'agent de mise jour
TACHE DE RECUPERATION DES MISES A JOUR PAR LES AGENTS DE

MISE A JOUR
Kaspersky Administration Kit offre la possibilit d'obtention des mises jour par les agents de mise jour.
295
MANUEL
DE RFRENCE
Pour recevoir les mises jour pour les agents de mise jour, procdez comme suit : 1. Dans les proprits du groupe slectionnez l'onglet Agents de mise jour (cf. ill. ci-aprs) et cliquez sur le bouton Proprits.
Illustration 239. Slection de l'agent de mise jour
296
MISE 2. Dans la fentre qui s'ouvre, slectionnez l'onglet Source de mises jour (cf. ill. ci-aprs).
JOUR
Illustration 240. Slection de la source des mises jour pour l'agent de mise jour
3.
Sur cet onglet cochez la case en regard de Utiliser la tche de rcupration des mises jour. Slectionnez la tche dans la liste des tches dj formes pour la slection d'ordinateurs l'aide du bouton Slectionner, ou crez une nouvelle tche l'aide du bouton Nouvelle tche (cf. ill. ci-dessus).
297
ADMINISTRATION DES LICENCES

L'application Kaspersky Administration Kit permet d'installer de faon centralise les licences sur les postes clients des groupes d'administration, d'observer leur tat et de les renouveler. Lors de l'installation d'une licence l'aide des services de Kaspersky Administration Kit, toutes les donnes relatives celle-ci sont stockes sur le Serveur d'administration. Ces informations servent crer les rapports d'tat des licences installes et permettent de signaler la fin de la validit ou le dpassement du nombre d'ordinateurs utilisant cette application tel que dfini dans la licence. Les paramtres de notification sur l'tat des licences sont modifis dans les paramtres du Serveur d'administration.
DANS CETTE SECTION

Affichage des informations sur les licences installes ................................................................................................... 298 Installation d'une licence ............................................................................................................................................... 301 Lancement de l'Assistant d'installation de la licence ..................................................................................................... 302 Cration et affichage de rapports sur les licences ......................................................................................................... 303 Rception de la licence par le code d'activation ............................................................................................................ 303 Extension automatique de la licence ............................................................................................................................. 304
AFFICHAGE DES INFORMATIONS SUR LES LICENCES

INSTALLEES
Pour consulter les informations relatives toutes les licences installes, procdez comme suit : Connectez-vous au Serveur d'administration ncessaire (cf. section "Administration des Serveurs d'administration" la page 27) et slectionnez dans l'arborescence de la console le dossier Stockages Licences. Le panneau de rsultats montrera la liste des licences installes sur les postes clients. Les informations suivantes sont proposes pour chacune des licences : Numro : numro de srie de la licence. Type : type de la licence installe, par exemple, commerciale, dmonstration. Restriction : restrictions imposes par la licence. Dure de validit : priode de validit de la licence. Date d'expiration : date d'expiration de la licence. Application : nom de l'application pour laquelle la licence est valable. Active : nombre d'ordinateurs pour lesquels la licence est active. Complmentaire : nombre d'ordinateurs pour lesquels la licence est complmentaire. En regard de chaque licence une icne, correspondant au type de son utilisation, s'affiche :
298
ADMINISTRATION
DES LICENCES
- l'information sur la licence utilise est reue depuis le poste client connect au Serveur d'administration. Cette licence n'est pas sauvegarde dans le rfrentiel du Serveur d'administration. la licence se trouve dans le rfrentiel du Serveur d'administration. L'installation automatique de cette licence n'est pas active. la licence se trouve dans le rfrentiel du Serveur d'administration. L'installation automatique de cette licence est active (cf. section "Extension automatique de la licence" la page 304). Pour consulter les informations relatives une licence en particulier, slectionnez la licence souhaite dans le panneau des rsultatset utilisez la commande Proprits du menu contextuel. Ceci permet d'ouvrir la bote de dialogue Proprits : <Numro de licence> contenant les onglets Gnral et Objets. Sur l'onglet Gnral(cf. ill. ci-aprs), vous retrouverez les informations suivantes : numro de srie ; type ; nom de l'application pour laquelle la licence est valable ; dure de validit ; limites dfinies dans la licence ; le nombre d'ordinateurs pour lesquels la licence est active ; le nombre d'ordinateurs pour lesquels la licence est complmentaire ;
299
MANUEL
DE RFRENCE
les informations relatives la licence.
Illustration 241. Proprits de la licence. Onglet Gnral
Sur l'onglet Objets (cf. ill. ci-aprs) contient la liste des postes clients sur lesquels cette licence est installe. Cet onglet propose les informations suivantes : le nom du poste client ; le groupe d'administration ; si la licence est utilise (ou pas) en tant que licence active ; date de fin de validit de la licence ;
300
ADMINISTRATION la date d'activation de la licence sur les postes clients.
DES LICENCES
Illustration 242. Proprits de la licence. Onglet Objets
Sur l'onglet A propos du client l'information sur le propritaire, prise du fichier de licence, est accessible. Les informations relatives la nature des licences installes pour les applications sur un poste client concret sont visibles dans la fentre des proprits de l'application.
INSTALLATION D'UNE LICENCE

La licence s'installe l'aide de la tche d'installation de la licence. La tche d'installation de la licence peut tre cre en tant que tche de groupe (cf. section "Cration d'une tche de groupe" la page 121), une tche pour les slections d'ordinateurs (cf. section "Cration d'une tche pour les slections d'ordinateurs" la page 135) ou locale (cf. section "Cration d'une tche locale" la page 143). Lors de la cration de cette tche : slectionnez l'application laquelle vous affectez la licence en guise d'application pour laquelle la tche est cre ; slectionnez Installation du fichier de licence comme type de tche.
301
MANUEL
DE RFRENCE
LANCEMENT DE L'ASSISTANT D'INSTALLATION DE LA

LICENCE
Pour dmarrer l'Assistant d'installation de la licence, Dans l'arborescence de la console, slectionnez le dossier Licences dans l'arborescence de la console et utilisez la commande Ajouter une licence du menu contextuel. Ceci permet de dmarrer un assistant de cration de tche pour des slections d'ordinateurs qui saute l'tape de slection du type de tche (indiqu par dfaut). Les tches cres l'aide de l'Assistant d'installation de licence sont des tches pour des slections d'ordinateurs situes dans le dossier Tches pour les slections d'ordinateurs de l'arborescence de console. Quand vous modifiez les paramtres de la tche d'installation de la licence sur l'onglet Paramtres (cf. ill. ci-aprs), vous pouvez remplacer le fichier de licence installer, et cocher la case Ajouter en tant que licence pour une licence complmentaire pour en faire la licence complmentaire de l'application. Si la case n'est pas coche, la licence servira de licence active. Des informations supplmentaires sur la licence figurent dans la zone Informations relatives la licence.
Illustration 243. Configuration d'une tche d'ajout de licence
302
ADMINISTRATION
DES LICENCES
CREATION ET AFFICHAGE DE RAPPORTS SUR LES

LICENCES
Pour crer un rapport sur l'tat des licences installes sur les postes clients, utilisez le modle intgr Rapport de licences ou crez un nouveau modle (cf. section "Crer le nouveau rapport" la page 202) de ce type. Un rapport cr sur le modle Rapport de licences contient des informations compltes sur toutes les licences installes sur les postes clients, y compris les licences actives et de rserve, en indiquant les ordinateurs sur lesquels ces licences sont utilises, avec les limitations de licence.
RECEPTION DE LA LICENCE PAR LE CODE D'ACTIVATION

Afin de recevoir la licence par le code d'activation, procdez comme suit : 1. Dans le dossier Stockages ouvrez le menu contextuel du sous-dossier Licences et slectionnez Gnrer Ajouter une licence. Finalement la fentre de l'Assistant d'ajout d'une licence s'ouvre. Cliquez sur Suivant. Dans la fentre suivante slectionnez Saisir le code d'activation. Cliquez sur Suivant.
2.
Illustration 244. Rception de la licence par le code d'activation
303
MANUEL
DE RFRENCE
3.
Dans la fentre ouverte saisissez le code d'activation reu lors de l'achat de la version commerciale de l'application. Si vous voulez diffuser automatiquement la licence sur les ordinateurs dans les groupes d'administration, cochez la case dans le champ homonyme. Cliquez sur Suivant.
Illustration 245. Insertion du code d'activation
4.
Cliquez sur le bouton Terminer pour terminer l'opration.
EXTENSION AUTOMATIQUE DE LA LICENCE

Kaspersky Administration Kit offre la possibilit d'extension automatique des licences sur les postes clients, places dans le stockage des licences sur le Serveur d'administration. Afin de diffuser automatiquement une licence sur les postes clients, procdez comme suit : 1. 2. 3. 4. Dans l'arborescence de la console, slectionnez le dossier Stockages Slectionnez une licence que vous voulez diffuser. Ouvrez le menu contextuel de la licence et slectionnez l'lment Proprits. Dans la fentre des proprits ouverte cochez la case Licence installe automatiquement. La licence est diffuse sur ceux postes clients o l'application est installe et il n'y a pas du code d'activation. L'installation de la licence s'effectuera aux moyens de l'Agent d'administration. Avec cela les tches auxiliaires d'installation de la licence pour l'application ne se forment pas. La licence s'installe en qualit de la licence active. Lors de l'installation d'une licence une restriction de licence est tenue en compte. Dans le cas de sa perturbation la licence ne s'installera pas. Licences
304
ADMINISTRATION
DES LICENCES
305
STOCKAGES
Le dossier Stockages permet de manipuler les objets utiliss pour la surveillance de l'tat des postes client et les entretenir. Les informations sont fournies dans les dossiers qui contiennent les listes suivantes : les paquets d'installation qui peuvent tre utiliss pour l'installation distance des applications sur les postes clients ; les mises jour rcupres par le Serveur d'administration (cf. section "Mise jour" la page 272), qui peuvent tre dployes sur les postes client ; les licences installes sur les postes clients (cf. section "Administration des licences" la page 298) ; les objets placs par les applications antivirus dans les dossiers de quarantaine des postes client ; les copies de sauvegarde des objets places dans le dossier de sauvegarde ; les fichiers pour lesquels les applications antivirus ont dcid d'une analyse ultrieure ; les applications installes sur les ordinateurs du rseau de l'entreprise sur lesquels l'Agent d'administration est install.
DANS CETTE SECTION

Paquets d'installation..................................................................................................................................................... 306 Quarantaine................................................................................................................................................................... 306 Dossier de sauvegarde.................................................................................................................................................. 309 Fichiers avec un traitement diffr................................................................................................................................. 311 Registre des applications .............................................................................................................................................. 312
PAQUETS D'INSTALLATION
Une des possibilits les plus importantes de Kaspersky Administration Kit est l'installation distance des applications de Kaspersky Lab, aussi que les applications d'autres fabricants. Afin d'installer une application par les moyens de Kaspersky Administration Kit,, il est ncessaire de crer un paquet d'installation pour cette application. Le paquet d'installation reprsente l'ensemble des fichiers, ncessaires pour l'installation, aussi que les paramtres tangentiels au processus de l'installation, aussi que la configuration initiale de l'application install (particulirement, du fichier avec les paramtres d'Anti-virus). La liste de tous les paquets d'installation est affiche dans le dossier Stockages l'arborescence de la console. Paquets d'installation de
L'information dtaille propos des proprits des paquets d'installation se trouve dans le Manuel de dploiement.
QUARANTAINE
L'application Kaspersky Administration Kit permet de tenir une liste centralise d'objets placs dans la sauvegarde par les applications de Kaspersky Lab. Ces informations sont transmises depuis les postes clients par les Agents de rseau et conserves dans la base d'informations du Serveur d'administration. Il est possible, via la Console d'administration, de
306
STOCKAGES consulter les proprits des objets dans les stockages sur les ordinateurs locaux, de lancer une analyse antivirus des stockages et d'en supprimer les objets.
CONSULTATION DES PROPRIETES DE L'OBJET PLACE EN

QUARANTAINE
Afin de consulter les proprits de l'objet plac en quarantaine, Dans l'arborescence de la console, slectionnez le dossier Stockages dans l'arborescence de la console, puis Quarantaine. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Proprits du menu contextuel. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), vous verrez les informations suivantes relatives l'objet : nom sous lequel l'objet avait t dlivr pour son traitement par l'application antivirus ; description de l'objet ; action ralise sur l'objet par l'application antivirus ; nom du poste o l'objet est conserv ; tat attribu l'objet par l'application antivirus ; nom du virus prsent ou souponn dans l'objet ; date de mise en quarantaine ou dans le dossier de sauvegarde ; taille de l'objet en octets ; chemin d'accs sur le poste client au dossier o se trouvait l'objet l'origine ;
307
MANUEL
DE RFRENCE
nom de l'utilisateur qui a mis l'objet en quarantaine ou dans le dossier de sauvegarde.
Illustration 246. Affichage des proprits d'un objet de la quarantaine ou du dossier de sauvegarde
SUPPRESSION D'UN OBJET DE LA QUARANTAINE

Pour supprimer un objet de la quarantaine, Dans l'arborescence de la console, slectionnez le dossier Stockages Quarantaine. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Supprimer du menu contextuel. L'application antivirus qui avait stock cet objet sur le poste client supprimera l'objet de la quarantaine ou du dossier de sauvegarde.
ANALYSE DU DOSSIER DE QUARANTAINE SUR LE POSTE CLIENT

Pour analyser le dossier de quarantaine sur le poste client, procdez comme suit : Slectionnez le dossier Stockages Quarantaine dans l'arborescence de console, puis dans le panneau des rsultats slectionnez l'objet que vous souhaitez analyser et utilisez la commande Analyser les objets en quarantaine dans le menu contextuel ou son quivalent dans le menu Action. Une tche d'analyse la demande du dossier de quarantaine sera lance sur le poste client de l'application qui aura mis l'objet slectionn en quarantaine.
308
STOCKAGES
RESTAURER UN OBJET DE LA QUARANTAINE

Pour restaurer un objet de la quarantaine, slectionnez le dossier Stockages Quarantaine dans l'arborescence de la console. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Restaurer du menu contextuel. L'application antivirus qui avait stock cet objet sur le poste client restaurera l'objet de la quarantaine ou du dossier de sauvegarde dans son dossier d'origine.
SAUVEGARDE D'UN OBJET DE LA QUARANTAINE SUR LE DISQUE

Kaspersky Administration Kit permet l'administrateur de sauvegarder sur le Serveur d'administration les fichiers, qui sont placs en quarantaine par l'application antivirus sur le poste client. Le fichier est tlcharg sur l'ordinateur, sur lequel Kaspersky Anti-Virus est install, et puis, sauvegard l, o l'administrateur a indiqu. Afin de sauvegarder un objet de la quarantaine sur le disque de l'administrateur, Dans l'arborescence de la console, slectionnez le dossier Stockages Quarantaine. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Enregistrer sur le disque du menu contextuel. L'application antivirus qui avait stock cet objet en quarantaine sur le poste client sauvegardera l'objet dans le dossier indiqu par l'administrateur.
DOSSIER DE SAUVEGARDE
L'application Kaspersky Administration Kit permet de tenir une liste centralise d'objets placs dans la sauvegarde par les applications de Kaspersky Lab. Ces informations sont transmises depuis les postes clients par les Agents de rseau et conserves dans la base d'informations du Serveur d'administration. Il est possible, via la Console d'administration, d'afficher les proprits des objets en quarantaine ou dans la sauvegarde sur les ordinateurs locaux, de lancer une analyse antivirus de la sauvegarde ou de la quarantaine ou d'en supprimer les objets.
AFFICHAGE DES PROPRIETES DE L'OBJET PLACE DANS LE DOSSIER

DE SAUVEGARDE
Pour afficher les proprits d'un objet stock, Dans l'arborescence de la console, slectionnez le dossier Stockages Dossier de sauvegarde. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Proprits du menu contextuel. Dans la fentre qui s'ouvre (cf. ill. ci-aprs), vous verrez les informations suivantes relatives l'objet : nom sous lequel l'objet avait t dlivr pour son traitement par l'application antivirus ; description de l'objet ; action ralise sur l'objet par l'application antivirus ; nom du poste o l'objet est conserv ; tat attribu l'objet par l'application antivirus ; nom du virus prsent ou souponn dans l'objet ; date de mise en quarantaine ou dans le dossier de sauvegarde ;
309
MANUEL
DE RFRENCE
taille de l'objet en octets ; chemin d'accs sur le poste client au dossier o se trouvait l'objet l'origine ; nom de l'utilisateur qui a mis l'objet en quarantaine ou dans le dossier de sauvegarde.
Illustration 247. Affichage des proprits d'un objet de la quarantaine ou du dossier de sauvegarde
SUPPRESSION D'UN OBJET DEPUIS LE DOSSIER DE SAUVEGARDE

Pour supprimer un objet stock, slectionnez le dossier Stockages Dossier de sauvegarde dans l'arborescence de la console. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Supprimer du menu contextuel. L'application antivirus qui avait stock cet objet sur le poste client supprimera l'objet de la quarantaine ou du dossier de sauvegarde.
RESTAURATION D'UN OBJET DEPUIS LE DOSSIER DE SAUVEGARDE

Pour restaurer un objet stock, Dans l'arborescence de la console, slectionnez le dossier Stockages Dossier de sauvegarde. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Restaurer du menu contextuel.
310
STOCKAGES L'application antivirus qui avait stock cet objet sur le poste client restaurera l'objet de la quarantaine ou du dossier de sauvegarde dans son dossier d'origine.
SAUVEGARDE D'UN OBJET DU DOSSIER DE SAUVEGARDE SUR LE

DISQUE
Kaspersky Administration Kit permet l'administrateur de sauvegarder sur le Serveur d'administration les fichiers, qui sont placs dans le dossier de sauvegarde par l'application antivirus sur le poste client. Le fichier est tlcharg sur l'ordinateur, sur lequel Kaspersky Anti-Virus est install, et puis, sauvegard l, o l'administrateur a indiqu. Afin de sauvegarder un objet du dossier de sauvegarde sur le disque de l'administrateur, Dans l'arborescence de la console, slectionnez le dossier Stockages Quarantaine. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Enregistrer sur le disque du menu contextuel. L'application antivirus qui avait stock cet objet dans le dossier de sauvegarde sur le poste client sauvegardera l'objet dans le dossier indiqu par l'administrateur.
FICHIERS AVEC UN TRAITEMENT DIFFERE

Les informations relatives aux fichiers dont l'analyse et la rparation ont t diffres figurent dans le dossier Stockages Fichiers avec un traitement diffr. Les informations sur tous ces fichiers sur les Serveurs d'administration et les postes clients s'accumulent dans le dossier. L'analyse et la rparation diffres ont lieu la demande ou aprs la ralisation d'un vnement dtermin. Il est possible de configurer les paramtres pour la rparation diffre d'une slection de fichiers.
REPARATION DE L'OBJET DU DOSSIER FICHIERS AVEC UN

TRAITEMENT DIFFERE
Afin de rparer un objet du dossier Fichiers avec un traitement diffr slectionnez le dossier Stockages Fichiers avec un traitement diffr dans l'arborescence de la console, puis dans le panneau des rsultats slectionnez l'objet que vous voulez rparer, et utilisez la commande Rparer du menu contextuel. Cela entrane la tentative de rparer l'objet : si l'objet est rpar, alors son criture est supprime du dossier Fichiers avec un traitement diffr ; si la rparation du fichier est impossible, alors l'objet et son criture sont supprims.
LA SAUVEGARDE DE L'OBJET DU FICHIER FICHIERS AVEC UN

TRAITEMENT DIFFERE SUR LE DISQUE
Kaspersky Administration Kit permet l'administrateur de sauvegarder sur le Serveur d'administration les fichiers, placs par l'application antivirus dans le dossier Fichiers avec un traitement diffr sur le poste client. Le fichier est tlcharg sur l'ordinateur, sur lequel Kaspersky Anti-Virus est install, et puis, sauvegard l, o l'administrateur a indiqu.
311
MANUEL
DE RFRENCE
Afin de sauvegarder un objet du dossier Fichiers avec un traitement diffr sur le disque de l'administrateur, slectionnez dans l'arborescence de la console le dossier Stockages Fichiers avec un traitement diffr. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Enregistrer sur le disque du menu contextuel. Finalement, l'application antivirus qui avait plac cet objet dans le dossier Fichiers avec un traitement diffr sur le poste client sauvegardera l'objet dans le dossier indiqu par l'administrateur.
SUPPRESSION D'UN OBJET DU DOSSIER FICHIERS AVEC UN

TRAITEMENT DIFFERE
Afin de supprimer un objet du dossier Fichiers avec un traitement diffr slectionnez dans l'arborescence de la console le dossier Stockages Fichiers avec un traitement diffr. Slectionnez l'objet souhait dans le panneau des rsultats et cliquez sur l'option Supprimer du menu contextuel. L'application antivirus qui avait stock cet objet sur le poste client supprimera l'objet de la liste du dossier Fichiers avec un traitement diffr.
REGISTRE DES APPLICATIONS

Les informations relatives aux applications installes dans le rseau sont conserves dans le registre des applications. Les informations relatives aux applications reposent sur les donnes reues des postes clients. Les informations relatives aux applications sur les ordinateurs connects aux Serveurs d'administration secondaires sont galement rassembles et enregistres dans le registre des applications du Serveur d'administration principal. Vous pouvez consulter ces informations l'aide du rapport, en activant la collection des donnes des Serveurs d'administration secondaires (cf. section "Rapports d'hirarchie des Serveurs d'administration" la page 227). Pour consulter le registre des applications, procdez comme suit : 1. 2. Dans l'arborescence de la console, ouvrez le dossier Stockages. Ouvrez le dossier Registre des applications. Les informations relatives aux applications apparatront sur le panneau des rsultats dans un tableau (cf. ill. ciaprs). Le tableau contient les champs suivants : Nom : nom de l'application ; Version : numro de la version de l'application ; Editeur : nom de la socit qui produit l'application ; Nombre d'ordinateurs : nombre d'ordinateurs du rseau sur lesquels l'application est installe ; Commentaires : brve description de l'application ; Service d'assistance technique : adresse du site web du service d'assistance technique ; Tlphone du Service du Support Technique : numro de tlphone du service du Support Technique.
312
STOCKAGES Les champs Commentaires, Service d'assistance technique et Tlphone du Service d'assistance technique peuvent rester vides.
Illustration 248. Affichage du registre des applications
Pour consulter les informations relatives une application dans une nouvelle fentre, procdez comme suit : 1. 2. Slectionnez l'application dans la liste du panneau des rsultats. Ouvrez le menu contextuel et utilisez la commande Proprits. L'onglet Gnral (cf. ill. ci-aprs) contient les donnes relatives l'application : nom, numro de version, diteur, commentaires de l'diteur, adresse du site et numro de tlphone du service d'assistance technique.
313
MANUEL
DE RFRENCE
Cochez la case Annoncer l'vnement d'installation pour que les informations relatives l'installation de cette application sur les postes clients soient transmises au Serveur d'administration et enregistres conformment aux paramtres dfinis pour l'vnement L'application observe a t installe depuis le registre des applications dans la configuration du Serveur d'administration ou dans la stratgie de l'application Kaspersky Administration Kit.
Illustration 249. Fentre des proprits de l'application. Onglet Gnral
314
STOCKAGES L'onglet Ordinateurs (cf. ill. ci-aprs) contient la liste des ordinateurs sur lesquels l'application est installe.
Illustration 250. Fentre des proprits de l'application. Onglet Ordinateurs
Pour consulter la liste des applications rpondant des critres dfinis, vous pouvez utiliser un filtre. Pour ce faire, excutez les oprations suivantes : 1. 2. 3. Ouvrez le dossier Registre des applications. Ouvrez le menu contextuel et utilisez la commande Filtre. Dans la fentre ouverte (cf. ill. ci-aprs) slectionnez l'option Dfinir le filtre et attribuez les valeurs aux paramtres suivants : Saisissez le nom de l'application manuellement ou slectionnez-la de la liste droulante. La liste reprend toutes les applications installes sur les postes clients. Les informations sont proposes aux agents d'administration installs sur les ordinateurs sur la base des donnes de la base de registre. Indiquez la version de l'application.
315
MANUEL
DE RFRENCE
Saisissez le nom de l'diteur manuellement ou slectionnez-le de la liste droulante. Les informations de la liste sont proposes tous les agents d'administration installs sur les postes clients.
Illustration 251. Fentre des paramtres de recherche des applications
4.
Pour que le dossier Registre des applications reprend uniquement les informations sur les applications installes, cochez la case Afficher uniquement les applications installes. Cliquez sur le bouton OK.
5.
La liste des applications validant les paramtres dfinis apparait dans le panneau des rsultats du dossier Registre des applications. Si le filtrage n'est pas requis, choisissez l'option Afficher toutes les applications. Le filtre sera supprim.
316
POSSIBILITES COMPLEMENTAIRES
Cette rubrique aborde les possibilits complmentaires de Kaspersky Administration Kit prvues pour tendre les fonctions d'administration centralise des applications du rseau informatique.
DANS CETTE SECTION

Suivi de l'tat de la protection antivirus l'aide d'informations du registre systme ...................................................... 317 Utilisateurs nomades ..................................................................................................................................................... 318 Recherche ..................................................................................................................................................................... 327 Copie de sauvegarde des donnes ............................................................................................................................... 340 Suivi des pidmies de virus ......................................................................................................................................... 347 Automatisation du fonctionnement de Kaspersky Administration Kit (klakaut) .............................................................. 352 Outils externes .............................................................................................................................................................. 352 Configuration de l'interface ............................................................................................................................................ 352
SUIVI DE L'ETAT DE LA PROTECTION ANTIVIRUS A L'AIDE D'INFORMATIONS DU REGISTRE SYSTEME

Pour afficher l'tat de la protection antivirus sur un poste client l'aide d'informations inscrites par l'Agent d'administration dans le registre systme, procdez comme suit : 1. Ouvrez le registre systme du poste client (par exemple, l'aide de la commande regedit dans le menu Dmarrer Excuter). Rendez-vous dans la section : HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVS tate Une valeur spcifique, dcrite dans le tableau ci-dessous, correspond chaque tat de la protection antivirus.
Tableau 1. Liste des cls du registre et valeurs possibles
2.
CL (TYPE DE DONNES) Protection_AdmServer (REG_SZ) Protection_AvInstalled (REG_DWORD) Protection_AvRunning (REG_DWORD) Protection_HasRtp (REG_DWORD)
VALEUR
DESCRIPTION Nom du Serveur d'administration qui administre cet ordinateur.
Diffrent de 0 Diffrent de 0 Diffrent de 0 Etat de la protection en temps rel :
L'application antivirus installe sur l'ordinateur. Protection permanente du poste active. Composant de protection en temps rel install.
317
MANUEL
DE RFRENCE
CL (TYPE DE DONNES)
VALEUR 0 2 3 4 5 6 7 8 9
DESCRIPTION Inconnu. Inactive. Suspendue. En cours de dmarrage. Active. Active, niveau lev (protection maximale). Active, paramtres recommands. Active, paramtres personnaliss. Erreur. Date et heure (au format UTC) de la dernire analyse acheve. Date et heure (au format UTC) de la dernire analyse acheve. Date et heure (au format UTC) de la dernire connexion au Serveur d'administration.
Protection_LastFscan (REG_SZ) Protection_BasesDate (REG_SZ) Protection_LastConnected (REG_SZ)
JJ-MM-AAAA HH-MM-SS JJ-MM-AAAA HH-MM-SS JJ-MM-AAAA HH-MM-SS
UTILISATEURS NOMADES
L'application Kaspersky Administration Kit prvoit la possibilit de transfrer l'agent administratif sur d'autres Serveurs d'administration en cas de modification des caractristiques du rseau, par exemple : Prsence dans le sous-rseau : modification de l'adresse et du masque du sous-rseau. Prsence dans le domaine DNS : modification du suffixe DNS du sous-rseau. Adresse de la passerelle principale : modification de la passerelle principale du rseau. Adresse du serveur DHCP : modification de l'adresse IP du serveur DHCP dans le rseau. Adresse du serveur DNS : modification de l'adresse IP du serveur DNS dans le rseau. Adresse du serveur WINS : modification de l'adresse IP du serveur WINS dans le rseau. Accs au domaine Windows : modification de l'tat du domaine Windows auquel le poste client est connect. La fonctionnalit est soutenue pour les S.E. suivants : Microsoft Windows 2000/XP/Vista ; Microsoft Windows Server 2000/2003/2008. Paramtres de connexion d'origine de l'Agent d'administration au Serveur lors de l'installation de l'Agent d'administration. Par la suite, quand des rgles de permutation sont rdiges, l'Agent d'administration ragit aux modifications des caractristiques du rseau : si elles correspondent une des rgles cres, l'Agent d'administration se connecte au Serveur indiqu dans la rgle et, si la rgle le prvoit, les applications installes sur les postes clients suivent les stratgies tablies pour les utilisateurs nomades ; si aucune rgle n'est excute, l'Agent d'administration revient aux paramtres de connexion d'origine dfinis lors de l'installation, et les applications installes sur les postes clients reviennent aux stratgies actives ;
318
POSSIBILITS
COMPLMENTAIRES
si le Serveur d'administration est inaccessible, l'Agent d'administration utilisera les stratgies nomades. Les paramtres de connexion de l'Agent d'administration au Serveur sont prservs dans le profil. De plus, les rgles de transfert des postes client aux stratgies pour les utilisateurs nomades sont aussi dfinies dans le profil, l'utilisation du profil est limite au tlchargement des mises jour. Par dfaut, l'Agent d'administration passe la stratgie pour les postes nomades si le Serveur d'administration est inaccessible pendant plus de 45 minutes. Les profils de passage de l'Agent d'administration sont configurs dans la stratgie ou les paramtres de l'Agent d'administration. La liste des profils crs pour l'agent figure dans le groupe Profils de connexion au Serveur d'administration de l'onglet Connexion. Il est possible d'ajouter et de supprimer des profils ainsi que de modifier les valeurs des paramtres du profil l'aide des boutons Ajouter, Supprimer et Proprits. La liste des rgles formes pour le profil se trouve dans le groupe Permutation des profils de l'onglet Connexion. Il est possible d'ajouter et de supprimer des rgles ainsi que de modifier les valeurs des paramtres du rgles l'aide des boutons Ajouter, Supprimer et Proprits. La vrification de la correspondance entre les rgles et les caractristiques du rseau s'opre dans l'ordre de prsentation dans la liste. Si les caractristiques du rseau correspondent plusieurs rgles, c'est la premire d'entre
elles qui sera applique. Pour modifier l'ordre de consultation des rgles de la liste, utilisez les boutons
et
CREATION DU PROFIL POUR LES UTILISATEURS NOMADES

Afin d'ajouter le nouveau profil de connexion au Serveur d'administration, procdez comme suit : 1. 2. 3. Slectionnez la stratgie de l'Agent d'administration dans l'arborescence de la console. Ouvrez le menu contextuel et slectionnez l'lment Proprits. Ouvrez la fentre Proprits <Nom de la stratgie> sous l'onglet Rseau.
319
MANUEL
DE RFRENCE
4.
A l'aide du lien Profils des connexions passez la fentre de configuration des paramtres de permutation de l'Agent d'administration (cf. ill. ci-aprs).
Illustration 252. Onglet Connexion
320
POSSIBILITS 5.
COMPLMENTAIRES
Cliquez sur le bouton Ajouter situ dans le groupe Profils de connexion au Serveur d'administration (cf. ill. ci-dessus). Ceci permet d'ouvrir la bote de dialogue de configuration du profil (cf. ill. ci-aprs).
Illustration 253. Fentre Nouveau profil
6.
Indiquez les valeurs des paramtres du profil de l'Agent d'administration suivants (cf. ill. ci-dessus) : Nom du profil. Adresse de l'ordinateur sur lequel est install le Serveur d'administration. Numro du port utilis pour la connexion. Numro de port utilis pour la connexion par protocole SSL. Si vous souhaitez vous connecter travers un port scuris (utilisant le protocole SSL), cochez la case Utiliser la connexion SSL. Configuration du serveur proxy. Pour ce faire, utilisez le lien Configurer la connexion via le serveur proxy. Si la case Activer les stratgies mobiles est coche, les applications installes sur le poste client utiliseront les stratgies pour les utilisateurs nomades, mme si le Serveur d'administration repris dans le profil est accessible. Si aucune stratgie n'est dfinie pour les utilisateurs nomades, c'est la stratgie active normale qui sera utilise. Si la case est dslectionne, les applications utiliseront les stratgies actives. Si la case Utiliser uniquement pour rcuprer les mises jour est coche, le profil sera utilis uniquement lors du tlchargement des mises jour par les applications installes sur le poste client. Pour les autres oprations, la connexion au Serveur d'administration sera ralise selon les paramtres de connexion d'origine dfinis lors de l'installation de l'Agent d'administration.
7.
321
MANUEL
DE RFRENCE
Liste contient uniquement par dfaut le profil <Sans connexion>. Ce profil ne peut tre modifi ou supprim. Il ne contient pas de Serveur pour la connexion et en cas de slection de ce profil, l'Agent d'administration ne tentera pas de se connecter un serveur quelconque tandis que les applications installes sur les postes clients utilisent les stratgies pour les utilisateurs nomades. Le profil <Sans connexion> peut tre invoqu quand les ordinateurs sont dconnects du rseau.
CREATION DE LA REGLE DE PERMUTATION DE L'AGENT D'ADMINISTRATION

Afin de crer la rgle de permutation de l'Agent d'administration d'un Serveur d'administration sur un autre, lors de la modification des caractristiques du rseau, procdez comme suit : 1. 2. 3. 4. Slectionnez la stratgie de l'Agent d'administration dans l'arborescence de la console. Ouvrez le menu contextuel et slectionnez l'lment Proprits. Ouvrez la fentre Proprits <Nom de la stratgie> sous l'onglet Rseau. En cliquant sur le lien Profils des connexions, ouvrez la fentre du mme nom. Cette action entrane l'ouverture de la fentre de configuration des paramtres de permutation de l'Agent d'administration (cf. ill. ciaprs).
5. 6.
Cliquez sur Ajouter situ dans le groupe Permutation des profils. Dans la fentre ouverte (cf. ill. ci-aprs) :
322
POSSIBILITS saisissez le nom de la rgle dans le champ du dessus ;
COMPLMENTAIRES
dans la liste droulante Utiliser le profil de connexion slectionnez le profil cr ; dans la groupe Conditions de permutation composez la liste des conditions de la rgle l'aide des boutons Ajouter, Modifier et Supprimer. Les conditions dans la rgles sont runies via l'oprateur logique "et".
Illustration 255. Fentre Nouvelle rgle
7. 8.
Cochez la case Rgle active pour activer l'utilisation de la rgle (cf. ill. ci-dessus). Appuyer sur OK pour terminer le fonctionnement de la rgle.
AJOUT D'UNE CONDITION DANS LA REGLE

Afin d'ajouter une condition dans la rgle, procdez comme suit : 1. Slectionnez la stratgie de l'Agent d'administration dans l'arborescence de la console et dans le menu contextuel de la stratgie slectionnez le point Proprits. Ouvrez la fentre Proprits <Nom de la stratgie> sous l'onglet Rseau.
2.
323
MANUEL
DE RFRENCE
3.
A l'aide du lien Profils des connexions ouvrez la fentre du mme nom (cf. ill. ci-aprs). Cette fentre vous permet de configurer les paramtres de connexion de l'Agent d'administration.
4.
Cliquez sur Ajouter situ dans le groupe Permutation des profils.
324
POSSIBILITS 5. Dans la groupe Conditions de permutation cliquez sur Ajouter (cf. ill. ci-aprs).
COMPLMENTAIRES
Illustration 257. Fentre Nouvelle rgle
6.
De la liste droulante slectionnez la valeur qui correspond la modification de la caractristique du rseau auquel le poste client est branch (cf. ill. ci-aprs) : Prsence dans le sous-rseau : modification de l'adresse et du masque du sous-rseau ; Prsence dans le domaine DNS : modification du suffixe DNS du sous-rseau ; Adresse de la passerelle principale : modification de la passerelle principale du rseau ; Adresse du serveur DHCP : modification de l'adresse IP du serveur DHCP dans le rseau ; Adresse du serveur DNS : modification de l'adresse IP du serveur DNS dans le rseau ; Adresse du serveur WINS : modification de l'adresse IP du serveur WINS dans le rseau ;
325
MANUEL
DE RFRENCE
Accs au domaine Windows : modification de l'tat du domaine Windows auquel le poste client est connect.
Illustration 258. Liste des caractristiques du rseau
326
POSSIBILITS 7.
COMPLMENTAIRES
Cliquez sur Ajouter et tablissez la valeur, avec laquelle la condition de permutation de l'agent sur un autre Serveur d'administration s'effectuera. Dfinissez autant de valeurs que ncessaire pour la condition l'aide des boutons Ajouter, Modifier et Supprimer (cf. ill. ci-aprs).
Illustration 259. Ajout d'une valeur
8.
Slectionnez les cas qui vrifieront la condition : Correspond au moins une valeur de la liste. Ne correspond aucune des valeurs de la liste.
9.
RECHERCHE
Pour obtenir des informations relatives un ordinateur concret ou un groupe d'ordinateurs, vous pouvez exploiter la fonction de recherche de postes sur la base des critres dfinis. Les informations des Serveurs d'administration secondaires peuvent intervenir dans la recherche. Les rsultats de la recherche peuvent tre enregistrs dans un fichier texte. La fonction de recherche permet de trouver : les postes clients dans les groupes d'administration du Serveur d'administration et de ses Serveurs secondaires ; les ordinateurs qui n'appartiennent pas au groupe d'administration, mais qui appartiennent aux ordinateurs du rseau dot du Serveur d'administration et de ses Serveurs secondaires ; tous les ordinateurs de tous les rseaux o sont installs le Serveur d'administration et ses Serveurs secondaires, que l'ordinateur appartienne au groupe d'administration ou non.
327
MANUEL
DE RFRENCE
Pour rechercher des ordinateurs, vous pouvez galement utiliser les liens : Rechercher des ordinateurs non dfinis (situ dans la barre d'tat du dossier Ordinateurs non dfinis) ou Rechercher des ordinateurs (sous l'onglet Groupes sur la barre des tches du dossier Ordinateurs administrs. Lors de la recherche d'ordinateurs, vous pouvez utiliser les termes suivants : * n'importe quelle ligne d'une longueur de 0 ou plus de symboles ; ? un n'importe quel symbole ; [<intervalle>] un symbole de la plage dfinie ou de la multitude, par exemple, [09] n'importe quel chiffre ou [abcdef] un des symboles a, b, c, d, e, f.
RECHERCHE D'UN POSTE

Pour rechercher un ordinateur qui vrifie les critres spcifis, procdez comme suit : 1. Dans le menu contextuel du nud Serveur d'administration, du dossier Ordinateurs non dfinis ou des groupes d'administration, slectionnez le point Recherche. En haut, droit de la fentre, dans la liste droulante, slectionnez l'lment Rechercher des postes clients. Dans la bote de dialogue, spcifiez les critres de recherche sous les onglets suivants : Rseau, Activit rseau, Application, Etat du poste, Protection antivirus, Registre des applications et Hirarchie des Serveurs d'administration. 3. Sur l'onglet Rseau (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Nom de poste dans le rseau logique ou l'adresse IP. Domaine. Indiquez le domaine auquel appartient le poste client. Intervalle d'adresses IP. Indiquez l'adresse IP de dbut et de fin.
2.
328
POSSIBILITS
COMPLMENTAIRES
L'ordinateur se trouve dans la &division Active Directory. Slectionnez l'ordinateur du groupe Active Directory. Cochez la case Divisions filles comprises, si l'ordinateur fait partie d'une unit Active Directory.
Illustration 260. Recherche d'un poste. Onglet Rseau
4.
Sur l'onglet Activit rseau (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : L'ordinateur est-il un agent de mises jour. Pour ce faire, vous pouvez slectionner une des valeurs suivantes dans la liste droulante Est l'agent de mise jour : Oui ; Non. La valeur du paramtre Maintenir la connexion avec le Serveur d'administration qui doit tre dfinie dans les paramtres du poste client. Pour ce faire, dans la liste droulante Paramtre "Maintenir la connexion avec le Serveur d'administration" slectionnez la valeur : Activ ;
329
MANUEL
DE RFRENCE
Dsactiv. L'ordinateur, est-il connect au Serveur d'administration par suite de l'action du profil de connexion. Pour ce faire, dans la liste Changement du profil de connexion slectionnez la valeur requise. L'heure de dernire connexion du poste client au Serveur d'administration, en cochant la case dans le champ homonyme.
Illustration 261. Recherche de poste. Onglet Activit rseau
5.
Sur l'onglet Application (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Nom de l'application. Indiquez le nom de l'application de Kaspersky Lab installe sur le poste client. Pour ce faire, slectionnez la valeur souhaite dans la liste droulante. La liste ne fournit que le nom des applications disposant de plug-ins de contrle installs dans l'espace de travail de l'administrateur. Version de l'application. Spcifiez la version de l'application installe sur le poste client.
330
POSSIBILITS
COMPLMENTAIRES
Nom de la mise jour critique. Indiquez le numro ou le nom du paquet de mises jour install pour l'application. Dernire mise jour des modules de l'application. Prcisez l'intervalle de temps de la dernire mise jour des modules des applications installes sur le poste client. Version du systme d'exploitation. Indiquez la version du systme d'exploitation installe sur l'ordinateur.
Illustration 262. Recherche de poste. Onglet Application
6.
Sur l'onglet Etat du poste (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Etat du poste. Slectionnez l'tat actuel du poste : OK, Critique ou Avertissement. Description de l'tat du poste. Cochez des conditions en fonction desquelles le poste client reoit cet tat.
331
MANUEL
DE RFRENCE
Etat de la protection en temps rel. Slectionnez l'tat actuel de protection en temps rel des ordinateur(s) que vous souhaitez trouver dans la liste droulante.
Illustration 263. Recherche de poste. Onglet Etat du poste
7.
Sur l'onglet Protection antivirus (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Date de publication des bases. Indiquez l'intervalle de temps pendant lequel les bases ont t publies. Enregistrements dans les bases. Indiquez la plage numrique comprenant le nombre d'enregistrements dans les bases. Dernire recherche de virus. Spcifiez l'intervalle de temps pendant lequel une analyse complte du poste client s'est droule pour la dernire fois.
332
POSSIBILITS
COMPLMENTAIRES
Virus trouvs. Indiquez la plage numrique comprenant le nombre de virus trouvs.
Illustration 264. Recherche de poste. Onglet Protection antivirus
8.
Sur l'onglet Registre des applications (cf. ill. ci-aprs), vous pouvez dfinir les critres de recherche suivants : Afin que la recherche s'opre selon les donnes sur l'application, indiquez les paramtres qui vous intressent une fois que la case Rechercher selon la mise jour est dcoche : Nom de l'application ; Version de l'application ; Editeur. Pour que la recherche s'opre selon les donnes relatives la mise jour, installe sur une application quelconque, cochez la case Rechercher selon la mise jour et dsignez les paramtres qui vous intressent :
333
MANUEL
DE RFRENCE
Nom de la mise jour. Version de la mise jour. Editeur. Nom de l'application de scurit incompatible. Slectionnez l'application de scurit d'un diteur tiers dans la liste.
Illustration 265. Recherche de poste. Onglet Registre des applications
La prsence ou l'absence de cet onglet est dfinie par les paramtres d'interface de l'utilisateur. Afin de configurer l'affichage de cet onglet, passez au menu Vue Configuration de l'interface et cochez la case en regard de Afficher le registre des applications.
334
POSSIBILITS 9.
COMPLMENTAIRES
L'onglet Hirarchie des Serveurs d'administration vous permet de dfinir si les informations reprises sur les Serveurs d'administration secondaires seront prises en compte lors de la recherche des ordinateurs. Pour que ces informations soient prises en compte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Illustration 266. Recherche d'un poste. Onglet Hirarchie des Serveurs d'administration
10. Une fois les critres dfinis, cliquez sur Rechercher. La liste des ordinateurs vrifiant les critres de recherche est affiche au bas de la bote de dialogue. La liste contient des informations gnrales sur les ordinateurs dtects. 11. Pour enregistrer les rsultats de la recherche dans un fichier texte, cliquez sur le bouton Exporter dans un fichier et dans la fentre qui s'ouvre, indiquez le fichier pour l'enregistrement.
335
MANUEL
DE RFRENCE
RECHERCHE DE GROUPES D'ADMINISTRATION

Afin de rechercher un groupe d'administration qui vrifie les critres spcifis, procdez comme suit : 1. Dans le menu contextuel de l'entre Serveur d'administration ou du groupe d'administration slectionnez le point Recherche. En haut, droite de la fentre, dans la liste droulante, slectionnez l'lment Rechercher des groupes d'administration. Dans la bote de dialogue, spcifiez les critres de recherche sous les onglets suivants : Gnral et Hirarchie des Serveurs d'administration. 3. Sur l'onglet Gnral indiquez le nom du groupe (cf. ill. ci-aprs).
2.
Illustration 267. Recherche d'une groupe d'administration. Onglet Gnral
336
POSSIBILITS 4.
COMPLMENTAIRES
L'onglet Hirarchie des Serveurs d'administration vous permet de dfinir si les informations reprises sur les Serveurs d'administration secondaires seront prises en compte ou non lors de la recherche des ordinateurs. Pour que ces informations soient prises en compte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Illustration 268. Recherche d'une groupe d'administration. Onglet Hirarchie des Serveurs d'administration
5.
Une fois les critres dfinis, cliquez sur Rechercher. La liste des ordinateurs vrifiant les critres de recherche est affiche au bas de la bote de dialogue. La liste contient des informations gnrales sur les ordinateurs dtects. Pour enregistrer les rsultats de la recherche dans un fichier texte, cliquez sur le bouton Exporter dans un fichier et dans la fentre qui s'ouvre, indiquez le fichier pour l'enregistrement.
6.
337
MANUEL
DE RFRENCE
RECHERCHE DE SERVEURS D'ADMINISTRATION SECONDAIRES

Afin de rechercher le Serveur d'administration secondaire qui vrifie les critres spcifis, procdez comme suit : 1. Dans le menu contextuel de l'entre Serveur d'administration ou des groupes d'administration, slectionnez le point Rechercher. En haut, gauche de la fentre, dans la liste droulante, slectionnez l'lment Rechercher des Serveurs d'administration secondaires. Dans la bote de dialogue, spcifiez les critres de recherche sous les onglets suivants : Gnral et Hirarchie des Serveurs d'administration. 3. Sur l'onglet Gnral indiquez le nom du Serveur (cf. ill. ci-aprs).
2.
Illustration 269. Recherche de Serveurs d'administration secondaires. Onglet Gnral
338
POSSIBILITS 4.
COMPLMENTAIRES
L'onglet Hirarchie des Serveurs d'administration vous permet de dfinir si les informations reprises sur les Serveurs d'administration secondaires seront prises en compte ou non lors de la recherche des ordinateurs. Pour que ces informations soient prises en compte, cochez la case Y compris les donnes des Serveurs secondaires jusqu'au niveau. Spcifiez ensuite le niveau d'imbrication maximum que la recherche doit couvrir.
Illustration 270. Recherche d'un Serveur d'administration secondaire. Onglet Hirarchie des Serveurs d'administration
5.
Une fois les critres dfinis, cliquez sur Rechercher. La liste des ordinateurs vrifiant les critres de recherche est affiche au bas de la bote de dialogue. La liste contient des informations gnrales sur les ordinateurs dtects. Pour enregistrer les rsultats de la recherche dans un fichier texte, cliquez sur le bouton Exporter dans un fichier et dans la fentre qui s'ouvre, indiquez le fichier pour l'enregistrement.
6.
339
MANUEL
DE RFRENCE
COPIE DE SAUVEGARDE DES DONNEES

La copie de sauvegarde permet de dplacer le Serveur d'administration d'un ordinateur vers un autre sans perte d'information et de restaurer les donnes lors du dplacement de la base d'informations du Serveur d'administration sur un autre ordinateur ou lors du passage une version plus rcente de l'application Kaspersky Administration Kit. Pour crer une copie de sauvegarde des donnes du Serveur d'administration, utilisez une des options suivantes : A l'aide de la Console d'administration crez une tche globale pour la copie de sauvegarde des donnes (cf. section "Tche de copie de sauvegarde des donnes" la page 340). Lancez l'utilitaire klbackup sur l'ordinateur avec le serveur d'administration install (cf. section "Utilitaire de copie de sauvegarde et de restauration des donnes (klbackup)" la page 343). Cet outil est fourni avec le paquet de distribution Kaspersky Administration Kit et se trouve la racine du dossier d'installation indiqu aprs l'installation du Serveur d'administration. Pour rtablir les donnes du Serveur d'administration, lancez l'utilitaire klbackup sur l'ordinateur avec le Serveur d'administration install. Le nom de la base de donnes de l'ancien serveur et du nouveau doit correspondre.
TACHE DE COPIE DE SAUVEGARDE DES DONNEES

La tche de copie de sauvegarde est une des tches du Serveur d'administration qui est cre par l'Assistant de configuration initiale (cf. section "Assistant de configuration initiale" la page 19) ou manuellement et elle se place dans le dossier Tches de Kaspersky Administration Kit. Pour crer une tche de sauvegarde des donnes du Serveur d'administration, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez l'entre Tches de Kaspersky Administration Kit, ouvrez le menu contextuel et slectionnez la commande Gnrer Tche. Crez une tche du Serveur d'administration (cf. section "Cration d'une tche pour le Serveur d'administration" la page 133). Lors de la cration d'une tche, spcifiez les valeurs suivantes pour les paramtres :
2.
340
POSSIBILITS
COMPLMENTAIRES
En guise de type de tche, indiquez Sauvegarde des donnes du Serveur d'administration (cf. ill. ciaprs).
Illustration 271. Cration d'une tche. Slection du type de la tche
Au moment de configurer les paramtres de la tche (cf. ill. ci-aprs), indiquez : le dossier destination des donnes de sauvegarde ; ce dossier doit tre disponible en criture la fois pour le Serveur d'administration et pour le serveur SQL sur lequel se trouve installe la base de donnes du Serveur d'administration ;
341
MANUEL
DE RFRENCE
le mot de passe utiliser pour coder et dcoder le certificat du Serveur d'administration ; retapez le mot de passe dans le champ ci-dessous.
Illustration 272. Cration d'une tche de Sauvegarde. Configuration des paramtres
La copie de sauvegarde des donnes est cre dans le dossier indiqu dans un sous-dossier portant un nom qui indique la data et l'heure systme actuelles au format klbackup AAAA-MM-JJ # HH-MM-SS (o AAAA reprsente l'anne, MM, le mois, JJ, le jour, HH, l'heure, MM, les minutes, SS, les secondes). On y retrouve : la base de donnes du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; l'entrept des paquets de dploiement des applications (le contenu du dossier Packages) ; le certificat du Serveur d'administration. Le cas chant, vous pouvez rduire le nombre de copies de sauvegarde - c'est dire, le nombre maximum de sousdossiers pouvant figurer dans le dossier de sauvegarde. Pour ce faire cochez la case Limiter le nombre de copies de sauvegarde conserves et spcifiez le nombre de copies requis. Une fois la limite dfinie atteinte, la copie la plus ancienne place dans le dossier de sauvegarde sera supprime au moment de la cration d'une nouvelle copie. Pour configurer une tche de sauvegarde des donnes du Serveur d'administration, procdez comme suit : 1. Slectionnez la tche requise dans le panneau des rsultats pour le dossier Tches de Kaspersky Administration Kit, ouvrez le menu contextuel et slectionnez la commande Proprits. Dans la fentre qui s'ouvre, slectionnez l'onglet Paramtres (cf. ill. ci-aprs). Cet onglet affiche les mmes paramtres dfinis lors de la cration de la tche : dossier destination des copies de sauvegarde ;
2.
342
POSSIBILITS
COMPLMENTAIRES
le mot de passe utiliser pour coder et dcoder le certificat du Serveur d'administration ; retapez le mot de passe dans le champ ci-dessous ; limitation du nombre de copies de sauvegarde. Spcifiez les valeurs requises des paramtres. 3. Lorsque la configuration est termine, cliquez sur Appliquer ou OK.
Illustration 273. Configuration de la tche de copie de sauvegarde des donnes
UTILITAIRE DE COPIE DE SAUVEGARDE ET DE RESTAURATION DES DONNEES (KLBACKUP)

La copie des donnes du Serveur d'administration pour la copie de sauvegarde et la restauration ultrieure peut tre ralise non seulement l'aide de la tche du Serveur d'administration (cf. section "Tche de copie de sauvegarde des donnes" la page 340), mais aussi l'aide de l'utilitaire klbackup, repris dans la distribution de Kaspersky Administration Kit. La restauration des donnes a lieu uniquement l'aide de l'utilitaire klbackup, qui peut fonctionner en deux modes : interactif (cf. section "Mode interactif de cration de copie de sauvegarde et de restauration des donnes" la page 344) ; non interactif (cf. section "Mode non interactif de cration de copie de sauvegarde et de restauration des donnes" la page 345).
343
MANUEL
DE RFRENCE
MODE INTERACTIF DE CREATION DE COPIE DE SAUVEGARDE ET DE

RESTAURATION DES DONNEES
Pour le mode de cration de copie de sauvegarde des donnes du Serveur d'administration en mode interactif, procdez comme suit : 1. Excutez l'utilitaire klbackup, situ dans le dossier C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Dans la fentre ouverte de l'Assistant slectionnez l'action (cf. ill. ci-aprs) : Raliser la copie de sauvegarde des donnes du Serveur d'administration. Rtablir les donnes du Serveur d'administration. En cochant la case Excuter la copie de sauvegarde et la restauration uniquement pour le certificat du Serveur d'administration, seulement le certificat du Serveur d'administration sera sauvegard ou restaur. Cliquez sur Suivant.
2.
Illustration 274. Sauvegarde
344
POSSIBILITS 3.
COMPLMENTAIRES
Dans la fentre suivante, saisissez Mot de passe et Dossier cible pour la copie de sauvegarde (cf. ill. ciaprs). Cliquez sur Suivant pour excuter la copie de sauvegarde.
Illustration 275. Cration du dossier cible pour la copie de sauvegarde
MODE NON INTERACTIF DE CREATION DE COPIE DE SAUVEGARDE ET DE

RESTAURATION DES DONNEES
Pour la cration manuelle de copie de sauvegarde des donnes du Serveur d'administration en mode non-interactif, excutez l'outil klbackup sur le poste o le Serveur d'administration se trouve install, avec les paramtres correspondants de la ligne de commande. Syntaxe de l'utilitaire : klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts]|[-restore] -savecert PASSWORD Si le mot de passe n'est pas saisi dans la ligne de commande de l'utilitaire klbackup, l'utilitaire demandera son entre interactivement. Description des paramtres : -logfile LOGFILE - enregistre un rapport d'excution de la tche de copie/restauration des donnes du Serveur d'administration ; -path BACKUP_PATH - enregistre les donnes dans le dossier BACKUP_PATH/restaure partir des donnes du dossier BACKUP_PATH (paramtre obligatoire) ; Le compte du serveur de base de donnes et l'outil klbackup doivent possder les droits pour modifier les donnes dans le dossier BACKUP_PATH.
345
MANUEL
DE RFRENCE
-use_ts : lors de l'enregistrement des donnes, copier les informations dans le sous-dossier BACKUP_PATH dossier avec un nom reprsentant la date et l'heure systme au format klbackup AAAA-MM-JJ # HH-MMSS. Si aucun paramtre de ligne de commande n'est spcifi, les donnes seront enregistres la racine du dossier BACKUP_PATH. Si l'on essaie sauvegarder des donnes dans un dossier dans lequel il existe dj une copie de sauvegarde, un message d'erreur apparat et aucune mise jour ne se produit. L'utilisation du paramtre -use_ts permet de grer les archives de donnes du Serveur d'administration. Par exemple, si le dossier C:\KLBackups a t spcifi en utilisant le paramtre -path, alors les donnes sur l'tat du Serveur d'administration datant du 19 juin 2006, 11 heures 30 et 18 secondes, seront enregistres dans le dossier klbackup 2006-06-19 # 11-30-18. -restore : restaurer les donnes du Serveur d'administration. La restauration des donnes se fera en fonction des informations conserves dans le dossier BACKUP_PATH. Si le paramtre n'est pas utilis, la copie de sauvegarde des donnes se fera dans le dossier BACKUP_PATH. -savecert PASSWORD : la fonction Enregistrer/Restaurer le Certificat du Serveur d'administration utilise le mot de passe spcifi par le paramtre PASSWORD pour coder ou dcoder le certificat. La restauration complte des donnes du systme d'administration ncessite une sauvegarde imprative du certificat du Serveur d'administration.
Lors de la restauration du certificat, il faut fournir le mme mot de passe que celui utilis pour la copie de sauvegarde. Si le mot de passe est incorrect, le certificat ne sera pas reconstitu. Si le chemin d'accs au dossier partag a t modifi au moment de la restauration des donnes du Serveur d'administration, il faut vrifier le bon fonctionnement des tches o ce dossier est utilis (tches de mise jour, d'installation distance) et, le cas chant, introduire les modifications requises dans les paramtres.
DEPLACEMENT DU SERVEUR D'ADMINISTRATION SUR UN AUTRE

ORDINATEUR
Pour dplacer le Serveur d'administration sur un autre ordinateur, procdez comme suit : 1. 2. Crez une copie de sauvegarde des donnes du Serveur d'administration. Installez le nouveau Serveur d'administration. Pour simplifier le transfert des groupes d'administration, il est souhaitable que l'adresse du nouveau Serveur concide avec l'adresse de l'ancien Serveur. L'adresse (nom de l'ordinateur dans le rseau Windows ou adresse IP) est dfinie dans les paramtres de connexion de l'Agent d'administration au Serveur. 3. Sur le nouveau Serveur d'administration, restaurez les donnes de l'ancien Serveur au dpart de la copie de sauvegarde. Si les adresses (nom de l'ordinateur dans le rseau Windows ou adresse IP) du nouveau et de l'ancien Serveur ne concident pas, sur l'ancien Serveur crez la tche de modification du Serveur d'administration pour le groupe Ordinateurs administrs. Si les adresses correspondent, la tche de changement de Serveur n'est pas ncessaire. La connexion s'effectuera selon les paramtres dfinis pour l'adresse du Serveur sans aucun problme. 5. Supprimez l'ancien Serveur d'administration.
4.
346
POSSIBILITS
COMPLMENTAIRES
Pour transfrer un Serveur d'administration sur un autre ordinateur et remplacer la base de donnes du Serveur d'administration, procdez comme suit : 1. 2. Crez une copie de sauvegarde des donnes du Serveur d'administration. Installez un nouveau serveur SQL. Pour un transfert correct des donnes sur un nouveau serveur SQL, celui-ci doit avoir les mmes fusionnements que le serveur SQL prcdent. 3. Installez le nouveau Serveur d'administration. Le nom de la base de donnes de l'ancien serveur et du nouveau doit correspondre. Pour simplifier le transfert des groupes d'administration, il est souhaitable que l'adresse du nouveau Serveur concide avec l'adresse de l'ancien Serveur. L'adresse (nom de l'ordinateur dans le rseau Windows ou adresse IP) est dfinie dans les paramtres de l'Agent d'administration qui rglementent la connexion au Serveur. 4. Sur le nouveau Serveur d'administration, restaurez les donnes de l'ancien Serveur au dpart de la copie de sauvegarde. Si les adresses (nom de l'ordinateur dans le rseau Windows ou adresse IP) du nouveau et de l'ancien Serveur ne concident pas, sur l'ancien Serveur crez la tche de modification du Serveur d'administration pour le groupe Ordinateurs administrs. Si les adresses correspondent, la tche de changement de Serveur n'est pas ncessaire. La connexion s'effectuera selon les paramtres dfinis pour l'adresse du Serveur sans aucun problme. 6. Supprimez l'ancien Serveur d'administration.
5.
SUIVI DES PIDMIES DE VIRUS

Kaspersky Administration Kit permet de contrler l'activit des virus sur les postes clients l'aide de l'vnement Attaque de virus consign pendant le fonctionnement du composant Serveur d'administration.
ACTIVATION DU MECANISME D'IDENTIFICATION D'UNE ATTAQUE DE

VIRUS
Pour identifier les vnements de type Attaque de virus dans les limites des groupes d'administration et les notifier, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez l'entre correspondant au Serveur d'administration souhait, ouvrez le menu contextuel et utilisez la commande Proprits. Cela entrane l'ouverture de la bote de dialogue Proprits de <Nom du Serveur d'administration>.
347
MANUEL
DE RFRENCE
2.
Sur l'onglet Attaque de virus (cf. ill. ci-aprs), cochez la case en regard du nom des applications antivirus concernes et configurez leurs paramtres qui dterminent le seuil d'activit viral au-del duquel l'vnement Attaque de virus est attribu. Le dpassement du seuil sera considr comme une augmentation de l'activit virale et le dclenchement de l'vnement Attaque de virus.
Illustration 276. Affichage des proprits du Serveur d'administration. Onglet Attaque de virus
348
POSSIBILITS 3.
COMPLMENTAIRES
Sur l'onglet Evnements (cf. ill. ci-aprs) lors de la configuration des vnements du niveau Critique, slectionnez le type d'vnement Attaque de virus et configurez les paramtres des notifications requis.
Illustration 277. Affichage des proprits du Serveur d'administration. Onglet Evnements
349
MANUEL
DE RFRENCE
4.
Dans les stratgies pour toutes les applications antivirus sur l'onglet Evnements (cf. ill. ci-aprs) lors de la configuration des vnements du niveau d'importance Critique, slectionnez le type d'vnement Objet infect dcouvert et dans la fentre des proprits de cet vnement, cochez la case Sur le Serveur d'administration pendant (jours).
Illustration 278. Modification d'une stratgie. Onglet Evnements
Sous le titre Dtection de virus, de vers, de trojans et de programmes nuisibles et Objet infect dcouvert, on trouvera uniquement les informations en provenance des postes clients du Serveur d'administration principal. L'vnement Attaque de virus est configur individuellement pour chaque Serveur secondaire.
CHANGEMENT DE STRATEGIE POUR L'APPLICATION LORS DE L'ENREGISTREMENT DE L'EVENEMENT ATTAQUE DE VIRUS

Afin de remplacer la stratgie actuelle pour l'application en cas d'vnement Attaque de virus , procdez comme suit : 1. 2. 3. Ouvrez la fentre des proprits du Serveur d'administration. Slectionnez l'onglet Attaque de virus. Cliquez sur le lien Configurer l'activation de la stratgie suite l'vnement "Attaque de virus" et dans la fentre ouverte (cf. ill. ci-aprs) :
350
POSSIBILITS
COMPLMENTAIRES
Slectionnez le type d'attaque de virus selon le type d'application : antivirus pour les postes de travail et les serveurs, antivirus pour les serveurs de messagerie, antivirus de protection du primtre.
Illustration 279. Paramtres de l'vnement Attaque de virus. Slection des stratgies pour l'activation
Dans le champ correspondant, composez la liste des stratgies l'aide des boutons situs droite du champ : Pour ajouter une stratgie la liste, cliquez sur le bouton Ajouter et dans la fentre Choisissez une stratgie (cf. ill. ci-aprs), cochez la case en regard de la stratgie dans l'arborescence propose. Si vous cochez la case en regarde du nom du groupe d'administration, alors toutes les stratgies du groupe seront marques pour l'ajout.
351
MANUEL
DE RFRENCE
Pour supprimer une stratgie de la liste, slectionnez-la et cliquez sur Supprimer (cf. ill. ci-dessus).
Illustration 280. Fentre de slection des groupes
AUTOMATISATION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT (KLAKAUT)

Il est possible d'automatiser le fonctionnement de Kaspersky Administration Kit l'aide de l'objet d'automatisation klakaut. L'utilitaire le systme d'aide sont situs dans le dossier d'installation de l'application dans le sous-dossier klakaut.
OUTILS EXTERNES
Kaspersky Administration Kit permet de configurer une liste des outils externes : des applications qui seront appeles pour le poste client depuis la Console d'administration l'aide de la commande du menu contextuel Outils externes. Pour chaque outil de la liste, une commande de menu est cre, ce qui permet la console d'administration de lancer l'application qui correspond l'outil. L'application est lance sur le poste de travail de l'administrateur sur l'ordinateur o la Console d'administration est installe. L'application peut accepter en guise d'arguments de la ligne de commande les attributs du poste client distant (nom NetBIOS, nom DNS, adresse IP). La connexion l'ordinateur peut tre excute l'aide d'une connexion en tunnel spcialement ouverte. Par dfaut, la liste des outils externes contient les services suivants pour chaque poste client : Diagnostic distance : utilitaire de diagnostic distance Kaspersky Administration Kit. Bureau distant : composant standard de Windows "Connexion en cours au poste de travail distant". Administration de l'ordinateur : composant Windows standard. Vous pouvez ajouter ou supprimer des outils externes ainsi que modifier leurs paramtres l'aide des boutons Ajouter, Supprimer et Modifier.
CONFIGURATION DE L'INTERFACE
Kaspersky Administration Kit permet de configurer l'interface de la Console d'administration.
352
POSSIBILITS Pour modifier les paramtres de l'interface dj installs, procdez comme suit : 1. 2.
COMPLMENTAIRES
Dans l'arborescence de la console, passez la section du Serveur d'administration. Ouvrez le menu Vue ill. ci-aprs). Configuration de l'interface. Cela entrane l'ouverture de la fentre du mme nom (cf.
Illustration 281. Affichage des proprits du groupe. Fentre Configuration de l'interface
3.
Dans la fentre ouverte spcifiez les paramtres suivants : Afficher les Serveurs d'administration secondaires. Afficher les onglets avec les paramtres de scurit. Afficher le registre des applications. Nombre maximum d'ordinateurs affichs dans les sections de la console. Ce paramtre dtermine le nombre d'ordinateurs affichs dans le panneau des rsultats de la Console d'administration. La valeur par dfaut est gale 2000. Si le nombre d'ordinateurs dans le groupe dpasse la valeur dfinie, un avertissement appropri s'affiche. Pour afficher la liste de tous les ordinateurs, il faut augmenter la valeur du paramtre.
La dfinition d'une valeur dans les paramtres d'un groupe (ou d'un domaine) quelconque pour le nombre maximum d'ordinateurs afficher entre en vigueur pour tous les groupes de tous les niveaux de la hirarchie ainsi que pour tous les domaines.
353
AIDE
Les tableaux de cette rubrique reprennent des informations sur les lments du menu contextuel des objets de la Console d'administration, des objets du panneau des rsultats ainsi que des informations sur la valeur des tats des objets du rseau et des groupes d'administration.
DANS CETTE SECTION

Menu contextuel ............................................................................................................................................................ 354 Panneau des rsultats ................................................................................................................................................... 356 Etats des ordinateurs, des tches et des stratgies ...................................................................................................... 362
MENU CONTEXTUEL
Le tableau ci-aprs contient une liste des objets de la Console d'administration et la slection des commandes du menu contextuel qui leur correspond.
Tableau 2. Elments du menu contextuel des entres de la Console d'administration
OBJET Points gnraux du menu contextuel
ELMENT Actualiser Exporter la liste Proprits
FONCTION DE LA COMMANDE Renouveler l'objet slectionn. Exporter la liste courante dans le fichier. Ouvrir la fentre des proprits de l'objet slectionn. Ajouter un Serveur d'administration l'arborescence de la console. Connecter au Serveur d'administration. Dconnecter du Serveur d'administration. Excuter l'Assistant d'installation distance. Ouvrir la fentre de recherche d'ordinateurs. Modifier les paramtres de l'interface. Supprimer le Serveur d'administration de l'arborescence de la console. Crer et lancer une tche d'installation distance pour un groupe. Recherche d'ordinateurs, de groupes et de Serveurs d'administration qui vrifient le critre spcifi. Rinitialiser le compteur de virus des htes de groupes. Crer le rapport d'activit virale des postes clients, qui font partie du groupe. Crer le groupe d'administration.
Kaspersky Administration Kit <Nom du Serveur d'administration>
Gnrer Serveur d'administration Connecter au Serveur d'administration Dconnecter du Serveur d'administration Installer une application Recherche Vue Configuration de l'interface
Supprimer Ordinateurs administrs Installer une application Recherche
RAZ compteur de virus Activit virale Gnrer Groupe
354
AIDE OBJET ELMENT Toutes les tches Crer la structure du groupe Toutes les tches synchronisation Toutes les tches message Ordinateurs administrs Importer Stratgies Gnrer Stratgie Importer Crer une nouvelle stratgie. Importer une stratgie depuis un fichier. Afficher les stratgies hrites dans le panneau des rsultats. Crer une nouvelle tche de groupe. Importer Importer une tche depuis un fichier. Afficher les tches de groupe hrites dans le panneau des rsultats. Ajouter un poste client dans un groupe. Passer au Serveur d'administration principal. Forcer la FONCTION DE LA COMMANDE Crer la structure des groupes sur la base de la structure des domaines ou d'Active Directory. Forcer la synchronisation pour les ordinateurs qui font partie du groupe d'administration. Afficher le message l'utilisateur. Importer une stratgie depuis un fichier.
Afficher le
Toutes les tches Vue Ordinateurs administrs Tches de groupe
Stratgies hrites Tche
Gnrer
Toutes les tches Vue
Tches hrites Ordinateur
Ordinateurs administrs Postes clients Ordinateurs administrs Serveurs d'administration Rapports et notifications Tches de Kaspersky Administration Kit
Gnrer Vue
Serveur d'administration
Gnrer Gnrer
Rapport Tche Importer
Crer un nouveau modle de rapport. Crer une tche effectue uniquement par le Serveur d'administration. Importer une tche depuis un fichier. Crer une tche pour les slections alatoires des postes clients. Importer Importer une tche depuis un fichier. Crer une nouvelle requte pour la recherche d'ordinateurs. Importer une tche depuis un fichier. Crer une nouvelle requte pour la recherche d'ordinateurs. Importer une slection depuis un fichier. Recherche d'ordinateurs, de groupes et de Serveurs d'administration qui vrifient le critre spcifi. Activit des Configurer les paramtres de la raction du Serveur d'administration la recherche d'activit d'ordinateurs dans le rseau. Recherche d'un ordinateur situ dans la division Active Directory. Ajouter une plage IP dans le rseau.
Toutes les tches Tches pour les slections d'ordinateurs Gnrer Tche
Toutes les tches Requtes d'vnements et d'ordinateurs Slections d'ordinateurs Requtes d'vnements Evnements Gnrer
Nouvelle requte Importer
Toutes les tches Gnrer
Nouvelle requte Importer
Toutes les tches Ordinateurs non dfinis Recherche
Ordinateurs non dfinis Domaines Ordinateurs non dfinis Active Directory Ordinateurs non dfinis Plages IP
Toutes les tches ordinateurs Vue
Rechercher un ordinateur
Gnrer Plage IP
355
MANUEL
DE RFRENCE
OBJET Stockages Paquets d'installation Stockages Mises jour
ELMENT Gnrer Paquet d'installation
FONCTION DE LA COMMANDE Crer un paquet d'installation.
Tlcharger les mises jour Paramtres de mise jour
Lancer la rcupration des mises jour par le Serveur d'administration. Configurer les paramtres de la tche de rcupration des mises jour par le Serveur d'administration. Crer et importer le rapport de versions des bases. Purger le rfrentiel des mises jour sur le Serveur d'administration. Installer une nouvelle licence. Crer et consulter le rapport de licences installes sur les postes clients. Crer une tche d'installation d'une nouvelle licence pour une application de Kaspersky Lab administre par Kaspersky Administration Kit.
Rapport de versions de base Toutes les tches Purger le stockage des mises jour Stockages Licences Ajouter une licence Rapport de licences Installer une licence
PANNEAU DES RESULTATS

Le tableau ci-aprs contient une liste des objets de la Console d'administration et des colonnes qui leur correspondent dans le panneau des rsultats standards.
Tableau 3. Elments du panneau des rsultats
OBJET Ordinateurs administrs Ordinateurs administrs Stratgies
COLONNE Nom Nom Etat
DESCRIPTION DE LA COLONNE Noms des dossiers, intgrs dans le dossier Ordinateurs administrs. Nom de la stratgie. Etat de la stratgie. Si la stratgie est active, la valeur Active est affiche. Si la stratgie est inactive, alors le champ est vide. Nom de l'application pour laquelle la stratgie a t cre. Nom du groupe duquel la stratgie a t hrite. Si la stratgie n'est pas hrite, le champ est vide. L'icne apparat ct du nom d'une stratgie hrite.
Application Hrite
Modifie Ordinateurs administrs de groupe Tches Nom Type de tche Application
Date et heure de la dernire modification des paramtres de la stratgie. Nom de tche. Type de tche. Nom de l'application pour laquelle la tche a t cre.
356
AIDE OBJET COLONNE Modifie En excution Termine Termine avec une erreur DESCRIPTION DE LA COLONNE Date et heure de la dernire modification des paramtres de la tche. Nombre d'ordinateurs sur lesquels la tche est excute. Nombre d'ordinateurs sur lesquels la tche est termine. Nombre d'ordinateurs sur lesquels l'excution de la tche s'est solde sur une erreur. Nombre d'ordinateurs sur lesquels la tche attend d'tre excute. Nombre d'ordinateurs sur lesquels la tche est suspendue. Nom du groupe duquel la tche a t hrite. Si la tche n'est pas hrite, le champ est vide. L'icne apparat ct du nom d'une tche hrite. Ordinateurs administrs clients Ordinateurs administrs Serveurs d'administration Rapports et notifications Tches de Kaspersky Administration Kit Postes Nom Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom du rapport ou de la notification. Nom de tche. Type de tche. Nom de l'application pour laquelle la tche a t cre. Date et heure de la dernire modification des paramtres de la tche. Nombre d'ordinateurs sur lesquels la tche attend d'tre excute. Nombre d'ordinateurs sur lesquels la tche est suspendue. Nombre d'ordinateurs sur lesquels la tche est excute. Nombre d'ordinateurs sur lesquels la tche est termine. Nombre d'ordinateurs sur lesquels l'excution de la tche s'est solde sur une erreur. Nom de tche. Type de tche. Nom de l'application pour laquelle la tche a t cre. Date et heure de la dernire modification des paramtres de la tche.
En attente d'excution Suspendu(e) Hrite
Nom Nom Nom Type de tche Application Modifie En attente d'excution Suspendu(e) En excution Termine Termine avec une erreur
Tches pour les slections d'ordinateurs
Nom Type de tche Application Modifie
357
MANUEL
DE RFRENCE
OBJET
COLONNE En attente d'excution
DESCRIPTION DE LA COLONNE Nombre d'ordinateurs sur lesquels la tche attend d'tre excute. Nombre d'ordinateurs sur lesquels la tche est suspendue. Nombre d'ordinateurs sur lesquels la tche est excute. Nombre d'ordinateurs sur lesquels la tche est termine. Nombre d'ordinateurs sur lesquels l'excution de la tche s'est solde sur une erreur. Nom de la slection. Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom du systme d'exploitation install sur le poste. En fonction du type de systme d'exploitation, une des icnes suivantes apparat ct du nom de l'ordinateur : pour un serveur, station de travail. pour une
Suspendu(e) En excution Termine Termine avec une erreur
Extraction des vnements et des ordinateurs Ordinateurs non dfinis Domaines
Nom Nom Type de S.E.
Domaine Agent Antivirus
Domaine Windows ou groupe de travail auquel appartient l'ordinateur. Etat des applications installes sur l'ordinateur. Pour l'agent rseau ou l'application antivirus dont l'administration est possible via Kaspersky Administration Kit, l'icne "+" (plus) apparat s'il est install sur l'ordinateur. Si les applications ne sont pas installes, le signe "-" (moins) apparat. Date laquelle l'ordinateur a t observ pour la dernire fois par le Serveur dans le rseau. Date de la dernire mise jour des bases ou des applications sur l'ordinateur. Etat actuel de l'ordinateur (OK/Avertissement/Critique), octroy sur la base de critres dfinis par l'administrateur. Les parenthses reprennent la condition qui a donn cet tat. La raison, pourquoi tel ou tel tat tait attribu au poste client. Date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration.
Visible
Heure de dernire mise jour
Etat
Description de l'tat Mise jour d'information
358
AIDE OBJET COLONNE Nom DNS Adresse IP Connexion avec le Serveur DESCRIPTION DE LA COLONNE Nom DNS de l'ordinateur. Adresse IP de l'ordinateur. Heure de la dernire connexion de l'Agent d'administration install sur le poste client avec le Serveur d'administration. Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur). Nom du systme d'exploitation install sur le poste. En fonction du type de systme d'exploitation, une des icnes suivantes apparat ct du nom de l'ordinateur : pour un serveur, station de travail. Domaine Agent/Antivirus pour une
Ordinateurs non dfinis Directory
Active
Nom Type de S.E.
Domaine Windows ou groupe de travail auquel appartient l'ordinateur. Etat des applications installes sur l'ordinateur. Pour l'agent rseau ou l'application antivirus dont l'administration est possible via Kaspersky Administration Kit, l'icne "+" (plus) apparat s'il est install sur l'ordinateur. Si les applications ne sont pas installes, le signe "-" (moins) apparat. Date laquelle l'ordinateur a t observ pour la dernire fois par le Serveur dans le rseau. Date de la dernire mise jour des bases ou des applications sur l'ordinateur. Etat actuel de l'ordinateur (OK/Avertissement/Critique), octroy sur la base de critres dfinis par l'administrateur. Les parenthses reprennent la condition qui a donn cet tat. La raison, pourquoi tel ou tel tat tait attribu au poste client. Date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration. Nom DNS de l'ordinateur. Adresse IP de l'ordinateur. Heure de la dernire connexion de l'Agent d'administration install sur le poste client avec le Serveur d'administration. Nom de l'ordinateur (nom NETBIOS ou adresse IP de l'ordinateur).
Visible
Etat
Nom DNS Adresse IP Connexion avec le Serveur
Ordinateurs non dfinis
Plages
Nom
359
MANUEL
DE RFRENCE
OBJET IP
COLONNE Type de S.E.
DESCRIPTION DE LA COLONNE Nom du systme d'exploitation install sur le poste. En fonction du type de systme d'exploitation, une des icnes suivantes apparat ct du nom de l'ordinateur : pour un serveur, station de travail. pour une
Domaine Agent/Antivirus
Domaine Windows ou groupe de travail auquel appartient l'ordinateur. Etat des applications installes sur l'ordinateur. Pour l'agent rseau ou l'application antivirus dont l'administration est possible via Kaspersky Administration Kit, l'icne "+" (plus) apparat s'il est install sur l'ordinateur. Si les applications ne sont pas installes, le signe "-" (moins) apparat. Date laquelle l'ordinateur a t observ pour la dernire fois par le Serveur dans le rseau. Date de la dernire mise jour des bases ou des applications sur l'ordinateur. Etat actuel de l'ordinateur (OK/Avertissement/Critique), octroy sur la base de critres dfinis par l'administrateur. Les parenthses reprennent la condition qui a donn cet tat. La raison, pourquoi tel ou tel tat tait attribu au poste client. Date de la dernire mise jour des informations relatives l'ordinateur sur le Serveur d'administration. Nom DNS de l'ordinateur. Adresse IP de l'ordinateur. Heure de la dernire connexion de l'Agent d'administration install sur le poste client avec le Serveur d'administration. Nom du paquet d'installation. Application pour qui le paquet d'installation est destin. Numro de version d'installation. Nom de la mise jour. Description de la mise jour. Date de publication des bases de Kaspersky Lab.
Visible
Etat
Nom DNS Adresse IP Connexion avec le Serveur
Stockages
Paquets d'installation
Nom Application Numro de version
Stockages
Mises jour
Nom Description Date de cration
360
AIDE OBJET COLONNE Reu Taille Stockages Licences Numro de srie Type DESCRIPTION DE LA COLONNE Date de rception de la mise jour du Serveur d'administration. Taille de la mise jour reue. Le numro de srie de la licence. Type de la licence installe (par exemple, commerciale ou dmonstration). Limites dfinies par la licence (par exemple, nombre d'ordinateurs sur lesquels la licence peut tre installe). Dure de validit de la licence. Date d'expiration de validit de la licence. Application pour qui la licence est active. Priode d'activation de la licence Priode d'activation de la licence complmentaire Information sur le propritaire, prise du fichier de la cl. Poste client sur lequel l'objet a t dcouvert. Nom du fichier plac en quarantaine. Etat de l'objet attribu par le logiciel antivirus. Action slectionne sur un objet lors du placement en quarantaine. Date de placement d'un objet dtect en quarantaine. Nom de la menace telle qu'elle apparat dans l'Encyclopdie des virus de Kaspersky Lab. Description du fichier, indiqu par l'utilisateur. Dossier, o le fichier se trouvait avant d'tre plac en quarantaine. Utilisateur qui a plac le fichier en quarantaine. Taille du fichier. Poste client sur lequel l'objet a t dcouvert. Nom du fichier plac en quarantaine. Etat de l'objet attribu par le logiciel antivirus.
Limite
Dure de validit Date d'expiration Application Active Complmentaire A propos du client Stockages Quarantaine Ordinateur Nom Etat Action en cours Date de placement Nom du virus
Description Chemin de restauration Utilisateur Taille Stockages Dossier de sauvegarde Ordinateur Nom Etat
361
MANUEL
DE RFRENCE
OBJET
COLONNE Action en cours Date de placement Nom du virus
DESCRIPTION DE LA COLONNE Action slectionne sur un objet lors du placement en quarantaine. Date de placement d'un objet dtect en quarantaine. Nom de la menace telle qu'elle apparat dans l'Encyclopdie des virus de Kaspersky Lab. Description du fichier, indiqu par l'utilisateur. Dossier, o le fichier se trouvait avant d'tre plac dans la Dossier de sauvegarde. Utilisateur qui a plac le fichier dans la Dossier de sauvegarde. Taille du fichier. Poste client sur lequel l'objet a t dcouvert. Nom du fichier plac en quarantaine. Etat de l'objet attribu par le logiciel antivirus. Action slectionne sur un objet lors du placement en quarantaine. Date de placement d'un objet dtect en quarantaine. Nom de la menace telle qu'elle apparat dans l'Encyclopdie des virus de Kaspersky Lab. Description du fichier, indiqu par l'utilisateur. Dossier, o le fichier se trouvait avant d'tre plac dans le dossier Fichiers avec un traitement diffr. Utilisateur qui a plac le fichier dans le dossier Fichiers avec un traitement diffr. Taille du fichier.
Description Chemin de restauration
Utilisateur Taille Stockages Fichiers avec un traitement diffr Ordinateur Nom Etat Action en cours Date de placement Nom du virus
Description Chemin de restauration
Utilisateur
Taille
ETATS DES ORDINATEURS, DES TACHES ET DES

STRATEGIES
Le tableau ci-aprs reprend la liste des icnes qui apparaissent dans l'arborescence de la console et dans le panneau des rsultats de la Console d'administration ct des noms des postes clients, des tches et des stratgies. Ces icnes dfinissent l'tat des objets.
362
AIDE
Tableau 4. Etats des ordinateurs, des tches et des stratgies
ICN
E
ETAT
Ordinateur avec un systme d'exploitation pour poste de travail a t dcouvert dans le rseau mais n'appartient aucun groupe d'administration. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration et correspondant l'tat Avertissement. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration et correspondant l'tat Avertissement. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration et correspondant l'tat Avertissement. Ordinateur avec un systme d'exploitation pour poste de travail, appartenant un groupe d'administration dont la connexion au Serveur d'administration est perdue. Ordinateur avec un systme d'exploitation pour serveurs a t dcouvert dans le rseau mais n'appartient aucun groupe d'administration. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration et correspondant l'tat OK. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration et correspondant l'tat OK. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration et correspondant l'tat OK. Ordinateur avec un systme d'exploitation pour poste serveurs, appartenant un groupe d'administration dont la connexion au Serveur d'administration est perdue. La grappe, faisant partie du groupe d'administration, avec l'tat OK. Stratgie active. Stratgie inactive. Tche (de groupe, du Serveur d'administration ou pour une slection d'ordinateurs) dans l'tat Planifie pour ou Termine. Tche (de groupe, du Serveur d'administration ou pour une slection d'ordinateurs) dans l'tat En excution. Tche (de groupe, du Serveur d'administration ou pour une slection d'ordinateurs) dans l'tat Termine avec une erreur.
363
GLOSSAIRE
A
ADMINISTRATEUR DE KASPERSKY ADMINISTRATION KIT
Personne qui gre les travaux du programme grce un systme d'administration centralis distance de Kaspersky Administration Kit.
ADMINISTRATION CENTRALISEE DE L'APPLICATION

Administration distance de l'application l'aide des services d'administration proposs par Kaspersky Administration Kit.
ADMINISTRATION DIRECTE DE L'APPLICATION

Administration de l'application par l'interface locale.
AGENT D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits de la socit. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab qui fonctionnent sur Novell ou Unix.
AGENT DE MISE A JOUR

Ordinateur qui joue le rle d'intermdiaire entre le centre de diffusion des mises jour et des paquets d'installation dans les limites du groupe d'administration.
APPLICATION INCOMPATIBLE
Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration par Kaspersky Administration Kit.
B
BASES
Bases de donnes cres par les experts de Kaspersky Lab et qui contiennent une description dtaille de toutes les menaces connues l'heure actuelle contre la scurit informatique, ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualises en permanence par Kaspersky Lab au fur et mesure que de nouvelles menaces surgissent. Afin d'amliorer la dtection des menaces, il est conseill de copier frquemment la mise jour des bases depuis les serveurs de mises jour de Kaspersky Lab.
C
CERTIFICAT DU SERVEUR D'ADMINISTRATION
Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr lors de l'installation du Serveur d'administration et enregistr dans le sous-dossier Cert du dossier d'installation de l'application.
CLIENT DU SERVEUR D'ADMINISTRATION (POSTE CLIENT)

L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab.
CONSOLE D'ADMINISTRATION KASPERSKY

Composant de l'application Kaspersky Administration Kit qui offre l'interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration.
364
GLOSSAIRE
D
DEGRE D'IMPORTANCE DE L'EVENEMENT
Caractristique de l'vnement enregistr durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravit : Critique. Erreur. Avertissement. Message d'information. Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
DOSSIER DE SAUVEGARDE
Dossier spcial prvu pour conserver les copies de sauvegarde des objets crs avant leur rparation ou leur suppression.
DUREE DE VALIDITE DE LA LICENCE

Priode durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspersky Lab. En rgle gnrale, la licence est valide pendant une anne calendaire partir de la date de son installation. Une fois la dure de la licence coule, l'application n'est plus oprationnelle : vous ne pourrez plus actualiser les bases de l'application.
E
ETAT DE LA PROTECTION
Etat actuel de la protection qui caractrise le niveau de la protection de l'ordinateur.
F
FICHIER DE LICENCE
Fichier possdant l'extension .key qui constitue votre "cl" personnelle indispensable l'utilisation de l'application de Kaspersky Lab. Le fichier de licence est livr avec le logiciel si vous avez achet ce dernier chez un revendeur de Kaspersky Lab. Il est envoy par courrier lectronique si vous avez achet le logiciel en ligne.
G
GROUPE D'ADMINISTRATION
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver l'intrieur d'autres groupes. Il est possible de crer dans le groupe les stratgies de groupe pour chacune des applications installes et chacune des tches de groupe cres.
I
INSTALLATION FORCEE
Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installation distance d'un logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs tournant sous les
365
MANUEL
DE RFRENCE
systmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilit ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install.
INSTALLATION A DISTANCE
Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Administration Kit.
INSTALLATION A L'AIDE D'UN SCENARIO DE LANCEMENT

Mthode d'installation distance des applications de Kaspersky Lab qui permet d'associer l'excution de la tche d'installation distance un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans le domaine, le systme tente d'installer l'application sur le poste client depuis lequel l'utilisateur s'est enregistr. Cette mthode est recommande pour l'installation des applications de la socit sur les ordinateurs tournant sous Microsoft Windows 98/Me.
L
LICENCE ACTIVE
Licence utilise dans la priode de temps dfinie par l'application de Kaspersky Lab. Elle dfinit la dure de validit de l'ensemble des fonctions, ainsi que la politique de licence vis--vis de l'application. L'application ne peut pas compter plus d'une licence dont l'tat est "actif".
LICENCE COMPLEMENTAIRE
Licence ajoute pour le fonctionnement de l'application de Kaspersky Lab, mais pas encore active. La licence complmentaire entrera en vigueur la fin de la dure de validit de la licence en cours.
M
MISE A JOUR
Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs de mise jour de Kaspersky Lab.
MISE A JOUR DISPONIBLE

Paquet des mises jour des modules de l'application Kaspersky Lab qui contient les mises jour urgentes recueillies au cours d'un intervalle de temps et les modifications dans l'architecture de l'application.
O
OPERATEUR DE KASPERSKY ADMINISTRATION KIT
Utilisateur, qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky Administration Kit.
P
PAQUET D'INSTALLATION
Slection de fichiers pour l'installation distance de l'application Kaspersky Lab l'aide du systme d'administration distance Kaspersky Administration Kit. Le paquet d'installation est cr sur la base des fichiers spciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramtres ncessaires pour installer une application et assurer son efficacit immdiatement aprs l'installation. Les valeurs des paramtres correspondent aux valeurs des paramtres de l'application par dfaut.
366
GLOSSAIRE
PARAMETRES DE L'APPLICATION
Paramtres de fonctionnement de l'application communs pour l'ensemble de ses types de tches et responsables du fonctionnement de l'application dans son ensemble, par exemple, paramtres des performances de l'application, paramtres de gnration des rapports, paramtres du dossier de sauvegarde.
PARAMETRES DE LA TACHE
Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches.
PLUG-IN D'ADMINISTRATION DE L'APPLICATION

Composant spcial, qui fait office d'interface pour l'administration du fonctionnement de l'application par la Console d'administration. Le plug-in d'administration est spcifique chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Administration Kit.
POSTE DE TRAVAIL DE L 'ADMINISTRATEUR

Ordinateur sur lequel est install le composant qui fait office d'interface pour l'administration de l'application. Pour les logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Administration Kit, de la Console d'administration. Depuis le poste de travail de l'administrateur, il est possible de raliser la configuration et l'administration de la partie Serveur de l'administration, et pour Kaspersky Administration Kit, d'laborer et d'administrer la protection antivirus centralise du rseau de l'entreprise sur la base des applications de Kaspersky Lab.
R
RESTAURATION
Transfert de l'objet original depuis la quarantaine ou du dossier de sauvegarde vers l'emplacement, o se trouvait l'objet avant qu'il ne soit plac en quarantaine, supprim ou rpar, ou vers tout autre emplacement dsign par l'utilisateur.
RESTAURATION DES DONNEES DU SERVEUR D'ADMINISTRATION

Il s'agit de la restauration des donnes du Serveur d'administration l'aide d'un utilitaire de sauvegarde sur la base des informations prsentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
S
SAUVEGARDE
Cration d'une copie de sauvegarde d'un fichier avant sa suppression ou la rparation et placement de cette copie dans le dossier de sauvegarde avec la possibilit de le restaurer ultrieurement, par exemple en vue de l'analyser l'aide des bases actualises.
SAUVEGARDE DES DONNEES DU SERVEUR D'ADMINISTRATION

Copie des donnes du Serveur d'administration pour la sauvegarde et la restauration ultrieure, ralise l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer : la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le Serveur d'administration) ;
367
MANUEL
DE RFRENCE
les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration.
SERVEUR D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui remplit la fonction d'enregistrement centralis des informations sur les applications Kaspersky Lab installes sur le rseau local de la socit, et d'un outil efficace de gestion de ces applications.
SERVEURS DE MISE A JOUR KASPERSKY LAB

Liste des serveurs HTTP et FTP de Kaspersky Lab depuis lesquels l'application copie les bases et les mises jour des modules sur votre ordinateur.
SEUIL DE L'ACTIVITE DU VIRUS

Nombre maximum d'vnements d'un certain type admis au cours d'un intervalle dtermin, dont le dpassement sera considr comme une augmentation de l'activit du virus et l'apparition de la menace d'attaque de virus. Ces donnes peuvent tre utiles en priode d'pidmie et permettent l'administrateur de ragir opportunment la menace d'une attaque de virus.
STOCKAGE DES COPIES DE SAUVEGARDE

Dossier spcial pour la conservation des copies des donnes du Serveur d'administration, cres l'aide de l'utilitaire de copie de sauvegarde.
STRATEGIE
Slection des paramtres de fonctionnement de l'application dans le groupe d'administration en cas d'administration l'aide de Kaspersky Administration Kit. Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre chaque application peut tre dfinie. La stratgie contient les paramtres de la configuration complte de toutes les fonctions de l'application.
T
TACHE
Fonctions excutes par l'application de Kaspersky Lab qui se prsente sous la forme d'une tche, par exemple : Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.
TACHE DE GROUPE
Tche dfinie pour un groupe et excute sur tous les postes clients de ce groupe d'administration.
TACHE LOCALE
Tche dfinie et excute sur un poste client particulier.
TACHE POUR UNE SELECTION D'ORDINATEURS

Tche dfinie pour une slection des postes clients parmi des groupes d'administration alatoires et excute sur ceuxci.
368
KASPERSKY LAB.
Fond en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de scurit de l'information. Il produit un large ventail de logiciels de scurit des donnes, et distribue des solutions techniquement avances et compltes afin de protger les ordinateurs et les rseaux contre tous types de programmes malveillants, les courriers lectroniques non sollicits ou indsirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son sige se trouve en Fdration de Russie, et les bureaux sont ouverts au Royaume-Uni, en France, en Allemagne, au Japon, dans les pays du Benelux, en Chine, Pologne, Roumanie et aux Etats-Unis (Californie). Un nouveau service de la compagnie, le centre europen de recherches anti-virus, a t rcemment install en France. Le rseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spcialistes, tous spcialistes des technologies antivirus : 10 d'entre eux possdent un M.B.A, 16 autres un doctorat. Les chefs d'analyse antivirus de Kaspersky Lab sigent en tant que membres de la prestigieuse organisation pour la recherche antivirus en informatique (CARO Computer Anti-virus Researcher's Organization). Kaspersky Lab offre les meilleures solutions de scurit, appuyes par une exprience unique et un savoir-faire accumul pendant plus de 14 annes de combat contre les virus. Grce l'analyse continue de l'activit virale, nous savons prvoir les tendances dans le dveloppement des programmes malveillants et fournir l'avance nos utilisateurs la protection optimale contre les nouveaux types d'attaques. Cet avantage est la base des produits et des services proposs par Kaspersky Lab. Nous sommes toujours en avance sur la concurrence et nous fournissons nos clients la meilleure protection possible. Grce des annes de travail assidu, la socit est devenue leader en dveloppement des systmes de dfense antivirus. Kaspersky Lab fut l'une des premires entreprises mettre au point les standards de dfense antivirale les plus exigeants. Kaspersky Anti-Virus, le produit phare de la socit, garantit la protection de tous les objets susceptibles d'tre la proie d'un virus : postes de travail, serveurs de fichiers, systmes de messagerie, pare-feu et passerelles Internet, ordinateurs de poche. La convivialit de l'administration permet aux utilisateurs d'automatiser au maximum la protection des ordinateurs et des rseaux d'entreprise. De nombreux fabricants internationaux utilisent le noyau Kaspersky Anti-Virus dans leurs produits : Nokia ICG (Etats-Unis), Aladdin (Isral), Sybari (Etats-Unis), G Data (Allemagne), Deerfield (Etats-Unis), Alt-N (Etats-Unis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab bnficient d'un large ventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui rpondent la moindre de leurs attentes. Nous laborons, mettons en uvre et accompagnons les dispositifs de protection antivirus pour entreprise. Nos bases antivirus sont mises jour toutes les heures. Nous offrons nos utilisateurs une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez les adresser au revendeur ou directement Kaspersky Lab. Vous bnficierez toujours de consultations dtailles par tlphone ou par courrier lectronique. Vous recevrez des rponses compltes vos questions. Site officiel de Kaspersky Lab : http://www.kaspersky.fr
Encyclopdie de virus :
http://www.viruslist.com/fr
Laboratoire Anti-Virus :
newvirus@kaspersky.com (uniquement pour lenvoi d'objets suspects archivs) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus)
369
INDEX
A
Administration postes clients ....................................................................................................................................................... 172 stratgies ............................................................................................................................................................... 85 ADMINISTRATION GROUPES D'ADMINISTRATION .......................................................................................................................... 67 LICENCES ........................................................................................................................................................... 298 SERVEUR D'ADMINISTRATION ........................................................................................................................... 27 ADMINISTRATION DE L'APPLICATION .................................................................................................................... 85 Agent d'administration ....................................................................................................................................... 118, 364 Agents de mise jour ...........................................................................................................................84, 290, 293, 364 Ajout poste client........................................................................................................................................................... 157 Serveur d'administration ........................................................................................................................................ 32 Serveur secondaire ................................................................................................................................................ 62 Assistant de conversion des stratgies et des tches ....................................................................................... 112, 148 Attaque de virus identification ......................................................................................................................................................... 347 stratgie ............................................................................................................................................................... 350
B
Bases de donnes ....................................................................................................................................................... 12
C
Cisco Network Admission Control ......................................................................................................................... 58, 60 Configuration logicielle ................................................................................................................................................ 12 Configuration matrielle............................................................................................................................................... 12 Copie de sauvegarde tche .................................................................................................................................................................... 340 utilitaire ................................................................................................................................................................ 343
D
DEMARRER L'APPLICATION .................................................................................................................................................... 18
E
Exportation stratgies ............................................................................................................................................................. 111 tche .................................................................................................................................................................... 147
G
Groupes paramtres............................................................................................................................................................. 77 structure ................................................................................................................................................................. 69 Groupes d'administration ........................................................................................................................................... 365
I
Importation stratgie ............................................................................................................................................................... 112 tche .................................................................................................................................................................... 147
370
INDEX
L
Licence ...................................................................................................................................................................... 368 Licence active ................................................................................................................................................................... 364 diffusion ............................................................................................................................................................... 304 installation ............................................................................................................................................................ 301 rapport ................................................................................................................................................................. 303 rception du fichier cl ................................................................................................................................. 303, 368 LICENCE ................................................................................................................................................................... 298
M
Menu contextuel ........................................................................................................................................................ 354 Mise jour affichage .............................................................................................................................................................. 287 analyse ................................................................................................................................................................ 284 diffusion ................................................................................................................................................288, 289, 290 rception .............................................................................................................................................................. 272 Modle du rapport cration ................................................................................................................................................................ 202 modification.......................................................................................................................................................... 215
N
Notifications ............................................................................................................................................................... 230 Notifications configuration des paramtres ................................................................................................................................ 23 limite .................................................................................................................................................................... 230
P
Panneaux d'informations modification.......................................................................................................................................................... 214 Permutation entre les Serveurs ................................................................................................................................... 31 Postes clients allumer ................................................................................................................................................................. 172 arrt ..................................................................................................................................................................... 175 connexion au Serveur .......................................................................................................................................... 188 message l'utilisateur ......................................................................................................................................... 183 redmarrage ........................................................................................................................................................ 179 surveillance ............................................................................................................................................................ 82 Protection antivirus .................................................................................................................................................... 317
Q
Quarantaine restauration d'un objet ......................................................................................................................................... 310 suppression d'un objet ......................................................................................................................................... 310
R
Rapports cration ................................................................................................................................................................ 220 diffusion ............................................................................................................................................................... 223 hirarchie des Serveurs d'administration ............................................................................................................. 227 licences ................................................................................................................................................................ 303 Requte d'vnements configuration ........................................................................................................................................................ 242 cration ................................................................................................................................................................ 240 Restriction du trafic ...................................................................................................................................................... 61
S
Sauvegarde ............................................................................................................................................................... 367
371
MANUEL
DE RFRENCE
Slections d'vnements consultation du journal ......................................................................................................................................... 239 Serveur d'administration ...................................................................................................................................... 62, 367 Serveurs secondaires affichage ................................................................................................................................................................ 64 ajout ....................................................................................................................................................................... 62 configuration .......................................................................................................................................................... 63 Sondage groupes Active Directory ...................................................................................................................................... 263 rseau Windows .................................................................................................................................................. 261 sous-rseau IP ..................................................................................................................................................... 264 Sondage de rseau ................................................................................................................................................... 260 Sous-rseau IP cration ................................................................................................................................................................ 267 modification.................................................................................................................................................. 264, 268 Statistiques ........................................................................................................................................................ 205, 207 STOCKAGE LICENCES ........................................................................................................................................................... 298 Stockages dossier de sauvegarde................................................................................................................................. 309, 368 paquets d'installation ................................................................................................................................... 306, 365 quarantaine .......................................................................................................................................................... 309 registre des applications ...................................................................................................................................... 312 STOCKAGES MISE A JOUR ...................................................................................................................................................... 272 Stratgie cration .................................................................................................................................................................. 85 Stratgies .................................................................................................................................................................. 366 Stratgies activation................................................................................................................................................................ 99 configuration des paramtres ................................................................................................................................ 89 copie .................................................................................................................................................................... 102 exportation ........................................................................................................................................................... 111 importation ........................................................................................................................................................... 112 suppression ......................................................................................................................................................... 102 utilisateurs nomades ............................................................................................................................................ 318 Suppression objet ..................................................................................................................................................................... 310 Serveur d'administration ........................................................................................................................................ 34 stratgie ............................................................................................................................................................... 102
T
TACHES SELECTION D'ORDINATEURS .......................................................................................................................... 238 SERVEURS D'ADMINISTRATION ...................................................................................................................... 237 Tches administration des postes clients ......................................................................................................................... 172 affichage de l'historique ....................................................................................................................................... 150 copie de sauvegarde............................................................................................................................................ 340 de groupe..................................................................................................................................................... 121, 365 diffusion des rapports........................................................................................................................................... 223 excution ............................................................................................................................................................. 149 exportation ........................................................................................................................................................... 147 importation ........................................................................................................................................................... 147 installation d'une licence ...................................................................................................................................... 301 locales.................................................................................................................................................................. 143 modification du Serveur d'administration ............................................................................................................. 169 Tches de groupe filtre ...................................................................................................................................................................... 151 hritage ................................................................................................................................................................ 145
372
INDEX
U
Utilisateurs nomades conditions de permutation .................................................................................................................................... 323 profil ..................................................................................................................................................................... 319 rgles de permutation .......................................................................................................................................... 322
V
Volets d'informations cration ................................................................................................................................................................ 210
373

Kasp8.0 Ak CF 1refguidefr

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Kasp8.0 Ak CF 1refguidefr

Загружено:

Авторское право:

Доступные форматы

Kaspersky Administration Kit 8.

KASPERSKY ADMINISTRATION KIT

DANS CETTE SECTION

SERVICES POUR LES UTILISATEURS ENREGISTRES

RECEPTION DES INFORMATIONS SUR L'APPLICATION

DANS CETTE SECTION

SOURCES D'INFORMATIONS POUR DES RECHERCHES

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

Formulaire de soumission de demande du Support Technique

Support Technique par tlphone

DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB DANS LE

CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE

Console d'administration Kaspersky

Agent des mises jour

ASSISTANT DE CONFIGURATION INITIALE

DANS CETTE SECTION

ETAPE 1. AJOUT D'UNE LICENCE

Illustration 1. Slection du mode d'ajout d'une licence

Illustration 2. Insertion du code d'activation

Illustration 3. Slection du fichier de licence

ETAPE 2. SONDAGE DE RESEAU

Illustration 4. Fentre de l'Assistant de dmarrage rapide. Sondage du rseau

ETAPE 3. CONFIGURATION DES PARAMETRES DE

Illustration 5. Configuration des paramtres de diffusion des notifications

ETAPE 4. CONFIGURATION DU SYSTEME DE PROTECTION

Illustration 6. Configuration du systme de protection antivirus

ETAPE 5. TELECHARGEMENT DES MISES A JOUR

Illustration 7. Configuration du tlchargement des mises jour

ETAPE 6. FIN DE L'ASSISTANT

Illustration 8. Fin de l'Assistant de configuration initiale

Pour en savoir plus sur l'Assistant de dploiement, consultez le manuel de dploiement.

ADMINISTRATION DES SERVEURS D'ADMINISTRATION

DANS CETTE SECTION

CONNEXION AU SERVEUR D'ADMINISTRATION

Illustration 9. Etablissement de la connexion au Serveur d'administration

Illustration 10. Demande de confirmation de la connexion au Serveur d'administration

Illustration 11. Enregistrement d'un utilisateur pour accder au Serveur d'administration

UTILITAIRE DE SELECTION DU COMPTE DU SERVICE DU SERVEUR D'ADMINISTRATION (KLSRVSWCH)

Illustration 12. Slection d'un compte

PERMUTATION ENTRE LES SERVEURS

Illustration 13. Etablissement de la connexion au Serveur d'administration

Cliquez sur le bouton OK pour terminer la permutation entre les Serveurs.

Si la connexion au Serveur russit, le contenu de l'entre correspondante est mis jour.

AJOUT D'UN SERVEUR A L'ARBORESCENCE DE LA

AFFECTATION DES DROITS POUR TRAVAILLER AVEC LE SERVEUR

Illustration 14. Attribution des privilges d'accs au Serveur d'administration

SUPPRESSION D'UN SERVEUR DE L'ARBORESCENCE DE

Ouvrez le menu contextuel. Slectionnez le point Supprimer.

AFFICHAGE ET MODIFICATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION

CONFIGURATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION

Ouvrez le menu contextuel et utilisez la commande Proprits.

Illustration 15. Affichage des proprits du Serveur d'administration. Onglet Gnral

Illustration 16. Proprits du Serveur d'administration. Fentre Avanc

date et heure de cration du plug-in d'administration.

Illustration 17. Fentre de consultation des proprits du plug-in d'administration de l'application

le nom de la base de donnes.

Illustration 19. Affichage d'informations sur la base de donnes

Le cas chant, vous pouvez modifier les valeurs de ces paramtres.

Illustration 21. Affichage des proprits du Serveur d'administration. Onglet Paramtres

Illustration 22. Affichage des proprits du Serveur d'administration. Onglet Evnements

Illustration 23. Modification des proprits des vnements.

Illustration 24. Configuration des paramtres de notifications sur les vnements

Illustration 31. Attribution des privilges d'accs au Serveur d'administration