Académique Documents
Professionnel Documents
Culture Documents
MANUEL D'ADMINISTRATEUR
VERSION DE L'APPLICA TION : 8.0 CF1
Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que cette documentation vous aidera dans votre travail et rpondra la plupart des problmes mergents. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente du manuel est disponible sur le site de Kaspersky Lab, l'adresse suivante : http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Ce document fait rfrence d'autres noms et marques dposes qui appartiennent leurs propritaires respectifs. Date d'dition : 02/02/10 19972010 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.fr http://entreprise.kaspersky.fr
CONTENU
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Distribution ............................................................................................................................................................... 5 Services pour les utilisateurs enregistrs................................................................................................................. 5 Rception des informations sur l'application ............................................................................................................ 6 Sources d'informations pour des recherches indpendantes ............................................................................. 6 Contacter le service du Support Technique ....................................................................................................... 7 Discussion sur les applications de Kaspersky Lab dans le forum ...................................................................... 8 Possibilits de l'application ...................................................................................................................................... 8 Fonction du document ............................................................................................................................................. 9 Composition de l'application .................................................................................................................................... 9 Configuration logicielle et matrielle requise.......................................................................................................... 10 Nouveauts............................................................................................................................................................ 12 NOTIONS PRINCIPALES ........................................................................................................................................... 14 Serveur d'administration. Groupes d'administration ............................................................................................... 14 Hirarchie des Serveurs d'administration .............................................................................................................. 15 Poste client. Groupe .............................................................................................................................................. 15 Poste de travail de l'administrateur ........................................................................................................................ 16 Plug-in d'administration de l'application ................................................................................................................. 17 Stratgies, paramtres de lapplication et tches .................................................................................................. 17 Corrlation de la stratgie et des paramtres locaux de l'application .................................................................... 19 CONCEPTION DU FONCTIONNEMENT DE KASPERSKY ADMINISTRATION KIT ................................................. 20 Dploiement du systme de protection antivirus ................................................................................................... 20 Compatibilit avec le systme Cisco Network Admission Control (NAC)............................................................... 20 Compatibilit avec Microsoft Network Access Protection (NAP) ............................................................................ 21 Cration du systme de gestion centralise de la protection antivirus .................................................................. 21 Connexion des postes clients au Serveur d'administration .................................................................................... 22 Connexion scurise au Serveur d'administration ................................................................................................. 23 Certificat du Serveur d'administration ............................................................................................................... 23 Authentification du Serveur d'administration lors de l'utilisation de l'ordinateur ................................................ 23 Authentification du Serveur lors de la connexion de la Console....................................................................... 24 Identification des postes clients sur le Serveur d'administration ............................................................................ 24 Privilges d'accs au Serveur d'administration et ses objets .............................................................................. 24 Conception de l'interface utilisateur ....................................................................................................................... 26 Configuration de l'interface ............................................................................................................................... 26 Dmarrer l'application ...................................................................................................................................... 27 Fentre principale du programme .................................................................................................................... 27 Arborescence de la console ............................................................................................................................. 28 Panneau des tches ........................................................................................................................................ 30 Panneau des rsultats...................................................................................................................................... 33 Menu contextuel ............................................................................................................................................... 34 ADMINISTRATION DES ORDINATEURS DU RESEAU............................................................................................. 35 Connexion au Serveur d'administration ................................................................................................................. 35 Affectation des droits ............................................................................................................................................. 36 Affichage des informations du rseau d'ordinateurs. Domaines, plages d'adresses IP et groupes Active Directory37
MANUEL
D'ADMINISTRATEUR
Assistant de configuration initiale ........................................................................................................................... 39 Cration, consultation et modification de la structure des groupes d'administration .............................................. 39 Groupes ........................................................................................................................................................... 42 Postes clients ................................................................................................................................................... 43 Serveurs d'administration secondaires ............................................................................................................. 45 ADMINISTRATION A DISTANCE DES APPLICATIONS ............................................................................................ 48 Administration des stratgies ................................................................................................................................. 48 Paramtres locaux de l'application ........................................................................................................................ 52 Administration du fonctionnement de l'application ................................................................................................. 52 MISE A JOUR DES BASES ET DES MODULES D'APPLICATION ............................................................................ 59 Tlchargement des mises jour dans le rfrentiel du Serveur d'administration ................................................ 59 Diffusion des mises jour sur les postes clients .................................................................................................... 62 Mise jour des Serveurs secondaires et de leurs postes clients ........................................................................... 63 Diffusion des mises jour l'aide des agents de mise jour ................................................................................ 65 MAINTENANCE .......................................................................................................................................................... 66 Renouvellement de la licence ................................................................................................................................ 67 Quarantaine et dossier de sauvegarde .................................................................................................................. 68 Journaux des vnements. Requtes d'vnements ............................................................................................ 70 Rapports ................................................................................................................................................................ 74 Recherche d'un poste ............................................................................................................................................ 77 Requtes d'ordinateurs .......................................................................................................................................... 79 Registre des applications ....................................................................................................................................... 81 Contrle de l'mergence d'pidmies de virus ...................................................................................................... 82 Fichiers avec un traitement diffr ......................................................................................................................... 85 Copie de sauvegarde et restauration des donnes du Serveur d'administration ................................................... 85 GLOSSAIRE ................................................................................................................................................................ 87 KASPERSKY LAB. ...................................................................................................................................................... 92 INDEX ......................................................................................................................................................................... 93
DISTRIBUTION
Le logiciel est propos gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en bote). Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.fr).
MANUEL
D'ADMINISTRATEUR
notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualit sur les nouveaux virus. Ce service est offert aux utilisateurs abonns la lettre d'informations de Kaspersky Lab sur le site du service du Support Technique (http://support.kaspersky.com/fr/subscribe). Aucun support sur le fonctionnement et l'utilisation des systmes d'exploitation ne sera dispens par le Support Technique.
Systme d'aide lectronique Une aide complte est livre avec l'application. Celle-ci propose une description dtaille des fonctions proposes par l'application. Pour ouvrir l'aide, slectionnez l'lment Rubriques de l'aide dans le menu Aide de la console. Si vous avez des questions sur une fentre en particulier de l'application, vous pouvez consulter l'aide contextuelle. Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fentre qui vous intresse, ou sur la touche F1 du clavier. Documentation La documentation qui accompagne cette application contient la majorit des informations indispensables pour son utilisation. Elle contient des documents suivants : Le Manuel de l'administrateur dcrit le but, les notions principales, les fonctions et le mode de fonctionnement gnral du Kaspersky Administration Kit. Le Manuel de dploiement dcrit l'installation des composants du Kaspersky Administration Kit, ainsi que l'installation distance des applications dans un rseau informatique de configuration simple. Dbut du fonctionnement contient une description des tapes qui permettront l'administrateur de la scurit antivirus de l'entreprise de commencer utiliser rapidement Kaspersky Administration Kit et de dployer la protection antivirus dans tout le rseau sur la base des applications de Kaspersky Lab. Le Manuel de rfrence contient une description du rle du Kaspersky Administration Kit et une description dtaille de ses fonctions. Ces documents sont en format PDF et sont livrs avec le Kaspersky Administration Kit (CD d'installation). Vous pouvez tlcharger la documentation depuis les pages consacres l'application sur le site Web de Kaspersky Lab.
MANUEL
D'ADMINISTRATEUR
d'enregistrement (https://support.kaspersky.com/ru/personalcabinet?LANG=fr). Lors de l'enregistrement, indiquez le code d'activation de l'application ou le fichier de licence. L'oprateur du service du Support Technique vous enverra sa rponse dans votre Espace personnel (https://support.kaspersky.com/ru/personalcabinet?LANG=fr) ainsi qu' l'adresse lectronique que vous avez indique dans votre demande. Dans le formulaire en ligne de demande, dcrivez le problme rencontr avec le plus de dtails possible. Dans les champs obligatoires, indiquez : Type de la demande. Les questions le plus souvent poses par les utilisateurs sont regroupes par thme ; par exemple "Problme d'installation/de suppression d'un logiciel" ou "Problme de recherche/de suppression de virus". Si vous ne trouvez pas le sujet qui vous concerne, slectionnez "Question gnrale". Nom et version de l'application. Texte de la demande. Dcrivez le problme rencontr avec le plus de dtails possible. Numro de client et mot de passe. Saisissez le numro de client et le mot de passe que vous avez reus lors de votre enregistrement sur le site Web du service du Support Technique. Adresse lectronique. Les experts du service du Support Technique vous enverront la rponse votre question.
POSSIBILITES DE L'APPLICATION
Les possibilits offertes par l'application l'administrateur sont les suivantes : Installation et suppression centralise distance des applications de Kaspersky Lab sur les postes du rseau. Cette fonction permet l'administrateur de copier l'ensemble des applications Kaspersky Lab ncessaires sur un ordinateur prdfini, puis de les dployer distance sur les postes du rseau. Administration centralise distance des applications de Kaspersky Lab. L'administrateur peut crer un systme de protection antivirus plusieurs niveaux et grer toutes les applications partir d'un mme poste de travail administratif. Cette particularit est particulirement importante dans le cas de socits de grande taille se composant d'un rseau local avec un grand nombre de postes rpartis sur plusieurs btiments ou bureaux spars. Cette caractristique permet l'administrateur d'effectuer les points suivants : crer une hirarchie des Serveurs dadministration ;
grouper des postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre d'applications qui y sont installes ; configurer les applications de manire centralise en crant et en appliquant des stratgies ; configurer des paramtres isols de l'application dans le cas de postes spars ; grer le fonctionnement de l'application de faon centralise grce la cration et au lancement de tches de groupe et de tches pour une slection d'ordinateurs et au Serveur dadministration ; crer des modles individualiss de fonctionnement d'une application, avec la cration et l'excution de tches sur plusieurs postes appartenant diffrents groupes d'administration. Mettre jour automatiquement la base et les modules des applications sur les ordinateurs. Cette fonction permet d'assurer une mise jour centralise de la base de toutes les applications Kaspersky Lab installes, sans avoir se connecter au serveur de mises jour de Kaspersky Lab sur Internet pour faire des mises jour individuelles. La mise jour peut s'effectuer automatiquement conformment la planification dfinie par l'administrateur. L'administrateur peut surveiller l'installation des mises jour sur les postes client. Schma de rception des rapports. Cette fonction permet de rcuprer de manire centralise des donnes statistiques sur toutes les applications Kaspersky Lab installes, de surveiller leur bon fonctionnement et de crer des rapports selon les informations obtenues. L'administrateur peut crer un rapport unique d'activit d'une application pour l'ensemble du rseau ou pour chaque poste o l'application est installe. Systme de notification d'vnements dans les applications. Systme d'envoi des notifications par messagerie. Cette fonction permet l'administrateur de crer une liste des vnements lis l'activit des applications, sur lesquels il souhaite tre inform. La liste de ces vnements peut correspondre la dtection d'un nouveau virus, d'une erreur apparue en essayant de mettre jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le rseau. Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab de manire centralise, de surveiller le respect du Contrat de licence (c'est--dire que le nombre de licences correspond au nombre d'applications en cours d'excution sur le rseau), ainsi que la date d'expiration.
FONCTION DU DOCUMENT
Ce manuel contient la description des notions principales et des fonctions de Kaspersky Administration Kit, ainsi que le mode de son fonctionnement gnral. Le manuel d'aide de Kaspersky Administration Kit contient la description dtaille de ses fonctions. Les fonctions, dcrites dans le manuel d'aide, sont indiques dans le texte par des soulignements.
COMPOSITION DE L'APPLICATION
L'application Kaspersky Administration Kit se prsente sous forme de trois composants principaux : Le Serveur d'administration (ci-aprs, Serveur) est un entrept centralis d'informations sur les applications Kaspersky Lab installes sur le rseau local de la socit et un outil efficace de gestion de ces applications. L'Agent d'administration (ci-aprs, Agent) coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (lui-mme un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky Open Space Security. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell ou Unix. La Console d'administration (ci-aprs, Console) fournit l'interface utilisateur ncessaire pour les services administratifs du Serveur et de l'Agent. Le module gestionnaire est conu comme une extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant par Internet.
MANUEL
D'ADMINISTRATEUR
10
Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 70 Mo d'espace disque disponible.
Agent d'administration
Configuration logicielle : Pour les systmes Windows : Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 dploy en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Pour les systmes Novell : Novell NetWare 6 SP5 et version suprieure, Novell NetWare 6.5 SP7 et version suprieure. Pour les systmes Linux : La version du systme d'exploitation support est fixe par l'exigence de l'application compatible de Kaspersky Lab sur le poste client. Configuration matrielle : Pour les systmes Windows : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 20 Mo d'espace disque disponible. Pour les systmes Novell : Processeur Intel Pentium, 233 MHz minimum ; 32 Mo de mmoire vive ; 32 Mo d'espace disque disponible. Pour les systmes Linux : Processeur Intel Pentium, 133 MHz minimum ; 64 Mo de mmoire vive ; 100 Mo d'espace disque disponible.
11
MANUEL
D'ADMINISTRATEUR
Microsoft Windows 2000 avec Service Pack 4 et suprieur ; Microsoft Windows XP Professional avec Service Pack 2 et suprieur ; Microsoft Windows XP Professional x64 et suprieur ; Microsoft Windows Server 2003 et suprieur ; Microsoft Windows Server 2003 x64 et suprieur ; Microsoft Windows Vista avec Service Pack 1 et suprieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit tre install ; Microsoft Windows 7. Configuration matrielle pour les systmes Windows : Processeur Intel Pentium III, 800 MHz minimum ; 256 Mo de mmoire vive ; 500 Mo d'espace disque disponible.
NOUVEAUTS
Modifications apportes dans la version 8.0 de Kaspersky Administration Kit. par rapport la version 6.0 de Kaspersky Administration Kit : Mode d'installation simplifie. Possibilit d'afficher plusieurs comptes dans la tche d'installation distance. Le fichier de distribution Microsoft SQL Express 2005 fait partie de l'application : son installation s'effectue automatiquement dans le cas d'une slection de l'installation standard. Ajout de la possibilit de surveillance SNMP des paramtres gnraux de la protection antivirus du rseau de l'entreprise. La possibilit de cration du paquet autonome d'installation pour les applications de Kaspersky Lab est ajoute. L'interface utilisateur de l'application est remanie considrablement : panneau des rsultats, types de rapports, barres d'informations (cf. section "Fentre principale de l'application" la page 27). Le mcanisme de collecte des informations sur les applications installes sur les postes clients est ajout (registre des applications). Le systme des privilges d'accs est remani et largi. Ajout du support des technologies Microsoft NAP. Ajout de la possibilit de permutation des clients nomades entre les Serveurs d'administration. Elargissement des critres de permutation des clients entre les stratgies mobiles et normales. Les possibilits de dplacement automatique des ordinateurs dans les groupes d'administration sont largies. La possibilit de cration des groupes d'administration la base de la structure Active Directory est ajoute. Les nouveaux rapports sont ajouts, maintenant il est possible d'ajouter vos propres systmes de compte, les informations affiches dans les rapports sont largies. Ajout de la possibilit d'exporter les rapports dans les fichiers en format PDF et XML (Microsoft Excel). Ajout de la possibilit de collecter des donnes dtailles lors d'une construction de rapports gnraux. Ralisation du mcanisme de mise en cache des informations pour la construction des rapports gnraux, qui contiennent les donnes des Serveurs d'administration secondaires.
12
Le support de deux ensembles de colonnes dans la console d'administration est ajout, ainsi que l'ensemble des colonnes est largi (cf. section "Panneau des rsultats" la page 33). Les nouveaux colonnes pour la liste des ordinateurs sont ajoutes : "Redmarrage", "Description de l'tat", "Version de l'Agent d'administration", "Version de la protection", "Version des bases", "Heure de l'activation". Ajout de nouveaux critres, l'aide desquels les tats des ordinateurs sont forms. Des nouvelles slections d'ordinateurs, forms par dfaut, sont ajoutes ; la possibilit de cration des slections d'ordinateurs l'aide des donnes des Serveurs d'administration secondaires est ajoute. La possibilit de gestion de la liste des notes de l'administrateur est ajoute. La possibilit de visionnage des sessions et des contacts d'utilisateurs disponibles sur l'ordinateur est ajoute. L'interface graphique pour l'utilitaire de sauvegarde et de restauration des donnes est ajoute. Les fichiers des stratgies et des tches de groupes se propagent l'aide d'une diffusion d'adresses IP multiples. Le paramtre Wake On Lan est en accs libre pour les clients situs dans les sous-rseaux et diffrents du sous-rseau du Serveur d'administration, et dans le cas du lancement manuel de la tche. Vous pouvez dfinir les paramtres de redmarrage pour les postes clients dans les configurations de la tche d'installation distance. Le mcanisme de restriction du nombre des notifications envoyes en unit de temps est modifi : maintenant, les restrictions sont comptes indpendamment pour chaque type d'vnements. La possibilit de recherche de groupes et de Serveurs d'administration secondaires selon la hirarchie des Serveurs est ajoute. Elargissement des statistiques des agents de mises jour. La tche de suppression des applications trangres permet maintenant de supprimer plusieurs applications la fois. Elaboration de l'utilitaire de prparation de l'installation distance des ordinateurs. Ralisation du mcanisme d'obtention des mises jour ncessaires l'application directement aprs la cration de son paquet d'installation. Lors de l'obtention des mises jour, les applications dj connectes aux Serveurs d'administration secondaires sont prises en compte. Instauration du classement des erreurs possibles du sous-systme de l'installation distance de l'application, ajout des conseils de rsolution des problmes types. Ajout du mcanisme d'application automatique des mises jour des modules pour les composants du systme d'administration.
13
NOTIONS PRINCIPALES
Cette section contient les dfinitions dtailles des notions principales, concernant Kaspersky Administration Kit. Les dfinitions de ces notions, ainsi que de quelques termes sont prsentes dans la section Glossaire.
14
NOTIONS
PRINCIPALES
mise jour des bases et des modules de l'application ; administration des stratgies et des tches sur les postes clients ; sauvegarde des informations sur les vnements ; formation des rapports de fonctionnement des applications ; extension des licences sur les postes clients, sauvegarde des informations sur les licences ; envoi des notifications sur l'excution en cours de la tche. Ces notifications peuvent signaler, par exemple, des virus dtects sur l'ordinateur.
15
MANUEL
D'ADMINISTRATEUR
Ce composant s'installe sur l'ordinateur en qualit de service avec la slection d'attributs suivante : sous le nom de Kaspersky Network Agent ; avec lancement automatique lors du dmarrage du systme dexploitation ; avec le compte Systme local. Le plug-in pour le fonctionnement avec Cisco NAC s'installe sur l'ordinateur conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas o l'application Cisco Trust Agent est installe sur l'ordinateur. Les paramtres de collaboration avec Cisco NAC sont indiqus dans les proprits du Serveur d'administration. En collaboration avec Cisco NAC, le Serveur d'administration joue le rle d'un serveur standard des stratgies (Posture Validation Server), que l'administrateur peut utiliser pour autoriser ou interdire l'accs un ordinateur du rseau (en fonction des conditions de la protection antivirus). Nous appellerons client du serveur d'administration (ou tout simplement poste client) l'ordinateur, le serveur ou le poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications administres de Kaspersky Lab. En vertu de la stratgie de l'entreprise (d'organisation ou territoriale), des fonctions excutes et de l'ensemble des applications installes de Kaspersky Lab, les postes clients peuvent tre organiss dans des groupes d'administration. Ce groupement s'effectue pour permettre l'administration de tous les ordinateurs en tant que groupe unique. Lors du groupement des postes clients, n'importe quelle association des principes susmentionns peut tre utilise, ainsi que d'autres critres selon le choix de l'administrateur. Par exemple, les groupes correspondant aux dpartements peuvent composer le niveau suprieur. Au niveau suivant, l'intrieur de chaque dpartement, les ordinateurs se runissent selon les fonctions excutes : un groupe d'ordinateurs peut contenir toutes les stations de travail, un autre, tous les serveurs fichiers, etc. Groupe d'administration (ci-aprs groupe) : c'est l'ensemble des postes clients, runis selon un critre dans le but d'administrer les ordinateurs en tant que groupe unique. Pour tous les postes clients dans le groupe, les points suivants sont installs : les paramtres uniques de fonctionnement des applications, l'aide des stratgies de groupe ; un mode unique de fonctionnement des applications, grce la cration de tches de groupe (des fonctions de l'application) avec l'ensemble tabli des paramtres (par exemple : cration et installation du paquet d'installation unique, mise jour des bases et des modules d'applications, analyse de l'ordinateur la demande et protection en temps rel). Le poste client peut tre inclus dans un seul groupe d'administration. L'administrateur peut crer une hirarchie des Serveurs et des groupes de n'importe quel degr de complexit, si cela lui simplifie la tche d'administration des applications. On peut avoir un niveau de la hirarchie les Serveurs d'administration secondaires, les groupes et les postes clients.
Le poste administrateur n'est pas un objet du groupe d'administration, mais toutefois, il peut tre inclus dans le groupe en tant que poste client. Aucune restriction n'est impose sur le nombre de postes administrateurs. Les postes administrateurs peuvent concider pour diffrents Serveurs d'administration, chacun peut administrer les groupes d'administration de n'importe quel Serveur d'administration dans la structure du rseau de l'entreprise.
16
NOTIONS
PRINCIPALES
Dans le cadre des groupes d'administration de n'importe quel Serveur d'administration, le mme ordinateur peut tre client du Serveur d'administration, Serveur d'administration et poste de l'administrateur.
17
MANUEL
D'ADMINISTRATEUR
Une stratgie propre chaque application peut tre dfinie dans le groupe. Plusieurs stratgies avec les valeurs diffrentes des paramtres peuvent tre dfinies pour une application, mais une seule stratgie pour l'application peut tre active. Il y a la possibilit d'activer la stratgie qui n'est pas active, selon l'vnement. Cela permet, par exemple, d'installer des paramtres plus stricts de la protection antivirus dans les priodes de l'pidmie de virus. Vous pouvez aussi former la stratgie pour les utilisateurs nomades. Elle va entrer en vigueur lorsque l'ordinateur est dconnect du rseau de l'entreprise. Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre pour l'application peut tre cre dans chaque groupe. Les sous-groupes et les Serveurs d'administration secondaires hritent des stratgies du groupe du niveau plus lev de la hirarchie. La cration et la configuration des tches pour les objets administres par un Serveur d'administration s'effectuent de manire centralise. Les tches des types suivants peuvent tre dfinies : la tche de groupe : tche qui dfinit les paramtres de fonctionnement de l'application installs sur les ordinateurs et inclus dans le groupe d'administration ; la tche locale : tche pour un ordinateur individuel ; la tche pour la slection d'ordinateurs : tche pour la slection alatoire d'ordinateurs, qu'ils soient ou non compris dans le groupe d'administration ; la tche de Kaspersky Administration Kit : tche qui est dfinie directement pour le Serveur d'administration. Une tche de groupe peut tre dfinie pour un groupe, mme si l'application de Kaspersky Lab n'est pas installe sur tous les postes clients du groupe. Dans ce cas, la tche de groupe s'excute uniquement pour les ordinateurs sur lesquels l'application est installe. Les sous-groupes et les Serveurs d'administration secondaires hritent des tches de groupe des niveaux plus levs de la hirarchie. La tche, dfinie pour le groupe, sera excute non seulement sur les postes clients inclus dans ce groupe, mais aussi sur les postes clients inclus dans les sous-groupes et dans les Serveurs d'administration secondaires aux niveaux suivants de la hirarchie. Les tches, cres pour le poste client de manire locale, seront excutes uniquement pour cet ordinateur. Lors de la synchronisation du client avec le Serveur d'administration, les tches locales seront ajoutes la liste des tches formes pour le poste client. Puisque les paramtres de fonctionnement de l'application sont dfinis par la stratgie, les paramtres qui ne sont pas interdits peuvent tre redfinis, ainsi que les paramtres qui peuvent tre installs uniquement pour l'exemplaire concret de la tche. Par exemple, pour la tche d'analyse du disque, il s'agit du nom du disque, des masques des fichiers analyss, etc. La tche peut tre lance automatiquement (selon la programmation) ou manuellement. Les rsultats de l'excution de la tche sont enregistrs sur le Serveur d'administration et de manire locale. L'administrateur peut recevoir des notifications sur l'excution de telle ou telle tche, ainsi que parcourir les rapports dtaills. Les informations sur les stratgies, les paramtres de l'application, les tches pour les slections d'ordinateurs et les tches de groupe sont enregistres sur le Serveur et diffuses sur les postes clients lors de la synchronisation. Avec cela, les modifications locales (ralises sur les postes clients et autorises par la stratgie) sont leur tour enregistres dans les donnes du Serveur d'administration. En outre, la liste des applications qui fonctionnent sur le client est actualise, ainsi que leur tat et la liste des tches formes.
18
NOTIONS
PRINCIPALES
De cette faon, lorsque la tche est en excution sur un poste client, l'application utilise les paramtres dfinis selon deux manires diffrentes : par les paramtres de la tche et les paramtres locaux de l'application, si l'interdiction de modifier le paramtre n'tait pas tablie dans la stratgie ; par la stratgie du groupe, si l'interdiction de modifier le paramtre tait tablie dans la stratgie. Les paramtres locaux de l'application sont modifis aprs la premire utilisation de la stratgie conformment aux paramtres de la stratgie.
19
20
DU FONCTIONNEMENT DE
KASPERSKY
Pour ce faire, il faut dfinir les conditions dans lesquelles le poste client recevra les tats de scurit Cisco Network Admission Control (NAC) : Healthy, Checkup, Quarantine ou Infected. Si le poste client ne remplit aucune de ces conditions, il recevra l'tat Unknown. L'tat Healthy est octroy uniquement quand toutes les conditions sont remplies, les tats Checkup, Quarantine ou Infected sont attribus si au moins une des conditions est remplie.
2.
3. 4.
A l'tape suivante, l'administrateur doit crer une structure des dossiers du Serveur d'administration par une installation des composants appropris de Kaspersky Administration Kit sur les postes du rseau de l'entreprise, notamment : 1. 2. Installer le Serveur d'administration sur les ordinateurs inclus dans le rseau de l'entreprise. Installer la Console d'administration sur les ordinateurs depuis lesquels la gestion sera excute.
21
MANUEL
D'ADMINISTRATEUR
3.
Prendre la dcision de nommer les administrateurs de Kaspersky Administration Kit, dfinir quelles catgories d'utilisateurs vont travailler avec le systme, et rserver pour chaque catgorie la liste des fonctions excutes. Le systme admet le travail simultan des administrateurs avec les mmes ressources. Les derniers paramtres selon l'heure d'application seront considrs comme rels. Dans ce cas, toutes les actions effectues par les administrateurs doivent tre concertes.
4.
Former les groupes utilisateurs et fournir chaque groupe les privilges d'accs ncessaires l'excution des fonctions, dont les utilisateurs sont chargs.
Aprs cela, il est ncessaire de crer une hirarchie des Serveurs d'administration, de construire une hirarchie des groupes d'administration pour chaque Serveur et de rpartir les ordinateurs dans les groupes appropris. A l'tape suivante, l'installation est excute sur les postes clients du composant de l'Agent d'administration, des applications ncessaires de Kaspersky Lab, ainsi que sur le poste administrateur des plug-ins appropris de la gestion des applications. Toutes les applications de Kaspersky Lab dont la gestion est accessible par Kaspersky Administration Kit ne peuvent pas tre installes distance sur les postes clients. Consultez les informations dtailles ce sujet dans les manuels des applications correspondantes. Lors d'une installation distance, l'Agent d'administration peut tre install conjointement avec n'importe quelle application. Dans ce cas, l'installation spare de l'Agent d'administration n'est pas requise. Pour complter, configurez les applications installes par la dfinition et l'application des stratgies de groupes (cf. section "Administration des stratgies" la page 48) et la cration des tches ncessaires (cf. section "Paramtres locaux de l'application" la page 52). L'application offre la possibilit de crer un systme de gestion centralise de protection antivirus avec les paramtres minimums l'aide de l'Assistant de configuration initiale (cf. section "Assistant de configuration initiale" la page 39). La structure des groupes d'administration, identique la structure de domaine du rseau Windows, est alors cre. Et le systme de protection antivirus se forme, en utilisant Kaspersky Anti-Virus for Windows Workstations version 6.0 MP4. Aprs avoir cr la structure des dossiers du Serveur d'administration, l'installation et la configuration de la protection antivirus, il est recommand aux administrateurs de raliser les mesures du service du rseau (cf. section "Maintenance" la page 66).
22
DU FONCTIONNEMENT DE
KASPERSKY
La synchronisation automatique s'effectue priodiquement, en fonction des paramtres de l'Agent d'administration (par exemple, une fois toutes les 15 minutes). L'administrateur dfinit l'intervalle des connexions. Les informations sur un vnement sont envoyes sur le Serveur tout de suite aprs qu'il a eu lieu. Le paramtre Maintenir la connexion avec le Serveur d'administration est prvu pour le poste client. Ce paramtre dfinit si la connexion du client au Serveur sera termine au terme de toutes les oprations numres ci-dessus. Une connexion permanente est ncessaire dans le cas o le contrle d'tat des applications est requis, et que le Serveur ne peut pas tablir de connexion avec le client pour des raisons quelconques (la connexion est protge par un pare-feu, il est interdit d'ouvrir des ports sur le poste client, l'adresse IP du client est inconnue, etc.). La synchronisation peut tre manuellement excute par l'administrateur l'aide de la commande Synchroniser du menu contextuel (cf. section "Menu contextuel" la page 34) du poste client. Dans ce cas, le mode auxiliaire de connexion est utilis. Le Serveur initie la connexion dans ce mode. Pour ce faire, le port UDP s'ouvre sur le poste client. Le Serveur envoie une demande de connexion sur le port UDP. En rponse, l'analyse des privilges du Serveur une connexion au client est excute ( la signature numrique du Serveur d'administration), et dans le cas de leur existence, une connexion est excute. Le deuxime mode de connexion est galement utilis lors d'un appel aux donnes du client sur le Serveur : pour recevoir des informations actuelles sur l'tat des applications, des tches et des statistiques du fonctionnement des applications.
23
MANUEL
D'ADMINISTRATEUR
Par la suite, lors de chaque connexion du poste client au Serveur, l'Agent d'administration demandera le certificat du Serveur d'administration et le comparera avec sa copie locale. S'ils ne concordent pas, l'accs du Serveur d'administration au poste client sera interdit. Si le Serveur d'administration initie la connexion, la demande de connexion par le port UDP reue du Serveur d'administration est vrifie de la mme manire.
24
DU FONCTIONNEMENT DE
KASPERSKY
cration de stratgies, de tches pour des ordinateurs en groupe ou individuellement, et modification des paramtres de l'application ; contrle centralis des applications, rception des rapports d'activits l'aide des services du Serveur d'administration, de l'Agent d'administration et de la Console d'administration. Excution : lancement et arrt des tches existantes pour les groupes et les slections d'ordinateurs ; gnration de rapports. Modification des privilges d'accs : attribution des droits d'accs aux fonctions de Kaspersky Administration Kit aux utilisateurs et aux groupes d'utilisateurs. Modification des paramtres d'enregistrement des vnements. Modification des paramtres d'envoi des notifications. Installation distance des applications de Kaspersky Lab. Installation distance d'autres applications : prparation des paquets d'installation et installation distance des applications d'diteurs tiers sur des postes clients. Modification des paramtres de la hirarchie des Serveurs d'administration. Aprs avoir install le Serveur d'administration par dfaut, ce sont les utilisateurs inclus dans les groupes KLAdmins et KLOperators qui possdent des privilges de connexion au Serveur et peuvent travailler avec ses objets. Ces groupes sont forms en cours de l'installation du composant du Serveur d'administration. Ils sont crs en fonction du compte utilisateur qui tait slectionn afin de lancer les services du Serveur d'administration : dans le domaine dans lequel est inclus le Serveur d'administration, et sur l'ordinateur du Serveur d'administration, si le Serveur d'administration est lanc sous un compte utilisateur inclus dans le domaine ; seulement sur l'ordinateur du Serveur d'administration, si le Serveur est lanc sous un compte du systme. Tous les privilges sont accords au groupe KLAdmins et les privilges de lecture au groupe KLOperators. Il est impossible de modifier l'ensemble des privilges accords au groupe KLAdmins. On appellera les utilisateurs du groupe KLAdmins les administrateurs de Kaspersky Administration Kit, et les utilisateurs du groupe KLOperators les oprateurs de Kaspersky Administration Kit. La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications ncessaires sont ralises l'aide des mthodes traditionnelles d'administration de Windows : Administration Utilisateurs locaux et groupes. Outre les utilisateurs du groupe KLAdmins, les privilges d'administrateur sont accords aux personnes suivantes : les administrateurs du domaine, dont les ordinateurs sont inclus dans ce groupe d'administration de ce Serveur ; les administrateurs locaux des ordinateurs, sur lesquels le Serveur d'administration est install. Les administrateurs locaux peuvent tre exclus de la liste d'utilisateurs qui possdent les privilges d'administrer le Serveur. Toutes les oprations inities par les administrateurs de Kaspersky Administration Kit seront excutes avec les privilges du compte du Serveur d'administration. Pour chaque Serveur d'administration, un propre groupe KLAdmins peut tre form. Ce groupe possdera des privilges uniquement dans le cadre du travail avec ce Serveur. Si les ordinateurs appartiennent au mme domaine et constituent les groupes d'administration de Serveurs diffrents, l'administrateur est l'administrateur de Kaspersky Administration Kit dans le cadre de tous les groupes. Avec cela, le groupe KLAdmins est unique pour ces groupes d'administration et est cr lors de l'installation du premier Serveur d'administration. Son enrichissement peut tre ralis par les moyens d'administration du systme d'exploitation. Les oprations inities par les administrateurs de Kaspersky Administration Kit seront excutes avec les privilges du compte du Serveur d'administration.
25
MANUEL
D'ADMINISTRATEUR
Les privilges des utilisateurs (cf. section "Affectation de droits" la page 36) dans l'application Kaspersky Administration Kit sont tablis selon l'authentification d'utilisateurs de Windows. Aprs l'installation de l'application, l'administrateur de Kaspersky Administration Kit peut raliser les points suivants : modifier les privilges accords aux groupes KLOperators ; attribuer des privilges d'accs aux fonctions de l'application Kaspersky Administration Kit aux autres groupes d'utilisateurs et aux utilisateurs particuliers enregistrs sur l'ordinateur, o la Console d'administration est installe ; accorder diffrents privilges d'accs afin de pouvoir travailler dans chaque groupe d'administration.
CONFIGURATION DE L'INTERFACE
Kaspersky Administration Kit permet de configurer l'interface de la Console d'administration. Pour modifier les paramtres de l'interface dj installs, procdez comme suit : 1. Passez au menu Vue ill. ci-aprs). Configuration de l'interface. Cela entrane l'ouverture de la fentre du mme nom (cf.
26
DU FONCTIONNEMENT DE
KASPERSKY
Dans la fentre ouverte, vous pouvez spcifier les paramtres suivants : Afficher les Serveurs d'administration secondaires. Afficher les onglets avec les paramtres de scurit. Afficher le registre des applications. Nombre maximum d'ordinateurs affichs dans les sections de la console. Ce paramtre dtermine le nombre d'ordinateurs affichs dans le panneau des rsultats de la Console d'administration. La valeur par dfaut est gale 2000. Si le nombre d'ordinateurs dans le groupe dpasse la valeur dfinie, un avertissement appropri s'affiche. Pour afficher la liste de tous les ordinateurs, il faut augmenter la valeur du paramtre.
La dfinition dans les paramtres d'un groupe (ou d'un domaine) quelconque de la valeur du nombre maximum d'ordinateurs afficher entre en vigueur pour tous les groupes de tous les niveaux de la hirarchie, ainsi que pour tous les domaines.
DEMARRER L'APPLICATION
Le lancement de l'application Kaspersky Administration Kit s'effectue par la slection de Kaspersky Administration Kit dans le groupe d'application Kaspersky Administration Kit du menu standard Dmarrer Applications. Ce groupe de programme est cr uniquement sur les postes administrateurs pendant l'installation de la Console d'administration. Pour accder aux fonctions de Kaspersky Administration Kit, il faut que le Serveur d'administration Kaspersky Administration Kit soit lanc.
27
MANUEL
D'ADMINISTRATEUR
La barre des rsultats reprsente la liste des lments de l'objet slectionn dans l'arborescence de la console ou l'ensemble des zones d'information. Cela peut tre la liste des ordinateurs dans les groupes, la liste des rapports, des requtes d'vnements ou d'ordinateurs, etc. Pour obtenir de plus amples informations sur l'utilisation du panneau des rsultats, consultez la section Panneau des rsultats ( la page 33).
ARBORESCENCE DE LA CONSOLE
L'arborescence de la console (cf. ill. ci-dessous) est conue pour reflter la hirarchie (forme dans le rseau de l'entreprise) des Serveurs d'administration, de la structure de leurs groupes d'administration, ainsi que d'autres objets de l'application, tels que rfrentiels, requtes, etc.
28
DU FONCTIONNEMENT DE
KASPERSKY
L'tendue des noms de Kaspersky Administration Kit peut inclure plusieurs sections avec les noms des serveurs qui correspondent aux Serveurs d'administration installs et inclus dans la structure.
La section Serveur d'administration : <Nom de l'ordinateur> est un conteneur et reflte la structure du Serveur d'administration indiqu. Le conteneur Serveur d'administration <Nom de l'ordinateur> inclut les dossiers suivants : Ordinateurs administrs. Rapports et notifications. Tches de Kaspersky Administration Kit. Tches pour les slections d'ordinateurs. Requtes d'vnements et d'ordinateurs. Ordinateurs non dfinis. Stockages. Le dossier Ordinateurs administrs est conu pour conserver, reflter, configurer et modifier la structure des groupes d'administration, les stratgies de groupe et les tches de groupe. Ce dossier reprend les sous-dossiers Stratgies, Tches de groupe, Postes clients et Serveurs d'administration. Exactement la mme structure des dossiers est cre pour chaque groupe d'administration particulier dans l'arborescence de la console.
29
MANUEL
D'ADMINISTRATEUR
Le dossier Tches de Kaspersky Administration Kit contient l'ensemble de tches, dfinies pour le Serveur d'administration. Il existe trois types de tches du Serveur d'administration : l'envoi automatique des rapports, la sauvegarde et le tlchargement de la mise jour par le Serveur d'administration. Le dossier Tches pour les slections d'ordinateurs contient les tches dfinies pour la slection d'ordinateurs dans le groupe d'administration ou dans le dossier Ordinateurs non dfinis. Ces tches sont commodes pour les petits groupes de postes clients qui ne peuvent pas tre unis dans un groupe d'administration spar. Le dossier Rapports et notifications de l'arborescence de la console contient l'ensemble des modles pour former les rapports d'tat du systme de protection antivirus sur les postes clients des groupes d'administration. Les modles sont accessibles sur l'onglet Statistiques de la barre des tches du dossier. Sur l'onglet Notifications, vous pouvez configurer les paramtres des notifications sur le fonctionnement du systme. Lors de la slection d'un modle dans l'arborescence de la console dans la barre de rsultats, le rapport form s'affiche. Le dossier Requtes d'vnements et d'ordinateurs inclut les sous-dossiers suivants : Requtes d'ordinateurs : est conu pour rechercher les postes clients selon les critres dfinis. Evnements : contient les requtes d'vnements qui prsentent les informations sur les vnements enregistrs dans le fonctionnement des applications, ainsi que sur les rsultats de l'excution de la tche. Le dossier Ordinateurs non dfinis est conu pour afficher le rseau d'ordinateurs o le Serveur d'administration est install. Le Serveur d'administration obtient les informations relatives la structure du rseau et aux ordinateurs qui en font partie lors des requtes rgulires adresses au rseau Windows, aux sous-rseaux IP ou Active Directory crs dans le rseau informatique de l'entreprise. Les rsultats des sondages sont affichs dans la barre des rsultats des sous-dossiers correspondants : Domaines, Plages IP et Active Directory. Le dossier Stockages permet de manipuler les objets utiliss pour la surveillance de l'tat des postes client et les entretenir. Les donnes suivantes le composent : Paquets d'installation : contient la liste des paquets d'installation qui peuvent tre utiliss pour l'installation distance des applications sur les postes clients. Mises jour : contient la liste des mises jour reues par le Serveur d'administration qui peuvent tre dployes sur les postes client. Licences : contient la liste des licences installes sur les postes clients. Quarantaine : contient la liste des objets placs par les applications antivirus dans les dossiers de quarantaine des postes client. Dossier de sauvegarde : contient la liste des copies de sauvegarde des objets placs dans le dossier de sauvegarde. Fichiers avec un traitement diffr : contient la liste des fichiers pour lesquels les applications antivirus ont dcid le traitement ultrieur. Registre des applications : contient la liste des applications installes sur les postes clients sur lesquels l'Agent d'administration est install.
30
DU FONCTIONNEMENT DE
KASPERSKY
Il peut exister plusieurs panneaux des tches pour une section/un dossier. Ils se prsentent alors sous la forme d'onglets, dont le titre figure dans la partie suprieure de la zone d'informations. Pour faciliter la navigation entre les objets du Serveur d'administration, la partie suprieure du panneau des tches propose la chane de navigation suivante : Dbut du fonctionnement <Nom de la section> ... <Nom du dossier> <Nom de l'lment>. Les liens peuvent tre regroups en blocs pour une meilleure organisation du panneau.
31
MANUEL
D'ADMINISTRATEUR
Pour certains objets de l'arborescence de la console, il est possible de trouver des informations de synthse dans le panneau des tches, telles que les rsultats de l'application d'une stratgie (cf. illus. ci-dessous). Dans ce cas, le panneau des tches remplit la mme fonction que le panneau des rsultats (cf. section "Panneau des rsultats" la page 33).
32
DU FONCTIONNEMENT DE
KASPERSKY
Pour certains dossiers qui ne possdent pas la barre largie des tches, une barre standard des tches est prvue. Cette barre est reprsente par deux onglets en bas de la barre : <Nom de dossier> et Standard. En cas de slection de l'onglet <Nom de dossier>, l'ensemble de liens est prsent dans la partie gauche de la barre (cf. illus. ci-aprs). Tout comme les liens du panneau des tches tendu, les liens du panneau des tches standard permettent d'excuter les oprations, de consulter les proprits d'un dossier ou de les modifier.
Dans la documentation qui accompagne Kaspersky Administration Kit, le terme panneau des tches fait rfrence au panneau des tches largi. En cas de rfrence faite au panneau des tches standard, ses lments sont dcrits comme faisant partie du panneau des rsultats.
Pour modifier la composition des pages contenant les panneaux d'informations, cliquez sur le bouton dans le coin suprieur droit de l'onglet Statistiques. Vous pouvez configurer la composition des panneaux d'informations sur la page l'aide du bouton ct du nom de la page et dfinir les paramtres requis dans la fentre qui s'ouvre.
situ
situ
33
MANUEL
D'ADMINISTRATEUR
Pour dfinir les paramtres de reprsentation d'un panneau d'information en particulier, cliquez sur le bouton situ ct du nom du panneau. Il est possible de dployer et de rduire les panneaux l'aide des boutons et .
Dans le panneau des rsultats standard, les donnes sont prsentes sous forme d'un tableau (cf. illus. ci-aprs). La liste des colonnes pour les diffrents objets est reprise dans l'aide.
Les informations prsentes dans la Console d'administration sont actualises uniquement pour les objets de l'arborescence de la console et les diagrammes des panneaux d'informations. Pour actualiser les informations dans les tableaux du panneau des rsultats, il faut utiliser une des options suivantes : le bouton F5, la commande Actualiser dans le menu et le menu contextuel ou le lien Actualiser dans le panneau des rsultats.
MENU CONTEXTUEL
Dans l'arborescence de la console, chaque catgorie d'objets de l'espace des noms Kaspersky Administration Kit possde son propre menu contextuel. Outre les commandes standards du menu contextuel de MMC, on retrouve les commandes qui permettent de raliser les oprations sur cet objet. La liste des objets et des commandes supplmentaires du menu contextuel qui peuvent tre excutes est reprise dans l'aide. Le panneau des rsultats de chaque lment de l'objet slectionn dans l'arborescence possde galement un menu contextuel dont les commandes permettent la ralisation d'oprations sur les lments. Les principaux types d'lments et les commandes supplmentaires associes figurent dans l'aide.
34
35
MANUEL
D'ADMINISTRATEUR
Le programme reoit les informations sur la structure des dossiers depuis le Serveur d'administration et les reprsente dans l'arborescence de la console.
Les utilisateurs qui ne jouissent pas des privilges de connexion ne pourront pas accder au Serveur d'administration. La vrification des privilges s'opre sur la base de l'authentification Windows de l'utilisateur dans le rseau. Si plusieurs Serveurs d'administration sont installs dans la structure du rseau, vous pouvez travailler avec chacun d'eux depuis le poste de travail de l'administrateur. Pour passer aux groupes d'administration d'un autre Serveur, vous pouvez soit vous connecter au Serveur requis, soit ajouter plusieurs Serveurs l'arborescence de la console et tablir la connexion avec chacun d'eux. L'utilisation en parallle de plusieurs Serveurs d'administration est uniquement possible si vous tes l'utilisateur ou l'administrateur de Kaspersky Administration Kit pour chaque Serveur, ou si vous jouissez des privilges requis sur tous les Serveurs.
36
ADMINISTRATION
L'octroi de privilges d'accs tous les objets du Serveur d'administration s'opre dans la fentre de configuration des paramtres du Serveur d'administration sur l'onglet Scurit (cf. ill. ci-aprs).
Il est possible de dsigner les privilges d'accs pour chaque groupe d'administration individuel ou pour d'autres objets du Serveur d'administration, par exemple, les tches du Serveur d'administration. Cette configuration est ralise dans la fentre des proprits de l'objet l'onglet Scurit. L'administrateur peut surveiller l'activit de l'utilisateur l'aide des vnements survenus pendant l'utilisation du Serveur d'administration et consigns dans les journaux des vnements. Ces vnements possdent le degr d'importance Message d'information, les types d'vnement commencent par le mot Audit. Dans le dossier Evnements de l'arborescence de la console, ils figurent dans le dossier joint Evnements d'audit.
AFFICHAGE DES INFORMATIONS DU RESEAU D'ORDINATEURS. DOMAINES, PLAGES D'ADRESSES IP ET GROUPES ACTIVE DIRECTORY
Les informations relatives la structure du rseau informatique et aux ordinateurs qui en font partie sont reprises dans le dossier Ordinateurs non dfinis de l'arborescence de la console. Le dossier Ordinateurs non dfinis contient trois sous-dossiers : Domaines.
37
MANUEL
D'ADMINISTRATEUR
Active Directory. Plages IP. Le dossier Domaines contient la hirarchie des dossiers qui reprsentent la structure des domaines et des groupes de travail du rseau Windows de l'entreprise. Au dernier niveau de chacun des dossiers, se trouve la liste des postes appartenant au domaine ou groupe de travail, mais qui n'appartiennent pas la structure des groupes d'administration. Ds qu'un ordinateur est intgr un quelconque groupe, les informations qui le concernent sont aussitt supprimes. Ds qu'un ordinateur est exclu du groupe d'administration, les informations qui le concernent apparaissent nouveau dans le dossier correspondant. La reprsentation des ordinateurs dans le dossier Active Directory repose sur la structure Active Directory. La reprsentation des ordinateurs dans le dossier Plages IP repose sur la structure des sous-rseaux IP crs sur le rseau. La structure du dossier Plages IP peut tre compose par l'administrateur en crant des sous-rseaux IP et en modifiant des paramtres existants. Seules les plages d'adresses IP contenant le Serveur d'administration sont affiches par dfaut en tant que sousrseaux IP. Le panneau des tches du dossier Ordinateurs non dfinis contient les liens qui mnent la configuration des paramtres et la consultation du contenu des sous-dossiers. Le contenu de chacun des dossiers Domaines, Active Directory ou Plages IP est prsent dans le panneau des rsultats sous forme de tableaux. La liste complte des colonnes du panneau des rsultats pour chaque objet de la Console d'administration est reprise dans l'aide. S'il s'agit d'une structure plusieurs niveaux, c.--d. s'il y a des sousobjets, ceux-ci figurent dans l'arborescence de la console. Les lments finaux de la hirarchie (les postes clients) ne sont pas reprsents dans l'arborescence de la console. La cration du groupe Ordinateurs non dfinis et son maintien jour sont raliss par le Serveur d'administration. Conformment aux paramtres dfinis, il sonde le rseau de l'entreprise intervalles rguliers afin d'identifier les nouveaux ordinateurs ajouts ou la dconnexion des anciens. Le Serveur d'administration peut raliser les types de sondage du rseau suivants : Sondage du rseau Windows. Il existe deux types de sondage : rapide et complet. Lors du sondage rapide, seule la liste des noms NetBIOS des htes connects aux domaines et groupes de travail du rseau sera actualise. Lors du sondage complet, des informations complmentaires sont obtenues : systme d'exploitation, adresse IP, nom DNS, etc. Pour consulter ou modifier les paramtres de sondage du rseau Windows, cliquez sur le lien Modifier les paramtres du sondage situ dans le groupe Sondage du rseau Microsoft des tches du dossier Ordinateurs non dfinis. Sondage des groupes Active Directory. Dans ce cas, les donnes du Serveur d'administration permettent d'enregistrer des informations relatives la structure des composants Active Directory, ainsi qu'aux noms DNS des ordinateurs. Pour consulter et modifier le sondage des groupes Active Directory, cliquez sur le lien Modifier les paramtres du sondage situ dans le groupe Sondage Active Directory dans le panneau des tches du dossier Ordinateurs non dfinis. Sondage du sous-rseau IP. Le Serveur d'administration sonde les intervalles IP crs l'aide de paquets ICMP et rassemble toutes les informations sur les ordinateurs appartenant l'intervalle. Pour consulter ou modifier les paramtres de sondage des sous-rseaux IP, cliquez sur le lien Modifier les paramtres du sondage situ dans le groupe Sondage des plages IP des tches du dossier Ordinateurs non dfinis. Sur la base des informations obtenues et des donnes relatives la structure du rseau informatique, le Serveur d'administration actualise le contenu des dossiers de la section Ordinateurs non dfinis. Notez que les ordinateurs dcouverts dans le rseau peuvent tre automatiquement inclus dans certains groupes d'administration. Il est possible de dsactiver le sondage des ordinateurs repris dans le dossier Ordinateurs non dfinis.
38
ADMINISTRATION
Le dossier Ordinateurs non dfinis du Serveur d'administration principal reprend, entre autres, les ordinateurs faisant partie du rseau informatique auquel appartient le Serveur d'administration secondaire.
39
MANUEL
D'ADMINISTRATEUR
lorsqu'un sous-groupe est ajout, le dossier proposant une structure identique la structure du dossier du niveau suprieur est cr.
Lorsqu'un dossier est slectionn dans l'arborescence de la console, son contenu est repris dans le panneau des rsultats. La liste complte des colonnes du panneau des rsultats pour chaque objet de la Console d'administration est reprise dans l'aide. Les manipulations sur les objets du dossier Ordinateurs administrs s'oprent l'aide des commandes du menu contextuel (cf. section "Menu contextuel" la page 34) et des liens du panneau des tches. Si la structure des groupes d'administration est identique la structure des domaines et des groupes de travail du rseau Windows, vous pouvez utiliser l'Assistant de configuration initiale (cf. section "Assistant de configuration initiale" la page 39). Afin de crer manuellement la structure construite, procdez comme suit : 1. 2. 3. 4. Connectez-vous au Serveur d'administration ncessaire. Organisez la hirarchie des groupes en crant les sous-dossiers. Ajoutez les postes clients au groupe. Ajoutez les Serveurs d'administration secondaires.
40
ADMINISTRATION
La structure des groupes d'administration est illustre dans le dossier Ordinateurs administrs. Vous pouvez obtenir des informations sur chacun des objets qui en font partie, qu'il s'agisse des serveurs secondaires, des groupes ou des postes clients. Les donnes proposes indiquent la date de la cration de l'objet et la date de la modification la plus rcente de ses paramtres (cf. ill. ci-aprs). Vous pouvez galement consulter et modifier les paramtres de l'interaction avec les objets (Serveur secondaire, poste client ou tous les postes clients du groupe) et le Serveur d'administration.
Pour obtenir des informations sur des postes clients en particulier, vous pouvez utiliser la fonction de recherche de postes (cf. section "Recherche d'un poste" la page 77) sur le rseau de l'entreprise sur la base de critres dfinis. La recherche peut tre ralise sur la base d'informations relatives aux Serveurs d'administration secondaires. Pour rechercher les informations relatives des ordinateurs dans un dossier en particulier de l'arborescence de la console, pour les enregistrer et pour les afficher, utilisez la fonction de cration de slections (cf. section "Slections d'ordinateurs" la page 79). En cas de modification de la configuration du rseau informatique de l'entreprise, il faut introduire opportunment les modifications correspondantes dans la structure des groupes d'administration. Vous pouvez : ajouter la composition d'un groupe d'administration le nombre alatoire de groupes de n'importe quel niveau (les Serveurs d'administration secondaires et les sous-groupes qui forment le niveau hirarchique suivant peuvent tre ajouts au groupe) ; dfinir les applications de Kaspersky Lab qui seront installes automatiquement sur tout nouveau poste client ajout au groupe ; ajouter au groupe des postes clients ; modifier la hirarchie des objets des groupes d'administration en dplaant des postes clients individuels ou des groupes entiers dans d'autres groupes ;
41
MANUEL
D'ADMINISTRATEUR
supprimer d'un groupe les sous-groupes et les postes clients ; ajouter des Serveurs d'administration secondaires dans le but de rduire la charge sur le Serveur principal, de rduire le trafic interne et d'accrotre la fiabilit du systme d'administration distance ; dplacer les postes clients des groupes d'administration d'un Serveur vers les groupes d'un autre.
GROUPES
Kaspersky Administration Kit offre la possibilit de crer ses propres groupes. Pour ajouter un nouveau groupe, cliquez sur le lien Crer un sous-groupe situ dans le panneau des rsultats. Un nouveau dossier portant le nom dfini apparat dans le groupe que vous avez slectionn dans le dossier Ordinateurs administrs (cf. ill. ci-aprs) de l'arborescence de la console. Les sous-dossiers sont crs automatiquement dans le dossier : Stratgies. Tches de groupe. Postes clients. Serveurs d'administration. Le dossier Serveurs d'administration s'affichera dans le dossier cr, si la case Afficher les Serveurs d'administration secondaires est coche dans les paramtres de l'interface. Les dossiers sont remplis lors de la dfinition des stratgies du groupe, lors de la cration de tches de groupe ou de Serveurs secondaires.
Les groupes peuvent reprendre les postes clients et les sous-groupes ajouts formant le niveau hirarchique suivant. Il est possible de configurer la reprsentation des stratgies et des tches de groupe hrites dans les sous-groupes. Vous pouvez galement dfinir les applications de Kaspersky Lab qui seront installes automatiquement sur tout nouveau poste client ajout au groupe. Vous pouvez ensuite renommer le groupe, le dplacer vers un autre groupe ou le supprimer.
42
ADMINISTRATION
Le groupe est dplac avec tous les sous-groupes, les Serveurs d'administration secondaires, les postes clients, les stratgies et les tches de groupe. Tous les paramtres correspondant sa nouvelle position dans la hirarchie des groupes d'administration lui seront appliqus. Le dplacement des groupes est excut l'aide des commandes traditionnelles Couper/Coller du menu contextuel ou des commandes similaires du menu Action. Vous pouvez galement dplacer les groupes l'aide de la souris. Lors du dplacement des groupes, il convient de respecter la rgle de l'unicit des noms de groupe au sein d'un mme niveau hirarchique. Pour rsoudre les conflits de noms, il faut modifier le nom avant de le dplacer. Si la rgle de l'unicit des noms n'est pas respecte, le suffixe _1, _2, etc. sera ajout au nom. Vous ne pouvez pas renommer le groupe Ordinateurs administrs, car il s'agit d'un lment incorpor la Console d'administration. Un groupe pourra tre supprim d'un dossier du Serveur d'administration s'il ne contient pas de Serveurs d'administration secondaires, de sous-groupes ou de postes clients, et si aucune stratgie ou tche de groupe n'a t compose. Pour supprimer un groupe, slectionnez-le, puis choisissez la commande Supprimer du menu contextuel ou la commande similaire du menu Action.
POSTES CLIENTS
L'ajout d'un poste client un groupe permet de lui appliquer les stratgies et les tches cres dans le groupe. Pour ajouter des postes clients un groupe, cliquez sur le lien Ajouter un ordinateur situ dans le panneau des tches du groupe, au sein duquel l'ordinateur est ajout. Cette action lance un Assistant. Si l'opration russit, les ordinateurs sont ajouts au groupe et figurent dans le panneau des rsultats du dossier Postes clients sous les noms choisis pour eux par le Serveur d'administration (cf. ill. ci-aprs). Si pour une raison quelconque, le Serveur d'administration n'a pas dcouvert le poste client, il faut y installer l'Agent d'administration et se connecter au Serveur d'administration. Le Serveur d'administration placera cet ordinateur dans le dossier Ordinateurs non dfinis, d'o vous allez pouvoir le dplacer dans le groupe qui vous est ncessaire.
Une icne caractrisant l'tat du poste client figure ct du nom du poste dans le panneau des rsultats. La liste des icnes et des tats correspondants figure dans l'annexe de l'aide. L'ajout de postes clients aux groupes d'administration peut tre configur de telle sorte que le Serveur d'administration inclue automatiquement tous les nouveaux postes dcouverts sur le rseau dans un groupe d'administration dtermin. Il faut pour ce faire dfinir les paramtres correspondant dans les proprits du Serveur d'administration (cf. ill. ci-aprs).
43
MANUEL
D'ADMINISTRATEUR
Pour ajouter un ordinateur un groupe, faites glisser l'icne correspondante du dossier Ordinateurs non dfinis vers le dossier cible du groupe administratif requis, l'intrieur de la fentre principale de Kaspersky Administration Kit.
Illustration 15. Configuration de l'ajout automatique des nouveaux ordinateurs dans le groupe
Vous pouvez dplacer les postes clients d'un groupe vers un autre ou les exclure de la composition de groupes d'administration l'aide des commandes standard Couper/Coller et Supprimer du menu contextuel ou des options similaires du menu Action. Les ordinateurs supprims d'un groupe sont dplacs dans le dossier Ordinateurs non dfinis. Vous pouvez galement faire glisser les ordinateurs vers leur emplacement cible avec votre souris. Il est possible de dplacer les postes clients depuis les groupes d'administration d'un Serveur d'administration vers les groupes d'un autre Serveur. Par exemple, en cas d'ajout d'un Serveur d'administration secondaire, vous pouvez dplacer les postes clients depuis les groupes d'administration du Serveur principal vers les groupes du Serveur secondaire. Il faut pour ce faire connecter les postes clients au nouveau Serveur d'administration. Vous pouvez connecter un poste client un autre Serveur d'administration localement depuis un poste client. Cette opration est excute l'aide de l'utilitaire klmover.exe inclus dans la distribution de l'Agent d'administration. Cet utilitaire s'installe dans la racine du dossier d'installation du composant aprs l'installation de l'Agent d'administration. La connexion d'un poste client un autre Serveur d'administration s'opre l'aide de la cration et du lancement de la tche changement de Serveur d'administration. Il est possible de dplacer des ordinateurs individuels en crant une tche pour les slections d'ordinateurs ou pour tous les postes clients d'un groupe d'administration dfini l'aide d'une tche de groupe. Suite l'excution russie de la tche de changement de Serveur d'administration, les postes clients pour lesquels la tche avait t cre sont dconnects de l'ancien Serveur d'administration et apparaissent dans le dossier Ordinateurs non dfinis du nouveau Serveur. Le dplacement des ordinateurs vers les groupes d'administration du nouveau Serveur depuis le groupe de l'ancien Serveur s'opre manuellement par la Console d'administration.
44
ADMINISTRATION
45
MANUEL
D'ADMINISTRATEUR
Si l'ajout du Serveur secondaire russit, l'icne et le nom du Serveur apparaissent dans le dossier Serveurs d'administration du groupe correspondant.
Illustration 16. Configuration dans le Serveur principal des infos du Serveur secondaire
Il est possible de manipuler les groupes d'administration du Serveur d'administration secondaire par la section Serveurs d'administration du Serveur principal ou directement en ajoutant le Serveur dans l'arborescence de la console en guise de nouveau Serveur d'administration. Le Serveur secondaire est un Serveur d'administration part entire et excute toutes les fonctions du Serveur d'administration dans le cadre de ses propres groupes d'administration. Le Serveur d'administration secondaire hrite des tches de groupe et des stratgies du groupe du Serveur d'administration principal, dans lequel il se trouve. Les stratgies et les tches hrites sont reprsentes sur le Serveur secondaire de la manire suivante : L'icne (icne normale de la stratgie : d'administration principal. ) apparat ct du nom de la stratgie obtenue du Serveur
Les valeurs des paramtres des stratgies hrites ne peuvent pas tre modifies sur le Serveur secondaire. Les paramtres dont la modification est impossible dans la stratgie hrite (icne ) ne peuvent tre modifis dans toutes les stratgies de l'application sur le Serveur secondaire et utilisent les valeurs dfinies dans la stratgie hrite. Les valeurs des paramtres, dont la modification n'est pas interdite par la stratgie hrite, peuvent tre changes (cf. section "Corrlation de stratgie et de paramtres locaux de l'application" la page 19) dans les stratgies du Serveur secondaire (icne ). Si le paramtre n'est pas "verrouill" dans la stratgie du Serveur secondaire, il pourra galement tre modifi (cf. section "Corrlation de stratgie et de paramtres locaux de l'application" la page 19) dans les paramtres de l'application et dans les paramtres de la tche.
46
ADMINISTRATION
Les tches d'installation distance pour la slection d'ordinateurs ne sont pas transmises aux Serveurs secondaires. Le transfert des tches de groupe est configur dans les proprits de la tche. La mise jour des postes clients du Serveur d'administration secondaire (cf. section "Mise jour des Serveurs secondaires et de leurs postes clients" la page 63) peut tre configure de telle sorte que ds la rception des mises jour par le Serveur principal, une tche de rception des mises jour par le Serveur secondaire sera lance automatiquement. Aprs son excution russie, les tches de mise jour des applications sur les postes clients du Serveur secondaire seront excutes.
47
48
ADMINISTRATION
Vous pourrez modifier les valeurs des paramtres, interdire la modification de certains d'entre eux dans les stratgies des sous-groupes et dans les paramtres de l'application (cf. ill. ci-aprs).
Les paramtres de la stratgie dont les valeurs peuvent tre verrouilles sont accompagns de l'icne
. Pour
verrouiller, cliquez sur l'icne avec le bouton gauche de la souris. L'icne deviendra . Ces paramtres ne pourront pas tre modifis dans la configuration de l'application, des tches ou des stratgies des sous-groupes et des Serveurs d'administration secondaires. Il est toutefois possible de lever l'interdiction de modification des paramtres pour les stratgies hrites. La stratgie possde la priorit sur les paramtres locaux uniquement dans le cas d'interdiction de modification des paramtres ("cadenas" ).
49
MANUEL
D'ADMINISTRATEUR
Une fois que la stratgie a t cre, elle est ajoute au dossier Stratgies (cf. ill. ci-aprs) du groupe correspondant, apparat dans l'arborescence de la console et est diffuse tous les sous-groupes du groupe et aux Serveurs d'administration secondaires en qualit de stratgie hrite.
Les stratgies ainsi cres peuvent tre supprimes, copies, exportes ou importes d'un groupe vers un autre l'aide des commandes du menu contextuel de la stratgie slectionne dans le panneau des rsultats. Pour importer une stratgie depuis un fichier extrieur, cliquez sur le lien Importer la stratgie du fichier situ dans le panneau des tches du dossier Stratgies. Dans la fentre qui s'ouvre, indiquez le chemin d'accs au fichier dot de l'extension .klp qui contient les paramtres de la stratgie. Il est possible de dfinir plusieurs stratgies de groupe pour chaque application. Toutefois, il ne peut y avoir qu'une seule stratgie active. Dans la configuration de cette stratgie, le paramtre Stratgie active doit tre slectionn. L'activation d'une stratgie peut se produire suite au dclenchement de l'vnement Attaque de virus. Dans ce cas, le retour la stratgie prcdente s'opre manuellement. Il est galement possible de crer une stratgie pour les utilisateurs nomades qui entrera en vigueur ds que l'ordinateur est dconnect du Serveur d'administration. Vous pouvez configurer les critres d'activation de la stratgie pour les utilisateurs nomades l'aide des profils de l'Agent d'administration. Un ordinateur est considr comme dconnect du Serveur d'administration aprs trois tentatives de connexion choues. L'intervalle d'attente entre les tentatives est dfini dans les paramtres de l'Agent d'administration par le champ Priode de synchronisation (min) et est gal 15 minutes par dfaut. Les rsultats de l'application de la stratgie sont visibles par la Console d'administration dans la fentre de configuration des paramtres (cf. ill. ci-aprs). La modification des paramtres locaux s'opre automatiquement conformment aux paramtres de la stratgie lors de la premire application de la stratgie sur le poste client, c.--d. : lors de l'ajout d'un client dans le champ d'application de la stratgie ; lors de l'activation d'une stratgie ; lors de l'installation sur un client d'une application antivirus, pour laquelle une stratgie a t tablie. Aprs la suppression d'une stratgie ou la fin de ses effets, l'application continue de fonctionner selon les paramtres dfinis dans la stratgie. Ceux-ci pourront tre modifis manuellement.
50
ADMINISTRATION
L'application d'une stratgie se droule de la manire suivante. Si des tches rsidentes (tches de protection en temps rel) sont excutes sur le poste client, elles sont poursuivies avec les nouvelles valeurs des paramtres sans interruption. Les tches excutes priodiquement (analyse la demande, mise jour des bases de l'application) maintiennent les anciennes valeurs. Le lancement suivant sera ralis avec des paramtres modifis. Les valeurs des paramtres de fonctionnement de l'application dfinis aprs l'application de la stratgie peuvent tre affiches par la Console d'administration dans la fentre des proprits d'un poste client concret. Dans la structure hirarchique des Serveurs d'administration, les Serveurs secondaires obtiennent les stratgies du Serveur d'administration principal et les diffusent vers les postes clients. Quand le mode d'hritage est activ, les paramtres de la stratgie peuvent tre modifis sur le Serveur d'administration principal. Ensuite, les Serveurs d'administration secondaires modifient comme il se doit leurs stratgies et les diffusent vers les postes clients connects. En cas de perte de la connexion entre les Serveurs principal et secondaire, la stratgie sur le Serveur secondaire continue de fonctionner selon les paramtres prcdents. Les paramtres modifis dans la stratgie sur le Serveur d'administration principal sont propags vers le Serveur secondaire une fois que la connexion a t rtablie. Lorsque le mode d'hritage est dsactiv, les paramtres de la stratgie peuvent tre modifis sur le Serveur secondaire indpendamment du Serveur principal. En cas de dconnexion entre le Serveur d'administration et le poste client, la stratgie pour les utilisateurs nomades (si elle a t dfinie) entre en vigueur sur le poste client, ou la stratgie continue de fonctionner selon les paramtres prcdents jusqu'au rtablissement de la connexion. Les rsultats de la diffusion de la stratgie sur les Serveurs d'administration secondaires figurent dans la fentre de configuration de la stratgie sur le Serveur d'administration principal. Il est galement possible de consulter les rsultats de la diffusion de la stratgie sur les postes clients dans la fentre des proprits de la stratgie du Serveur d'administration secondaire aprs s'y tre connect. Vous trouverez une description dtaille de la configuration des stratgies pour chacune des applications de Kaspersky Lab dans les documentations respectives. La configuration d'une stratgie pour l'Agent d'administration et le Serveur d'administration est dcrite dans l'aide de Kaspersky Administration Kit.
51
MANUEL
D'ADMINISTRATEUR
Illustration 19. Affichage des proprits d'un poste client. Onglet Gnral
La configuration des paramtres locaux s'opre sparment pour chaque poste client dans la fentre Paramtres de l'application <Nom de l'application>. Cette fentre est accessible par l'onglet Applications de la fentre Proprits de <Nom de poste> qui s'ouvre depuis le menu contextuel du poste client requis. La slection des paramtres locaux est propre chaque application de l'diteur Kaspersky Lab. Leur description dtaille est fournie dans la documentation de chacune de ces applications. La description dtaille des paramtres de l'Agent d'administration et du Serveur d'administration figure dans l'aide de Kaspersky Administration Kit.
52
ADMINISTRATION
Les tches cres apparaissent dans l'arborescence de la console dans le dossier correspondant. Une icne reprsentant le statut de la tche apparat ct du nom de celle-ci. La liste des icnes et leur signification figurent dans l'aide. Kaspersky Administration Kit est compatible avec tous les types de tches prvues dans le cadre d'une utilisation locale de l'application. Il est galement possible de lancer et d'arrter des applications distance l'aide des tches d'administration correspondantes pour l'Agent d'administration. La description dtaille des types de tches pour chaque application de Kaspersky Lab est prsente dans les manuels. La Console d'administration permet de raliser le lancement et l'arrt distance d'une application l'aide des tches correspondantes. La cration des tches pour l'application est possible uniquement si le poste de travail de l'administrateur est dot du module externe d'administration de l'application. Pour garantir la protection du rseau, l'administrateur peut crer le nombre de tches diffrentes qu'il souhaite (sauf les tches cres en un exemplaire) pour toutes les applications administres par Kaspersky Administration Kit. Par exemple, pour soumettre les postes clients qui remplissent les fonctions de poste de travail la recherche de programmes malveillants, il faut crer une tche d'analyse la demande pour Kaspersky Anti-Virus for Windows Workstations. Les fonctions d'administration des applications et les services d'opration gnraux sont pris en charge par les tches des composants de Kaspersky Administration Kit que sont le Serveur d'administration et l'Agent d'administration. Les tches suivantes ont t dfinies pour ces composants : Changement du Serveur d'administration. Lancement ou arrt de lapplication. Installation distance de lapplication. Tche de dsinstallation distance de lapplication. Administration du poste client. Message pour l'utilisateur. Diffusion du paquet dinstallation. Envoi du rapport. Sauvegarde des donnes du Serveur d'administration. Tlchargement des mises jour dans le rfrentiel. La cration et le lancement des tches des types numrs ont certaines particularits. La description dtaille de l'utilisation de celles-ci figure dans l'aide de Kaspersky Administration Kit. Pour ces types de tches, vous pouvez crer des tches de groupe et des tches locales, des tches pour une slection d'ordinateurs et des tches pour Kaspersky Administration Kit. Pour une tche d'installation distance, il est possible de crer des tches de groupe et des tches pour des slections d'ordinateurs. Pour les tches de rception des mises jour, de cration des copies de sauvegarde et de diffusion des rapports, il n'est possible que de crer des tches du Serveur d'administration. Les tches de rception des mises jour et cration d'une copie de sauvegarde du Serveur d'administration ne peuvent tre cres qu'en un seul exemplaire. Elles sont cres et excutes uniquement pour un ordinateur, savoir l'ordinateur du Serveur d'administration.
53
MANUEL
D'ADMINISTRATEUR
Les tches de groupe sont places dans les sous-dossiers Tches de groupe des groupes correspondant (cf. ill. ciaprs). Pour crer une tche de groupe, ouvrez le dossier Tches de groupe du groupe pour lequel vous crez la tche dans l'arborescence de la console, et cliquez sur le lien Cration d'une nouvelle tche. Les tches pour une slection d'ordinateurs sont conserves dans le dossier Tches pour les slections d'ordinateurs de l'arborescence de la console. Pour crer une telle tche, slectionnez le dossier dans l'arborescence de la console et utilisez le lien Cration d'une nouvelle tche, situ dans le panneau des tches. Les tches du Serveur d'administration sont conserves dans le conteneur Tches de Kaspersky Administration Kit. Pour crer une tche du Serveur d'administration, ouvrez le dossier Tches de Kaspersky Administration Kit dans l'arborescence de la console et utilisez la commande Gnrer Tche.
La fentre des proprits d'un poste client affiche la liste des tches locales sur celui-ci. Pour ce faire, excutez les oprations suivantes : 1. 2. 3. Dans l'arborescence de la console, ouvrez le dossier Postes clients du groupe contenant l'ordinateur requis. Slectionnez l'ordinateur dans la liste reprise dans le panneau des rsultats. Ouvrez la fentre des proprits de l'ordinateur l'onglet Tches, qui reprend la liste des tches locales pour l'ordinateur slectionn. Pour ce faire, cliquez sur le lien Tches situ gauche de la liste des ordinateurs dans le panneau des rsultats ou choisissez l'option Tches dans le menu contextuel de l'ordinateur slectionn.
L'change des informations relatives aux tches entre l'application locale et la base d'information de Kaspersky Administration Kit a lieu au moment de la connexion de l'Agent d'administration au Serveur. Dans ce cas, les informations relatives aux tches cres localement sont reprises dans la base du Serveur d'administration. Vous pouvez modifier les paramtres des tches, suivre leur excution, les copier, les exporter ou les importer d'un groupe un autre, ainsi que les supprimer l'aide des commandes du menu contextuel et des liens du panneau des tches. Les paramtres de fonctionnement de l'application lors de l'excution des tches sur chaque poste client sont dfinis conformment la stratgie de groupe (cf. section "Corrlation de stratgie et de paramtres locaux de l'application" la page 19), aux paramtres de la tche et aux paramtres de cette application sur le poste client.
54
ADMINISTRATION
La majeure partie des paramtres est dfinie l'aide d'une stratgie de l'application qui excute cette tche. Si la modification de ces paramtres est bloque dans la stratgie, la modification sera galement impossible dans la tche (cf. ill. ci-aprs).
Illustration 21. Paramtres de la tche ne pouvant pas tre modifis dans la stratgie
55
MANUEL
D'ADMINISTRATEUR
Toutefois, une partie des paramtres est propre une tche concrte : planification de l'excution de la tche, compte utilisateur, sous lequel la tche est lance, couverture d'analyse pour les tches d'analyse la demande, etc. Les valeurs de ces paramtres sont dfinies pour chaque tche et peuvent tre modifies aprs la cration de la tche (cf. ill. ciaprs).
Les tches sont excutes selon l'horaire dfini. Les ordinateurs teints au moment o le lancement de l'application est prvu peuvent tre automatiquement dmarrs l'aide de la fonction Wake On Lan. Il suffit pour ce faire de cliquer sur le bouton Avanc sur l'onglet Planification (cf. ill. ci-dessus) afin d'ouvrir la fentre dans laquelle il faudra cocher la case adquate (cf. ill. ci-aprs).
Il est possible de programmer l'arrt automatique de l'ordinateur aprs l'excution de la tche programme.
56
ADMINISTRATION
La dure d'excution de la tche peut tre limite. Dans ce cas, la tche s'arrtera ds que l'intervalle dfini dans les paramtres sera coul. Il est possible de dsactiver le lancement des tches programmes. Les tches ne sont pas supprimes, mais elles ne seront tout simplement pas excutes. Vous pouvez lancer une tche, l'interrompre, la suspendre ou la reprendre l'aide des commandes du menu contextuel ou depuis la fentre de consultation des paramtres de la tche (cf. ill. ci-aprs). Les liens situs dans le groupe Administration de la tche du panneau des rsultats permettent de lancer ou d'arrter une tche. Les tches ne sont lances sur un poste client que dans le cas o l'application correspondante est en lance. Si l'application est dsactive, toutes les tches courantes sont annules. Il est possible de suivre l'excution d'une tche et de consulter ses rsultats dans la fentre des proprits de la tche (cf. ill. ci-aprs) ou dans la partie suprieure du panneau des tches dans le groupe portant le nom de la tche. Les rsultats d'excution de la tche sont enregistrs et consigns conformment aux paramtres dfinis dans les journaux des vnements de Windows et Kaspersky Administration Kit de faon centralise sur le Serveur d'administration et localement sur chaque poste client. Il est galement possible de notifier l'administrateur et autres utilisateurs des rsultats. La forme et le mode de notification sont galement dfinis par les paramtres de la tche.
Vous pouvez voir les rsultats de l'excution des tches consigns dans le journal des vnements de Kaspersky Administration Kit par le dossier Evnements de l'arborescence de la console. Vous pouvez prendre connaissance des rsultats de l'excution de la tche pour chaque poste client dans la fentre de consultation des proprits. Dans le cadre d'une structure hirarchique des Serveurs d'administration, si le paramtre correspondant est activ dans les paramtres de la tche (cf. ill. ci-dessus), les Serveurs secondaires reoivent les tches de groupe depuis le Serveur d'administration principal et les diffusent vers les postes clients. Les paramtres d'une tche de groupe peuvent tre modifis sur le Serveur d'administration principal. Ensuite, les Serveurs d'administration secondaires modifient en consquence leurs tches de groupe et les diffusent vers les postes clients connects.
57
MANUEL
D'ADMINISTRATEUR
Les rsultats de la diffusion de la tche de groupe vers les Serveurs d'administration secondaire figurent dans la fentre Rsultats de l'excution de la tche de la fentre des proprits de la tche de groupe du Serveur d'administration. De la mme manire, il est possible de consulter les rsultats de la diffusion de la tche de groupe vers les postes clients dans la fentre des proprits de la tche de groupe du Serveur d'administration secondaire aprs s'y tre connect.
58
59
MANUEL
D'ADMINISTRATEUR
Pour crer une tche de rception des mises jour par le Serveur d'administration, lancez l'Assistant de cration de tche pour le dossier Tches de Kaspersky Administration Kit et choisissez Tlchargement des mises jour dans le rfrentiel (cf. ill. ci-aprs) en guise de type de tche.
Illustration 25. Cration d'une tche de tlchargement des mises jour dans le rfrentiel
S'il existe une hirarchie des Serveurs d'administration dans le rseau (ou s'il est prvu d'instaurer une telle hirarchie), il faut cocher la case Forcer la mise jour des Serveurs secondaires (cf. ill. ci-aprs) dans les paramtres de la tche sur le Serveur principal pour la diffusion automatique des mises jour sur les Serveurs secondaires. Dans ce cas, les tches de mise jour des Serveurs secondaires seront lances directement aprs la mise jour du Serveur principal (si cette tche a t cre).
60
MISE
Si la case Forcer la mise jour des serveurs secondaires est coche, la cration automatique des tches de rception des mises jour sur les Serveurs d'administration secondaires n'a pas lieu. Il faudra les crer manuellement pour chaque Serveur secondaire.
Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des modules des applications sont copies depuis la source dfinie vers le dossier partag. Depuis le dossier partag, les mises jour seront diffuses vers les postes clients (cf. section "Diffusion des mises jour sur les postes clients" la page 62) et les Serveurs d'administration secondaires (cf. section "Mise jour des Serveurs secondaires et de leurs postes clients" la page 63). Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration : Serveurs de mise jour Kaspersky Lab ; Serveur d'administration principal ; Serveur FTP ou HTTP ou dossier de rseau de mise jour. La slection de la ressource dpend des paramtres de la tche. En cas de mise jour depuis un serveur FTP ou HTTP ou depuis un dossier de rseau, la mise jour correcte du Serveur requiert que la structure des dossiers contenant les mises jour reste fidle la structure forme lors de la copie des mises jour par les logiciels de Kaspersky Lab.
61
MANUEL
D'ADMINISTRATEUR
Il est possible de consulter les informations relatives aux mises jour reues dans le dossier Mises jour de la section Stockages de l'arborescence de la console. La liste des mises jour figure dans le panneau des rsultats (cf. ill. ciaprs).
62
MISE
Pour les tches de mise jour, il est possible de slectionner sur l'onglet Planification (cf. ill. ci-aprs) l'option de lancement Lors du tlchargement des mises jour dans le rfrentiel. Ceci permet de rduire le volume du trafic et le nombre de requtes des postes clients vers le Serveur d'administration, ainsi que d'viter les imprcisions et les erreurs lors de la cration de tches de mise jour pour les groupes d'administration contenant un grand nombre de postes clients.
Pour diminuer la charge des Serveurs d'administration, il est conseill d'utiliser les agents de mise jour (cf. section "Diffusion des mises jour l'aide des agents de mise jour" la page 65) qui permettra la diffusion des mises jour dans les limites du groupe d'administration. En cas de diffusion d'adresses IP multiples, les agents de mise jour diffusent galement les paramtres des stratgies et des tches.
63
MANUEL
D'ADMINISTRATEUR
2.
Dans les paramtres de la tche de rception des mises jour pour les Serveurs secondaires, slectionnez Serveur d'administration principal (cf. ill. ci-aprs) en guise de source des mises jour.
3.
Dans les paramtres de la tche de rception des mises jour par le Serveur d'administration principal, activez le mode de diffusion automatique des mises jour sur les Serveurs secondaires en cochant la case Forcer la mise jour des Serveurs secondaires (cf. ill. ci-aprs).
4.
Dterminer les agents de mises jour (cf. section "Diffusion des mises jour l'aide des agents de mise jour" la page 65) dans les limites des groupes d'administration.
64
MISE
65
MAINTENANCE
Dans le cadre de la maintenance des groupes d'administration, il est conseill de raliser une srie d'oprations intervalles rguliers : Crer et consulter priodiquement les rapports de fonctionnement des applications sur les postes clients (cf. section "Rapports" la page 74). Lire les notifications envoyes depuis les postes clients et le Serveur d'administration. La liste complte des notifications envoyes par les applications de Kaspersky Lab est reprise dans les documentations respectives. Actualiser en temps opportuns (cf. section "Mise jour des bases et des modules de l'application" la page 59) les bases de l'application et les modules logiciels des applications installes sur les postes clients. Surveiller la taille des bases de donnes pour le stockage des informations en provenance des postes clients concernant le fonctionnement des applications et l'existence de l'espace suffisant sur le Serveur d'administration. Ajouter opportunment les nouveaux ordinateurs du rseau de l'entreprise aux groupes d'administration et y installer les applications antivirus requises. Raliser intervalles rguliers une copie de sauvegarde des donnes du systme d'administration (cf. section "Copie de sauvegarde et restauration des donnes du Serveur d'administration" la page 85). Surveiller l'tat des licences des applications installes sur le rseau et, le cas chant, les renouveler (cf. section "Renouvellement de la licence" la page 67). Consulter les informations relatives aux vnements du Serveur d'administration et des applications qu'il gre (cf. section "Journaux des vnements. Requtes d'vnements" la page 70). Surveiller l'tat de la quarantaine (cf. section "Quarantaine et sauvegarde" la page 68) et les informations relatives aux fichiers dont l'analyse a t diffre (cf. section "Fichiers avec un traitement diffr" la page 85). Si cela est ncessaire, effectuer des actions avec les objets sur les postes clients depuis le poste administrateur. Par exemple, rparer des fichiers infects sur l'ordinateur. Il existe dans Kaspersky Administration Kit plusieurs fonctions qui simplifient considrablement la maintenance du rseau : recherche d'ordinateurs, de groupes d'administration et de Serveurs d'administration secondaires selon des paramtres dfinis (cf. section "Recherche d'un poste" la page 77) ; tenue d'un registre des applications (cf. section "Registre des applications" la page 81) ; contrle de l'mergence d'pidmies de virus ( la page 82).
66
MAINTENANCE
RENOUVELLEMENT DE LA LICENCE
Le droit d'utilisation d'une application de Kaspersky Lab repose sur un contrat de licence conclu au moment de l'achat de l'application. Vous bnficiez des services suivants durant la validit de la licence : utilisation des fonctions antivirus de l'application ; mise jour des bases des applications ; mise niveau de la version de cette application ; consultations sur des questions lies l'installation, la configuration et l'utilisation de l'application. Cette aide peut tre obtenue par tlphone ou en remplissant le formulaire de demande en ligne du service du Support Technique, accessible sur le site de Kaspersky Lab ; possibilit d'envoyer les objets infects et suspects dcouverts Kaspersky Lab en vue d'une analyse plus pousse. Aucune licence n'est requise pour Kaspersky Administration Kit ! En cas de contact avec le service du Support Technique, utilisez les informations relatives la licence de n'importe quelle application de Kaspersky Lab que vous avez achete et qui est administre l'aide de Kaspersky Administration Kit. L'application Kaspersky Administration Kit dtermine la prsence d'une licence qui est une partie intgrante de n'importe quel logiciel de Kaspersky Lab et qui dtermine sa dure de validit. L'application ne peut disposer que d'une seule licence active. Cette licence contient les restrictions d'utilisation de l'application qui peuvent tre vrifies par des mcanismes spciaux. Les possibilits cites ci-dessus sont limites une fois que la licence a expir. Le renouvellement de la licence consiste acheter et installer une nouvelle licence. L'application Kaspersky Administration Kit permet d'installer de faon centralise les licences sur les postes clients, d'observer leur tat et de les renouveler.
67
MANUEL
D'ADMINISTRATEUR
Lors de l'installation d'une licence l'aide des services de Kaspersky Administration Kit, toutes les donnes relatives celle-ci sont stockes sur le Serveur d'administration. Ces informations servent crer les rapports d'tat des licences installes et permettent de signaler la fin de la validit ou le dpassement du nombre d'ordinateurs utilisant cette application tel que dfini dans la licence. Les paramtres de notification sur l'tat des licences sont modifis dans les paramtres du Serveur d'administration. Pour crer un rapport sur l'tat des licences installes sur les postes clients, vous pouvez utiliser le modle Rapport de licences ou crer un nouveau modle du mme type. Le rapport cr selon le modle Rapport de licences reprend les informations compltes sur toutes les licences installes sur les postes clients, qu'elles soient actives ou non, ainsi que le nom des ordinateurs sur lesquels elles sont utilises et les restrictions qu'elles imposent. La liste complte des licences installes sur les postes clients figure dans le dossier Stockages Licences (cf. ill. ciaprs). Les informations dtailles sont reprises dans le panneau des rsultats pour chacune d'elles. La liste complte des colonnes du panneau des rsultats pour le dossier Licences est reprise dans l'aide.
Les informations relatives la nature des licences installes pour les applications sur un poste client concret sont visibles dans la fentre des proprits de l'application. Afin d'installer une licence, il est ncessaire de crer et de lancer la tche d'installation de la licence. La tche d'installation des licences peut tre cre en tant que tche de groupe, en tant que tche locale ou en tant que tche pour une slection d'ordinateurs. La tche d'installation des licences peut tre cre l'aide de l'Assistant. Pour remplacer une licence qui est dj installe ou pour installer une licence en tant que licence active, vous pouvez utiliser une tche existante en veillant toutefois en modifier les paramtres.
68
MAINTENANCE
consulter les proprits des objets dans les stockages sur les ordinateurs locaux, de lancer une analyse antivirus des stockages et d'en supprimer les objets. Pour activer la fonction d'administration distance des objets des stockages locaux, il faut cocher les cases dans le bloc Informer le Serveur d'administration (cf. ill. ci-aprs) dans la stratgie de l'application : Sur les objets en quarantaine. Sur les objets du dossier de sauvegarde. Sur les objets avec traitement diffr. La configuration des paramtres de stockage est ralise individuellement pour chaque application : dans la stratgie ou dans les paramtres de l'application.
La consultation des objets placs dans les stockages des postes clients des groupes d'administration et la manipulation de ces objets s'oprent dans le dossier Stockages (cf. ill. ci-aprs).
69
MANUEL
D'ADMINISTRATEUR
Kaspersky Administration Kit ne copie pas les objets sur le Serveur d'administration. Tous les objets sont placs dans les stockages locaux des postes clients. La restauration des objets s'opre sur l'ordinateur o est installe l'application antivirus, qui a plac l'objet dans le stockage dfini par l'administrateur.
70
MAINTENANCE
Vous pouvez dfinir la liste des vnements enregistrs durant le fonctionnement de chaque application, ainsi que l'ordre de notification de l'administrateur et des autres utilisateurs pour chaque groupe d'administration. Ces paramtres sont dfinis par la stratgie de groupe pour l'application. La dfinition des paramtres a lieu dans la fentre des proprits de la stratgie de groupe sous l'onglet Evnements (cf. ill. ci-aprs).
Les paramtres de la tche permettent de dfinir l'ordre d'enregistrement des rsultats de l'excution des tches, ainsi que la forme et le moyen de notification. La notification peut tre ralise par la diffusion de messages par courrier lectronique ou par le rseau, ainsi qu' l'aide de l'excution d'un programme ou d'un script particulier. Les informations relatives aux vnements et aux rsultats de l'excution des tches peuvent tre conserves de faon centralise sur le Serveur d'administration, ainsi que sur chaque poste client.
71
MANUEL
D'ADMINISTRATEUR
La consultation des informations reprises dans le journal des vnements de Microsoft Windows s'opre l'aide des outils standards Affichage des vnements de MMC. La consultation des informations du journal des vnements de Kaspersky Administration Kit conserv sur le Serveur d'administration s'opre par le dossier Requtes d'vnements et d'ordinateurs Evnements de l'arborescence de la console (cf. ill. ci-aprs).
Illustration 36. Consultation des informations du journal des vnements de Kaspersky Anti-Virus
Pour simplifier la consultation et la recherche, les informations du dossier Evnements sont regroupes par requte. Par dfaut, les requtes d'vnements suivantes sont proposes : Derniers vnements, Evnements critiques, Dfaillances de fonctionnement, Avertissements, Evnements d'information et Evnements d'audit. La requte permet de raliser la recherche et de structurer les informations sur les vnements consigns, car aprs l'tablissement de la requte, seules les informations qui rpondent des critres spcifis sont proposes. Ceci est assez important vu le grand volume des informations conserves sur le Serveur. Il est possible de crer des requtes supplmentaires, de modifier la slection des colonnes affiches et d'enregistrer la requte d'un vnement dans un fichier au format .txt.
72
MAINTENANCE
Pour crer une requte, utilisez la commande Gnrer Nouvelle requte du menu contextuel du dossier Evnements. Un nouveau dossier portant le nom de la requte apparatra dans le dossier Evnements de l'arborescence de la console. Il reprendra tous les vnements et les rsultats de l'excution des tches. Pour pouvoir modifier la composition des informations, configurez les paramtres de la requte (cf. ill. ci-aprs).
La suppression des vnements consigns survient automatiquement l'expiration du dlai de conservation dfini par la stratgie, ou manuellement l'aide de la commande Supprimer du menu contextuel. Vous pouvez supprimer un vnement individuel slectionn dans le panneau des rsultats des vnements, tous les vnements ou les vnements qui satisfont des conditions dtermines.
73
MANUEL
D'ADMINISTRATEUR
La liste des vnements consigns durant le fonctionnement de l'application pour chaque poste client est visible dans la fentre Evnements (cf. ill. ci-aprs) qui s'ouvre depuis le menu contextuel Evnements. Les informations sont proposes par le journal des vnements de Kaspersky Administration Kit conservs sur le Serveur d'administration. Pour rechercher des informations, vous pouvez utiliser le filtre des vnements.
RAPPORTS
Vous pouvez obtenir des rapports sur l'tat du systme de protection antivirus, rdigs sur la base des informations du Serveur d'administration. Il est galement possible de vrifier l'tat de la protection antivirus sur le poste client l'aide des informations consignes par l'Agent d'administration dans le registre systme. Il existe des rapports pour les objets suivant : le systme de protection antivirus dans son ensemble ; les ordinateurs appartenant un groupe d'administration dtermin ; la slection de postes clients issus de divers groupes d'administration ; le systme de protection antivirus des Serveurs d'administration secondaires. Les rapports de type suivant sont prvus : Etat de protection : Le Rapport d'tat de protection contient des informations sur les postes clients qui ne jouissent pas d'une protection antivirus suffisante.
74
MAINTENANCE
Le Rapport sur les erreurs contient des informations sur les erreurs (refus de fonctionnement) enregistres durant le fonctionnement des applications installes sur les postes clients. Le Rapport sur les vnements contient la liste des vnements des applications pour le groupe slectionn. La liste reprend uniquement les vnements indiqus lors de la cration du rapport. Le Rapport sur le fonctionnement des agents de mise jour contient les statistiques de fonctionnement des agents de mise jour dans le cadre des groupes d'administration slectionns. Le Rapport sur les Serveurs d'administration secondaires contient les informations sur les Serveurs d'administration secondaires inclus dans les groupes d'administration slectionns. Dploiement : Le Rapport sur l'utilisation des licences contient des informations sur l'tat des licences utilises par les applications et sur le respect des restrictions qu'elles imposent. Le Rapport sur les versions des logiciels de Kaspersky Lab reprend les informations sur les versions des applications antivirus de Kaspersky Lab installes sur les postes clients. Le Rapport sur les applications incompatibles contient des informations sur les applications antivirus d'autres diteurs installs sur les postes clients ou sur les applications de Kaspersky Lab qui ne sont pas compatibles avec l'administration par Kaspersky Administration Kit. Le Rapport sur le dploiement de la protection contient une liste des ordinateurs dans le rseau et les informations sur les applications antivirus qui y sont installes. Mise jour : Le Rapport sur les bases utilises contient les informations sur les versions des bases utilises par les applications. Le Rapport sur les versions des mises jour des modules logiciels des applications de Kaspersky Lab contient les informations de synthse sur les versions des mises jour des modules logiciels installs, le nombre de mises jour installes, ainsi que le nombre d'ordinateurs ou de groupes, o l'installation a eu lieu. Statistiques antivirus : Le Rapport sur les virus reprend les informations relatives aux rsultats de l'analyse antivirus des postes clients. Le Rapport sur les ordinateurs les plus infects contient les informations sur les postes clients dont l'analyse s'est solde par le plus grand nombre d'objets suspects dcouverts. Le Rapport d'attaques rseau reprend les informations relatives aux attaques de rseau enregistres sur les postes clients. Le Rapport sur les applications pour la protection des postes de travail et des serveurs de fichiers contient les informations dtailles sur les logiciels antivirus installs pour la protection des postes de travail et des serveurs de fichiers, ainsi que les informations sur les objets infects dcouverts par les applications de ce type et les actions entreprises. Le Rapport sur les applications pour la protection des systmes de messagerie contient les informations dtailles sur les logiciels antivirus installs pour la protection des systmes de messagerie, ainsi que les informations sur les objets infects dcouverts par les applications de ce type et les actions entreprises. Le Rapport sur les applications antivirus pour la protection des passerelles contient les informations dtailles sur les logiciels antivirus installs pour la protection du primtre, ainsi que les informations sur les objets infects dcouverts par les applications de ce type et les actions entreprises.
75
MANUEL
D'ADMINISTRATEUR
Le Rapport de synthse sur les types d'application contient les informations sur les types de logiciels antivirus installs sur les postes clients, ainsi que les informations sur les objets infects dcouverts par ces applications et les actions associes. Le Rapport d'utilisateurs des ordinateurs infects contient l'information relative aux utilisateurs du rseau, dont les ordinateurs ont par le plus grand nombre des objets suspects dcouverts. Autres : Le Rapport sur le registre des applications contient les informations sur toutes les applications installes sur les postes clients des groupes d'administration. Le Rapport sur les notes de l'administrateur reprend la liste des remarques de l'administrateur enregistres dans le groupe pendant l'intervalle indiqu. Vous pouvez crer des rapports sur la base de modles crs au pralable. La majorit des rapports crs sur la base des modles par dfaut sont repris dans le dossier Rapports et notifications (cf. ill. ci-aprs) de l'arborescence de la console. L'Assistant de cration des rapports permet galement de slectionner certains modles supplmentaires.
Il existe plusieurs modles standards qui correspondent aux types de rapport d'tat du systme de la protection antivirus. Vous pouvez crer de nouveaux modles, supprimer ceux qui existent ou consulter et modifier leurs paramtres.
76
MAINTENANCE
Les rapports sont consults l'aide du panneau des rsultats de l'lment de l'arborescence de la console correspondant au modle de cration du rapport ou du navigateur install par dfaut dans le systme. Lors de l'utilisation d'une structure hirarchique des Serveurs d'administration, il est possible de crer des rapports gnraux, qui contiennent les informations relatives aux Serveurs d'administration secondaires. Si certains Serveurs d'administration sont inaccessibles, les informations ce sujet seront consignes dans le rapport. Pour enregistrer un rapport, slectionnez-le dans l'arborescence de la console, ouvrez le menu contextuel du rapport, puis slectionnez l'option Enregistrer. Dans l'Assistant qui s'ouvre, indiquez le dossier o seront enregistrs les rapports, et dans la liste droulante, slectionnez le format dans lequel le rapport sera enregistr. Cliquez sur Terminer.
77
MANUEL
D'ADMINISTRATEUR
La recherche des ordinateurs requiert l'utilisation de la commande Recherche du menu contextuel de la section Serveur d'administration, des dossiers Ordinateurs non dfinis ou Ordinateurs administrs (cf. ill. ci-aprs) ou les dossiers des sous-groupes d'administration slectionns dans l'arborescence de la console. Vous pouvez galement cliquer sur les liens suivants du panneau des tches : Rechercher des ordinateurs non dfinis pour le dossier Ordinateurs non dfinis et Rechercher des ordinateurs selon les critres dfinis pour le dossier Ordinateurs administrs.
Les rsultats suivants seront proposs en fonction de la section ou du dossier pour lequel la recherche est lance : Ordinateurs administrs ou n'importe quel sous-dossier : la recherche des ordinateurs connects au Serveur d'administration qui gre le groupe slectionn. La recherche se droule sur la base des informations relatives la structure des dossiers du Serveur d'administration et des Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau a t coche dans les paramtres de la recherche). Ordinateurs non dfinis : recherche des ordinateurs qui ne sont pas repris dans les groupes d'administration du rseau o est install le Serveur d'administration.
78
MAINTENANCE
La recherche s'effectue sur la base reue lors du sondage du rseau par le Serveur d'administration et les Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau a t coche dans les paramtres de la recherche). Les rsultats de la recherche reprsenteront les ordinateurs appartenant au dossier Ordinateurs non dfinis choisi pour la recherche et du dossier Ordinateurs non dfinis de tous les Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau est coche dans les paramtres de recherche). Serveur d'administration <Nom du serveur> : recherche globale des ordinateurs. La recherche s'excute sur la base des informations relatives la structure des groupes d'administration et des donnes obtenues lors du sondage du rseau informatique par le Serveur d'administration slectionn et les Serveurs d'administration secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau est coche). La recherche donnera les rsultats suivants : Les postes clients appartenant aux groupes d'administration du Serveur d'administration et de tous ses Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau est coche). Les ordinateurs du groupe Ordinateurs non dfinis du Serveur d'administration slectionn et des groupes Ordinateurs non dfinis de tous ses Serveurs secondaires (si la case Y compris les donnes des Serveurs secondaires jusqu'au niveau a t coche dans les paramtres de la recherche). Pour rechercher, enregistrer et afficher les informations relatives aux ordinateurs dans un dossier distinct de l'arborescence de la console, utilisez la fonction de la cration de requtes.
REQUETES D'ORDINATEURS
Pour obtenir un contrle plus souple sur l'tat des postes clients, les informations relatives aux ordinateurs sur les critres diffrents sont reprises dans un dossier spar de l'arborescence de la console : Requtes d'vnements et d'ordinateurs Requtes d'ordinateurs (cf. ill. ci-aprs).
79
MANUEL
D'ADMINISTRATEUR
Le diagnostic de l'tat des postes clients s'opre sur la base des informations sur l'tat de la protection antivirus de l'ordinateur et des donnes relatives son activ dans le rseau. La configuration des paramtres du diagnostic s'effectue pour chaque groupe administratif sparment sur l'onglet Etat du poste (cf. ill. ci-aprs).
Les informations relatives aux nouveaux ordinateurs sont prsentes suite au sondage du rseau par le Serveur d'administration.
80
MAINTENANCE
Il est possible de crer des requtes complmentaires, de modifier la slection des colonnes affiches et d'enregistrer la requte d'ordinateurs dans un fichier au format .txt. Pour ajouter des ordinateurs la requte, configurez les paramtres de la requte (cf. ill. ci-aprs). La requte peut servir la recherche et au dplacement des ordinateurs dcouverts dans les groupes d'administration. Le dplacement est ralis l'aide de la souris.
81
MANUEL
D'ADMINISTRATEUR
Tlphone du Service du Support Technique : numro de tlphone du service du Support Technique. Les champs Commentaires, Service du Support Technique et Tlphone du Service du Support Technique peuvent tre vides si l'diteur de l'application n'a pas prvu la possibilit de fournir ces informations dans le registre lors de l'installation de l'application. Pour consulter les donnes relatives aux applications qui satisfont un critre dfini, utilisez un filtre. Il est possible pour les applications de la liste de consulter la liste des ordinateurs sur lesquels l'application est installe.
82
MAINTENANCE
Le champ pendant (min) indique l'intervalle de temps qu'il a fallu pour dtecter la quantit de virus dont il est question ci-dessus.
Illustration 44. Affichage des proprits du Serveur d'administration. Onglet Attaque de virus
83
MANUEL
D'ADMINISTRATEUR
L'vnement Attaque de virus est dclench sur la base des vnements Dtection de virus, de vers, de trojans et de programmes nuisibles et Virus dcouvert dans le fonctionnement des applications antivirus. Par consquent, pour pouvoir identifier correctement une pidmie de virus, toutes les informations relatives ces vnements doivent tre enregistres sur le Serveur d'administration. Il faut pour cela cocher les paramtres correspondant dans les stratgies pour toutes les applications antivirus. Dans la fentre des proprits des vnements Dtection de virus, de vers, de trojans et de programmes nuisibles et Virus dcouvert, la case Sur le Serveur d'administration pendant (jours) doit tre coche.
L'ordre de notification sur l'vnement Attaque de virus est dfini sur le Serveur d'administration dans les proprits de l'vnement sous l'onglet Notification (cf. ill. ci-aprs). En guise de raction face une pidmie mergente, il est possible de dfinir le remplacement automatique de la stratgie en cours pour les applications. La slection des stratgies pour chaque type d'attaque de virus est dfinie dans la fentre Activation des stratgies ouverte l'aide du lien Configurer l'activation de la stratgie suite l'vnement "Attaque de virus" situ dans la fentre de configuration du Serveur d'administration sous l'onglet Attaque de virus.
84
MAINTENANCE
Sous le titre Dtection de virus, de vers, de trojans et de programmes nuisibles et Objet infect dcouvert, on trouvera uniquement les informations en provenance des postes clients du Serveur d'administration principal. L'vnement Attaque de virus est configur individuellement pour chaque Serveur secondaire.
85
MANUEL
D'ADMINISTRATEUR
En cas de copie de sauvegarde, les lments suivants sont enregistrs ou peuvent tre restaurs : la base du Serveur d'administration (stratgie, les tches, les paramtres de l'application, les vnements enregistrs sur le Serveur d'administration) ; les donnes de configuration de la structure du groupe d'administration et des postes clients ; le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers Packages, Uninstall, Updates) ; le certificat du Serveur d'administration. La restauration des donnes en cas de passage une version plus rcente de l'application est prise en charge partir de Kaspersky Administration Kit version 5.0 Maintenance Pack 3. Si le chemin d'accs au dossier partag a t modifi au moment de la restauration des donnes du Serveur d'administration, il faut vrifier le bon fonctionnement des tches o ce dossier est utilis (tches de mise jour, d'installation distance) et, le cas chant, introduire les modifications requises dans les paramtres. La copie des donnes du Serveur d'administration pour la copie de sauvegarde et la restauration ultrieure peuvent tre ralises par la tche de copie de sauvegarde des donnes ou manuellement l'aide de l'utilitaire klbackup repris dans la distribution de Kaspersky Administration Kit. La restauration des donnes a lieu uniquement l'aide de l'utilitaire klbackup. Aprs l'installation du Serveur d'administration, l'utilitaire klbackup est enregistr dans le dossier d'installation du composant dsign pendant l'installation, et copie ou restaure les donnes en fonction de l'argument saisi dans la ligne de commande pour lancer son excution. La tche de copie de sauvegarde est cre manuellement dans le dossier Tches de Kaspersky Administration Kit. Pour que la copie de sauvegarde des donnes ait lieu, il faut configurer les paramtres de cette tche. Vous pouvez galement crer une tche de copie de sauvegarde des donnes manuellement : en guise d'application pour laquelle la tche est cre, slectionnez Kaspersky Administration Kit ; en guise de tche, slectionnez Sauvegarde des donnes du Serveur d'administration.
86
GLOSSAIRE
A
ADMINISTRATEUR DE KASPERSKY ADMINISTRATION KIT
Personne qui gre les travaux du programme grce un systme d'administration centralis distance de Kaspersky Administration Kit.
AGENT D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits de la socit. Il existe des versions de l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell ou Unix.
APPLICATION INCOMPATIBLE
Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration par Kaspersky Administration Kit.
B
BASES
Bases de donnes cres par les experts de Kaspersky Lab et qui contiennent une description dtaille de toutes les menaces connues l'heure actuelle contre la scurit informatique, ainsi que les moyens de les identifier et de les neutraliser. Les bases de donnes sont actualises en permanence par Kaspersky Lab au fur et mesure que de nouvelles menaces surgissent. Afin d'amliorer la dtection des menaces, il est conseill de copier frquemment la mise jour des bases de donnes depuis les serveurs de mises jour de Kaspersky Lab.
C
CERTIFICAT DU SERVEUR D'ADMINISTRATION
Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr lors de l'installation du Serveur d'administration et enregistr dans le sous-dossier Cert du dossier d'installation de l'application.
87
MANUEL
D'ADMINISTRATEUR
D
DEGRE D'IMPORTANCE DE L'EVENEMENT
Caractristique de l'vnement enregistr durant le fonctionnement de l'application de Kaspersky Lab. Il existe quatre niveaux de gravit : Critique. Erreur. Avertissement. Message d'information. Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est produit.
DOSSIER DE SAUVEGARDE
Dossier spcial prvu pour conserver les copies de sauvegarde des objets crs avant leur rparation ou leur suppression.
E
ETAT DE LA PROTECTION
Etat actuel de la protection qui caractrise le niveau de la protection de l'ordinateur.
F
FICHIER DE LICENCE
Fichier possdant l'extension .key qui constitue votre "cl" personnelle indispensable l'utilisation de l'application de Kaspersky Lab. Le fichier de licence est livr avec le logiciel si vous avez achet ce dernier chez un revendeur de Kaspersky Lab. Il est envoy par courrier lectronique si vous avez achet le logiciel en ligne.
G
GROUPE D'ADMINISTRATION
Slection d'ordinateurs regroups selon les fonctions excutes et les applications de Kaspersky Lab installes. Les ordinateurs sont regroups pour en faciliter la gestion dans son ensemble. Le groupe peut se trouver l'intrieur d'autres groupes. Il est possible de crer dans le groupe les stratgies de groupe pour chacune des applications installes et chacune des tches de groupe cres.
I
INSTALLATION FORCEE
Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installation distance d'un logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs tournant sous les
88
GLOSSAIRE
systmes d'exploitation Microsoft NT/2000/2003/XP compatibles avec cette possibilit ou sur les ordinateurs tournant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install.
INSTALLATION A DISTANCE
Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Administration Kit.
L
LICENCE ACTIVE
Licence utilise dans la priode de temps dfinie par l'application de Kaspersky Lab. Elle dfinit la dure de validit de l'ensemble des fonctions, ainsi que la politique de licence vis--vis de l'application. L'application ne peut pas compter plus d'une licence dont l'tat est "actif".
LICENCE COMPLEMENTAIRE
Licence ajoute pour le fonctionnement de l'application de Kaspersky Lab, mais pas encore active. La licence complmentaire entrera en vigueur la fin de la dure de validit de la licence en cours.
M
MISE A JOUR
Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs de mise jour de Kaspersky Lab.
O
OPERATEUR DE KASPERSKY ADMINISTRATION KIT
Utilisateur, qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky Administration Kit.
P
PAQUET D'INSTALLATION
Slection de fichiers pour l'installation distance de l'application Kaspersky Lab l'aide du systme d'administration distance Kaspersky Administration Kit. Le paquet d'installation est cr sur la base des fichiers spciaux avec les extensions .kpd et .kud, inclus dans le distributif de l'application, et contient un ensemble de paramtres ncessaires pour installer une application et assurer son efficacit immdiatement aprs l'installation. Les valeurs des paramtres correspondent aux valeurs des paramtres de l'application par dfaut.
PARAMETRES DE L'APPLICATION
Paramtres de fonctionnement de l'application communs pour l'ensemble de ses types de tches et responsables du fonctionnement de l'application dans son ensemble, par exemple, paramtres des performances de l'application, paramtres de gnration des rapports, paramtres du dossier de sauvegarde.
89
MANUEL
D'ADMINISTRATEUR
PARAMETRES DE LA TACHE
Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches.
R
RESTAURATION
Transfert de l'objet original depuis la quarantaine ou du dossier de sauvegarde vers l'emplacement, o se trouvait l'objet avant qu'il ne soit plac en quarantaine, supprim ou rpar, ou vers tout autre emplacement dsign par l'utilisateur.
S
SAUVEGARDE
Cration d'une copie de sauvegarde d'un fichier avant sa suppression ou la rparation et placement de cette copie dans le dossier de sauvegarde avec la possibilit de le restaurer ultrieurement, par exemple en vue de l'analyser l'aide des bases actualises.
90
GLOSSAIRE
SERVEUR D'ADMINISTRATION
Composant de l'application Kaspersky Administration Kit qui remplit la fonction d'enregistrement centralis des informations sur les applications Kaspersky Lab installes sur le rseau local de la socit, et d'un outil efficace de gestion de ces applications.
STRATEGIE
Slection des paramtres de fonctionnement de l'application dans le groupe d'administration en cas d'administration l'aide de Kaspersky Administration Kit. Les paramtres de fonctionnement de l'application peuvent varier en fonction des groupes. Une stratgie propre chaque application peut tre dfinie. La stratgie contient les paramtres de la configuration complte de toutes les fonctions de l'application.
T
TACHE
Fonctions excutes par l'application de Kaspersky Lab qui se prsente sous la forme d'une tche, par exemple : Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.
TACHE DE GROUPE
Tche dfinie pour un groupe et excute sur tous les postes clients de ce groupe d'administration.
TACHE LOCALE
Tche dfinie et excute sur un poste client particulier.
91
KASPERSKY LAB.
Fond en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de scurit de l'information. Il produit un large ventail de logiciels de scurit des donnes, et distribue des solutions techniquement avances et compltes afin de protger les ordinateurs et les rseaux contre tous types de programmes malveillants, les courriers lectroniques non sollicits ou indsirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son sige se trouve en Fdration de Russie, et des bureaux sont ouverts au Royaume-Uni, en France, en Allemagne, au Japon, au Benelux, en Chine, Pologne, en Roumanie et aux tats-Unis (Californie). Un nouveau service de la compagnie, le centre europen de recherches antivirus, a rcemment t install en France. Le rseau de partenaires de Kaspersky Lab compte plus de 500 entreprises dans le monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spcialistes, tous spcialistes des technologies antivirus : 10 d'entre eux possdent un M.B.A, 16 autres un doctorat. Les chefs d'analyse antivirus de Kaspersky Lab sigent en tant que membres de la prestigieuse organisation pour la recherche antivirus en informatique (CARO Computer Anti-virus Researcher's Organization). Kaspersky Lab offre les meilleures solutions de scurit, appuyes par une exprience unique et un savoir-faire accumul pendant plus de 14 annes de combat contre les virus. Grce l'analyse continue de l'activit des virus, nous savons prvoir les tendances dans le dveloppement des programmes malveillants et fournir d'avance nos utilisateurs une protection optimale contre les nouveaux types d'attaques. Cet avantage est la base des produits et des services proposs par Kaspersky Lab. Nous sommes toujours en avance sur la concurrence et nous fournissons nos clients la meilleure protection possible. Grce des annes de travail assidu, la socit est devenue leader en dveloppement des systmes de dfense antivirus. Kaspersky Lab fut l'une des premires entreprises mettre au point les standards de dfense antivirus les plus exigeants qui soient. Kaspersky Anti-Virus, le produit phare de la socit, garantit la protection de tous les objets susceptibles d'tre la proie d'un virus : postes de travail, serveurs de fichiers, systmes de messagerie, pare-feu, passerelles Internet et ordinateurs de poche. La convivialit de l'administration permet aux utilisateurs d'automatiser au maximum la protection de leurs ordinateurs et de leurs rseaux d'entreprise. De nombreux fabricants internationaux utilisent le noyau Kaspersky Anti-Virus dans leurs produits : Nokia ICG (tats-Unis), Aladdin (Isral), Sybari (tats-Unis), G Data (Allemagne), Deerfield (tats-Unis), Alt-N (tats-Unis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab bnficient d'un large ventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui rpondent la moindre de leurs attentes. Nous laborons, mettons en uvre et accompagnons les dispositifs de protection antivirus pour entreprise. Nos bases de donnes antivirus sont mises jour toutes les heures. Nous offrons nos utilisateurs une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez les adresser votre revendeur ou directement Kaspersky Lab. Vous bnficierez toujours de consultations dtailles par tlphone ou par courrier lectronique. Vous recevrez des rponses compltes vos questions. Site officiel de Kaspersky Lab : http://www.kaspersky.fr
Encyclopdie de virus :
http://www.viruslist.com/fr
Laboratoire Anti-Virus :
newvirus@kaspersky.com (uniquement pour lenvoi d'objets suspects archivs) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus)
92
INDEX
A
Administration affectation des droits .............................................................................................................................................. 36 configuration initiale ............................................................................................................................................... 39 connexion au Serveur d'administration .................................................................................................................. 35 informations relatives au rseau ............................................................................................................................ 37 paramtres locaux ................................................................................................................................................. 52 Administration de lapplication ..................................................................................................................................... 52 Agent d'administration ................................................................................................................................................. 87 Agents de mise jour .................................................................................................................................................. 87 Arborescence de la console ........................................................................................................................................ 28
B
Bases de donnes ....................................................................................................................................................... 10
C
Certificat du Serveur d'administration .......................................................................................................................... 23 Configuration logicielle ................................................................................................................................................ 10 Configuration matrielle............................................................................................................................................... 10
D
Dmarrer l'application ............................................................................................................................................................ 27 Dploiement ................................................................................................................................................................ 20 Dossier de sauvegarde................................................................................................................................................ 68
G
Groupes d'administration ....................................................................................................................................... 14, 88
J
Journal des vnements ............................................................................................................................................. 70
L
Licence ........................................................................................................................................................................ 91 Licence active ............................................................................................................................................................... 67, 87 rception du fichier cl ........................................................................................................................................... 91 renouvellement ...................................................................................................................................................... 67
M
Menu contextuel .......................................................................................................................................................... 34 Mise jour diffusion ........................................................................................................................................................... 62, 65 rception ................................................................................................................................................................ 59
P
Panneau des rsultats ................................................................................................................................................. 33 Postes clients ........................................................................................................................................................ 15, 43
93
MANUEL
D'ADMINISTRATEUR
Q
Quarantaine et dossier de sauvegarde........................................................................................................................ 68
R
Rapports ...................................................................................................................................................................... 74 Recherche d'un poste .................................................................................................................................................. 77 Registre des applications ............................................................................................................................................ 81 Requtes d'vnements .............................................................................................................................................. 70 Requtes d'ordinateurs ............................................................................................................................................... 79
S
Sauvegarde ........................................................................................................................................................... 85, 90 Serveur d'administration ........................................................................................................................................ 14, 90 Serveurs d'administration secondaires ........................................................................................................................ 45 Stockages dossier de sauvegarde........................................................................................................................................... 91 paquets d'installation ............................................................................................................................................. 88 Stratgies .............................................................................................................................................................. 17, 89
T
Tches......................................................................................................................................................................... 17 Tches de groupe............................................................................................................................................................... 88
94