Kaspersky Security Center 10

Guide de demarrage

VERSION DE L'APPLICATION : 10 MAINTENANCE RELEASE 1

Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart des problmes mergents. Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci -aprs, Kaspersky Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusi on illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformment aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente de ce document est accessible sur le site de Kaspersky Lab l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Date d'dition : 06/09/2013 2013 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.com/fr http://support.kaspersky.com/fr

TABLE DES MATIERES

A PROPOS DU MANUEL ....................................................................................................................................... 5 Dans ce document ............................................................................................................................................ 5 Conventions ...................................................................................................................................................... 6 SOURCES D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 8 Sources d'informations pour les recherches indpendantes ................................................................................ 8 Forum sur les applications de Kaspersky Lab ..................................................................................................... 9 Contacter le Service de localisation et de rdaction de la documentation technique............................................. 9 KASPERSKY SECURITY CENTER ...................................................................................................................... 10 LICENCE DE L'APPLICATION.............................................................................................................................. 11 A propos du contrat de licence ......................................................................................................................... 11 A propos de la licence ..................................................................................................................................... 11 Options de licence de Kaspersky Security Center ............................................................................................. 12 A propos des restrictions de la fonctionnalit de base ....................................................................................... 14 A propos du code d'activation .......................................................................................................................... 15 A propos du fichier cl ..................................................................................................................................... 15 A propos des donnes..................................................................................................................................... 16 INTERFACE DE L'APPLICATION ......................................................................................................................... 17 LANCEMENT DE L'APPLICATION ....................................................................................................................... 18 DEPLOIEMENT DU SYSTEME DE PROTECTION................................................................................................ 19 Dploiement de la protection antivirus l'intrieur de l'entreprise ...................................................................... 19 Dploiement de systme de protection du rseau de l'entreprise-client ............................................................. 20 RESOLUTION DES PROBLEMES TYPES............................................................................................................ 21 Installation des modules de l'application Kaspersky Security Center ................................................................. 22 Cration des groupes d'administration ............................................................................................................. 22 Installation de Kaspersky Security Center Web-Console ................................................................................... 23 Cration d'un Serveur d'administration virtuel ................................................................................................... 24 Dsignation de l'agent de mise jour. Configuration des paramtres de l'agent de mise jour .......................... 24 Configuration du paquet d'installation de l'Agent d'administration ...................................................................... 25 Gestion des priphriques mobiles .................................................................................................................. 26 Connexion des priphriques mobiles Exchange ActiveSync ...................................................................... 27 Connexion des priphriques mobiles iOS MDM......................................................................................... 27 Installation distance de l'application............................................................................................................... 28 Configuration de l'installation automatique des applications .............................................................................. 28 Cration d'une tche de tlchargement des mises jour dans le stockage ...................................................... 29 Analyse des mises jour rcupres ............................................................................................................... 30 Dploiement automatique des mises jour sur les postes clients...................................................................... 31 Configuration de la stratgie pour l'application.................................................................................................. 31 Consultation et modification des paramtres locaux de l'application .................................................................. 32 Configuration des paramtres de notifications .................................................................................................. 32 Vrification de dploiement des notifications .................................................................................................... 33 Gnration et affichage des rapports ............................................................................................................... 33 Enregistrement du rapport ............................................................................................................................... 34 Cration d'une tche d'envoi du rapport ........................................................................................................... 34

GUIDE

DE DEMARRAGE

Affichage du rapport sur les virus dtects ....................................................................................................... 35 Affichage des informations sur les vnements ................................................................................................ 35 Affichage de l'tat en cours de la protection antivirus ........................................................................................ 36 Cration d'une copie de sauvegarde des donnes du Serveur d'administration ................................................. 36 PASSAGE DE LA VERSION KASPERSKY SECURITY CENTER 9.0 A LA VERSION KASPERSKY SECURITY CENTER 10 ......................................................................................................................................................... 37 CONCLUSION ..................................................................................................................................................... 38 CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 39 Modes d'obtention du Support Technique ........................................................................................................ 39 Assistance technique par tlphone ................................................................................................................. 39 Obtention du Support Technique via Kaspersky CompanyAccount ................................................................... 39 KASPERSKY LAB ................................................................................................................................................ 41 INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 42 A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT ........................................................................ 43 PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK .................. 44 NOTICE SUR LES MARQUES DE COMMERCE................................................................................................... 45

A PROPOS DU MANUEL
Ce document contient une description des actions qui vous permettent de commencer utiliser rapidement l'application Kaspersky Security Center 10 (ci-aprs Kaspersky Security Center) et de dployer le systme de protection dans tout le rseau de l'entreprise cliente partir des applications de Kaspersky Lab. Le document s'adresse aux administrateurs des rseaux informatiques des entreprises et aux entreprises offrant des services SaaS (ci-aprs prestataires de services). Ici, le scnario simple de l'installation de Kaspersky Security Center est dcrit en dtail, quand la protection s'effectue s ur quelques ordinateurs avec le systme d'exploitation Microsoft Windows sans utilisation d'hirarchie des Serveurs d'administration dans le rseau de l'entreprise. Dans les cas, quand les tapes de configuration du fonctionnement de l'application pour le prestataire de services sont diffrentes des tapes de configuration du fonctionnement de l'application pour l'administrateur du rseau de l'entreprise, les actions du prestataire de services sont dcrites part. La procdure de passage de la version 9.0 la version 10 est aussi d crite dans ce document. L'information dtaille concernant Kaspersky Security Center se trouve dans le Manuel d'implantation, le Manuel de l'administrateur de Kaspersky Security Center .

DANS CETTE SECTION

Dans ce document......................................................................................................................................................5 Conventions ...............................................................................................................................................................6

DANS CE DOCUMENT
Le Guide de dmarrage de Kaspersky Security Center contient l'introduction, les sections dcrivant les tches typiques excutes par Kaspersky Security Center et la conclusion.

Sources d'informations sur l'application (cf. page 8)

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.

Kaspersky Security Center ( la page 10)

Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center.

Licence de l'application (cf. page 11)

Cette section prsente les notions principales relatives l'activation de l'application. Cette section explique le rle du Contrat de licence, les modes d'activation de l'application et le renouvellement de la dure de validit de la licence.

Interface de l'application (cf. page 17)

Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center.

GUIDE

DE DEMARRAGE

Lancement de l'application (cf. page 18)

Cette section dcrit le lancement de l'application Kaspersky Security Center.

Dploiement du systme de protection ( la page 19)

Cette section dcrit les scnarios possibles de dploiement du systme de protection du rseau de l'entrepr ise.

Rsolution des tches types ( la page 21)

La section dcrit les oprations principales que vous pouvez excuter l'aide de Kaspersky Security Center.

Passage de version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10 ( la page 37)
Cette section dcrit la procdure de passage de la version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10, ainsi que les actions principales relatives la configuration initiale de l'application dans la nouvelle version.

Conclusion ( la page 38)

Cette section synthtise les informations prsentes dans le document.

Contacter le Service du Support Technique ( la page 39)

Cette section dcrit les rgles des appels au service du Support Technique.

Kaspersky Lab (cf. page 41)

Cette section reprend les informations sur Kaspersky Lab.

Informations sur le code tiers (cf. page 42)

Cette section contient l es informations sur le code tiers utilis dans l'application Kaspersky Security Center.

Notifications sur les marques de commerce ( la page 45)

Cette section reprend les notifications sur les marques de commerce dposes.

CONVENTIONS
Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils, exemples. Les conventions sont utilises pour identifier les significations. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous.

PROPOS D U MANUEL

Tableau 1.

Conventions

EXEMPLE DE TEXTE N'oubliez pas que ...

DESCRIPTION DES CONVENTIONS Les avertissements apparaissent en rouge et sont encadrs. Les avertissements contiennent les informations sur les actions indsirables potentielles qui peuvent amener la perte d'informations ou la perturbation du fonctionnement du matriel ou du systme d'exploitation. Les remarques sont encadres. Les remarques peuvent contenir des conseils utiles, des recommandations, des valeurs importantes de paramtres ou des cas particuliers importants dans le fonctionnement de l'application. Les exemples sont prsents sur un fond jaune sous le titre "Exemple".

Il est conseill d'utiliser...

Exemple : ... La mise jour, c'est ... L'vnement Bases dpasses survient. Appuyez sur la touche ENTER. Appuyez sur la combinaison des touches ALT+F4. Cliquez sur le bouton Activer. Pour programmer une tche, procdez comme suit : Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : Indiquez la date au format JJ:MM:AA. <Nom d'utilisateur>

Les significations suivantes sont en italique : nouveaux termes ; noms des tats et des vnements de l'application. Les noms des touches du clavier sont en caractres mi-gras et en lettres majuscules. Deux noms de touche unis par le caractre "+" reprsentent une combinaison de touches. Il faut appuyer simultanment sur ces touches. Les noms des lments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractres gras. Les phrases d'introduction des instructions sont en italique et prsentent l'icne "flche". Les types suivants du texte apparaissent dans un style spcial : texte de la ligne de commande ; texte des messages affichs sur l'cran par l'application ; donnes saisir par l'utilisateur. Les variables sont crites entre chevrons. La valeur correspondant la variable doit tre remplace par cette variable. Par ailleurs, les chevrons sont omis.

SOURCES D'INFORMATIONS SUR L'APPLICATION

Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux votre situation en fonction de l'importance et de l'urgence de la question.

DANS CETTE SECTION

Sources d'informations pour les recherches indpendantes .........................................................................................8 Forum sur les applications de Kaspersky Lab ..............................................................................................................9 Contacter le Service de localisation et de rdaction de la documentation technique ......................................................9

SOURCES D'INFORMATIONS POUR LES RECHERCHES

INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour une recherche indpendante des informations sur l'application : page du site de Kaspersky Lab ; page sur le site Internet du Support Technique (Base de connaissances) ; aide lectronique ; La documentation.

Si vous ne parvenez pas rsoudre vous-mme le problme, il est conseill de contacter le Service de support technique de Kaspersky Lab (cf. section "Assistance technique par tlphone" la page 39). Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.

Page sur le site Web de Kaspersky Lab

Le site Internet de Kaspersky Lab contient une page spciale pour chaque application. La page (http://www.kaspersky.com/fr/security-center) fournit des informations gnrales sur l'application, ces possibilits et ses particularits. La page http://www.kaspersky.com/fr/ contient le lien sur la boutique en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application.

Page sur le site Internet du service du Support Technique (Base des connaissances)
La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour utiliser les applications de Kaspersky Lab. La Base de connaissances est compose d'articles d'aide regroups par thmes.

SOURC ES

D'INFOR MATIONS SUR L'APPLICATION

La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/ksc10) permet de trouver les articles qui proposent des informations utiles, des recommandations et des rponses aux questions frquemment poses sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent rpondre des questions en rapport non seulement avec Kaspersky Security Center, mais galement avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en gnral.

Aide lectronique
L'aide lectronique de l'application est compose de fichiers d'aide. L'aide contextuelle fournit des informations sur chaque fentre de l'application : la liste et la description des paramtres et les liens vers les tches dont ces paramtres sont utiliser. L'aide complte contient des informations sur la gestion de la protection, la configuration des paramtres de l'application et l'excution des tches principales pour l'utilisateur.

Documentation
La distribution de l'application contient les documents qui vous aideront installer et activer l'application sur les ordinateurs du rseau de l'entreprise et configurer les paramtres de fonctionnement ou obtenir des informations sur les principes de fonctionnement de l'application.

FORUM SUR LES APPLICATIONS DE KASPERSKY LAB

Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou lancer des recherches.

CONTACTER LE SERVICE DE LOCALISATION ET DE

REDACTION DE LA DOCUMENTATION TECHNIQUE
Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de rdaction de la documentation. Vous pouvez par exemple faire parvenir nos expert s vos commentaires sur la documentation.

KASPERSKY SECURITY CENTER

Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center. L'application Kaspersky Security Center a t dveloppe pour centraliser les principales tches d'administration et assurer le systme de protection du rseau de l'entreprise. L'application offre l'utilisateur l'accs aux informations dtailles sur le niveau de scurit du rseau de l'entreprise et permet de configurer tous les modules de la protection construite sur la base des applications de Kaspersky Lab. L'application Kaspersky Security Center est un outil destin aux administrateurs de rseaux d'entreprise et aux responsables de la scurit. La version SPE est un outil destin aux entreprises offrant des services SaaS (ci -aprs prestataires de services). A l'aide de Kaspersky Security Center, vous pouvez : Former une hirarchie des Serveurs d'administration pour administrer le rseau de votre propre entreprise, ainsi que les rseaux des postes distants ou des entreprises clientes. Sous les entreprises-clients, les entreprises, dont la protection antivirus est assure par le service client, sont ici sous-entendues. Former une hirarchie des groupes d'administration pour grer les priphriques (les postes clients et les machines virtuelles) comme un ensemble. Administrer le systme de protection antivirus form partir des applications de Kaspersky Lab. Crer de manire centralise les images des systmes d'exploitation et les dployer sur les postes clients par le rseau, ainsi qu'excuter l'installation distance des applications de Kaspersky Lab et d'autres diteurs de logiciels. Administrer distance les applications de Kaspersky Lab et d'autres diteurs installes sur les priphriques clients. installer les mises jour, rechercher et fermer les vulnrabilits. Diffuser de manire centralise les cls des applications de Kaspersky Lab sur les postes clients, suivre l'utilisation des cls et prolonger la dure de validit des licences. Recevoir les statistiques et les rapports de fonctionnement des applications et des priphriques. Recevoir les notifications pour les vnements critiques survenus pendant le fonctionnement des applications de Kaspersky Lab. Contrler l'accs des priphriques dans le rseau de l'entreprise l'aide des rgles de restriction d'accs et l'aide de la liste "blanche" des priphriques. Les agents NAC sont utiliss pour administrer l'accs des priphriques dans le rseau de l'entreprise. Administrer les priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM). Administrer le chiffrement des informations enregistres sur les disques durs et les di sques amovibles, et administrer l'accs des utilisateurs aux donnes chiffres. Faire l'inventaire du matriel connect au rseau de l'entreprise. Travailler de faon centralise avec les objets, placs en quarantaine ou dans le dossier de sauvegarde par l es applications antivirus, aussi qu'avec les fichiers dont le traitement est diffr par les applications antivirus.

10

LICENCE DE L'APPLICATION
Cette section prsente les notions principales relatives l'activation de l'application. Cette section explique le rle du Contrat de licence, les modes d'activation de l'application et le renouvellement de la dure de validit de la licence.

DANS CETTE SECTION

A propos du contrat de licence .................................................................................................................................. 11 A propos de la licence............................................................................................................................................... 11 Options de licence de Kaspersky Security Center ...................................................................................................... 12 A propos des restrictions de la fonctionnalit de base ................................................................................................ 14 A propos du code d'activation ................................................................................................................................... 15 A propos du fichier cl .............................................................................................................................................. 15 A propos des donnes .............................................................................................................................................. 16

A PROPOS DU CONTRAT DE LICENCE

Le Contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prvoit les conditions dans lesquelles vous pouvez utiliser le logiciel que vous avez achet. Veuillez lire attentivement les conditions du Contrat de licence avant d'utiliser l'application. Vous tes rput avoir accept les conditions du Contrat de licence lorsque vous dcidez d'installer l'application. Si vous n'tes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application ou ne pas utiliser l'application.

A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application limit dans le temps et octroy dans le ca dre du Contrat de licence. La licence est associe un code d'activation unique de votre copie de Kaspersky Security Center. La licence vous donne droit aux types de service suivants : Utilisation de l'application sur un ou plusieurs priphriques. Le nom bre d'appareils sur lequel vous pouvez utiliser l'application est dfini par les termes du Contrat de licence. Contacter le Support Technique de Kaspersky Lab. Accs aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la dure de validit de la licence.

Le volume de services offert et la dure d'utilisation de l'application dpendent du type de licence utilise pour activer l'application.

11

GUIDE

DE DEMARRAGE

Les types suivants de licences sont prvus : Evaluation : une licence gratuite conue pour dcouvri r l'application. En gnral, la dure de validit d'une licence d'valuation est brve. A l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center poursuit son fonctionnement en mode de fonctionnalit rduite. Commerciale : licence payante octroye l'achat de l'application. Plusieurs options de licence de Kaspersky Security Center sont prvues. A l'expiration de la dure de validit de la licence commerciale, l'application poursuit son fonctionnement en mode de fonctionnalit rduite (cf. section "A propos des restrictions de la fonctionnalit de base" la page 14). Pour pouvoir continuer utiliser toutes les fonctions de Kaspersky Security Center, il faut renou veler la licence commerciale. Il est conseill de renouveler la licence avant son expiration afin de garantir la protection maximale de l'ordinateur contre toutes les menaces.

OPTIONS DE LICENCE DE KASPERSKY SECURITY CENTER

Dans Kaspersky Security Center, la licence peut tre diffuse sur des groupes diffrents de fonctionnalit.

Fonctionnalit de base de la Console d'administration

Les fonctions suivantes sont disponibles : cration des Serveurs d'administration virtuels pour administrer le rseau des offices distance et des entreprises clientes ; formation d'une hirarchie des groupes d'administration pour administrer l'ensemble de priphriques comme un tout unique ; contrle d'tat de scurit antivirus de l'entreprise ; installation distance des applications ; consultation de la liste des images des systmes d'exploitation accessibles l'installation distance ; configuration centralise des paramtres des applications installes sur les postes clients ; consultation et modification des groupes existants des applications sous licence ; rception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la rception des notifications sur les vnements critiques ; administration du processus de chiffrement et de protection des donnes ; consultation et modification manuelle de la liste du matriel dtect suite au sondage du rseau ; travail centralis avec les fichiers placs en quarantaine ou dans le dossier de sauvegarde, et avec les fichiers dont le traitement est diffr.

L'application Kaspersky Security Center avec la prise en charge de la fonctionnalit de base de la Console d'administration est livre dans la suite logicielle de Kaspersky Lab conue pour la protection du rseau de l'entreprise. Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.com/fr). Le Serveur d'administration virtuel est une unit d'administration pour la fonctionnalit de base de l'application. Il est possible de crer jusqu' 10 Serveurs d'administration virtuels.

12

LICENCE

DE L'APPLICA TION

Avant l'activation de l'application ou l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalit de base de la Console d'administration (cf. section "A propos des restrictions de la fonctionnalit de base" la page 14).

Fonctionnalit de Kaspersky Security Center, Service Provider Edition (ci -aprs SPE)
La fonctionnalit de la version SPE de l'application double la fonctionnalit de base de la Console d'administration, mais il est possible de crer plus de 10 Serveur d'administration virtuels. La version SPE de l'application est livre sous les conditions particulires aux partenaires de Kaspersky Lab. Pour plus d'informations sur le programme de partenariat, visitez le site Internet de Kaspersky Lab, la page http://www.kaspersky.com/fr/partners.

Fonctionnalit Administration systme

Les fonctions suivantes sont disponibles : installation distance des systmes d'exploitation ; installation distance des mises jour du logiciel, recherche et fermeture des vulnrabilits ; administration d'accs des priphriques dans le rseau de l'entreprise (NAC) ; inventaire du matriel ; administration des groupes des applications sous licence ; connexion distance aux postes clients.

Le poste client dans le groupe "Ordinateurs administrs" est une unit d'administration pour la fonctionnalit de l'Administration systme.

Fonctionnalit Gestion des priphriques mobiles

La fonctionnalit de Gestion des priphriques mobiles est conue pour administrer les priphriques mobiles Exchange ActiveSync et iOS MDM. Pour les priphriques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles : cration et modification des profils d'administration des priphriques mobiles, attribution des profils aux botes aux lettres des utilisateurs ; configuration des paramtres de fonctionnement du priphrique mobile (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des donnes, connexion des disques amovibles) ; installation des certificats sur les priphriques mobiles.

Pour les priphriques mobiles iOS MDM, les f onctions suivantes sont disponibles : cration et modification des profils de configuration, installation des profils de configuration sur les priphriques mobiles ; installation des applications sur le priphrique mobile via App Store ou l'aide des fi chiers manifestes (.plist) ; possibilit de bloquer le priphrique mobile, de remettre zro le mot de passe du priphrique et de supprimer toutes les donnes sur le priphrique mobile.

L'excution des commandes prvues par les protocoles correspondant s est aussi accessible dans le cadre de fonctionnalit Gestion des priphriques mobiles.

13

GUIDE

DE DEMARRAGE

Le priphrique mobile est une unit d'administration de la fonctionnalit de Gestion des priphriques mobiles. Le priphrique mobile est considr comme priphrique administr quand il est connect au Serveur des priphriques mobiles.

A PROPOS DES RESTRICTIONS DE LA FONCTIONNALITE DE

BASE
Avant l'activation de l'application ou l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalit de base de la Console d'administration. La description des restrictions imposes sur le fonctionnement de l'application dans ce mode est reprise ci-aprs.

Gestion des priphriques mobiles

Il est impossible de crer le nouveau profil et de le dsigner au priphrique mobile (iOS MDM) ou la bote aux lettres (Exchange ActiveSync). La modification des profils existants et leur dsignation aux botes aux lettres est toujours disponible.

Administration des applications

Il est impossible de lancer les tches d'installation et de suppression des mises jour. Toutes les tches lances avant l'expiration de la dure de validit de la licence sont excutes jusqu' la fin mais les dernires mises jour ne s'installent pas. Par exemple, si avant l'expiration de la dure de validit de la licence, la tche d'installation des mises jour critiques a t lance, les mises jour critiques trouves avant l'expiration de la dure de validit de la licence seront installes uniquement. Le lancement et la modification des tches de synchronisation, de recherche de vulnrabilits et de mise jour de la base des vulnrabilits sont toujours disponibles. Les restrictions ne s'imposent pas aussi sur la consultation, la recherche et le classement des enregistrements dans la liste des vulnrabilits et des mises jour.

Installation distance des systmes d'exploitation et des applications

Il est impossible de lancer les tches de prise et d'installation de l'image du systme d'exploitation. Les tches lances avant l'expiration de la dure de validit de la licence sont excutes jusqu' la fin.

Administration d'accs dans le rseau

L'agent NAC et NAC sont permuts en mode "Dsactiv" sans la possibilit d'activation.

Inventaire du matriel
La collecte des informations sur les nouveaux priphriques n'est pas disponible l'aide de NAC et du Serveur des priphriques mobiles. Avec cela, les informations sur les ordinateurs et les priphriques connects s'actualisent. Les notifications sur la modification de la configuration des priphriques ne fonctionnent pas. La liste du matriel est disponible la consultation et la modification manuelle.

Administration des groupes des applications de licence

Il est impossible d'ajouter une nouvelle cl. Les notifications sur les dpassements des restrictions sur l'utilisation des cls ne sont pas envoyes.

14

LICENCE

DE L'APPLICA TION

Connexion distance aux postes clients

La connexion distance aux postes clients n'est pas disponible.

Scurit antivirus
L'Antivirus utilise les bases installes avant l'expiration de la dure de validit de la licence.

A PROPOS DU CODE D'ACTIVATION

Le code d'activation est un code que vous obtenez aprs avoir achet une licence commerciale pour Kaspersky Security Center. Le code d'activation est une suite unique de 20 caractres alphanumriques au format XXXXX-XXXXX-XXXXXXXXXX. Pour activer l'application l'aide du code d'activation, il faut se connecter aux serveurs d'activation de Kaspersky Lab via Internet. Si la connexion aux serveurs d'activation et l'accs Internet sont absents, l'activation de l'application est excute l'aide du fichier cl (cf. section "A propos du fichier cl" la page 15). Le dcompte de la dure de validit de la licence dbute partir du jour o l'application a t active. Si vous avez achet une licence autorisant l'utilisation de Kaspersky Security Center sur plusieurs appareils, le dcompte de la dure de validit dbute partir du jour de la premire utilisation du code d'activation. En cas de perte ou de suppression accidentelle du code d'activation aprs l'activation de l'application, contactez le Support Technique de Kaspersky Lab pour le rcuprer.

A PROPOS DU FICHIER CLE

Le fichier cl est un fichier de type .key. Le fichier cl est utilis pour activer l'application. Le fichier cl contient toutes les informations ncessaires pour l'activation. Lors de l'activation de l'application l'aide du fichier cl, la connexion au x serveurs d'activation et l'accs Internet ne sont pas requis. Pour obtenir le fichier cl ou pour le restaurer aprs une suppression accidentelle, vous pouvez envoyer une demande au Support Technique (cf. section "Contacter le Support Technique" la page 39). Le fichier cl contient les informations suivantes : La cl est une squence unique de chiffres et de lettres. La cl peut tre utilise, par exemple, pour obtenir l'assistance technique de Kaspersky Lab. Les restrictions sur l'utilisation de l'application. Le fichier cl de Kaspersky Security Center peut contenir jusqu' trois restrictions : le nombre des Serveurs d'administration virtuels, le nombre d'ordinateurs administrs et le nombre de priphriques mobiles administrs. Le type de restriction est dfini par la licence actuelle (cf. section "Options de licence de Kaspersky Security Center" la page 12). La date de cration du fichier cl est la date de cration du fichier cl sur le serveur d'activation.

15

GUIDE

DE DEMARRAGE

La dure de validit de la licence est la dure prvue d'utilisation de l'application dans le Contrat de licence, calcule partir de la date de la premire activation de l'application l'aide de ce fichier cl (par exemple, 1 an). La dure de validit de la licence nexpire pas au-del du dlai de validit du fichier cl l'aide duquel l'application a t active par cette licence.

Le dlai de validit du fichier cl est le dlai dfini compter de la date de cration du fichier cl. L'activation de l'application l'aide de ce fichier de cl est possible uniquement avant l'expiration de ce dlai. Le dlai de validit du fichier cl est automatiquement considr comme expir d s le moment d'expiration de la dure de validit de la licence sur l'utilisation de l'application active l'aide de ce fichier cl.

A PROPOS DES DONNEES

En acceptant les conditions du Contrat de licence, vous acceptez de transmettre en mode automatique les informations sur les volumes de contrle des fichiers traits (MD5), les informations pour dfinir la rputation de l'URL, ainsi que les donnes sur la protection contre le courrier indsirable. Vous acceptez aussi la collecte et l e transfert des informations (depuis les postes clients sous Kaspersky Security Center) en provenance des moyens logiciels et des codes de retour obtenus aprs l'installation de ces moyens logiciels. Les informations transmises depuis les postes clients seront utilises pour liminer les problmes dans le logiciel ou pour modifier sa fonctionnalit. Toutes les informations obtenues ne contiennent aucune donne personnelle ou autres informations confidentielle. Les informations obtenues sont protges par Kaspersky Lab conformment aux exigences tablies par la loi. Vous pouvez recevoir plus d'informations sur la prsentation des donnes sur le site Internet http://support.kaspersky.com/fr et dans la Disposition sur Kaspersky Security Network fournie avec l'application.

16

INTERFACE DE L'APPLICATION
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center. La consultation, la cration, la modification et la configuration des groupes d'administration, l'administration centralise du fonctionnement des applications de Kaspersky Lab installes sur les postes clients sont excutes depuis le poste administrateur. La Console d'administration correspond l'interface d'administration. Elle reprsente un outil autonome centralis intgr Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est standard pour MMC. Pour plus d'informations, cf. le Manuel de l'administrateur de Kaspersky Security Center. La fentre principale de l'application (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la zone de travail. Le menu permet de grer les fentres et d'accder l'aide. L'option du menu Action reprend les commandes du menu contextuel pour l'objet de l'arborescence de la console. La barre de consultation reflte l'tendue des noms de Kaspersky Security Center dans l'arborescence de la console. L'ensemble des boutons dans la barre d'outils assure un accs direct certains points du menu principal. Les boutons dans la barre d'outils changent selon l'entre ou le dossier de l'arborescence de la console slectionn. Le type de zone de travail de la fentre principale dpend de l'entre (du dossier) de l'arborescence de la console laquelle il/elle appartient et les fonctions qu'il/elle assure.

Illustration 1. Fentre principale de Kaspersky Security Center

17

LANCEMENT DE L'APPLICATION
Cette section dcrit le lancement de l'application Kaspersky Security Center. Kaspersky Security Center est lanc automatiquement lors du lancement du Serveur d'administration. Pour lancer la Console d'administration de l'application, slectionnez l'option Kaspersky Security Center du groupe de programme Kaspersky Security Center du menu standard Dmarrer Applications. Ce groupe d'applications Kaspersky Security Center est cr sur les postes administrateurs pendant l'installation de la Console d'administration.

18

DEPLOIEMENT DU SYSTEME DE PROTECTION

Cette section dcrit deux scnarios possibles de dploiement du systme de protection du rseau de l'entreprise : le dploiement du systme de protection l'intrieur de l'entreprise ; le dploiement du systme de protection du rseau de l'entreprise-cliente (lors de l'utilisation des versions SPE de l'application).

Si vous devez dployer le systme de protection l'intrieur de l'entreprise qui inclut les bureaux distants ne faisant pas partie du rseau de l'entreprise, vous pouvez utiliser le scnario de dploiement de la protection antivirus pour les prestataires de services. Les actions qui font partie des scnarios cits de dploiement de la protection sont dcrites en dtails dans la section "Rsolution des tches types" ( la page 21).

DANS CETTE SECTION

Dploiement de la protection antivirus l'intrieur de l'entreprise ............................................................................... 19 Dploiement de systme de protection du rseau de l'entreprise-client ...................................................................... 20

DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A L'INTERIEUR DE L'ENTREPRISE

Afin de dployer le systme de protection dans le rseau de l'entreprise, procdez comme suit : 1. Installez et configurez le Serveur d'administration et la Console d'administration (cf. section "Installation des modules de l'application Kaspersky Administration Kit" la page 22). Crez les groupes d'administration et y ajoutez les postes clients (cf. section "Cration du groupe d'administration" la page 22). Installez distance l'Agent d'administration et les applications ncessaires de Kaspersky Lab sur les postes clients slectionns (cf. section "Installation distance de l'application" la page 28). Si besoin, mettez jour les bases des applications de Kaspersky Lab sur les postes clients (cf. Manuel de l'administrateur de Kaspersky Security Center). S'il faut, excutez une configuration complmentaire des applications installes l'aide des stratgies (cf. section "Configuration de la stratgie pour l'application" la page 31) et l'aide des paramtres locaux des applications (cf. section "Consultation et modifications des paramtres locaux de l'application " la page 32). Configurez les paramtres des notifications de l'administrateur sur les vnements sur les priphriques clients (cf. section "Configuration des paramtres des notifications" la page 32). Vrifiez le fonctionnement des notifications sur les vnements dans le fonctionnement du systme de protection (cf. section "Analyse des mises jour rcupres" la page 30).

2.

3.

4.

5.

6.

7.

19

GUIDE

DE DEMARRAGE

8.

Consultez les rapports (cf. section "Cration et consultation du rapport" la page 33) et configurez l'envoi automatique des rapports ncessaires par courrier lectronique (cf. section "Cration d'une tche de diffusion du rapport" la page 34). Configurez l'installation automatique des applications sur les nouveaux ordinateurs dans le rseau (cf. section "Configuration de l'installation automatique des applications" la page 28).

9.

Suite ces actions, le systme de protection sera dploy dans le rseau informatique de l'entreprise.

DEPLOIEMENT DE SYSTEME DE PROTECTION DU RESEAU DE L'ENTREPRISE-CLIENT

Afin de dployer le systme de protection antivirus dans le rseau de l'entreprise cliente, procdez comme suit : 1. Installez le Serveur d'administration et la Console d'administration sur le poste de travail de l'administrateur (cf. section "Installation des modules de l'application Kaspersky Security Center" la page 22). Installez Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur (cf. section "Installation de Kaspersky Security Center Web-Console" la page 23). Configurez le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console (cf. Manuel d'implantation de Kaspersky Security Center ). Crez et configurez le Serveur d'administration virtuel sous l'administration duquel le rseau de l'entrepriseclient se trouve (cf. section "Cration du Serveur d'administration virtuel " la page 24). Dsignez et configurez l'agent de mises jour dans le rseau de l'entreprise-client (cf. section "Dsignation de l'agent de mises jour. Configuration des paramtres de l'agent de mises jour " la page 24). Configurez les paramtres du paquet d'installation de l'Agent d'administration que vous allez utiliser pour installer l'Agent d'administration sur les ordinateurs de l'entreprise-client (cf. section "Configuration du paquet d'installation de l'Agent d'administration" la page 25). Installez distance l'Agent d'administration et les applications ncessaires de Kaspersky Lab sur les postes clients slectionns (cf. section "Installation distance de l'application" la page 28). S'il faut, excutez une configuration complmentaire des applications installes l'aide des stratgies (cf. section "Configuration de la stratgie pour l'application" la page 31) et l'aide des paramtres locaux des applications (cf. section "Consultation et modifications des paramtres locaux de l'application " la page 32).

2.

3.

4.

5.

6.

7.

8.

Une fois actions excute, le systme de protection sera dploy dans le rseau de l'entreprise cliente.

20

RESOLUTION DES PROBLEMES TYPES

La section dcrit les oprations principales que vous pouvez excuter l'aide de Kaspersky Security Center.

DANS CETTE SECTION

Installation des modules de l'application Kaspersky Security Center ........................................................................... 22 Cration des groupes d'administration ....................................................................................................................... 22 Installation de Kaspersky Security Center Web-Console ............................................................................................ 23 Cration d'un Serveur d'administration virtuel ............................................................................................................ 24 Dsignation de l'agent de mise jour. Configuration des paramtres de l'agent de mise jour ................................... 24 Configuration du paquet d'installation de l'Agent d'administration ............................................................................... 25 Gestion des priphriques mobiles............................................................................................................................ 26 Installation distance de l'application ........................................................................................................................ 28 Configuration de l'installation automatique des applications........................................................................................ 28 Cration d'une tche de tlchargement des mises jour dans le stockage ............................................................... 29 Analyse des mises jour rcupres ........................................................................................................................ 30 Dploiement automatique des mises jour sur les postes clients ............................................................................... 31 Configuration de la stratgie pour l'application ........................................................................................................... 31 Consultation et modification des paramtres locaux de l'application ........................................................................... 32 Configuration des paramtres de notifications............................................................................................................ 32 Vrification de dploiement des notifications.............................................................................................................. 33 Gnration et affichage des rapports ......................................................................................................................... 33 Enregistrement du rapport ........................................................................................................................................ 34 Cration d'une tche d'envoi du rapport..................................................................................................................... 34 Affichage du rapport sur les virus dtects ................................................................................................................ 35 Affichage des informations sur les vnements ......................................................................................................... 35 Affichage de l'tat en cours de la protection antivirus ................................................................................................. 36 Cration d'une copie de sauvegarde des donnes du Serveur d'administration........................................................... 36

21

GUIDE

DE DEMARRAGE

INSTALLATION DES MODULES DE L'APPLICATION KASPERSKY SECURITY CENTER

Pour installer le Serveur d'administration et la Console d'administration, procdez comme suit : 1. Slectionnez l'ordinateur sur lequel seront installs le Serveur et la Console d'administration. Il est recommand d'installer ces modules sur l'ordinateur, qui fait partie du domaine. Le Serveur d'administration et la Console Kaspersky Security Center 10 peuvent tre installs sur le mme ordinateur sur lequel fonctionnent le Serveur d'administration et la Console version 9.0. Il est recommand d'effectuer l'installation en ayant les droits d'administrateur du domaine. Cela permettr a de crer automatiquement les groupes des utilisateurs KLAdmins et KLOperators et d'accorder les privilges ncessaires du compte sous lequel le Serveur d'administration fonctionnera. 2. 3. Lancez le fichier excutable setup.exe et suivez les consignes de l'Ass istant d'installation. Slectionnez le type d'installation standard. Dans ce cas, la plupart des paramtres sont dfinis automatiquement. L'installation personnalise est dcrite en dtail dans le Manuel d'implantation de Kaspersky Security Center . Ensuite, les applications ncessaires seront installes sur l'ordinateur si elles n'taient pas installes auparavant : Microsoft Windows Installer version 3.1 ; Microsoft Data Access Components (MDAC) version 2.8 ; Microsoft .NET Framework 2.0 ; Microsoft SQL Server 2008 R2 Express Edition.

Les applications installes ne demandent aucun service ni aucune administration. A l'tape suivante de l'Assistant, la copie des fichiers d'installation est commence, et la base de donnes cre, o le Serveur d'administration sauvegarde de faon centralise les informations sur la protection antivirus du rseau. A la fin de l'Assistant d'installation, vous pouvez lancer immdiatement la Console d'administration et excuter la configuration initiale des paramtres de l'application l'aide de l'Assistant de configuration initiale.

CREATION DES GROUPES D'ADMINISTRATION

La hirarchie des groupes d'administration se forme dans la fentre principale de l'application Kaspersky Security Center dans le dossier Ordinateurs administrs. Les groupes d'administration s'affichent sous forme de dossiers dans l'arborescence de la console (cf. ill. ci-aprs). Juste aprs l'installation de Kaspersky Security Center, le groupe Ordinateurs administrs contient uniquement le dossier vide Serveurs d'administration. La prsence ou l'absence du dossier Serveurs d'administration dans l'arborescence de la console est dfinie par les paramtres de l'interface utilisateur. Pour inclure l'affichage de ce dossier, il faut passer dans le menu Vue Configuration de l'interface et dans la fentre ouverte Configuration de l'interface, cocher la case Afficher les serveurs d'administration secondaires.

22

RESOLUTION

DES PROB LEMES TYPES

Lors de la cration d'une hirarchie de groupes d'administration, des postes clients, des machines vi rtuelles et des sousgroupes peuvent tre ajouts au dossier Ordinateurs administrs. Le dossier Serveurs d'administration permet d'ajouter des Serveurs d'administration secondaires. Chaque groupe cr, tel que le groupe Ordinateurs administrs, contient d'abord uniquement le dossier vide Serveurs d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations sur les stratgies, les tches de ce groupe, ainsi que les priphriques compris dans ce groupe s'affichent sur les onglets correspondants dans la zone de travail de ce groupe.

Illustration 2. Consultation des hirarchies des groupes d'administration

Pour crer un groupe d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs. Si vous voulez crer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs administrs, slectionnez le sous-dossier correspondant au groupe auquel le nouveau groupe d'administration doit appartenir. Si vous crez un nouveau groupe d'administration de niveau suprieur de la hirarchie, vous pouvez ignorer cette tape. 3. Lancez le processus de cration du groupe d'administration par l'un des moyens suivants : l'aide de la commande du menu contextuel Crer Groupe ; l'aide du lien Crer un sous-groupe situ dans la zone de travail de la fentre principale de l'application sous l'onglet Groupes.

4.

Dans la fentre Nom de groupe qui s'ouvre, saisissez le nom du groupe et cliquez sur le bouton OK.

L'arborescence de la console affichera un nouveau dossier de groupe d'administration avec le nom saisi.

INSTALLATION DE KASPERSKY SECURITY CENTER WEBCONSOLE

Pour Installer Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur, lancez le fichier excutable setup.exe qui fait partie du distributif de Kaspersky Security Center Web-Console. L'Assistant d'installation de Kaspersky Security Center Web-Console se lance. Cet Assistant vous proposera de configurer les paramtres d'installation. Suivez les instructions de l'Assistant.

23

GUIDE

DE DEMARRAGE

CREATION D'UN SERVEUR D'ADMINISTRATION VIRTUEL

Pour ajouter un Serveur d'administration virtuel dans le groupe d'administration slectionn, procdez comme suit : 1. Dans l'arborescence de la console dans le dossier du groupe d'administration, slectionnez l'entre Serveurs d'administration. Lancez le processus de cration du Serveur d'administration virtuel par l'un des moyens suivants : dans le menu contextuel de l'entre Serveurs d'administration, slectionnez l'option Crer Serveur d'administration virtuel. l'aide du lien Ajouter un Serveur d'administration virtuel dans la zone de travail.

2.

L'Assistant de cration du Serveur d'administration virtuel s'ouvre. Suivez les instructions de l'Assistant.

DESIGNATION DE L'AGENT DE MISE A JOUR. CONFIGURATION DES PARAMETRES DE L'AGENT DE MISE

A JOUR
Pour dsigner un ordinateur en tant qu'agent de mise jour de l'entreprise cliente, procdez comme suit : 1. Crez le paquet autonome d'installation de l'Agent d'administration. Procd ez comme suit : a. Dans l'arborescence de la console, slectionnez le Serveur d'administration virtuel sous l'administration duquel se trouve le rseau de l'entreprise-cliente. Dans le dossier Installation distance du Serveur d'administration virtuel, slectionnez le sous-dossier Paquets d'installation. Dans la zone de travail du dossier, slectionnez ou crez le paquet d'installation de l'Agent d'administration. Ouvrez la fentre des proprits du paquet d'installation de l'Agent d'administration. Dans la section Connexion dans la ligne Adresse du serveur, vrifiez l'adresse du Serveur d'administration virtuel. L'adresse doit tre indique au format suivant : <Adresse du Serveur d'administration principal>/<Nom du Serveur d'administration virtuel>. Lancez le processus de cration du paquet d'installation autonome pour ce paquet d'installation l'aide d'un des moyens suivants : dans le menu contextuel du paquet d'installation, slectionnez l'option Crer un paquet d'installation autonome ; l'aide du lien Crer un paquet d'installation autonome dans le groupe de travail avec le paquet d'installation slectionn.

b.

c.

d. e.

f.

g.

Ouvrez la liste des paquets d'installation autonomes crs du paquet d'installation de l'Agent d'administration l'aide d'un des moyens suivants : dans la dernire fentre de l'Assistant de cration du paquet autonome, cochez la case Ouvrir la liste des paquets autonomes ; dans le menu contextuel du paquet d'installation, slectionnez l'option Afficher la liste des paquets autonomes.

24

RESOLUTION

DES PROB LEMES TYPES

h.

Dans la liste des paquets autonomes qui s'ouvre, slectionnez le paquet autonome cr et indiquez le mode de livraison du paquet autonome l'administrateur de l'entreprise-cliente.

2.

Contactez l'administrateur de l'entreprise-cliente pour une installation locale de l'Agent d'administration sur le poste client slectionn par l'agent de mise jour. Aprs l'installation de l'Agent d'administration sur le poste client slectionn par l'agent de mise jour, cet ordinateur s'affiche dans le dossier Ordinateurs administrs du Serveur d'administration virtuel. Kaspersky Security Center dsigne automatiquement cet ordinateur en tant qu'agent de mise jour et le configure en tant que passerelle des connexions lors de la premire connexion au Serveur d'administration. Si vous devez dsigner un ordinateur en tant qu'agent de mise jour manuellement, procdez comme suit : a. b. Ouvrez la fentre des proprits du dossier Ordinateurs administrs du Serveur d'administration virtuel. Dans la section Agents de mise jour, slectionnez le poste client qui excutera le rle de l'agent de mise jour, en cliquant sur le bouton Ajouter. Ouvrez la fentre des proprits de l'agent de mise jour et procdez comme suit : Configurez les paramtres de sondage du rseau par l'agent de mise jour dans l a section Sondage du rseau. Slectionnez la section Avanc et cochez la case Passerelle des connexions pour utiliser l'agent de mise jour en tant que passerelle des connexions dans le rseau de l'entreprise-cliente.

c.

Finalement, le poste client slectionn devient l'agent de mise jour de l'entreprise-cliente et il est utilis dans l'entreprise en tant que passerelle des connexions au Serveur d'administration virtuel. Vous pouvez manuellement dsigner l'ordinateur en tant qu'agent de mise jour uniquement si la dsignation automatique est dsactive (section Paramtres de la fentre des proprits du Serveur d'administration virtuel).

CONFIGURATION DU PAQUET D'INSTALLATION DE L'AGENT D'ADMINISTRATION

Avant l'installation de l'Agent d'administration sur les ordinateurs de l'entreprise-cliente, il faut configurer les paramtres du paquet d'installation de l'Agent d'administration qui sera utilis pour une installation distance. Pour configurer le paquet d'installation de l'Agent d'administration pour une installation sur les ordinateurs de l'entreprise-cliente, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le Serveur d'administration virtuel sous l'administration duquel se trouve le rseau de l'entreprise-cliente. Dans le dossier Installation distance du Serveur d'administration virtuel, slectionnez le sous -dossier Paquets d'installation. Dans la zone de travail, slectionnez ou crer le paquet d'installation de l'Agent d'administration qui sera utilis pour installer l'Agent d'administration sur les ordinateurs de l'entreprise-cliente. Dans le menu contextuel du paquet d'installation, slectionnez l'option Proprits. La fentre des proprits du paquet d'installation de l'Agent d'administration s'ouvre.

2.

3.

4.

25

GUIDE

DE DEMARRAGE

5.

Dans la fentre des proprits, configurez les paramtres suivants du paquet d'installation : Dans la section Connexion, dans la ligne Adresse du serveur, indiquez la mme adresse du Serveur d'administration virtuel que lors d'une installation locale de l'Agent d'administration sur l'agent de mises jour (cf. section "Dsignation des agents de mises jour. Configuration des paramtres de l'agent de mises jour" la page 24). Dans la section Avanc, cochez la case Se connecter au Serveur d'administration via la passerelle des connexions. Dans la ligne Adresse de la passerelle des connexions, indiquez l'adresse de l'agent de mise jour. Pour l'adresse de l'ordinateur, vous pouvez utiliser l'adresse IP ou le nom de l'ord inateur sur le rseau Windows.

6.

Cliquez sur le bouton OK.

GESTION DES PERIPHERIQUES MOBILES

Kaspersky Security Center permet d'administrer les priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM). La collecte d'informations sur les priphriques mobiles et l'enregistrement de leurs profils est excute par les Serveurs des priphriques mobiles. Le Serveur des priphriques mobiles est un module de Kaspersky Security Center qui offre l'administrateur l'accs aux priphriques mobiles et qui permet de les administrer via Console d'administration. Il existe deux types des Serveurs des priphriques mobiles : Le Serveur des priphriques mobiles Exchange ActiveSync. Il est install sur le poste client avec le serveur dj install Microsoft Exchange et permet de recevoir les donnes depuis le serveur Microsoft Exchange et de les transmettre sur le Serveur d'administration. Ce Serveur des priphriques mobiles est utilis pour administrer les priphriques mobiles qui prennent en charge le protocole Exchange ActiveSync. Le Serveur des priphriques mobiles iOS MDM. S'installe sur le poste client et permet de connecter les priphriques mobiles iOS au Serveur d'administration et de les administrer l'aide du service Apple Push Notifications (APNs).

Pour les priphriques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles : cration et modification des profils d'administration des priphriques mobiles, attribution des profils aux botes aux lettres des utilisateurs ; configuration des paramtres de fonctionnement du priphrique mobile (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des donnes, connexion des disques amovibles) ; installation des certificats sur les priphriques mobiles.

La liste des fonctions accessibles un priphrique mobile dpend des particularits de la prise en charge du protocole Exchange ActiveSync sur ce priphrique. Pour les priphriques mobiles iOS MDM, les fonctions sui vantes sont disponibles : cration et modification des profils de configuration, installation des profils de configuration sur les priphriques mobiles ; installation des applications sur le priphrique mobile via App Store ou l'aide des fichiers manifestes (.plist) ; possibilit de bloquer le priphrique mobile, de remettre zro le mot de passe du priphrique et de supprimer toutes les donnes sur le priphrique mobile.

Les informations dtailles sur la gestion des priphriques mobiles sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center. Ensuite, une brve description des actions excuter pour se connecter au Serveur d'administration des priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM) est reprise.

26

RESOLUTION

DES PROB LEMES TYPES

CONNEXION DES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC

Pour connecter les priphriques mobiles Exchange ActiveSync au Serveur d'administration, procdez comme suit : 1. Installez le Serveur des priphriques mobiles Exchange ActiveSync sur le poste client avec le serveur install Microsoft Exchange. Il est conseill d'installer le Serveur des priphriques mobiles Exchange ActiveSync sur le serveur Microsoft Exchange avec le rle Client Access Server (CAS). Si plusieurs serveurs Microsoft Exchange avec le rle Client Access Server sont runis dans le groupe (CAS Array), il est conseill d'installer le Serveur des priphriques mobiles Exchange ActiveSync sur chaque serveur Microsoft Exchange dans le groupe. 2. Crez le profil d'administration des priphriques mobiles Exchange ActiveSync. Les commandes pour travailler avec les profils d'administration des priphriques mobiles sont accessibles dans la section Botes aux lettres de la fentre des proprits du Serveur des priphriques mobiles Exchange ActiveSync. Dsignez les profils d'administration des priphriques mobiles Exchange ActiveSync aux botes aux lettres des utilisateurs.

3.

L'utilisateur du priphrique mobile connecte le priphrique mobile au serveur Microsoft Exchange et il reoit une notification que sa bote aux lettres se trouve sous l'administration d'un profil qui impose les restrictions sur le priphrique mobile connect. Pour plus d'informations sur les actions de l'utilisateur du priphrique mobile Exchange ActiveSync, cf. Manuel d'implantation de Kaspersky Endpoint Security 10 pour les priphriques mobiles. Le priphrique mobile de l'utilisateur connect au serveur Microsoft Exchange s'affiche dans le dossier Priphriques mobiles Exchange ActiveSync joint dans le dossier Priphriques mobiles de l'arborescence de la console. Les informations dtailles sur la connexion des priphriques mobiles Exchange ActiveSync au Serveur d'administration sont dcrites dans le Manuel d'implantation de Kaspersky Security Center. L'administrateur peut grer les priphriques mobiles Exchange ActiveSync connects au Serveur d'administration. Les informations sur l'administration des priphriques mobiles Exchange ActiveSync sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center .

CONNEXION DES PERIPHERIQUES MOBILES IOS MDM

Pour connecter les priphriques mobiles iOS MDM au Serveur d'administration, procdez comme suit : 1. Installez sur le poste client slectionn le Serveur des priphriques mobiles iOS MDM qui fait partie des paquets d'installation du Serveur d'administration par dfaut. Installez le certificat Apple Push Notification Service (certificat APNs) sur le Serveur d'administration. Envoyez aux utilisateurs des priphriques mobiles iOS le lien pour tlcharger le profil iOS MDM l'aide de la commande Installer le profil iOS MDM sur le priphrique mobile de l'utilisateur. La commande est accessible dans le dossier Comptes utilisateurs de l'arborescence de la console. Les utilisateurs des priphriques mobiles reoivent une notification avec le lien pour tlcharger le profil iOS MDM depuis le portail Internet Kaspersky Security Center. L'utilisateur passe indpendamment sur le lien reu. Aprs cela, le systme d'exploitation du priphrique demande l'utilisateur son accord sur l'installation du profil iOS MDM. Si l'utilisateur est d'accord, le profil iOS MDM est tlcharg sur le priphrique. Aprs le tlchargement du profil iOS MDM et aprs la synchronisation avec le Serveur d'administration, le priphrique mobile iOS MDM sera affich dans le dossier Priphriques mobiles iOS MDM encastr dans le dossier Priphriques mobiles de l'arborescence de la console. Les informations dtailles sur la connexion des priphr iques mobiles iOS MDM au Serveur d'administration sont dcrites dans le Manuel d'implantation de Kaspersky Security Center.

2. 3.

27

GUIDE

DE DEMARRAGE

Aprs la connexion du priphrique mobile iOS MDM au Serveur d'administration, il est possible d'installer le profil de configuration et le profil provisioning sur le priphrique mobile iOS MDM. Les informations dtailles sur l'installation du profil de configuration et du profil provisioning sont dcrites dans le Manuel d'implantation de Kaspersky Security Center. L'administrateur peut grer les priphriques mobiles iOS MDM connects au Serveur d'administration. Les informations sur l'administration des priphriques mobiles iOS MDM sont prsentes dans le Manuel de l'administrateur Kaspersky Security Center.

INSTALLATION A DISTANCE DE L'APPLICATION

Certaines applications de Kaspersky Lab dont l'administration est accessible via Kaspersky Security Center, ne peuvent tre installes sur les postes clients que localement (cf. Manuels des applications de Kaspersky Lab). Pour effectuer l'installation distance de l'application sur les postes clients, procdez comme suit : 1. 2. 3. 4. Dans l'arborescence de la console, accdez l'entre du Serveur d'administration sous l'administration duquel se trouvent les postes clients se trouvent. Dans l'arborescence de la console dans le dossier Installation distance l'aide du lien Excuter l'Assistant d'installation distance, lancez l'Assistant d'installation distance. Dans la fentre de l'Assistant Slection du paquet d'installation, indiquez le paquet d'installation de l'application que vous voulez installer. Suivez les instructions de l'Assistant.

Une fois l'Assistant termin, la tche d'installation distance de l'application sur les postes clients est cre. L'Assistant d'installation distance cre et lance la tche d'installation distance de l'application slectionne. Selon l'ensemble de priphriques ou du groupe d'administration slectionn, la tche cre est place dans le dossier Tches pour les ensembles d'ordinateurs ou dans la zone de travail du groupe d'administration slectionn, sous l'onglet Tches. Une fois la tche cre, l'application sera installe sur les postes clients slectionns. Vous pouvez utiliser le mode indiqu ci-dessus pour installer l'application antivirus sur les postes clients. Les informations sur l'installation de l'application antivirus sur les postes clients du groupe d'administration sont consulter sous l'onglet Ordinateurs dans la zone de travail du groupe. Les informations sur l'installation de l'application sur l'ensemble des postes clients peuvent tre consultes dans la zone de travail du dossier Ordinateurs non dfinis. Dans la liste des ordinateurs sous l'onglet Ordinateurs et dans la zone de travail du dossier Ordinateurs non dfinis dans la colonne Agent/Antivirus, les informations sur l'installation des ordinateurs de l'Agent d'administration et de l'application antivirus s'affichent. Si la colonne possde le signe plus (+) aprs une barre oblique inverse, l'application antivirus a t installe avec succs.

CONFIGURATION DE L'INSTALLATION AUTOMATIQUE DES

APPLICATIONS
Afin de configurer l'installation automatique des applications sur les nouveaux priphriques dans le groupe d'administration, procdez comme suit : 1. 2. 3. Slectionnez le groupe d'administration ncessaire dans l'arborescence de la console. Ouvrez la fentre des proprits de ce groupe d'administration. Dans la section Installation automatique, slectionnez les paquets d'installation qui doivent tre installs sur des nouveaux priphriques en cochant les cases ct des noms de paquets d'installation des applications ncessaires. Cliquez sur le bouton OK.

Les tches de groupe sont cres. Elles seront lances sur les postes clients juste aprs avoir t ajoutes au groupe d'administration.

28

RESOLUTION

DES PROB LEMES TYPES

Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, la tche d'installation sera uniquement cre pour la dernire version de l'application.

CREATION D'UNE TACHE DE TELECHARGEMENT DES

MISES A JOUR DANS LE STOCKAGE
La tche de tlchargement des mises jour dans le stockage du Serveur d'administration est cre automatiquement lors du fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. La tche de tlchargement des mises jour dans le stockage peut tre cre dans un exemplaire unique. Par consquent, vous pouvez crer une tche de tlchargement des mises jour dans le stockage uniquement dans le cas si elle a t supprime de la liste des tches du Serveur d'administration. Pour crer une tche de tlchargement des mises jour dans le stockage, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.

Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Tlchargement des mises jour dans le stockage. Aprs la fin de fonctionnement de l'Assistant, la tche cre Tlchargement des mises jour dans le stockage apparat dans la liste des tches du Serveur d'administration. Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des modules des applications sont copies depuis la source dfinie vers le dossier partag. Les mises jour du dossier partag sont diffuses sur les postes clients et les Serveurs d'a dministration secondaires. Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration : Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour de la base antivirus et des modules de programmes. Serveur d'administration principal. Le serveur FTP/HTTP ou le dossier de rseau des mises jour le serveur FTP, HTTP, le dossier local ou de rseau ajout par l'utilisateur et contenant les mises jour actuelles. Lors de la slection du dossier local, il faut indiquer le dossier sur l'ordinateur avec le Serveur d'administration install. Pour actualiser le Serveur d'administration partir du serveur FTP/HTTP ou partir du dossier local, il faut copier sur ces ressources la structure valide des dossiers avec les mises jour, qui concide avec la structure forme lors de l'utilisation des serveurs de mise jour de Kaspersky Lab. La slection de la ressource dpend des paramtres de la tche. L'option par dfaut tlcharge les mises jour depuis les serveurs de mise jour Kaspersky Lab par Internet.

29

GUIDE

DE DEMARRAGE

ANALYSE DES MISES A JOUR RECUPEREES

Pour que Kaspersky Security Center analyse les mises jour reues avant de les diffuser sur les postes clients, procdez comme suit : 1. Dans la zone de travail du dossier Tches du Serveur d'administration de l'arborescence de la console, slectionnez la tche Tlchargement des mises jour dans le stockage dans la liste des tches. Ouvrez la fentre des proprits de la tche l'aide d'un des moyens suivants : 3. Dans le menu contextuel de la tche, slectionnez l'option Proprits. A l'aide du lien Modifier les paramtres de la tche dans la zone de travail de la tche slectionne.

2.

Dans la fentre ouverte des proprits des tches dans la section Vrification des mises jour, cochez la case Vrifier les mises jour avant de les dployer et slectionnez la tche de vrification des mises jour l'aide d'un des moyens suivants : Cliquez sur le bouton Slectionner pour slectionner une tche de vrification des mises jour dj cre. Cliquez sur le bouton Crer pour crer une tche de vrification des mises jour. L'Assistant de cration d'une tche de vrification des mises jour s'ouvre. Suivez les instructions de l'Assistant. Durant le processus de cration de la tche de vrification des mises jour, il faut slectionner un groupe d'administration dont la tche sera excute sur les ordinateurs. Les ordinateurs de ce groupe sont appels les ordinateurs d'essai. Pour les ordinateurs d'essai, il est recommand d'utiliser des ordinateurs bien protgs avec la configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera ainsi accrue, le risque de faux-positifs ainsi que la probabilit d'identifier des virus lors de la vrification seront rduits (en cas de dtection de virus sur les ordinateurs d'essai, la tche de vrification des mises jour est considre comme manque).

4.

Fermez la fentre des proprits de la tche de tlchargement des mises jour dans le stockage, en cliquant sur le bouton OK.

Dans le cadre de l'excution de la tche de tlchargement des mises jour dans le stockage, la tche de vrification des mises jour reues sera excute. Le Serveur d'administration va copier les mises jour depuis la source, va les placer dans un dossier temporaire et va lancer la tche de vrification des mises jour. Si l'excution de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du Serveur d'administration (<Dossier d'installation Kaspersky Security Center>\Share\Updates), puis seront diffuses vers les postes clients pour lesquels le Serveur d'administration est une source de mise jour. Si, la fin de la tche de vrification des mises jour places dans le dossier temporaire, les mises jour sont considres comme incorrectes ou si la tche se solde sur une erreur, la copie des mises jour dans le dossier partag n'a pas lieu et la version prcdente des mises jour est conserve sur le Serveur d'administration. Les tches dont la programmation est Lors du tlchargement des mises jour dans le stockage ne sont pas lances. Ces oprations sont ralises l'excution suivante de la tche de tlchargement des mises jour dans le stockage si la vrification du nouvel ensemble des mises jour russit. L'ensemble de mises jour est considr comme incorrect si sur au moins un ordinateur d'essai une des conditions suivantes est remplie : une erreur s'est produite pendant l'excution de la tche de mise jour ; aprs l'application des mises jour, l'tat de la protection en temps rel de l'application antivirus est modifi ; un objet infect a t identifi durant l'analyse la demande ; une erreur de l'application de Kaspersky Lab s'est produite.

30

RESOLUTION

DES PROB LEMES TYPES

Si aucune des conditions cites n'est remplie sur aucun des ordinateurs d'essai, alors les mises jour sont considres comme correctes et la tche de vrification des mises jour a russi.

DEPLOIEMENT AUTOMATIQUE DES MISES A JOUR SUR LES

POSTES CLIENTS
Pour que les mises jour de l'application slectionne se diffusent automatiquement sur les postes clients tout de suite aprs le tlchargement des mises jour dans le stockage du Serveur d'administration, procdez comme suit : 1. 2. Connectez-vous au Serveur d'administration, qui gre les postes clients. Crez une tche de diffusion des mises jour de cette application pour les postes clients slectionnes par un des moyens suivants : S'il faut diffuser les mises jour sur les postes clients qui font partie du groupe d'administration slectionn, crer une tche pour le groupe slectionn. S'il faut diffuser les mises jour sur les postes clients qui font partie des diffrents groupes d'administration ou non, crez une tche pour l'ensemble d'ordinateurs.

Ceci permet de lancer l'Assistant de cration de tche. Suivez ses instructions, excutant les conditions suivantes : a. Dans la fentre de l'Assistant Type de tche dans l'entre de l'application ncessaire, slectionnez la tche de diffusion des mises jour. Le nom de la tche de diffusion des mises jour, qui s'affiche dans la fentre Type de tche, dpende de l'application pour lequel la tche a t cre. Pour plus d'informations sur les noms des tches de mise jour pour les applications slectionnes de Kaspersky Lab, cf. Manuels pour ces applications. b. Dans la fentre de l'Assistant Planification dans le champ Planification, slectionnez l'option de lancement Lors du tlchargement des mises jour dans le stockage.

Finalement, la tche cre de diffusion des mises jour sera lance pour les ordinateurs slectionns chaque fois lors du tlchargement des mises jour dans le stockage du Serveur d'administration. Si la tche de diffusion des mises jour de l'application ncessaire a dj t cre pour les ordinateurs slectionns, pour une diffusion automatique des mises jour sur les postes clients dans la fentre des proprits de la tche dans la section Planification, il faut slectionner l'option de lancement Lors du tlchargement des mises jour dans le stockage dans le champ Planification pour.

CONFIGURATION DE LA STRATEGIE POUR L'APPLICATION

Afin de configurer la stratgie pour l'application, procdez comme suit : 1. Dans l'arborescence de la console, slectionnez le groupe d'administration pour lequel il faut configurer une stratgie. Dans la zone de travail du groupe sous l'onglet Stratgies, slectionnez la stratgie de l'application ncessaire. Ouvrez la fentre des proprits de la stratgie et configurez la stratgie.

2. 3.

Une fois les modifications apportes enregistres, la stratgie sera applique sur les ordinateurs du groupe d'administration avec les paramtres modifis.

31

GUIDE

DE DEMARRAGE

CONSULTATION ET MODIFICATION DES PARAMETRES LOCAUX DE L'APPLICATION

Le systme d'administration Kaspersky Security Center permet d'administrer distance les paramtres locaux des applications sur les postes clients via la Console d'administration. Les Paramtres locaux des applications sont les paramtres de l'application individuels pour chaque poste client. A l'aide de Kaspersky Security Center, vous pouvez installer les paramtres locaux des applications pour les postes clients inclus dans le groupe d'administration. Les descriptions dtailles des paramtres des applications Kaspersky Lab sont prsentes dans les documentations respectives. Pour consulter ou modifier les paramtres locaux de l'application, procdez comme suit : 1. Dans la zone de travail du groupe dans lequel se trouve le poste client ncessaire, slectionnez l'onglet Ordinateurs. Dans la fentre des proprits du poste client dans la section Applications, slectionnez l'application ncessaire. Ouvrez la fentre des proprits de l'application en double cliquant sur le nom de l'application ou l'aide du bouton Proprits.

2.

3.

La fentre des paramtres locaux de l'application slectionne s'ouvre. Il est possible de consulter et de modifier ces paramtres. Vous pouvez modifier les valeurs des paramtres dont la modification n'est pas interdite par la stratgie de groupe (le paramtre n'est pas verrouill dans la stratgie).

CONFIGURATION DES PARAMETRES DE NOTIFICATIONS

Kaspersky Security Center offre la possibilit de configurer les paramtres de notification de l'administrateur pour les vnements survenus sur les postes clients et de slectionner le mode de notification : courrier lectronique ; NET SEND (service de messages); SMS ; fichier excutable.

La notification par le moyen du service de message n'est disponible que sous la gestion des systmes dexploitation de la famille Windows 5.X (Windows XP, Windows Server 2003). Pour configurer les paramtres de notifications sur les vnements survenus sur les postes clients, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez la fentre des proprits du dossier Rapports et notifications l'aide d'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications, slectionnez l'option Proprits.

32

RESOLUTION

DES PROB LEMES TYPES

Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fentre l'aide du lien Modifier les paramtres d'envoi des notifications.

2.

Dans la section Notification de la fentre des proprits du dossier Rapports et notifications, configurez les paramtres de notifications pour les vnem ents.

Les paramtres configurs de notification sont diffuss sur tous les vnements survenus sur les postes clients. Vous pouvez configurer les paramtres de notification pour l'vnement dans la fentre des proprits de cet vnement. L'accs rapide aux paramtres d'vnements s'effectue l'aide des liens Modifier les paramtres des vnements de Kaspersky Endpoint Security et Modifier les paramtres des vnements du Serveur d'administration.

VERIFICATION DE DEPLOIEMENT DES NOTIFICATIONS

Pour vrifier le dploiement des notifications sur les vnements, la notification sur la dtection du virus d'essai Eicar sur les postes clients est utilise. Pour vrifier le dploiement des notifications sur les vnements, procdez comme suit : 1. Arrter la tche de PTR du systme de fichier sur le poste client et copier le "virus" d'essai Eicar sur le poste client. Activer de nouveau la tche de PTR du systme de fichier. Lancez la tche d'analyse des postes clients pour le groupe d'administration ou pour l'ensemble d'ordinateurs incluant le poste client avec le "virus" Eicar. Si la tche d'analyse est configure correctement, le "virus" d'essai sera dtect lors de l'excution de l'analyse. Si les paramtres de notifications sont configurs correctement, vous recevrez la notification sur le virus dtect. Dans le dossier de l'arborescence de la console Rapports et notifications dans le sous-dossier Evnements dans la slection Derniers vnements, l'enregistrement relative la dtection d'un "virus" s'affichera. Le "virus" d'essai Eicar N'EST PAS UN VIRUS et ne contient pas du code pouvant nuire votre ordinateur. Avec cela la plupart des applications des compagnies-fabricants d'antivirus l'identifie comme un virus. Vous pouvez tlcharger le "virus" d'essai sur le site Web officiel de la socit EICAR.

2.

GENERATION ET AFFICHAGE DES RAPPORTS

Pour former et consulter le rapport, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Slectionnez le modle du rapport, qui vous intresse, dans l'arborescence de la console ou dans la zone de travail sous l'onglet Rapports. Finalement, la zone de travail affiche le rapport form selon le modle slectionn. Le rapport affiche les donnes suivantes : le type et le nom du rapport, une brve description et la priode couverte, ainsi que les informations sur la cration d'un rapport cre pour un groupe de priphriques ; diagramme illustrant les donnes gnrales du rapport ; tableau rcapitulatif avec les donnes illustrant les indices calculs ; tableau avec les donnes dtailles.

2.

33

GUIDE

DE DEMARRAGE

ENREGISTREMENT DU RAPPORT
Afin de sauvegarder un rapport form, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Slectionnez le modle du rapport, qui vous intresse, dans l'arborescence de la console ou dans la zone de travail sous l'onglet Rapports. Dans le menu contextuel du modle slectionn du rapport, slectionnez l'option Enregistrer.

2.

3.

L'Assistant d'enregistrement du rapport se lance. Suivez les instructions de l'Assistant. Aprs la fin de fonctionnement de l'Assistant, le dossier avec le fichier du rapport enregistr s'ouvre.

CREATION D'UNE TACHE D'ENVOI DU RAPPORT

La diffusion des rapports dans l'application Kaspersky Security Center s'effectue l'aide de la tche de diffusion du rapport. Les rapports peuvent tre diffuss par courrier lectronique ou enregistrs dans le dossier slectionn, par exemple, dans le dossier partag sur le Serveur d'administration ou sur l'ordinateur local. Pour crer une tche de diffusion d'un rapport, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Slectionnez le modle du rapport, qui vous intresse, dans l'arborescence de la console ou dans la zone de travail sous l'onglet Rapports. Dans le menu contextuel du modle du rapport, slectionnez l'option Envoi des rapports.

2.

3.

Finalement, l'Assistant de cration de la tche de diffusion du rapport slectionn se lance. Suivez les instructions de l'Assistant. Pour crer une tche de diffusion de plusieurs rapports, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.

Finalement, l'Assistant de cration d'une tche du Serveur d'administration se lance. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Envoi du rapport. La tche cre de diffusion du rapport s'affiche dans le dossier de l'arborescence de la console Tches du Serveur d'administration. La tche de diffusion du rapport est cre automatiquement dans le cas, si les paramtres du courrier lectronique ont t spcifis lors de l'installation de Kaspersky Security Center.

34

RESOLUTION

DES PROB LEMES TYPES

AFFICHAGE DU RAPPORT SUR LES VIRUS DETECTES

Pour consulter le rapport sur les virus dtects, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Rapports et notifications. Dans la zone de travail du dossier sous l'onglet Statistiques, slectionnez la page Statistiques antivirus.

Les barres d'informations de cette page affichent par dfaut les donnes suivantes pour les dernires vingt -quatre heures : historique de l'activit virale ; virus les plus rpandus dans le rseau ; ordinateurs les plus infects ; utilisateurs les plus infects.

Dans le dossier de l'arborescence de la console Rapports et notifications, vous pouvez aussi consulter le rapport dtaill sur les virus, dtects dans le rseau, sous l'onglet Rapports. Cet onglet du groupe Statistiques antivirus vous permet d'accder aux rapports dtaills l'aide des liens suivants : Rapport de virus. Rapport sur les ordinateurs les plus infects. Rapport sur les utilisateurs des ordinateurs infects.

Une fois le rapport ncessaire slectionn, la zone de travail affiche les informations dtailles sur les virus dtects. Ces informations sont rcoltes ds l'installation du Serveur d'administration. Vous pouvez modifier les paramtres de n'importe quel rapport : Par exemple, l'intervalle de temps de la collecte du rapport ou l'ensemble de champs, affichs dans le rapport (cf. Manuel de l'administrateur de Kaspersky Security Center).

AFFICHAGE DES INFORMATIONS SUR LES EVENEMENTS

Pour afficher les informations sur les vnements survenus pendant le fonctionnement de l'application, procdez comme suit : 1. Dans l'arborescence de la console du dossier Rapports et notifications, slectionnez le sous-dossier Evnements. Ouvrez une slection d'vnements par l'un des moyens suivants : Dans l'arborescence de la console, ouvrez le dossier Evnements et slectionnez le dossier avec la slection d'vnements ncessaire. Dans la zone de travail du dossier Evnements, dans le groupe Slections prdfinies, l'aide du lien correspondant au nom de la slection d'vnements ncessaires.

2.

La zone de travail reprend la liste des vnements du type slectionn enregistrs sur le Serveur d'administration. Vous pouvez former votre propre slection d'vnements (cf. Manuel de l'administrateur de Kaspersky Security Center).

35

GUIDE

DE DEMARRAGE

AFFICHAGE DE L'ETAT EN COURS DE LA PROTECTION

ANTIVIRUS
Vous pouvez surveiller l'tat du systme de protection des postes clients et des priphriques sous l'administration du Serveur d'administration <Nom du serveur> dans la zone de travail de l'entre <Nom du serveur>. Les groupes d'administration de la zone de travail affichent les informations gnrales sur l'tat des zones suivantes du fonctionnement de l'application : dploiement de la protection dans le rseau (groupe Dploiement) ; formation de la structure des groupes d'administration contenant les ordinateurs administrs (groupe Administration des ordinateurs) ; fonctionnement de la protection sur les postes clients (groupe Protection de l'ordinateur et recherche des virus) ; mise jour des bases et des modules des applications (groupe Mise jour) ; surveillance et fonctionnement des mises jour (groupe Surveillance).

Vous pouvez valuer l'tat du systme de protection antivirus l'aide des icnes des signaux lumineux situs dans les groupes d'administration. Si l'icne est verte, les tches ncessaires dans cette zone sont accomplies. Si l'icne est jaune ou rouge, vous devez faire attention cette zone et excuter les actions requises le cas chant. En dehors de l'indicateur color, chaque groupe contient une brve description de l'tat du systme de protection ou du problme survenu ainsi que des liens vous permettant d'excuter les tches principales du groupe. Pour de plus amples informations sur l'tat du systme de protection, consultez le dossier Rapports et notifications.

CREATION D'UNE COPIE DE SAUVEGARDE DES DONNEES DU SERVEUR D'ADMINISTRATION

L'Assistant de configuration initiale de Kaspersky Security Center forme la tche de cration d'une copie de sauvegarde des donnes du Serveur d'administration. Par dfaut, la copie de sauvegarde est cre quotidiennement sur l'ordinateur avec le Serveur d'administration dans le dossier d'installation de l'application dans le sous-dossier Backup. Pour lancer manuellement la formation d'une sauvegarde des donnes du Serveur d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. La zone de travail du dossier permet de slectionner la tche de cration d'une sauvegarde des donnes du Serveur d'administration (par dfaut, la tche est Sauvegarde des donnes du Serveur d'administration). Lancez la tche slectionne.

3.

Puisque les serveurs d'administration virtuels utilisent la base de donnes du Serveur d'administration principal, la copie de sauvegarde et la restauration des donnes du Serveur d'administration virtuel sont effectues uniquement dans le cadre de la copie de sauvegarde et de la restauration des donnes du Serveur principal.

36

PASSAGE DE LA VERSION KASPERSKY SECURITY CENTER 9.0 A LA VERSION KASPERSKY SECURITY CENTER 10
Cette section dcrit la procdure de passage de la version Kaspersky Security Cen ter 9.0 la version Kaspersky Security Center 10, ainsi que les actions principales relatives la configuration initiale de l'application dans la nouvelle version. Pour passer de version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10, procdez comme suit : 1. Pour Kaspersky Security Center 9.0, crez une copie de sauvegarde des donnes du Serveur d'administration l'aide de l'utilitaire klbackup. Cet utilitaire fait partie du distributif de l'application et se trouve dans la racine du dossier d'installation Kaspersky Security Center. Installez le Serveur d'administration et la Console d'administration version 10. Vous pouvez installer le Serveur d'administration sur l'ordinateur sur lequel la version prcdente du Serveur d'administration est installe. Lors de la mise jour jusqu' la version 10, les donnes et les paramtres de la version prcdente du Serveur d'administration sont enregistrs. Si vous installez le Serveur d'administration sur un autre ordinateur, vous pouvez resta urer les paramtres de la version prcdente du Serveur d'administration l'aide de l'utilitaire de sauvegarde et de restauration des donnes (klbackup). 3. Effectuez la configuration initiale du Serveur d'administration si les paramtres n'ont pas t transfrs depuis la version prcdente du Serveur d'administration. Formez la structure des groupes d'administration. Slectionnez les postes clients sur lesquels seront installes la nouvelle version de l'Agent d'administration et les nouvelles versions des applications de Kaspersky Lab. Pour les ordinateurs slectionns, crez la tche d'installation distance de la nouvelle version de l'Agent d'administration et des nouvelles versions des applications de Kaspersky Lab. Pour une installation distance des applications, vous pouvez utiliser les paquets d'installation forms automatiquement lors de l'installation de Kaspersky Security Center 10. Lancez la tche cre. Les nouvelles versions de l'Agent d'administration et des applications de Kaspersky Lab seront installes sur les postes clients slectionns. 8. Ajoutez les postes clients sur lesquels est effectue l'installation des nouvelles versions des applications dans la structure des groupes d'administration.

2.

4. 5.

6.

7.

Le systme de protection des versions prcdentes des applications sous l'administration de Kaspersky Security Center 10. Vous pouvez convertir les stratgies et les tches (cres pour les versions prcdentes des applications de Kaspersky Lab) en stratgies et tches de nouvelle version de ces applications l'aide de l'Assistant de conversion des stratgies et des tches. Pour plus d'informations, cf. Manuel de l'administrateur de Kaspersky Security Center.

37

CONCLUSION
Cette section synthtise les informations prsentes dans le document. Ce document dcrit le scnario simple de dploiement de la protection dans le rseau de l'entreprise, ainsi que les actions ncessaires pour dployer rapidement la protection et pour commencer travailler avec l'application Kaspersky Security Center. Pour plus d'informations sur les possibilits de Kaspersky Security Center et sur les scnarios de dploiement de la protection, cf. Manuel d'implantation de Kaspersky Security Center et Manuel de l'administrateur de Kaspersky Security Center.

38

CONTACTER LE SUPPORT TECHNIQUE

Cette section reprend les informations sur les diffrentes mthodes d'obtention de l'assistance technique et les conditions remplir pour pouvoir bnficier de l'aide du Support Technique.

DANS CETTE SECTION

Modes d'obtention du Support Technique .................................................................................................................. 39 Assistance technique par tlphone .......................................................................................................................... 39 Obtention du Support Technique via Kaspersky CompanyAccount ............................................................................. 39

MODES D'OBTENTION DU SUPPORT TECHNIQUE

Si vous n'avez pas trouv comment rsoudre votre problme dans la documentation de l'application ou dans une des sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" la page 8), veuillez contacter le Support technique de Kaspersky Lab. Les experts du Support Technique rpondront vos questions sur l'installation et l'utilisation de l'application. Avant de contacter le service du Support Technique, veuillez lire les rgles d'octroi du Support Technique (http://support.kaspersky.com/fr/support/rules). Vous pouvez contacter les experts du Support Technique d'une des manires suivantes : Par tlphone. Vous pouvez contacter les experts du Support Technique en France. Envoyer une demande via systme Kaspersky CompanyAccount sur le site Internet du Support Technique. Cette mthode permet de contacter les experts du Support Technique via un formulaire.

ASSISTANCE TECHNIQUE PAR TELEPHONE

Si vous tes confront un problme que vous ne parvenez pas rsoudre, vous pouvez contacter les experts du Support Technique francophones http://support.kaspersky.com/fr/b2b. Avant de contacter le service du Support Technique, veuillez prendre connaissances des Rgles d'octroi du Support Technique (http://support.kaspersky.com/fr/support/rules). Ceci permettra nos experts de vous venir en aide le plus vite possible.

OBTENTION DU SUPPORT TECHNIQUE VIA KASPERSKY COMPANYACCOUNT

Kaspersky CompanyAccount est un service Internet (https://companyaccount.kaspersky.com) prvu l'envoi et la surveillance des demandes dans Kaspersky Lab. Pour accder Kaspersky CompanyAccount, il faut s'enregistrer sur la page d'enregistrement (https://support.kaspersky.com/companyaccount/registration) et recevoir l'identifiant et le mot de passe. Pour ce faire, il faudra indiquer le code d'activation ou le fichier cl (cf. section "A propos du fichier cl" la page 15).

39

GUIDE

DE DEMARRAGE

Kaspersky CompanyAccount permet de raliser les actions suivantes : Envoyer des demandes au Support Technique et au Laboratoire d'tude des virus ; Communiquer avec le Support Technique sans devoir envoyer des messages lectroniques ; Suivre le statut de vos demandes en temps rel ; Consulter l'historique complet de votre interaction avec le Support Technique. Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci.

Formulaire de demande au Support Technique

Vous pouvez envoyer une demande par email au Support Technique en anglais, en franais et en autres langues. Vous devez fournir les informations suivantes dans les champs du formulaire : Type de demande ; Nom et numro de version de l'application ; texte de la demande.

S'il faut, vous pouvez aussi attacher les fichiers la forme lectronique de la demande. L'expert du Support Technique rpond via le systme Kaspersky CompanyAccount en envoyant un message lectronique l'adresse indique lors de l'enregistrement.

Demande lectronique adresse au Laboratoire d'tude des virus

Certaines demandes ne sont pas envoyes au Support Technique mais au Laboratoire d'tude des virus. Vous pouvez envoyer les demandes au Laboratoire d'tude des virus dans les cas suivants : si vous souponnez que le fichier ou la ressource Internet contient un virus, mais Kaspersky Security Center ne dtecte pas la prsence de virus. Les experts du Laboratoire d'tude des virus analysent le fichier ou l'adresse Internet et en cas de dtection d'un virus inconnu jusque-l, ils ajoutent les informations sur celui-ci la base des donnes accessible lors de la mise jour des applications antivirus de Ka spersky Lab. si Kaspersky Security Center dfinit le fichier ou la ressource Internet comme un virus, mais vous tes certain que le fichier ou la ressource Internet ne prsente aucun danger.

Vous pouvez galement envoyer une demande au laboratoire d'tude des virus depuis le formulaire de demande (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Kaspersky CompanyAccount. Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. La priorit des demandes crs via formulaire de demande est infrieure aux demandes cres via Kaspersky CompanyAccount.

40

KASPERSKY LAB
Kaspersky Lab est un diteur bien connu de systmes de protection d'ordinateurs des menaces suivantes: virus et autres programmes malveillants, courrier indsirable, attaques rseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des solutions de scurit informatique pour les utilisateurs finaux (classement " IDC Worldwide Endpoint Security Revenue by Vendor "). Selon les rsultats d'une tude ralise par KomKon TGI -Russia 2009, Kaspersky Lab est l'diteur de systme de protection prfr des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis. Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les ordinateurs des rseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La socit propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses plateformes matrielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises jour toutes les heures, tandis que Les bases antispam sont mises jour toutes les 5 minutes. Technologies. Kaspersky Lab est l'origine de nombreuses technologies sans lesquelles il est impossible d 'imaginer un logiciel antivirus moderne. Ce n'est pas par hasard si le noyau du logiciel antivirus Kaspersky est utilis par de nombreux diteurs de logiciel dans leurs produits : citons notamment Safenet (E-U), Alt-N Technologies (E-U), Blue Coat Systems (E-U), Check Point Software Technologies (Isral), Clearswift (R-U), Communigate Systems (E-U), Critical Path (Irlande), D-Link (Tawan), M86 Security(E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U), Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont brevetes. Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a dcroch des centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti -Virus a obtenu plusieurs hautes distinctions Advanced+ l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses clients. Site officiel de Kaspersky Lab : Encyclopdie des virus : Encyclopdie de virus : http://www.kaspersky.com/fr http://www.securelist.com/fr/ newvirus@kaspersky.com (uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus) Forum de Kaspersky Lab : http://forum.kaspersky.fr

41

INFORMATIONS SUR LE CODE TIERS

Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situ dans le dossier d'installation de l'application.

42

A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT

La technologie NAC/ARP Enforcement est une technologie de droit pour assurer et rgler l'accs au rseau corporatif par l'observation des stratgies de scurit corporatives pour les priphriques.

Comportement et obligations de l'utilisateur

L'utilisateur approuve l'observation des lois et des rgles locales, d'Etat, nationales, internationales et supranationales, ainsi que des spcifications cites dans la documentation ou dans les documents correspondants du fournisseur autoris auprs duquel l'utilisateur a achet le logiciel. L'utilisateur acquiesce aussi de : ne pas utiliser le logiciel pour des buts illgitimes ; ne pas transmettre ou ne pas conserver les donnes qui empitent sur la proprit intellectuelle ou sur les autres droits des tierces personnes, ou qui sont illgitimes, interdites, calomnieuses, ou qui empitent sur la confidentialit des tierces personnes ; ne pas transmettre ou ne pas conserver les donnes qui appartiennent aux tierces personnes sans l'accord, prvu auparavant par la loi, du propritaire des donnes pour transmettre les donnes ; ne pas transmettre les donnes qui contiennent les virus informatiques ou les autres codes informatiques malveillants, les fichiers ou les programmes ; ne pas raliser tout acte d'ingrence ou d'interruption du fonctionnement du serveur ou des rseaux qui sont en rapport avec le logiciel ; ne pas tenter d'obtenir l'accs interdit aux systmes informatiques ou aux rseaux qui sont en rapport avec le logiciel.

Lors de l'utilisation du logiciel, l'utilisateur est dans les limites de droit concrtes du pays o le logiciel est utilis. N'oubliez pas que l'utilisation de ce logiciel peut influencer les dispositions de la Loi de protection des donnes au niveau de l'UE ou au niveau des Etats - membres de l'UE. Outre cela, lors de l'exploitation du logiciel, il est possible qu'il faille tenir compte de la disposition du droit collectif du travail.

43

PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK

Kaspersky Lab offre un niveau complmentaire de protection avec l'utilisation de Kaspersky Security Network. Ce mode de protection permet une lutte efficace contre les menaces dangereuses et les menaces du type zero-day (jour zro). Les technologies Cloud unies avec Kaspersky Endpoint Security et les connaissances d'experts des experts de virus de Kaspersky Lab assurent une protection puissante contre les menaces les plus difficiles. Pour plus d'informations sur la protection complmentaire dans Kaspersky Endpoint Security, visitez le site Internet de Kaspersky Lab.

44

NOTICE SUR LES MARQUES DE COMMERCE

Les noms et les marques dposs appartiennent leurs propritaires respectifs. ActiveSync, Microsoft, Windows, SQL Server les marques Microsoft Corporation dposes aux Etats-Unis et aux autres pays. Apple la marque dpose Apple Inc.

45