Vous êtes sur la page 1sur 177

Kaspersky Security Center 10

VERSI ON DE L' APPLI CATI ON : 10 MAI NTENANCE RELEASE 1


Manuel de l'administrateur






2





Cher utilisateur,
Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart
des problmes mergents.
Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les
lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformment aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que par autorisation crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non
commerciales et titre d'information.
Ce document peut tre modifi sans avertissement pralable. La version la plus rcente de ce document est accessible
sur le site de Kaspersky Lab l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss
dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de
responsabilit en cas de dommages lis l'utilisation de ces textes.
Date d'dition : 19/11/2013
2013 Kaspersky Lab ZAO. Tous droits rservs.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr







3

TABLE DES MATIERES
A PROPOS DE CE MANUEL .................................................................................................................................. 9
Dans ce document ............................................................................................................................................ 9
Conventions .................................................................................................................................................... 11
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 13
Sources d'informations pour les recherches indpendantes .............................................................................. 13
Forum sur les applications de Kaspersky Lab ................................................................................................... 14
Contacter le Service de localisation et de rdaction de la documentation technique........................................... 14
KASPERSKY SECURITY CENTER ...................................................................................................................... 15
Nouveauts..................................................................................................................................................... 16
Distribution ...................................................................................................................................................... 17
Configurations logicielle et matrielle ............................................................................................................... 18
INTERFACE DE L'APPLICATION ......................................................................................................................... 21
Fentre principale de l'application .................................................................................................................... 21
Arborescence de la console ............................................................................................................................. 23
Zone de travail ................................................................................................................................................ 25
Ensemble de groupes d'administration ....................................................................................................... 27
Liste des objets d'administration ................................................................................................................. 27
Ensemble de groupes d'informations .......................................................................................................... 29
Groupe du filtrage de donnes ......................................................................................................................... 30
Menu contextuel .............................................................................................................................................. 33
Configuration de l'interface .............................................................................................................................. 33
LICENCE DE L'APPLICATION .............................................................................................................................. 35
A propos du Contrat de licence ........................................................................................................................ 35
A propos de la licence ..................................................................................................................................... 35
Options de licence de Kaspersky Security Center ............................................................................................. 36
A propos des restrictions de la fonctionnalit de base ....................................................................................... 38
A propos du code d'activation .......................................................................................................................... 39
A propos du fichier cl ..................................................................................................................................... 39
A propos des donnes ..................................................................................................................................... 40
ASSISTANT DE CONFIGURATION INITIALE ....................................................................................................... 41
NOTIONS PRINCIPALES ..................................................................................................................................... 42
Serveur d'administration .................................................................................................................................. 42
Hirarchie des Serveurs d'administration ......................................................................................................... 43
Serveur d'administration virtuel ........................................................................................................................ 43
Serveur des priphriques mobiles .................................................................................................................. 44
Serveur Internet .............................................................................................................................................. 45
Agent d'administration. Groupe d'administration ............................................................................................... 45
Poste de travail de l'administrateur................................................................................................................... 46
Plug-in d'administration de l'application ............................................................................................................ 46
Stratgies, paramtres de l'application et tches .............................................................................................. 47
Corrlation de la stratgie et des paramtres locaux de l'application ................................................................. 48
ADMINISTRATION DES SERVEURS D'ADMINISTRATION .................................................................................. 50
Connexion au Serveur d'administration et permutation entre les Serveurs d'administration ................................ 50




MANUE L DE L' ADMI NI STRA TEUR



4

Privilges d'accs au Serveur d'administration et ses objets .......................................................................... 51
Conditions de connexion au Serveur d'administration via Internet ..................................................................... 53
Connexion scurise au Serveur d'administration............................................................................................. 53
Certificat du Serveur d'administration.......................................................................................................... 53
Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur.............................................. 54
Authentification du Serveur lors de la connexion de la Console d'administration ........................................... 54
Se dconnecter du Serveur d'administration..................................................................................................... 54
Ajout d'un Serveur d'administration l'arborescence de la console ................................................................... 54
Suppression d'un Serveur d'administration de l'arborescence de console .......................................................... 55
Changement du compte du service du Serveur d'administration. Utilitaire klsrvswch .......................................... 55
Affichage et modification des paramtres du Serveur d'administration ............................................................... 56
Configuration des paramtres gnraux du Serveur d'administration ........................................................... 56
Configuration des paramtres du traitement des vnements ...................................................................... 56
Contrle de l'mergence d'pidmies de virus ............................................................................................ 57
Restriction du trafic .................................................................................................................................... 57
Configuration de la collaboration avec le systme Cisco Network Admission Control (NAC) ......................... 57
Configuration des paramtres du Serveur Internet ...................................................................................... 57
Interaction du Serveur d'administration avec le service KSN Proxy .............................................................. 58
Travail avec les utilisateurs internes ........................................................................................................... 58
ADMINISTRATION DES GROUPES D'ADMINISTRATION .................................................................................... 59
Cration des groupes d'administration ............................................................................................................. 59
Dplacement des groupes d'administration ...................................................................................................... 60
Suppression des groupes d'administration ....................................................................................................... 61
Cration automatique de structure des groupes d'administration ....................................................................... 61
Installation automatique des applications sur les ordinateurs du groupe d'administration ................................... 63
ADMINISTRATION A DISTANCE DES APPLICATIONS ........................................................................................ 64
Administration des stratgies ........................................................................................................................... 64
Cration d'une stratgie ............................................................................................................................. 65
Affichage des stratgies hrites dans le groupe imbriqu .......................................................................... 65
Activation d'une stratgie ........................................................................................................................... 66
Activation automatique d'une stratgie lors d'un vnement "Attaque de virus" ............................................ 66
Application des stratgies pour les utilisateurs nomades ............................................................................. 66
Suppression d'une stratgie ....................................................................................................................... 67
Copie d'une stratgie ................................................................................................................................. 67
Exportation d'une stratgie ......................................................................................................................... 67
Importation d'une stratgie ......................................................................................................................... 67
Conversion des stratgies .......................................................................................................................... 68
Grer les tches .............................................................................................................................................. 68
Cration d'une tche de groupe .................................................................................................................. 70
Cration d'une tche pour le Serveur d'administration ................................................................................. 70
Cration d'une tche pour une slection d'ordinateurs ................................................................................. 71
Cration d'une tche locale ........................................................................................................................ 71
Affichage d'une tche de groupe hrite dans la zone de travail du groupe imbriqu .................................... 72
Activation automatique des postes clients avec le lancement de la tche ..................................................... 72
Arrt automatique de l'ordinateur aprs l'excution de la tche .................................................................... 72
Limitation de la dure d'excution de la tche ............................................................................................. 73
Exportation d'une tche .............................................................................................................................. 73
Importation d'une tche .............................................................................................................................. 73





TABLE DE S MA TI ERES

5

Conversion des tches ............................................................................................................................... 74
Dmarrage et arrt manuels des tches ..................................................................................................... 74
Suspension et reprise manuelles d'une tche ............................................................................................. 74
Suivi et affichage des comptes-rendus d'activit des tches ........................................................................ 75
Affichage de l'historique des tches entrepos sur le Serveur d'administration ............................................. 75
Configuration du filtre d'informations sur les rsultats d'excution de la tche .............................................. 75
Consultation et modification des paramtres locaux de l'application .................................................................. 75
ADMINISTRATION DES POSTES CLIENTS ......................................................................................................... 77
Connexion des postes clients au Serveur d'administration ................................................................................ 77
Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover ........................................... 78
Connexion en tunnel du poste client avec le Serveur d'administration ............................................................... 79
Vrification de la connexion du poste client avec le Serveur d'administration ..................................................... 79
Vrification automatique de la connexion du poste client avec le Serveur d'administration ............................ 80
Vrification manuelle de la connexion du poste client avec le Serveur d'administration. Utilitaire klnagchk .... 80
Identification des postes clients sur le Serveur d'administration ......................................................................... 81
Ajout d'ordinateurs un groupe d'administration............................................................................................... 81
Modification du Serveur d'administration pour les postes clients........................................................................ 82
Dmarrage, arrt et redmarrage distance des postes clients ........................................................................ 82
Envoi du message aux utilisateurs des postes clients ....................................................................................... 83
Contrle de modification de l'tat des machines virtuelles ................................................................................. 83
Diagnostic distance des postes clients. Utilitaire de diagnostic distance Kaspersky Security Center ............. 84
Connexion de l'utilitaire de diagnostic distance au poste client .................................................................. 84
Activation et dsactivation du traage, tlchargement du fichier de traage ................................................ 87
Tlchargement des paramtres des applications ....................................................................................... 87
Tlchargement des journaux des vnements .......................................................................................... 87
Lancement du diagnostic et tlchargement de ses rsultats ...................................................................... 88
Lancement, arrt ou relancement des applications ...................................................................................... 88
UTILISATION DES RAPPORTS, DES STATISTIQUES ET DES NOTIFICATIONS ................................................ 89
Utilisation des rapports .................................................................................................................................... 89
Crer le nouveau rapport ........................................................................................................................... 90
Gnration et affichage de rapports ............................................................................................................ 90
Enregistrement du rapport .......................................................................................................................... 90
Cration d'une tche de diffusion du rapport ............................................................................................... 91
Travailler avec les donnes statistiques ........................................................................................................... 91
Configuration des paramtres de notifications .................................................................................................. 92
Slections d'vnements ................................................................................................................................. 93
Consultation d'une requte d'vnements ................................................................................................... 93
Configuration d'une requte d'vnements ................................................................................................. 93
Cration d'une requte d'vnements ......................................................................................................... 94
Exportation d'une slection dans le fichier texte .......................................................................................... 94
Suppression des vnements depuis la slection ....................................................................................... 94
Slection d'ordinateurs .................................................................................................................................... 95
Affichage d'une slection d'ordinateurs ....................................................................................................... 95
Configuration d'une slection d'ordinateurs ................................................................................................. 96
Cration d'une slection d'ordinateurs ........................................................................................................ 96
Exportation des paramtres de la slection d'ordinateurs dans un fichier ..................................................... 96
Cration d'une slection d'ordinateurs selon les paramtres imports .......................................................... 97
Suppression des ordinateurs depuis les groupes d'administration dans la slection ..................................... 97




MANUE L DE L' ADMI NI STRA TEUR



6

ORDINATEURS NON DEFINIS ............................................................................................................................ 98
Sondage du rseau ......................................................................................................................................... 98
Affichage et modification des paramtres de sondage du rseau Windows .................................................. 99
Affichage et modification des paramtres de sondage des groupes Active Directory .................................. 100
Affichage et modification des paramtres de sondage des plages IP ......................................................... 100
Travail avec les domaines Windows. Affichage et modification des paramtres du domaine ............................ 101
Travail avec les plages IP .............................................................................................................................. 101
Cration de la plage IP ............................................................................................................................. 101
Affichage et modification des paramtres de plage IP ............................................................................... 101
Administration des applications sur les postes clients ................................................................................ 102
Travail avec les groupes Active Directory. Affichage et modification des paramtres du groupe ....................... 102
Travail avec la liste globale des utilisateurs .................................................................................................... 102
Cration des rgles de dplacement automatique des ordinateurs dans un groupe d'administration ................ 103
Utilisation du mode dynamique VDI sur les postes clients ............................................................................... 103
Activation du mode dynamique VDI dans les proprits du paquet d'installation de l'Agent d'administration ..... 104
Recherche d'ordinateurs qui font partie de VDI ......................................................................................... 104
Dplacement dans le groupe d'administration des ordinateurs qui font partie de VDI .................................. 104
ADMINISTRATION DES APPLICATIONS SUR LES POSTES CLIENTS.............................................................. 105
Groupes des applications .............................................................................................................................. 105
Cration des catgories d'applications ...................................................................................................... 107
Configuration d'administration du lancement des applications sur les postes clients ................................... 107
Consultation des rsultats de l'analyse statique des rgles de lancement des fichiers excutables ............. 108
Consultation du registre des applications .................................................................................................. 108
Cration des groupes des applications de licence ..................................................................................... 109
Administration des cls pour les groupes des applications de licence ........................................................ 109
Consultation des informations sur les fichiers excutables ......................................................................... 110
Vulnrabilits dans les applications ................................................................................................................ 111
Consultation des informations relatives aux vulnrabilits dans les applications ......................................... 111
Recherche de vulnrabilits dans les applications ..................................................................................... 111
Fermeture de vulnrabilits dans les applications ..................................................................................... 112
Mises jour du logiciel .................................................................................................................................. 112
Consultation des informations sur les mises jour disponibles .................................................................. 113
Synchronisation des mises jour Windows Update avec le Serveur d'administration ................................. 113
Installation des mises jour sur les postes clients ..................................................................................... 114
Configuration des mises jour des applications dans la stratgie de l'Agent d'administration ..................... 115
INSTALLATION A DISTANCE DES SYSTEMES D'EXPLOITATION ET DES APPLICATIONS ............................. 117
Cration des images des systmes d'exploitation ........................................................................................... 118
Ajout des pilotes pour l'environnement de prinstallation Windows (WinPE) .................................................... 119
Ajout des pilotes dans le paquet d'installation avec l'image du systme d'exploitation ...................................... 119
Configuration des paramtres de l'utilitaire sysprep.exe .................................................................................. 120
Dploiement des systmes d'exploitation sur les nouveaux ordinateurs dans le rseau ................................... 120
Dploiement des systmes d'exploitation sur les postes clients ...................................................................... 121
Cration des paquets d'installation des applications ....................................................................................... 122
Installation des applications sur les postes clients .......................................................................................... 122
GESTION DES PERIPHERIQUES MOBILES ...................................................................................................... 123
Administration des priphriques mobiles via les outils Exchange ActiveSync ................................................. 123
Consultation des informations sur les priphriques mobiles Exchange ActiveSync ................................... 124





TABLE DE S MA TI ERES

7

Modification du profil d'administration des priphriques mobiles Exchange ActiveSync ............................. 124
Installation des certificats sur les priphriques mobiles Exchange ActiveSync .......................................... 125
Suppression des informations depuis le priphrique mobile Exchange ActiveSync ................................... 127
Suppression du priphrique mobile Exchange ActiveSync ....................................................................... 127
Administration des priphriques mobiles iOS MDM ....................................................................................... 127
Configuration de la connexion des priphriques mobiles au Serveur des priphriques
mobiles iOS MDM .................................................................................................................................... 128
Administration du priphrique mobile iOS MDM l'aide des commandes du menu contextuel .................. 129
Modification des profils de configuration ................................................................................................... 130
Ajout de l'application administre sur le Serveur des priphriques mobiles iOS MDM ............................... 130
Installation de l'application administre sur le priphrique mobile iOS MDM ............................................. 131
Configuration des paramtres d'itinrance sur le priphrique mobile iOS MDM ........................................ 131
Cration du paquet des applications mobiles .................................................................................................. 132
Installation de l'application sur le priphrique mobile l'aide du paquet des applications mobiles ................... 133
CHIFFREMENT ET PROTECTION DES DONNEES ........................................................................................... 134
Consultation de la liste des priphriques chiffrs .......................................................................................... 135
Consultation de la liste des vnements de chiffrement .................................................................................. 135
Exportation de la liste des vnements de chiffrement dans le fichier texte ..................................................... 136
Formation et consultation des rapports sur le chiffrement ............................................................................... 136
ADMINISTRATION D'ACCES DES PERIPHERIQUES DANS LE RESEAU DE L'ENTREPRISE (NAC) ................ 139
Passage aux paramtres NAC dans les proprits de l'Agent d'administration ................................................ 140
Slection du mode de fonctionnement de l'agent NAC .................................................................................... 140
Cration des lments du rseau................................................................................................................... 141
Cration des rgles de restriction d'accs dans le rseau ............................................................................... 142
Cration de la liste "blanche" ......................................................................................................................... 142
Cration de la liste des adresses rseau autorises ....................................................................................... 143
Cration des comptes pour l'utilisation sur le portail d'autorisation ................................................................... 143
Configuration de l'aspect de la page d'autorisation ......................................................................................... 144
Configuration des paramtres NAC dans la stratgie de l'Agent d'administration ............................................. 144
INVENTAIRE DU MATERIEL DETECTE DANS LE RESEAU .............................................................................. 145
Ajout d'informations sur les nouveaux priphriques....................................................................................... 146
Configuration des critres de dfinition des priphriques corporatifs .............................................................. 146
MISE A JOUR DES BASES ET DES MODULES D'APPLICATION ...................................................................... 147
Cration d'une tche de tlchargement des mises jour dans le rfrentiel .................................................. 147
Configuration des paramtres de la tche de tlchargement des mises jour dans le stockage ..................... 148
Analyse des mises jour rcupres ............................................................................................................. 148
Configuration des stratgies de vrification et des tches auxiliaires ............................................................... 149
Affichage des mises jour rcupres ........................................................................................................... 151
Dploiement de mises jour automatique ...................................................................................................... 151
Dploiement de mises jour vers les clients immdiatement aprs le tlchargement ............................... 151
Redistribution automatique des mises jour sur les Serveurs d'administration secondaires ....................... 152
Installation automatique des mises jour des modules d'application des Serveurs et des
Agents d'administration ............................................................................................................................ 152
Formation de la liste des agents de mise jour et configuration des paramtres ........................................ 153
Rcupration des mises jour par les agents de mises jour ................................................................... 153
TRAVAIL AVEC LES CLES DES APPLICATIONS ............................................................................................... 155
Consultation des informations sur les cls utilises......................................................................................... 155




MANUE L DE L' ADMI NI STRA TEUR



8

Ajout de la cl dans le stockage du Serveur d'administration .......................................................................... 156
Diffusion des cls sur les postes clients ......................................................................................................... 156
Diffusion automatique de la cl ...................................................................................................................... 156
Cration et consultation du rapport d'utilisation des cls ................................................................................. 157
STOCKAGES DES DONNEES ........................................................................................................................... 158
Exportation de la liste des objets en quarantaine dans le fichier texte .............................................................. 158
Paquets d'installation ..................................................................................................................................... 158
Quarantaine et dossier de sauvegarde ........................................................................................................... 159
Activation de la gestion distance des fichiers dans les stockages ............................................................ 159
Consultation des proprits du fichier plac dans le stockage ................................................................... 160
Suppression des fichiers depuis le stockage ............................................................................................. 160
Restauration des fichiers depuis le stockage ............................................................................................. 161
Enregistrement du fichier depuis le stockage sur le disque ........................................................................ 161
Analyse des fichiers en quarantaine ......................................................................................................... 161
Fichiers avec en traitement diffr ................................................................................................................. 162
Rparation du fichier avec en traitement diffr......................................................................................... 162
Enregistrement du fichier avec en traitement diffr sur le disque .............................................................. 162
Suppression des fichiers du dossier "Fichiers avec un traitement diffr" ................................................... 163
CONTACTER LE SUPPORT TECHNIQUE ......................................................................................................... 164
Modes d'obtention du Support Technique ...................................................................................................... 164
Assistance technique par tlphone ............................................................................................................... 164
Obtention du Support Technique via Kaspersky CompanyAccount ................................................................. 164
GLOSSAIRE ...................................................................................................................................................... 166
KASPERSKY LAB .............................................................................................................................................. 170
INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 171
A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT ...................................................................... 172
PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK ................ 173
NOTICE SUR LES MARQUES DE COMMERCE ................................................................................................. 174
INDEX ................................................................................................................................................................ 175







9

A PROPOS DE CE MANUEL
Ce document est le guide de l'utilisateur de Kaspersky Security Center 10 (ci-aprs Kaspersky Security Center).
Il est destin aux techniciens chargs d'installer et d'administrer Kaspersky Security Center et d'offrir une assistance
technique aux socits qui utilisent Kaspersky Security Center.
Ce guide poursuit les objectifs suivants :
Aider configurer et utiliser Kaspersky Security Center.
Offrir un accs rapide aux informations pour rpondre aux questions lies l'utilisation de Kaspersky Security
Center.
Prsenter les sources complmentaires d'informations sur l'application et les modes d'obtention du Support
Technique.

DANS CETTE SECTION
Dans ce document ......................................................................................................................................................9
Conventions ............................................................................................................................................................. 11

DANS CE DOCUMENT
Le Manuel de l'administrateur de Kaspersky Security Center contient l'introduction, les sections dcrivant l'interface de
l'application, ses paramtres et les services, les sections dcrivant les rsolutions des problmes gnraux, ainsi que les
glossaires des termes.
Sources d'informations sur l'application (cf. page 13)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security Center ( la page 15)
Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky
Security Center.
Interface de l'application (cf. page 21)
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center.
Licence de l'application (cf. page 35)
Cette section prsente les notions principales relatives l'activation de l'application. Cette section explique le rle du
Contrat de licence, les modes d'activation de l'application et le renouvellement de la dure de validit de la licence.
Assistant de configuration initiale ( la page 41)
Cette section reprend les informations sur le fonctionnement de l'Assistant de configuration initiale de Kaspersky Security
Center.




MANUE L DE L' ADMI NI STRA TEUR



10

Notions principales ( la page 42)
Cette section contient les dfinitions dtailles des notions principales, concernant Kaspersky Security Center.
Administration des Serveurs d'administration ( la page 50)
Cette section contient les informations sur l'utilisation des Serveurs d'administration et sur la configuration des
paramtres du Serveur d'administration.
Administration des groupes d'administration ( la page 59)
Cette section contient les informations sur le travail avec les groupes d'administration.
Administration distance des applications ( la page 64)
Cette section contient les informations sur l'administration distance des applications Kaspersky Lab installes sur les
postes clients l'aide des stratgies, des tches et de la configuration des paramtres locaux des applications.
Administration des postes clients ( la page 77)
Cette section contient les informations sur le travail avec les postes clients.
Manipulation avec les rapports, les statistiques et les notifications ( la page 89)
Cette section reprend les informations sur le fonctionnement avec les rapports, les statistiques et les requtes
d'vnements et de postes clients dans Kaspersky Security Center, ainsi que sur la configuration des notifications du
Serveur d'administration.
Ordinateurs non dfinis ( la page 98)
Cette section reprend les informations sur l'utilisation des ordinateurs du rseau de l'entreprise, non inclus dans les
groupes d'administration.
Administration des applications sur les postes clients ( la page 102)
Cette section dcrit le travail avec les groupes des applications, ainsi que le processus de mise jour du logiciel et le
processus de fermeture des vulnrabilits que Kaspersky Security Center dtecte sur les postes clients.
Installation distance des systmes d'exploitation et des applications ( la page 117)
Cette section contient les informations sur la cration des images des systmes d'exploitation et sur leur dploiement sur
les postes clients par le rseau, ainsi que sur l'installation distance des applications de Kaspersky Lab et d'autres
diteurs du logiciel.
Gestion des priphriques mobiles ( la page 123)
Cette section dcrit l'administration des priphriques mobiles connects au Serveur d'administration.
Chiffrement et protection des donnes ( la page 134)
Cette section reprend les informations sur l'administration du chiffrement des donnes enregistres sur les disques dur
des priphriques et sur les supports amovibles.





A PROPOS D E CE MANUE L

11

Administration d'accs des priphriques dans le rseau de l'entreprise (NAC) ( la page 139)
Cette section reprend les informations sur le contrle d'accs des priphriques dans le rseau de l'entreprise l'aide
des rgles de restriction d'accs et l'aide de la liste "blanche" des priphriques.
Inventaire du matriel dtect dans le rseau ( la page 145)
Cette section reprend les informations sur l'inventaire du matriel connect au rseau de l'entreprise.
Mise jour des bases et des modules d'application ( la page 147).
Cette section dcrit le tlchargement et la diffusion des mises jour des bases et des modules d'application l'aide de
Kaspersky Security Center.
Travail avec les cls des applications ( la page 155)
Cette section dcrit les possibilits de Kaspersky Security Center sur l'utilisation des cls des applications administres
de Kaspersky Lab.
Stockages des donnes ( la page 158)
Cette section contient les informations sur les donnes enregistres sur le Serveur d'administration et utilises pour
suivre les tats des postes clients et leur service.
Contacter le Service du Support Technique ( la page 164)
Cette section reprend les informations sur les diffrentes mthodes d'obtention de l'assistance technique et les
conditions remplir pour pouvoir bnficier de l'aide du Support Technique.
Glossaire
La section reprend les termes utiliss dans ce document.
Kaspersky Lab (cf. page 170)
Cette section reprend les informations sur Kaspersky Lab.
Informations sur le code tiers (cf. page 171)
Cette section contient les informations sur le code tiers utilis dans l'application Kaspersky Security Center.
Notifications sur les marques de commerce ( la page 174)
Cette section reprend les notifications sur les marques de commerce dposes.
Index
Cette section vous aidera trouver rapidement les informations ncessaires dans le document.

CONVENTIONS
Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils,
exemples.




MANUE L DE L' ADMI NI STRA TEUR



12

Les conventions sont utilises pour identifier les significations. Les conventions et les exemples de leur utilisation sont
repris dans le tableau ci-dessous.
Tableau 1. Conventions

EXEMPLE DE TEXTE DESCRIPTION DES CONVENTIONS
N'oubliez pas que ...
Les avertissements apparaissent en rouge et sont encadrs.
Les avertissements contiennent les informations sur les actions indsirables
potentielles qui peuvent amener la perte d'informations ou la perturbation du
fonctionnement du matriel ou du systme d'exploitation.
Il est conseill d'utiliser...
Les remarques sont encadres.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de paramtres ou des cas particuliers importants dans le
fonctionnement de l'application.

Exemple :
...

Les exemples sont prsents sur un fond jaune sous le titre "Exemple".
La mise jour, c'est ...
L'vnement Bases dpasses
survient.
Les significations suivantes sont en italique :
nouveaux termes ;
noms des tats et des vnements de l'application.
Appuyez sur la touche ENTER.
Appuyez sur la combinaison des
touches ALT+F4.
Les noms des touches du clavier sont en caractres mi-gras et en lettres
majuscules.
Deux noms de touche unis par le caractre "+" reprsentent une combinaison de
touches. Il faut appuyer simultanment sur ces touches.
Cliquez sur le bouton Activer. Les noms des lments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractres gras.
Pour programmer une tche,
procdez comme suit :
Les phrases d'introduction des instructions sont en italique et prsentent l'icne
"flche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
Indiquez la date au format
JJ:MM:AA.
Les types suivants du texte apparaissent dans un style spcial :
texte de la ligne de commande ;
texte des messages affichs sur l'cran par l'application ;
donnes saisir par l'utilisateur.
<Nom d'utilisateur> Les variables sont crites entre chevrons. La valeur correspondant la variable
doit tre remplace par cette variable. Par ailleurs, les chevrons sont omis.








13

SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION
Sources d'informations pour les recherches indpendantes ....................................................................................... 13
Forum sur les applications de Kaspersky Lab ............................................................................................................ 14
Contacter le Service de localisation et de rdaction de la documentation technique .................................................... 14

SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour une recherche indpendante des informations sur l'application :
page du site de Kaspersky Lab ;
page sur le site Internet du Support Technique (Base de connaissances) ;
aide lectronique ;
La documentation.
Si vous ne parvenez pas rsoudre vous-mme le problme, il est conseill de contacter le Service de support
technique de Kaspersky Lab (cf. section "Assistance technique par tlphone" la page 164).
Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Web de Kaspersky Lab
Le site Internet de Kaspersky Lab contient une page spciale pour chaque application.
La page (http://www.kaspersky.com/fr/security-center) fournit des informations gnrales sur l'application, ces
possibilits et ses particularits.
La page http://www.kaspersky.com/fr/ contient le lien sur la boutique en ligne. Ce lien permet d'acheter l'application ou
de renouveler le droit d'utilisation de l'application.
Page sur le site Internet du service du Support Technique (Base des connaissances)
La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour
utiliser les applications de Kaspersky Lab. La Base de connaissances est compose d'articles d'aide regroups par
thmes.




MANUE L DE L' ADMI NI STRA TEUR



14

La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/ksc10)permet de trouver les
articles qui proposent des informations utiles, des recommandations et des rponses aux questions frquemment
poses sur l'achat, l'installation et l'utilisation de l'application.
Les articles peuvent rpondre des questions en rapport non seulement avec Kaspersky Security Center, mais
galement avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support
Technique en gnral.
Aide lectronique
L'aide lectronique de l'application est compose de fichiers d'aide.
L'aide contextuelle fournit des informations sur chaque fentre de l'application : la liste et la description des paramtres
et les liens vers les tches dont ces paramtres sont utiliser.
L'aide complte contient des informations sur la gestion de la protection, la configuration des paramtres de l'application
et l'excution des tches principales pour l'utilisateur.
Documentation
La distribution de l'application contient les documents qui vous aideront installer et activer l'application sur les
ordinateurs du rseau de l'entreprise et configurer les paramtres de fonctionnement ou obtenir des informations sur
les principes de fonctionnement de l'application.

FORUM SUR LES APPLICATIONS DE KASPERSKY LAB
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou
lancer des recherches.

CONTACTER LE SERVICE DE LOCALISATION ET DE
REDACTION DE LA DOCUMENTATION TECHNIQUE
Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de
rdaction de la documentation. Vous pouvez par exemple faire parvenir nos experts vos commentaires sur la
documentation.







15

KASPERSKY SECURITY CENTER
Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky
Security Center.
L'application Kaspersky Security Center a t dveloppe pour centraliser les principales tches d'administration et
assurer le systme de protection du rseau de l'entreprise. L'application offre l'utilisateur l'accs aux informations
dtailles sur le niveau de scurit du rseau de l'entreprise et permet de configurer tous les modules de la protection
construite sur la base des applications de Kaspersky Lab.
L'application Kaspersky Security Center est un outil destin aux administrateurs de rseaux d'entreprise et aux
responsables de la scurit.
La version SPE est un outil destin aux entreprises offrant des services SaaS (ci-aprs prestataires de services).
A l'aide de Kaspersky Security Center, vous pouvez :
Former une hirarchie des Serveurs d'administration pour administrer le rseau de votre propre entreprise, ainsi
que les rseaux des postes distants ou des entreprises clientes.
Sous les entreprises-clients, les entreprises, dont la protection antivirus est assure par le service client, sont ici
sous-entendues.
Former une hirarchie des groupes d'administration pour grer les priphriques (les postes clients et les
machines virtuelles) comme un ensemble.
Administrer le systme de protection antivirus form partir des applications de Kaspersky Lab.
Crer de manire centralise les images des systmes d'exploitation et les dployer sur les postes clients par le
rseau, ainsi qu'excuter l'installation distance des applications de Kaspersky Lab et d'autres diteurs de
logiciels.
Administrer distance les applications de Kaspersky Lab et d'autres diteurs installes sur les priphriques
clients. installer les mises jour, rechercher et fermer les vulnrabilits.
Diffuser de manire centralise les cls des applications de Kaspersky Lab sur les postes clients, suivre
l'utilisation des cls et prolonger la dure de validit des licences.
Recevoir les statistiques et les rapports de fonctionnement des applications et des priphriques.
Recevoir les notifications pour les vnements critiques survenus pendant le fonctionnement des applications
de Kaspersky Lab.
Contrler l'accs des priphriques dans le rseau de l'entreprise l'aide des rgles de restriction d'accs et
l'aide de la liste "blanche" des priphriques. Les agents NAC sont utiliss pour administrer l'accs des
priphriques dans le rseau de l'entreprise.
Administrer les priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS
Mobile Device Management (iOS MDM).
Administrer le chiffrement des informations enregistres sur les disques durs et les disques amovibles, et
administrer l'accs des utilisateurs aux donnes chiffres.
Faire l'inventaire du matriel connect au rseau de l'entreprise.
Travailler de faon centralise avec les objets, placs en quarantaine ou dans le dossier de sauvegarde par les
applications antivirus, aussi qu'avec les fichiers dont le traitement est diffr par les applications antivirus.





MANUE L DE L' ADMI NI STRA TEUR



16

DANS CETTE SECTION
Nouveauts .............................................................................................................................................................. 16
Distribution ............................................................................................................................................................... 17
Configurations logicielle et matrielle......................................................................................................................... 18

NOUVEAUTES
Modifications apportes dans l'application Kaspersky Security Center 10 par rapport la version 9.0 :
La fonctionnalit de prise et de dploiement des images des systmes d'exploitation a t ajoute ( la
page 117).
La possibilit d'installer distance d'une manire centralise des applications tierces a t ralise ( la page 122).
La possibilit d'installer distance d'une manire centralise des mises jour des systmes d'exploitation et
des applications a t ralise ( la page 112).
La fonctionnalit Windows Server Update Services est incluse dans le Serveur d'administration ( la
page 112).
La fonctionnalit de contrle des restrictions de licence a t ajoute et la fonctionnalit du registre des
applications a t largie ( la page 105).
La fonctionnalit de travail avec le registre du matriel a t ajoute ( la page 145).
La possibilit de contrler l'accs des priphriques au rseau de l'entreprise l'aide des rgles et l'aide de la
liste blanche des priphriques Network Access Control a t ralise ( la page 139).
La possibilit d'accs partag au bureau du poste client a t ajoute et la fonctionnalit du bureau distant a t
largie.
Le Serveur des priphriques mobiles Exchange ActiveSync a t ralis ( la page 123).
Le Serveur des priphriques mobiles iOS MDM a t ralis ( la page 127).
La possibilit d'envoi des messages SMS aux utilisateurs des priphriques mobiles a t ralise ( la
page 102).
La fonctionnalit d'installation centralise des applications sur les priphriques mobiles administrs a t
ralise ( la page 133).
La fonctionnalit d'installation centralise des certificats sur les priphriques mobiles administrs a t ralise
( la page 125).
La prise en charge de la fonctionnalit d'administration de chiffrement des donnes pour l'application Kaspersky
Endpoint Security 10 for Windows a t ajoute ( la page 134).
Les possibilits de contrle des applications ont t largies, les fonctions suivantes ont t ajoutes : l'analyse
statistique des rgles de contrle des applications, la cration des catgories sur la base de l'ensemble des
fichiers excutables sur les ordinateurs de rfrence, l'affichage de plusieurs catgories pour un fichier
excutable ( la page 105).
La possibilit du publier des paquets autonomes arbitraires sur le serveur Internet encastr dans le Serveur
d'administration a t ralise ( la page 122).





KASPERSKY SECUR I TY CENTER

17

La requte des agents de mises jour est incluse dans l'ensemble des requtes cres par dfaut.
Le panneau d'information avec l'tat des agents de mises jour a t ajout.
La possibilit de filtrage dans les listes centralises de la quarantaine, du dossier de sauvegarde et des fichiers
avec un traitement diffr.
La fonctionnalit de travail avec la liste centralise des utilisateurs a t ajoute ( la page 102).
La possibilit d'exclure les sous-sections spares depuis la recherche selon Active Directory.
La possibilit de planifier lancement de la tche le jour concret du mois a t ajoute.
La dfinition automatique de la priode de rpartition de lancement des tches a t ralise.
La possibilit d'utiliser la ngation lors de la dfinition des critres de recherche dans les requtes d'ordinateurs
a t ralise.
La possibilit d'indiquer la base vide dj existante en tant que base de donnes du Serveur d'administration
lors de l'installation a t ralise.
La possibilit d'indiquer les groupes en tant que critres de recherche dans les requtes d'ordinateurs a t
ajoute.
La possibilit d'indiquer dans les paramtres de l'agent de mise jour qu'est ce qu'il propage exactement a t
ajoute : les paquets d'installation, les mises jour ou les deux en mme temps ( la page 153).
La possibilit de recherche d'ordinateurs selon les noms des utilisateurs ou selon la session a t ajoute, ainsi
que le rapport sur les utilisateurs des ordinateurs.
L'utilitaire graphique d'administration de l'Agent d'administration a t ralis.
L'affichage spar de la date de fin de la dure de validit de la licence et de la date du dlai de validit de la
cl a t ajout dans les proprits de la cl et dans le rapport sur l'utilisation des cls.
L'affichage des informations sur le volume total des donnes enregistres dans la base de donnes du Serveur
d'administration et sur le volume des vnements enregistrs dans la base de donnes a t ajout.
La possibilit de dfinir les critres l'aide de l'oprateur "ou" dans les rgles de dplacement des ordinateurs
dans les groupes d'administration a t ajoute.

DISTRIBUTION
Kaspersky Endpoint Security peut tre achet dans la boutique en ligne de Kaspersky Lab (par exemple
http://www.kaspersky.com/fr, section Boutique en ligne) ou du site d'un partenaire.
En achetant Kaspersky Security Center dans la boutique en ligne, vous copiez l'application depuis le site Internet de la
boutique en ligne. Les informations indispensables l'activation de l'application vous seront envoyes par courrier
lectronique aprs le paiement.
Pour en savoir plus sur les modes d'achat et de distribution, contactez notre Service Ventes.





MANUE L DE L ' ADMI NI ST RAT E UR



18

CONFIGURATIONS LOGICIELLE ET MATERIELLE
Serveur d'administration et Kaspersky Security Center Web-Console
Tableau 2. Configurations logicielles au Serveur d'administration et Kaspersky Security Center Web-Console

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows XP Professional avec Service Pack 2 et suprieur ;
Microsoft Windows XP Professional x64 et suprieur ;
Microsoft Windows Vista Business/Enterprise/Ultimate avec Service Pack 1 et suprieur ;
Microsoft Windows Vista Business/Enterprise/Ultimate x64 avec Service Pack 1 et
suprieur ;
Microsoft Windows 7 Professional/Enterprise/Ultimate ;
Microsoft Windows 7 Professional/Enterprise/Ultimate x64 ;
Microsoft Windows 8 (toutes ditions) ;
Microsoft Windows 8 x64 (toutes ditions) ;
Microsoft Windows Small Business Server 2003 ;
Microsoft Windows Small Business Server 2008 ;
Microsoft Windows Small Business Server 2011 ;
Microsoft Windows Server 2003 et suprieur ;
Microsoft Windows Server 2003 x64 et suprieur ;
Microsoft Windows Server 2008 ;
Microsoft Windows Server 2008, dploy en mode Server Core ;
Microsoft Windows Server 2008 x64 avec Service Pack 1 et suprieur ;
Microsoft Windows Server 2008 x64, dploy en mode Server Core ;
Microsoft Windows Server 2008 R2 ;
Microsoft Windows Server 2008 R2, dploy en mode Server Core ;
Microsoft Windows Server 2012 (toutes ditions) ;
Microsoft Windows Server 2012, dploy en mode Server Core.
Data Access Components Microsoft Data Access Components (MDAC) version 2.8 ou suprieure ;
Microsoft Windows DAC 6.0.
Systme de gestion des
bases de donnes
Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 avec Service Pack 2,
Microsoft SQL Server Express 2012 ;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012 ;
MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ;
MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Serveur Internet Apache HTTP Server version 2.2.0 et suprieure (il est conseill d'utiliser la version 2.2.23).






KASPERSKY SECUR I TY CENTER

19

Tableau 3. Configurations matrielles au Serveur d'administration et Kaspersky Security Center Web-Console

SYSTEME D'EXPLOITATION FREQUENCE DU
PROCESSEUR, GHZ
VOLUME DE MEMOIRE VIVE,
GO
VOLUME D'ESPACE LIBRE SUR
LE DISQUE, GO
Microsoft Windows, 32-bits 1 ou plus 4 10
Microsoft Windows, 64-bits 1,4 ou plus 4 10
Console d'administration
Tableau 4. Configurations logicielles pour la Console d'administration

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows (la version du systme d'exploitation prise en charge est fixe par les
exigences du Serveur d'administration).
Console d'administration Microsoft Management Console version 2.0 et suprieure.
Navigateur Microsoft Internet Explorer 7.0 et plus lors du fonctionnement avec Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 ou Microsoft Windows Vista ;
Microsoft Internet Explorer 8.0 et plus lors du fonctionnement avec Microsoft Windows 7 ;
Microsoft Internet Explorer 10.0 et plus lors du fonctionnement avec Microsoft Windows 8.

Tableau 5. Configurations matrielles pour la Console d'administration

SYSTEME D'EXPLOITATION FREQUENCE DU
PROCESSEUR, GHZ
VOLUME DE MEMOIRE VIVE,
MO
VOLUME D'ESPACE LIBRE SUR
LE DISQUE, GO
Microsoft Windows, 32-bits 1 ou plus 512 1
Microsoft Windows, 64-bits 1,4 ou plus 512 1
Lors de l'utilisation de la fonctionnalit de l'Administration systme, le volume d'espace libre sur le disque doit tre au
moins Go.
Serveur des priphriques mobiles iOS Mobile Device Management
Tableau 6. Configurations logicielles au Serveur des priphriques mobiles iOS MDM

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows (la version du systme d'exploitation prise en charge est fixe par les
exigences du Serveur d'administration).

Tableau 7. Configurations matrielles au Serveur des priphriques mobiles iOS MDM

SYSTEME D'EXPLOITATION FREQUENCE DU
PROCESSEUR, GHZ
VOLUME DE MEMOIRE VIVE,
GO
VOLUME D'ESPACE LIBRE SUR
LE DISQUE, GO
Microsoft Windows, 32-bits 1 ou plus 2 2
Microsoft Windows, 64-bits 1,4 ou plus 2 2





MANUE L DE L' ADMI NI STRA TEUR



20

Le Serveur des priphriques mobiles Exchange ActiveSync
Les configurations logicielles et matrielles pour le Serveur des priphriques mobiles Exchange ActiveSync sont
entirement incluses dans les exigences pour le serveur Microsoft Exchange Server.
L'utilisation de Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 et Microsoft Exchange Server 2013
est prise en charge.
Agent d'administration et agent de mises jour
Tableau 8. Configurations logicielles pour l'Agent d'administration et l'agent de mises jour

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows ;
Linux ;
Mac OS.
La version du systme d'exploitation pris en charge est dfinie selon les exigences des applications dont l'administration
est accessible via Kaspersky Security Center.
Tableau 9. Configurations matrielles pour l'Agent d'administration et l'agent de mises jour

SYSTEME D'EXPLOITATION FREQUENCE
DU
PROCESSEUR,
GHZ
VOLUME DE
MEMOIRE VIVE,
GO
VOLUME D'ESPACE LIBRE
SUR LE DISQUE POUR
L'AGENT
D'ADMINISTRATION, GO
VOLUME D'ESPACE LIBRE
SUR LE DISQUE POUR
L'AGENT DE MISES A JOUR,
GO
Microsoft Windows, 32-bits 1 ou plus 0,5 1 4
Microsoft Windows, 64-bits 1,4 ou plus 0,5 1 4
Linux, 32-bits 1 ou plus 1 1 4
Linux, 64-bits 1,4 ou plus 1 1 4
Mac OS 1 1 1 4
Pour une installation collective de l'Agent d'administration et de Kaspersky Endpoint Security, l'espace libre sur le disque
doit tre au minimum 2 Go.
Vous pouvez obtenir les informations sur la dernire version des configurations logicielles et matrielles sur le site
Internet du Support Technique, sur la page de Kaspersky Security Center 10, dans la section Exigences systme.







21

INTERFACE DE L'APPLICATION
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center.
La consultation, la cration, la modification et la configuration des groupes d'administration, l'administration centralise
du fonctionnement des applications de Kaspersky Lab installes sur les postes clients sont excutes depuis le poste
administrateur. La Console d'administration correspond l'interface d'administration. Elle reprsente un outil autonome
centralis intgr Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est
standard pour MMC.
La Console d'administration permet de se connecter au Serveur d'administration distant par Internet.
Pour travailler localement avec les postes clients, l'application prvoit la possibilit d'installer une connexion distance
avec l'ordinateur par la Console d'administration l'aide de l'application standard Microsoft Windows "Connexion en
cours au poste de travail distant".
Afin d'utiliser cette possibilit, il est ncessaire d'autoriser la connexion distance au poste de travail sur le poste cli ent.
DANS CETTE SECTION
Fentre principale de l'application ............................................................................................................................. 21
Arborescence de la console ...................................................................................................................................... 23
Zone de travail.......................................................................................................................................................... 25
Groupe du filtrage de donnes .................................................................................................................................. 30
Menu contextuel ....................................................................................................................................................... 33
Configuration de l'interface ........................................................................................................................................ 33

FENETRE PRINCIPALE DE L'APPLICATION
La fentre principale de l'application (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la
zone de travail.
Le menu permet de grer les fentres et d'accder l'aide. L'option du menu Action reprend les commandes du menu
contextuel pour l'objet de l'arborescence de la console.
La barre de consultation reflte l'tendue des noms de Kaspersky Security Center dans l'arborescence de la console
(cf. section "Arborescence de la console" la page 23).
L'ensemble des boutons dans la barre d'outils assure un accs direct certains points du menu principal. Les boutons
dans la barre d'outils changent selon l'entre ou le dossier de l'arborescence de la console slectionn.




MANUE L DE L' ADMI NI STRA TEUR



22

Le type de zone de travail de la fentre principale dpend de l'entre (du dossier) de l'arborescence de la console
laquelle il/elle appartient et les fonctions qu'il/elle assure.

Illustration 1. Fentre principale de Kaspersky Security Center






I NTER FACE DE L' APP LI CA TI ON

23

ARBORESCENCE DE LA CONSOLE
L'arborescence de la console (cf. ill. ci-dessous) est conue pour reflter la hirarchie (forme dans le rseau) des
Serveurs d'administration, de la structure de leurs groupes d'administration, ainsi que d'autres objets de l'application, tels
que Stockages et Rapports et notifications. L'tendue des noms de Kaspersky Security Center peut inclure plusieurs
sections avec les noms des serveurs qui correspondent aux Serveurs d'administration installs et inclus dans la structure
du rseau.

Illustration 2. Arborescence de la console
La section Serveur d'administration : <Nom de l'ordinateur> est un conteneur et reflte la structure du Serveur
d'administration indiqu. Le conteneur Serveur d'administration <Nom de l'ordinateur> inclut les dossiers suivants :
Ordinateurs administrs.
Comptes utilisateurs.
Rapports et notifications.
Tches du Serveur d'administration.
Tches pour les ensembles d'ordinateurs.




MANUE L DE L' ADMI NI STRA TEUR



24

Applications et vulnrabilits.
Installation distance.
Priphriques mobiles.
Chiffrement et protection des donnes.
Ordinateurs non dfinis.
Stockages.
Le dossier Ordinateurs administrs est conu pour conserver, reflter, configurer et modifier la structure des groupes
d'administration, les stratgies de groupe et les tches de groupe.
Le dossier Comptes utilisateurs contient les informations sur les comptes utilisateurs dans le rseau.
Le dossier Rapports et notifications contient l'ensemble des modles pour former les rapports d'tat du systme de
protection sur les postes clients des groupes d'administration. Le dossier Rapports et notifications contient aussi les
dossiers joints suivants :
Requtes d'ordinateurs. Conu pour la recherche des postes clients selon les critres dfinis.
Evnements. Contient les requtes d'vnements qui prsentent les informations sur les vnements
enregistrs dans le fonctionnement des applications, ainsi que sur les rsultats de l'excution de la tche.
Le dossier Tches du Serveur d'administration contient l'ensemble de tches, dsignes pour le Serveur
d'administration.
Le dossier Tches pour les slections d'ordinateurs contient les tches pour les slections d'ordinateurs dans le
groupe d'administration ou dans le dossier Ordinateurs non dfinis. Ces tches sont dsignes pour les petits groupes
de postes clients qui ne peuvent pas tre unis dans un groupe d'administration spar.
Le dossier Applications et vulnrabilits est conu pour administrer les applications installes sur les ordinateurs du
rseau. Il contient les sous-dossiers suivants :
Catgories des applications. Conu pour travailler avec les catgories d'utilisateurs des applications.
Registre des applications. Contient la liste des applications installes sur les postes clients sur lesquels
l'Agent d'administration est install.
Fichiers excutables. Contient la liste des fichiers excutables enregistrs sur les postes clients avec l'Agent
d'administration install.
Vulnrabilits dans les applications. Contient la liste des vulnrabilits des applications sur les postes clients
avec l'Agent d'administration install.
Mises jour du logiciel. Contient la liste des mises jour des applications reues par le Serveur
d'administration qui peuvent tre dployes sur les postes client.
Le dossier Installation distance est conu pour administrer l'installation distance des systmes d'exploitation et des
applications. Les dossiers joints suivants le composent :
Dploiement des images des ordinateurs Conu pour dployer les images des systmes d'exploitation sur
les postes clients.
Paquets d'installation. Contient la liste des paquets d'installation qui peuvent tre utiliss pour l'installation
distance des applications sur les postes clients.
Le dossier Priphriques mobiles est conu pour administrer les priphriques mobiles Exchange ActiveSync et iOS MDM.
Le dossier Chiffrement et protection des donnes est conu pour administrer le processus de chiffrement des
donnes d'utilisateur sur les disques et les supports amovibles.
Le dossier Ordinateurs non dfinis est conu pour afficher le rseau d'ordinateurs o le Serveur d'administration est
install. Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en
font partie lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs
dans le rseau informatique de l'entreprise. Les rsultats des requtes s'affichent dans les zones d'informations des
dossiers respectifs : Domaines, plages d'adresses IP et groupes Active Directory.





I NTER FACE DE L' APP LI CA TI ON

25

Le dossier Stockages permet de manipuler les objets utiliss pour la surveillance de l'tat des postes client et les
entretenir. Les donnes suivantes le composent :
Mises jour. Contient la liste des mises jour reues par le Serveur d'administration qui peuvent tre
dployes sur les postes clients.
Matriel. Contient la liste du matriel connect au rseau de l'entreprise.
Cls. Contient la liste des cls sur les postes clients.
Quarantaine. Contient la liste des objets placs par les applications antivirus dans les dossiers de quarantaine
des postes client.
Dossier de sauvegarde. Contient la liste des copies de sauvegarde des objets placs dans le dossier de
sauvegarde.
Fichiers avec un traitement diffr. Contient la liste des fichiers pour lesquels les applications antivirus ont
dcid le traitement ultrieur.

ZONE DE TRAVAIL
Zone de travail est une zone de la fentre principale de l'application Kaspersky Security Center situe droite de
l'arborescence de la console (cf. ill. ci-aprs). Elle contient la description des objets de l'arborescence de la console et des
fonctions qu'ils excutent. Le contenu de la zone de travail correspond l'objet slectionn dans l'arborescence de la console.

Illustration 3. Zone de travail




MANUE L DE L' ADMI NI STRA TEUR



26

Le type de la zone de travail pour diffrents objets de l'arborescence de la console dpend du type des informations
affiches. Il existe trois types de la zone de travail :
ensemble de groupes d'administration ;
liste des objets d'administration ;
ensemble de panneaux d'informations.
Dans les cas, quand une partie des lments qui sont inclus dans l'objet de l'arborescence de la console n'est pas
affiche dans l'arborescence de la console, la zone de travail est partage sur les onglets. Chaque onglet correspond
un certain lment de l'objet de l'arborescence de la console (cf. ill. ci-aprs).

Illustration 4. Zone de travail partage sur onglets
DANS CETTE SECTION
Ensemble de groupes d'administration ...................................................................................................................... 27
Liste des objets d'administration ................................................................................................................................ 27
Ensemble de groupes d'informations ......................................................................................................................... 29






I NTER FACE DE L' APP LI CA TI ON

27

ENSEMBLE DE GROUPES D'ADMINISTRATION
La zone de travail reprsente par l'ensemble de groupe d'administration, les tches d'administration sont divises en
groupes. Chaque groupe d'administration contient l'ensemble de liens dont chaque lien correspond la tche
d'administration dfinie (cf. ill. ci-aprs).

Illustration 5. Zone de travail prsente par l'ensemble de groupes d'administration

LISTE DES OBJETS D'ADMINISTRATION
La zone de travail prsente par la liste des objets d'administration reprend quatre zones (cf. ill. ci-aprs) :
Groupe d'administration de la liste des objets.
Liste des objets.
Groupe de travail avec l'objet slectionn (peut tre absent).




MANUE L DE L' ADMI NI STRA TEUR



28

Groupe du filtrage de donnes (peut tre absent).

Illustration 6. Zone d'informations prsente par la liste des objets d'administration
Le groupe d'administration des objets contient l'en-tte de la liste et l'ensemble des liens dont chacune entre eux
correspond une certaine tche d'administration de la liste.
La liste des objets est prsente sous forme du tableau. L'ensemble de colonne peut tre modifi l'aide du menu
contextuel.
Le groupe de travail avec l'objet slectionn contient les informations dtailles sur l'objet et l'ensemble des liens
excuter les tches principales d'administration de l'objet.
Le groupe du filtrage des donnes permet de crer les requtes d'objets depuis la liste (cf. section "Groupe du filtrage de
donnes" la page 30).






I NTER FACE DE L' APP LI CA TI ON

29

ENSEMBLE DE GROUPES D'INFORMATIONS
Les donnes caractre informatif sont affiches dans la zone de travail comme des volets d'informations sans
lments d'administration (cf. ill. ci-aprs).

Illustration 7. Zone de travail prsente par l'ensemble de volets d'informations
Les volets d'informations peuvent tre prsents sur plusieurs pages (cf. ill. ci-aprs).

Illustration 8. Zone de travail partage sur pages




MANUE L DE L' ADMI NI STRA TEUR



30


GROUPE DU FILTRAGE DE DONNEES
Le Groupe de filtrage de donnes (ci -aprs groupe de filtrage) se trouve dans les zones de travail et dans les sections
des fentre des dialogue qui contiennent les listes des objets suivants :
ordinateurs ;
applications ;
vnements ;
vulnrabilits ;
fichiers excutables.
Le groupe du filtrage peut activer les lments suivants d'administration (cf. ill. ci-aprs) :
barre de recherche ;
paramtres de choix ;
boutons.

Illustration 9. Groupe de filtrage des donnes dans la zone de travail
Le groupe de filtrage est aussi prsent dans les fentres de dialogue, dans les sections contenant les listes.
Barre de recherche
Pour utiliser la ligne de recherche, il faut saisir le texte recherch dans le champ de saisie.
Pour dcrire le texte recherch, les expressions rgulires sont admises :
*. Remplace n'importe quelle ligne d'une longueur de 0 ou plus de caractres.
Exemple :
Pour dcrire les mots Serveur ou de serveur, il est possible d'utiliser la ligne Serveur*.
Le symbole * ne peut pas tre utilis en tant que premier caractre dans la description du texte.





I NTER FACE DE L' APP LI CA TI ON

31

?. Remplace un n'importe quel caractre.
Exemple :
Pour dcrire les mots Fentre ou Fentres, il est possible d'utiliser la ligne Fentr?.
Caractre ? ne peut pas tre utilis en tant que premier caractre dans la description du texte.
[<intervalle>]. Remplace n'importe quel symbole de la plage indique ou de la multitude.
Exemple :
Pour dcrire tout chiffre, il est possible d'utiliser la ligne [09].
Pour dcrire un des symboles a, b, c, d, e, f, il est possible d'utiliser la ligne [abcdef].
Dans le groupe de filtrage de la liste des vnements, la recherche de texte complet selon les colonnes Evnement et
Description est accessible.
Pour dcrire le texte recherch, il est admis d'utiliser les expressions rgulires suivantes lors de la recherche de texte
complet :
Espace. Signifie la prsence d'au moins un mot parmi les mots sparer par des espaces.
Exemple :
Pour dcrire la phrase contenant le mot Secondaire ou Virtuel, il est possible d'utiliser la ligne Secondaire Virtuel.
+. Avant le mot signifie la prsence obligatoire du mot dans le texte.
Exemple :
Pour dcrire la phrase contenant le mot Secondaire, et le mot Virtuel, il est possible d'utiliser la ligne
+Secondaire+Virtuel.
-. Avant le mot signifie l'absence obligatoire du mot dans le texte.
Exemple :
Pour dcrire la phrase avec le mot Secondaire et sans le mot Virtuel, il est possible d'utiliser la ligne +Secondaire-
Virtuel.
"<fragment du texte>". Le fragment du texte entre guillemets doit tre entirement prsent dans le texte.
Exemple :
Pour dcrire la phrase contenant le groupe de mots Serveur secondaire, il est possible d'utiliser la ligne "Serveur
secondaire".
Paramtres de choix
Pour utiliser les paramtres de la slection, il faut indiquer la valeur l'aide d'un des moyens suivants :
saisir la valeur la main ;
slectionner la valeur de la liste droulante ;
cocher (dcocher) la case.




MANUE L DE L' ADMI NI STRA TEUR



32

Boutons
Les boutons du groupe du filtrage reprsente des icnes de couleur sur le fond fonc.
En cliquant sur le bouton, le fond de l'icne devient clair. Si vous cliquez de nouveau sur le bouton, le fond de l'icne
redevient fonc.
Les rgles du filtrage sont :
L'lment de la liste avec la valeur indique de l'attribut est considr comme slectionn si le groupe du
filtrage indique l'icne avec la valeur indique de l'attribut et cette icne est sur le fond fonc.
Exemple :
la requte sera compose d'ordinateurs avec tat Critique.
la requte sera compose d'ordinateurs avec tat Avertissement.
la requte sera compose d'ordinateurs avec tat OK.
L'lment de la liste avec la valeur indique de l'attribut est considr comme non slectionn si le groupe du
filtrage indique l'icne avec la valeur indique de l'attribut et cette icne est sur le fond clair.
Exemple :
la requte ne sera pas compose d'ordinateurs avec tat Critique.
la requte ne sera pas compose d'ordinateurs avec tat Avertissement.
la requte ne sera pas compose d'ordinateurs avec tat OK.
La requte contient tous les lments de la liste si les icnes de toutes les valeurs des attributs sont affiches
sur le fond clair (par exemple, ) ou sur le fond fonc (par exemple, ).
Les valeurs des attributs correspondent aux tats des ordinateurs (ou des priphriques de rseau) et aux degrs
d'importance des vnements. La liste des tats des ordinateurs, des priphriques de rseau et des degrs
d'importance des vnements, ainsi que les icnes correspondants est prsente dans l'annexe.
Travail avec le groupe du filtrage
Lors du travail avec le groupe du filtrage, vous pouvez former les slections des donnes et annuler le filtrage, ainsi
qu'activer le type largi du groupe avec les paramtres complmentaires du filtrage :
Composition de la slection :
Lors de l'utilisation des boutons du groupe du filtrage, la slection de la liste est compose
automatiquement aprs avoir cliqu sur le bouton.
Lors de l'utilisation des paramtres de ligne et des paramtres de choix pour composer la requte, il faut
cliquez sur le bouton en haut droite du groupe du filtrage.
Lors de l'utilisation des boutons en combinaison avec les paramtres de ligne ou de choix pour former la
requte, il faut cliquer sur le bouton en haut droite du groupe du filtrage.





I NTER FACE DE L' APP LI CA TI ON

33

Annulation du filtrage :
Pour annuler le filtrage, il faut cliquer sur le bouton . Le bouton apparat gauche du bouton aprs la premire
utilisation du groupe de filtrage pour former la requte.

Illustration 10. Groupe du filtrage avec le type largi de prsentation
Utilisation de type standard et largi du groupe du filtrage :
Si le bouton existe dans la partie droite du groupe du filtrage, ce groupe possde un type standard et
largi de prsentation (cf. ill. ci-dessus). Le type largi de prsentation possde les champs de saisie des
valeurs des paramtres complmentaires du filtrage.
Le groupe du filtrage de type largi peut tre dploy l'aide du bouton . Pour revenir au type standard
du groupe du filtrage, il faut cliquer sur le bouton .

MENU CONTEXTUEL
Dans l'arborescence de la console Kaspersky Security Center, chaque objet possde le menu contextuel. Outre les
commandes standards du menu contextuel de la console MMC, on retrouve les commandes qui permettent de raliser
les oprations sur cet objet. La liste des objets et des commandes supplmentaires du menu contextuel qui peuvent tre
excutes est reprise dans l'annexe.
Dans la zone de travail chaque lment de l'objet slectionn dans l'arborescence possde galement un menu
contextuel dont les commandes permettent la ralisation d'oprations sur les lments slectionns. Les principaux
types d'lments et les commandes supplmentaires associes figurent dans l'application.

CONFIGURATION DE L'INTERFACE
Kaspersky Security Center permet de configurer l'interface de la Console d'administration.
Pour modifier les paramtres de l'interface dj installs, procdez comme suit :
1. Dans l'arborescence de la console, passez l'entre du Serveur d'administration.
2. Dans le menu Vue, slectionnez l'option Configuration de l'interface.
3. Dans la fentre ouverte Configuration de l'interface, configurez l'affichage des lments de l'interface l'aide
des cases suivantes :
Afficher l'Administration systme
Si la case est coche, le dossier Installation distance affiche le dossier joint Dploiement des
images des ordinateurs et le dossier Stockages affiche le dossier joint Matriel.
Celle-ci est dcoche par dfaut.




MANUE L DE L' ADMI NI STRA TEUR



34

Afficher le chiffrement et la protection des donnes
Si la case est coche, l'arborescence de la console affiche le dossier Chiffrement et protection des
donnes et la fonction d'administration du chiffrement des donnes sur les priphriques connects au
rseau devient accessible.
Celle-ci est dcoche par dfaut.
Afficher les modules de contrle des applications et des priphriques
Si la case est coche, la fentre des proprits de la stratgie Kaspersky Endpoint Security 10 for
Windows affiche la section Contrle du bureau et la fonctionnalit de contrle des applications et des
priphriques devient accessible.
Celle-ci est dcoche par dfaut.
Afficher l'Administration des priphriques mobiles
Si la case est coche, l'arborescence de la console affiche le dossier Priphriques mobiles, et la
fonction d'Administration des priphriques mobiles via le Serveur d'administration devient accessible.
Celle-ci est dcoche par dfaut.
Afficher les Serveurs d'administration secondaires
Si la case est coche, l'arborescence de la console affiche les entres des Serveurs d'administration
secondaires et virtuels dans les groupes d'administration. Avec cela, la fonction lie avec les Serveurs
d'administration secondaires et virtuels (par exemple, la cration de la tche d'installation distance
des applications sur les Serveurs d'administration secondaires) est accessible.
Celle-ci est dcoche par dfaut.
Afficher les sections avec les paramtres de scurit
Si la case est coche, la section Scurit s'affichera dans les fentres des proprits du Serveur
d'administration, des groupes d'administration et d'autres objets. Ceci permettra de fournir aux
utilisateurs et aux groupes d'utilisateurs les droits de travail avec les objets, autres que les valeurs par
dfaut.
Celle-ci est dcoche par dfaut.







35

LICENCE DE L'APPLICATION
Cette section prsente les notions principales relatives l'activation de l'application. Cette section explique le rle du
Contrat de licence, les modes d'activation de l'application et le renouvellement de la dure de validit de la licence.
DANS CETTE SECTION
A propos du contrat de licence .................................................................................................................................. 35
A propos de la licence............................................................................................................................................... 35
Options de licence de Kaspersky Security Center ...................................................................................................... 36
A propos des restrictions de la fonctionnalit de base ................................................................................................ 38
A propos du code d'activation ................................................................................................................................... 39
A propos du fichier cl .............................................................................................................................................. 39
A propos des donnes .............................................................................................................................................. 40

A PROPOS DU CONTRAT DE LICENCE
Le Contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prvoit les conditions dans
lesquelles vous pouvez utiliser le logiciel que vous avez achet.
Veuillez lire attentivement les conditions du Contrat de licence avant d'utiliser l'application.
Vous tes rput avoir accept les conditions du Contrat de licence lorsque vous dcidez d'installer l'application. Si vous
n'tes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application ou ne pas
utiliser l'application.

A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application limit dans le temps et octroy dans le cadre du Contrat de licence. La
licence est associe un code d'activation unique de votre copie de Kaspersky Security Center.
La licence vous donne droit aux types de service suivants :
Utilisation de l'application sur un ou plusieurs priphriques.
Le nombre d'appareils sur lequel vous pouvez utiliser l'application est dfini par les termes du Contrat de
licence.
Contacter le Support Technique de Kaspersky Lab.
Accs aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la dure de validit de la
licence.
Le volume de services offert et la dure d'utilisation de l'application dpendent du type de licence utilise pour activer
l'application.




MANUE L DE L' ADMI NI STRA TEUR



36

Les types suivants de licences sont prvus :
Evaluation : une licence gratuite conue pour dcouvrir l'application.
En gnral, la dure de validit d'une licence d'valuation est brve. A l'expiration de la dure de validit de la
licence commerciale, Kaspersky Security Center poursuit son fonctionnement en mode de fonctionnalit rduite.
Commerciale : licence payante octroye l'achat de l'application. Plusieurs options de licence de Kaspersky
Security Center sont prvues.
A l'expiration de la dure de validit de la licence commerciale, l'application poursuit son fonctionnement en
mode de fonctionnalit rduite (cf. section "A propos des restrictions de la fonctionnalit de base" la page 38).
Pour pouvoir continuer utiliser toutes les fonctions de Kaspersky Security Center, il faut renouveler la licence
commerciale.
Il est conseill de renouveler la licence avant son expiration afin de garantir la protection maximale de l'ordinateur contre
toutes les menaces.

OPTIONS DE LICENCE DE KASPERSKY SECURITY CENTER
Dans Kaspersky Security Center, la licence peut tre diffuse sur des groupes diffrents de fonctionnalit.
Fonctionnalit de base de la Console d'administration
Les fonctions suivantes sont disponibles :
cration des Serveurs d'administration virtuels pour administrer le rseau des offices distance et des
entreprises clientes ;
formation d'une hirarchie des groupes d'administration pour administrer l'ensemble de priphriques comme
un tout unique ;
contrle d'tat de scurit antivirus de l'entreprise ;
installation distance des applications ;
consultation de la liste des images des systmes d'exploitation accessibles l'installation distance ;
configuration centralise des paramtres des applications installes sur les postes clients ;
consultation et modification des groupes existants des applications sous licence ;
rception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la rception des
notifications sur les vnements critiques ;
administration du processus de chiffrement et de protection des donnes ;
consultation et modification manuelle de la liste du matriel dtect suite au sondage du rseau ;
travail centralis avec les fichiers placs en quarantaine ou dans le dossier de sauvegarde, et avec les fichiers
dont le traitement est diffr.
L'application Kaspersky Security Center avec la prise en charge de la fonctionnalit de base de la Console
d'administration est livre dans la suite logicielle de Kaspersky Lab conue pour la protection du rseau de l'entreprise. Il
peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.com/fr).
Le Serveur d'administration virtuel est une unit d'administration pour la fonctionnalit de base de l'application. Il est
possible de crer jusqu' 10 Serveurs d'administration virtuels.
Avant l'activation de l'application ou l'expiration de la dure de validit de la licence commerciale, Kaspersky Security
Center fonctionne en mode de fonctionnalit de base de la Console d'administration (cf. section "A propos des
restrictions de la fonctionnalit de base" la page 38).





LI CE NCE DE L' APP LI CA TI ON

37

Fonctionnalit de Kaspersky Security Center, Service Provider Edition (ci-aprs SPE)
La fonctionnalit de la version SPE de l'application double la fonctionnalit de base de la Console d'administration, mais
il est possible de crer plus de 10 Serveur d'administration virtuels.
La version SPE de l'application est livre sous les conditions particulires aux partenaires de Kaspersky Lab. Pour plus
d'informations sur le programme de partenariat, visitez le site Internet de Kaspersky Lab, la page
http://www.kaspersky.com/fr/partners.
Fonctionnalit Administration systme
Les fonctions suivantes sont disponibles :
installation distance des systmes d'exploitation ;
installation distance des mises jour du logiciel, recherche et fermeture des vulnrabilits ;
administration d'accs des priphriques dans le rseau de l'entreprise (NAC) ;
inventaire du matriel ;
administration des groupes des applications sous licence ;
connexion distance aux postes clients.
Le poste client dans le groupe "Ordinateurs administrs" est une unit d'administration pour la fonctionnalit de
l'Administration systme.
Lors de l'utilisation juste de la fonctionnalit de l'Administration systme, le volume d'espace libre sur le disque dur doit
tre au moins 100 Go.
Fonctionnalit Gestion des priphriques mobiles
La fonctionnalit de Gestion des priphriques mobiles est conu pour administrer les priphriques mobiles Exchange
ActiveSync et iOS MDM.
Pour les priphriques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :
cration et modification des profils d'administration des priphriques mobiles, attribution des profils aux botes
aux lettres des utilisateurs ;
configuration des paramtres de fonctionnement du priphrique mobile (synchronisation du courrier, mot de
passe de l'utilisateur, chiffrement des donnes, connexion des disques amovibles) ;
installation des certificats sur les priphriques mobiles.
Pour les priphriques mobiles iOS MDM, les fonctions suivantes sont disponibles :
cration et modification des profils de configuration, installation des profils de configuration sur les priphriques
mobiles ;
installation des applications sur le priphrique mobile via App Store ou l'aide des fichiers-manifestes(.plist) ;
possibilit de bloquer le priphrique mobile, de remettre zro le mot de passe du priphrique et de
supprimer toutes les donnes sur le priphrique mobile.
L'excution des commandes prvues par les protocoles correspondants est aussi accessible dans le cadre de
fonctionnalit Gestion des priphriques mobiles.
Le priphrique mobile est une unit d'administration de la fonctionnalit de Gestion des priphriques mobiles. Le
priphrique mobile est considr comme priphrique administr quand il est connect au Serveur des priphriques
mobiles.




MANUE L DE L' ADMI NI STRA TEUR



38


A PROPOS DES RESTRICTIONS DE LA FONCTIONNALITE DE
BASE
Avant l'activation de l'application ou l'expiration de la dure de validit de la licence commerciale, Kaspersky Security
Center fonctionne en mode de fonctionnalit de base de la Console d'administration. La description des restrictions
imposes sur le fonctionnement de l'application dans ce mode est reprise ci-aprs.
Gestion des priphriques mobiles
Il est impossible de crer le nouveau profil et de le dsigner au priphrique mobile (iOS MDM) ou la bote aux lettres
(Exchange ActiveSync). La modification des profils existants et leur dsignation aux botes aux lettres est toujours
disponible.
Administration des applications
Il est impossible de lancer les tches d'installation et de suppression des mises jour. Toutes les tches lances avant
l'expiration de la dure de validit de la licence sont excutes jusqu' la fin mais les dernires mises jour ne
s'installent pas. Par exemple, si avant l'expiration de la dure de validit de la licence, la tche d'installation des mises
jour critiques a t lance, les mises jour critiques trouves avant l'expiration de la dure de validit de la licence
seront installes uniquement.
Le lancement et la modification des tches de synchronisation, de recherche de vulnrabilits et de mise jour de la
base des vulnrabilits sont toujours disponibles. Les restrictions ne s'imposent pas aussi sur la consultation, la
recherche et le classement des enregistrements dans la liste des vulnrabilits et des mises jour.
Installation distance des systmes d'exploitation et des applications
Il est impossible de lancer les tches de prise et d'installation de l'image du systme d'exploitation. Les tches lances
avant l'expiration de la dure de validit de la licence sont excutes jusqu' la fin.
Administration d'accs dans le rseau
L'agent NAC et NAC sont permuts en mode "Dsactiv" sans la possibilit d'activation.
Inventaire du matriel
La collecte des informations sur les nouveaux priphriques n'est pas disponible l'aide de NAC et du Serveur des
priphriques mobiles. Avec cela, les informations sur les ordinateurs et les priphriques connects s'actualisent.
Les notifications sur la modification de la configuration des priphriques ne fonctionnent pas.
La liste du matriel est disponible la consultation et la modification manuelle.
Administration des groupes des applications de licence
Il est impossible d'ajouter une nouvelle cl.
Les notifications sur les dpassements des restrictions sur l'utilisation des cls ne sont pas envoyes.
Connexion distance aux postes clients
La connexion distance aux postes clients n'est pas disponible.





LI CE NCE DE L' APP LI CA TI ON

39

Scurit antivirus
L'Antivirus utilise les bases installes avant l'expiration de la dure de validit de la licence.

A PROPOS DU CODE D'ACTIVATION
Le code d'activation est un code que vous obtenez aprs avoir achet une licence commerciale pour Kaspersky Security
Center. Le code d'activation est une suite unique de 20 caractres alphanumriques au format XXXXX-XXXXX-XXXXX-
XXXXX.
Pour activer l'application l'aide du code d'activation, il faut se connecter au serveurs d'activation de Kaspersky Lab via
Internet. Si la connexion aux serveurs d'activation et l'accs Internet sont absents, l'activation de l'application est
excute l'aide du fichier cl (cf. section "A propos du fichier cl" la page 39).
Le dcompte de la dure de validit de la licence dbute partir du jour o l'application a t active. Si vous avez
achet une licence autorisant l'utilisation de Kaspersky Security Center sur plusieurs appareils, le dcompte de la dure
de validit dbute partir du jour de la premire utilisation du code d'activation.
En cas de perte ou de suppression accidentelle du code d'activation aprs l'activation de l'application, contactez le
Support Technique de Kaspersky Lab pour le rcuprer.

A PROPOS DU FICHIER CLE
Le fichier cl est un fichier de type .key.
Le fichier cl est utilis pour activer l'application. Le fichier cl contient toutes les informations ncessaires pour
l'activation. Lors de l'activation de l'application l'aide du fichier cl, la connexion au serveurs d'activation et l'accs
Internet ne sont pas requis.
Pour obtenir le fichier cl ou pour le restaurer aprs une suppression accidentelle, vous pouvez envoyer une demande
au Support Technique (cf. section "Contacter le Support Technique" la page 164).
Le fichier cl contient les informations suivantes :
La cl est une squence unique de chiffres et de lettres. La cl peut tre utilise, par exemple, pour obtenir
l'assistance technique de Kaspersky Lab.
Les restrictions sur l'utilisation de l'application. Le fichier cl de Kaspersky Security Center peut contenir jusqu'
trois restrictions : le nombre des Serveurs d'administration virtuels, le nombre d'ordinateurs administrs et le
nombre de priphriques mobiles administrs. Le type de restriction est dfini par la licence actuelle (cf. section
"Options de licence de Kaspersky Security Center" la page 36).
La date de cration du fichier cl est la date de cration du fichier cl sur le serveur d'activation.
La dure de validit de la licence est la dure prvue d'utilisation de l'application dans le Contrat de licence,
calcule partir de la date de la premire activation de l'application l'aide de ce fichier cl (par exemple, 1 an).
La dure de validit de la licence expire pas au-del du dlai de validit du fichier cl l'aide duquel
l'application a t active par cette licence.
Le dlai de validit du fichier cl est le dlai dfini compter de la date de cration du fichier cl. L'activation de
l'application l'aide de ce fichier de cl est possible uniquement avant l'expiration de ce dlai.
Le dlai de validit du fichier cl est automatiquement considr comme expir ds le moment d'expiration de
la dure de validit de la licence sur l'utilisation de l'application active l'aide de ce fichier cl.





MANUE L DE L' ADMI NI STRA TEUR



40

A PROPOS DES DONNEES
En acceptant les conditions du Contrat de licence, vous acceptez de transmettre en mode automatique les informations
sur les volumes de contrle des fichiers traits (MD5), les informations pour dfinir la rputation de l'URL, ainsi que les
donnes sur la protection contre le courrier indsirable. Vous acceptez aussi la collecte et la transfert des informations
(depuis les postes clients sous Kaspersky Security Center) en provenance des moyens logiciels et des codes de retour
obtenus aprs l'installation de ces moyens logiciels. Les informations transmises depuis les postes clients seront
utilises pour liminer les problmes dans le logiciel ou pour modifier sa fonctionnalit.
Toutes les informations obtenues ne contiennent aucunes donnes personnelles ou autres informations confidentielles.
Les informations obtenues sont protges par Kaspersky Lab conformment aux exigences tablies par la loi. Vous
pouvez recevoir plus d'informations sur la prsentation des donnes sur le site Internet http://support.kaspersky.com/fr et
dans la Disposition sur Kaspersky Security Network fournie avec l'application.







41

ASSISTANT DE CONFIGURATION INITIALE
Cette section reprend les informations sur le fonctionnement de l'Assistant de configuration initiale de Kaspersky Security
Center.
L'application Kaspersky Security Center offre la possibilit de configurer uniquement un ensemble minimum de
paramtres indispensables l'tablissement d'un systme d'administration centralise de la protection. Il s'agit de
l'Assistant de configuration initiale. Pendant le fonctionnement de l'Assistant, les modifications suivantes dans
l'application sont :
Ajout des cls ou des codes diffuser automatiquement sur les ordinateurs dans les groupes d'administration.
Configuration de l'interaction avec Kaspersky Security Network (KSN). KSN permet de recevoir les informations
sur les applications installes sur les ordinateurs administrs. Ces informations se trouvent dans les bases de
rputation de Kaspersky Lab. Si vous avez autoris l'utilisation de KSN, l'Assistant active le service KSN Proxy
qui assure l'interaction entre KSN et les postes clients.
Composition des paramtres de diffusion des notifications par courrier lectronique sur les vnements
survenus pendant l'utilisation du Serveur d'administration et des applications administres (afin qu'une
notification passe avec succs, sur le Serveur d'administration et sur tous les ordinateurs le Messenger doit tre
lanc).
Configuration des paramtres des mises jour et de fermeture des vulnrabilits des applications installes sur
les postes clients.
Pour le niveau suprieur de la hirarchie des ordinateurs administrs, les stratgies de protection des postes de
travail et des serveurs, ainsi que les tches de recherche de virus, de rcupration des mises jour et de copie
de rserve des donnes se composent.
L'Assistant de configuration initiale cre les stratgies de protection uniquement pour les applications pour
lesquelles ces stratgies ne sont pas encore prsentes dans le dossier Ordinateurs administrs. L'Assistant
de configuration initiale ne cre pas les tches si les tches avec de tels noms ont dj t formes pour le
niveau suprieur de la hirarchie des ordinateurs administrs.
L'invitation lancer l'Assistant de configuration initiale est affiche lors de la premire connexion au Serveur
d'administration aprs son installation. L'Assistant de configuration initiale peut tre lanc la main l'aide du menu
contextuel de l'entre Serveur d'administration <Nom de l'ordinateur>.
VOIR EGALEMENT
Interaction du Serveur d'administration avec le service KSN Proxy ............................................................................. 58








42

NOTIONS PRINCIPALES
Cette section contient les dfinitions dtailles des notions principales, concernant Kaspersky Security Center.
DANS CETTE SECTION
Serveur d'administration ........................................................................................................................................... 42
Hirarchie des Serveurs d'administration ................................................................................................................... 43
Serveur d'administration virtuel ................................................................................................................................. 43
Serveur des priphriques mobiles ........................................................................................................................... 44
Serveur Internet ........................................................................................................................................................ 45
Agent d'administration. Groupe d'administration ........................................................................................................ 45
Poste de travail de l'administrateur ............................................................................................................................ 46
Plug-in d'administration de l'application ..................................................................................................................... 46
Stratgies, paramtres de l'application et tches ....................................................................................................... 47
Corrlation de la stratgie et des paramtres locaux de l'application .......................................................................... 48

SERVEUR D'ADMINISTRATION
Les modules de Kaspersky Security Center permettent de raliser l'administration centralise des applications de
Kaspersky Lab installes sur les postes clients.
Les ordinateurs, sur lesquels le module Serveur d'administration est install, s'appellent les Serveurs d'administration (ci-
aprs aussi Serveurs).
Le Serveur d'administration s'installe sur l'ordinateur en qualit de service avec la slection d'attributs suivante :
sous le nom "Serveur d'administration de Kaspersky Security Center" ;
avec lancement automatique lors du dmarrage du systme d'exploitation ;
avec le compte Systme local ou le compte utilisateur selon la slection effectue lors de l'installation du
Serveur d'administration.
Le Serveur d'administration excute les fonctions suivantes :
sauvegarde de la structure des groupes d'administration ;
sauvegarde des informations sur la configuration des postes clients ;
gestion des stockages des distributifs des applications ;
installation distance des applications sur les priphriques clients et suppression des applications ;





NOTI ONS PRI NCI PAL ES

43

mise jour des bases et des modules des applications de Kaspersky Lab ;
administration des stratgies et des tches sur les postes clients ;
sauvegarde des informations sur les vnements survenus sur les priphriques clients ;
formation des rapports sur le fonctionnement des applications de Kaspersky Lab ;
extension des cls sur les priphriques clients, sauvegarde des informations sur les licences ;
envoi des notifications sur l'excution en cours de la tche (par exemple, des virus dtects sur le poste client).

HIERARCHIE DES SERVEURS D'ADMINISTRATION
Les Serveurs d'administration peuvent dvelopper une hirarchie du type "serveur principal serveur secondaire".
Chaque Serveur d'administration peut avoir plusieurs Serveurs d'administration secondaires (ci-aprs Serveurs
secondaires) aux diffrents niveaux hirarchiques. Le niveau d'intgration des Serveurs secondaires n'est pas limit. De
plus, les postes clients de tous les Serveurs secondaires feront partie des groupes d'administration du Serveur principal.
De cette faon, les participants du rseau informatique indpendants peuvent tre administrs par diffrents Serveurs
d'administration qui, leur tour, sont administrs par le Serveur principal.
Le cas particulier des Serveurs d'administration secondaires : les Serveurs d'administration virtuels (cf. section "Serveur
d'administration virtuel" la page 43).
La hirarchie des Serveurs d'administration peut tre utilise pour remplir les objectifs suivants :
Limiter la charge sur le Serveur d'administration (par rapport un Serveur install sur le rseau).
Diminuer le trafic sur le rseau et simplifier le travail sur les bureaux distants. Il n'est pas ncessaire d'tablir de
connexion entre le Serveur principal et tous les ordinateurs du rseau qui peuvent se trouver par exemple dans
d'autres rgions. Il suffit d'installer dans chaque segment du rseau un Serveur d'administration secondaire, de
rpartir les ordinateurs dans les groupes d'administration des Serveurs secondaires et fournir aux Serveurs
secondaires une connexion avec le Serveur principal par des canaux de liaisons rapides.
La rpartition des responsabilits entre les administrateurs de la scurit antivirus. En outre, toutes les
possibilits d'administration centralise et de surveillance de la scurit antivirus du rseau de l'entreprise
seront maintenues.
L'utilisation de Kaspersky Security Center par les prestataires de services. Il suffit au prestataire de services
d'installer Kaspersky Security Center et Kaspersky Security Center Web-Console. Pour grer un grand nombre
de postes clients des entreprises diffrentes, le prestataire de services peut inclure dans une hirarchie des
Serveurs d'administration les Serveurs d'administration virtuels.
Chaque ordinateur inclus dans la hirarchie du groupe d'administration peut tre connect un seul Serveur
d'administration. Il vous faut vrifier la connexion des ordinateurs aux Serveurs d'administration. Pour ce faire, vous
pouvez utiliser la fonction de recherche d'ordinateurs selon les attributs de rseau dans les groupes d'administration des
Serveurs diffrents.

SERVEUR D'ADMINISTRATION VIRTUEL
Serveur d'administration virtuel (ci-aprs Serveur virtuel) le module de l'application Kaspersky Security Center conu
pour l'administration du systme de protection antivirus du rseau de l'entreprise cliente.




MANUE L DE L' ADMI NI STRA TEUR



44

Le Serveur d'administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport au
Serveur d'administration physique, possde des restrictions suivantes :
Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie du Serveur d'administration
principal.
Le Serveur d'administration virtuel utilise dans son travail la base de donnes du Serveur d'administration
principal. les taches de la copie de sauvegarde et de restauration des donnes, de la vrification et de
tlchargement de renouvellements ne sont pas supportes sur le Serveur virtuel. Ces tches se rsolvent
dans le cadre du Serveur d'administration principal.
La cration des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en
charge pour le Serveur virtuel.
Outre cela, le Serveur d'administration virtuel possde des restrictions suivantes :
Dans la fentre des proprits du Serveur virtuel, l'ensemble de sections est limit.
Pour une installation distance des applications de Kaspersky Lab sur les postes clients fonctionnant sous
l'administration du Serveur virtuel, il faut que l'Agent d'administration soit install sur un des postes clients pour
la connexion au Serveur virtuel. Lors de la premire connexion au Serveur virtuel, cet ordinateur est
automatiquement dsign en tant qu'agent de mises jour et excute le rle de la passerelle des connexions
des postes clients avec le Serveur virtuel.
Le Serveur virtuel peut sonder le rseau uniquement par les agents de mises jour.
Pour redmarrer le Serveur virtuel la productivit duquel a t perturbe, Kaspersky Security Center redmarre
le Serveur d'administration principal et tous les Serveurs virtuels.
L'administrateur du Serveur virtuel possde tous les privilges dans le cadre de ce Serveur virtuel.

SERVEUR DES PERIPHERIQUES MOBILES
Le Serveur des priphriques mobiles est un module de Kaspersky Security Center qui offre l'accs aux priphriques
mobiles et permet de les administrer via Console d'administration. Le Serveur des priphriques mobiles excute la
collecte des informations sur les priphriques mobiles, ainsi que l'enregistrement de leurs profils.
Il existe deux types des Serveurs des priphriques mobiles :
Le Serveur des priphriques mobiles Exchange ActiveSync. Il est installer sur le poste client avec le serveur
dj install Microsoft Exchange et permet de recevoir les donnes depuis le serveur Microsoft Exchange et de
les transmettre sur le Serveur d'administration. Ce Serveur des priphriques mobiles est utilis pour
administrer les priphriques mobiles qui prennent en charge le protocole Exchange ActiveSync.
Le Serveur des priphriques mobiles iOS MDM. Ce Serveur des priphriques mobiles est utilis pour
administrer les priphriques mobiles qui prennent en charge le service Apple Push Notifications (APNs).
Les Serveurs des priphriques mobiles de Kaspersky Security Center permettent d'administrer les objets suivants :
priphrique mobile spar ;
quelques priphriques mobiles ;
plusieurs priphriques mobiles connects au cluster des serveurs simultanment. Lors de la connexion au
cluster des serveurs, le Serveur des priphriques mobiles install sur ce cluster s'affiche dans la Console
d'administration comme un serveur.






NOTI ONS PRI NCI PAL ES

45

SERVEUR INTERNET
Serveur Internet de Kaspersky Security Center (ci-aprs Serveur Internet) est un module de Kaspersky Security Center
qui s'installe avec le Serveur d'administration. Le Serveur Internet est conu pour transfrer via rseau des paquets
d'installation autonomes, des profils iOS MDM, ainsi que des fichiers du dossier partag.
Lors de la cration, le paquet d'installation autonome est automatiquement publi sur le Serveur Internet. Le lien pour
tlcharger la paquet autonome s'affiche dans la liste des paquets d'installation autonomes crs. En cas de ncessit,
vous pouvez annuler la publication du paquet autonome ou le publier de nouveau sur le Serveur Internet.
Lors de la cration, le profil iOS MDM pour le priphrique mobile de l'utilisateur est aussi automatiquement publi sur le
Serveur Internet. Le profil publi est automatiquement supprim depuis le Serveur Internet aprs une installation russie
sur le priphrique mobile de l'utilisateur (pour plus d'informations sur la cration et sur l'installation du profil iOS MDM,
consulter Manuel d'implantation de Kaspersky Security Center).
Le dossier partag est utilis pour placer les informations accessibles tous les utilisateurs dont les ordinateurs
fonctionnent sous le Serveur d'administration. Si l'utilisateur n'a pas d'accs direct au dossier partag, il est possible de
lui transfrer les informations depuis ce dossier l'aide du Serveur Internet.
Pour transfrer aux utilisateurs les informations depuis le dossier partag l'aide du Serveur Internet, l'administrateur
doit crer le dossier public imbriqu dans le dossier partag et y placer les informations.
La syntaxe pour transfrer les informations l'utilisateur l'air suivant :
http://<nom du Serveur Internet>:<port HTTP>/public/<objet>
o
<nom du Serveur Internet> est un nom du Serveur Internet de Kaspersky Security Center.
<port HTTP> est un port HTTP du Serveur Internet dfini par l'administrateur. Le port HTTP peut tre dfini dans la
section Serveur Internet de la fentre des proprits du Serveur d'administration. Le numro de port par dfaut est 8060.
<objet> est un dossier imbriqu ou le fichier dont l'accs doit tre ouvert l'utilisateur.
L'administrateur peut transfrer l'utilisateur le lien form l'aide d'un moyen commode quelconque, par exemple,
l'aide courrier lectronique.
A l'aide du lien reu, l'utilisateur peut tlcharger les informations sur l'ordinateur local.

AGENT D'ADMINISTRATION. GROUPE D'ADMINISTRATION
L'interaction entre le Serveur d'administration et les postes clients s'opre via le module Agent d'administration de
l'application Kaspersky Security Center. L'Agent d'administration doit tre install sur tous les postes clients o
l'administration des applications de Kaspersky Lab se ralise l'aide de Kaspersky Security Center.
L'Agent d'administration s'installe sur l'ordinateur en tant que service avec une slection d'attributs suivante :
sous le nom "Agent d'administration de Kaspersky Security Center" ;
avec lancement automatique lors du dmarrage du systme d'exploitation ;
avec le compte Systme local.
Le plug-in pour le fonctionnement avec Cisco NAC s'installe sur l'ordinateur conjointement avec l'Agent
d'administration. Ce plug-in fonctionne dans le cas o l'application Cisco Trust Agent est installe sur l'ordinateur. Les
paramtres de collaboration avec Cisco NAC sont indiqus dans la fentre des proprits du Serveur d'administration.
En collaboration avec Cisco NAC, le Serveur d'administration joue le rle d'un serveur standard des stratgies (Posture
Validation Server), que l'administrateur peut utiliser pour autoriser ou interdire l'accs un ordi nateur du rseau (en
fonction des conditions de la protection antivirus).




MANUE L DE L' ADMI NI STRA TEUR



46

L'ordinateur, le serveur ou le poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications
administres de Kaspersky Lab s'appelleront le client du serveur d'administration (ci-aprs poste client ou ordinateur).
La multitude des ordinateurs du rseau de l'entreprise peut tre divise en groupes, qui crent une hirarchie de la
structure. De tels groupes s'appellent les groupes d'administration. La hirarchie des groupes d'administration est
affiche dans l'arborescence de la console dans la section du Serveur d'administration.
Groupe d'administration (ci-aprs groupe) : c'est l'ensemble des postes clients, runis selon un critre dans le but
d'administrer les ordinateurs en tant que groupe unique. Pour tous les postes clients dans le groupe, les lments
suivants sont installs :
les paramtres uniques de fonctionnement des applications, l'aide des stratgies de groupe ;
un mode unique de fonctionnement des applications, grce la cration de tches de groupe avec l'ensemble
tabli des paramtres (par exemple : cration et installation du paquet d'installation unique, mise jour des
bases et des modules d'applications, analyse de l'ordinateur la demande et protection en temps rel).
Le poste client peut tre inclus dans un seul groupe d'administration.
Vous pouvez crer une hirarchie des Serveurs et des groupes de n'importe quel degr de complexit. Les Serveurs
d'administration secondaires et virtuels, les groupes et les postes clients peuvent se trouver un niveau de la hirarchie.

POSTE DE TRAVAIL DE L'ADMINISTRATEUR
Les ordinateurs, sur lesquels le module Console d'administration est install, s'appellent les postes administrateurs. A
partir de ces ordinateurs, les administrateurs peuvent administrer distance de manire centralise les applications de
Kaspersky Lab installes sur les postes clients.
Aprs avoir install la Console d'administration sur l'ordinateur, dans le menu Dmarrer Applications Kaspersky
Security Center, l'icne de son lancement s'affiche.
Aucune restriction n'est impose sur le nombre de postes administrateurs. Depuis chaque poste administrateur, il est
possible d'administrer les groupes d'administration de plusieurs Serveurs d'administration dans le rseau. Le poste
administrateur peut tre connect au Serveur d'administration (physique et virtuel) de n'importe quel niveau d'hirarchie.
Le poste administrateur peut tre inclus dans le groupe d'administration en tant que poste client.
Dans le cadre des groupes d'administration de n'importe quel Serveur d'administration, le mme ordinateur peut tre
simultanment client du Serveur d'administration, Serveur d'administration et poste de l'administrateur.

PLUG-IN D'ADMINISTRATION DE L'APPLICATION
L'administration des applications de Kaspersky Lab via la Console d'administration s'excute l'aide du module spcial :
le plug-in d'administration de l'application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent tre
administres l'aide de Kaspersky Security Center.
Le plug-in d'administration de l'application s'installe sur le poste administrateur. A l'aide du plug-in d'administration de
l'application, il est possible d'excuter les actions suivantes dans la Console d'administration :
crer et modifier les stratgies et les paramtres de l'application, ainsi que les paramtres des tches de cette
application ;
obtenir les informations sur les tches de l'application, sur les vnements dans son fonctionnement, et sur les
statistiques de fonctionnement de l'application obtenues depuis les postes clients.






NOTI ONS PRI NCI PAL ES

47

STRATEGIES, PARAMETRES DE L'APPLICATION ET TACHES
L'action concrte, excute par l'application de Kaspersky Lab, porte le nom la tche. Selon les fonctions excutes, les
tches sont divises par types.
L'ensemble des paramtres de fonctionnement de l'application lors de son excution correspond une tche.
L'ensemble des paramtres de fonctionnement de l'application, unique pour tous les types de ses tches, compose les
paramtres de l'application. Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches,
constituent les paramtres de la tche.
La description dtaille des types de tches pour chaque application de Kaspersky Lab est prsente dans les manuels.
Nous appellerons paramtres locaux de l'application les paramtres de l'application qui sont dfinis pour le poste client
particulier par l'interface locale, ou distance par la Console d'administration.
La configuration centralise des paramtres de fonctionnement des applications installes sur les postes clients s'opre
l'aide de la dfinition de stratgies.
Stratgie est un ensemble de paramtres de fonctionnement de l'application. Cet ensemble est dfini pour le groupe
d'administration. La stratgie ne dfinit pas tous les paramtres de l'application.
Plusieurs stratgies avec les valeurs diffrentes des paramtres peuvent tre dfinies pour une application, mais une
seule stratgie pour l'application peut tre active.
Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre pour
l'application peut tre cre dans chaque groupe.
Les paramtres de l'application sont dfinis par les paramtres des stratgies et des tches.
Les sous-groupes et les Serveurs d'administration secondaires hritent des tches de groupe des niveaux plus levs
de la hirarchie. La tche, dfinie pour le groupe, sera excute non seulement sur les postes clients inclus dans ce
groupe, mais aussi sur les postes clients inclus dans les sous-groupes et dans les Serveurs d'administration secondaires
aux niveaux suivants de la hirarchie.
Chaque paramtre, prsent dans la stratgie, a pour attribut le "cadenas" : . Le "cadenas" affiche, s'il est interdit de
modifier le paramtre dans les stratgies du niveau intgr de la hirarchie (pour les groupes intgrs et pour les
Serveurs d'administration secondaires). Il en est de mme pour les paramtres des tches et les paramtres locaux de
l'application. Si dans la stratgie, le "cadenas" est plac pour le paramtre, il sera impossible de prdfinir sa valeur (cf.
section "Corrlation de stratgie et des paramtres locaux de l'application" la page 48).
Si dans la fentre des proprits de la stratgie hrite vous dcochez la case Hriter des paramtres de la stratgie
de niveau suprieur situe dans le groupe Hritage des paramtres de la section Gnral, l'action du "cadenas" pour
cette stratgie sera annule.
Il y a la possibilit d'activer la stratgie qui n'est pas active, selon l'vnement. Cela permet, par exemple, d'installer des
paramtres plus stricts de la protection antivirus dans les priodes de l'pidmie de virus.
Vous pouvez aussi former la stratgie pour les utilisateurs autonomes.
La cration et la configuration des tches pour les objets administres par un Serveur d'administration s'effectuent de
manire centralise. Les tches des types suivants peuvent tre dfinies :
la tche de groupe : tche qui dfinit les paramtres de fonctionnement de l'application installs sur les
ordinateurs et inclus dans le groupe d'administration ;
la tche locale : tche pour un ordinateur individuel ;
la tche pour la slection d'ordinateurs : tche pour la slection alatoire d'ordinateurs, qu'ils soient ou non
compris dans le groupe d'administration ;
la tche du Serveur d'administration : la tche, qui est dfinie directement pour le Serveur d'administration.




MANUE L DE L' ADMI NI STRA TEUR



48

Une tche de groupe peut tre dfinie pour un groupe, mme si l'application de Kaspersky Lab n'est pas installe sur
tous les postes clients du groupe. Dans ce cas, la tche de groupe s'excute uniquement pour les ordinateurs sur
lesquels l'application indique est installe.
Les tches cres pour le poste client d'une manire locale sont excutes uniquement pour cet ordinateur. Lors de la
synchronisation du poste client avec le Serveur d'administration, les tches locales seront ajoutes la liste des tches
formes pour le poste client.
Puisque les paramtres de fonctionnement de l'application sont dfinis par la stratgie, les paramtres qui ne sont pas
interdits peuvent tre redfinis, ainsi que les paramtres qui peuvent tre installs uniquement pour l'exemplaire concret
de la tche. Par exemple, pour la tche d'analyse du disque, il s'agit du nom du disque et des masques des fichiers
analyss.
La tche peut tre lance automatiquement (selon la planification) ou manuellement. Les rsultats de l'excution de la
tche sont enregistrs sur le Serveur d'administration et de manire locale. L'administrateur peut recevoir des
notifications sur l'excution de telle ou telle tche, ainsi que parcourir les rapports dtaills.
Les informations sur les stratgies, les paramtres de l'application, les paramtres des tches pour les slections
d'ordinateurs et les tches de groupe sont enregistres sur le Serveur et diffuses sur les postes clients lors de la
synchronisation. Avec cela, le Serveur d'administration enregistre les informations sur les modifications locales
autorises par la stratgie et ralises sur les postes clients. En outre, la liste des applications qui fonctionnent sur le
client est actualise, ainsi que leur tat et la liste des tches formes.

CORRELATION DE LA STRATEGIE ET DES PARAMETRES
LOCAUX DE L'APPLICATION
A l'aide des stratgies, les mmes valeurs des paramtres de fonctionnement de l'application peuvent tre installes
pour tous les ordinateurs inclus dans le groupe.
Vous pouvez redfinir les valeurs des paramtres dfinies par la stratgie pour les ordinateurs individuels dans le groupe
l'aide des paramtres locaux de l'application. Avec cela, vous pouvez tablir les valeurs des paramtres, dont la
modification n'est pas interdite par la stratgie (le paramtre n'est pas ferm par le "cadenas").
La valeur du paramtre, utilise par l'application sur le poste client (cf. ill. ci-dessous), est dfinie par la prsence du
"cadenas" dans le paramtre de la stratgie :
Si la modification du paramtre est interdite, la mme valeur est utilise sur tous les postes clients : dfinie par
la stratgie.





NOTI ONS PRI NCI PAL ES

49

Si ce n'est pas interdit, l'application n'utilise alors pas la valeur qui est indique dans la stratgie sur chaque
poste client, mais la valeur locale du paramtre. Cela dit, la valeur du paramtre peut tre modifie par les
paramtres locaux de l'application.

Illustration 11. Stratgie et paramtres locaux de l'application
De cette faon, lorsque la tche est en excution sur un poste client, l'application utilise les paramtres dfinis selon
deux manires diffrentes :
par les paramtres de la tche et les paramtres locaux de l'application, si l'interdiction de modifier le paramtre
n'tait pas tablie dans la stratgie ;
par la stratgie du groupe, si l'interdiction de modifier le paramtre tait tablie dans la stratgie.
Les paramtres locaux de l'application sont modifis aprs la premire utilisation de la stratgie conformment aux
paramtres de la stratgie.







50

ADMINISTRATION DES SERVEURS
D'ADMINISTRATION
Cette section contient les informations sur l'utilisation des Serveurs d'administration et sur la configuration des
paramtres du Serveur d'administration.
DANS CETTE SECTION
Connexion au Serveur d'administration et permutation entre les Serveurs d'administration ......................................... 50
Privilges d'accs au Serveur d'administration et ses objets .................................................................................... 51
Conditions de connexion au Serveur d'administration via Internet ............................................................................... 53
Connexion scurise au Serveur d'administration ...................................................................................................... 53
Se dconnecter du Serveur d'administration .............................................................................................................. 54
Ajout d'un Serveur d'administration l'arborescence de la console............................................................................. 54
Suppression d'un Serveur d'administration de l'arborescence de console ................................................................... 55
Changement du compte du service du Serveur d'administration. Utilitaire klsrvswch ................................................... 55
Affichage et modification des paramtres du Serveur d'administration ........................................................................ 56

CONNEXION AU SERVEUR D'ADMINISTRATION ET
PERMUTATION ENTRE LES SERVEURS D'ADMINISTRATION
Lors du lancement, l'application Kaspersky Security Center tente de se connecter au Serveur d'administration. S'il existe
plusieurs Serveurs d'administration sur votre rseau, l'application se connectera au Serveur utilis lors d'une session
prcdente de Kaspersky Security Center.
Lors du premier dmarrage de l'application aprs l'installation, une tentative de connexion au Serveur d'administration,
indiqu lors de l'installation de Kaspersky Security Center, s'excute.
Aprs la connexion au Serveur d'administration, la structure des dossiers de ce Serveur s'affiche dans l'arborescence de
la console.
Si plusieurs Serveurs d'administration ont t ajouts dans l'arborescence de la console, vous pouvez se dplacer
entre eux.
Pour se connecter un autre Serveur d'administration, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez l'entre portant le nom du Serveur d'administration requis.
2. Dans le menu contextuel de l'entre, slectionnez l'option Se connecter au Serveur d'Administration.





ADMI NI S TRATI ON DES SERVEUR S D ' ADMI NI ST RATI ON

51

3. Dans la fentre ouverte Paramtres de connexion dans le champ Adresse du serveur, indiquez le nom du
Serveur d'administration auquel vous voulez se connecter. En tant que le nom du Serveur d'administration,
vous pouvez indiquer l'adresse IP ou le nom de l'ordinateur dans le rseau Windows. En cliquant sur le bouton
Avanc dans la partie infrieure de la fentre, vous pouvez configurer les paramtres de connexion au Serveur
d'administration (cf. ill. ci-aprs).
Pour vous connecter au Serveur d'administration travers un port diffrent du port par dfaut, indiquez, dans le
champ Adresse du serveur la valeur au format <Nom du Serveur d'administration>:<Port>.
Les utilisateurs qui ne jouissent pas des privilges de Lecture ne pourront pas accder au Serveur
d'administration.

Illustration 12. Etablissement de la connexion au Serveur d'administration
4. Cliquez sur le bouton OK pour terminer la permutation entre les Serveurs.
Aprs la connexion au Serveur d'administration, la structure des dossiers de l'entre correspondante est actualise
dans l'arborescence de la console.

PRIVILEGES D'ACCES AU SERVEUR D'ADMINISTRATION ET
A SES OBJETS
Lors de l'installation de Kaspersky Security Center, les groupes d'utilisateurs KLAdmins et KLOperators sont
automatiquement forms. Ces groupes possdent des privilges de connexion au Serveur d'administration et de
fonctionnement avec ses objets.




MANUE L DE L' ADMI NI STRA TEUR



52

Selon le compte utilisateur sous lequel l'installation de Kaspersky Security Center se passe, les groupes KLAdmins et
KLOperators sont crs de la manire suivante :
Si l'installation se passe sous le compte utilisateur, appartenant au domaine, alors les groupes sont crs dans
le domaine, incluant le Serveur d'administration, et sur le Serveur d'administration.
Si l'installation se passe sous le compte du systme, les groupes sont crs uniquement sur le Serveur
d'administration.
La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications ncessaires dans les privilges
d'utilisateurs des groupes KLAdmins et KLOperators peut tre ralise l'aide des outils standards d'administration du
systme d'exploitation.
Tous les privilges sont accords au groupe KLAdmins et au groupe KLOperators : les privilges sur Lecture et
Excution. L'ensemble des droits prsents dans le groupe KLAdmins n'est pas disponible la modification.
Les utilisateurs du groupe KLAdmins portent le nom : les administrateurs de Kaspersky Security Center, les utilisateurs
du groupe KLOperators les oprateurs de Kaspersky Security Center.
Outre les utilisateurs du groupe KLAdmins, les privilges d'administrateur de Kaspersky Security Center sont accords
aux administrateurs locaux des ordinateurs sur lesquels le Serveur d'administration est install.
Il est possible d'exclure les administrateurs locaux de la liste des utilisateurs qui possdent les privilges d'administrateur
de Kaspersky Security Center.
Toutes les oprations lances par les administrateurs de Kaspersky Security Center sont excutes avec les privilges
du compte du Serveur d'administration.
Pour chaque Serveur d'administration dans le rseau, un propre groupe KLAdmins peut tre form. Ce groupe
possdera des privilges uniquement dans le cadre du travail avec ce Serveur.
Si les ordinateurs appartiennent au mme domaine et font partie des groupes d'administration de Serveurs diffrents,
l'administrateur est l'administrateur de Kaspersky Security Center dans le cadre de tous ces groupes d'administration. Le
groupe KLAdmins est unique pour ces groupes d'administration et est cr lors de l'installation du premier Serveur
d'administration. Les oprations lances par l'administrateur Kaspersky Security Center sont excutes avec les
privilges du compte du Serveur d'administration pour lequel elles ont t lances.
Aprs l'installation de l'application, l'administrateur Kaspersky Security Center peut procdez comme suit :
Modifier les privilges accords aux groupes KLOperators ;
Dfinir les privilges d'accs aux fonctions de l'application Kaspersky Security Center aux autres groupes
d'utilisateurs et aux utilisateurs particuliers enregistrs sur le poste d'administrateur ;
Dfinir les privilges d'accs des utilisateurs au travail dans chaque groupe d'administration.
L'administrateur de Kaspersky Security Center peut tablir les privilges d'accs chaque groupe d'administration ou
aux autres objets du Serveur d'administration dans la section Scurit de la fentre des proprits de l'objet slectionn.
Vous pouvez surveiller les actions de l'utilisateur l'aide des enregistrements sur les vnements dans le
fonctionnement du Serveur d'administration. Les enregistrements sur les vnements s'affichent dans l'arborescence de
la console dans le dossier Evnements dans le dossier joint Audit des vnements. Ces vnements possdent le
degr d'importance Message d'information, les types d'vnement commencent par le mot Audit.






ADMI NI S TRATI ON DES SERVEUR S D ' ADMI NI ST RATI ON

53

CONDITIONS DE CONNEXION AU SERVEUR
D'ADMINISTRATION VIA INTERNET
Si le Serveur d'administration est un serveur distance, c'est--dire il se trouve en dehors du rseau d'entreprise, les
postes clients se connectent lui via Internet. Pour la connexion des postes clients au Serveur d'administration via
Internet, il est ncessaire d'excuter les conditions suivantes :
Le Serveur d'administration distance doit possder l'adresse IP externe, et sur cette adresse les ports
entrants 13000 et 14000 doivent tre ouverts.
L'installation de l'Agent d'administration est pralablement requise sur les postes clients.
Lors de l'installation de l'Agent d'administration sur les postes clients, l'adresse IP externe du Serveur
d'administration distance doit tre indique. Si pour l'installation, le paquet d'installation est utilis, alors
l'adresse IP doit tre indique manuellement dans les proprits du paquet d'installation dans la section
Paramtres.
Pour administrer les applications et les tches du poste client l'aide du Serveur d'administration distance, il
faut cocher la case Maintenir la connexion avec le Serveur d'administration dans la fentre des proprits
de cet ordinateur dans la section Gnral. Aprs avoir coch la case, il faut attendre la synchronisation avec le
poste client distant. La connexion permanente avec le Serveur d'administration peut prendre en charge pas plus
de 100 postes clients en mme temps.
Pour acclrer l'excution des tches reues depuis le Serveur d'administration distance, vous pouvez ouvrir sur les
postes clients le port 15000. Dans ce cas pour lancer une tche, le Serveur d'administration envoie un paquet spcial
l'Agent d'administration par le port 15000 sans attendre la synchronisation avec le poste client.

CONNEXION SECURISEE AU SERVEUR D'ADMINISTRATION
L'change des informations entre les postes clients et le Serveur d'administration, ainsi que la connexion de la Console
d'administration au Serveur d'administration peuvent tre excutes en utilisant le protocole SSL (Secure Socket Layer).
Le protocole SSL permet d'identifier les parties, qui cooprent lors de la connexion, de chiffrer les donnes transmises et
de garantir leur intgrit tout au long de la transmission. L'authentification des parties cooprants et le chiffrement des
donnes par cls ouvertes sont la base du protocole SSL.
DANS CETTE SECTION
Certificat du Serveur d'administration ........................................................................................................................ 53
Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur ............................................................ 54
Authentification du Serveur lors de la connexion de la Console d'administration ......................................................... 54

CERTIFICAT DU SERVEUR D'ADMINISTRATION
L'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change des
informations avec les postes clients s'effectue selon le certificat du Serveur d'Administration. Le certificat est utilis pour
l'authentification lors de l'tablissement de la connexion entre les Serveurs d'administration principaux et secondaires.
Le certificat du Serveur d'administration est automatiquement cr en cours de l'installation du module Serveur
d'administration et sauvegard dans le dossier %ALLUSERSPROFILE%\Application
Data\KasperskyLab\adminkit\1093\cert.
Le certificat du Serveur d'administration n'est cr qu'une seule fois, l'installation du Serveur d'administration. Dans le
cas o le certificat du Serveur d'administration serait perdu, il est ncessaire pour le restaurer de rinstaller le module du
serveur d'administration et de restaurer les donnes.





MANUE L DE L' ADMI NI STRA TEUR



54

AUTHENTIFICATION DU SERVEUR D'ADMINISTRATION LORS DE
L'UTILISATION DE L'ORDINATEUR
Lors de la premire connexion du poste client au Serveur d'administration, l'Agent d'administration sur le poste client
reoit une copie du certificat du Serveur d'administration et le sauvegarde localement.
Lors de l'installation locale de l'Agent d'administration sur le poste client, le certificat du Serveur d'administration peut
tre slectionn la main.
Selon la copie reue du certificat, l'analyse des privilges et des pouvoirs du Serveur d'administration sera ralise au
cours des connexions ultrieures.
Par la suite, lors de chaque connexion du poste client au Serveur d'administration, l'Agent d'administration demandera le
certificat du Serveur d'administration et le comparera avec sa copie locale. S'ils ne concordent pas, l'accs du Serveur
d'administration au poste client sera interdit.

AUTHENTIFICATION DU SERVEUR LORS DE LA CONNEXION DE LA
CONSOLE D'ADMINISTRATION
Lors de la premire connexion au Serveur d'administration, la Console d'administration demande le certificat du Serveur
d'administration et sauvegarde sa copie localement sur le poste administrateur. Selon la copie reue du certificat, au
cours des connexions suivantes de la Console d'administration au Serveur d'administration, l'identification du Serveur
d'administration sera excute.
Si le certificat du Serveur d'administration ne concorde pas avec la copie du certificat sauvegarde sur le poste
administrateur, la Console d'administration affiche une demande afin de pouvoir confirmer la connexion au Serveur
d'administration portant le nom attribu et d'obtenir un nouveau certificat. Aprs la connexion, la Console d'administration
sauvegardera la copie du nouveau certificat du Serveur d'administration. Elle sera utilise ultrieurement pour identifier
le Serveur.

SE DECONNECTER DU SERVEUR D'ADMINISTRATION
Pour se dconnecter du Serveur d'administration, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez l'entre correspondant au Serveur d'administration de laquelle
il faut se dconnecter.
2. Slectionnez l'option Se dconnecter du Serveur d'administration dans le menu contextuel de l'entre.

AJOUT D'UN SERVEUR D'ADMINISTRATION A
L'ARBORESCENCE DE LA CONSOLE
Pour ajouter un Serveur d'administration l'arborescence de la console, procdez comme suit :
1. Dans la fentre principale de l'application Kaspersky Security Center, slectionnez l'entre Kaspersky Security
Center dans l'arborescence de la console.
2. Dans le menu contextuel, slectionnez l'option Crer Serveur d'administration.
Une entre appele Serveur d'administration - <nom de l'ordinateur> (Non connect) apparatra dans
l'arborescence de console. Utilisez cette entre pour la connecter n'importe quel Serveur install sur votre rseau
des Serveurs d'administration.






ADMI NI S TRATI ON DES SERVEUR S D ' ADMI NI ST RATI ON

55

SUPPRESSION D'UN SERVEUR D'ADMINISTRATION DE
L'ARBORESCENCE DE CONSOLE
Pour supprimer un Serveur d'administration de l'arborescence de la console, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez l'entre correspondant au Serveur d'administration
supprimer.
2. Slectionnez l'option Supprimer dans le menu contextuel de l'entre.

CHANGEMENT DU COMPTE DU SERVICE DU SERVEUR
D'ADMINISTRATION. UTILITAIRE KLSRVSWCH
S'il vous faut modifier le compte du service du Serveur d'administration, dfini lors de l'installation de l'application
Kaspersky Security Center, vous pouvez utiliser l'utilitaire de changement du compte du service du Serveur
d'administration klsrvswch.
Lors de l'installation de Kaspersky Security Center, l'utilitaire est automatiquement copie dans le dossier d'installation
de l'application.
Le nombre de lancements de l'utilitaire est illimit.
Pour modifier le compte du service du Serveur d'administration, procdez comme suit :
1. Lancez l'utilitaire klsrvswch depuis le dossier d'installation Kaspersky Security Center.
Finalement, l'Assistant de changement du compte du service du Serveur d'administration se lance. Suivez les
instructions de l'Assistant.
2. La fentre Compte du service du Serveur d'administration permet de slectionner une de deux options de
dfinition du compte :
Compte du systme local. Le service du Serveur d'administration se lance sous le compte et avec les
privilges Compte du systme local.
Pour que Kaspersky Security Center fonctionne correctement, il faut que le compte possde les droits
d'accs d'administrateur des ressources pour le placement de la base des informations du Serveur
d'administration au dmarrage du service du Serveur d'administration.
Compte d'utilisateur. Le service du Serveur d'administration se lance sous le compte d'utilisateur inclus
dans le domaine. Dans ce cas, le Serveur d'administration initie toutes les oprations avec les privilges de
ce compte.
Pour slectionner l'utilisateur dont le compte sera utilis pour lancer le service du Serveur d'administration,
procdez comme suit :
1. Cliquez sur le bouton Rechercher et choisissez l'utilisateur dans la fentre ouverte Slection :
"Utilisateur".
Fermez la fentre Slection: "Utilisateur" et cliquez sur le bouton Suivant.
2. La fentre Mot de passe du compte permet de saisir le mot de passe pour le compte de l'utilisateur
slectionn, s'il le faut.
Suite au fonctionnement de l'Assistant, le compte du Serveur d'administration se change.




MANUE L DE L' ADMI NI STRA TEUR



56

Lors de l'utilisation du serveur SQL en mode d'authentification du compte d'utilisateur par les outils Microsoft Windows, il
faut assurer l'accs la base des donnes. Le compte utilisateur doit possder la base de donnes de Kaspersky Anti -
Virus. Par dfaut, il faut utiliser le schma dbo.


AFFICHAGE ET MODIFICATION DES PARAMETRES DU
SERVEUR D'ADMINISTRATION
Vous pouvez configurer les paramtres du Serveur d'administration dans la fentre des proprits du Serveur
d'administration.
Afin d'ouvrir la fentre Proprits : Serveur d'administration,
dans le menu contextuel de l'entre du Serveur d'administration dans l'arborescence de la console, slectionnez
l'option Proprit.
DANS CETTE SECTION
Configuration des paramtres gnraux du Serveur d'administration .......................................................................... 56
Configuration des paramtres du traitement des vnements .................................................................................... 56
Contrle de l'mergence d'pidmies de virus ........................................................................................................... 57
Restriction du trafic ................................................................................................................................................... 57
Configuration de la collaboration avec le systme Cisco Network Admission Control (NAC) ........................................ 57
Configuration des paramtres du Serveur Internet ..................................................................................................... 57
Interaction du Serveur d'administration avec le service KSN Proxy ............................................................................. 58
Travail avec les utilisateurs internes .......................................................................................................................... 58

CONFIGURATION DES PARAMETRES GENERAUX DU SERVEUR
D'ADMINISTRATION
Vous pouvez configurer les paramtres gnraux du Serveur d'administration dans les sections Gnral, Paramtres,
Conservation des vnements et Scurit de la fentre des proprits du Serveur d'administration.
La prsence ou l'absence de la section Scurit est dfinie par les paramtres d'interface de l'utilisateur. Pour inclure
l'affichage de cette section, il faut passer dans le menu Vue Configuration de l'interface et dans la fentre ouverte
Configuration de l'interface, cocher la case Afficher les sections avec les paramtres de scurit.

CONFIGURATION DES PARAMETRES DU TRAITEMENT DES
EVENEMENTS
Vous pouvez consulter la liste des vnements survenus lors du fonctionnement de l'application et configurer le
traitement des vnements dans la section Evnements de la fentre des proprits du Serveur d'administration.
Chaque vnement possde une caractristique qui reflte son niveau d'importance. Les vnements de mme type
peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.






ADMI NI S TRATI ON DES SERVEUR S D ' ADMI NI ST RATI ON

57

CONTROLE DE L'EMERGENCE D'EPIDEMIES DE VIRUS
Kaspersky Security Center vous permet de ragir opportunment l'apparition des menaces des pidmies de virus.
L'valuation de l'pidmie de virus se ralise par le contrle de l'activit de virus sur les postes clients.
Vous pouvez configurer les rgles d'valuation de l'pidmie de virus et les actions dans le cas de son apparition dans la
section Attaque de virus de la fentre des proprits du Serveur d'administration.
L'ordre de notification sur l'vnement Attaque de virus peut tre dfini dans la section Evnements de la fentre des
proprits du Serveur d'administration (cf. section "Configuration des paramtres du traitement des vnements" la
page 56), dans la fentre des proprits de l'vnement Attaque de virus.
L'vnement Attaque de virus se forme l'origine des vnements Virus dcouvert dans le fonctionnement des
applications antivirus. Par consquent, pour pouvoir identifier une pidmie de virus, les informations sur les
vnements Virus dcouvert doivent tre enregistres sur le Serveur d'administration.
Les paramtres d'enregistrement des informations sur les vnements Virus dcouvert se dfinissent dans les stratgies
des applications antivirus.
Sous le titre Virus dcouvert, les informations en provenance des postes clients du Serveur d'administration principal
sont prises en compte. Les informations depuis les Serveurs d'administration ne sont pas prises en compte. Pour chaque
Serveur d'administration secondaire, les paramtres de l'vnement Attaque de virus doivent tre configurs
individuellement.

RESTRICTION DU TRAFIC
Pour diminuer le trafic dans le rseau, il est possible de limiter la vitesse de transfert des donnes sur le Serveur
d'administration depuis les plages IP ou les intervalles IP en particulier.
Vous pouvez crer et configurer les rgles de restriction du trafic dans la section Trafic de la fentre des proprits du
Serveur d'administration.

CONFIGURATION DE LA COLLABORATION AVEC LE SYSTEME CISCO
NETWORK ADMISSION CONTROL (NAC)
Vous pouvez tablir les correspondances entre les conditions de protection antivirus des postes clients et les tats de
scurit du systme Cisco Network Admission Control (NAC).
Pour tablir ces correspondances, il faut former les conditions selon lesquelles les postes clients se verront affecter les
tats de scurit du systme Cisco Network Admission Control (NAC) : Etat , Vrification, Quarantaine ou Infect
(Healthy, Checkup, Quarantine ou Infected) .
Vous pouvez configurer les correspondances entre les tats Cisco NAC et les conditions de protection antivirus des
postes clients dans la section Cisco NAC de la fentre des proprits du Serveur d'administration.
La section Cisco NAC s'affiche dans la fentre des proprits du Serveur d'administration si, lors de l'installation de
l'application conjointement avec le Serveur d'administration, le module Serveur de stratgies de Kaspersky Lab pour
Cisco NAC a t install (cf. Manuel d'implantation de Kaspersky Security Center). Dans le cas contraire, la section
Cisco NAC ne s'affiche pas dans la fentre des proprits du Serveur d'administration.

CONFIGURATION DES PARAMETRES DU SERVEUR INTERNET
Le Serveur Internet est utilis pour publier les paquets d'installation autonomes, les profils iOS MDM, ainsi que les
fichiers du dossier partag.
Vous pouvez configurer les paramtres de connexion du Serveur Internet au Serveur d'administration et dfinir le
certificat du Serveur Internet dans la section Serveur Internet de la fentre des proprits du Serveur d'administration.





MANUE L DE L' ADMI NI STRA TEUR



58

INTERACTION DU SERVEUR D'ADMINISTRATION AVEC LE SERVICE
KSN PROXY
KSN Proxy est un service assurant l'interaction entre l'infrastructure de Kaspersky Security Network et les postes clients
sous l'administration du Serveur d'administration.
L'utilisation de KSN Proxy vous offre les possibilits suivantes :
Les postes clients peuvent excuter les demandes KSN et transmettre dans KSN les informations mme s'ils
n'ont pas d'accs direct Internet.
KSN Proxy met en cache les donnes traites, en diminuant la charge sur le canal dans le rseau externe et en
augmentant l'obtention des informations demandes par le poste client.
Vous pouvez configurer les paramtres de KSN Proxy dans la section Serveur proxy KSN de la fentre des proprits
du Serveur d'administration.

TRAVAIL AVEC LES UTILISATEURS INTERNES
Les comptes des utilisateurs internes sont utiliss pour travailler avec les Serveurs d'administration virtuels. Sous le nom
du compte de l'utilisateur interne, l'administrateur du Serveur virtuel permet de lancer Kaspersky Security Center Web-
Console pour consulter les informations sur l'tat de la protection antivirus du rseau. Dans le cadre de fonctionnalit de
l'application Kaspersky Security Center, les utilisateurs internes possdent les privilges des utilisateurs rels.
Les comptes des utilisateurs internes sont crs et utiliss uniquement l'intrieur de Kaspersky Security Center. Les
informations sur les utilisateurs internes ne sont pas transmises au systme d'exploitation. Kaspersky Security Center
effectue l'authentification des utilisateurs internes.
Vous pouvez configurer les paramtres des comptes des utilisateurs internes dans la section Utilisateurs internes de la
fentre de proprits du Serveur d'administration.
La section Utilisateurs internes s'affiche dans la fentre des proprits du Serveur d'administration uniquement dans le
cas si le Serveur d'administration est un Serveur virtuel ou s'il contient les Serveurs d'administration virtuels.






59

ADMINISTRATION DES GROUPES
D'ADMINISTRATION
Cette section contient les informations sur le travail avec les groupes d'administration.
Vous pouvez excuter les actions suivantes avec les groupes d'administration :
ajouter au groupe d'administration le nombre quelconque des groupes imbriqus de tous les niveaux
hirarchique ;
ajouter au groupe d'administration des postes clients ;
modifier la hirarchie des groupes d'administration en dplaant des postes clients individuels ou des groupes
entiers dans d'autres groupes ;
supprimer d'un groupe d'administration les sous-groupes et les postes clients ;
ajouter au groupes d'administration des Serveurs d'administration virtuels et secondaires ;
dplacer les postes clients des groupes d'administration d'un Serveur vers les groupes d'administration d'un
autre Serveur ;
dfinir les applications de Kaspersky Lab qui seront installes automatiquement sur les postes clients ajouts
au groupe.
DANS CETTE SECTION
Cration des groupes d'administration ....................................................................................................................... 59
Dplacement des groupes d'administration................................................................................................................ 60
Suppression des groupes d'administration ................................................................................................................. 61
Cration automatique de structure des groupes d'administration ................................................................................ 61
Installation automatique des applications sur les ordinateurs du groupe d'administration ............................................. 63

CREATION DES GROUPES D'ADMINISTRATION
La hirarchie des groupes d'administration se forme dans la fentre principale de l'application Kaspersky Security Center
dans le dossier Ordinateurs administrs. Les groupes d'administration s'affichent sous forme de dossiers dans
l'arborescence de la console (cf. ill. ci-aprs).
Juste aprs l'installation de Kaspersky Security Center, le groupe Ordinateurs administrs contient uniquement le
dossier vide Serveurs d'administration.
La prsence ou l'absence du dossier Serveurs d'administration dans l'arborescence de la console est dfinie par les
paramtres de l'interface utilisateur. Pour inclure l'affichage de ce dossier, il faut passer dans le menu
Vue Configuration de l'interface et dans la fentre ouverte Configuration de l'interface, cocher la case Afficher
les serveurs d'administration secondaires.
Lors de la cration d'une hirarchie de groupes d'administration, des postes clients, des machines vi rtuelles et des sous-
groupes peuvent tre ajouts au dossier Ordinateurs administrs. Le dossier Serveurs d'administration permet
d'ajouter des Serveurs d'administration secondaires.




MANUE L DE L' ADMI NI STRA TEUR



60

Chaque groupe cr, tel que le groupe Ordinateurs administrs, contient d'abord uniquement le dossier vide Serveurs
d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations
sur les stratgies, les tches de ce groupe, ainsi que les priphriques compris dans ce groupe s'affichent sur les
onglets correspondants dans la zone de travail de ce groupe.

Illustration 13. Consultation des hirarchies des groupes d'administration
Pour crer un groupe d'administration, procdez comme suit :
1. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs.
2. Si vous voulez crer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs
administrs, slectionnez le sous-dossier correspondant au groupe auquel le nouveau groupe d'administration
doit appartenir.
Si vous crez un nouveau groupe d'administration de niveau suprieur de la hirarchie, vous pouvez ignorer
cette tape.
3. Lancez le processus de cration du groupe d'administration par l'un des moyens suivants :
l'aide de la commande du menu contextuel Crer Groupe ;
l'aide du lien Crer un sous-groupe situ dans la zone de travail de la fentre principale de l'application
sous l'onglet Groupes.
4. Dans la fentre Nom de groupe qui s'ouvre, saisissez le nom du groupe et cliquez sur le bouton OK.
L'arborescence de la console affichera un nouveau dossier de groupe d'administration avec le nom saisi.

DEPLACEMENT DES GROUPES D'ADMINISTRATION
Vous pouvez dplacer les groupes d'administration l'intrieur de la hirarchie des groupes.
Le groupe d'administration est dplac avec tous les sous-groupes, les Serveurs d'administration secondaires, les
postes clients, les stratgies et les tches de groupe. Tous les paramtres correspondant sa nouvelle position dans la
hirarchie des groupes d'administration lui seront appliqus.
Le nom de groupe doit tre unique entre groupes du mme niveau de hirarchie. Si dans le dossier dans lequel vous
dplacez le groupe d'administration, un groupe avec un tel nom existe dj, le nom du groupe doit tre modifi avec le
dplacement. Si vous n'avez pas modifi pralablement le nom du groupe dplac, le suffixe <numro d'ordre>, sera
automatiquement ajout son nom lors du dplacement, par exemple : (1), (2).
Vous ne pouvez pas renommer le groupe Ordinateurs administrs, car il s'agit d'un lment incorpor la Console
d'administration.





ADMI NI S TRATI ON DES GROUPE S D ' ADMI NI STR ATI ON

61

Pour dplacer le groupe dans un autre dossier de l'arborescence de la console, procdez comme suit :
1. Slectionnez le groupe dplac dans l'arborescence de la console.
2. Excutez une des actions suivantes :
Dplacez le groupe l'aide du menu contextuel :
1. Slectionnez l'option Couper dans le menu contextuel du groupe.
2. Slectionnez l'option Insrer dans le menu contextuel du groupe d'administration dans lequel vous
voulez dplacer le groupe slectionn.
Dplacez le groupe l'aide du menu principal de l'application :
a. Slectionnez l'option du menu principal Action Couper.
b. Slectionnez dans l'arborescence de la console le groupe d'administration dans lequel vous voulez
dplacer le groupe slectionn.
c. Slectionnez l'option du menu principal Action Insrer.
Dplacez le groupe dans un autre groupe dans l'arborescence de la console l'aide de la souris.

SUPPRESSION DES GROUPES D'ADMINISTRATION
Vous pouvez supprimer le groupe d'administration s'il ne contient pas des Serveurs d'administration secondaires, des
groupes imbriqus et des postes clients, et si aucune tche ou stratgie n'a t cre pour lui.
Avant la suppression du groupe d'administration, il faut supprimer de ce groupe les Serveurs d'administration
secondaires, les groupes imbriqus et les postes clients.
Pour supprimer un groupe, procdez comme suite :
1. Slectionnez le groupe d'administration dans l'arborescence de la console.
2. Excutez une des actions suivantes :
Slectionnez l'option Supprimer dans le menu contextuel du groupe.
Slectionnez l'option Action Supprimer dans le menu principal de l'application.
cliquez sur le bouton DEL.

CREATION AUTOMATIQUE DE STRUCTURE DES GROUPES
D'ADMINISTRATION
Kaspersky Security Center permet de former automatiquement une structure des groupes d'administration l'aide de
l'Assistant de cration de la structure des groupes.
L'Assistant cre la structure des groupes d'administration sur la base des donnes suivantes :
structure des domaines et des groupes du rseau Windows ;
structure des groupes Active Directory ;
contenu du fichier texte cr par l'administrateur la main.




MANUE L DE L' ADMI NI STRA TEUR



62

Lors de la composition du fichier texte, il faut respecter les rgles suivantes :
Le nom de chaque nouveau groupe doit commencer par une nouvelle ligne ; sparateur traduction de la
ligne. Les lignes vides sont ignores.
Exemple :
Office 1
Office 2
Office 3
Trois groupes hirarchiques du premier niveau seront forms dans le groupe de destination.
Il faut indiquer le nom du groupe plac par une barre oblique (/).
Exemple :
Office 1/Subdivision 1/Section 1/Groupe 1
Quatre sous-groupes placs l'un dans l'autre seront forms dans le groupe de destination.
Pour former quelques groupes placs du mme niveau hirarchique, il faut indiquer "le chemin complet
vers le groupe".
Exemple :
Office 1/Subdivision 1/Section 1
Office 1/Subdivision 2/Section 1
Office 1/Subdivision 3/Section 1
Office 1/Subdivision 4/Section 1
Dans le groupe de destination un groupe du premier niveau hirarchique "Office 1" sera form. Il sera compos de
quatre groupes placs du mme niveau hirarchique "Subdivision 1", "Subdivision 2", "Subdivision 3", "Subdivision 4".
Chaque groupe est compos d'un groupe "Section 1".
La cration de la structure des groupes d'administration n'atteint pas l'intgrit du rseau: les nouveaux groupes sont
ajouts, mais ils ne remplacent pas les groupes existants. Le poste client ne peut pas tre inclus une seconde fois dans
le groupe d'administration, parce que, lors du dplacement du poste client dans le groupe d'administration, il se
supprime du groupe Ordinateurs non dfinis.
Si lors de la cration d'une structure des groupes d'administration, le poste client pour des raisons quelconques n'a pas
t inclus dans le groupe Ordinateurs non dfinis (teint, dconnect du rseau), il ne sera pas automatiquement
dplac dans le groupe d'administration. Vous pouvez ajouter les postes clients dans les groupes d'administration la
main aprs la fin du fonctionnement de l'Assistant.
Pour lancer la cration automatique d'une structure des groupes d'administration, procdez comme suit :
1. Slectionnez le dossier Ordinateurs administrs dans l'arborescence de la console.
2. Dans le menu contextuel du dossier Ordinateurs administrs, slectionnez l'option Toutes les
tches Crer la structure du groupe.
Finalement, l'Assistant de cration d'une structure des groupes d'administration se lance. Suivez les instructions de
l'Assistant.






ADMI NI S TRAT I ON DES GROUPE S D ' ADMI NI STR ATI ON

63

INSTALLATION AUTOMATIQUE DES APPLICATIONS SUR
LES ORDINATEURS DU GROUPE D'ADMINISTRATION
Vous pouvez dfinir les fichiers d'installation utiliser pour l'installation automatique distance des applications
Kaspersky Lab sur les nouveaux clients qui viennent d'tre intgrs au groupe.
Afin de configurer l'installation automatique des applications sur les nouveaux priphriques dans le groupe
d'administration, procdez comme suit :
1. Slectionnez le groupe d'administration ncessaire dans l'arborescence de la console.
2. Ouvrez la fentre des proprits de ce groupe d'administration.
3. Dans la section Installation automatique, slectionnez les paquets d'installation qui doivent tre installs sur
des nouveaux priphriques en cochant les cases ct des noms de paquets d'installation des applications
ncessaires. Cliquez sur le bouton OK.
Les tches de groupe sont cres. Elles seront lances sur les postes clients juste aprs avoir t ajoutes au
groupe d'administration.
Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, la tche
d'installation sera uniquement cre pour la dernire version de l'application.







64

ADMINISTRATION A DISTANCE DES
APPLICATIONS
Cette section contient les informations sur l'administration distance des applications Kaspersky Lab installes sur les
postes clients l'aide des stratgies, des tches et de la configuration des paramtres locaux des applications.
DANS CETTE SECTION
Administration des stratgies .................................................................................................................................... 64
Grer les tches ....................................................................................................................................................... 68
Consultation et modification des paramtres locaux de l'application ........................................................................... 75

ADMINISTRATION DES STRATEGIES
La configuration centralise des paramtres des applications installes sur les postes clients s'opre l'aide de la
dfinition de stratgies.
Les stratgies formes pour les applications dans le groupe d'administration s'affichent dans la zone de travail sous
l'onglet Stratgies. Une icne figure devant le nom de chaque stratgie et caractrise son tat.
Aprs la suppression d'une stratgie ou la fin de ses effets, l'application continue fonctionner selon les paramtres
dfinis dans la stratgie. Par la suite, il est possible de modifier ces paramtres la main.
L'application d'une stratgie se droule de la manire suivante : Si des tches rsidentes (tches de protection en temps
rel) sont excutes sur le poste client, leur excution est poursuivie avec les nouvelles valeurs des paramtres. Les
tches lances priodiquement (analyse la demande, mise jour des bases de l'application) sont excutes avec les
valeurs non modifies. Le nouveau lancement des tches priodiques est excut avec les valeurs modifies des
paramtres.
Dans le cas d'utilisation de la structure hirarchique des Serveurs d'administration, les Serveurs secondaires obtiennent
les stratgies du Serveur d'administration principal et les diffusent vers les postes clients. Quand le mode d'hritage est
activ, les paramtres de la stratgie peuvent tre modifis sur le Serveur d'administration principal. Aprs cela, les
modifications apportes dans les paramtres d'une stratgie se diffusent sur les stratgies hrites des Serveurs
d'administration secondaires.
En cas de perte de la connexion entre les Serveurs principal et secondaire, la stratgie sur le Serveur secondaire
continue de fonctionner selon les paramtres prcdents. Les paramtres modifis dans la stratgie sur le Serveur
d'administration principal sont propags vers le Serveur secondaire une fois que la connexion a t rtablie.
Lorsque le mode d'hritage est dsactiv, les paramtres de la stratgie peuvent tre modifis sur le Serveur secondaire
indpendamment du Serveur principal.
En cas de dconnexion entre le Serveur d'administration et le poste client, la stratgie pour les utilisateurs autonomes (si
elle a t dfinie) entre en vigueur sur le poste client, ou la stratgie continue de fonctionner selon les paramtres
prcdents jusqu'au rtablissement de la connexion.
Les rsultats de la diffusion de la stratgie sur les Serveurs d'administration secondaires figurent dans la fentre des
proprits de la stratgie sur le Serveur d'administration principal.
Les rsultats de diffusion de la stratgie sur les postes clients s'affichent dans la fentre des proprits de la stratgie du
Serveur d'administration auquel ils sont connects.





ADMI NI S TRATI ON A DI S TANCE DE S APP L I CATI ONS

65

DANS CETTE SECTION
Cration d'une stratgie ............................................................................................................................................ 65
Affichage des stratgies hrites dans le groupe imbriqu ......................................................................................... 65
Activation d'une stratgie .......................................................................................................................................... 66
Activation automatique d'une stratgie lors d'un vnement "Attaque de virus" ........................................................... 66
Application des stratgies pour les utilisateurs nomades ............................................................................................ 66
Suppression d'une stratgie ...................................................................................................................................... 67
Copie d'une stratgie ................................................................................................................................................ 67
Exportation d'une stratgie ........................................................................................................................................ 67
Importation d'une stratgie ........................................................................................................................................ 67
Conversion des stratgies ......................................................................................................................................... 68

CREATION D'UNE STRATEGIE
Pour crer une stratgie pour un groupe d'administration, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le groupe d'administration pour lequel il faut crer une stratgie.
2. Dans la zone de travail du groupe, slectionnez l'onglet Stratgies et lancez l'Assistant de cration d'une
stratgie l'aide du lien Crer une stratgie.
Ceci permet de lancer l'Assistant de cration d'une stratgie. Suivez les instructions de l'Assistant.
Il est possible de crer de nombreuses stratgies pour une application, mais une seule d'entre elles peut tre celle
active. Lors de la cration d'une nouvelle stratgie effective, la stratgie active prcdente devient inactive.
Lors de la cration de la stratgie, il est possible de configurer un ensemble minimal des paramtres sans lesquels
l'application ne fonctionnera pas. Tous les autres paramtres prendront les valeurs par dfaut correspondantes celles
dfinies lors de l'installation locale de l'application. Vous pouvez modifier la stratgie aprs sa cration.
Les paramtres des applications Kaspersky Lab, qui se modifient aprs l'application des stratgies, sont dcrits en
dtails dans les documentations correspondantes.
Aprs la cration de la stratgie, les paramtres verrouills (le "cadenas" ), est plac) commencent agir sur les
postes clients quels que soient les paramtres dfinis auparavant pour l'application.

AFFICHAGE DES STRATEGIES HERITEES DANS LE GROUPE IMBRIQUE
Pour activer l'affichage des stratgies hrites pour le groupe d'administration imbriqu, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le groupe d'administration pour lequel il faut afficher les
stratgies hrites.
2. Slectionnez l'onglet Stratgies pour le groupe slectionn dans la zone de travail.
3. Dans le menu contextuel de la liste des stratgies, slectionnez l'option Vue Stratgies hrites.




MANUE L DE L' ADMI NI STRA TEUR



66

Finalement, les stratgies hrites s'affichent dans la liste des stratgies avec l'icne (icne claire). Lorsque le
mode d'hritage des paramtres est activ, la modification des stratgies hrites n'est possible que dans les
groupes o elles ont t cres. La modification de ces stratgies hrites n'est pas disponible dans le groupe qui
hrite les stratgies.

ACTIVATION D'UNE STRATEGIE
Pour activer une stratgie pour le groupe slectionn, procdez comme suit :
1. Dans la zone de travail du groupe sous l'onglet Stratgies, slectionnez la stratgie qui doit tre active.
2. Pour activer une stratgie, excutez une des actions suivantes :
Dans le menu contextuel de la stratgie, slectionnez l'option Stratgie active.
Dans la fentre des proprits de la stratgie, ouvrez la section Gnral et dans le groupe des paramtres
Etat de la stratgie, slectionnez l'option Stratgie active.
Finalement, la stratgie devient active pour le groupe d'administration slectionn.
Tout changement de stratgie ralis simultanment sur un grand nombre de clients augmente considrablement la
charge du Serveur d'administration ainsi que le volume du trafic rseau.

ACTIVATION AUTOMATIQUE D'UNE STRATEGIE LORS D'UN
EVENEMENT "ATTAQUE DE VIRUS"
Pour que la stratgie soit automatiquement active lors d'un vnement "Attaque de virus", procdez comme suit :
1. Dans la fentre des proprits du Serveur d'administration, ouvrez la section Attaque de virus.
2. Ouvrez la fentre Activation des stratgies l'aide du lien Configurer l'activation des stratgies suite
"Attaque de virus" et ajouter la stratgie dans la liste slectionne des stratgies actives lors de la dtection
d'une activit virale.
Si vous dsactivez la stratgie en fonction de l'vnement Attaque de virus, vous ne pouvez rtablir la stratgie
prcdente que manuellement.

APPLICATION DES STRATEGIES POUR LES UTILISATEURS NOMADES
La stratgie pour les utilisateurs autonomes entre en vigueur sur l'ordinateur dans le cas de dconnexion du rseau
d'entreprise.
Pour appliquer la stratgie slectionne pour les utilisateurs autonomes,
dans la fentre des proprits de la stratgie, ouvrez la section Gnral et dans le groupe des paramtres Etat de
la stratgie, slectionnez l'option Stratgie d'utilisateur autonome.
Finalement, la stratgie commence agir sur les ordinateurs dans le cas de leur dconnexion du rseau
d'entreprise.






ADMI NI S TRATI ON A DI S TANCE DE S APP L I CATI ONS

67

SUPPRESSION D'UNE STRATEGIE
Pour supprimer une stratgie, procdez comme suite :
1. Dans la zone de travail du groupe sous l'onglet Stratgies, slectionnez la stratgie qui doit tre supprime.
2. Supprimez la stratgie l'aide d'un des moyens suivants :
Slectionnez l'option Supprimer dans le menu contextuel de la stratgie.
A l'aide du lien Supprimer la stratgie, situ dans la zone de travail, dans le groupe de travail avec la
stratgie slectionne.

COPIE D'UNE STRATEGIE
Pour copier une stratgie, procdez comme suit :
1. Dans la zone de travail du groupe ncessaire, slectionnez une stratgie sous l'onglet Stratgies.
2. Slectionnez l'option Copier dans le menu contextuel de la stratgie.
3. Slectionnez dans l'arborescence de la console le groupe ajouter une stratgie.
La stratgie peut tre ajoute dans le groupe depuis lequel elle a t copie.
4. Dans le menu contextuel de la liste des stratgies pour le groupe slectionn sous l'onglet Stratgies,
slectionnez l'option Insrer.
La stratgie est copie avec tous les paramtres et elle est diffuse sur tous les ordinateurs du groupe o elle a t
dplace. Si vous insrez la stratgie dans le groupe depuis lequel elle a t copie, le suffixe de type (<numro
d'ordre>) s'ajoute automatiquement au nom de la stratgie, par exemple : (1), (2).
Une stratgie active devient inactive lors de la copie. Le cas chant, vous pouvez en faire une stratgie active.

EXPORTATION D'UNE STRATEGIE
Pour exporter une stratgie, procdez comme suit :
1. Exportez la stratgie l'aide d'un des moyens suivants :
Dans le menu contextuel de la stratgie, slectionnez l'option Toutes les tches Exporter.
A l'aide du lien Exporter la stratgie dans le fichier situ dans la zone de travail, dans le groupe de
travail avec la stratgie slectionne.
2. Dans la fentre Enregistrer sous qui s'ouvre, indiquez le nom du fichier de la stratgie et le chemin d'accs
pour son enregistrement. Cliquez sur Enregistrer.

IMPORTATION D'UNE STRATEGIE
Pour importer une stratgie, procdez comme suit :
1. Dans la zone de travail du groupe ncessaire sous l'onglet Stratgies, slectionnez un des moyens suivants
d'importation de la stratgie :
Dans le menu contextuel de la liste des stratgies, slectionnez l'option Toutes les tches Importer.




MANUE L DE L' ADMI NI STRA TEUR



68

A l'aide du lien Importer la stratgie du fichier dans le groupe d'administration de la liste des stratgies.
2. Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la
stratgie. Cliquez sur Ouvrir.
Finalement, la stratgie ajoute s'affiche dans la liste des stratgies.
Si dans la liste slectionne des stratgies, une stratgie avec le nom, similaire la stratgie importe, existe dj, le
suffixe de type (<numro d'ordre>) sera ajout au nom de la stratgie importe, par exemple : (1), (2).

CONVERSION DES STRATEGIES
Kaspersky Security Center peut convertir les stratgies des versions prcdentes des applications Kaspersky Lab en
stratgies des versions actuelles de ces applications.
La conversion est possible pour les stratgies des applications suivantes :
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ;
Kaspersky Endpoint Security 8 for Windows ;
Kaspersky Endpoint Security 10 for Windows.
Pour convertir les stratgies, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le Serveur d'administration pour lequel vous voulez convertir
les stratgies.
2. Dans le menu contextuel du Serveur d'administration, slectionnez le point Toutes les tches Assistant de
conversion des stratgies et des tches.
Finalement, l'Assistant de conversion des stratgies et des tches se lance. Suivez les instructions de l'Assistant.
Finalement l'Assistant forme des nouvelles stratgies qui utilisent les paramtres des stratgies des versions
prcdentes des applications Kaspersky Lab.

GERER LES TACHES
Kaspersky Security Center gre le fonctionnement des applications installes sur les postes clients par la cration et
l'excution des tches. Les tches permettent d'excuter l'installation, le lancement et l'arrt des applications, l'analyse
des fichiers, la mise jour des bases et des modules des applications, les autres actions avec les applications.
Les tches sont scindes en types suivants :
Tches de groupe. Tches excutes sur les postes clients du groupe d'administration slectionn.
Tches du Serveur d'administration. Tches excutes sur le Serveur d'administration.
Tches pour les ensembles d'ordinateurs. Tches excutes sur les ordinateurs slectionns peu importe leur
inclusion dans les groupes d'administration.
Tches locales. Tches excutes sur un poste client particulier.
La cration des tches pour l'application est possible uniquement si le poste de travail de l'administrateur est dot du
module externe d'administration de l'application.





ADMI NI S TRATI ON A DI S TANCE DE S APP L I CATI ONS

69

La liste des ordinateurs pour lesquels la tche sera cre peut tre forme par une des mthodes suivantes :
Slectionner les ordinateurs dtects dans le rseau par le Serveur d'administration.
Dfinir la liste des ordinateurs manuellement. Vous pouvez utiliser l'adresse IP (ou l'intervalle IP), le nom
NetBIOS ou le nom DNS en tant que l'adresse de l'ordinateur.
Importer la liste des ordinateurs depuis le fichier au format TXT, contenant la liste des adresses des ordinateurs
ajouts (chaque adresse doit se trouver dans une ligne spare).
Si la liste des ordinateurs est importe depuis le fichier ou forme manuellement et les postes clients sont
identifis selon le nom, uniquement les ordinateurs dont les informations sont dj enregistres dans la base de
donnes du Serveur d'administration peuvent tre ajouts dans la liste lors de la connexion des ordinateurs ou
lors du sondage du rseau.
Pour chaque application vous pouvez crer n'importe quel nombre de tches de groupe, de tches pour les ensembles
d'ordinateurs et des tches locales.
L'change des informations sur les tches entre l'application installe sur le poste client et la base d'informations de
Kaspersky Security Center a lieu au moment de la connexion de l'Agent d'administration au Serveur d'administration.
Vous pouvez modifier les paramtres des tches, suivre l'excution des tches, copier, exporter ou importer, ainsi que
supprimer les tches.
Les tches ne sont lances sur un poste client que lorsque l'application pour laquelle les tches ont t cres est
lance. Si l'application est dsactive, toutes les tches courantes sont annules.
Les rsultats de l'excution des tches sont enregistrs dans les journaux des vnements Microsoft Windows et
Kaspersky Security Center d'une manire centralise sur le Serveur d'administration et d'une manire locale sur chaque
poste client.
DANS CETTE SECTION
Cration d'une tche de groupe ................................................................................................................................ 70
Cration d'une tche pour le Serveur d'administration ................................................................................................ 70
Cration d'une tche pour une slection d'ordinateurs ............................................................................................... 71
Cration d'une tche locale ....................................................................................................................................... 71
Affichage d'une tche de groupe hrite dans la zone de travail du groupe imbriqu .................................................. 72
Activation automatique des postes clients avec le lancement de la tche.................................................................... 72
Arrt automatique de l'ordinateur aprs l'excution de la tche .................................................................................. 72
Limitation de la dure d'excution de la tche ............................................................................................................ 73
Exportation d'une tche ............................................................................................................................................ 73
Importation d'une tche............................................................................................................................................. 73
Conversion des tches ............................................................................................................................................. 74
Dmarrage et arrt manuels des tches .................................................................................................................... 74
Suspension et reprise manuelles d'une tche ............................................................................................................ 74
Suivi et affichage des comptes-rendus d'activit des tches ....................................................................................... 75
Affichage de l'historique des tches entrepos sur le Serveur d'administration ............................................................ 75
Configuration du filtre d'informations sur les rsultats de l'excution de la tche.......................................................... 75





MANUE L DE L' ADMI NI STRA TEUR



70

CREATION D'UNE TACHE DE GROUPE
Pour crer une tche de groupe, procdez comme suit :
1. La zone de travail du groupe pour lequel la cration d'une tche est requise, slectionnez l'onglet Tches.
2. Lancez le processus de cration d'une tche en utilisant le lien Cration d'une tche.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant.

CREATION D'UNE TACHE POUR LE SERVEUR D'ADMINISTRATION
Le Serveur d'administration excute les tches suivantes :
diffusion automatique des rapports ;
tlchargement des mises jour dans le stockage ;
sauvegarde des donnes du Serveur d'administration ;
synchronisation des mises jour Windows Update ;
cration du paquet d'installation sur la base de l'image du systme d'exploitation de l'ordinateur d'talon.
Uniquement la tche de diffusion automatique des rapports est disponible sur le Serveur d'administration virtuel, ainsi
que la tche de cration du paquet d'installation sur la base de l'image du systme d'exploitation de l'ordinateur d'talon.
Les mises jour tlcharges sur le Serveur d'administration principal s'affichent dans le stockage du Serveur virtuel. La
copie de sauvegarde des donnes du Serveur virtuel s'effectue dans le cadre de la copie de sauvegarde des donnes
du Serveur principal.
Pour crer une tche du Serveur d'administration, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration.
2. Lancez le processus de cration de la tche par un des moyens suivants :
Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur
d'administration, slectionnez l'option Crer Tche.
A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant.
Les tches Tlchargement des mises jour dans le stockage, Synchronisation des mises jour Windows
Update et Sauvegarde des donnes du Serveur d'administration peuvent exister dans un seul exemplaire. Si les
tches Tlchargement des mises jour dans le stockage, Sauvegarde des donnes du Serveur d'administration
et Synchronisation des mises jour Windows Update ont dj t cres pour le Serveur d'administration, elles ne
s'affichent dans la fentre de slection du type de tche de l'Assistant de cration d'une tche.






ADMI NI S TRATI ON A DI S TANCE DE S APP L I CATI ONS

71

CREATION D'UNE TACHE POUR UNE SELECTION D'ORDINATEURS
Kaspersky Security Center permet de crer une tche pour un ensemble d'ordinateurs slectionn d'une manire
alatoire. Les ordinateurs dans l'ensemble peuvent tre inclus dans des diffrents groupes d'administration ou ne faire
partie d'un aucun groupe d'administration. Kaspersky Security Center permet d'excuter les tches principales suivantes
pour l'ensemble d'ordinateurs :
installation distance de l'application (cf. Manuel d'implantation de Kaspersky Security Center) ;
message pour utilisateur (cf. section "Envoi du message aux utilisateurs des postes clients" la page 83) ;
modification du Serveur d'administration (cf. section "Modification du Serveur d'administration pour les postes
clients" la page 82) ;
administration du poste client (cf. section "Dmarrage, arrt et redmarrage distance des postes clients" la
page 82) ;
vrification des mises jour (cf. section "Analyse des mises jour rcupres" la page 148) ;
diffusion du paquet d'installation (cf. Manuel d'implantation de Kaspersky Security Center) ;
installation distance de l'application sur les Serveurs d'administration secondaires (cf. Manuel d'implantation
de Kaspersky Security Center) ;
tche de dsinstallation distance de l'application (cf. Manuel d'implantation de Kaspersky Security Center).
Pour crer une tche pour une slection d'ordinateurs, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs.
2. Lancez le processus de cration de la tche par un des moyens suivants :
Dans le menu contextuel du dossier de l'arborescence de la console Tches pour les slections
d'ordinateurs, slectionnez l'option Crer Tche.
A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant.

CREATION D'UNE TACHE LOCALE
Pour crer une tche locale pour un poste client, procdez comme suit :
1. Dans la zone de travail incluant le poste client, slectionnez l'onglet Ordinateurs.
2. Dans la liste des ordinateurs, sous l'onglet Ordinateurs, slectionnez l'ordinateur pour lequel il faut crer une
tche locale.
3. Lancez le processus de cration d'une tche pour l'ordinateur slectionn l'aide d'un des moyens suivants :
A l'aide du lien Cration d'une tche dans le groupe de fonctionnement avec l'ordinateur.
Depuis la fentre des proprits de l'ordinateur :
a. Dans le menu contextuel de l'ordinateur, slectionnez l'option Proprits.
b. Dans la fentre ouverte des proprits de l'ordinateur, slectionnez la section Tches et cliquez sur le
bouton Ajouter.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant.




MANUE L DE L' ADMI NI STRA TEUR



72

Pour plus d'informations sur la cration et la configuration des tches locales, reportez-vous la documentation des
applications Kaspersky Lab correspondantes.

AFFICHAGE D'UNE TACHE DE GROUPE HERITEE DANS LA ZONE DE
TRAVAIL DU GROUPE IMBRIQUE
pour activer l'affichage des tches hrites du groupe imbriqu dans la zone de travail, procdez comme suit :
1. Slectionnez dans la zone de travail du groupe imbriqu, l'onglet Tches.
2. Dans le menu contextuel de la liste des tches, slectionnez l'option Vue Tches hrites.
Finalement, les tches hrites s'affichent dans la liste des tches avec l'icne Lorsque le mode d'hritage
des paramtres est activ, la modification des tches hrites n'est possible que dans les groupes o elles ont t
cres. La modification des tches hrites n'est pas disponible dans le groupe qui hrite les tches.

ACTIVATION AUTOMATIQUE DES POSTES CLIENTS AVEC LE
LANCEMENT DE LA TACHE
Kaspersky Security Center permet de configurer les paramtres des tches pour que le systme d'exploitation se
dmarre avant l'excution de la tche sur les postes clients teints.
Pour configurer le dmarrage automatique des postes clients avant le lancement de la tche, procdez comme suit :
1. Dans la fentre des proprits des tches, slectionnez la section Planification.
2. Ouvrez la fentre de configuration des actions avec les postes clients l'aide du lien Avanc.
3. Dans la fentre Avanc qui s'ouvre, cochez la case Activer les ordinateurs avant le lancement de la tche
par la fonction Wake On LAN (min.). Ensuite, spcifiez le temps souhait en minutes.
Finalement, le systme d'exploitation se dmarrera automatiquement sur les postes clients teints avant le
lancement de la tche pour la priode indique.
Le dmarrage automatique du systme d'exploitation est accessible uniquement sur les ordinateurs qui supportent la
fonction Wake On Lan.

ARRET AUTOMATIQUE DE L'ORDINATEUR APRES L'EXECUTION DE LA
TACHE
Kaspersky Security Center permet de configurer les paramtres des tches de telle manire pour qu'aprs son excution
les postes clients, sur lesquels elle est diffuse, soient automatiquement teints.
Pour que les postes clients soient automatiquement teints aprs l'excution des tches, procdez comme suit :
1. Dans la fentre des proprits des tches, slectionnez la section Planification.
2. Ouvrez la fentre de configuration des actions avec les postes clients l'aide du lien Avanc.
3. Dans la fentre qui s'ouvre, cochez la case Avanc qui s'ouvre, cochez la case Eteindre l'ordinateur aprs
l'excution de la tche.






ADMI NI S TRATI ON A DI S TANCE DE S APP L I CATI ONS

73

LIMITATION DE LA DUREE D'EXECUTION DE LA TACHE
Pour limiter la dure d'excution de la tche sur les postes clients, procdez comme suit :
1. Dans la fentre des proprits des tches, slectionnez la section Planification.
2. Ouvrez la fentre de configuration des actions avec les postes clients l'aide du lien Avanc.
3. Dans la liste droulante Avanc, cochez la case Stopper si la tche prend plus de (min.) et indiquez la dure
en minutes.
Finalement, Kaspersky Security Center arrtera automatiquement l'excution de la tche si l'issue du temps
indiqu, l'excution de la tche ne se terminera pas sur le poste client.

EXPORTATION D'UNE TACHE
Vous pouvez exporter les tches de groupe et les tches pour les ensembles d'ordinateurs dans un fichier. Les tches
du Serveur d'administration et les tches locales ne peuvent pas tre exportes.
Pour exporter une tche, procdez comme suit :
1. Exportez la tche l'aide d'un des moyens suivants :
Dans le menu contextuel de la tche, slectionnez l'option Toutes les tches Exporter.
A l'aide du lien Exporter la tche dans un fichier situ dans la zone de travail, dans le groupe de travail
avec la stratgie slectionne.
2. Dans la fentre Enregistrer sous qui s'ouvre, indiquez le nom du fichier et le chemin d'accs pour
l'enregistrement. Cliquez sur Enregistrer.
Les privilges des utilisateurs locaux ne sont pas exports.

IMPORTATION D'UNE TACHE
Vous pouvez importer les tches de groupe et les tches pour les ensembles d'ordinateurs. Les tches du Serveur
d'administration et les tches locales ne peuvent pas tre importes.
Pour importer une tche, procdez comme suit :
1. Slectionnez la liste des tches dans laquelle il faut importer la tche :
Si vous voulez importer la tche dans la liste des tches de groupe, slectionnez l'onglet Tches dans la
zone de travail du groupe ncessaire.
Si vous voulez importer la tche dans la liste des ensembles d'ordinateurs, slectionnez le dossier Tches
pour les slections d'ordinateurs dans l'arborescence de la console.
2. Slectionnez un des moyens suivants d'importation de la tche :
Dans le menu contextuel de la liste des tches, slectionnez l'option Toutes les tches Importer.
A l'aide du lien Importer la tche du fichier dans le groupe d'administration de la liste des tches.
3. Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer la
tche. Cliquez sur Ouvrir.
Finalement, la tche ajoute s'affiche dans la liste des tches.




MANUE L DE L' ADMI NI STRA TEUR



74

Si dans la liste slectionne, une tche avec le nom, similaire la tche, existe dj, le suffixe de type (<numro
d'ordre>) sera ajout au nom de la tche importe, par exemple : (1), (2).

CONVERSION DES TACHES
Kaspersky Security Center permet de convertir les tches des versions prcdentes des applications Kaspersky Lab en
tches des versions actuelles des applications.
La conversion est possible pour les tches des applications suivantes :
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ;
Kaspersky Endpoint Security 8 for Windows ;
Kaspersky Endpoint Security 10 for Windows.
Pour convertir les tches, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le Serveur d'administration pour lequel vous voulez convertir
les tches.
2. Dans le menu contextuel du Serveur d'administration, slectionnez le point Toutes les tches Assistant de
conversion des stratgies et des tches.
Finalement, l'Assistant de conversion des stratgies et des tches se lance. Suivez les instructions de l'Assistant.
Finalement l'Assistant forme des nouvelles tches qui utilisent les paramtres des tches des versions prcdentes des
applications.

DEMARRAGE ET ARRET MANUELS DES TACHES
Pour lancer ou arrter manuellement une tche, procdez comme suit :
1. Slectionnez une tche dans la liste des tches.
2. Lancez ou arrter la tche l'aide d'un des moyens suivants :
Cliquez sur le bouton Dmarrer ou Arrter dans le groupe du travail avec la tche slectionne.
Dans le menu contextuel de la tche, slectionnez l'option Dmarrer ou Arrter.
Dans la section Gnral de la fentre des proprits de la tche, cliquez sur le bouton Dmarrer ou
Arrter.

SUSPENSION ET REPRISE MANUELLES D'UNE TACHE
Pour suspendre ou reprendre l'excution de la tche lance, procdez comme suit :
1. Slectionnez une tche dans la liste des tches.
2. Suspendez ou reprenez l'excution de la tche l'aide d'un des moyens suivants :
Dans le menu contextuel de la tche, slectionnez l'option Suspendre ou Reprendre.
Dans la section Gnral de la fentre des proprits de la tche, cliquez sur le bouton Suspendre ou
Reprendre.






ADMI NI S TRATI ON A DI S TANCE DE S APP L I CATI ONS

75

SUIVI ET AFFICHAGE DES COMPTES-RENDUS D'ACTIVITE DES TACHES
Pour surveiller l'excution des tches,
slectionnez la section Gnral dans la fentre des proprits de la tche.
Le milieu de la fentre de la section Gnral contient les informations sur l'tat actuel de la tche.

AFFICHAGE DE L'HISTORIQUE DES TACHES ENTREPOSE SUR LE
SERVEUR D'ADMINISTRATION
Kaspersky Security Center permet de consulter les rsultats d'excution des tches de groupe, des tches pour les
ensembles d'ordinateurs et des tches du Serveur d'administration. La consultation des rsultats d'excution des tches
locales n'est pas disponible.
Pour consulter les rsultats d'excution de la tche,
slectionnez la section Gnral de la fentre des proprits de la tche et l'aide du lien Rsultats, ouvrez la
fentre Rsultats de la tche.

CONFIGURATION DU FILTRE D'INFORMATIONS SUR LES RESULTATS
D'EXECUTION DE LA TACHE
Kaspersky Security Center permet de filtrer les informations sur les rsultats d'excution des tches de groupe, des
tches pour les ensembles d'ordinateurs et des tches du Serveur d'administration. Le filtrage n'est pas disponible pour
les tches locales.
pour configurer le filtrage pour les informations sur les rsultats d'excution de la tche, procdez comme suit :
1. Slectionnez la section Gnral de la fentre des proprits de la tche et l'aide du lien Rsultats, ouvrez la
fentre Rsultats de la tche.
Le tableau dans la partie suprieure de la fentre contient la liste de tous les postes clients pour lesquels la
tche a t dsigne.
Le tableau de la partie infrieure de la fentre contient les rsultats de l'excution des tches sur le poste client
slectionn.
2. Dans la fentre Rsultats de la tche dans le tableau qui vous intresse, slectionnez l'option Filtre du menu
contextuel.
3. Dans la fentre ouverte Appliquer le filtre, configurez les paramtres du filtre dans les sections de la fentre
Evnements, Ordinateurs et Heure. Cliquez sur le bouton OK.
Aprs cela, les informations qui vrifient les paramtres indiqus dans le filtre seront affiches dans la fentre
Rsultats de la tche.

CONSULTATION ET MODIFICATION DES PARAMETRES
LOCAUX DE L'APPLICATION
Le systme d'administration Kaspersky Security Center permet d'administrer distance les paramtres locaux des
applications sur les postes clients via la Console d'administration.




MANUE L DE L' ADMI NI STRA TEUR



76

Les Paramtres locaux des applications sont les paramtres de l'application individuels pour chaque poste client. A l'aide
de Kaspersky Security Center, vous pouvez installer les paramtres locaux des applications pour les postes clients
inclus dans le groupe d'administration.
Les descriptions dtailles des paramtres des applications Kaspersky Lab sont prsentes dans les documentations
respectives.
Pour consulter ou modifier les paramtres locaux de l'application, procdez comme suit :
1. Dans la zone de travail du groupe dans lequel se trouve le poste client ncessaire, slectionnez l'onglet
Ordinateurs.
2. Dans la fentre des proprits du poste client dans la section Applications, slectionnez l'application
ncessaire.
3. Ouvrez la fentre des proprits de l'application en double cliquant sur le nom de l'application ou l'aide du
bouton Proprits.
La fentre des paramtres locaux de l'application slectionne s'ouvre. Il est possible de consulter et de modifier
ces paramtres.
Vous pouvez modifier les valeurs des paramtres dont la modification n'est pas interdite par la stratgie de groupe (le
paramtre n'est pas verrouill dans la stratgie).






77

ADMINISTRATION DES POSTES CLIENTS
Cette section contient les informations sur le travail avec les postes clients.
DANS CETTE SECTION
Connexion des postes clients au Serveur d'administration ......................................................................................... 77
Connexion manuelle du poste client au Serveur d'administration. Utilitaire klmover ..................................................... 78
Connexion en tunnel du poste client avec le Serveur d'administration......................................................................... 79
Vrification de la connexion du poste client avec le Serveur d'administration .............................................................. 79
Identification des postes clients sur le Serveur d'administration .................................................................................. 81
Ajout d'ordinateurs un groupe d'administration ........................................................................................................ 81
Modification du Serveur d'administration pour les postes clients ................................................................................. 82
Dmarrage, arrt et redmarrage distance des postes clients ................................................................................. 82
Envoi du message aux utilisateurs des postes clients ................................................................................................ 83
Contrle de modification de l'tat des machines virtuelles .......................................................................................... 83
Diagnostic distance des postes clients. Utilitaire de diagnostic distance Kaspersky Security Center ....................... 84

CONNEXION DES POSTES CLIENTS AU SERVEUR
D'ADMINISTRATION
La connexion du poste client eu Serveur d'administration se ralise par l'Agent d'administration install sur le poste
client.
Lors de la connexion du poste client au Serveur d'administration, les oprations suivantes sont excutes :
Synchronisation automatique des donnes :
la synchronisation de la liste des applications installes sur le poste client ;
la synchronisation des stratgies, des paramtres des applications, des tches et des paramtres des
tches.
La rception par le Serveur des informations actuelles sur l'tat des applications, sur l'excution des tches et
sur les statistiques de fonctionnement des applications.
La transmission sur le Serveur des informations sur les vnements qui doivent tre traits.
La synchronisation automatique des donnes s'effectue priodiquement, en fonction des paramtres de l'Agent
d'administration (par exemple, une fois toutes les 15 minutes). Vous pouvez dfinir manuellement l'intervalle entre les
connexions.
Les informations sur un vnement sont envoyes sur le Serveur d'administration tout de suite aprs que l'vnement a
eu lieu.




MANUE L DE L' ADMI NI STRA TEUR



78

Kaspersky Security Center permet de configurer la connexion du poste client au Serveur d'administration de telle
manire pour que la connexion ne se termine pas la fin d'excution des oprations. Une connexion permanente est
ncessaire dans le cas, o le contrle d'tat des applications est requis, et que le Serveur d'administration ne peut pas
initier la connexion avec le poste client (par exemple, la connexion est protge par un pare-feu, il est interdit d'ouvrir
des ports sur le poste client, l'adresse IP du poste client est inconnue). La section Gnral de la fentre des proprits
du poste client permet de raliser la connexion permanente du poste client avec le Serveur d'administration.
Il recommand d'tablir une connexion permanente avec les postes clients les plus importants, car le nombre total de
connexions simultanes prises en charge par le Serveur d'administration est limit (plusieurs centaines).
Lors de la synchronisation manuelle, le mode auxiliaire de connexion est utilis. Le Serveur d'administration initie la
connexion dans ce mode. Avant la connexion sur le poste client, l'ouverture du port UDP est requise. Le Serveur
d'administration envoie une demande de connexion sur le port UDP du poste client. En rponse, l'analyse du certificat du
Serveur d'administration est excute. Si le certificat du Serveur concide avec la copie du certificat sur le poste client, la
connexion est excute.
Le lancement manuel du processus de synchronisation est aussi utilis pour recevoir les informations actuelles sur l'tat
des applications, sur l'excution des tches et sur les statistiques de fonctionnement des applications.

CONNEXION MANUELLE DU POSTE CLIENT AU SERVEUR
D'ADMINISTRATION. UTILITAIRE KLMOVER
S'il vous faut connecter le poste client au Serveur d'administration la main, vous pouvez utiliser l'utilitaire klmover sur le
poste client.
Lors de l'installation de l'Agent d'administration sur le poste client, l'utilitaire est automatiquement copi dans le dossier
d'installation de l'Agent d'administration.
Pour connecter le poste client au Serveur d'administration la main l'aide de l'utilitaire klmover,
lancez l'utilitaire klmover sur le poste client depuis la ligne de commande.
Lors du lancement depuis la ligne de commande, l'utilitaire klmover excute les actions suivantes selon les cls
utilises :
connecte l'Agent d'administration au Serveur d'administration, en utilisant les paramtres indiqus ;
enregistre les rsultats de l'opration dans le fichier journal des vnements, ou les afficher l'cran.
Syntaxe de l'utilitaire :
klmover [-logfile <nomFichier>] [-address <adresse serveur>] [-pn <numro du port>] [-ps
< numro du port SSL>] [-nossl] [-cert <chemin du fichier certificat>] [-silent][-dupfix]
Description des paramtres :
-logfile <nom du fichier> : enregistre les rsultats de l'excution dans le fichier journal.
Par dfaut, les informations sont conserves dans le fichier stdout. Si la cl n'est pas utilise, les rsultats et les
messages d'erreur sont affichs l'cran.
-address <adresse du serveur> : adresse du Serveur d'administration pour la connexion.
L'adresse peut tre une adresse IP, un nom NetBIOS ou DNS de l'ordinateur.
-pn <numro du port> : numro de port utiliser pour une connexion non scurise au Serveur
d'administration.
Le numro de port par dfaut est 14000.





ADMI NI S TRATI ON DES P OST ES C LI ENT S

79

-ps <numro du port SSL> : numro de port SSL utiliser pour une connexion scurise au Serveur
d'administration sous protocole SSL.
Le numro de port par dfaut est 13000.
-nossl : utilise une connexion non scurise au Serveur d'administration.
Si aucune cl n'est utilise, la connexion de l'Agent d'administration au Serveur est tablie l'aide du protocole
scuris SSL.
-cert <chemin complet du fichier certificat> : utilise le fichier de certificat spcifi pour
l'authentification, afin d'accder au Serveur d'administration.
Si aucun modificateur n'est utilis, l'Agent d'administration recevra le certificat lors de la premire connexion au
Serveur d'administration.
-silent : excute l'utilitaire en mode non interactif.
Cette cl est utile, par exemple, pour excuter l'outil partir du script d'ouverture de session de l'utilisateur.
-dupfix : cl utilise en cas d'installation de l'Agent d'administration par une mthode diffrente de la normale
(avec le kit de distribution), par exemple, par restauration depuis une image disque.

CONNEXION EN TUNNEL DU POSTE CLIENT AVEC LE
SERVEUR D'ADMINISTRATION
La connexion en tunnel du poste client distance avec le Serveur d'administration est ncessaire si le port de connexion
au Serveur d'administration est inaccessible sur le poste client. Le port sur le poste client peut tre inaccessible dans les
cas suivants :
L'ordinateur distance est connect au rseau local avec le mcanisme NAT utilis.
L'ordinateur distance fait partie du rseau local du Serveur d'administration, mais son port est ferm par le
navigateur.
Pour excuter une connexion en tunnel du poste client avec le Serveur d'administration, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier du groupe dont le poste client fait partie.
2. Sous l'onglet Ordinateurs, slectionnez le poste client.
3. Dans le menu contextuel du poste client, slectionnez l'option Toutes les tches Connexion en tunnel.
4. Crez un tunnel dans la fentre ouverte Connexion en tunnel.

VERIFICATION DE LA CONNEXION DU POSTE CLIENT AVEC
LE SERVEUR D'ADMINISTRATION
Kaspersky Security Center permet d'analyser les connexions du poste client avec le Serveur d'administration
automatiquement ou la main.
L'analyse automatique de la connexion s'effectue sur le Serveur d'administration. L'analyse manuelle de la connexion
s'effectue sur le poste client.




MANUE L DE L' ADMI NI STRA TEUR



80

DANS CETTE SECTION
Vrification automatique de la connexion du poste client avec le Serveur d'administration .......................................... 80
Vrification manuelle de la connexion du poste client avec le Serveur d'administration. Utilitaire klnagchk ................... 80

VERIFICATION AUTOMATIQUE DE LA CONNEXION DU POSTE CLIENT
AVEC LE SERVEUR D'ADMINISTRATION
Pour lancer l'analyse automatique de la connexion du poste client avec le Serveur d'administration, procdez
comme suit :
1. Dans l'arborescence de la console, slectionnez le groupe d'administration dont le poste client fait partie.
2. Dans la zone de travail du groupe d'administration sous l'onglet Ordinateurs, slectionnez le poste client.
3. Dans le menu contextuel du poste client, slectionnez l'option Analyser la connexion.
Finalement la fentre, qui contient l'information sur l'accessibilit de l'ordinateur, s'ouvre.

VERIFICATION MANUELLE DE LA CONNEXION DU POSTE CLIENT AVEC
LE SERVEUR D'ADMINISTRATION. UTILITAIRE KLNAGCHK
Vous pouvez vrifier la connexion et recevoir les informations dtailles sur les paramtres de connexion du poste client
au Serveur d'administration l'aide de l'utilitaire klnagchk.
Lors de l'installation de l'Agent d'administration sur le poste client, l'utilitaire klnagchk est automatiquement copi dans le
dossier d'installation de l'Agent d'administration.
Lors du lancement depuis la ligne de commande, l'utilitaire klnagchk excute les actions suivantes selon les cls
utilises :
Renvoie l'cran ou enregistre dans un fichier les valeurs des paramtres de connexion de l'Agent
d'administration install sur le poste client, utiliss afin de se connecter au Serveur d'administration.
Enregistre dans le fichier de journal les statistiques de l'Agent d'administration ( partir de son dernier
dmarrage) et les rsultats d'excution de l'utilitaire, ou affiche les informations sur l'cran.
Tente de connecter l'Agent d'administration au Serveur d'administration.
Si la connexion n'a pas pu tre tablie, l'utilitaire envoie un paquet ICMP au poste sur lequel est install le
Serveur d'administration afin de vrifier l'tat du poste.
Pour vrifier la connexion du poste client au Serveur d'administration l'aide de l'utilitaire klnagchk,
lancez l'utilitaire klnagchk sur le poste client depuis la ligne de commande.
Syntaxe de l'utilitaire :
klnagchk [-logfile <nomFichier>] [-sp] [-savecert <chemin du fichier certificat>] [-
restart]





ADMI NI S TRATI ON DES P OST ES C LI ENT S

81

Description des paramtres :
-logfile <nom du fichier> : enregistre les valeurs des paramtres de connexion utilises par l'Agent
d'administration pour se connecter au Serveur, ainsi que les rsultats de l'excution.
Par dfaut, les informations sont conserves dans le fichier stdout. Si la cl n'est pas utilise, les paramtres,
les rsultats et les messages d'erreur sont affichs l'cran.
-sp : affiche le mot de passe utilis pour authentifier l'utilisateur sur le serveur proxy.
Ce paramtre est utilis si la connexion au Serveur d'administration est effectue via un serveur proxy.
-savecert <nom du fichier> : enregistre le certificat utilis pour accder au serveur d'administration dans
le fichier spcifi.
-restart : redmarre l'Agent d'administration aprs excution de l'utilitaire.

IDENTIFICATION DES POSTES CLIENTS SUR LE SERVEUR
D'ADMINISTRATION
L'identification des postes clients est ralise sur la base de leurs noms. Le nom d'un poste client est unique parmi tous
les noms d'ordinateurs connects au Serveur d'administration.
Le nom du poste client est transmis au Serveur d'administration, soit lors du sondage du rseau Windows et de la
dtection d'un nouvel ordinateur dans ce rseau, soit lors de la premire connexion de l'Agent d'administration, install
sur le poste client, au Serveur d'administration. Par dfaut, le nom concorde avec le nom du rseau Windows (nom
NetBIOS). Si un poste client est dj enregistr avec ce nom sur le Serveur d'administration, alors un numro d'ordre
sera ajout la fin du nom du nouveau poste client, par exemple : <Nom>-1, <Nom>-2. Sous ce nom, le poste client
sera inclus dans le groupe d'administration.

AJOUT D'ORDINATEURS A UN GROUPE D'ADMINISTRATION
Pour inclure un ou plusieurs ordinateurs dans un groupe d'administration slectionn, procdez comme suit :
1. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs.
2. Dans le dossier Ordinateurs administrs slectionnez le dossier joint qui correspond au groupe dans lequel
les postes clients seront inclus.
Si vous voulez activer les postes clients dans le groupe Ordinateurs administrs, cette tape peut tre ignore.
3. Dans la zone de travail du groupe d'administration slectionn sous l'onglet Ordinateurs, lancez le processus
d'inclusion des postes clients dans le groupe l'aide d'un des moyens suivants :
Ajoutez les ordinateurs dans le groupe l'aide du lien Ajouter des ordinateurs dans le groupe
d'administration de la liste des ordinateurs.
Dans le menu contextuel de la liste des ordinateurs, slectionnez l'option Crer Ordinateur.
Finalement, l'Assistant d'ajout des postes clients sera dmarr. Suivez ses instructions et dfinissez le mode d'ajout
des postes clients au groupe et composez la liste des ordinateurs appartenant au groupe.
Si vous fournissez la liste des ordinateurs la main, vous pouvez utiliser l'adresse IP (ou l'intervalle IP), le nom
NetBIOS ou le nom DNS en tant que l'adresse de l'ordinateur. Il est possible d'ajouter manuellement la liste des
ordinateurs uniquement les ordinateurs dont les informations ont t insres dans la base de donnes du Serveur
d'administration lors de la connexion de l'ordinateur ou lors du sondage du rseau.
Pour importer la liste des ordinateurs depuis le fichier, il faut indiquer le fichier au format TXT avec la liste des
adresses des ordinateurs ajouts. Chaque adresse doit figurer sur une ligne spare.




MANUE L DE L' ADMI NI STRA TEUR



82

Aprs la fin de l'Assistant, les postes clients slectionns sont inclus dans les groupes d'administration et s'affichent
dans la liste des ordinateurs sous les noms tablis pour eux par le Serveur d'administration.
Il est possible d'ajouter le poste client dans le groupe d'administration slectionn, en le dplaant l'aide de la souris
depuis le dossier Ordinateurs non dfinis dans le dossier du groupe d'administration.

MODIFICATION DU SERVEUR D'ADMINISTRATION POUR
LES POSTES CLIENTS
Vous pouvez modifier le Serveur d'administration, sous lequel les postes clients se trouvent, par un autre Serveur
l'aide de la tche Modification du Serveur d'administration.
Pour modifier le Serveur d'administration, sous lequel les postes clients se trouvent, par un autre Serveur, procdez
comme suit :
1. Connectez-vous au Serveur d'administration, qui gre les postes clients.
2. Crez une tche de modification du Serveur d'administration l'aide d'un des moyens :
S'il faut modifier le Serveur d'administration pour les ordinateurs qui font partie du groupe d'administration
slectionn, crez une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la
page 70).
S'il faut modifier le Serveur d'administration pour les ordinateurs qui font partie des diffrents groupes
d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche
pour la slection d'ordinateurs" la page 71).
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre
Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center,
ouvrez le dossier Avanc et slectionnez la tche Modification du Serveur d'administration.
3. Lancez la tche cre.
Aprs la fin de la tche, les postes clients, pour lesquels elle a t cre, passent sous l'administration du Serveur
d'administration indiqu dans les paramtres de la tche.
Si le Serveur d'administration prend en charge la fonctionnalit d'administration de chiffrement et de protection des
donnes, lors de la cration de la tche Modification du Serveur d'administration, un avertissement s'affiche. Cet
avertissement signale que lors de la prsence des donnes chiffrs sur les ordinateurs aprs le passage des ordinateurs
sous l'administration d'un autre serveur, les utilisateurs auront l'accs uniquement aux donnes chiffres dont ils
travaillaient auparavant. Dans les autres cas, l'accs aux donnes chiffres ne sera pas octroy. La description dtaille
des scnarios dont l'accs aux donnes chiffres ne sera pas offert est dcrite dans le Manuel de l'administrateur de
Kaspersky Endpoint Security 10f or Windows.

DEMARRAGE, ARRET ET REDEMARRAGE A DISTANCE DES
POSTES CLIENTS
Kaspersky Security Center permet d'administrer distance les postes clients : les faire marcher, teindre ou redmarrer.
Pour administrer distance les postes clients, procdez comme suit :
1. Connectez-vous au Serveur d'administration, qui gre les postes clients.
2. Crez une tche d'administration du poste client par un des moyens suivants :
S'il faut allumer, teindre ou redmarrer les ordinateurs qui font partie du groupe d'administration slectionn,
crer une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la page 70).





ADMI NI S TRATI ON DES P OST ES C LI ENT S

83

S'il faut allumer, teindre ou redmarrer les ordinateurs qui font partie des diffrents groupes
d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche
pour la slection d'ordinateurs" la page 71).
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre
Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center,
ouvrez le dossier Avanc et slectionnez la tche Administration du poste client.
3. Lancez la tche cre.
Aprs la fin du fonctionnement de la tche, la commande slectionne (dmarrage, arrt, redmarrage) sera
excute sur les postes clients slectionns.

ENVOI DU MESSAGE AUX UTILISATEURS DES POSTES
CLIENTS
Pour envoyer un message aux utilisateurs des postes clients, procdez comme suit :
1. Connectez-vous au Serveur d'administration, qui gre les postes clients.
2. Crez une tche d'envoi du message aux utilisateurs des postes clients par un des moyens suivants :
S'il faut envoyer un message aux utilisateurs des postes clients qui font partie du groupe d'administration
slectionn, crez une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la
page 70).
S'il faut envoyer un message aux utilisateurs des postes clients qui font partie des diffrents groupes
d'administration ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche
pour la slection d'ordinateurs" la page 71).
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre
Type de tche de l'Assistant de cration d'une tche, slectionnez l'entre Kaspersky Security Center,
ouvrez le dossier Avanc et slectionnez la tche Message pour l'utilisateur.
3. Lancez la tche cre.
A la fin du fonctionnement de la tche, le message cr sera envoy aux utilisateurs des postes clients
slectionns.

CONTROLE DE MODIFICATION DE L'ETAT DES MACHINES
VIRTUELLES
Le Serveur d'administration conserve les informations sur l'tat des ordinateurs administrs, par exemple, le registre du
matriel et la liste des ordinateurs administrs, les paramtres des applications administres, des tches et des
stratgies. Si une machine virtuelle est un ordinateur administr, l'utilisateur peut tout moment restaurer son tat
depuis l'image de la machine virtuelle (snapshot), faite auparavant. Finalement, les informations sur l'tat de la machine
virtuelle sur le Serveur d'administration peuvent dpasser.
Par exemple, 12h00 l'administrateur a cr sur le Serveur d'administration une stratgie de protection qui a commenc
fonctionner 12h01 sur la machine virtuelle VM_1. A 12h30 l'utilisateur de la machine virtuelle VM_1 a modifi son
tat, en excutant le restauration depuis l'image faite 11h00. Suite ceci, la stratgie de protection devient inactive sur
la machine virtuelle. Cependant, le Serveur d'administration contient les informations dpasses sur le fait que la
stratgie de protection sur la machine virtuelle VM_1 continue son fonctionnement.
Kaspersky Security Center permet de contrler la modification de l'tat des machines virtuelles.




MANUE L DE L' ADMI NI STRA TEUR



84

Aprs chaque synchronisation avec le poste client, le Serveur d'administration forme un identificateur unique qui est
conserv du ct du poste client et du ct du Serveur d'administration. Avant de commencer la synchronisation
suivante, le Serveur d'administration compare les valeurs des identificateurs de deux cts. Si les valeurs des
identificateurs ne concident pas, le Serveur d'administration considre la machine virtuelle comme une machine
restaure depuis l'image. Le Serveur d'administration remet zro les paramtres des tches et des stratgies, valables
pour cette machine virtuelle, et envoie celle-ci les stratgies jour, ainsi que la liste des tches de groupe.

DIAGNOSTIC A DISTANCE DES POSTES CLIENTS.
UTILITAIRE DE DIAGNOSTIC A DISTANCE KASPERSKY
SECURITY CENTER
L'utilitaire de diagnostic distance Kaspersky Security Center (ci-aprs : utilitaire de diagnostic distance) est conue
pour excuter distance des oprations suivantes sur les postes clients :
activation et dsactivation du traage, modification du niveau de traage, tlchargement du fichier de traage ;
tlchargement des paramtres des applications ;
tlchargement des journaux des vnements ;
lancement du diagnostic et tlchargement des rsultats du diagnostic ;
lancement et arrt des applications.
L'utilitaire de diagnostic distance s'installe automatiquement sur l'ordinateur conjointement avec la Console
d'administration.
DANS CETTE SECTION
Connexion de l'utilitaire de diagnostic distance au poste client................................................................................. 84
Activation et dsactivation du traage, tlchargement du fichier de traage .............................................................. 87
Tlchargement des paramtres des applications ..................................................................................................... 87
Tlchargement des journaux des vnements ......................................................................................................... 87
Lancement du diagnostic et tlchargement de ses rsultats ..................................................................................... 88
Lancement, arrt ou relancement des applications .................................................................................................... 88

CONNEXION DE L'UTILITAIRE DE DIAGNOSTIC A DISTANCE AU POSTE
CLIENT
Pour connecter l'utilitaire de diagnostic distance au poste client, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez n'importe quel groupe d'administration.
2. Dans la zone de travail sous l'onglet Ordinateurs dans le menu contextuel de n'importe quel poste client,
slectionnez l'option Outils externes Diagnostic distance.
Finalement, la fentre principale de l'utilitaire de diagnostic distance s'ouvrira.





ADMI NI S TRATI ON DES P OST ES C LI ENT S

85

3. Dans le champ droit de la fentre principale de l'utilitaire de diagnostic distance, dfinissez les moyens de
connexion au poste client :
Accs l'aide des outils du rseau Microsoft Windows.
Accs l'aide des outils du serveur d'administration.
4. Si dans le premier champ de la fentre principale de l'utilitaire, vous avez slectionn l'option Accs l'aide
des outils du rseau Microsoft Windows, procdez comme suit :
Dans le champ Ordinateur, indiquez l'adresse de l'ordinateur se connecter.
L'adresse de l'ordinateur peut tre une adresse IP, un nom NetBIOS ou DNS.
Par dfaut, l'adresse de l'ordinateur est indiqu, dont l'utilitaire a t lanc depuis son menu contextuel.
Indiquez un compte pour se connecter l'ordinateur :
Se connecter au nom de l'utilisateur en cours (slectionn par dfaut). Connexion sous compte
utilisateur actuel.
Utiliser, lors de la connexion, le nom d'utilisateur et le mot de passe fournis. Connexion sous
compte indiqu. Indiquez Nom d'utilisateur et Mot de passe du compte ncessaire.
La connexion au poste client est possible uniquement sou le compte d'administrateur local du poste client.
5. Si dans le premier champ, vous avez slectionn Accs l'aide des outils du serveur d'administration,
procdez comme suit :
Dans le champ Serveur d'administration, indiquez l'adresse du Serveur d'administration depuis lequel il
faut se connecter au poste client.
L'adresse du Serveur peut tre une adresse IP, un nom NetBIOS ou DNS.
Par dfaut l'adresse du Serveur, depuis lequel l'utilitaire a t lanc, est indique.
S'il faut, cochez les cases Utiliser SSL, Compresser le trafic et Le poste appartient au serveur
d'administration secondaire.
Si la case Le poste appartient au serveur d'administration secondaire est coche, le champ Serveur
secondaire permet de slectionner le Serveur d'administration secondaire sous l'administration duquel le
poste client se trouve, en cliquant sur le bouton Parcourir.
6. Pour se connecter au poste client, cliquez sur le bouton Entrer.




MANUE L DE L' ADMI NI STRA TEUR



86

Finalement, la fentre de diagnostic distance du poste client s'ouvrira (cf. ill. ci-aprs). La partie gauche de la
fentre reprend les liens pour excuter les oprations de diagnostic des postes clients. La partie droite de la fentre
reprend l'arborescence des objets du poste client avec lesquels l'utilitaire peut fonctionner. La partie infrieure de la
fentre affiche le processus d'excution des oprations de l'utilitaire.

Illustration 14. Utilitaire de diagnostic distance. Fentre de diagnostic distance du poste client
L'utilitaire de diagnostic distance sauvegarde les fichiers tlchargs des postes clients sur le bureau de l'ordinateur,
depuis lequel il tait lanc.






ADMI NI S TRATI ON DES P OST ES C LI ENT S

87

ACTIVATION ET DESACTIVATION DU TRAAGE, TELECHARGEMENT
DU FICHIER DE TRAAGE
Pour activer le traage, tlcharger le fichier de traage ou dsactiver le traage, procdez comme suit :
1. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire.
2. Dans l'arborescence des objets du poste client, slectionnez l'application pour laquelle il faut froncer le traage,
et activez le traage l'aide du lien Activer le traage dans la partie gauche de la fentre de l'utilitaire de
diagnostic distance.
Activation et dsactivation du traage des applications avec l'autodfense sont possibles uniquement lors de la
connexion au poste client via les outils du Serveur d'administration.
Dans certains cas, pour activer le traage de l'application antivirus, il faut redmarrer cette application et sa tche.
3. L'entre de l'application pour laquelle le traage a t activ, dans le dossier Fichiers de traage, slectionnez
le fichier ncessaire et tlchargez-le l'aide du lien Tlcharger le fichier. Pour les fichiers de grande taille, il
existe une possibilit de tlcharger uniquement les dernires parties du traage.
Vous pouvez supprimer le fichier de traage slectionn. La suppression du fichier de traage est possible
aprs la dsactivation du traage.
4. Dsactivez le traage pour l'application slectionne l'aide du lien Dsactiver le traage.

TELECHARGEMENT DES PARAMETRES DES APPLICATIONS
Pour tlcharger les paramtres des applications, procdez comme suit :
1. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire.
2. Dans l'arborescence des objets de la fentre de diagnostic distance de l'ordinateur, slectionnez l'entre
suprieure avec le nom de l'ordinateur et slectionnez l'action ncessaire dans la partie gauche de la fentre :
Charger les informations relatives au systme.
Charger les paramtres des applications.
Composer le fichier de vidage pour le processus.
Dans la fentre, ouverte l'aide du lien, indiquez le fichier excutable de l'application slectionne pour
laquelle il faut former le fichier de vidage de la mmoire.
Lancer l'utilitaire.
Dans la fentre, ouverte l'aide du lien, indiquez le fichier excutable de l'utilitaire slectionn et les
paramtres de son lancement.
Finalement, l'utilitaire slectionn sera tlcharg et lanc sur le poste client.

TELECHARGEMENT DES JOURNAUX DES EVENEMENTS
Pour tlcharger les journaux des vnements, procdez comme suit :
1. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire.
2. Dans le dossier Journaux des vnements de l'arborescence des objets de l'ordinateur, slectionnez le
journal ncessaire et tlchargez-le l'aide du lien Charger le journal des vnements dans la partie gauche
de la fentre de l'utilitaire de diagnostic distance.





MANUE L DE L' ADMI NI STRA TEUR



88

LANCEMENT DU DIAGNOSTIC ET TELECHARGEMENT DE SES
RESULTATS
Pour lancer le diagnostic pour l'application et tlcharger ses rsultats, procdez comme suit :
1. Lancez l'utilitaire de diagnostic distance et connectez-vous l'ordinateur ncessaire.
2. Dans l'arborescence des objets du poste client, slectionnez l'application ncessaire et lancez le diagnostic
l'aide du lien Poser le diagnostic.
Finalement, dans l'entre de l'application slectionne, le rapport de diagnostic apparatra dans l'arborescence
des objets.
3. Slectionnez le rapport form de diagnostic dans l'arborescence des objets et tlchargez-le l'aide du lien
Tlcharger le fichier.

LANCEMENT, ARRET OU RELANCEMENT DES APPLICATIONS
Le lancement, relancement et arrt des applications sont possibles uniquement la connexion au poste client par les
outils du Serveur d'administration.
Pour lancer, arrter ou relancer l'application, procdez comme suit :
1. Lancez l'utilitaire de diagnostic distance et connectez-vous au poste client ncessaire.
2. Dans l'arborescence des objets du poste client, slectionnez l'application ncessaire et slectionnez l'action
dans la partie gauche de la fentre :
Arrter l'application.
Relancer l'application.
Excuter l'application.
Selon l'action slectionne, l'application sera lance, arrte ou relance.







89

UTILISATION DES RAPPORTS, DES
STATISTIQUES ET DES NOTIFICATIONS
Cette section reprend les informations sur le fonctionnement avec les rapports, les statistiques et les requtes
d'vnements et de postes clients dans Kaspersky Security Center, ainsi que sur la configuration des notifications du
Serveur d'administration.
DANS CETTE SECTION
Utilisation des rapports ............................................................................................................................................. 89
Utilisation des donnes statistiques ........................................................................................................................... 91
Configuration des paramtres de notifications............................................................................................................ 92
Slections d'vnements .......................................................................................................................................... 93
Slection d'ordinateurs.............................................................................................................................................. 95

UTILISATION DES RAPPORTS
Les rapports dans Kaspersky Security Center contiennent les informations sur l'tat du systme de protection. Les
rapports se forment partir des informations enregistres sur le Serveur d'administration. Vous pouvez crer les
rapports pour les objets suivants :
pour une slection de postes clients ;
pour les ordinateurs appartenant un groupe d'administration dtermin ;
pour un ensemble de postes clients issus de divers groupes d'administration ;
pour tous les ordinateurs dans le rseau (accessible pour le rapport de dploiement).
L'application propose un ensemble de modles de rapport standard. Il est possible galement de composer des modles
personnaliss des rapports. Les rapports s'affichent dans la fentre principale de l'application, dans le dossier de
l'arborescence de la console Rapports et notifications.
DANS CETTE SECTION
Crer le nouveau rapport .......................................................................................................................................... 90
Gnration et affichage des rapports ......................................................................................................................... 90
Enregistrement du rapport ........................................................................................................................................ 90
Cration d'une tche d'envoi du rapport ..................................................................................................................... 91





MANUE L DE L' ADMI NI STRA TEUR



90

CREER LE NOUVEAU RAPPORT
Pour crer un rapport,
slectionnez dans l'arborescence de la console le dossier Rapports et notifications et excutez une des actions
suivantes :
Dans le menu contextuel du dossier Rapports et notifications, slectionnez l'option Crer Rapport.
Dans la zone de travail du dossier Rapports et notifications sous l'onglet Rapport, lancez le processus de
cration du rapport l'aide du lien Crer un modle de rapport.
Finalement, l'Assistant de cration d'un modle du rapport se lancera. Suivez les instructions de l'Assistant.
A la fin du fonctionnement de l'Assistant, le modle forme du rapport sera ajout dans le dossier Rapports et
notifications de l'arborescence de la console. Ce modle peut tre utilis pour crer et afficher des rapports.

GENERATION ET AFFICHAGE DE RAPPORTS
Pour former et consulter le rapport, procdez comme suit :
1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des
modles de rapports.
2. Slectionnez le modle du rapport, qui vous intresse, dans l'arborescence de la console ou dans la zone de
travail sous l'onglet Rapports.
Finalement, la zone de travail affiche le rapport form selon le modle slectionn.
Le rapport affiche les donnes suivantes :
le type et le nom du rapport, une brve description et la priode couverte, ainsi que les informations sur la
cration d'un rapport cre pour un groupe de priphriques ;
diagramme illustrant les donnes gnrales du rapport ;
tableau rcapitulatif avec les donnes illustrant les indices calculs ;
tableau avec les donnes dtailles.

ENREGISTREMENT DU RAPPORT
Afin de sauvegarder un rapport form, procdez comme suit :
1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des
modles de rapports.
2. Slectionnez le modle du rapport, qui vous intresse, dans l'arborescence de la console ou dans la zone de
travail sous l'onglet Rapports.
3. Dans le menu contextuel du modle slectionn du rapport, slectionnez l'option Enregistrer.
L'Assistant d'enregistrement du rapport se lance. Suivez les instructions de l'Assistant.
Aprs la fin de fonctionnement de l'Assistant, le dossier avec le fichier du rapport enregistr s'ouvre.






UTI L I SAT I ON DE S RAPP ORTS , DES STAT I ST I QUES E T DES NOTI F I CATI ONS

91

CREATION D'UNE TACHE DE DIFFUSION DU RAPPORT
La diffusion des rapports dans l'application Kaspersky Security Center s'effectue l'aide de la tche de diffusion du
rapport. Les rapports peuvent tre diffuss par courrier lectronique ou enregistrs dans le dossier slectionn, par
exemple, dans le dossier partag sur le Serveur d'administration ou sur l'ordinateur local.
Pour crer une tche de diffusion d'un rapport, procdez comme suit :
1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des
modles de rapports.
2. Slectionnez le modle du rapport, qui vous intresse, dans l'arborescence de la console ou dans la zone de
travail sous l'onglet Rapports.
3. Dans le menu contextuel du modle du rapport, slectionnez l'option Envoi des rapports.
Finalement, l'Assistant de cration de la tche de diffusion du rapport slectionn se lance. Suivez les instructions
de l'Assistant.
Pour crer une tche de diffusion de plusieurs rapports, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration.
2. Lancez le processus de cration de la tche par un des moyens suivants :
Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur
d'administration, slectionnez l'option Crer Tche.
A l'aide du lien Cration d'une tche dans la zone de travail.
Finalement, l'Assistant de cration d'une tche du Serveur d'administration se lance. Suivez les instructions de
l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Envoi du rapport.
La tche cre de diffusion du rapport s'affiche dans le dossier de l'arborescence de la console Tches du Serveur
d'administration.
La tche de diffusion du rapport est cre automatiquement dans le cas, si les paramtres du courrier lectronique ont
t spcifis lors de l'installation de Kaspersky Security Center.

TRAVAILLER AVEC LES DONNEES STATISTIQUES
Les donnes statistiques sur l'tat du systme de protection s'affichent dans la zone de travail du dossier Rapports et
notifications sous l'onglet Statistiques. L'onglet Statistiques contient plusieurs pages dont chaque page contient les
volets d'informations affichant les donnes statistiques. Les donnes statistiques sont prsentes sur les volets
d'informations sous forme de tableaux ou de diagrammes camemberts ou colonnes. Les donnes dans les volets
d'informations sont actualises lors du fonctionnement de l'application et refltent l'tat actuel du systme de protection
antivirus.
Vous pouvez modifier le nombre et le contenu des pages sous l'onglet Statistiques, le nombre de volets d'informations
sur chaque page, ainsi que le mode d'affichage des donnes dans les volets d'informations.
Pour modifier les paramtres d'affichage des donnes statistiques et pour imprimer les donnes, les boutons suivants
sont utiliss :
situ en haut droite de l'onglet Statistiques. Rglage de la composition de l'onglet Statistiques: ajout,
suppression des pages des statistiques ainsi que leurs emplacement.
situ droite du nom de la page. La configuration des paramtres de la page des statistiques.




MANUE L DE L' ADMI NI STRA TEUR



92

situ droite du nom du volet d'informations. La configuration des paramtres du volet d'informations.
situ droite du nom du volet d'informations. Le roulement du volet d'informations.
situ droite du nom du volet d'informations. Le dploiement du volet d'informations.
situ en haut droite de l'onglet Statistiques. L'impression de la page affiche des statistiques.

CONFIGURATION DES PARAMETRES DE NOTIFICATIONS
Kaspersky Security Center offre la possibilit de configurer les paramtres de notification de l'administrateur pour les
vnements survenus sur les postes clients et de slectionner le mode de notification :
courrier lectronique ;
NET SEND (service de messages);
SMS ;
fichier excutable.
La notification par le moyen du service de message n'est disponible que sous la gestion des systmes oprationnelles
de la famille Windows 5.X (Windows XP, Windows Server 2003).
Pour configurer les paramtres de notifications sur les vnements survenus sur les postes clients, procdez
comme suit :
1. Dans l'arborescence de la console, ouvrez la fentre des proprits du dossier Rapports et notifications
l'aide d'un des moyens suivants :
Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications,
slectionnez l'option Proprits.
Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fentre
l'aide du lien Modifier les paramtres d'envoi des notifications.
2. Dans la section Notification de la fentre des proprits du dossier Rapports et notifications, configurez les
paramtres de notifications pour les vnements.
Les paramtres configurs de notification sont diffuss sur tous les vnements survenus sur les postes clients.
Vous pouvez configurer les paramtres de notification pour l'vnement dans la fentre des proprits de cet
vnement. L'accs rapide aux paramtres d'vnements s'effectue l'aide des liens Modifier les paramtres des
vnements de Kaspersky Endpoint Security et Modifier les paramtres des vnements du Serveur
d'administration.
VOIR EGALEMENT
Configuration des paramtres du traitement des vnements .................................................................................... 56






UTI L I SAT I ON DE S RAPP ORTS , DES STAT I ST I QUES E T DES NOTI F I CATI ONS

93

SELECTIONS D'EVENEMENTS
Les informations sur les vnements dans le fonctionnement de Kaspersky Security Center et sur les applications
administrs sont enregistres dans le journal systme Microsoft Windows et dans le journal des vnements Kaspersky
Security Center. Vous pouvez consulter les informations du journal des vnements Kaspersky Security Center dans le
dossier de l'arborescence de la console Rapports et notifications dans le dossier joint Evnements.
Les informations dans le dossier Evnements sont prsentes sous forme des requtes dont chaque requte inclut les
vnements qui rpondent aux conditions particulires. Une fois que l'application a t installe, le dossier contient
diverses slections standards. Vous pouvez crer des requtes complmentaires d'vnements, ainsi qu'exporter les
informations sur les vnements dans un fichier.
DANS CETTE SECTION
Consultation d'une slection d'vnements ............................................................................................................... 93
Configuration d'une slection d'vnements .............................................................................................................. 93
Cration d'une requte d'vnements ....................................................................................................................... 94
Exportation d'une slection dans le fichier texte ......................................................................................................... 94
Suppression des vnements depuis la slection ...................................................................................................... 94

CONSULTATION D'UNE REQUETE D'EVENEMENTS
Pour consulter une requte d'vnements, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le dossier joint
Evnements.
2. Ouvrez une slection d'vnements par l'un des moyens suivants :
Ouvrez le dossier Evnements et slectionnez le dossier avec la requte d'vnements ncessaire.
Dans la zone de travail du dossier Evnements l'aide du lien correspondant au nom de la requte
d'vnements ncessaires.
La zone de travail reprend la liste des vnements du type slectionn enregistrs sur le Serveur d'administration.
Vous pouvez trier les informations dans la liste des vnements en ordre croissant ou dcroissant partir de n'importe
quel paramtre.

CONFIGURATION D'UNE REQUETE D'EVENEMENTS
Pour configurer la requte d'vnements, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le dossier joint
Evnements.
2. Ouvrez la fentre de la requte d'vnements ncessaire dans le dossier Evnements.
3. Ouvrez la fentre des proprits de la requte l'aide d'un des moyens suivants :
Dans le menu contextuel de la requte, slectionnez l'option Proprits.
A l'aide du lien Proprit de la requte dans le groupe d'administration de la requte d'vnements.




MANUE L DE L' ADMI NI STRA TEUR



94

Dans la fentre ouverte des proprits de la requte d'vnements, vous pouvez configurer les paramtres de la
requte.

CREATION D'UNE REQUETE D'EVENEMENTS
Pour crer une requte d'vnements, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le dossier joint
Evnements.
2. Lancez le processus de cration d'une requte d'vnements par un des moyens suivants :
Dans le menu contextuel du dossier, slectionnez l'option Crer Nouvelle requte.
A l'aide du lien Crer une requte dans la zone de travail du dossier Evnements.
3. Dans la fentre ouverte Nouvelle requte d'vnements, indiquez le nom de la requte cre et cliquez sur le
bouton OK.
Finalement, dans l'arborescence de la console dans le dossier Evnements un nouveau dossier avec le nom, que
vous avez indiqu, sera cr.
Par dfaut, la requte d'vnements cre contient tous les vnements enregistrs sur le Serveur d'administration.
Pour que la requte d'vnements affiche uniquement les vnements qui vous intressent, il faut configurer les
paramtres de requte.

EXPORTATION D'UNE SELECTION DANS LE FICHIER TEXTE
Pour exporter la requte d'vnements dans un fichier texte, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le dossier joint
Evnements.
2. Ouvrez la fentre de la requte d'vnements ncessaire dans le dossier Evnements.
3. Lancez le processus d'exportation d'une requte d'vnements par un des moyens suivants :
Dans le menu contextuel d'une requte d'vnements, slectionnez l'option Toutes les tches
Exporter.
A l'aide du lien Exporter les vnements dans un fichier dans le groupe d'administration de la requte
d'vnements.
Finalement, l'Assistant d'exportation des vnements se lancera. Suivez les instructions de l'Assistant.

SUPPRESSION DES EVENEMENTS DEPUIS LA SELECTION
Pour supprimer un vnement, procdez comme suite :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le dossier joint
Evnements.
2. Ouvrez la fentre de la requte d'vnements ncessaire dans le dossier Evnements.
3. Slectionnez les vnements supprimer l'aide de la souris et des touches Shift ou Ctrl.





UTI L I SAT I ON DE S RAPP ORTS , DES STAT I ST I QUES E T DES NOTI F I CATI ONS

95

4. Supprimez les vnements slectionns par un des moyens suivants :
Dans le menu contextuel du n'importe quel vnement parmi les vnements slectionns, slectionnez
l'option Supprimer.
Lors de la slection de l'option du menu contextuel Supprimer tout, tous les vnements affichs, peu
importe les vnements que vous avez slectionns pour supprimer, seront supprims de la requte.
A l'aide du lien Supprimer l'vnement si un vnement a t slectionn, ou l'aide du lien Supprimer
les vnements si plusieurs vnements ont t slectionns dans le groupe de travail avec les
vnements slectionns.
Finalement, les vnements slectionns seront supprims du dossier Evnements.

SELECTION D'ORDINATEURS
Les informations relatives l'tat des postes clients sont reprises dans un dossier de l'arborescence de la
console Rapports et notifications dans le dossier joint Requtes d'ordinateurs.
Les informations dans le dossier Requtes d'ordinateurs sont prsentes sous forme d'un ensemble de requtes dont
chaque requte affiche les informations sur les ordinateurs qui rpondent aux conditions particulires. Une fois que
l'application a t installe, le dossier contient diverses slections standards. Vous pouvez crer les requtes
complmentaires des ordinateurs, exporter les paramtres des requtes dans un fichier, ainsi que crer les requtes
avec les paramtres imports du fichier.
DANS CETTE SECTION
Affichage d'une slection d'ordinateurs ...................................................................................................................... 95
Configuration d'une slection d'ordinateurs ................................................................................................................ 96
Cration d'une slection d'ordinateurs ....................................................................................................................... 96
Exportation des paramtres de la slection d'ordinateurs dans un fichier .................................................................... 96
Cration d'une slection d'ordinateurs selon les paramtres imports......................................................................... 97
Suppression des ordinateurs depuis les groupes d'administration dans la slection .................................................... 97

AFFICHAGE D'UNE SELECTION D'ORDINATEURS
Pour afficher une requte d'ordinateurs, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le sous-dossier
Slections d'ordinateurs.
2. Ouvrez une requte d'ordinateurs l'aide d'un des modes suivants :
Ouvrez le dossier Requtes d'ordinateurs et slectionnez le dossier avec la requte d'ordinateur
ncessaire.
Dans la zone de travail du dossier Requtes d'ordinateurs l'aide du lien correspondant au nom de la
requte d'ordinateurs ncessaire.
Finalement, la zone de travail prsentera la liste des ordinateurs qui rpondent aux paramtres de la requte.
Vous pouvez trier les informations dans la liste des ordinateurs en ordre croissant ou dcroissant partir de n'importe
quel paramtre.





MANUE L DE L' ADMI NI STRA TEUR



96

CONFIGURATION D'UNE SELECTION D'ORDINATEURS
Pour configurer la requte d'ordinateurs, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le sous-dossier
Slections d'ordinateurs.
2. Ouvrez la fentre de la slection d'ordinateurs ncessaire dans le dossier Slections d'ordinateurs.
3. Ouvrez la fentre des proprits de la requte l'aide d'un des moyens suivants :
Dans le menu contextuel de la requte, slectionnez l'option Proprits.
A l'aide du lien Proprit de la requte dans le groupe d'administration de la requte d'ordinateurs.
Dans la fentre ouverte des proprits de la requte d'ordinateurs, vous pouvez configurer ses paramtres.

CREATION D'UNE SELECTION D'ORDINATEURS
Pour crer une requte d'ordinateurs, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le sous-dossier
Slections d'ordinateurs.
2. Lancez le processus de cration d'une requte d'ordinateurs par un des moyens suivants :
Dans le menu contextuel du dossier, slectionnez l'option Crer Nouvelle requte.
A l'aide du lien Crer une requte dans la zone de travail du dossier Requtes d'ordinateurs.
3. Dans la fentre ouverte Nouvelle requte d'ordinateurs, indiquez le nom de la requte cre et cliquez sur le
bouton OK.
Finalement, dans l'arborescence de la console dans le dossier Requtes d'ordinateurs un nouveau dossier avec le
nom, que vous avez indiqu, sera cr.
Par dfaut, la requte cre d'ordinateurs contient tous les ordinateurs inclus dans les groupes d'administration du
Serveur sous l'administration duquel la requte a t cre. Pour que la requte d'vnements affiche uniquement les
ordinateurs qui vous intressent, il faut configurer les paramtres de requte.

EXPORTATION DES PARAMETRES DE LA SELECTION D'ORDINATEURS
DANS UN FICHIER
Pour exporter les paramtres de la requte d'ordinateurs dans le fichier texte, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le sous-dossier
Slections d'ordinateurs.
2. Ouvrez la fentre de la slection d'ordinateurs ncessaire dans le dossier Slections d'ordinateurs.
3. Dans le menu contextuel d'une requte d'ordinateurs, slectionnez l'option Toutes les tches Exporter les
paramtres.
4. Dans la fentre ouverte Enregistrer sous, dfinissez le nom du fichier d'exportation des paramtres de la
requte, slectionnez le dossier enregistrer ce fichier et cliquez sur le bouton Enregistrer.
Les paramtres de la requte d'ordinateurs seront enregistrs dans le fichier indiqu.






UTI L I SAT I ON DE S RAPP ORTS , DES STAT I ST I QUES E T DES NOTI F I CATI ONS

97

CREATION D'UNE SELECTION D'ORDINATEURS SELON LES
PARAMETRES IMPORTES
Crer une requte d'ordinateurs selon les paramtres imports :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le sous-dossier
Slections d'ordinateurs.
2. Crer une requte d'ordinateurs selon les paramtres, imports depuis le fichier, l'aide d'un des moyens
suivants :
Dans le menu contextuel du dossier, slectionnez l'option Toutes les tches Importer.
A l'aide du lien Importer une requte depuis un fichier dans le groupe d'administration du dossier.
3. Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier depuis lequel vous souhaitez importer les
paramtres de la requte. Cliquez sur Ouvrir.
Finalement, le dossier Requtes d'ordinateurs affiche la requte Nouvelle requte dont les paramtres ont t
imports depuis le fichier indiqu.
Si dans le dossier Requtes d'ordinateurs une requte avec le nom Nouvelle requte existe dj, le suffixe de type
(<numro d'ordre>) sera ajout au nom de la requte cre, par exemple : (1), (2).

SUPPRESSION DES ORDINATEURS DEPUIS LES GROUPES
D'ADMINISTRATION DANS LA SELECTION
Lors du travail avec la requte d'ordinateurs, vous pouvez supprimer les ordinateurs depuis les groupes d'administration
sans travailler avec les groupes d'administration depuis lesquels il faut supprimer les ordinateurs.
Pour supprimer les ordinateurs depuis les groupes d'administration, procdez comme suit :
1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le sous-dossier
Slections d'ordinateurs.
2. Ouvrez la fentre de la slection d'ordinateurs ncessaire dans le dossier Slections d'ordinateurs.
3. Slectionnez les ordinateurs supprimer l'aide des boutons Shift ou Ctrl.
4. Supprimez les ordinateurs slectionns depuis les groupes d'administration l'aide d'un des moyens suivants :
Dans le menu contextuel du n'importe quel ordinateur parmi les ordinateurs slectionns, slectionnez
l'option Supprimer.
A l'aide du lien Supprimer du groupe dans le groupe de travail avec les ordinateurs slectionns.
Finalement, les ordinateurs slectionns seront supprims depuis les groupes d'administration dont ils faisaient
partie.







98

ORDINATEURS NON DEFINIS
Cette section reprend les informations sur l'utilisation des ordinateurs du rseau de l'entreprise, non inclus dans les
groupes d'administration.
Les informations relatives aux ordinateurs du rseau de l'entreprise qui n'appartiennent pas un groupe d'administration
figurent dans le dossier Ordinateurs non dfinis. Le dossier Ordinateurs non dfinis contient trois sous-dossiers :
Domaines, plages d'adresses IP et groupes Active Directory.
Dans le dossier Ordinateurs non dfinis du Serveur d'administration virtuel, le dossier Plages IP est absent. Les
postes clients, trouvs lors du sondage des plages IP sur le Serveur virtuel, s'affichent dans le dossier Domaines.
Le dossier Domaines contient la hirarchie des dossiers, qui affichent la structure des domaines et des groupes de
fonctionnement du rseau Windows de l'entreprise, non inclus dans les groupes d'administration. Chaque dossier joint
parmi les dossiers joints du dossier Domaines du niveau final contient la liste des ordinateurs du domaine ou du groupe
de fonctionnement. Lors de l'inclusion de l'ordinateur dans n'importe quel groupe d'administration, les informations sur
ces ordinateurs se suppriment du dossier Domaines. Lors de l'exclusion de l'ordinateur du groupe d'administration, les
informations sur cet ordinateur apparaissent nouveau dans le dossier Domaines, dans le dossier joint du domaine ou
dans le groupe de fonctionnement incluant l'ordinateur.
La reprsentation des ordinateurs dans le dossier Active Directory repose sur la structure des groupes Active Directory.
La reprsentation des ordinateurs dans le dossier Plages IP repose sur la structure des plages IP crs sur le rseau
d'entreprise. Vous pouvez modifier la structure du dossier Plages IP, en crant des nouvelles plages IP et en modifiant
les plages IP existantes.
DANS CETTE SECTION
Sondage du rseau .................................................................................................................................................. 98
Travail avec les domaines Windows. Affichage et modification des paramtres du domaine...................................... 101
Travail avec les plages IP ....................................................................................................................................... 101
Travail avec les groupes Active Directory. Affichage et modification des paramtres du groupe ................................ 102
Travail avec la liste globale des utilisateurs ............................................................................................................. 102
Cration des rgles de dplacement automatique des ordinateurs dans un groupe d'administration .......................... 103
Utilisation du mode dynamique VDI sur les postes clients ........................................................................................ 103

SONDAGE DU RESEAU
Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie
lors des requtes frquentes adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le
rseau informatique de l'entreprise. Le contenu du dossier Ordinateurs non dfinis est actualis sur la base du rsultat
de ces requtes.





ORDI NATE URS NON DEF I NI S

99

Le Serveur d'administration peut raliser les types de sondage du rseau suivants :
Sondage du rseau Windows. Il existe deux types de sondages du rseau Windows: ce rapide et complet.
Lors du sondage rapide, seules les informations relatives la liste des noms NetBIOS des ordinateurs de tous
les domaines et des groupes de travail du rseau sont rcoltes. Lors d'un sondage complet chaque poste
client est requis des informations suivantes : nom du systme oprationnel, adresse IP, nom DNS, nom
NetBIOS.
Sondage des plages IP. Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et
rassemble toutes les informations sur les ordinateurs appartenant aux plages IP.
Sondage des groupes Active Directory. Les donnes du Serveur d'administration permettent d'enregistrer
des informations relatives la structure des groupes Active Directory, ainsi qu'aux noms DNS des ordinateurs
du groupe Active Directory.
Sur la base des informations obtenues et des donnes sur la structure du rseau de l'entreprise, Kaspersky Security
Center actualise le contenu des dossiers Ordinateurs non dfinis et Ordinateurs administrs. Si dans le rseau de
l'entreprise le dplacement automatique des ordinateurs dans les groupes d'administration est configur, les ordinateurs
dtects dans le rseau sont inclus dans les groupes d'administration.
DANS CETTE SECTION
Affichage et modification des paramtres de sondage du rseau Windows ................................................................. 99
Affichage et modification des paramtres de sondage des groupes Active Directory ................................................. 100
Affichage et modification des paramtres de sondage des plages IP ........................................................................ 100

AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DU
RESEAU WINDOWS
Pour modifier les paramtres du sondage du rseau Windows, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le sous-dossier
Domaines.
2. Ouvrez la fentre Proprits : Domaines l'aide d'un des moyens suivants :
Dans le menu contextuel du dossier, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres du sondage dans le groupe d'administration du dossier.
Finalement, la fentre Proprits : Domaine s'ouvre dans laquelle vous pouvez modifier les paramtres du
sondage du rseau Windows.
Vous pouvez aussi modifier les paramtres du sondage du rseau Windows dans la zone de travail du dossier
Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage du rseau
Windows.
Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage du rseau Windows sont
effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau.





MANUE L DE L' ADMI NI STRA TEUR



100

AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES
GROUPES ACTIVE DIRECTORY
Pour modifier les paramtres de sondage des groupes Active Directory, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint
Active Directory.
2. Ouvrez la fentre Proprits : Active Directory l'aide d'un des moyens suivants :
Dans le menu contextuel du dossier, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres du sondage dans le groupe d'administration du dossier.
Finalement, la fentre Proprits : Active Directory, s'ouvrira. Cette fentre permet de modifier les paramtres du
sondage des groupes Active Directory.
Vous pouvez aussi modifier les paramtres du sondage des groupes Active Directory dans la zone de travail du dossier
Ordinateurs non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage Active
Directory.
Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage des groupes Active
Directory sont effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau.

AFFICHAGE ET MODIFICATION DES PARAMETRES DE SONDAGE DES
PLAGES IP
Pour modifier les paramtres du sondage des plages IP, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier Plages IP.
2. Ouvrez la fentre Proprits : Plages IP l'aide d'un des moyens suivants :
Dans le menu contextuel du dossier, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres du sondage dans le groupe d'administration du dossier.
Finalement, la fentre Proprits : Plages IP s'ouvre dans laquelle vous pouvez modifier les paramtres du
sondage du rseau Windows.
Vous pouvez aussi modifier les paramtres du sondage des plages IP dans la zone de travail du dossier Ordinateurs
non dfinis l'aide du lien Modifier les paramtres du sondage dans le groupe Sondage des plages IP.
Sur le Serveur d'administration virtuel l'affichage et la modification des paramtres du sondage des plages IP sont
effectus dans la fentre des proprits de l'agent de mise jour, dans la section Sondage du rseau. Les postes
clients, trouvs suite au sondage des plages IP, s'affichent dans le dossier Domaines du Serveur virtuel.






ORDI NATE URS NON DEF I NI S

101

TRAVAIL AVEC LES DOMAINES WINDOWS. AFFICHAGE ET
MODIFICATION DES PARAMETRES DU DOMAINE
Pour modifier les paramtres du domaine, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le sous-dossier
Domaines.
2. Slectionnez le domaine et ouvrez la fentre de ses proprits l'aide d'un des moyens suivants :
Dans le menu contextuel du domaine, slectionnez l'option Proprits.
A l'aide du lien Afficher les proprits du groupe.
Finalement, la fentre Proprits : <Nom de domaine> qui permet de configurer les paramtres du domaine slectionn.

TRAVAIL AVEC LES PLAGES IP
Vous pouvez configurer les paramtres des plages IP existantes, ainsi que crer les nouvelles plages IP.
DANS CETTE SECTION
Cration de la plage IP ........................................................................................................................................... 101
Affichage et modification des paramtres de plage IP .............................................................................................. 101
Administration des applications sur les postes clients............................................................................................... 102


CREATION DE LA PLAGE IP
Pour crer une plage IP, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint
Plages IP.
2. Dans le menu contextuel du dossier, slectionnez l'option Crer Plage IP.
3. Dans la fentre ouverte Nouvelle plage IP, configurez les paramtres de la plage IP cre.
Finalement, la plage IP cre apparatra dans le dossier Plages IP.

AFFICHAGE ET MODIFICATION DES PARAMETRES DE PLAGE IP
Pour modifier les paramtres de la plage IP, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint
Plages IP.
2. Slectionnez la plage IP et ouvrez la fentre de ses proprits l'aide d'un des moyens suivants :
Dans le menu contextuel de la plage IP, slectionnez l'option Proprits.
A l'aide du lien Afficher les proprits du groupe.
Finalement, la fentre Proprits : <Nom de plage IP> qui permet de configurer les paramtres de la plage IP
slectionne.





MANUE L DE L' ADMI NI STRA TEUR



102

ADMINISTRATION DES APPLICATIONS SUR LES POSTES CLIENTS
Kaspersky Security Center permet d'administrer les applications de Kaspersky Lab et d'autres diteurs installes sur les
postes clients.
L'administrateur peut excuter les actions suivantes :
crer les catgories des applications sur la base des critres dfinis ;
administrer les catgories des applications l'aide des rgles spcialement cres ;
administrer le lancement des applications sur les postes clients ;
excuter l'inventaire et suivre le registre du logiciel install sur les postes clients ;
fermer les vulnrabilits du logiciel install sur les postes clients ;
installer les mises jour Windows Update et d'autres diteurs du logiciel sur les postes clients ;
surveiller l'utilisation des cls pour les groupes des applications sous licence.

TRAVAIL AVEC LES GROUPES ACTIVE DIRECTORY.
AFFICHAGE ET MODIFICATION DES PARAMETRES DU
GROUPE
Pour modifier les paramtres du groupe Active Directory, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs non dfinis, slectionnez le dossier joint
Active Directory.
2. Slectionnez le groupe Active Directory et ouvrez la fentre de ses proprits l'aide d'un des moyens
suivants :
Dans le menu contextuel du groupe, slectionnez l'option Proprits.
A l'aide du lien Afficher les proprits du groupe.
Finalement, la fentre Proprits : <Nom du groupe Active Directory> s'ouvrira. Cette fentre permet de
configurer les paramtres du groupe Active Directory slectionn.

TRAVAIL AVEC LA LISTE GLOBALE DES UTILISATEURS
Suite au sondage du rseau, les donnes sur les utilisateurs dtects dans le rseau sont transmises sur le Serveur
d'administration. Le dossier Comptes utilisateurs de l'arborescence de la console permet de consulter les donnes sur
les utilisateurs.
Les commandes suivantes sont disponibles dans le menu contextuel du compte utilisateur :
Envoyer le message par courrier lectronique. La fentre Message l'utilisateur s'ouvre. A l'aide de cette
commande, il est possible d'envoyer le message lectronique l'utilisateur. Le lien pour tlcharger le paquet
des applications mobiles peut tre ajout dans un tel message.
Envoyer le message SMS. La fentre Texte SMS s'ouvre. Cette commande permet d'envoyer un message
SMS l'utilisateur. Le lien pour tlcharger le paquet des applications mobiles (cf. section Installation de
l'application sur le priphrique mobile l'aide du paquet des applications mobiles la page 133) peut tre
ajout dans un tel message.





ORDI NATE URS NON DEF I NI S

103

Installer le certificat. La fentre Dsignation du certificat s'ouvre. Cette commande permet d'installer le
certificat sur le priphrique mobile de l'utilisateur.
Installer le profil iOS MDM. La fentre Installation du profil iOS MDM s'ouvre. Cette commande permet
d'installer le profil iOS MDM sur le priphrique mobile de l'utilisateur. Cette fonctionnalit est disponible
uniquement pour les priphriques mobiles iOS MDM.
Exporter la liste. La fentre Exporter la liste s'ouvre. Cette fentre permet d'enregistrer la liste des utilisateurs
dans le fichier.
Proprits. Ouvre la fentre des proprits du compte qui permet de consulter les informations sur l'utilisateur.

CREATION DES REGLES DE DEPLACEMENT AUTOMATIQUE
DES ORDINATEURS DANS UN GROUPE D'ADMINISTRATION
Vous pouvez configurer le dplacement automatique des ordinateurs, dtects lors du sondage du rseau de
l'entreprise, dans les groupes d'administration.
Pour configurer la rgle de dplacement automatique des ordinateurs dans le groupe d'administration,
ouvrez la fentre des proprits du dossier Ordinateurs non dfinis l'aide d'un des moyens suivants :
Dans le menu contextuel du dossier, slectionnez l'option Proprits.
A l'aide du lien Configurer les rgles du dplacement des ordinateurs vers le groupe d'administration
dans la zone de travail du dossier.
Finalement, la fentre Proprits : Ordinateurs non dfinis. Configurez la rgle de dplacement automatique des
ordinateurs dans le groupe d'administration dans la section Dplacement des ordinateurs.

UTILISATION DU MODE DYNAMIQUE VDI SUR LES POSTES
CLIENTS
Kaspersky Security Center prend en charge la possibilit d'activation du mode dynamique Virtual Desktop Infrastructure
(VDI). Si le mode VDI est activ sur le poste client, cet ordinateur ne sera pas affich dans la liste des postes clients
connects lors de l'arrt du poste client (lors du passage l'tat "invisible"), et les donnes sur celui -ci seront
supprimes de la base. Cette possibilit sera utile lors de l'utilisation d'un grand nombre de machines virtuelles dans le
rseau de l'entreprise. Lors de l'arrt de la machine virtuelle ou lors de son retour dans l'tat enregistr, cette machine
virtuelle ne sera pas affiche dans la liste des ordinateurs connects au Serveur d'administration.
DANS CETTE SECTION
Activation du mode dynamique VDI dans les proprits du paquet d'installation de l'Agent d'administration ............... 104
Recherche d'ordinateurs qui font partie de VDI ........................................................................................................ 104
Dplacement dans le groupe d'administration des ordinateurs qui font partie de VDI ................................................ 104





MANUE L DE L' ADMI NI STRA TEUR



104

ACTIVATION DU MODE DYNAMIQUE VDI DANS LES PROPRIETES DU
PAQUET D'INSTALLATION DE L'AGENT D'ADMINISTRATION
Pour activer le mode dynamique VDI, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. Dans le menu contextuel du paquet d'installation, slectionnez l'option Proprits.
La fentre Proprits : s'ouvre Agent d'administration de Kaspersky Security Center.
3. Dans la fentre Proprits : Agent d'administration de Kaspersky Security Center, slectionnez la section
Avanc.
4. Dans la section Avanc, cochez la case Activer le mode dynamique pour VDI.
Le poste client sur lequel l'Agent d'administration s'installe sera une partie de Virtual Desktop Infrastructure.

RECHERCHE D'ORDINATEURS QUI FONT PARTIE DE VDI
Pour rechercher les ordinateurs qui font partie de VDI, procdez comme suit :
1. Dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Rechercher les ordinateurs non
dfinis, ouvrez la fentre Recherche.
2. Dans la fentre Recherche sous l'onglet Machines virtuelles dans la liste droulante Membre d'une Virtual
Desktop Infrastructure, slectionnez l'option Oui.
3. Cliquez sur le bouton Rechercher.
La recherche d'ordinateurs membres de Virtual Desktop Infrastructure sera excute.

DEPLACEMENT DANS LE GROUPE D'ADMINISTRATION DES
ORDINATEURS QUI FONT PARTIE DE VDI
Pour dplacer les ordinateurs qui font partie de VDI dans le groupe d'administration, procdez comme suit :
1. Dans la zone de travail du dossier Ordinateurs non dfinis l'aide du lien Configurer les rgles de
dplacement des ordinateurs vers le groupe d'administration, ouvrez la fentre des proprits du dossier
Ordinateurs non dfinis.
2. Dans la fentre des proprits du dossier Ordinateurs non dfinis dans la section Dplacement des
ordinateurs, cliquez sur le bouton Ajouter.
La fentre Nouvelle rgle s'ouvre.
3. Dans la fentre Nouvelle rgle, slectionnez la section Machines virtuelles.
4. Dans la liste droulante Membre d'une Virtual Desktop Infrastructure, slectionnez l'option Oui.
La rgle de dplacement des ordinateurs dans le groupe d'administration sera cre.







105

ADMINISTRATION DES APPLICATIONS SUR
LES POSTES CLIENTS
Kaspersky Security Center permet d'administrer les applications de Kaspersky Lab et d'autres diteurs installes sur les
postes clients.
L'administrateur peut excuter les actions suivantes :
crer les catgories des applications sur la base des critres dfinis ;
administrer les catgories des applications l'aide des rgles spcialement cres ;
administrer le lancement des applications sur les postes clients ;
excuter l'inventaire et suivre le registre du logiciel install sur les postes clients ;
fermer les vulnrabilits du logiciel install sur les postes clients ;
installer les mises jour Windows Update et d'autres diteurs du logiciel sur les postes clients ;
surveiller l'utilisation des cls pour les groupes des applications sous licence.
DANS CETTE SECTION
Groupes des applications ........................................................................................................................................ 105
Vulnrabilits dans les applications ......................................................................................................................... 111
Mises jour du logiciel ............................................................................................................................................ 112

GROUPES DES APPLICATIONS
Cette section dcrit l'utilisation des groupes des applications installes sur les postes clients.
Cration des catgories d'applications
Kaspersky Security Center permet de crer les catgories des applications installes sur les postes clients.
Il est possible de crer les catgories l'aide des moyens suivants :
L'administrateur indique le dossier dont les fichiers excutables se trouvent dans la catgorie slectionne.
L'administrateur indique l'ordinateur dont les fichiers excutables se trouvent dans la catgorie slectionne.
L'administrateur dfinit les critres selon lesquels les applications se trouvent dans la catgorie slectionne.
Quand une catgorie des applications est cre, l'administrateur peut dfinir les rgles pour cette catgorie des
applications. Les rgles dfinissent le comportement des applications qui sont incluses dans la catgorie indique. Par
exemple, il est possible d'interdire ou d'autoriser le lancement des applications qui font partie de la catgorie.




MANUE L DE L' ADMI NI STRA TEUR



106

Administration du lancement des applications sur les postes clients
Kaspersky Security Center permet de grer le lancement des applications sur les postes clients en mode "Liste blanche"
(pour plus d'informations, cf. Manuel de l'administrateur pour l'application Kaspersky Endpoint Security 10 for Windows).
Le mode "Liste blanche" signifie que le lancement uniquement des applications, qui font partie des catgories indiques,
sera autoris sur les postes clients slectionns. L'administrateur peut consulter les rsultats de l'analyse statique des
rgles de lancement des applications sur les postes clients pour chaque utilisateur.
Inventaire du logiciel install sur les postes clients
Kaspersky Security Center permet d'excuter l'inventaire du logiciel sur les postes clients. L'Agent d'administration
collecte les informations sur toutes les applications installes sur les postes clients. Les informations obtenues suite
l'inventaire s'affichent dans la zone de travail du dossier Registre des applications. L'administrateur peut consulter les
informations dtailles sur chaque application, y compris la version et l'diteur.
Administration des groupes des applications de licence
Kaspersky Security Center permet de crer les groupes des applications de licence. Le groupe des applications de
licence inclut les applications qui rpondent aux critres dfinis par l'administrateur. L'administrateur peut indiquer les
critres suivants pour les groupes des applications de licence :
nom de l'application ;
version de l'application ;
diteur ;
repre de l'application.
Les applications qui correspondent un ou plusieurs critres sont places automatiquement dans le groupe. Pour crer
le groupe des applications de licence, au moins un critre d'inclusion des applications dans ce groupe doit tre dfini.
Chaque groupe des applications de licence possde sa cl. La cl du groupe des applications de licence dfinit le
nombre admissible des installations pour les applications qui font partie du groupe. Si le nombre d'installations dpasse
la restriction dfinie dans la cl, l'vnement d'informations s'enregistre sur le Serveur d'administration. L'administrateur
peut indiquer la date de fin de validit de la cl. Lorsque cette date survient, l'vnement d'information est enregistr sur
le Serveur d'administration.
Consultation des informations sur les fichiers excutables
Kaspersky Security Center collecte toutes les informations sur les fichiers excutables qui ont t lancs sur les postes
clients ds le moment d'installation du systme d'exploitation sur ceux-ci. Les informations collectes sur les fichiers
excutables s'affichent dans la fentre principale de l'application, dans la zone de travail du dossier Fichiers excutables.
DANS CETTE SECTION
Cration des catgories d'applications ..................................................................................................................... 107
Configuration d'administration du lancement des applications sur les postes clients .................................................. 107
Consultation des rsultats de l'analyse statique des rgles de lancement des fichiers excutables ............................ 108
Affichage du registre des applications ..................................................................................................................... 108
Cration des groupes des applications de licence .................................................................................................... 109
Administration des cls pour les groupes des applications de licence ....................................................................... 109
Consultation des informations sur les fichiers excutables ....................................................................................... 110






ADMI NI S TRATI ON DES AP PL I CAT I ONS S UR L ES POST ES C LI ENT S

107

CREATION DES CATEGORIES D'APPLICATIONS
Pour crer une catgorie d'applications, procdez comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Catgories des applications.
2. Le lien Crer une catgorie permet de lancer l'Assistant de cration de la catgorie d'utilisateur.
3. Slectionnez le type de la catgorie d'utilisateur dans la fentre de l'Assistant :
Catgorie complte la main. Dans ce cas, vous pouvez dfinir manuellement les critres selon
lesquels les fichiers excutables feront partie de la catgorie cre.
Catgorie complte automatiquement. Dans ce cas, vous pouvez indiquer le dossier dont les fichiers
excutables seront automatiquement placs dans la catgorie cre.
Catgorie incluant les fichiers excutables depuis les ordinateurs slectionns. Dans ce cas, vous
pouvez indiquer l'ordinateur. Les fichiers excutables dtects sur l'ordinateur seront automatiquement
placs dans la catgorie.
4. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la catgorie d'utilisateur des applications est cre. Il est possible de
consulter les catgories cres dans le dossier Catgories des applications.

CONFIGURATION D'ADMINISTRATION DU LANCEMENT DES
APPLICATIONS SUR LES POSTES CLIENTS
Pour configurer la gestion du lancement des applications sur les postes clients, procdez comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Catgories des applications.
2. Dans la zone de travail du dossier Catgories des applications, crez une catgorie des application (cf.
section Cration des catgories des applications la page 107) dont vous voulez grer le lancement.
3. Dans le dossier Ordinateurs administrs sous l'onglet Stratgie l'aide du lien Crer une stratgie de
Kaspersky Endpoint Security, lancez l'Assistant de cration de la stratgie pour l'application Kaspersky
Endpoint Security 10 for Windows et suivez les consignes de l'Assistant.
Si une telle stratgie dj existe, cette tape peut tre ignore. L'administration du lancement des applications
dans la catgorie indique peut tre configure dans les paramtres de cette stratgie. La stratgie cre
s'affiche dans le dossier Ordinateurs administrs sous l'onglet Stratgies.
4. Dans le menu contextuel de la stratgie, slectionnez l'option Proprits pour l'application Kaspersky Endpoint
Security10 for Windows.
La fentre des proprits de la stratgie de Kaspersky Endpoint Security 10 for Windows s'ouvre.
5. Dans la fentre des proprits de la stratgie de Kaspersky Endpoint Security 10 for Windows dans la section
Contrle du lancement des applications, cliquez sur le bouton Ajouter.
La fentre Rgle de contrle du lancement des applications s'ouvre.
6. Dans la fentre Rgle de contrle du lancement des applications dans la liste droulante Catgorie,
slectionnez la catgorie des applications pour laquelle la rgle du lancement sera diffuse. Configurez les
paramtres de la rgle du lancement pour la catgorie slectionne des applications.
Pour plus de dtails sur les rgles de contrle du lancement des applications, cf. Manuel de l'administrateur de
Kaspersky Endpoint Security 10 for Windows.
7. Cliquez sur le bouton OK.




MANUE L DE L' ADMI NI STRA TEUR



108

Le lancement des applications sur les postes clients qui font partie de la catgorie indique sera excut
conformment la rgle cre. La rgle cre s'affichent dans la fentre des proprits de la stratgie de
Kaspersky Endpoint Security 10 for Windows dans la section Contrle du lancement des applications.

CONSULTATION DES RESULTATS DE L'ANALYSE STATIQUE DES
REGLES DE LANCEMENT DES FICHIERS EXECUTABLES
Pour consulter les informations sur le lancement des fichiers excutables interdits par l'utilisateur, procdez comme
suit :
1. Dans l'arborescence de la console du dossier Ordinateurs administrs, slectionnez l'onglet Stratgies.
2. Dans le menu contextuel Stratgies de protection, choisissez l'option Proprits.
La fentre des proprits de la stratgie de protection s'ouvre.
3. Dans la fentre des proprits, slectionnez la section Contrle du lancement des applications et cliquez sur
le bouton Analyse statique.
La fentre Analyse de la liste des privilges d'accs s'ouvre.
4. La partie gauche de la fentre Analyse de la liste des privilges d'accs affiche la liste des utilisateurs
compose sur la base des donnes Active Directory.
5. Slectionnez l'utilisateur dans la liste.
La partie droite de la fentre affichera les catgories des applications dsignes cet utilisateur.
6. Pour consulter les fichiers excutables dont le lancement est interdit par l'utilisateur, cliquez sur le bouton
Consulter les fichiers dans la fentre Analyse de la liste des privilges d'accs.
La fentre s'ouvre. Cette fentre affiche la liste des fichiers excutables dont le lancement est interdit par
l'utilisateur.
7. Pour consulter la liste de fichiers excutables qui font partie d'une catgorie,, slectionnez la catgorie des
applications et cliquez sur le bouton Consulter les fichiers de la catgorie.
La fentre s'ouvre. Cette fentre affiche la liste des fichiers excutables qui font partie de la catgorie des applications.

CONSULTATION DU REGISTRE DES APPLICATIONS
Pour consulter le registre des applications installes sur les postes clients,
dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le dossier joint Registre des
applications.
La zone de travail du dossier Registre des applications affiche la liste des applications dtectes sur les postes
clients par l'Agent d'administration installs sur ces postes.
La fonctionnalit du recueil d'information sur les applications installes est prise en charge uniquement pour les
systmes d'exploitation Microsoft Windows.
Pour consulter les proprits de l'application slectionne,
dans le menu contextuel de l'application, slectionnez l'option Proprits.
La fentre qui affiche les informations gnrales sur l'application et les informations sur les fichiers excutables de
l'application, ainsi que la liste des ordinateurs avec l'application installe s'ouvrira.





ADMI NI S TRATI ON DES AP PL I CAT I ONS S UR L ES POST ES C LI ENT S

109

Pour consulter les applications qui satisfont les critres dfinis, vous pouvez utiliser les champs de filtrage dans la zone
de travail du dossier Registre des applications.
Les informations relatives aux applications sur les postes clients connects aux Serveurs d'administration secondaires et
virtuels sont galement rassembles et enregistres dans le registre des applications du Serveur d'administration
principal. Vous pouvez consulter ces informations l'aide du rapport de registre des applications, en incluant dans le
rapport les donnes de la part des Serveurs d'administration virtuels et secondaires.
Pour inclure dans le rapport les informations depuis les Serveurs d'administration secondaires, procdez comme
suit :
1. Dans le dossier Rapports et notifications, slectionnez Rapport sur les versions des logiciels de
Kaspersky Lab.
2. Dans le menu contextuel du rapport, slectionnez l'option Proprits.
La fentre Proprits : s'ouvre Rapport sur les versions des logiciels de Kaspersky Lab.
3. Dans la section Hirarchie des Serveurs d'administration, cochez la case Utiliser les donnes partir des
Serveurs d'administration secondaires et virtuels.

CREATION DES GROUPES DES APPLICATIONS DE LICENCE
Pour crer un groupe des applications de licence, procdez comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Administration des groupes des applications de licence.
2. A l'aide du lien Ajouter le groupe des applications de licence, lancez Assistant d'ajout du groupe des
applications de licence.
3. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, le groupe des applications de licence est cr. Ce groupe s'affiche dans le
dossier Administration des groupes des applications de licence.

ADMINISTRATION DES CLES POUR LES GROUPES DES APPLICATIONS
DE LICENCE
Pour crer une cl pour le groupe des applications de licence, procdez comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Administration des groupes des applications de licence.
2. Dans la zone de travail du dossier Administration des groupes des applications de licence l'aide du lien
Administrer les cls des applications de licence, ouvrez la fentre Administration des cls des
applications de licence.
3. Dans la fentre Administration des cls des applications de licence, cliquez sur le bouton Ajouter.
Le fentre Cl s'ouvre.
4. Dans la fentre Cl, indiquez les paramtres de la cl et les restrictions que cette cl impose sur le groupe des
applications de licence.
Nom. Le nom de la cl.
Commentaires. Les remarques de la cl slectionne.




MANUE L DE L' ADMI NI STRA TEUR



110

Limite. Le nombre de postes clients sur lesquels l'application, utilisant cette cl, peut tre installe.
Date d'expiration. La date d'expiration de validit de la cl.
Les cls cres s'affichent dans le dossier Administration des cls des applications de licence.
Pour appliquer une cl au groupe des applications de licence, procdez comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Administration des groupes des applications de licence.
2. Dans le dossier Administration des groupes des applications de licence, slectionnez le groupe des
applications de licence auquel vous voulez appliquer la cl.
3. Dans le menu contextuel du groupe des applications de licence, slectionnez l'option Proprits.
La fentre des proprits du groupe de licence s'ouvre.
4. Dans la fentre des proprits du groupe des applications de licence dans la section Cls, slectionnez l'option
Contrler la violation des restrictions de licence dfinie.
5. Cliquez sur le bouton Ajouter.
La fentre Slection de la cl s'ouvre.
6. Dans la fentre Slection de la cl, slectionnez la cl que vous voulez appliquer au groupe des applications
de licence.
7. Cliquez sur le bouton OK.
Les restrictions pour le groupe des applications de licence indiques dans la cl seront diffuses sur le groupe
slectionn des applications de licence.

CONSULTATION DES INFORMATIONS SUR LES FICHIERS
EXECUTABLES
Pour consulter la liste de tous les fichiers excutables dtects sur les postes clients,
Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le joint Fichiers
excutables.
La zone de travail du dossier Fichiers excutables affiche la liste des fichiers excutables qui ont t lancs sur les
postes clients ds le moment d'installation du systme d'exploitation ou qui ont t dtects pendant le
fonctionnement de la tche d'inventaire de Kaspersky Endpoint Security 10 for Windows.
Pour consulter les donnes sur les fichiers excutables qui satisfont les critres dfinis, vous pouvez utiliser le
filtrage.
Pour consulter les proprits du fichier excutable,
dans le menu contextuel du fichier, slectionnez l'option Proprits.
La fentre qui contient les informations sur le fichier excutable s'ouvre, ainsi que la liste des postes clients sur
lesquels le fichier excutable est prsent.






ADMI NI S TRATI ON DES AP PL I CAT I ONS S UR L ES POST ES C LI ENT S

111

VULNERABILITES DANS LES APPLICATIONS
Le dossier Vulnrabilits dans les applications qui fait partie du dossier Applications et vulnrabilits contient la
liste des vulnrabilits dans les applications que l'Agent d'administration a dtectes sur les postes clients sur lesquels il
est install.
La fonctionnalit du recueil d'information sur les vulnrabilits dans les applications est prise en charge uniquement pour
les systmes d'exploitation Microsoft Windows.
En ouvrant la fentre des proprits de l'application slectionne dans le dossier Vulnrabilits dans les applications,
vous pouvez recevoir les informations gnrales sur la vulnrabilit, sur l'application dans laquelle la vulnrabilit a t
dtecte, consulter la liste des ordinateurs sur lesquels la vulnrabilit a t dtecte, ainsi que les informations sur la
fermeture de la vulnrabilit.

CONSULTATION DES INFORMATIONS RELATIVES AUX
VULNERABILITES DANS LES APPLICATIONS
Pour consulter la liste des vulnrabilits dtectes sur les postes clients,
dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Vulnrabilits dans les applications.
La zone de travail du dossier affiche la liste des vulnrabilits dans les applications dtectes sur les postes clients
par l'Agent d'administration install sur ces postes.
Pour obtenir les informations sur la vulnrabilit slectionne,
dans le menu contextuel de la vulnrabilit, slectionnez l'option Proprits.
La fentre des proprits de la vulnrabilit s'ouvre. Cette fentre affiche les informations suivantes :
l'application contenant la vulnrabilit ;
la liste des ordinateurs avec la vulnrabilit dtecte ;
les informations sur la fermeture de la vulnrabilit.
Pour consulter le rapport sur toutes les vulnrabilits dtectes,
dans le dossier Vulnrabilits dans les applications, utilisez le lien Consulter le rapport de vulnrabilits dans
les applications.
Le rapport sur les vulnrabilits dans les applications installes sur les postes clients sera cr. Le rapport peut tre
consult dans le dossier Rapports et notifications.
La fonctionnalit du recueil d'information sur les vulnrabilits dans les applications est prise en charge uniquement pour
les systmes d'exploitation Microsoft Windows.

RECHERCHE DE VULNERABILITES DANS LES APPLICATIONS
Si vous avez excut la configuration de l'application l'aide de l'Assistant de configuration initiale, la tche de
recherche de vulnrabilits est cre automatiquement. Il est possible de consulter la tche dans le dossier Ordinateurs
administrs sous l'onglet Tches.




MANUE L DE L' ADMI NI STRA TEUR



112

Pour crer une tche de recherche de vulnrabilits dans les applications installes sur les postes clients, procdez
comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Vulnrabilits dans les applications.
2. A l'aide du lien Configurer la recherche de vulnrabilits dans la zone de travail, lancez l'Assistant de
cration de la tche de recherche de vulnrabilits et de mises jour requises.
La fentre de l'Assistant de cration de la tche s'ouvre.
3. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la tche Recherche de vulnrabilits et de mises jour des applications
est cre. Cette tche s'affiche dans la liste des tches dans le dossier Ordinateurs administrs sous l'onglet
Tches.

FERMETURE DE VULNERABILITES DANS LES APPLICATIONS
Si dans l'Assistant de configuration initiale dans la fentre Paramtres d'administration des mises jour, vous avez
slectionn l'option Rechercher et installer les mises jour des applications, la tche Installation des mises jour
des applications et fermeture des vulnrabilits est cre automatiquement. La tche s'affiche dans le dossier
Ordinateurs administrs sous l'onglet Tches.
Pour crer une tche de fermeture des vulnrabilits l'aide des mises jour disponibles pour les applications,
procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Ordinateurs administrs sous l'onglet Tches.
2. Le lien Cration d'une tche permet de lancer l'Assistant de cration d'une tche.
3. Dans la fentre de l'Assistant Slection du type de tche, indiquez le type de tche Installation des mises
jour des applications et fermeture des vulnrabilits.
4. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la tche Installation des mises jour des application et fermeture des
vulnrabilits est cre. Cette tche s'affiche dans le dossier Ordinateurs administrs sous l'onglet Tche.

MISES A JOUR DU LOGICIEL
Kaspersky Security Center permet d'administrer les mises jour du logiciel install sur les postes clients et de fermer les
vulnrabilits dans les applications de Microsoft et d'autres diteurs du logiciel l'aide de l'installation des mises jour
ncessaires.
Kaspersky Security Center permet d'excuter la recherche de mises jour l'aide de la tche de recherche de mises
jour et tlcharge les mises jour dans le stockage des mises jour. Aprs la fin de la recherche de mises jour,
l'application offre l'administrateur les informations sur les mises jour disponibles et sur les vulnrabilits dans les
applications qui peuvent tre fermes l'aide de ces mises jour.
Les informations sur les mises jour Microsoft Windows disponibles sont transmises en provenance du centre des
mises jour Windows. Le Serveur d'administration peut tre utilis dans le rle du serveur Windows Update (WSUS).
Pour utiliser le Serveur d'administration dans le rle du serveur Windows Update, il faut configurer la synchronisation des
mises jour avec le centre des mises jour Windows. Aprs la configuration de la synchronisation des donnes avec le
centre des mises jour Windows, le Serveur d'administration, avec une frquence dfinie, fournit les mises jour aux
services Windows Update sur les postes clients.
Il est aussi possible d'administrer les mises jour du logiciel l'aide de la stratgie de l'Agent d'administration. Pour ce
faire, il faut crer la stratgie de l'Agent d'administration et de configurer les paramtres des mises jour du logiciel dans
les fentres correspondantes de l'Assistant de cration de la stratgie.





ADMI NI S TRATI ON DES AP PL I CAT I ONS S UR L ES POST ES C LI ENT S

113

L'administrateur peut consulter la liste des mises jour disponibles dans le dossier Mises jour du logiciel qui fait
partie du dossier Applications et vulnrabilits. Ce dossier contient la liste des mises jour obtenues par le Serveur
d'administration des applications de Microsoft et d'autres diteurs du logiciel qui peuvent tre diffuses sur les postes
clients. Aprs la consultation des informations sur les mises jour disponibles, l'administrateur peut excuter l'installati on
des mises jour sur les postes clients.
Avant l'installation des mises jour sur tous les postes clients, il est possible d'excuter l'installation de contrle pour
s'assurer que les mises jour installes ne provoquent pas d'checs dans le fonctionnement des applications sur les
postes clients.
DANS CETTE SECTION
Consultation des informations sur les mises jour disponibles ................................................................................. 113
Synchronisation des mises jour Windows Update avec le Serveur d'administration ................................................ 113
Installation des mises jour sur les postes clients ................................................................................................... 114
Configuration des mises jour des applications dans la stratgie de l'Agent d'administration .................................... 115

CONSULTATION DES INFORMATIONS SUR LES MISES A JOUR
DISPONIBLES
Pour consulter la liste des mises jour disponibles pour les applications installes sur les postes clients,
dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint Mises
jour du logiciel.
Dans la zone de travail du dossier, vous pouvez consulter la liste des mises jour existantes pour les applications
installes sur les postes clients.
Pour consulter les proprits de la mise jour,
dans la zone de travail du dossier Mises jour du logiciel dans le menu contextuel de la mise jour, slectionnez
l'option Proprits.
Les informations suivantes sont accessibles la consultation dans la fentre des proprits de la mise jour :
la liste des postes clients pour lesquels la mise jour est conue (ordinateurs cibls) ;
la liste des modules systme gnral (praccessoires) qui doivent tre installs avec l'installation de la mise
jour (si de tels modules existent) ;
les vulnrabilits dans les applications que cette mise jour ferme.

SYNCHRONISATION DES MISES A JOUR WINDOWS UPDATE AVEC LE
SERVEUR D'ADMINISTRATION
Si dans l'Assistant de configuration initiale dans la fentre Paramtres d'administration des mises jour, vous avez
slectionn l'option Utiliser le Serveur d'administration dans le rle du serveur WSUS, la tche de synchronisation
des mises jour Windows Update est automatiquement cre. Il est possible de lancer la tche dans le dossier Tches
du Serveur d'administration. La fonctionnalit de mise jour du logiciel est disponible uniquement aprs une fin
russie de la tche Synchronisation des mises jour Windows Update.




MANUE L DE L' ADMI NI STRA TEUR



114

Pour crer la tche de synchronisation des mises jour Windows Update avec le Serveur d'administration,
procdez comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Mises jour du logiciel.
2. A l'aide du lien Configurer la synchronisation des mises jour Windows Update, lancez l'Assistant de
cration de la tche d'obtention des donnes depuis le centre des mises jour Windows.
3. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la tche Synchronisation des mises jour Windows Update est cre.
Cette tche s'affiche dans le dossier Tches du Serveur d'administration.
La tche de synchronisation des mises jour Windows Update peut tre aussi cre dans le dossier Tches du
Serveur d'administration l'aide du lien Crer une tche.

INSTALLATION DES MISES A JOUR SUR LES POSTES CLIENTS
Si dans l'Assistant de configuration initiale dans la fentre Paramtres d'administration des mises jour, vous avez
slectionn l'option Rechercher et installer les mises jour des applications, la tche Installation des mises jour
des applications et fermeture des vulnrabilits est cre automatiquement. Il est possible d'arrter ou de lancer la
tche dans le dossier Ordinateurs administrs sous l'onglet Tches.
Si dans l'Assistant de configuration initiale vous avez slectionn l'option Rechercher les mises jour requises pour
l'installation, vous pouvez installer les mises jour du logiciel sur les postes clients l'aide de la tche Installation des
mises jour des applications et fermeture des vulnrabilits.
Pour crer une nouvelle tche d'installation des mises jour, procdez comme suit :
1. Dans l'arborescence de la console du dossier Applications et vulnrabilits, slectionnez le dossier joint
Mises jour du logiciel.
2. Dans le dossier Mises jour du logiciel, ouvrez le menu contextuel de la mise jour et slectionnez l'option
Installer la mise jour Nouvelle tche ou utilisez le lien Installer la mise jour dans le groupe de
fonctionnement avec les mises jour slectionnes.
L'Assistant de cration de la tche d'installation des mises jour et de correction des vulnrabilits s'ouvre.
3. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la tche Installation des mises jour des applications et correction des
vulnrabilits est cre. Cette tche s'affiche dans le dossier Ordinateurs administrs sous l'onglet Tche.
Dans les paramtres de la tche d'installation des mises jour et de correction des vulnrabilits, vous pouvez autoriser
l'installation automatique des modules systme gnral (praccessoires) qui doivent tre installs avant l'installation des
mises jour. Dans ce cas, avant l'installation d'une mise jour, une installation de tous les modules systme gnral
sera excute. La liste de ces modules est consulter dans les proprits de la mise jour.
Dans les paramtres de la tche d'installation des mises jour et de correction des vulnrabilits, vous pouvez autoriser
l'installation des mises jour, suites auxquelles une nouvelle version de l'application sera installe.
Aprs l'installation de la nouvelle version de l'application, le fonctionnement d'autres applications, installes sur les
postes clients et qui dpendent du fonctionnement de l'application installe, peut tre troubl.
Dans les paramtres de la tche d'installation des mises jour, vous pouvez configurer l'installation de contrle des
mises jour.





ADMI NI S TRATI ON DES AP PL I CAT I ONS S UR L ES POST ES C LI ENT S

115

Pour configurer l'installation de contrle des mises jour, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Ordinateurs administrs sous l'onglet Tches,
slectionnez la tche Installation des mises jour des applications et fermeture des vulnrabilits.
2. Dans le menu contextuel de la tche, slectionnez l'option Proprits.
La fentre des proprits de la tche Installation des mises jour des applications et fermeture des
vulnrabilits s'ouvre.
3. Dans la fentre des proprits de la tche dans la section Installation de contrle, slectionnez une des
options disponibles de l'installation de contrle :
Ne pas analyser. Slectionnez cette option si vous ne voulez pas excuter l'installation de contrle des
mises jour.
Excuter l'analyse sur les ordinateurs indiqus. Slectionnez cette option si vous voulez vrifier
l'installation des mises jour sur certains ordinateurs. Cliquez sur le bouton Ajouter et slectionnez les
ordinateurs qui requirent l'excution de l'installation de contrle des mises jour.
Excuter l'analyse sur les ordinateurs dans le groupe indiqu. Slectionnez cette option si vous voulez
vrifier l'installation des mises jour sur le groupe d'ordinateurs. Dans le champ Dfinissez le groupe
test, indiquez le groupe d'ordinateurs excuter l'installation de contrle.
Excuter l'analyse sur le pourcentage indiqu des ordinateurs. Slectionnez cette option si vous
voulez excuter l'analyse des mises jour sur une partie des ordinateurs cibls. Dans le champ
Pourcentage des ordinateurs test du nombre total des ordinateurs cibls, indiquez le pourcentage
des ordinateurs qui requirent l'excution de l'installation de contrle des mises jour.
4. Lors de la slection de toutes les options sauf la premire dans le champ Temps pour prendre la dcision sur
la suite d'installation, indiquez le nombre d'heures passer aprs l'installation de contrle des mises jour
avant le dbut d'installation des mises jour sur tous les ordinateurs cibls.

CONFIGURATION DES MISES A JOUR DES APPLICATIONS DANS LA
STRATEGIE DE L'AGENT D'ADMINISTRATION
Pour configurer les mises jour Windows Update pour les postes clients dans la stratgie de l'Agent
d'administration, procdez comme suit :
1. Dans le champ Ordinateurs administrs sous l'onglet Stratgies l'aide du lien Crer une stratgie, lancez
l'Assistant de cration d'une stratgie.
2. Dans la fentre de l'Assistant Slection de l'application pour crer une stratgie de groupe, indiquez en
tant qu'application Agent d'administration Kaspersky Security Center.
3. Dans la fentre de l'Assistant Mises jour et vulnrabilits dans les applications, cochez la case Utiliser le
Serveur d'administration dans le rle du serveur WSUS si vous voulez utiliser le Serveur d'administration en
tant que serveur des mises jour.
Dans ce cas, les mises jour seront tlcharges sur le Serveur d'administration et elles seront installes sur
les postes clients l'aide de l'Agent d'administration. Si la case est dcoche, le Serveur d'administration n'est
pas utilis pour tlcharger et pour installer les mises jour Windows.
4. Dans la fentre de l'Assistant Mises jour et vulnrabilits dans les applications dans le groupe Mode de
recherche des mises jour Windows Update, slectionnez une des options :
Actif. Le Serveur d'administration l'aide de l'Agent d'administration initie la demande de l'Agent de mise
jour Windows sur le poste client la source des mises jour : Windows Update Servers ou WSUS.
Ensuite, l'Agent d'administration transmet sur le Serveur d'administration les informations obtenues en
provenance de l'Agent de mise jour Windows.




MANUE L DE L' ADMI NI STRA TEUR



116

Passif. Dans ce mode, l'Agent d'administration transmet priodiquement sur le Serveur d'administration les
informations en provenance de l'Agent de mise jour Windows sur les mises jour obtenues lors de la
dernires synchronisation de l'Agent de mise jour Windows avec la source de mise jour. Si la
synchronisation de l'Agent de mise jour Windows avec la source de mise jour n'est pas excute, les
donnes sur les mises jour sur le Serveur d'administration vieillissent.
Dsactiv. Le Serveur d'administration ne collecte pas les informations sur les mises jour.
La stratgie cre s'affiche dans le dossier Ordinateurs administrs sous l'onglet Stratgies.
Si la stratgie de l'Agent d'administration est dj cre, procdez comme suit :
1. Dans le dossier Ordinateurs administrs sous l'onglet Stratgies, slectionnez la stratgie de l'Agent
d'administration.
2. Dans le menu contextuel de la stratgie, choisissez l'option Proprits. La fentre des proprits de la
stratgie de l'Agent d'administration s'ouvre.
3. Dans la fentre des proprits de la stratgie de l'Agent d'administration, excutez la configuration de la mise
jour Windows Update dans la section Mises jour et vulnrabilits dans les applications.







117

INSTALLATION A DISTANCE DES
SYSTEMES D'EXPLOITATION ET DES
APPLICATIONS
Kaspersky Security Center permet de crer les images des systmes d'exploitation et de les dployer sur les postes
clients par le rseau, ainsi que d'excuter l'installation distance des applications de Kaspersky Lab et d'autres diteurs
du logiciel.
Prise des images des systmes d'exploitation
Kaspersky Security Center permet d'excuter la prise des images des systmes d'exploitation des ordinateurs cibls et
de livrer ces images sur le Serveur d'administration. Finalement, les images reues des systmes d'exploitation sont
conserves sur le Serveur d'administration dans le dossier partag. La prise et la cration de l'image du systme
d'exploitation de l'ordinateur d'talon est excute l'aide de la tche de cration du paquet d'installation (cf. section
Cration des paquets d'installation des applications la page 122).
Pour crer les images du systme d'exploitation, le paquet d'outils Windows Automated Installation Kit (WAIK) doit tre
install sur le Serveur d'administration.
La fonctionnalit de prise de l'image du systme d'exploitation a des particularits suivantes :
Il est interdit de prendre l'image du systme d'exploitation de l'ordinateur sur lequel le Serveur d'administration
est install.
Pendant la prise de l'image du systme d'exploitation, la remise zro des paramtres de l'ordinateur d'talon
se passe par l'utilitaire sysprep.exe. En case de ncessit de restaurer les paramtres de l'ordinateur d'talon, il
faut cocher la case Enregistrer la copie de sauvegarde de l'ordinateur dans l'Assistant de cration de
l'image du systme d'exploitation.
Durant la prise de l'image, le redmarrage de l'ordinateur d'talon est excut.
Dploiement des images des systmes d'exploitation sur les nouveaux ordinateurs
L'administrateur peut utiliser les images reues pour le dploiement sur les nouveaux ordinateurs dans le rseau sur
lesquels le systme d'exploitation n'a pas encore t install. Pour ce but, la technologie Preboot eXecution Environment
(PXE) est utilise. L'administrateur dsigne l'ordinateur dans le rseau qui sera utilis en tant que serveur PXE. Cet
ordinateur doit rpondre aux exigences suivantes :
L'Agent d'administration doit tre install sur l'ordinateur.
Le serveur DHCP ne doit pas fonctionner sur l'ordinateur parce que le serveurs PXE utilise les mmes ports
que DHCP.
Le segment du rseau qui fait partie de l'ordinateur ne doit pas avoir d'autres serveurs PXE.
Pour dployer le systme d'exploitation, il faut que le poste client possde la carte rseau, l'ordinateur soit connect au
rseau, et l'option d'installation Network boot soit slectionne pendant le dmarrage de l'ordinateur dans
l'environnement BIOS.
Le dploiement du systme d'exploitation est excut dans la squence suivante :
1. Le serveur PXE tablit la connexion avec le nouveau poste client lors du dmarrage du poste client.
2. Le poste client est inclus dans l'environnement Windows Preinstallation Environment (WinPE).
Pour inclure le poste client dans l'environnement WinPE, la configuration de la composition des pilotes pour
l'environnement WinPE peut tre requise.




MANUE L DE L' ADMI NI STRA TEUR



118

3. Le poste client est enregistr sur le Serveur d'administration.
4. L'administrateur dsigne au poste client le paquet d'installation avec l'image du systme d'exploitation.
L'administrateur peut ajouter les pilotes ncessaires dans le paquet d'installation avec l'image du systme
d'exploitation et indiquer les fichiers de configuration avec les paramtres du systme d'exploitation (le fichier
des rponses) qui doivent tre appliqus pendant l'installation.
5. Le dploiement du systme d'exploitation est excut sur le poste client.
L'administrateur peut manuellement indiquer les adresses MAC des postes clients non connects et dsigner ceux-ci
le paquet d'installation avec l'image du systme d'exploitation. Quand les postes clients indiqus se connectent au
serveur PXE, l'installation du systme d'exploitation est automatiquement excute sur ces ordinateurs.
Dploiement des images des systmes d'exploitation sur les ordinateurs avec le systme
d'exploitation dj install
Le dploiement des images du systme d'exploitation sur les postes clients qui possdent dj le systme d'exploitation
de travail est excut l'aide de la tche d'installation distance pour les ensembles d'ordinateurs.
Installation des applications de Kaspersky Lab et d'autres diteurs du logiciel
L'administrateur peut crer les paquets d'installation de toutes les applications, y compris les applications indiques par
l'utilisateur, et installer ces applications sur les postes clients l'aide de la tche d'installation distance.
DANS CETTE SECTION
Cration des images des systmes d'exploitation .................................................................................................... 118
Ajout des pilotes pour l'environnement de prinstallation Windows (WinPE) ............................................................. 119
Ajout des pilotes dans le paquet d'installation avec l'image du systme d'exploitation ............................................... 119
Configuration des paramtres de l'utilitaire sysprep.exe ........................................................................................... 120
Dploiement des systmes d'exploitation sur les nouveaux ordinateurs dans le rseau ............................................ 120
Dploiement des systmes d'exploitation sur les postes clients ................................................................................ 121
Cration des paquets d'installation des applications ................................................................................................. 122
Installation des applications sur les postes clients .................................................................................................... 122

CREATION DES IMAGES DES SYSTEMES D'EXPLOITATION
La cration des images des systmes d'exploitation est excute l'aide de la tche de prise d'image du systme
d'exploitation de l'ordinateur d'talon.
Pour crer la tche de prise d'image du systme d'exploitation, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. A l'aide du lien Crer un paquet d'installation, lancez l'Assistant de cration du paquet d'installation.





I NSTA LLA TI ON A D I STA NCE DE S SYS TE MES D' EXPL OI TAT I ON ET DE S APP L I CATI ONS

119

3. Dans la fentre de l'Assistant Slection du type de paquet d'installation, cliquez sur le bouton Crer le
paquet d'installation avec l'image du S.E. de l'ordinateur d'talon.
4. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la tche du Serveur d'administration Prise de l'image du S.E. partir de
l'ordinateur d'talon est cre. Il est possible de consulter la tche dans le dossier Tches du Serveur
d'administration.
Suite l'excution de la tche Prise de l'image du S.E. partir de l'ordinateur d'talon, le paquet d'installation est
cr. Ce paquet peut tre utilis pour dployer le systme d'exploitation sur les postes clients l'aide du serveur PXE ou
l'aide de la tche d'installation distance. Il est possible de consulter le paquet d'installation dans le dossier Paquets
d'installation.

AJOUT DES PILOTES POUR L'ENVIRONNEMENT DE
PREINSTALLATION WINDOWS (WINPE)
Pour ajouter les pilotes pour l'environnement WinPE, procdez comme suit :
1. Dans l'arborescence de la console du dossier Installation distance, slectionnez le dossier joint
Dploiement des images des ordinateurs.
2. Dans la zone de travail du dossier Dploiement des images des ordinateurs l'aide du lien Configurer la
composition des pilotes pour l'environnement de prinstallation Windows (WinPE), ouvrez la fentre
Pilotes pour l'environnement de prinstallation Windows.
3. Dans la fentre Pilotes pour l'environnement de prinstallation Windows, cliquez sur le bouton Ajouter.
La fentre Ajout du pilote s'ouvre.
4. Dans la fentre Ajout du pilote, indiquez le nom du pilote et le chemin d'accs au paquet d'installation du
pilote. Le chemin d'accs au paquet d'installation peut tre indiqu lorsque vous cliquez sur le bouton
Slectionner dans la fentre Ajout du pilote.
5. Cliquez sur le bouton OK.
Le pilote sera ajout dans le stockage du Serveur d'administration. Le pilote ajout dans le stockage s'affiche
dans la fentre Slection du pilote.
6. Cliquez sur le bouton OK dans la fentre Slection du pilote.
Le pilote sera ajout dans l'environnement de prinstallation Windows (WinPE).

AJOUT DES PILOTES DANS LE PAQUET D'INSTALLATION
AVEC L'IMAGE DU SYSTEME D'EXPLOITATION
Pour ajouter des pilotes dans le paquet d'installation avec l'image du systme d'exploitation, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. Dans le menu contextuel du paquet d'installation avec l'image du systme d'exploitation, slectionnez l'option
Proprits.
La fentre des proprits du paquet d'installation s'ouvre.
3. Dans la fentre des proprits du paquet d'installation, slectionnez la section Pilotes complmentaires.




MANUE L DE L' ADMI NI STRA TEUR



120

4. Dans le section Pilotes complmentaires, cliquez sur le bouton Ajouter.
La fentre Slection du pilote s'ouvre.
5. Dans la fentre Slection du pilote, slectionnez les pilotes que vous voulez ajouter dans le paquet
d'installation avec l'image du systme d'exploitation.
Les nouveaux pilotes peuvent tre ajouts dans le stockage du Serveur d'administration, en cliquant sur le
bouton Ajouter dans la fentre Slection du pilote.
6. Cliquez sur le bouton OK.
Les pilotes ajouts s'affichent dans la section Pilotes complmentaires dans la fentre des proprits du paquet
d'installation avec l'image du systme d'exploitation.

CONFIGURATION DES PARAMETRES DE L'UTILITAIRE
SYSPREP.EXE
L'utilitaire sysrep.exe est utilis pour prparer l'ordinateur la cration de l'image du systme d'exploitation de celui-ci.
Pour configurer la requte de l'utilitaire sysprep.exe, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. Dans le menu contextuel du paquet d'installation avec l'image du systme d'exploitation, slectionnez l'option
Proprits.
La fentre des proprits du paquet d'installation s'ouvre.
3. Dans la fentre des proprits du paquet d'installation, slectionnez la section Paramtres sysprep.exe.
4. Dans la section Paramtres sysprep.exe, indiquez le fichier de configuration qui sera utilis lors du
dploiement du systme d'exploitation sur le poste client :
Utiliser le fichier de configuration par dfaut. Slectionnez cette option pour utiliser le fichier-rponse
cr par dfaut pendant la prise de l'image du systme d'exploitation.
Dfinir les valeurs d'utilisateur des paramtres principaux Slectionnez cette option pour dfinir les
valeurs des paramtres l'aide de l'interface d'utilisateur.
Dfinir le fichier de configuration. Slectionnez cette option pour utiliser votre propre fichier-rponse.
5. Cliquez sur le bouton Appliquer pour que les modifications apportes entrent en vigueur.

DEPLOIEMENT DES SYSTEMES D'EXPLOITATION SUR LES
NOUVEAUX ORDINATEURS DANS LE RESEAU
Pour dployer le systme d'exploitation sur les nouveaux ordinateurs qui ne possdent pas encore de systme
d'exploitation, procdez comme suit :
1. Dans l'arborescence de la console du dossier Installation distance, slectionnez le dossier joint
Dploiement des images des ordinateurs.
2. Dans le dossier Dploiement des images des ordinateurs l'aide du lien Administrer la liste des serveurs
PXE dans le rseau, ouvrez la fentre Proprits : Dploiement des images des ordinateurs sur la section
Serveurs PXE.





I NSTA LLA TI ON A D I STA NCE DE S SYS TE MES D' EXPL OI TAT I ON ET DE S APP L I CATI ONS

121

3. Dans la section Serveurs PXE, cliquez sur le bouton Ajouter et dans la fentre ouverte Serveurs PXE,
slectionnez l'ordinateur qui sera utilis en tant que serveur PXE.
L'ordinateur ajout s'affichera dans la section Serveurs PXE.
4. Dans la section Serveurs PXE slectionnez le serveur PXE et cliquez sur le bouton Proprits.
5. Dans la fentre des proprits du serveur PXE slectionn dans la section Paramtres de connexion au
serveur PXE, excutez la configuration des paramtres de connexion du Serveur d'administration au
serveur PXE.
6. Excutez le dmarrage du poste client sur lequel vous voulez dployer le systme d'exploitation.
7. Dans l'environnement BIOS du poste client, slectionnez l'option d'installation Network boot.
Le poste client se connecte au serveur PXE et s'affiche dans la zone de travail du dossier Dploiement des
images des ordinateurs.
8. Dans le groupe Actions l'aide du lien Dsigner le paquet d'installation, slectionnez le paquet d'installation
qui sera utilis pour installer le systme d'exploitation sur l'ordinateur slectionn.
Aprs l'ajout de l'ordinateur et la dsignation du paquet d'installation pour celui-ci, le dploiement du systme
d'exploitation sur cet ordinateur commence automatiquement.
9. Pour annuler le dploiement du systme d'exploitation sur le poste client, utilisez le lien Annuler l'installation
des images du S.E. dans le groupe Actions.
Pour ajouter les ordinateurs par l'adresse MAC,
l'aide du lien Ajouter l'adresse MAC de l'ordinateur cible dans le dossier Dploiement des images des
ordinateurs, ouvrez la fentre Nouvel ordinateur cibl et indiquez l'adresse MAC de l'ordinateur que vous
voulez ajouter.
l'aide du lien Importer les adresses MAC des ordinateurs cibls partir du fichier dans le dossier
Dploiement des images des ordinateurs, slectionnez le fichier qui contient la liste des adresses MAC de
tous les ordinateurs sur lesquels vous voulez dployer le systme d'exploitation.

DEPLOIEMENT DES SYSTEMES D'EXPLOITATION SUR LES
POSTES CLIENTS
Pour excuter le dploiement du systme d'exploitation sur les postes clients avec le systme d'exploitation dj
install, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance l'aide du lien Excuter l'Assistant
d'installation distance, lancez l'Assistant d'installation distance.
2. Dans la fentre de l'Assistant Slection du paquet d'installation, indiquez le paquet d'installation avec l'image
du systme d'exploitation.
3. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la tche d'installation distance du systme d'exploitation sur les postes
clients est cre. Il est possible de lancer ou d'arrter la tche dans le dossier Tches pour les slections
d'ordinateurs.





MANUE L DE L' ADMI NI STRA TEUR



122

CREATION DES PAQUETS D'INSTALLATION DES
APPLICATIONS
Afin de crer le paquet d'installation de l'application, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. A l'aide du lien Crer un paquet d'installation, lancez l'Assistant de cration du paquet d'installation.
3. Dans la fentre de l'Assistant Slection du type de paquet d'installation, cliquez sur un des boutons :
Gnrer le paquet d'installation pour l'application de Kaspersky Lab. Slectionnez cette option si vous
voulez crer le paquet d'installation pour l'application de Kaspersky Lab.
Gnrer le paquet d'installation pour l'application indique par l'utilisateur. Slectionnez cette option
si vous voulez crer le paquet d'installation pour l'application demande par l'utilisateur.
Crer le paquet d'installation avec l'image du S.E. de l'ordinateur d'talon. Slectionnez cette option si
vous voulez crer le paquet d'installation avec l'image du systme d'exploitation de l'ordinateur d'talon.
Suite au fonctionnement de l'Assistant, la tche du Serveur d'administration Prise de l'image du S.E.
partir de l'ordinateur d'talon est cre. Suite l'excution de cette tche, le paquet d'installation est
cr. Ce paquet peut tre utilis pour dployer l'image du systme d'exploitation l'aide du serveur PXE ou
l'aide de la tche d'installation distance.
4. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, le paquet d'installation est cr. Ce paquet peut tre utilis pour installer
l'application sur les postes clients. Il est possible de consulter le paquet d'installation dans le dossier Paquets
d'installation.
Pour plus d'informations sur le fonctionnement avec les paquets d'installation, cf. Manuel d'implantation de Kaspersky
Security Center.

INSTALLATION DES APPLICATIONS SUR LES POSTES
CLIENTS
Pour installer l'application sur les postes clients, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance l'aide du lien Excuter l'Assistant
d'installation distance, lancez l'Assistant d'installation distance.
2. Dans la fentre de l'Assistant Slection du paquet d'installation, indiquez le paquet d'installation de
l'application que vous voulez installer.
3. Suivez les instructions de l'Assistant.
Suite au fonctionnement de l'Assistant, la tche d'installation distance de l'application sur les postes clients est
cre. Il est possible de lancer ou d'arrter la tche dans le dossier Tches pour les slections d'ordinateurs.






123

GESTION DES PERIPHERIQUES MOBILES
Cette section dcrit l'administration des priphriques mobiles connects au Serveur d'administration. Les informations
sur la connexion des priphriques mobiles sont dcrites dans le Manuel d'implantation de Kaspersky Security Center.
DANS CETTE SECTION
Administration des priphriques mobiles via les outils Exchange ActiveSync .......................................................... 123
Administration des priphriques mobiles iOS MDM ................................................................................................ 127
Cration du paquet des applications mobiles ........................................................................................................... 132
Installation de l'application sur le priphrique mobile l'aide du paquet des applications mobiles ............................ 133

ADMINISTRATION DES PERIPHERIQUES MOBILES VIA LES
OUTILS EXCHANGE ACTIVESYNC
Il est possible d'administrer les priphriques mobiles connects Exchange ActiveSync dans la fentre des proprits du
Serveur des priphriques mobiles Exchange ActiveSync qui s'affiche dans le dossier joint Serveurs des priphriques
mobiles dans le dossier Priphriques mobiles de l'arborescence de la console.
L'administrateur peut excuter les actions suivantes avec les priphriques mobiles Exchange ActiveSync :
Crer les profils d'administration des priphriques mobiles Exchange ActiveSync et les ajouter aux botes aux
lettres des utilisateurs.
Le Profil d'administration des priphriques mobiles Exchange ActiveSync est une stratgie ActiveSync utilise
sur le serveur Microsoft Exchange pour administrer les priphriques mobiles Exchange ActiveSync. Il est
possible de dsigner la proprit "profil par dfaut" au profil d'administration des priphriques mobiles
Exchange ActiveSync. Un tel profil est automatiquement attribu aux nouvelles botes aux lettres dont le profil a
t supprim. Il est impossible de supprimer le profil par dfaut. Pour supprimer le profil par dfaut actuel, il faut
dsigner la proprit "profil par dfaut" un autre profil.
La bote aux lettres peut tre sous l'administration d'un seul profil d'administration uniquement.
Configurer les paramtres suivants du priphrique mobile :
synchronisation du courrier ;
utilisation des applications ;
mot de passe de l'utilisateur ;
chiffrement des donnes ;
connexion des supports amovibles.
L'ensemble des paramtres d'administration du priphrique Exchange ActiveSync dpend du systme
d'exploitation sous l'administration duquel le priphrique mobile se trouve. La documentation pour ce systme
d'exploitation reprend les particularits de prise en charge du protocole Exchange ActiveSync pour un systme
d'exploitation concret.
Installer les certificats sur le priphrique mobile Exchange ActiveSync.




MANUE L DE L' ADMI NI STRA TEUR



124

Les informations sur la connexion des priphriques mobiles Exchange ActiveSync au Serveur des priphriques
mobiles Exchange ActiveSync sont dcrites dans le Manuel d'implantation de Kaspersky Security Center.

CONSULTATION DES INFORMATIONS SUR LES PERIPHERIQUES
MOBILES EXCHANGE ACTIVESYNC
Afin de voir les informations sur le priphrique mobile Exchange ActiveSync, procdez comme suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles Exchange ActiveSync.
La zone de travail du dossier affiche les priphriques mobiles connects au Serveur des priphriques mobiles
Exchange ActiveSync.
2. Dans le menu contextuel du priphrique mobile, slectionnez l'option Proprits.
La fentre des proprits du priphrique mobile s'ouvre.
Les informations sur le priphrique mobile connect Exchange ActiveSync s'affichent dans la fentre des proprits du
priphrique mobile dans la section Gnral.

MODIFICATION DU PROFIL D'ADMINISTRATION DES PERIPHERIQUES
MOBILES EXCHANGE ACTIVESYNC
Pour modifier le profil d'administration des priphriques mobiles Exchange ActiveSync, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint
Serveurs des priphriques mobiles.
2. Dans la zone de travail du dossier Serveurs des priphriques mobiles, slectionnez le Serveur des
priphriques mobiles Exchange ActiveSync.
3. Dans le menu contextuel du Serveur des priphriques mobiles, slectionnez l'option Proprits.
La fentre Proprits du serveur des priphriques mobiles s'ouvre.
4. Dans la fentre Proprits du serveur des priphriques mobiles, slectionnez la section Botes aux
lettres.
5. Slectionnez la bote aux lettres quelconque et cliquez sur le bouton Modifier les profils.
Le fentre Profils des paramtres s'ouvre.
6. Dans la fentre Profils des paramtres, slectionnez le profil et cliquez sur le bouton Proprits.
Ouvrez la fentre des proprits du profil.
7. Excutez la modification du profil dans la fentre des proprits du profil.
8. Cliquez sur le bouton OK afin d'enregistrer les modifications introduites.
Les modifications des paramtres du profil seront enregistres.






GESTI ON DE S PER I P HER I QUES MOBI LES

125

INSTALLATION DES CERTIFICATS SUR LES PERIPHERIQUES MOBILES
EXCHANGE ACTIVESYNC
Pour installer sur le priphrique mobile Exchange ActiveSync le certificat cr automatiquement par le Serveur
d'administration, procdez comme suit :
1. Slectionnez le dossier Comptes utilisateurs dans l'arborescence de la console.
2. Dans la zone de travail du dossier Comptes utilisateurs, slectionnez le compte utilisateur dont vous voulez
installer le certificat sur le priphrique mobile.
3. Dans le groupe des paramtres Actions l'aide du lien Installer le certificat sur les priphriques mobiles
de l'utilisateur, ouvrez la fentre Dsignation du certificat.
4. Dans la fentre Dsignation du certificat, slectionnez le type de certificat dans la ligne Type de certificat.
La liste droulante permet de slectionner le type de certificat qui est install sur le priphrique mobile
de l'utilisateur :
Certificat gnral. Lors de la slection de cette option, un certificat commun de Kaspersky
Security Center sera envoy l'utilisateur. Le certificat gnral est utiliser pour vrifier
l'authenticit du Serveur d'administration par le client.
Certificat postal. Lors de la slection de cette option, un certificat postal sera envoy
l'utilisateur. Le certificat postal est utilis pour la connexion du client de messagerie au serveur et
pour le chargement des messages.
Certificat pour VPN. Lors de la slection de cette option, un certificat pour VPN sera envoy
l'utilisateur. Le certificat pour VPN permet d'tablir la connexion VPN avec la rseau de
l'entreprise.
5. Slectionnez l'option Dfinir le certificat via les outils du Serveur d'administration.
Si cette option a t slectionne, le certificat sera automatiquement cr via les outils du Serveur
d'administration.
L'option est slectionne par dfaut.
6. Dans le groupe Mode de notification de l'utilisateur, configurez les paramtres de notification de l'utilisateur
sur l'installation du certificat.
7. Dans la liste droulante Authentification de l'utilisateur, slectionnez le mode d'authentification de
l'utilisateur.
La liste droulante permet de slectionner le mode d'authentification de l'utilisateur lors de l'obtention du
certificat.
Authentification de domaine. Si cette option a t slectionne, l'utilisateur indique le nom de
l'utilisateur et le mot de passe d'accs au domaine.
Mot de passe usage unique. Lors de la slection de cette option, l'utilisateur indique le mot de
passe usage unique dfini lors de la dsignation du certificat. Ce mode d'authentification est
utilis si l'utilisateur du priphrique n'est pas dans le domaine.
L'option Mot de passe usage unique est slectionne par dfaut.
8. Cliquez sur le bouton OK.
Le certificat cr automatiquement via les outils du Serveur d'administration sera install sur le priphrique mobile
de l'utilisateur.
Pour une authentification russie, il faut ajouter le certificat du Serveur d'administration utilis pour la signature des
certificats clients comme le certificat de confiance sur le serveur Microsoft Exchange. Chemin d'accs au certificat :
%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer.




MANUE L DE L' ADMI NI STRA TEUR



126

Pour installer un autre certificat sur le priphrique mobile Exchange ActiveSync, procdez comme suit :
1. Slectionnez le dossier Comptes utilisateurs dans l'arborescence de la console.
2. Dans la zone de travail du dossier Comptes utilisateurs, slectionnez le compte utilisateur dont vous voulez
installer le certificat sur le priphrique mobile.
3. Dans le groupe des paramtres Actions l'aide du lien Installer le certificat sur les priphriques mobiles
de l'utilisateur, ouvrez la fentre Dsignation du certificat.
4. Dans la fentre Dsignation du certificat, slectionnez le type de certificat dans la ligne Type de certificat.
La liste droulante permet de slectionner le type de certificat qui est install sur le priphrique mobile
de l'utilisateur :
Certificat gnral. Lors de la slection de cette option, un certificat commun de Kaspersky
Security Center sera envoy l'utilisateur. Le certificat gnral est utiliser pour vrifier
l'authenticit du Serveur d'administration par le client.
Certificat postal. Lors de la slection de cette option, un certificat postal sera envoy
l'utilisateur. Le certificat postal est utilis pour la connexion du client de messagerie au serveur et
pour le chargement des messages.
Certificat pour VPN. Lors de la slection de cette option, un certificat pour VPN sera envoy
l'utilisateur. Le certificat pour VPN permet d'tablir la connexion VPN avec la rseau de
l'entreprise.
5. Slectionnez l'option Dfinir un autre certificat.
6. Dfinissez le certificat dans la fentre ouverte Certificat et cliquez sur le bouton OK.
7. Dans le groupe Mode de notification de l'utilisateur, configurez les paramtres de notification de l'utilisateur
sur l'installation du certificat.
8. Dans la liste droulante Authentification de l'utilisateur, slectionnez le mode d'authentification de
l'utilisateur.
La liste droulante permet de slectionner le mode d'authentification de l'utilisateur lors de l'obtention du
certificat.
Authentification de domaine. Si cette option a t slectionne, l'utilisateur indique le nom de
l'utilisateur et le mot de passe d'accs au domaine.
Mot de passe usage unique. Lors de la slection de cette option, l'utilisateur indique le mot de
passe usage unique dfini lors de la dsignation du certificat. Ce mode d'authentification est
utilis si l'utilisateur du priphrique n'est pas dans le domaine.
L'option Mot de passe usage unique est slectionne par dfaut.
9. Cliquez sur le bouton OK.
Le certificat slectionn manuellement sera install sur le priphrique mobile de l'utilisateur.
Le certificat slectionne manuellement doit rpondre aux exigences suivantes :
Cl cre RSA : 1024 bit.
Dlai de validit de la cl : 1 an.
Extensions : restrictions principales : n'est pas CA ; utilisation de la cl : signature numrique, chiffrement ;
key_id est gnr et authority_key_id est ajout.
Donnes remplies de l'utilisateur : organizationName, organizationalUnitName, commonName, emailAddress.
Sign par le certificat serveur du Serveur d'administration.






GESTI ON DE S PER I P HER I QUES MOBI LES

127

SUPPRESSION DES INFORMATIONS DEPUIS LE PERIPHERIQUE
MOBILE EXCHANGE ACTIVESYNC
Afin de supprimer les informations depuis le priphrique mobile Exchange ActiveSync, procdez comme suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles Exchange ActiveSync.
La zone de travail du dossier affiche les priphriques mobiles connects au Serveur des priphriques mobiles
Exchange ActiveSync.
2. Dans le menu contextuel du priphrique mobile, slectionnez l'option Purger le priphrique.
Finalement, la commande de purge du priphrique mobile est ajoute dans la file d'attente des commandes. Aprs
l'excution de la commande, toutes les donnes du priphrique mobile slectionn Exchange ActiveSync sont
supprimes. Tous les paramtres du priphrique reviennent aux valeurs par dfaut, toutes les applications
installes sont supprimes, tous les paramtres systme sont remis zro.
La suppression des informations depuis le priphrique mobile Exchange ActiveSync est irrversible.
Pour annuler l'excution de la commande de purge du priphrique mobile Exchange ActiveSync ajoute dans la
file d'attente des commandes,
dans le menu contextuel du priphrique, slectionnez l'option Annulation de la purge du priphrique.

SUPPRESSION DU PERIPHERIQUE MOBILE EXCHANGE ACTIVESYNC
Pour supprimer le priphrique mobile Exchange ActiveSync de la liste des priphriques, procdez comme suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles Exchange ActiveSync.
La zone de travail du dossier affiche les priphriques mobiles connects au Serveur des priphriques mobiles
Exchange ActiveSync.
2. Dans le menu contextuel du priphrique mobile, slectionnez l'option Supprimer le priphrique.
Suite cette commande, le priphrique mobile Exchange ActiveSync ne sera plus affich dans la liste des
priphriques mobiles connects Exchange ActiveSync.

ADMINISTRATION DES PERIPHERIQUES MOBILES IOS
MDM
Il est possible d'administrer les priphriques mobiles iOS MDM dans la Console d'administration dans le dossier
Priphriques mobiles l'aide des moyens suivants :
via le menu contextuel du priphrique mobile dans le dossier Priphriques mobiles iOS MDM ;
dans la fentre des proprits du Serveurs des priphriques mobiles iOS MDM dans le dossier Serveurs des
priphriques mobiles.




MANUE L DE L' ADMI NI STRA TEUR



128

L'administrateur peut excuter les actions suivantes avec les priphriques mobiles iOS MDM :
Ajouter et modifier les profils de configuration pour les priphriques iOS MDM. Le Profil de configuration
contient les paramtres et les restrictions pour le priphrique mobile.
L'installation des profils de configuration sur les priphriques mobiles iOS MDM est dcrite dans le Manuel
d'implantation de Kaspersky Security Center.
Installer les profils provisioning sur le priphrique mobile iOS MDM. Le Profil provisioning est un profil utilis
pour administrer les applications non diffuses via App Store. Le profil provisioning contient les informations sur
la licence et il est li l'application concrte.
L'installation des profils provisioning sur les priphriques mobiles iOS MDM est dcrite dans le Manuel
d'implantation de Kaspersky Security Center.
Installer les applications sur le priphrique mobile iOS MDM via App Store ou l'aide des fichiers-manifestes
(.plist). Le Fichier-manifeste contient la description de l'application pour le priphrique mobile iOS MDM et le
lien l'aide duquel il est possible de tlcharger cette application. Avant d'installer l'application sur le
priphrique mobile iOS MDM, l'application doit tre ajoute sur le Serveur des priphriques mobiles iOS
MDM (cf. section Ajout de l'application administre sur le Serveur des priphriques mobiles iOS MDM la
page 130).
Bloquer le priphrique mobile iOS MDM.
Rinitialiser le mot de passe du priphrique mobile iOS MDM.
Supprimer toutes les donnes depuis le priphrique mobile iOS MDM.
Une notification PUSH est envoye tous les priphriques mobiles connects iOS MDM toutes les 24 heures. Si le
priphrique ne rpond pas pendant 30 jours, un tel priphrique est automatiquement marqu comme inactif et il ne
peut plus se connecter au Serveur d'administration, jusqu' ce que l'administrateur n'enlve pas le marquage Inactif
dans le menu contextuel du priphrique mobile iOS MDM.
Les informations sur l'installation du Serveur des priphriques mobiles iOS MDM sont dcrites dans le Manuel
d'implantation de Kaspersky Security Center.

CONFIGURATION DE LA CONNEXION DES PERIPHERIQUES MOBILES
AU SERVEUR DES PERIPHERIQUES MOBILES IOS MDM
Pour configurer les paramtres de connexion des priphriques mobiles iOS MDM au Serveur des priphriques
mobiles iOS MDM, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint
Serveurs des priphriques mobiles.
2. Dans le dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles iOS
MDM.
3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits.
La fentre des proprits du Serveur des priphriques mobiles iOS MDM s'ouvre.
4. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Paramtres.
5. Dans la section Paramtres, cochez la case Priode de mise jour des informations sur les priphriques
et indiquez (en heures) la frquence de mise jour des informations sur les priphriques mobiles iOS MDM.
La valeur par dfaut est de 24 heures.





GESTI ON DE S PER I P HER I QUES MOBI LES

129

6. Dans le groupe des paramtres Ports de connexion, configurez les paramtres suivants :
Port de connexion l'Agent d'administration. Indiquez dans le champ le port de connexion du service
iOS MDM l'Agent d'administration. Le numro de port par dfaut est 9799.
Port de connexion local au service iOS MDM. Indiquez dans le champ le port de connexion local de
l'Agent d'administration au service iOS MDM. Le numro de port par dfaut est 9899.
Port de connexion externe au service iOS MDM. Indiquez dans le champ le port de connexion externe
des priphriques mobiles au service iOS MDM. Le numro de port par dfaut est 443.
7. Cliquez sur le bouton OK.

ADMINISTRATION DU PERIPHERIQUE MOBILE IOS MDM A L'AIDE
DES COMMANDES DU MENU CONTEXTUEL
Pour administrer le priphrique mobile iOS MDM l'aide des commandes du menu contextuel, procdez comme
suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles iOS MDM.
2. Dans la zone de travail du dossier Priphriques mobiles iOS MDM, slectionnez le priphrique mobile
iOS MDM.
3. Dans le menu contextuel du priphrique, slectionnez la commande pour le priphrique mobile iOS MDM ou
utilisez le lien analogue dans le menu Actions.
Les commandes suivantes sont disponibles :
Verrouiller le priphrique. L'activation force de Lock Screen sur le priphrique mobile iOS MDM.
Rinitialiser le mot de passe du priphrique. Supprime le mot de passe du priphrique mobile iOS
MDM.
Purger le priphrique. Supprime toutes les informations depuis le priphrique mobile iOS MDM. Les
paramtres du priphrique reviennent aux valeurs par dfaut.
Installer le profil sur le priphrique. Installe le profil de configuration sur le priphrique mobile iOS MDM.
Supprimer le profil depuis le priphrique. Supprime le profil de configuration slectionn depuis le
priphrique mobile iOS MDM.
Installer le profil provisioning sur le priphrique. Installe le profil provisioning sur le priphrique
mobile iOS MDM.
Supprimer le profil provisioning depuis le priphrique. Supprime le profil provisioning depuis le
priphrique mobile iOS MDM.
Installer l'application sur le priphrique. Installe l'application sur le priphrique mobile iOS MDM.
Saisir le code redemption de l'application. Active le code redemption saisi si cela est ncessaire pour
continuer l'installation de l'application sur le priphrique mobile iOS MDM.
Supprimer l'application depuis le priphrique. Supprime l'application administre via profil iOS MDM
depuis le priphrique mobile iOS MDM.
Configurer les paramtres d'itinrance pour le priphrique. Permet de configurer les paramtres
d'itinrance vocale et d'itinrance des donnes pour le priphrique mobile iOS MDM. Ces paramtres
peuvent tre modifis par l'utilisateur du priphrique mobile iOS MDM.




MANUE L DE L' ADMI NI STRA TEUR



130

Supprimer la commande depuis la file d'attente. Supprime la commande depuis la file d'attente pour le
priphrique mobile slectionn iOS MDM.
Marquer le priphrique comme inactif. Coche la case Inactif dans la base de donnes pour le
priphrique mobile iOS MDM, aprs quoi, toutes les tentatives de connexion au Serveur d'administration
sont rejetes.
Enlever le marquage "inactif" du priphrique. Dcoche la case Inactif dans la base de donnes pour
le priphrique mobile iOS MDM, aprs quoi, le priphrique peut se connecter de nouveau au Serveur
des priphriques mobiles iOS MDM.
Supprimer. Supprime l'enregistrement sur le priphrique mobile iOS MDM depuis la base de donnes,
aprs quoi, toutes les tentatives de connexion de ce priphrique au Serveur des priphriques mobiles
iOS MDM sont rejetes.
La commande slectionne est ajoute dans la file d'attente des commandes pour le priphrique mobile iOS MDM.

MODIFICATION DES PROFILS DE CONFIGURATION
Pour modifier le profil de configuration, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint
Serveurs des priphriques mobiles.
2. Dans le dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles
iOS MDM.
3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits.
La fentre des proprits du Serveur des priphriques mobiles iOS MDM s'ouvre.
4. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Profils.
5. Dans la section Profils, cliquez sur le bouton Modifier.
Lancez l'application iPhone Configuration Utility. Si l'application n'est pas installe, elle doit tre installe sur
l'ordinateur avec la Console d'administration installe.
6. Excutez la modification du profil de configuration dans l'application iPhone Configuration Utility.

AJOUT DE L'APPLICATION ADMINISTREE SUR LE SERVEUR DES
PERIPHERIQUES MOBILES IOS MDM
Pour ajouter l'application administre sur le Serveur des priphriques mobiles iOS MDM, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint
Serveurs des priphriques mobiles.
2. Dans le dossier Serveurs des priphriques mobiles, slectionnez le Serveur des priphriques mobiles
iOS MDM.
3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits.
La fentre des proprits du Serveur des priphriques mobiles iOS MDM s'ouvre.
4. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez la section Ordinateurs
administrs.





GESTI ON DE S PER I P HER I QUES MOBI LES

131

5. Dans le section Ordinateurs administrs, cliquez sur le bouton Ajouter.
La fentre Ajout de l'application s'ouvre.
6. Dans la fentre Ajout de l'application dans le champ Nom de l'application, indiquez le nom de l'application
ajoute.
7. Dans le champ Apple ID ou lien sur l'application, indiquez Apple ID de l'application ajoute ou le lien selon
lequel il est possible de tlcharger l'application.
8. Cochez la case Supprimer l'application lors de la suppression du profil si vous voulez supprimer
l'application aprs la suppression du profil iOS MDM depuis le priphrique mobile IOS MDM.
9. Cochez la case Interdire la cration des copies de sauvegarde des donnes de l'application si vous
voulez interdire la copie de sauvegarde des donnes de l'application l'aide des outils iTunes.
10. Cliquez sur le bouton OK.
L'application ajoute s'affiche dans la section Applications administres de la fentre des proprits du Serveur
des priphriques mobiles iOS MD.

INSTALLATION DE L'APPLICATION ADMINISTREE SUR LE
PERIPHERIQUE MOBILE IOS MDM
Pour installer l'application administre sur le priphrique mobile iOS MDM, procdez comme suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles iOS MDM.
2. Dans la zone de travail du dossier Priphriques mobiles iOS MDM, slectionnez le priphrique mobile
iOS MDM.
3. Dans le menu contextuel du priphrique mobile iOS MDM, slectionnez la commande Installer l'application
sur le priphrique ou utilisez la commande analogue dans le menu Action.
La fentre Slection de l'application s'ouvre.
4. Dans la fentre Slection de l'application, slectionnez l'application que vous voulez installer.
Il est possible d'installer sur le priphrique mobile iOS MDM uniquement les applications ajoutes sur le
Serveur des priphriques mobiles iOS MDM (cf. section Ajout de l'application administre sur le Serveur des
priphriques mobiles iOS MDM la page 130).
La commande d'installation de l'application sera ajoute dans la file d'attente des commandes pour le priphrique
mobile iOS MDM. Si vous voulez supprimer la commande depuis la file d'attente, slectionnez la commande
Supprimer la commande depuis la file d'attente dans le menu contextuel du priphrique mobile iOS MDM.

CONFIGURATION DES PARAMETRES D'ITINERANCE SUR LE
PERIPHERIQUE MOBILE IOS MDM
Pour configurer les paramtres d'itinrance pour le priphrique mobile iOS MDM, procdez comme suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles iOS MDM.
2. Dans la zone de travail du dossier Priphriques mobiles iOS MDM, slectionnez le priphrique mobile
iOS MDM.




MANUE L DE L' ADMI NI STRA TEUR



132

3. Slectionnez la commande Configurer les paramtres d'itinrance pour le priphrique dans le menu
contextuel du priphrique mobile iOS MDM.
La fentre Paramtres d'itinrance s'ouvre.
4. Dans la fentre Paramtres d'itinrance, configurez les paramtres suivants :
Activer l'itinrance vocale. Cochez la case pour activer l'itinrance vocale sur le priphrique mobile iOS
MDM. Si l'itinrance vocale est active, l'utilisateur du priphrique mobile iOS MDM peut tlphoner et
rpondre au tlphone dans l'itinrance.
Activer l'itinrance des donnes. Cochez la case pour activer l'itinrance des donnes sur le
priphrique mobile. Si l'itinrance des donnes est active, l'utilisateur du priphrique mobile iOS MDM
peut utiliser Internet dans l'itinrance.
5. Cliquez sur le bouton OK.

CREATION DU PAQUET DES APPLICATIONS MOBILES
Pour crer un paquet des applications mobiles, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. Dans la zone de travail du dossier Paquets d'installation l'aide du lien Administrer les paquets
d'applications mobiles, ouvrez la fentre Administration des paquets des applications mobiles.
3. Dans la fentre Administration des paquets des applications mobiles, cliquez sur le bouton Nouveau.
L'Assistant de cration du paquet des applications mobiles se lancera. Suivez les instructions de l'Assistant.
4. Si vous voulez placer l'application dans un coffre-fort, dans la fentre de l'Assistant Paramtres, cochez la case
Crer un coffre-fort avec l'application slectionne.
Les coffres-forts sont utiliss pour contrler l'activit des applications lances sur le priphrique mobile de
l'utilisateur. Les rgles de la stratgie de scurit peuvent tre appliques aux applications places dans le
coffre-fort. Les rgles pour l'application peuvent tre configures dans la fentre des proprits de la stratgie
de l'application Kaspersky Endpoint Security 10 pour les priphriques mobiles dans la section Coffres-forts.
Les informations dtailles sur les coffres-forts et sur leur utilisation sont dcrites dans la documentation pour
l'application Kaspersky Endpoint Security 10 pour les priphriques mobiles.
Vous pouvez placer dans le coffre-fort une application tierce, ainsi que le distributif de Kaspersky Security
Center.
Il est interdit de placer le distributif de Kaspersky Endpoint Security 10 pour les priphriques mobiles dans le
coffre-fort.
La paquet cr des applications mobiles s'affiche dans la fentre Administration des paquets des applications
mobiles.






GESTI ON DE S PER I P HER I QUES MOBI LES

133

INSTALLATION DE L'APPLICATION SUR LE PERIPHERIQUE
MOBILE A L'AIDE DU PAQUET DES APPLICATIONS MOBILES
Pour Installer l'application sur le priphrique mobile l'aide du paquet des applications mobiles, procdez comme
suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. Dans la zone de travail du dossier Paquets d'installation l'aide du lien Administrer les paquets
d'applications mobiles, ouvrez la fentre Administration des paquets des applications mobiles.
3. Dans la fentre Administration des paquets des applications mobiles, slectionnez le paquet de
l'application mobile que vous voulez installer sur le priphrique mobile.
4. Dans la fentre Administration des paquets des applications mobiles, cliquez sur le bouton Publier sur le
serveur Internet.
Le lien pour tlcharger l'application mobile sera publi sur le serveur Internet.
5. Dans la fentre Administration des paquets des applications mobiles, cliquez sur le bouton Envoyer par
courrier pour envoyer l'utilisateur du priphrique mobile le lien pour tlcharger le paquet des applications
mobiles.
L'utilisateur du priphrique mobile excute indpendamment l'installation de l'application sur le priphrique
mobile.







134

CHIFFREMENT ET PROTECTION DES
DONNEES
Le chiffrement des donnes diminue les risques de la fuite non prmdite des informations dans le cas de vol/perte de
l'ordinateur portable, du support amovible ou du disque dur, ou lors de l'accs aux donnes des utilisateurs non
autoriss et des applications.
La fonction de chiffrement est assure par l'application Kaspersky Endpoint Security 10 for Windows. Kaspersky
Endpoint Security 10 for Windows permet de chiffrer les fichiers enregistrs dur les disques locaux de l'ordinateur et sur
les supports amovibles, ainsi que les supports amovibles et les disques durs entirement.
La configuration des rgles de chiffrement est excute l'aide de Kaspersky Security Center via la dfinition de
stratgies. Le chiffrement et le dchiffrement selon les rgles dfinies sont excuts lors de l'application de la stratgie.
La disponibilit de la fonctionnalit d'administration du chiffrement est dfinie par les paramtres de l'interface
d'utilisateur (cf. section Configuration de l'interface la page 33).
L'administrateur peut excuter les actions suivantes :
configurer et excuter le chiffrement et le dchiffrement des fichiers sur les disques locaux de l'ordinateur ;
configurer et excuter le chiffrement des fichiers sur les supports amovibles ;
former les rgles d'accs des applications aux fichiers chiffrs ;
crer et transmettre l'utilisateur le fichier cl d'accs aux fichiers chiffrs si l'ordinateur de l'utilisateur a des
restrictions de la fonctionnalit de chiffrement des fichiers ;
configurer et excuter le chiffrement des disques durs ;
administrer l'accs des utilisateurs aux disques durs chiffrs et aux supports amovibles (administrer les
comptes de l'agent d'authentification, former et transmettre aux utilisateurs les groupes de rponse sur la
demande de restauration du nom et du mot de passe du compte et les cls d'accs aux priphriques chiffrs) ;
consulter les tats de chiffrement et les rapports sur le chiffrement des fichiers.
Ces oprations sont excutes l'aide des outils de l'application Kaspersky Endpoint Security 10 for Windows. Les
instructions dtailles sur l'excution des oprations et la description des particularits de fonctionnalit de chiffrement
sont dcrites dans le Manuel de l'administrateur de Kaspersky Endpoint Security 10 for Windows.
DANS CETTE SECTION
Consultation de la liste des priphriques chiffrs .................................................................................................... 135
Consultation de la liste des vnements de chiffrement ........................................................................................... 135
Exportation de la liste des vnements de chiffrement dans le fichier texte ............................................................... 136
Formation et consultation des rapports sur le chiffrement ......................................................................................... 136






CHI F FRE ME NT ET PR OTECT I ON DE S DO NNEES

135

CONSULTATION DE LA LISTE DES PERIPHERIQUES
CHIFFRES
Pour consulter la liste des priphriques dont les informations ont t chiffres, procdez comme suit :
1. Slectionnez le dossier Chiffrement et protection des donnes dans l'arborescence de la console du Serveur
d'administration.
2. Passez la liste des priphriques chiffrs l'aide d'un des moyens suivants :
A l'aide du lien Passer la liste des priphriques chiffrs dans le groupe Administration des
priphriques chiffrs.
Dans l'arborescence de la console slectionnez, slectionnez le dossier joint Priphriques chiffrs.
Finalement, la zone de travail reprend les informations sur les priphriques prsents dans le rseau sur lesquels il y a
des fichiers chiffrs et les informations sur les priphriques chiffrs au niveau des disques. Aprs avoir dchiffr les
informations sur le priphrique, le priphrique sera automatiquement supprim de la liste.
Vous pouvez trier les informations dans la liste des priphriques en ordre croissant ou dcroissant partir de n'importe
quel paramtre.
La prsence ou l'absence du dossier Chiffrement et protection des donnes dans l'arborescence de la console est
dfinie par les paramtres de l'interface d'utilisateur (cf. section Configuration de l'interface la page 33).

CONSULTATION DE LA LISTE DES EVENEMENTS DE
CHIFFREMENT
Pendant l'excution des tches de chiffrement et de dchiffrement des donnes sur les postes clients, Kaspersky
Endpoint Security 10 for Windows envoie dans Kaspersky Security Center les informations sur les vnements survenus
des types suivants :
il est impossible de chiffrer/dchiffrer le fichier ou crer l'archive chiffre cause de l'insuffisance d'espace sur
le disque ;
il est impossible de chiffrer/dchiffrer le fichier ou crer l'archive chiffre cause des problmes avec la licence ;
il est impossible de chiffrer/dchiffrer le fichier ou crer l'archive chiffre cause de l'absence des privilges
d'accs ;
l'accs au fichier chiffr est interdit l'application ;
les erreurs inconnues.
Pour consulter la liste des vnements survenus lors du chiffrement des donnes sur les postes clients, procdez
comme suit :
1. Slectionnez le dossier Chiffrement et protection des donnes dans l'arborescence de la console du Serveur
d'administration.
2. Passez la liste des vnements survenus lors du chiffrement l'aide d'un des moyens suivants :
A l'aide du lien Passer la liste des erreurs dans le groupe d'administration Erreur de chiffrement des
donnes.
Dans l'arborescence de la console slectionnez, slectionnez le dossier joint Evnements du chiffrement.




MANUE L DE L' ADMI NI STRA TEUR



136

Finalement, la zone de travail reprend les informations sur les problmes survenus lors du chiffrement des donnes sur
les postes clients.
Vous pouvez excuter les actions suivantes avec la liste des vnements de chiffrement :
trier les enregistrements dans l'ordre croissant ou dcroissant des donnes dans n'importe quelle colonne ;
excuter la recherche rapide selon les enregistrements (selon la concidence de texte avec la sous-ligne dans
n'importe quel champ de la liste) ;
exporter la liste forme des vnements dans le fichier texte.
La prsence ou l'absence du dossier Chiffrement et protection des donnes dans l'arborescence de la console est
dfinie par les paramtres de l'interface d'utilisateur (cf. section Configuration de l'interface la page 33).

EXPORTATION DE LA LISTE DES EVENEMENTS DE
CHIFFREMENT DANS LE FICHIER TEXTE
Pour exporter la liste des vnements de chiffrement dans un fichier texte, procdez comme suit :
1. Formez la liste des vnements de chiffrement (cf. section Consultation de la liste des vnements de
chiffrement la page 135).
2. Dans le menu contextuel de la liste des vnements, slectionnez l'option Exporter la liste.
La fentre Exporter la liste s'ouvre.
3. Dans la fentre Exporter la liste, indiquez le nom du fichier texte avec la liste des vnements, slectionnez le
dossier dans lequel la liste sera enregistre et cliquez sur le bouton Enregistrer.
La liste des vnements de chiffrement sera enregistre dans le fichier indiqu.

FORMATION ET CONSULTATION DES RAPPORTS SUR LE
CHIFFREMENT
L'administrateur peut former les rapports suivants :
le rapport sur le chiffrement des priphriques qui contient les informations sur l'tat de chiffrement des
priphriques pour tous les groupes des ordinateurs ;
le rapport sur les privilges d'accs aux priphriques chiffrs qui contient les informations sur l'tat des
comptes utilisateurs qui possdent l'accs aux priphriques chiffrs ;
le rapport sur les erreurs de chiffrement qui contient les erreurs survenues lors de l'excution des tches de
chiffrement et de dchiffrement des donnes sur les postes clients ;
le rapport sur l'tat de chiffrement des ordinateurs qui contient les informations sur la conformit de l'tat de
chiffrement des ordinateurs la stratgie de chiffrement ;
le rapport sur le blocage d'accs aux fichiers qui contient les informations sur le blocage d'accs des
applications aux fichiers chiffrs.





CHI F FRE ME NT ET PR OTECT I ON DE S DO NNEES

137

Pour consulter le rapport sur le chiffrement des priphriques, procdez comme suit :
1. Slectionnez le dossier Chiffrement et protection des donnes dans l'arborescence de la console.
2. Excutez une des actions suivantes :
A l'aide du lien Consulter le rapport sur le chiffrement des priphriques, lancez l'Assistant de cration
du modle du rapport.
Slectionnez le dossier joint Priphriques chiffrs, puis l'aide du lien Consulter le rapport sur le
chiffrement des priphriques, lancez l'Assistant de cration du modle du rapport.
3. Suivez les tapes de l'Assistant de cration du modle du rapport.
Un nouveau rapport apparat dans le dossier Rapports et notifications de l'arborescence de la console. Le
processus de formation du rapport est lanc. Le rapport s'affichera dans la zone de travail de la console.
Pour consulter le rapport sur les privilges d'accs aux priphriques chiffrs, procdez comme suit :
1. Slectionnez le dossier Chiffrement et protection des donnes dans l'arborescence de la console.
2. Excutez une des actions suivantes :
A l'aide du lien Consulter le rapport sur les privilges d'accs aux priphriques chiffrs dans le
groupe Administration des priphriques chiffrs, lancez l'Assistant de cration du modle du rapport.
Slectionnez le dossier joint Priphriques chiffrs, puis l'aide du lien Consulter le rapport sur les
privilges d'accs aux priphriques chiffrs, lancez l'Assistant de cration du modle du rapport.
3. Suivez les tapes de l'Assistant de cration du modle du rapport.
Un nouveau rapport apparat dans le dossier Rapports et notifications de l'arborescence de la console. Le
processus de formation du rapport est lanc. Le rapport s'affichera dans la zone de travail de la console.
Pour consulter le rapport sur les erreurs de chiffrement, procdez comme suit :
1. Slectionnez le dossier Chiffrement et protection des donnes dans l'arborescence de la console.
2. Excutez une des actions suivantes :
A l'aide du lien Consulter le rapport sur les erreurs de chiffrement dans le groupe d'administration
Erreur de chiffrement des donnes, lancez l'Assistant de cration du modle du rapport.
Slectionnez le dossier joint Priphriques chiffrs, puis l'aide du lien Consulter le rapport sur les
erreurs de chiffrement, lancez l'Assistant de cration du modle du rapport.
3. Suivez les tapes de l'Assistant de cration du modle du rapport.
Un nouveau rapport apparat dans le dossier Rapports et notifications de l'arborescence de la console. Le
processus de formation du rapport est lanc. Le rapport s'affichera dans la zone de travail de la console.
Pour consulter le rapport sur l'tat de chiffrement des ordinateurs, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Rapports et notifications.
2. Excutez une des actions suivantes :
En cliquant sur le bouton droit de la souris, faites appeler le menu contextuel du dossier Rapports et
notifications, slectionnez l'option Crer Modle du rapport et lancez l'Assistant de cration du
modle du rapport.
Le lien Crer un modle du rapport permet de lancer l'Assistant de cration du modle du rapport.




MANUE L DE L' ADMI NI STRA TEUR



138

3. Suivez les indices de l'Assistant de cration du modle du rapport. Dans la fentre Slection du type de
modle de rapport dans la section Autre, slectionnez l'option Rapport d'tat de chiffrement des
ordinateurs.
Aprs la fin de fonctionnement de l'Assistant de cration du modle du rapport, un nouveau modle du rapport
apparatra dans le dossier Rapports et notifications de l'arborescence de la console.
4. Dans le dossier Rapports et notifications, slectionnez le modle du rapport cr sur les tapes prcdentes
de l'instruction.
Le processus de formation du rapport est lanc. Le rapport s'affichera dans la zone de travail de la Console
d'administration.
Les informations sur la conformit des tats de chiffrement des ordinateurs et des supports amovibles la stratgie de
chiffrement sont aussi consulter dans les panneaux d'information sous l'onglet Statistiques du dossier Rapports et
notifications (cf. section "Travailler avec les donnes statistiques" la page 91).
Pour consulter le rapport sur le blocage d'accs aux fichiers, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Rapports et notifications.
2. Excutez une des actions suivantes :
En cliquant sur le bouton droit de la souris, faites appeler le menu contextuel du dossier Rapports et
notifications, slectionnez l'option Crer Modle du rapport et lancez l'Assistant de cration du
modle du rapport.
Le lien Crer un modle du rapport permet de lancer l'Assistant de cration du modle du rapport.
3. Suivez les indices de l'Assistant de cration du modle du rapport. Dans la fentre Slection du type de
modle de rapport dans la section Autre, slectionnez l'option Rapport sur le blocage d'accs aux fichiers.
Aprs la fin de fonctionnement de l'Assistant de cration du modle du rapport, un nouveau modle du rapport
apparatra dans le dossier Rapports et notifications de l'arborescence de la console.
4. Dans le dossier Rapports et notifications, slectionnez le modle du rapport cr sur les tapes prcdentes
de l'instruction.
Le processus de formation du rapport est lanc. Le rapport s'affichera dans la zone de travail de la Console
d'administration.







139

ADMINISTRATION D'ACCES DES
PERIPHERIQUES DANS LE RESEAU DE
L'ENTREPRISE (NAC)
Kaspersky Security Center permet de contrler l'accs des priphriques dans le rseau de l'entreprise l'aide des
rgles de restriction d'accs et l'aide de la liste "blanche" des priphriques. Les agents NAC sont utiliss pour
administrer l'accs des priphriques dans le rseau de l'entreprise. Les agents NAC sont installs sur les postes clients
avec l'Agent d'administration.
Dans chaque segment tapageur du rseau, deux agents NAC sont utiliss : principal et de rserve. L'agent principal
NAC est utilis pour une application permanente des stratgies d'accs dans le rseau. Lors de la dsactivation de
l'ordinateur sur lequel l'agent principal NAC fonctionne, l'agent de rserve NAC assume ses fonctions, en assurant le
fonctionnement continu NAC dans le rseau de l'entreprise. Le dploiement et la rpartition des rles des agents NAC
peut tre excut manuellement et automatiquement.
Avant de crer les rgles de restriction d'accs des priphriques dans le rseau et la liste "blanche" des priphriques,
l'administrateur doit crer les lments du rseau. Les Elments du rseau est un groupe des priphriques form sur la
base des critres dfinis par l'administrateur.
L'administrateur peut indiquer les critres suivants d'ajout des priphriques dans un lment du rseau :
attributs rseau (adresse IP, adresse MAC) ;
fabricant du priphrique ;
affiliation du priphrique dans le domaine ;
tat de protection du priphrique ;
prsence sur le priphrique des mises jour critiques non installs des applications et des mise jour de
scurit.
Quand l'lment du rseau est cr, l'administrateur peut crer pour lui les rgles de restriction d'accs ou l'ajouter dans
la liste "blanche".
L'administrateur peut crer les rgles suivantes de restriction d'accs dans le rseau :
La rgle qui bloque l'accs dans le rseau pour tous les priphriques qui sont inclus dans l'lment du rseau.
La rgle conformment laquelle la demande d'accs dans le rseau, en provenance de tout priphrique de
l'lment du rseau, est retransmise vers le portail d'autorisation. Le Portail d'autorisation est un service
Internet qui assure l'accs dans le rseau aux priphriques d'hte. L'administrateur cre les comptes et les
transmet aux utilisateurs des priphriques d'hte.
La rgle qui autorise aux priphriques qui font partie de l'lment du rseau l'accs uniquement aux adresses
rseau indiqus.
L'administrateur peut slectionner l'lment du rseau et de l'ajouter dans la liste "blanche". Les priphriques de la liste
"blanche" ont l'accs complet dans le rseau de l'entreprise.




MANUE L DE L' ADMI NI STRA TEUR



140

DANS CETTE SECTION
Passage aux paramtres NAC dans les proprits de l'Agent d'administration .......................................................... 140
Slection du mode de fonctionnement de l'agent NAC ............................................................................................. 140
Cration des lments du rseau ............................................................................................................................ 141
Cration des rgles de restriction d'accs dans le rseau ........................................................................................ 142
Cration de la liste "blanche"................................................................................................................................... 142
Cration de la liste des adresses rseau autorises ................................................................................................. 143
Cration des comptes pour l'utilisation sur le portail d'autorisation ............................................................................ 143
Configuration de l'aspect de la page d'autorisation ................................................................................................... 144
Configuration des paramtres NAC dans la stratgie de l'Agent d'administration ...................................................... 144

PASSAGE AUX PARAMETRES NAC DANS LES PROPRIETES
DE L'AGENT D'ADMINISTRATION
Pour passer la configuration des paramtres NAC dans les proprits de l'Agent d'administration, procdez
comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Ordinateurs administrs.
2. Dans le dossier Ordinateurs administrs sous l'onglet Ordinateurs, slectionnez le poste client avec l'Agent
d'administration install.
3. Dans le menu contextuel du poste client, choisissez l'option Proprits.
La fentre des proprits du poste client s'ouvre.
4. Dans la fentre des proprits du poste client, choisissez la section Applications.
5. Dans la section Applications, slectionnez l'Agent d'administration et cliquez sur le bouton Proprits.
La fentre Paramtres de l'application Agent d'administration de Kaspersky Security Center s'ouvre.
6. Dans la fentre Proprits de l'application Agent d'administration de Kaspersky Security Center,
slectionnez la section Administration de l'accs au rseau (NAC) et excutez la configuration des
paramtres NAC.

SELECTION DU MODE DE FONCTIONNEMENT DE L'AGENT
NAC
Pour slectionner le mode de fonctionnement de l'agent NAC, procdez comme suit :
1. Dans la fentre Paramtres de l'application Agent d'administration Kaspersky Security Center (cf. section
Passages aux paramtres NAC dans les proprits de l'Agent d'administration la page 140),
slectionnez la section Administration de l'accs au rseau (NAC).
2. Dans la section jointe Paramtres dans le groupe des paramtres Mode de fonctionnement de l'agent NAC,
slectionnez le mode de fonctionnement de l'agent NAC :
Dsactiv. Slectionnez cette option pour dsactiver l'agent NAC.





ADMI NI STRATI ON D' ACCES DES PERI PHERI QUES DANS LE RESEAU DE L' ENTREPRI SE (NAC)

141

Principal. Slectionnez cette option pour utiliser l'agent NAC en tant que agent principal. L'agent principal
NAC assure l'application continue des rgles de restriction d'accs dans le segment du rseau.
De rserve. Slectionnez cette option pour utiliser l'agent NAC en tant que agent de rserve. Dans le cas
d'inactivit de l'agent NAC principal, il est permut sur l'agent de rserve.
3. Dans le groupe des paramtres Mode de fonctionnement NAC, slectionnez le mode de fonctionnement NAC :
Dsactiv. Slectionnez cette option si vous ne voulez pas appliquer les rgles de restriction d'accs dans
le segment du rseau dans lequel l'agent NAC fonctionne.
Normal. Slectionnez cette option pour que les rgles cres de restriction d'accs entrent en vigueur
immdiatement dans le segment du rseau dans lequel l'agent NAC fonctionne.
Simulation. Slectionnez cette option pour que les rgles cres de restriction d'accs fonctionnent en
mode de test. Dans ce cas, les rgles ne s'appliquent pas. Cependant, l'enregistrement des vnements
d'application des rgles dans le journal a lieu.

CREATION DES ELEMENTS DU RESEAU
Pour crer l'lment du rseau, procdez comme suit :
1. Dans la fentre Paramtres de l'application Agent d'administration Kaspersky Security Center (cf. section
Passages aux paramtres NAC dans les proprits de l'Agent d'administration la page 140) dans la
section Administration de l'accs au rseau (NAC), slectionnez la section jointe Elments du rseau.
2. Dans la liste droulante Ajouter, slectionnez le type des priphriques que vous voulez ajouter dans un
lment du rseau (par exemple, les ordinateurs).
La fentre Cration d'un lment du rseau s'ouvre.
3. Dans la fentre Cration d'un lment du rseau, saisissez le nom de l'lment cr du rseau.
Dans la liste droulante Ajouter, slectionnez les critres d'inclusion des priphriques rseau dans l'lment
cr du rseau :
Par les attributs rseau. Lors de la slection de cette option, l'ordinateur ou les ordinateurs peuvent tre
ajouts dans l'lment du rseau selon l'adresse IP, l'adresse MAC, la plage IP ou le masque du sous-
rseau.
Selon l'diteur. Lors de la slection de cette option, il est possible d'ajouter les ordinateurs dans l'lment
du rseau selon l'diteur.
Par l'appartenance un domaine. Lors de la slection cette option, il est possible d'ajouter les
ordinateurs dans l'lment du rseau sur la base de leur appartenance un domaine quelconque. Il est
possible d'utiliser l'affiliation dans le domaine comme le critre qui autorise l'accs dans le rseau de
l'entreprise.
Selon l'tat de l'ordinateur. Lors de la slection de cette option, il est possible d'indiquer l'tat de
protection de l'ordinateur, par exemple "Critique". Pour les ordinateurs avec un tel tat, il est possible de
crer les rgles qui limitent l'accs dans le rseau.
Selon le logiciel. Lors de la slection de cette option, il est possible d'ajouter les ordinateurs dans l'lment
du rseau selon le type du systme d'exploitation, l'tat du navigateur et la prsence des mises jour.
Les critres ajouts s'affichent dans le champ Critres dont l'objet rseau doit satisfaire.
4. Cliquez sur le bouton OK.
Les lments crs du rseau s'affichent dans la fentre des proprits de la stratgie de l'Agent d'administration
Kaspersky Security Center dans la section jointe Elments du rseau.





MANUE L DE L' ADMI NI STRA TEUR



142

CREATION DES REGLES DE RESTRICTION D'ACCES DANS
LE RESEAU
Pour crer une rgle de restriction d'accs dans le rseau, procdez comme suit :
1. Dans la fentre Paramtres de l'application Agent d'administration Kaspersky Security Center (cf. section
Passages aux paramtres NAC dans les proprits de l'Agent d'administration la page 140) dans la
section Administration de l'accs au rseau (NAC), slectionnez la section jointe Rgles d'accs.
2. Dans la section Rgles d'accs, slectionnez la section jointe Restrictions d'accs et cliquez sur le bouton
Ajouter.
La fentre Proprits de la rgle de limitation d'accs s'ouvre.
3. Dans la fentre Proprits de la rgle de limitation d'accs, saisissez le nom pour la rgle cre.
4. Dans la fentre Proprits de la rgle de limitation d'accs, cliquez sur le bouton Ajouter pour slectionner
l'lment du rseau sur lequel la rgle se propagera. Il est possible d'ajouter plusieurs lments du rseau dans
une rgle.
La fentre Ajout des lments du rseau s'ouvre.
5. Dans la fentre Ajout des lments du rseau, slectionnez l'lment du rseau et cliquez sur le bouton OK.
L'lment slectionn du rseau s'affichera dans la fentre Proprits de la rgle de limitation d'accs.
6. Dans la fentre Proprits de la rgle de limitation d'accs dans le groupe des paramtres Limiter l'accs
au rseau, slectionnez une des options suivantes :
Interdire l'accs au rseau. Lors de la slection de cette option, l'accs au rseau est interdit tous les
priphriques de l'lment du rseau.
Rediriger vers le portail d'autorisation. Lors de la slection de cette option, la redirection de la demande
est excute en provenance du priphrique qui fait partie de l'lment du rseau sur le serveur
d'autorisation.
Autoriser l'accs uniquement aux adresses indiques. Lors de la slection de cette option, indiquez
dans le champ de saisie Adresses disponibles les adresses accessibles aux priphriques qui font partie
de l'lment du rseau.
7. Cliquez sur le bouton OK.
La rgle cre s'affiche dans la section jointe Restrictions d'accs.

CREATION DE LA LISTE "BLANCHE"
Pour crer la liste "blanche" des priphriques, procdez comme suit :
1. Dans la fentre Paramtres de l'application Agent d'administration Kaspersky Security Center (cf. section
Passages aux paramtres NAC dans les proprits de l'Agent d'administration la page 140) dans la
section Administration de l'accs au rseau (NAC), slectionnez la section jointe Rgles d'accs.
2. Dans la section Rgles d'accs, slectionnez la section jointe Liste blanche et cliquez sur le bouton Ajouter.
La fentre Ajout des lments du rseau s'ouvre.
3. Dans la fentre Ajout des lments du rseau, slectionnez l'lment du rseau que vous voulez ajouter
dans la liste "blanche".
4. Cliquez sur le bouton OK.





ADMI NI STRATI ON D' ACCES DES PERI PHERI QUES DANS LE RESEAU DE L' ENTREPRI SE (NAC)

143

Les lments du rseau ajouts dans la liste "blanche" s'affichent dans la section jointe Liste blanche. Les
priphriques de la liste "blanche" ont l'accs complet dans le rseau de l'entreprise.

CREATION DE LA LISTE DES ADRESSES RESEAU
AUTORISEES
Pour crer la liste des adresses rseau autorises, procdez comme suit :
1. Dans la fentre Paramtres de l'application Agent d'administration Kaspersky Security Center (cf. section
Passages aux paramtres NAC dans les proprits de l'Agent d'administration la page 140) dans la
section Administration de l'accs au rseau (NAC), slectionnez la section jointe Adresses des services
rseau.
2. Dans la section Adresses des services rseau dans la liste droulante droite du bouton Ajouter,
slectionnez le type d'adresse rseau :
Adresses rseau autorises. Slectionnez cette option pour ajouter les adresses autorises pour les
priphriques d'hte.
La fentre Adresses rseau autorises s'ouvre. Cette fentre permet d'ajouter les adresses des services
rseau selon l'adresse IP, l'adresse MAC, la plage IP et le masque du sous-rseau.
Portail d'autorisation. Slectionnez cette option pour ajouter l'adresse du portail d'autorisation sur laquelle
les demandes en provenance des priphriques d'htes seront rediriges.
La fentre Portail d'autorisation s'ouvre. Cette fentre permet d'indiquer l'adresse du serveur sur laquelle
les demandes en provenance des priphriques rseau seront rediriges.
Les adresses rseau ajoutes s'affichent dans la section Adresses des services rseau.

CREATION DES COMPTES POUR L'UTILISATION SUR LE
PORTAIL D'AUTORISATION
Pour crer le compte pour l'utilisation sur le portail d'autorisation, procdez comme suit :
1. Dans la fentre Paramtres de l'application Agent d'administration Kaspersky Security Center (cf. section
Passages aux paramtres NAC dans les proprits de l'Agent d'administration la page 140) dans la
section Administration de l'accs au rseau (NAC), slectionnez la section jointe Page d'autorisation.
2. Dans la section Page d'autorisation, slectionnez la section jointe Comptes.
3. Dans le section Comptes, cliquez sur le bouton Ajouter.
La fentre Ajout d'un compte s'ouvre.
4. Dans la fentre Ajout d'un compte, configurez les paramtres du compte.
5. Si vous voulez interdire l'accs au rseau pour ce compte, cochez la case Interdire le compte.
6. Cliquez sur le bouton OK.
Les comptes crs s'affichent dans la section Compte jointe la section Page d'autorisation.





MANUE L DE L' ADMI NI STRA TEUR



144

CONFIGURATION DE L'ASPECT DE LA PAGE
D'AUTORISATION
Pour configurer l'aspect de la page d'autorisation, procdez comme suit :
1. Dans la fentre Paramtres de l'application Agent d'administration Kaspersky Security Center (cf. section
Passages aux paramtres NAC dans les proprits de l'Agent d'administration la page 140) dans la
section Administration de l'accs au rseau (NAC), slectionnez la section jointe Page d'autorisation.
2. Dans la section Page d'autorisation, slectionnez la section jointe Aspect.
3. Dans le groupe des paramtres Logo, slectionnez le logo qui sera utilis sur la page d'autorisation :
Par dfaut. Slectionnez cette option si vous voulez utiliser le logo de Kaspersky Lab sur la page
d'autorisation.
D'utilisateur Slectionnez cette option si vous voulez utiliser logo personnel. En cliquant sur le bouton
Slectionner, il est possible d'indiquer le chemin d'accs au fichier du logo. Le logo doit possder les
mmes paramtres que le logo utilis par dfaut.
4. Dans le groupe des paramtres Page d'autorisation, slectionnez la page d'autorisation vers laquelle les
demandes d'obtention d'accs dans le rseau de l'entreprise seront rediriges.
Par dfaut. Slectionnez cette option si vous voulez utiliser la page par dfaut sur le portail d'autorisation.
Pour modifier la page par dfaut, cliquez sur le bouton Enregistrer dans le fichier et enregistrez la page
d'autorisation dans le fichier pour la modification.
D'utilisateur. Slectionnez cette option si vous voulez utiliser la page d'autorisation modifie de Kaspersky
Lab ou votre page d'autorisation personnelle. Cliquez sur le bouton Slectionner et indiquez le chemin
d'accs au fichier de la page d'autorisation.
5. Cliquez sur le bouton OK.

CONFIGURATION DES PARAMETRES NAC DANS LA
STRATEGIE DE L'AGENT D'ADMINISTRATION
Pour configurer les paramtres NAC dans la stratgie de l'Agent d'administration, procdez comme suit :
1. Dans l'arborescence de la console du dossier Ordinateurs administrs, passez sous l'onglet Stratgies.
2. Passez la configuration des paramtres NAC l'aide d'un des moyens suivants :
A l'aide du lien Modifier les paramtres de la stratgie dans le menu Actions, ouvrez la fentre des
proprits de la stratgie de l'Agent d'administration Kaspersky Security Center et slectionnez la section
Administration de l'accs au rseau (NAC).
Utilisez les liens dans les groupe des paramtres Administration de l'accs au rseau (NAC) dans le
menu Actions.







145

INVENTAIRE DU MATERIEL DETECTE DANS
LE RESEAU
Kaspersky Security Center collecte les informations sur le matriel dtect suite au sondage du rseau. Tout matriel
connect au rseau de l'entreprise est soumis l'inventaire. A chaque sondage du rseau, les informations sur le
matriel sont mises jour. La liste du matriel dtect peut contenir les types suivants des priphriques :
ordinateurs ;
priphriques mobiles ;
priphriques rseau ;
priphriques virtuels ;
modules d'ordinateur ;
priphrie d'ordinateur ;
priphriques connects ;
tlphonie VoIP ;
stockages rseau.
Le matriel dtect durant le sondage du rseau s'affiche dans le dossier Stockages plac dans le dossier Matriel de
l'arborescence de la console.
L'administrateur peut manuellement ajouter les nouveaux priphriques la liste du matriel ou modifier les
informations sur le matriel dj prsent dans le rseau. Il est possible de consulter et de modifier les informations
dtailles sur les priphriques dans les proprits du priphrique.
L'administrateur peut attribuer l'indice "Matriel corporatif" aux priphriques dtects. Cet indice peut tre
manuellement attribu dans les proprits du priphrique ou dfinir les critres pour son attribution automatique. Dans
ce cas, l'indice "Matriel corporatif" est attribu selon le type de priphrique. A l'aide de l'indice "Matriel corporatif", il
est possible d'autoriser ou d'interdire la connexion du matriel au rseau.
Kaspersky Security Center permet d'excuter l'amortissement du matriel. Pour ce faire, il faut cocher la case Le
priphrique est retir du service dans les proprits du priphrique. Un tel priphrique ne s'affiche pas dans la liste
du matriel.
DANS CETTE SECTION
Ajout d'informations sur les nouveaux priphriques ................................................................................................ 146
Configuration des critres de dfinition des priphriques corporatifs ....................................................................... 146





MANUE L DE L' ADMI NI STRA TEUR



146

AJOUT D'INFORMATIONS SUR LES NOUVEAUX
PERIPHERIQUES
Pour ajouter les informations sur les nouveaux priphriques dans le rseau, procdez comme suit :
1. Dans l'arborescence de la console Stockages, slectionnez le dossier joint Matriel.
2. Dans la zone de travail du dossier Matriel l'aide du lien Ajouter le priphrique, ouvrez la fentre Nouveau
priphrique.
La fentre Nouveau priphrique s'ouvre.
3. Dans la fentre Nouveau priphrique dans la liste droulante Type, slectionnez le type de priphrique que
vous voulez ajouter.
4. Cliquez sur le bouton OK.
La fentre des proprits du priphrique dans la section Gnral s'ouvre.
5. Dans la section Gnral, remplissez les champs de saisie par les donnes sur le priphrique. Les paramtres
suivants sont disponibles dans la section Gnral :
Priphrique corporatif. Cochez la case si vous voulez attribuer l'indice "Corporatif" au priphrique.
Selon cet indice, il est possible d'excuter la recherche de priphriques dans le dossier Matriel.
Le priphrique est retir du service. Cochez la case si vous ne voulez pas afficher le priphrique dans
la liste des priphriques dans le dossier Matriel.
6. Cliquez sur le bouton Appliquer.
Le nouveau priphrique s'affiche dans la zone de travail du dossier Matriel.

CONFIGURATION DES CRITERES DE DEFINITION DES
PERIPHERIQUES CORPORATIFS
Pour configurer les critres de dfinition des priphriques corporatifs, procdez comme suit :
1. Dans l'arborescence de la console Stockages, slectionnez le dossier joint Matriel.
2. Dans la zone de travail du dossier Matriel l'aide du lien Configurer les critres de dfinition des
priphriques corporatifs, ouvrez la fentre des proprits du matriel.
3. Dans la fentre des proprits du matriel dans la section Priphriques corporatifs, slectionnez le mode
d'attribution de l'indice "Corporatif" :
Etablir manuellement la caractristique "Corporatif" pour le priphrique. L'indice "Priphrique
corporatif" est dsign au priphrique manuellement dans la fentre des proprits du priphrique dans
la section Gnral.
Etablir automatiquement la caractristique "Corporatif" pour le priphrique. Dans le groupe des
paramtres Selon le type de priphrique, indiquez les types des priphriques auxquels l'application va
automatiquement attribuer l'indice "Corporatif".
4. Cliquez sur le bouton Appliquer.







147

MISE A JOUR DES BASES ET DES
MODULES D'APPLICATION
Cette section dcrit le tlchargement et la diffusion des mises jour des bases et des modules d'application l'aide de
Kaspersky Security Center.
Pour maintenir le systme de protection, il faut opportunment actualiser les bases et les modules des applications
Kaspersky Lab administrs l'aide de Kaspersky Security Center.
Pour actualiser les bases et les modules des applications Kaspersky Lab administrs l'aide de Kaspersky Security Center,
la tche du Serveur d'administration Tlchargement des mises jour dans le stockage est utilise. Suite son
excution, les bases et les mises jour des modules d'applications se tlchargent depuis la source des mises jour.
La tche Tlchargement des mises jour dans le stockage n'est pas disponible sur les Serveurs d'administration
virtuels. Les mises jour tlcharges sur le Serveur d'administration principal s'affichent dans le stockage du Serveur
virtuel.
Vous pouvez configurer l'analyse des mises jour reues sur la productivit et sur la prsence des erreurs avant
l'installation sur les postes clients.
DANS CETTE SECTION
Cration d'une tche de tlchargement des mises jour dans le stockage ............................................................. 147
Configuration des paramtres de la tche de tlchargement des mises jour dans le stockage .............................. 148
Analyse des mises jour rcupres ...................................................................................................................... 148
Configuration des stratgies de vrification et des tches auxiliaires ........................................................................ 149
Affichage des mises jour rcupres .................................................................................................................... 151
Dploiement de mises jour automatique ............................................................................................................... 151

CREATION D'UNE TACHE DE TELECHARGEMENT DES
MISES A JOUR DANS LE REFERENTIEL
La tche de tlchargement des mises jour dans le stockage du Serveur d'administration est cre automatiquement
lors du fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. La tche de tlchargement
des mises jour dans le stockage peut tre cre dans un exemplaire unique. Par consquent, vous pouvez crer une
tche de tlchargement des mises jour dans le stockage uniquement dans le cas si elle a t supprime de la liste
des tches du Serveur d'administration.
Pour crer une tche de tlchargement des mises jour dans le stockage, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration.
2. Lancez le processus de cration de la tche par un des moyens suivants :
Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur
d'administration, slectionnez l'option Crer Tche.
A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre de
l'Assistant Type de tche, slectionnez le type de tche Tlchargement des mises jour dans le stockage.




MANUE L DE L' ADMI NI STRA TEUR



148

Aprs la fin de fonctionnement de l'Assistant, la tche cre Tlchargement des mises jour dans le stockage
apparat dans la liste des tches du Serveur d'administration.
Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des
modules des applications sont copies depuis la source dfinie vers le dossier partag.
Les mises jour du dossier partag sont diffuses sur les postes clients et les Serveurs d'administration secondaires.
Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration :
Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour
de la base antivirus et des modules de programmes.
Serveur d'administration principal.
Le serveur FTP/HTTP ou le dossier de rseau des mises jour le serveur FTP, HTTP, le dossier local ou de
rseau ajout par l'utilisateur et contenant les mises jour actuelles. Lors de la slection du dossier local, il faut
indiquer le dossier sur l'ordinateur avec le Serveur d'administration install.
Pour actualiser le Serveur d'administration partir du serveur FTP/HTTP ou partir du dossier local, il faut
copier sur ces ressources la structure valide des dossiers avec les mises jour, qui concide avec la structure
forme lors de l'utilisation des serveurs de mise jour de Kaspersky Lab.
La slection de la ressource dpend des paramtres de la tche. L'option par dfaut tlcharge les mises jour depuis
les serveurs de mise jour Kaspersky Lab par Internet.

CONFIGURATION DES PARAMETRES DE LA TACHE DE
TELECHARGEMENT DES MISES A JOUR DANS LE
STOCKAGE
Pour configurer les paramtres de la tche de tlchargement des mises jour dans le stockage, procdez comme
suit :
1. Dans la zone de travail du dossier de l'arborescence de la console Tches du Serveur d'administration,
slectionnez la tche Tlchargement des mises jour dans le stockage dans la liste des tches.
2. Ouvrez la fentre des proprits de la tche l'aide d'un des moyens suivants :
Dans le menu contextuel de la tche, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres de la tche dans la zone de travail de la tche slectionne.
Finalement, la fentre des proprits de la tche Tlchargement des mises jour dans le stockage s'ouvrira.
Cette fentre permet de configurer les paramtres de tlchargement des mises jour dans le stockage du Serveur
d'administration.

ANALYSE DES MISES A JOUR RECUPEREES
Pour que Kaspersky Security Center analyse les mises jour reues avant des les diffuser sur les postes clients,
procdez comme suit :
1. Dans la zone de travail du dossier Tches du Serveur d'administration de l'arborescence de la console,
slectionnez la tche Tlchargement des mises jour dans le stockage dans la liste des tches.
2. Ouvrez la fentre des proprits de la tche l'aide d'un des moyens suivants :
Dans le menu contextuel de la tche, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres de la tche dans la zone de travail de la tche slectionne.





MI SE A J OUR DES BASE S ET D ES MOD UL ES D' APPL I CAT I ON

149

3. Dans la fentre ouverte des proprits des tches dans la section Vrification des mises jour, cochez la
case Vrifier les mises jour avant de les dployer et slectionnez la tche de vrification des mises jour
l'aide d'un des moyens suivants :
Cliquez sur le bouton Slectionner pour slectionner une tche de vrification des mises jour dj cre.
Cliquez sur le bouton Crer pour crer une tche de vrification des mises jour.
L'Assistant de cration d'une tche de vrification des mises jour s'ouvre. Suivez les instructions de
l'Assistant.
Durant le processus de cration de la tche de vrification des mises jour, il faut slectionner un groupe
d'administration dont la tche sera excute sur les ordinateurs. Les ordinateurs de ce groupe sont appels
les ordinateurs d'essai.
Pour les ordinateurs d'essai, il est recommand d'utiliser des ordinateurs bien protgs avec la
configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera
ainsi accrue, le risque de faux-positifs ainsi que la probabilit d'identifier des virus lors de la vrification
seront rduits (en cas de dtection de virus sur les ordinateurs d'essai, la tche de vrification des mises
jour est considre comme manque).
4. Fermez la fentre des proprits de la tche de tlchargement des mises jour dans le stockage, en cliquant
sur le bouton OK.
Dans le cadre de l'excution de la tche de tlchargement des mises jour dans le stockage, la tche de
vrification des mises jour reues sera excute. Le Serveur d'administration va copier les mises jour depuis la
source, va les placer dans un dossier temporaire et va lancer la tche de vrification des mises jour. Si l'excution
de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du
Serveur d'administration (<Dossier d'installation Kaspersky Security Center>\Share\Updates), puis seront diffuses
vers les postes clients pour lesquels le Serveur d'administration est une source de mise jour.
Si, la fin de la tche de vrification des mises jour places dans le dossier temporaire, les mises jour sont
considres comme incorrectes ou si la tche se solde sur une erreur, la copie des mises jour dans le dossier partag
n'a pas lieu et la version prcdente des mises jour est conserve sur le Serveur d'administration. Les tches dont la
programmation est Lors du tlchargement des mises jour dans le stockage ne sont pas lances. Ces oprations
sont ralises l'excution suivante de la tche de tlchargement des mises jour dans le stockage si la vrification du
nouvel ensemble des mises jour russit.
L'ensemble de mises jour est considr comme incorrect si sur au moins un ordinateur d'essai une des conditions
suivantes est remplie :
une erreur s'est produite pendant l'excution de la tche de mise jour ;
aprs l'application des mises jour, l'tat de la protection en temps rel de l'application antivirus est modifi ;
un objet infect a t identifi durant l'analyse la demande ;
une erreur de l'application de Kaspersky Lab s'est produite.
Si aucune des conditions cites n'est remplie sur aucun des ordinateurs d'essai, alors les mises jour sont considres
comme correctes et la tche de vrification des mises jour a russi.

CONFIGURATION DES STRATEGIES DE VERIFICATION ET
DES TACHES AUXILIAIRES
Lors de la cration d'une tche de vrification des mises jour, le Serveur d'administration cre des stratgies de
vrification, ainsi que des tches de groupe auxiliaires de mise jour et d'analyse la demande.




MANUE L DE L' ADMI NI STRA TEUR



150

L'excution des tches de groupe auxiliaires de mise jour et de l'analyse la demande prend un certain temps. Ces
tches sont excutes dans le cadre d'excution de la tche d'analyse de la mise jour. La tche d'analyse des mises
jour est excute dans le cadre d'excution de la tche de tlchargement des mises jour dans le stockage. Le temps
d'excution de la tche de tlchargement des mises jour dans le stockage inclut le temps d'excution des tches de
groupe auxiliaires de mise jour et de l'analyse la demande.
Vous pouvez modifier les paramtres des stratgies de vrification et des tches auxiliaires.
Pour modifier les paramtres de la stratgie de vrification ou de la tche auxiliaire, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le groupe pour lequel la tche d'analyse des mises jour sera
forme.
2. La zone de travail permet de slectionner un des onglets suivants :
Stratgies si vous voulez modifier les paramtres de la stratgie de vrification ;
Tches si vous voulez modifier les paramtres de la tche auxiliaire.
3. Dans la zone de travail de l'onglet, slectionnez la stratgie ou la tche les paramtres de laquelle vous voulez
modifier.
4. Ouvrez la fentre des proprits de cette stratgie (tche) l'aide d'un des moyens suivants :
Dans le menu contextuel de la stratgie (tche), slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres de la stratgie (Modifier les paramtres de la tche) dans le
groupe de travail avec la stratgie (la tche) slectionne.
Pour que l'analyse des mises jour soit excute correctement, il faut suivre les restrictions suivantes sur la modification
des paramtres des stratgies de vrification et des tches auxiliaires :
Dans les paramtres des tches auxiliaires :
Enregistrer sur le Serveur d'administration tous les vnements correspondant aux niveaux d'importance
Critique et Erreur. Sur la base des vnements de ce type, le Serveur d'administration analyse le
fonctionnement des applications.
Utiliser le Serveur d'administration en tant que source des mises jour.
Dfinir le type de programmation des tches : Mode manuel.
Dans les paramtres des stratgies de vrification :
Ne pas utiliser les technologies iChecker, iSwift et iStream d'acclration de l'analyse.
Slectionner les actions sur les objets infects ; Ne pas requrir / Laisser passer / Enregistrer les
donnes dans le rapport.
Dans les paramtres des stratgies de vrification et des tches auxiliaires :
Si le redmarrage de l'ordinateur est requis aprs l'installation des mises jour des modules logiciels, il faut
l'excuter sans attendre. Si l'ordinateur n'est pas redmarr, il sera impossible de vrifier ce type de mise
jour. Pour certaines applications, l'installation de mises jour qui requirent un redmarrage peut tre interdites
ou ralises uniquement aprs confirmation de l'utilisateur. Ces restrictions doivent tre dsactives dans les
paramtres des stratgies de vrification et des tches auxiliaires.






MI SE A J OUR DES BASE S ET D ES MOD UL ES D ' APPL I CAT I ON

151

AFFICHAGE DES MISES A JOUR RECUPEREES
Pour consulter la liste des mises jour reues,
dans l'arborescence de la console Stockages, slectionnez le dossier joint Mises jour.
La zone de travail du dossier Mises jour prsente la liste des mises jour enregistres sur le Serveur d'administration.

DEPLOIEMENT DE MISES A JOUR AUTOMATIQUE
Kaspersky Security Center permet de diffuser et d'installer automatiquement les mises jour sur les postes clients et sur
les Serveurs d'administration secondaires.
DANS CETTE SECTION
Dploiement automatique des mises jour sur les postes clients ............................................................................. 151
Redistribution automatique des mises jour sur les Serveurs d'administration secondaires ...................................... 152
Installation automatique des mises jour des modules d'application des Serveurs et des Agents d'administration ..... 152
Formation de la liste des agents de mise jour et configuration des paramtres....................................................... 153
Rcupration des mises jour par les agents de mises jour .................................................................................. 153

DEPLOIEMENT DE MISES A JOUR VERS LES CLIENTS IMMEDIATEMENT
APRES LE TELECHARGEMENT
Pour que les mises jour de l'application slectionne se diffusent automatiquement sur les postes clients tout de
suite aprs le tlchargement des mises jour dans le stockage du Serveur d'administration, procdez comme suit :
1. Connectez-vous au Serveur d'administration, qui gre les postes clients.
2. Crez une tche de diffusion des mises jour de cette application pour les postes clients slectionnes par un
des moyens suivants :
S'il faut diffuser les mises jour sur les postes clients qui font partie du groupe d'administration slectionn,
crez une tche pour le groupe slectionn (cf. section "Cration d'une tche de groupe" la page 70).
S'il faut diffuser les mises jour sur les postes clients qui font partie des diffrents groupes d'administration
ou non, crez une tche pour l'ensemble d'ordinateurs (cf. section "Cration d'une tche pour la slection
d'ordinateurs" la page 71).
Ceci permet de lancer l'Assistant de cration de tche. Suivez ses instructions, excutant les conditions suivantes :
a. Dans la fentre de l'Assistant Type de tche dans l'entre de l'application ncessaire, slectionnez la
tche de diffusion des mises jour.
Le nom de la tche de diffusion des mises jour, qui s'affiche dans la fentre Type de tche, dpende
de l'application pour lequel la tche a t cre. Pour plus d'informations sur les noms des tches de
mise jour pour les applications slectionnes de Kaspersky Lab, cf. Manuels pour ces applications.
b. Dans la fentre de l'Assistant Planification dans le champ Planification, slectionnez l'option de
lancement Lors du tlchargement des mises jour dans le stockage.




MANUE L DE L' ADMI NI STRA TEUR



152

Finalement, la tche cre de diffusion des mises jour sera lance pour les ordinateurs slectionns chaque fois
lors du tlchargement des mises jour dans le stockage du Serveur d'administration.
Si la tche de diffusion des mises jour de l'application ncessaire a dj t cre pour les ordinateurs slectionns,
pour une diffusion automatique des mises jour sur les postes clients dans la fentre des proprits de la tche dans la
section Planification, il faut slectionner l'option de lancement Lors du tlchargement des mises jour dans le
stockage dans le champ Planification pour.

REDISTRIBUTION AUTOMATIQUE DES MISES A JOUR SUR LES
SERVEURS D'ADMINISTRATION SECONDAIRES
Pour que les mises jour de l'application slectionne se diffusent automatiquement sur les Serveurs
d'administration secondaires tout de suite aprs le tlchargement des mises jour dans le stockage du Serveur
d'administration principal, procdez comme suit :
1. Dans l'arborescence de la console dans l'entre du Serveur d'administration principal, slectionnez le dossier
Tches du Serveur d'administration.
2. Dans la liste des tches de la zone de travail, slectionnez la tche de tlchargement des mises jour dans le
stockage du Serveur d'administration.
3. Ouvrez la section Paramtres de la fentre des proprits de la tche slectionne via l'un des moyens
suivants :
Dans le menu contextuel de la tche, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres dans le groupe d'utilisation de la tche slectionne.
4. Dans la section Paramtres de la fentre de la tche, ouvrez la fentre Autres paramtres l'aide du lien
Personnaliser dans la sous-section Autres paramtres.
5. Dans la fentre ouverte Autres paramtres, cochez la case Forcer la mise jour des serveurs secondaires.
Dans les paramtres de la tche de rcupration des mises jour par le Serveur d'administration, sous l'onglet
Paramtres de la fentre des proprits de la tche, cochez la case Forcer la mise jour des Serveurs
secondaires.
Immdiatement aprs la rception des mises jour par le Serveur d'administration principal, des tches de
tlchargement des mises jour par les Serveurs d'administration secondaires seront automatiquement lances,
indpendamment de la planification prvue dans la configuration de ces tches.

INSTALLATION AUTOMATIQUE DES MISES A JOUR DES MODULES
D'APPLICATION DES SERVEURS ET DES AGENTS D'ADMINISTRATION
Pour que les mises jour des modules d'applications des Serveurs d'administration et des Agents d'administration
s'installent automatiquement aprs leur tlchargement dans le stockage du Serveur d'administration, procdez
comme suit :
1. Dans l'arborescence de la console dans l'entre du Serveur d'administration principal, slectionnez le dossier
Tches du Serveur d'administration.
2. Dans la liste des tches dans la zone de travail, slectionnez la tche de tlchargement des mises jour dans
le stockage du Serveur d'administration.
3. Ouvrez la section Paramtres de la fentre des proprits de la tche slectionne via l'un des moyens
suivants :
Dans le menu contextuel de la tche, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres dans le groupe d'utilisation de la tche slectionne.





MI SE A J OUR DES BASE S ET D ES MOD UL ES D ' APPL I CAT I ON

153

4. Dans la section Paramtres de la fentre de la tche, ouvrez la fentre Autres paramtres l'aide du lien
Personnaliser dans la sous-section Autres paramtres.
5. Dans la fentre ouverte Autres paramtres, cochez les cases :
Actualiser les modules des Serveurs d'administration. Si la case est coche, les mises jour des
modules du Serveur d'administration, quand elles sont rcupres, sont installes aprs la fin de la tche
de rcupration des mises jour par le Serveur d'administration. Si la case est dcoche, les mises jour
pourront tre installes manuellement seulement. Par dfaut, la case est coche.
Actualiser les modules des Agents d'administration. Si la case est coche, les mises jour des
modules du Serveur d'administration, quand elles sont rcupres, sont installes aprs la fin de la tche
de rcupration des mises jour par le Serveur d'administration. Si la case est dcoche, les mises jour
pourront tre installes manuellement seulement. Par dfaut, la case est coche.
Finalement, aprs la rception des mises jour par le Serveur d'administration principal, des tches d'installation
des mises jour des modules logiciels slectionns seront automatiquement lances.

FORMATION DE LA LISTE DES AGENTS DE MISE A JOUR ET
CONFIGURATION DES PARAMETRES
Pour composer la liste des agents de mise jour et les configurer pour la diffusion des mises jour sur les
ordinateurs dans le cadre du groupe d'administration, procdez comme suit :
1. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs.
2. Dans le dossier Ordinateurs administrs slectionnez le groupe d'administration pour lequel il est requis de
former la liste des agents de mise jour.
Si vous voulez former la liste des agents de mise jour pour le groupe Ordinateurs administrs, cette tape
peut tre ignore.
3. Ouvrez la fentre des proprits du groupe l'aide d'un des moyens suivants :
Dans le menu contextuel du groupe, slectionnez l'option Proprits.
A l'aide du lien Configurer les agents de mises jour pour le groupe.
4. Dans la fentre des proprits du groupe dans la section Agents de mise jour, formez la liste des
ordinateurs, qui excuteront la fonction de l'agent de mise jour dans le cadre du groupe d'administration,
l'aide des boutons Ajouter et Supprimer.
5. Pour chaque agent de mise jour dans la liste, ouvrez la fentre de ses proprits, en cliquant sur le bouton
Proprits, et configurez les paramtres de l'agent de mise jour.

RECUPERATION DES MISES A JOUR PAR LES AGENTS DE MISES A
JOUR
Kaspersky Security Center permet de livrer les mises jour sur les postes clients des groupes d'administration non pas
via le Serveur d'administration, mais via les agents de mises jour de ces groupes.
Pour configurer la rcupration des mises jour pour le groupe via les agents de mises jour, procdez comme
suit :
1. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs.
2. Dans le dossier Ordinateurs administrs, slectionnez le groupe ncessaire.
Si vous avez slectionn le groupe Ordinateurs administrs, cette tape peut tre ignore.




MANUE L DE L' ADMI NI STRA TEUR



154

3. Ouvrez la fentre des proprits du groupe l'aide d'un des moyens suivants :
Dans le menu contextuel du groupe, slectionnez l'option Proprits.
A l'aide du lien Configurer les agents de mises jour pour le groupe.
4. Dans la fentre des proprits du groupe dans la section Agents de mise jour, slectionnez l'agent de mise
jour via lequel les mises jour seront livres sur les postes clients.
5. En cliquant sur le bouton Proprit, ouvrez la fentre des proprits de l'agent de mise jour et slectionnez la
section Source de mises jour.
6. Cochez la case Utiliser la tche de rcupration des mises jour et slectionnez la tche de rception des
mises jour l'aide d'un des moyens suivants :
Cliquez sur le bouton Slectionner pour slectionner une tche dj forme de rcupration des mises
jour par l'agent de mises jour.
Cliquez sur le bouton Nouvelle tche pour crer une tche de rcupration des mises jour par l'agent de
mise jour.
La tche de rcupration des mises jour par l'agent de mise jour est une tche de l'Agent d'administration,
le type de tche Tlchargement des mises jour dans le stockage. La tche de tlchargement des
mises jour par l'agent est une tche locale : chaque ordinateur fonctionnant comme l'agent des mises jour
exige que cette tche soit cre individuellement.







155

TRAVAIL AVEC LES CLES DES
APPLICATIONS
Cette section dcrit les possibilits de Kaspersky Security Center sur l'utilisation des cls des applications administres
de Kaspersky Lab.
Kaspersky Security Center permet de diffuser de manire centralise les cls des applications de Kaspersky Lab sur les
postes clients, suivre l'utilisation des cls et de prolonger la dure de validit des licences.
Lors de l'ajoute de la cl l'aide de Kaspersky Security Center, les proprits de la cl sont enregistres sur le Serveur
d'administration. Sur la base de ces informations, l'application forme le rapport sur l'utilisation des cls et notifie
l'administrateur sur l'expiration de la validit des licences et sur l'excs des restrictions de licence mises dans les
proprits des cls. Vous pouvez configurer les paramtres de notifications sur l'utilisation des cls dans la composition
des paramtres du Serveur d'administration.
DANS CETTE SECTION
Consultation des informations sur les cls utilises .................................................................................................. 155
Ajout de la cl dans le stockage du Serveur d'administration .................................................................................... 156
Diffusion des cls sur les postes clients ................................................................................................................... 156
Diffusion automatique de la cl ............................................................................................................................... 156
Cration et consultation du rapport d'utilisation des cls ........................................................................................... 157

CONSULTATION DES INFORMATIONS SUR LES CLES
UTILISEES
Pour consulter les informations sur les cls utilises,
slectionnez dans l'arborescence de la console dans le dossier Stockages le dossier joint Mises jour.
Finalement, la zone de travail reprsentera la liste des cls utilises sur les postes clients.
A ct de chaque cl, une icne, correspondant au type de son utilisation, s'affiche :
l'information sur la cl utilise est reue depuis le poste client connect au Serveur d'administration. Le
fichier de cette cl n'est pas enregistr sur le Serveur d'administration.
le fichier cl se trouve dans le stockage du Serveur d'administration. La diffusion automatique de cette cl
est dsactive.
le fichier cl se trouve dans le stockage du Serveur d'administration. La diffusion automatique de cette cl
est active.
Vous pouvez consulter les informations sur les cls utilises pour l'application sur le poste client, en ouvrant la fentre
des proprits des applications de la section Applications de la fentre des proprits du poste client.





MANUE L DE L' ADMI NI STRA TEUR



156

AJOUT DE LA CLE DANS LE STOCKAGE DU SERVEUR
D'ADMINISTRATION
Pour ajouter une cl dans le stockage du Serveur d'administration, procdez comme suit :
1. Dans l'arborescence de la console Stockages, slectionnez le sous-dossier Cls.
2. Lancez la tche d'ajout de la cl l'aide d'un des moyens suivants :
dans le menu contextuel de la liste des cls, slectionnez l'option Ajouter une cl ;
l'aide du lien Ajouter une cl dans le groupe d'administration de la liste des cls.
Finalement l'Assistant d'ajout d'une cl est lanc. Suivez les instructions de l'Assistant.

DIFFUSION DES CLES SUR LES POSTES CLIENTS
Kaspersky Security Center permet de diffuser la cl sur les postes clients l'aide de la tche de diffusion de la cl.
Afin de diffuser une cl sur les postes clients, procdez comme suit :
1. Dans l'arborescence de la console Stockages, slectionnez le sous-dossier Cls.
2. Lancez la tche de diffusion de la cl l'aide d'un des moyens suivants :
dans le menu contextuel de la liste des cls, slectionnez l'option Diffuser la cl ;
l'aide du lien Diffuser la cl sur les ordinateurs administrs dans le groupe d'administration de la liste
des cls.
Finalement, l'Assistant de cration de la tche de diffusion de la cl sera lanc. Suivez les instructions de l'Assistant.
Les tches cres l'aide de l'Assistant de cration de la tche de diffusion de la cl sont des tches pour des slections
d'ordinateurs situes dans le dossier Tches pour les slections d'ordinateurs de l'arborescence de console.
Vous pouvez aussi crer une tche de groupe ou une tche locale de diffusion de la cl l'aide de l'Assistant de cration
de la tche pour le groupe d'administration et pour le poste client.

DIFFUSION AUTOMATIQUE DE LA CLE
Kaspersky Security Center permet de diffuser automatiquement sur les postes clients les cls places dans le stockage
des cls sur le Serveur d'administration.
Afin de diffuser automatiquement une cl sur les postes clients, procdez comme suit :
1. Slectionnez dans l'arborescence de la console dans le dossier Stockages le dossier joint Cls.
2. Slectionnez la cl que vous voulez diffuser.
3. Ouvrez la fentre des proprits de la cl slectionne l'aide d'un des moyens suivants :
dans le menu contextuel de la cl, slectionnez l'option Proprits ;
l'aide du lien Ouvrir la fentre des proprits de la cl dans le groupe de travail avec la cl
slectionne.
4. Dans la fentre ouverte des proprits de la cl, cochez la case Cl diffuse automatiquement. Fermez la
fentre des proprits de la cl.
Finalement, la cl sera automatiquement diffuse sur les postes clients o l'application sans cl active est installe.





TRAVAI L AV EC L ES CL ES DE S AP P LI CA TI ONS

157

La diffusion de la cl est excute via les moyens de l'Agent d'administration. Avec cela les tches auxiliaires de
diffusion de la cl pour l'application ne se forment pas. La cl est ajoute en tant que cl active.
Lors de la diffusion de la cl, la restriction de licence, mise dans les proprits de la cl, est tenue en compte. Si la
restriction est atteinte, la cl n'est pas diffuse sur le poste client.

CREATION ET CONSULTATION DU RAPPORT
D'UTILISATION DES CLES
Pour crer le rapport d'utilisation des cls sur les postes clients,
dans l'arborescence de la console dans le dossier Rapports et notifications, slectionnez le modle du rapport
Rapport d'utilisation des cls ou crez un nouveau modle du rapport de type homonyme.
Finalement, la zone de travail du rapport d'utilisation des cls affichera les informations sur les cls actives et
complmentaires utilises sur les postes clients. Le rapport contient aussi les informations sur les ordinateurs sur
lesquels les cls sont utilises, ainsi que les informations sur les restrictions dfinies dans les paramtres des cls.







158

STOCKAGES DES DONNEES
Cette section contient les informations sur les donnes enregistres sur le Serveur d'administration et utilises pour
suivre les tats des postes clients et leur service.
Les donnes, utilises pour surveiller l'tat des postes clients et leur service, s'affichent dans le dossier de
l'arborescence de la console Stockages.
Le dossier Stockages contient les objets suivants :
les mises jour, reues par le Serveur d'administration, qui se diffusent sur les postes clients (cf. section
"Affichage des mises jour reues" la page 151) ;
la liste de l'inventaire dtect dans le rseau.
les cls dtectes sur les postes clients (cf. section "Travail avec les cls des applications" la page 155) ;
les fichiers placs par les applications antivirus dans les dossiers de quarantaine des postes client ;
les fichiers placs dans les dossiers de sauvegarde des postes clients ;
les fichiers pour lesquels les applications antivirus ont dcid d'une analyse ultrieure.
DANS CETTE SECTION
Exportation de la liste des objets en quarantaine dans le fichier texte ....................................................................... 158
Paquets d'installation .............................................................................................................................................. 158
Quarantaine et dossier de sauvegarde .................................................................................................................... 159
Fichiers avec en traitement diffr ........................................................................................................................... 162

EXPORTATION DE LA LISTE DES OBJETS EN
QUARANTAINE DANS LE FICHIER TEXTE
Vous pouvez exporter de la liste des objets en quarantaine dans le fichier texte.
Pour exporter de la liste des objets en quarantaine dans le fichier texte, procdez comme suit :
1. Dans l'arborescence de la console Stockages, slectionnez le dossier joint du stockage ncessaire.
2. Dans le menu contextuel de la liste des objets du stockage, slectionnez l'option Exporter la liste.
Finalement, la fentre Exporter de la liste s'ouvrira. Cette fentre permet d'indiquer le nom du fichier texte et
l'adresse du dossier dans lequel il sera plac.

PAQUETS D'INSTALLATION
Kaspersky Security Center place dans les stockages de donnes les paquets d'installation des applications de
Kaspersky Lab et des applications des diteurs tiers.





STOC KAGES DES D ONNE ES

159

Le Paquet d'installation reprsente l'ensemble de fichiers ncessaires pour installer l'application. Le paquet d'installation
contient les paramtres du processus d'installation et de la configuration initiale de l'application installe.
Si vous voulez installer une application quelconque sur le poste client, il faut crer le paquet d'installation (cf. section
Cration des paquets d'installation des applications la page 122) pour cette application ou utiliser le paquet
d'installation dj cr. La liste des paquets d'installation crs se trouvent dans le dossier de l'arborescence de l a
console Installation distance, du dossier joint Paquets d'installation.
Pour plus d'informations sur le fonctionnement avec les paquets d'installation, cf. Manuel d'implantation de Kaspersky
Security Center.

QUARANTAINE ET DOSSIER DE SAUVEGARDE
Les applications Kaspersky Lab installes sur les postes clients peuvent placer les fichiers en quarantaine ou dans le
dossier de sauvegarde lors de l'analyse des ordinateurs.
Quarantaine est un stockage spcial qui contient les fichiers potentiellement infects par les virus ou irrparables lors de
la dcouverte.
Dossier de sauvegarde est conu pour enregistrer les copies de rserve des fichiers qui ont t supprims ou modifis
lors de la rparation.
Kaspersky Security Center forme une liste gnrale des fichiers placs en quarantaine ou dans le dossier de
sauvegarde par les applications de Kaspersky Lab sur les postes clients. Les Agents d'administration des postes clients
transmettent les informations sur les fichiers en quarantaine et dans les dossiers de sauvegarde sur le Serveur
d'administration. Via la Console d'administration il est possible de consulter les proprits des fichiers qui se trouvent
dans les stockages sur les postes clients, lancer l'analyse antivirus des stockages et en supprimer les fichiers.
L'utilisation de la quarantaine et du dossier de sauvegarde est accessible Windows Workstations et Kaspersky Anti-
Virus for Windows Servers des versions 6.0 suprieures, et Kaspersky Endpoint Security 10 for Windows.
Kaspersky Security Center ne copie pas les fichiers depuis les dossiers sur le Serveur d'administration. Tous les fichiers
sont placs dans les stockages des postes clients. La restauration des fichiers s'excute sur l'ordinateur avec
l'application antivirus installe qui a plac le fichier dans le stockage.
DANS CETTE SECTION
Activation de la gestion distance des fichiers dans les stockages .......................................................................... 159
Consultation des proprits du fichier plac dans le stockage .................................................................................. 160
Suppression des fichiers depuis le stockage ............................................................................................................ 160
Restauration des fichiers depuis le stockage ........................................................................................................... 161
Enregistrement du fichier depuis le stockage sur le disque ....................................................................................... 161
Analyse des fichiers en quarantaine ........................................................................................................................ 161

ACTIVATION DE LA GESTION A DISTANCE DES FICHIERS DANS LES
STOCKAGES
La gestion distance des fichiers dans les stockages sur les postes clients est dsactive par dfaut.




MANUE L DE L' ADMI NI STRA TEUR



160

Pour activer la gestion distance des fichiers dans les stockages sur les postes clients, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le groupe d'administration pour lequel il faut activer la gestion
distance des fichiers dans les stockages.
2. Dans la zone de travail du groupe, ouvrez l'onglet Stratgies.
3. Sous l'onglet Stratgies, slectionnez la stratgie de protection antivirus qui place les fichiers dans les
stockages sur les postes clients.
4. Dans la fentre des proprits de la stratgie dans le groupe Informer le Serveur d'administration, cochez
les cases qui correspondent aux stockages pour lesquels vous voulez activer l'administration distance.
L'emplacement du groupe Informer le Serveur d'administration dans la fentre des proprits de la stratgie
et les noms des cases dans le groupe sont individuels pour chaque application antivirus.

CONSULTATION DES PROPRIETES DU FICHIER PLACE DANS LE
STOCKAGE
Pour consulter les proprits du fichier plac en quarantaine ou dans le dossier de sauvegarde, procdez comme
suit :
1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le sous-dossier Quarantaine ou
Dossier de sauvegarde.
2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde) slectionnez le fichier dont les
paramtres requirent la consultation.
3. Ouvrez la fentre des proprits du fichier l'aide d'un des moyens suivants :
Dans le menu contextuel du fichier, slectionnez l'option Proprits.
A l'aide du lien Ouvrir les proprits de l'objet dans le groupe de travail avec le fichier slectionn.

SUPPRESSION DES FICHIERS DEPUIS LE STOCKAGE
Pour supprimer le fichier plac en quarantaine ou dans le dossier de sauvegarde, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le sous-dossier Quarantaine ou
Dossier de sauvegarde.
2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), slectionnez les fichiers
supprimer l'aide des touches Shift et Ctrl.
3. Supprimez les fichiers l'aide d'un des moyens suivants :
Slectionnez l'option Supprimer dans le menu contextuel des fichiers.
A l'aide du lien Supprimer les objets (Supprimer l'objet lors de la suppression d'un fichier) dans le
groupe de travail avec les fichiers slectionns.
Finalement, les applications antivirus, qui ont plac les fichiers slectionns dans les stockages sur les postes
clients, suppriment les fichiers depuis ces stockages.






STOC KAGES DES D ONNE ES

161

RESTAURATION DES FICHIERS DEPUIS LE STOCKAGE
Pour restaurer le fichier depuis la quarantaine ou le dossier de sauvegarde, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le sous-dossier Quarantaine ou
Dossier de sauvegarde.
2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), slectionnez les fichiers restaurer
l'aide des touches Shift et Ctrl.
3. Lancez le processus de restauration des fichiers l'aide d'un des moyens suivants :
Slectionnez l'option Restaurer dans le menu contextuel des fichiers.
A l'aide du lien Restaurer dans le groupe de travail avec les fichiers slectionns.
Finalement, les applications antivirus, qui ont plac les fichiers dans les stockages sur les postes clients, restaurent
les fichiers dans les dossiers d'origine.

ENREGISTREMENT DU FICHIER DEPUIS LE STOCKAGE SUR LE DISQUE
Kaspersky Security Center permet d'enregistrer sur le disque les copies des fichiers placs par l'application antivirus en
quarantaine ou dans le dossier de sauvegarde sur le poste client. Les fichiers sont copis dans le dossier indiqu sur
l'ordinateur avec Kaspersky Security Center install.
Pour enregistrer une copie du fichier de la quarantaine ou du dossier de sauvegarde sur le disque, procdez comme
suit :
1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le sous-dossier Quarantaine ou
Dossier de sauvegarde.
2. Dans la zone de travail du dossier Quarantaine (Dossier de sauvegarde), slectionnez le fichier copier sur
le disque.
3. Lancez le processus de copie du fichier l'aide d'un des modes suivants :
Dans le menu contextuel du fichier, slectionnez l'option Enregistrer sur le disque.
A l'aide du lien Enregistrer sur le disque dans le groupe de travail avec le fichier slectionn.
L'application antivirus qui avait stock ce fichier en quarantaine sur le poste client sauvegardera la copie du fichier dans
le dossier indiqu.

ANALYSE DES FICHIERS EN QUARANTAINE
Pour analyser les fichiers en quarantaine, procdez comme suit :
1. Dans l'arborescence de la console Stockages, slectionnez le dossier joint Quarantaine.
2. Dans la zone de travail du dossier Quarantaine, slectionnez les fichiers analyser l'aide des touches Shift
et Ctrl.
3. Lancez le processus d'analyse des fichiers l'aide d'un des modes suivants :
Dans le menu contextuel du fichier, slectionnez l'option Analyser les objets en quarantaine.
A l'aide du lien Analyser dans le groupe de travail avec les fichiers slectionns.
Finalement, pour les applications antivirus, qui ont plac les fichiers en quarantaine, la tche d'analyse la
demande sera lance sur les postes clients sur lesquels les fichiers slectionns se trouvent en quarantaine.





MANUE L DE L' ADMI NI STRA TEUR



162

FICHIERS AVEC EN TRAITEMENT DIFFERE
Les informations sur les fichiers avec un traitement diffr, dtects sur les postes clients, se trouvent dans le dossier
Stockages, dans le dossier joint Fichiers avec un traitement diffr.
Le traitement diffr et la rparation des fichiers de l'application antivirus se ralisent la demande ou aprs la
ralisation d'un vnement dtermin. Vous pouvez configurer les paramtres de rparation diffre des fichiers.

REPARATION DU FICHIER AVEC EN TRAITEMENT DIFFERE
Pour lancer la rparation du fichier avec un traitement diffr, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le sous-dossier Fichiers en
traitement diffr.
2. Dans la zone de travail du dossier Fichiers avec un traitement diffr, slectionnez le fichier rparer.
3. Lancez le processus de rparation du fichier l'aide d'un des modes suivants :
Dans le menu contextuel du fichier, slectionnez l'option Rparer.
A l'aide du lien Rparer dans le groupe de travail avec le fichier slectionn.
Cela entrane la tentative de rparer le fichier.
Si le fichier est rpar, l'application antivirus, installe sur le poste client, le restaure dans le dossier d'origine.
L'enregistrement sur le fichier est supprim de la liste du dossier Fichiers avec un traitement diffr. Si la rparation
du fichier est impossible, l'application antivirus, installe sur le poste client, supprime le fichier depuis l'ordinateur.
L'enregistrement sur le fichier est supprim de la liste du dossier Fichiers avec un traitement diffr.

ENREGISTREMENT DU FICHIER AVEC EN TRAITEMENT DIFFERE SUR
LE DISQUE
Kaspersky Security Center permet d'enregistrer les copies des fichiers sur les postes clients avec un traitement diffr
sur le disque. Les fichiers sont copis dans le dossier indiqu sur l'ordinateur avec Kaspersky Security Center install.
Pour enregistrer une copie du fichier avec un traitement diffr sur le disque, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le sous-dossier Fichiers en
traitement diffr.
2. Dans la zone de travail du dossier Fichiers avec un traitement diffr, slectionnez les fichiers copier sur le
disque.
3. Lancez le processus de copie du fichier l'aide d'un des modes suivants :
Dans le menu contextuel du fichier, slectionnez l'option Enregistrer sur le disque.
A l'aide du lien Enregistrer sur le disque dans le groupe de travail avec le fichier slectionn.
Finalement, l'application antivirus du poste client, sur lequel le fichier slectionn avec un traitement diffr a t dtect,
enregistre une copie du fichier dans le dossier indiqu.






STOC KAGES DES D ONNE ES

163

SUPPRESSION DES FICHIERS DU DOSSIER "FICHIERS AVEC UN
TRAITEMENT DIFFERE"
Pour supprimer le fichier du dossier Fichiers avec un traitement diffr, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Stockages, slectionnez le sous-dossier Fichiers en
traitement diffr.
2. Dans la zone de travail du dossier Fichiers avec un traitement diffr, slectionnez les fichiers supprimer
l'aide des touches Shift et Ctrl.
3. Supprimez les fichiers l'aide d'un des moyens suivants :
Slectionnez l'option Supprimer dans le menu contextuel des fichiers.
A l'aide du lien Supprimer les objets (Supprimer l'objet lors de la suppression d'un fichier) dans le
groupe de travail avec les fichiers slectionns.
Finalement, les applications antivirus, qui ont plac les fichiers slectionns dans les stockages sur les postes
clients, suppriment les fichiers depuis ces stockages. Les enregistrements sur les fichiers sont supprims de la liste
dans le dossier Fichiers avec un traitement diffr.







164

CONTACTER LE SUPPORT TECHNIQUE
Cette section reprend les informations sur les diffrentes mthodes d'obtention de l'assistance technique et les
conditions remplir pour pouvoir bnficier de l'aide du Support Technique.
DANS CETTE SECTION
Modes d'obtention du Support Technique ................................................................................................................ 164
Assistance technique par tlphone ........................................................................................................................ 164
Obtention du Support Technique via Kaspersky CompanyAccount ........................................................................... 164

MODES D'OBTENTION DU SUPPORT TECHNIQUE
Si vous n'avez pas trouv comment rsoudre votre problme dans la documentation de l'application ou dans une des
sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" la page 13), veuillez
contacter le Support technique de Kaspersky Lab. Les experts du Support Technique rpondront vos questions sur
l'installation et l'utilisation de l'application.
Avant de contacter le service du Support Technique, veuillez lire les rgles d'octroi du Support Technique
(http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support Technique d'une des manires suivantes :
Par tlphone. Vous pouvez contacter les experts du Support Technique en France.
Envoyer une demande via systme Kaspersky CompanyAccount sur le site Internet du Support Technique.
Cette mthode permet de contacter les experts du Support Technique via un formulaire.

ASSISTANCE TECHNIQUE PAR TELEPHONE
Si vous tes confront un problme que vous ne parvenez pas rsoudre, vous pouvez contacter les experts du
Support Technique francophones http://support.kaspersky.com/b2b .
Avant de contacter le service du Support Technique, veuillez prendre connaissances des Rgles d'octroi du Support
Technique (http://support.kaspersky.com/support/details). Ceci permettra nos experts de vous venir en aide le plus vite
possible.

OBTENTION DU SUPPORT TECHNIQUE VIA KASPERSKY
COMPANYACCOUNT
Kaspersky CompanyAccount est un service Internet (https://companyaccount.kaspersky.com) prvu l'envoi et la
surveillance des demandes dans Kaspersky Lab.
Pour accder Kaspersky CompanyAccount, il faut s'enregistrer sur la page d'enregistrement
(https://support.kaspersky.com/companyaccount/registration) et recevoir l'identifiant et le mot de passe. Pour ce faire, il
faudra indiquer le code d'activation ou le fichier cl (cf. section "A propos du fichier cl" la page 39).





CONTACTER LE SUP POR T TEC HNI QUE

165

Kaspersky CompanyAccount permet de raliser les actions suivantes :
Envoyer des demandes au Support Technique et au Laboratoire d'tude des virus ;
Communiquer avec le Support Technique sans devoir envoyer des messages lectroniques ;
Suivre le statut de vos demandes en temps rel ;
Consulter l'historique complet de votre interaction avec le Support Technique.
Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci.
Formulaire de demande au Support Technique
Vous pouvez envoyer une demande par email au Support Technique en anglais, en franais et en autres langues.
Vous devez fournir les informations suivantes dans les champs du formulaire :
Type de demande ;
Nom et numro de version de l'application ;
texte de la demande.
S'il faut, vous pouvez aussi attacher les fichiers la forme lectronique de la demande.
L'expert du Support Technique rpond via le systme Kaspersky CompanyAccount en envoyant un message
lectronique l'adresse indique lors de l'enregistrement.
Demande lectronique adresse au Laboratoire d'tude des virus
Certaines demandes ne sont pas envoyes au Support Technique mais au Laboratoire d'tude des virus.
Vous pouvez envoyer les demandes au Laboratoire d'tude des virus dans les cas suivants :
si vous souponnez que le fichier ou la ressource Internet contient un virus, mais Kaspersky Security Center ne
dtecte pas la prsence de virus. Les experts du Laboratoire d'tude des virus analysent le fichier ou l'adresse
Internet et en cas de dtection d'un virus inconnu jusque-l, ils ajoutent les informations sur celui-ci la base
des donnes accessible lors de la mise jour des applications antivirus de Kaspersky Lab.
si Kaspersky Security Center dfinit le fichier ou la ressource Internet comme un virus, mais vous tes certain
que le fichier ou la ressource Internet ne prsente aucun danger.
Vous pouvez galement envoyer une demande au laboratoire d'tude des virus depuis le formulaire de demande
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Kaspersky CompanyAccount.
Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. La priorit des demandes crs via
formulaire de demande est infrieure aux demandes cres via Kaspersky CompanyAccount.







166

GLOSSAIRE
A
ADMI NI STRATEUR DE KASPERSKY SECURI TY CENTER
La personne qui gre les oprations du programme grce un systme d'administration centralis distance de
Kaspersky Security Center.
AGENT D' ADMI NI STRATI ON
le module de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et
les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce
composant est un composant unique pour toutes les applications de l'entreprise pour Windows. Il existe des versions de
l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell, Unix et Mac.
AGENT D' AUTHENTI FI CATI ON
L'interface qui permet de passer la procdure d'authentification pour accder aux disques durs chiffrs et pour dmarrer
le systme d'exploitation aprs le chiffrement du disque dur systme.
AGENT DES MI SES A J OUR
L'ordinateur qui joue le rle d'intermdiaire entre le centre de diffusion des mises jour et des paquets d'installation dans
les limites du groupe d'administration.
ATTAQUE DE VI RUS
Les tentatives multiples d'infection d'un ordinateur par un virus.

B
BASES
Bases de donnes contenant les informations sur des menaces informatiques connues de Kaspersky Lab au moment de
la publication des bases. Les entres des bases permettent de dtecter le code malveillant dans les objets analyss. Les
bases sont conues par les experts de Kaspersky Lab et sont mises jour chaque heure.

C
CLI ENT DU SERVEUR D' ADMI NI STRATI ON ( POSTE CLI ENT)
L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications
administres de Kaspersky Lab.
CLE ACTI VE
Cl utilise au moment actuel pour faire fonctionner l'application.
CLE COMPLEMENTAI RE
La cl qui confirme le droit d'utilisation de l'application, mais non utilise au moment actuel.
CONSOLE D' ADMI NI STRATI ON
Le module de l'application Kaspersky Security Center qui offre l'interface utilisateur pour les services d'administration du
Serveur d'administration et de l'Agent d'administration.





GLOSSA I RE

167


G
GROUPE D' ADMI NI STRATI ON
L'ensemble d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky Lab installes. Les
ordinateurs sont regroups pour en faciliter la gestion dans son ensemble. Le groupe peut contenir d'autres groupes.
Les stratgies de groupe et les tches de groupe peuvent tre cres pour chaque application installe dans le groupe.
GROUPE DES APPLI CATI ONS DE LI CENCE
Le groupe des applications cr sur la base des critres dfinis par l'administrateur (par exemple, selon l'diteur) pour
lesquels le comptage des installations sur les postes clients a lieu.

K
KASPERSKY SECURI TY NETWORK ( KSN)
L'infrastructure des services en ligne et des services offrant l'accs la base oprationnelle de connaissance de
Kaspersky Lab sur la rputation des fichiers, des ressources Internet et du logiciel. L'utilisation des donnes de
Kaspersky Security Network assure une vitesse de raction plus leve des applications de Kaspersky Lab sur les
menaces inconnues, augmente l'efficacit de fonctionnement de certains modules de la protection, ainsi que diminue la
possibilit des faux positifs.

L
LE SERVEUR DES PERI PHERI QUES MOBI LES EXCHANGE ACTI VE SYNC
Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les priphriques
mobiles Exchange ActiveSync au Serveur d'administration.
LE SERVEUR DES PERI PHERI QUES MOBI LES I OS MDM
Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les priphriques
mobiles iOS au Serveur d'administration et de les administrer l'aide du service Apple Push Notifications (APNs).

M
MI SE A J OUR DI SPONI BL E
Le paquet des mises jour des modules de l'application Kaspersky Lab qui contient les mises jour urgentes recueillies
au cours d'un intervalle de temps et les modifications dans l'architecture de l'application.

P
PAQUET D' I NSTAL LATI ON
L'ensemble de fichiers pour l'installation distance de l'application Kaspersky Lab l'aide du systme d'administration
distance Kaspersky Security Center. Le paquet d'installation est cr sur la base des fichiers spciaux avec les
extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramtres ncessaires
pour installer une application et assurer son efficacit immdiatement aprs l'installation. Les valeurs des paramtres
correspondent aux valeurs des paramtres de l'application par dfaut.
PRI VI LEGES D' ADMI NI STRATEUR
Le niveau des privilges et des pouvoirs de l'utilisateur pour administrer les objets Exchange l'intrieur de l'entreprise
Exchange.
PROFI L
L'ensemble des paramtres de comportement des priphriques mobiles Exchange ActiveSync lors de la connexion au
serveur Microsoft Exchange.




MANUE L DE L' ADMI NI STRA TEUR



168

PROFI L DE CONFI GURATI ON
La stratgie qui contient l'ensemble de paramtres et de restrictions pour le priphrique mobile iOS MDM.
PROFI L I OS MDM
L'ensemble des paramtres de connexion des priphriques mobiles iOS au Serveur d'administration. Le profil iOS
MDM est install par l'utilisateur sur le priphrique mobile, aprs quoi le priphrique mobile se connecte au Serveur
d'administration.
PROFI L PROVI SI ONI NG
L'ensemble des paramtres pour utiliser les applications sur les priphriques mobiles iOS. Le profil provisioning
contient les informations sur la licence et il est li l'application concrte.
PERI PHERI QUE MOBI LE EXCHANGE ACTI VESYNC
Le priphrique mobile qui se connecte au Serveur d'administration via protocole Exchange ActiveSync.
PERI PHERI QUE MOBI LE I OS MDM
Le priphrique mobile sous iOS qui se trouvant sous l'administration du Serveur des priphriques mobiles iOS MDM
(cf. section Serveur des priphriques mobiles iOS MDM la page 171).
PERI PHERI QUE MOBI LE I OS MDM
Le groupe des utilisateurs des priphriques mobiles Exchange ActiveSync qui possdent les mmes privilges
d'administrateur (cf. section "Privilges d'administrateur" la page 168).

R
RESTAURATI ON
Le dplacement d'un objet original depuis le dossier de quarantaine ou de sauvegarde vers l'emplacement o il tait
avant sa mise en quarantaine, sa rparation ou sa suppression ou vers un dossier spcifi par l'utilisateur.
RESTAURATI ON DES DONNEES DU SERVEUR D' ADMI NI STRATI ON
Il s'agit de la restauration des donnes du Serveur d'administration l'aide d'un utilitaire de sauvegarde sur la base des
informations prsentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer :
la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le
Serveur d'administration) ;
les donnes de configuration de la structure du groupe d'administration et des postes clients ;
le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers
Packages, Uninstall, Updates) ;
le certificat du Serveur d'administration.

S
SERVEUR I NTERNET DE KASPERSKY SECURI TY CENTER
Le module Kaspersky Security Center qui s'installe avec le Serveur d'administration. Le Serveur Internet est conu pour
transfrer via rseau des paquets d'installation autonomes, des profils iOS MDM, ainsi que des fichiers du dossier partag.
SERVEUR D' ADMI NI STRATI ON VI RTUEL
Le module de l'application Kaspersky Security Center conu pour l'administration du systme de protection du rseau de
l'entreprise cliente.
Le Serveur d'administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport
au Serveur d'administration physique, possde des restrictions suivantes :
Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie du Serveur d'administration principal.





GLOSSA I RE

169

Le Serveur d'administration virtuel utilise dans son travail la base de donnes du Serveur d'administration
principal. les taches de la copie de sauvegarde et de restauration des donnes, de la vrification et de
tlchargement de renouvellements ne sont pas supportes sur le Serveur virtuel. Ces tches se rsolvent
dans le cadre du Serveur d'administration principal.
La cration des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en
charge pour le Serveur virtuel.
SERVEUR DES PERI PHERI QUES MOB I L ES
Le module de Kaspersky Security Center qui offre l'accs aux priphriques mobiles et qui permet de les administrer via
la Console d'administration.

T
TACHE
Les fonctions ralises par les applications de Kaspersky Lab sont excutes sous la forme de tches, par exemple :
Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.
TACHE DE GROUPE
La tche dfinie pour un groupe et excute sur tous les postes clients de ce groupe d'administration.
TACHE L OCALE
La tche dfinie et excute sur un poste client particulier.
TACHE POUR UNE SEL ECT I ON D' ORDI NATEURS
La tche dfinie pour une slection des postes clients parmi des groupes d'administration alatoires et excute sur
ceux-ci.

U
UTI LI SATEURS I NTERNES
Les comptes des utilisateurs internes sont utiliss pour travailler avec les Serveurs d'administration virtuels. Sous le nom
du compte de l'utilisateur interne, l'administrateur du Serveur virtuel permet de lancer Kaspersky Security Center Web-
Console pour consulter les informations sur l'tat de la protection antivirus du rseau. Dans le cadre de fonctionnalit de
l'application Kaspersky Security Center, les utilisateurs internes possdent les privilges des utilisateurs rels.
Les comptes des utilisateurs internes sont crs et utiliss uniquement l'intrieur de Kaspersky Security Center. Les
informations sur les utilisateurs internes ne sont pas transmises au systme d'exploitation. Kaspersky Security Center
effectue l'authentification des utilisateurs internes.

V
VUL NERABI LI TE
Le manque dans le systme d'exploitation ou dans le programme qui peut tre utilis par les diteurs du logiciel
malveillant pour pntrer dans le systme ou dans le programme et pour nuire son intgrit. Un grand nombre de
vulnrabilits dans le systme fait en sorte que le fonctionnement du systme soit fragile parce que les virus, installs
dans le systme, peuvent amener aux checs dans le fonctionnement du systme et des programmes installs.

W
WI NDOWS SERVER UPDATE SERVI CES ( WSUS)
L'application utilise pour diffuser les mises jour des applications Microsoft sur les ordinateurs des utilisateurs dans le
rseau de l'entreprise.







170

KASPERSKY LAB
Kaspersky Lab est un diteur bien connu de systmes de protection d'ordinateurs des menaces suivantes: virus et
autres programmes malveillants, courrier indsirable, attaques rseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des solutions de scurit
informatique pour les utilisateurs finaux (classement IDC Worldwide Endpoint Security Revenue by Vendor ). Selon
les rsultats d'une tude ralise par KomKon TGI-Russia 2009, Kaspersky Lab est l'diteur de systme de protection
prfr des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de
la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis.
Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les
ordinateurs des rseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils
nomades.
La socit propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils
d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses
plateformes matrielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises
jour toutes les heures, tandis que Les bases antispam sont mises jour toutes les 5 minutes.
Technologies. Kaspersky Lab est l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un
logiciel antivirus moderne. Ce n'est pas par hasard si le noyau du logiciel antivirus Kaspersky est utilis par de nombreux
diteurs de logiciel dans leurs produits : citons notamment Safenet (E-U), Alt-N Technologies (E-U), Blue Coat Systems
(E-U), Check Point Software Technologies (Isral), Clearswift (R-U), Communigate Systems (E-U), Critical Path
(Irlande), D-Link (Tawan), M86 Security(E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U),
Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies
(E-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont
brevetes.
Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a dcroch des
centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+
l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus
importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de
la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses
clients.

Site officiel de Kaspersky Lab : http://www.kaspersky.com/fr
Encyclopdie des virus : http://www.securelist.com/fr/
Encyclopdie de virus : newvirus@kaspersky.com (uniquement pour l'envoi d'objets
suspects sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les demandes auprs des experts en virus)
Forum de Kaspersky Lab : http://forum.kaspersky.fr








171

INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situ dans le dossier d'installation de
l'application.







172

A PROPOS DE LA TECHNOLOGIES NAC/ARP
ENFORCEMENT
La technologie NAC/ARP Enforcement est une technologie de droit pour assurer et rgler l'accs au rseau corporatif
par l'observation des stratgies de scurit corporatives pour les priphriques.
Comportement et obligations de l'utilisateur
L'utilisateur approuve l'observation des lois et des rgles locales, d'Etat, nationales, internationales et supranationales,
ainsi que des spcifications cites dans la documentation ou dans les documents correspondants du fournisseur
autoris auprs duquel l'utilisateur a achet le logiciel. L'utilisateur acquiesce aussi de :
ne pas utiliser le logiciel pour des buts illgitimes ;
ne pas transmettre ou ne pas conserver les donnes qui empitent sur la proprit intellectuelle ou sur les
autres droits des tierces personnes, ou qui sont illgitimes, interdites, calomnieuses, ou qui empitent sur la
confidentialit des tierces personnes ;
ne pas transmettre ou ne pas conserver les donnes qui appartiennent aux tierces personnes sans l'accord,
prvu auparavant par la loi, du propritaire des donnes pour transmettre les donnes ;
ne pas transmettre les donnes qui contiennent les virus informatiques ou les autres codes informatiques
malveillants, les fichiers ou les programmes ;
ne pas raliser tout acte d'ingrence ou d'interruption du fonctionnement du serveur ou des rseaux qui sont en
rapport avec le logiciel ;
ne pas tenter d'obtenir l'accs interdit aux systmes informatiques ou aux rseaux qui sont en rapport avec le
logiciel.
Lors de l'utilisation du logiciel, l'utilisateur est dans les limites de droit concrtes du pays o le logiciel est utilis.
N'oubliez pas que l'utilisation de ce logiciel peut influencer les dispositions de la Loi de protection des donnes au niveau
de l'UE ou au niveau des Etats - membres de l'UE. Outre cela, lors de l'exploitation du logiciel, il est possible qu'il faudra
tenir compte de la disposition du droit collectif du travail.







173

PROTECTION COMPLEMENTAIRE AVEC
L'UTILISATION DE KASPERSKY SECURITY
NETWORK
Kaspersky Lab offre un niveau complmentaire de protection avec l'utilisation de Kaspersky Security Network. Ce mode
de protection permet une lutte efficace contre les menaces dangereuses et les menaces du type zero-day (jour zro).
Les technologies Cloud unies avec Kaspersky Endpoint Security et les connaissances d'experts des experts de virus de
Kaspersky Lab assurent une protection puissante contre les menaces les plus difficiles.
Pour plus d'informations sur la protection complmentaire dans Kaspersky Endpoint Security, visitez le site Internet de
Kaspersky Lab.







174

NOTICE SUR LES MARQUES DE COMMERCE
Les noms et les marques dposs appartiennent leurs propritaires respectifs.
Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server et Windows Vista
les marques Microsoft Corporation dposes aux Etats-Unis et aux autres pays.
Apache et Apache feather logo les marques de commerce de Apache Software Foundation.
Cisco la marque Cisco Systems, Inc. dpose aux Etats-Unis et aux autres pays, et/ou ses compagnies affilies.
Linux la marque Linus Torvalds dpose aux Etats-Unis et aux autres pays.
Mac, Mac OS, Apple, iPhone, iTunes les marques dposes Apple Inc.
Novell la marque Novell, Inc. dpose aux Etats-Unis et aux autres pays.
UNIX - la marque dpose aux Etats-Unis et aux autres pays, l'utilisation est sous licence de X/Open Company Limited.







175

INDEX
A
Administration
Clefs ............................................................................................................................................................. 155
des postes clients ............................................................................................................................................ 82
Reglages initiales ............................................................................................................................................ 41
stratgies ........................................................................................................................................................ 64
Agents de mise jour ......................................................................................................................................... 153
Ajout
poste client ..................................................................................................................................................... 81
Serveur d'administration .................................................................................................................................. 54
Arborescence de la console .................................................................................................................................. 23
Assistant de conversion des stratgies et des tches ........................................................................................ 68, 74
C
Certificat du Serveur d'administration .................................................................................................................... 53
Chiffrement ........................................................................................................................................................ 134
Cisco Network Admission Control.......................................................................................................................... 57
Cl ..................................................................................................................................................................... 155
diffusion ........................................................................................................................................................ 156
installation ..................................................................................................................................................... 156
rapport .......................................................................................................................................................... 157
Contrat de licence ................................................................................................................................................. 35
E
Exporter
stratgies ........................................................................................................................................................ 67
tches ............................................................................................................................................................. 73
G
Groupe des applications de licence ..................................................................................................................... 109
Groupes
structure ......................................................................................................................................................... 61
Groupes d'administration ...................................................................................................................................... 42
I
Image ................................................................................................................................................................. 118
Importer
stratgies ........................................................................................................................................................ 67
tches ............................................................................................................................................................. 73
Itinrance ........................................................................................................................................................... 131
K
Kaspersky Lab.................................................................................................................................................... 170
L
Le Serveur des priphriques mobiles Exchange ActiveSync ........................................................................ 123, 124
Le Serveur des priphriques mobiles iOS MDM ................................................................................................. 128
Licence
Contrat de licence ........................................................................................................................................... 35




MANUE L DE L' ADMI NI STRA TEUR



176

M
Menu contextuel ................................................................................................................................................... 33
Mise jour
analyse ......................................................................................................................................................... 148
consultation................................................................................................................................................... 151
diffusion ......................................................................................................................................... 151, 152, 153
tlchargement ............................................................................................................................................. 147
Mise jour de l'application .................................................................................................................................. 112
N
Notifications.......................................................................................................................................................... 92
P
Priphrique mobile Exchange ActiveSync .......................................................................................................... 123
Priphrique mobile iOS MDM ............................................................................................................................ 127
Plage IP
cration ......................................................................................................................................................... 101
modification............................................................................................................................................ 100, 101
Postes clients ....................................................................................................................................................... 45
connexion au Serveur...................................................................................................................................... 78
message pour l'utilisateur ................................................................................................................................ 83
Profil de configuration ......................................................................................................................................... 130
R
Rapport modle
cration ........................................................................................................................................................... 90
Rapports
clefs .............................................................................................................................................................. 157
consultation..................................................................................................................................................... 90
cration ........................................................................................................................................................... 90
diffusion .......................................................................................................................................................... 91
Restriction du trafic ............................................................................................................................................... 57
S
Slections d'vnements
configuration ................................................................................................................................................... 93
consultation du journal ..................................................................................................................................... 93
cration ........................................................................................................................................................... 94
Serveur d'administration ....................................................................................................................................... 42
Serveur d'administration virtuel ............................................................................................................................. 43
Sondage
groupes Active Directory ................................................................................................................................ 100
plages IP....................................................................................................................................................... 100
rseau Windows.............................................................................................................................................. 99
Sondage du rseau .............................................................................................................................................. 98
Statistiques .......................................................................................................................................................... 91
Stockages
Clefs ............................................................................................................................................................. 155
paquets d'installation ..................................................................................................................................... 158
registre des applications ................................................................................................................................ 108
Stratgies ............................................................................................................................................................. 47
activation ........................................................................................................................................................ 66
copier ............................................................................................................................................................. 67
cration ........................................................................................................................................................... 65
exporter .......................................................................................................................................................... 67
importer .......................................................................................................................................................... 67
suppression .................................................................................................................................................... 67
Suppression





I NDEX

177

Serveur d'administration .................................................................................................................................. 55
stratgie .......................................................................................................................................................... 67
Suppression de l'application .................................................................................................................................. 64
T
Tche ................................................................................................................................................................... 47
ajout d'une cl ............................................................................................................................................... 156
Tches
administration des postes clients ..................................................................................................................... 82
affichage des rsultats ..................................................................................................................................... 75
de groupe ....................................................................................................................................................... 70
diffusion de rapports ........................................................................................................................................ 91
excution ........................................................................................................................................................ 75
exporter .......................................................................................................................................................... 73
importer .......................................................................................................................................................... 73
locales ............................................................................................................................................................ 71
modification du Serveur d'administration. ......................................................................................................... 82
Tches de groupe
filtre ................................................................................................................................................................ 75
hritage .......................................................................................................................................................... 72
V
Vulnrabilit ....................................................................................................................................................... 111