Vous êtes sur la page 1sur 14

Kaspersky SC 10 Connecter un mobile au serveur

Sommaire
I. Prsentation
II. Installer le plug-in
III. Activer les ports dcoutes
IV. Importer la licence
V. Cration dun groupe dadministration
VI. Crer la stratgie
VII. Tlchargement des sources
VIII. Gnrer le package dinstallation
IX. Premire synchronisation
X. Dpannage Gnrer un nouveau certificat
XI. Dpannage Impossible dintgrer la cl la stratgie

I. Prsentation
Le serveur anti-virus quip de Kaspersky Security Center 10 est capable de grer les applications clientes
pour smartphone, pour diffrents systmes dexploitation : iOS, Android, Windows Phone et Symbian. Il
prend notamment en charge Kaspersky Security for Mobile 10 que nous allons installer sur les
smartphones Android.

II. Installer le plug-in


Nativement le serveur dadministration ne contient pas les plug-ins de toutes les applications Kaspersky
quil prend en charge, il faut installer un plug-in pour ajouter la prise en charge de notre application.

Quand le plug-in sera install sur le serveur, il sera alors possible dadministrer les smartphones excutant
lapplication concerne et de crer une stratgie spcialise pour lapplication smartphone.

Tlchargement des plug-ins : http://support.kaspersky.com/9333

Le tlchargement du plug-in vous permet dobtenir un package nomm klcfginst qui doit tre install
sur votre serveur.

III. Activer les ports dcoutes


Dans sa configuration par dfaut, le serveur dadministration nouvre pas les ports pour les clients mobiles,
qui sont au nombre de deux : 13 292 pour la connexion client/serveur notamment pour la
synchronisation et 17 100 pour lactivation des clients mobiles.
Faites clic droit sur le serveur dadministration puis Proprits . Dans le volet de gauche, choisissez
Paramtres et cochez la case ct de Ouvrir le port pour les clients mobiles .

IV. Importer la licence


Il est ncessaire dimporter la licence compatible avec lapplication mobile afin de la dployer sur les
quipements. Si ce nest pas dj fait, dans la console dadministration allez dans Stockage puis Cls .
Cliquez ensuite sur Ajouter une cl et indiquez le chemin vers votre fichier .key afin dimporter votre
cl Kaspersky.

Si vous ne dployez pas de licence, vous naurez que 3 jours daccs complet lapplication grce la cl
dessai pr installe.

Note : Il est conseill dutiliser les fichiers au format .key plutt que les codes dactivations.

V. Cration dun groupe dadministration


Les stations de travail sont organises dans la section Ordinateurs administrs , il en est de mme pour
les smartphones mais il est utile de crer un sous-groupe nomm Smartphones (par exemple).
Faites clic droit sur Ordinateurs administrs et cliquez sur Nouveau puis Groupe ; nommez ce
groupe comme vous le souhaitez.
Lorsque vos smartphones seront dtects par le serveur dadministration, dplacez-les vers ce groupe afin
que la stratgie que nous allons crer leur soit applique.

VI. Crer la stratgie


Le dploiement de la cl de licence passe par les stratgies en ce qui concerne les smartphones. Dailleurs,
au sein de la stratgie on peut paramtrer lapplication entirement afin de dployer automatiquement la
configuration sur les smartphones et de verrouiller les paramtres ct client, cela dans le but de les
administrer uniquement par le biais du serveur.

Sans le plug-in install prcdemment il ne serait pas possible de crer une stratgie pour Kaspersky
Security for Mobile 10.

Accdez au sous-groupe que nous venons de crer et cliquez sur longlet Stratgies . Dans le volet de
droite, cliquez sur Crer une nouvelle stratgie .

Donnez-lui un nom et ltape daprs slectionnez bien Kaspersky Security 10 for Mobile dans la liste
pour configurer une stratgie pour cette application. Continuez avec lassistant en configurant les
paramtres comme bon vous semble, mais pensez lors de la dernire tape slectionner votre cl de
licence afin de la dployer sur les smartphones.
VII. Tlchargement des sources
Pour pouvoir gnrer un package dinstallation dans la console dadministration, il faut tlcharger le
paquet dinstallation pour le Security Center nomm Installation Package for Security Center sur le site
de Kaspersky, pour le produit souhaitez.

KSM : http://www.kaspersky.com/fr/product-updates/mobile-device-security

Larchive est compose de divers fichiers :


On peut remarquer la prsence de diffrents packages dinstallation pour smartphone, avec le fichier .cab
pour Windows Mobile, le .sisx pour Symbian OS, le .zip pour BlackBerry OS et le .apk pour Android.

Le fichier kmlisten.kpd contient les dtails de lapplication, il permettra dindiquer au serveur


dadministration de quelle application il sagit et de fournir des informations lors de la gnration du
package.

VIII. Gnrer le package dinstallation


Pour les smartphones Android, il est possible de trouver le package dinstallation .apk sur internet mais
il est galement intressant de gnrer son propre package par lintermdiaire de la console
dadministration.

Lintrt dutiliser un package auto-gnr cest que les paramtres de synchronisation (adresse IP du
serveur, port dcoute, groupe, certificat, etc..) sont intgrs au package et nont pas tre saisit sur le
smartphone directement.

Note : Dans un premier temps, il est ncessaire de crer un paquet dinstallation pour pouvoir dployer
lapplication distance. Une fois ce paquet cr, dans un second temps, on gnre un paquet dinstallation
autonome cest--dire qui peut tre utilis sans passer par la console dadministration.

Dans la console dadministration, accdez Installation distance puis Paquets dinstallation . Dans
le volet de droite, cliquez sur Crer un paquet dinstallation .

Cliquez sur Gnrer un paquet dinstallation pour lapplication de Kaspersky Lab et la prochaine
tape donnez un nom ce package (exemple : Kaspersky Security for Mobile 10).
On vous demande ensuite daller chercher le fichier distributif de lapplication installer, indiquez le chemin
vers le fichier kmlisten.kpd contenu dans larchive tlcharge prcdemment. Cliquez sur Suivant
une premire fois puis une seconde fois pour excuter le tlchargement du paquet dinstallation vers le
serveur.
Dsormais, il ne reste plus qu crer un paquet dinstallation autonome partir du paquet dinstallation
cr. Cela permettra de dployer ce package sans passer par lintermdiaire du serveur dadministration.
Slectionnez votre paquet et dans le menu de droite, cliquez sur Crer un paquet dinstallation
autonome .

Dcochez la case Installer lAgent dadministration avec cette application puisquil ny a pas dagent
dadministration pour lapplication smartphone. Cliquez sur Suivant .
La cration du paquet dinstallation autonome sexcute, patientez un instant.

Une fois la cration termine, dans la console dadministration si vous cliquez sur Consulter la liste des
paquets autonomes , vous trouverez le paquet que vous venez de crer. Dans la partie basse de la fentre,
il y a un chemin rseau pour accder lAPK dinstallation ainsi quune URL pour accder au tlchargement
de lapplication directement depuis un navigateur. Profitez-en pour installer lapplication sur votre
smartphone grce lURL.
IX. Premire synchronisation
Une fois lapplication termine sur votre smartphone, ouvrez-l et dans les paramtres avancs excutez
une synchronisation. Votre mobile va alors effectuer une tentative de connexion puis de synchronisation
vers votre serveur dadministration, ce qui lui permettra de rcuprer les paramtres de la stratgie ainsi
que la cl de licence.

X. Dpannage Gnrer un nouveau certificat


Quand vous tenterez de synchroniser votre smartphone avec votre serveur dadministration pour la
premire fois, il se peut que cela ne fonctionne pas mme si votre serveur et votre smartphone peuvent
communiquer ensemble.

Il se peut que cela soit d un problme de certificat o un champ nomm CN dans le certificat doit
contenir le nom DNS ou ladresse IP du serveur. Si la valeur de ce champ est incorrecte, la connexion SSL
avec le serveur ne peut pas stablir.

Le certificat se nomme klsrvmob.cer et se trouve dans le rpertoire suivant :

MS DOS

1 C:\ProgramData\KasperskyLab\adminkit\1093\cert\
Une fois que vous avez trouv le fichier de certificat, ouvrez-le puis accdez longlet Dtails et cliquez
sur la partie metteur . Dans la partie infrieure de la fentre, le champ CN doit avoir pour valeur un
nom DNS sur lequel est joignable votre serveur ou son adresse IP. Si ce nest pas le cas, il est fortement
possible que le problme de synchronisation provienne dune erreur de certificat.

Il se peut que vous ne trouvez pas le certificat, ceci est d au fait que le module Prise en charge des
priphriques mobiles nest pas install sur le serveur dadministration.

Dans le cas o vous avez un certificat mais quil est incorrect, il va falloir dsinstaller le module et le
rinstaller puisque quon vous demande ladresse du serveur lors de linstallation (le certificat tant gnr
pendant linstallation).

Dans le cas o vous navez pas de certificat, il va falloir installer le module et indiquer une adresse correcte
afin que le certificat soit en adquation avec la configuration du serveur.

Note : Avant de commencer, pensez fermer votre console dadministration. Les services vont galement
tre redmarrs.

Pour rinstaller le module, accdez aux programmes et aux fonctionnalits de Windows puis dans la liste
slectionnez Kaspersky Security Center 10 et cliquez sur Modifier . Lassistant va sexcuter, cliquez
sur Modifier .

Dcochez la case ct de Prise en charge des priphriques mobiles si elle est cochez puis cliquez sur
Suivant . Si elle nest pas coche cest que le module nest pas install, cochez alors la case et cliquez sur
Suivant .
Cliquez sur Modifier pour excuter la modification sur le serveur.

Patientez quelques instants pendant la modification


Si vous venez de dsinstaller la fonctionnalit, recommencez lopration en cochant la case cette fois-ci
pour rinstaller le module. Si vous procdez son installation, vous arriverez directement sur cette fentre
:

Indiquez ladresse IP ou le nom DNS sur lequel est joignable votre serveur Kaspersky pour les priphriques
mobiles.
Lorsque linstallation sera termine, retentez une tentative de synchronisation. Vous pouvez galement
voir dans votre certificat que linformation contenu dans le champ CN est valide.

XI. Dpannage Impossible dintgrer la cl la stratgie


Comme je le disais dans une partie prcdente, le dploiement de la licence seffectue par lintermdiaire
de la stratgie pour lapplication Kaspersky Security for Mobile 10.

Toutefois, lors de la dfinition de la stratgie il se peut quun message affichant Parameter with name
KLLIC_APP_IDS does not exist apparaisse. Ceci est d un bug du plug-in dadministration de lapplication
mobile, nous allons voir une solution de contournement.
Ce que vous devez faire :

Dans la console dadministration, accdez Stockage puis Cls . Supprimer toutes vos cls, une fois
que cest fait, ajoutez-les toutes nouveau et modifiez votre stratgie. Dsormais, le message derreur ne
doit plus apparatre et vous pouvez slectionner votre cl de licence.