Professional Documents
Culture Documents
Guide de demarrage
Cher utilisateur, Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart des problmes mergents. Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci -aprs, Kaspersky Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusi on illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformment aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information. Ce document peut tre modifi sans avertissement pralable. La version la plus rcente de ce document est accessible sur le site de Kaspersky Lab l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes. Date d'dition : 06/09/2013 2013 Kaspersky Lab ZAO. Tous droits rservs. http://www.kaspersky.com/fr http://support.kaspersky.com/fr
GUIDE
DE DEMARRAGE
Affichage du rapport sur les virus dtects ....................................................................................................... 35 Affichage des informations sur les vnements ................................................................................................ 35 Affichage de l'tat en cours de la protection antivirus ........................................................................................ 36 Cration d'une copie de sauvegarde des donnes du Serveur d'administration ................................................. 36 PASSAGE DE LA VERSION KASPERSKY SECURITY CENTER 9.0 A LA VERSION KASPERSKY SECURITY CENTER 10 ......................................................................................................................................................... 37 CONCLUSION ..................................................................................................................................................... 38 CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 39 Modes d'obtention du Support Technique ........................................................................................................ 39 Assistance technique par tlphone ................................................................................................................. 39 Obtention du Support Technique via Kaspersky CompanyAccount ................................................................... 39 KASPERSKY LAB ................................................................................................................................................ 41 INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 42 A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT ........................................................................ 43 PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK .................. 44 NOTICE SUR LES MARQUES DE COMMERCE................................................................................................... 45
A PROPOS DU MANUEL
Ce document contient une description des actions qui vous permettent de commencer utiliser rapidement l'application Kaspersky Security Center 10 (ci-aprs Kaspersky Security Center) et de dployer le systme de protection dans tout le rseau de l'entreprise cliente partir des applications de Kaspersky Lab. Le document s'adresse aux administrateurs des rseaux informatiques des entreprises et aux entreprises offrant des services SaaS (ci-aprs prestataires de services). Ici, le scnario simple de l'installation de Kaspersky Security Center est dcrit en dtail, quand la protection s'effectue s ur quelques ordinateurs avec le systme d'exploitation Microsoft Windows sans utilisation d'hirarchie des Serveurs d'administration dans le rseau de l'entreprise. Dans les cas, quand les tapes de configuration du fonctionnement de l'application pour le prestataire de services sont diffrentes des tapes de configuration du fonctionnement de l'application pour l'administrateur du rseau de l'entreprise, les actions du prestataire de services sont dcrites part. La procdure de passage de la version 9.0 la version 10 est aussi d crite dans ce document. L'information dtaille concernant Kaspersky Security Center se trouve dans le Manuel d'implantation, le Manuel de l'administrateur de Kaspersky Security Center .
DANS CE DOCUMENT
Le Guide de dmarrage de Kaspersky Security Center contient l'introduction, les sections dcrivant les tches typiques excutes par Kaspersky Security Center et la conclusion.
GUIDE
DE DEMARRAGE
Passage de version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10 ( la page 37)
Cette section dcrit la procdure de passage de la version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10, ainsi que les actions principales relatives la configuration initiale de l'application dans la nouvelle version.
CONVENTIONS
Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils, exemples. Les conventions sont utilises pour identifier les significations. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous.
PROPOS D U MANUEL
Tableau 1.
Conventions
DESCRIPTION DES CONVENTIONS Les avertissements apparaissent en rouge et sont encadrs. Les avertissements contiennent les informations sur les actions indsirables potentielles qui peuvent amener la perte d'informations ou la perturbation du fonctionnement du matriel ou du systme d'exploitation. Les remarques sont encadres. Les remarques peuvent contenir des conseils utiles, des recommandations, des valeurs importantes de paramtres ou des cas particuliers importants dans le fonctionnement de l'application. Les exemples sont prsents sur un fond jaune sous le titre "Exemple".
Exemple : ... La mise jour, c'est ... L'vnement Bases dpasses survient. Appuyez sur la touche ENTER. Appuyez sur la combinaison des touches ALT+F4. Cliquez sur le bouton Activer. Pour programmer une tche, procdez comme suit : Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : Indiquez la date au format JJ:MM:AA. <Nom d'utilisateur>
Les significations suivantes sont en italique : nouveaux termes ; noms des tats et des vnements de l'application. Les noms des touches du clavier sont en caractres mi-gras et en lettres majuscules. Deux noms de touche unis par le caractre "+" reprsentent une combinaison de touches. Il faut appuyer simultanment sur ces touches. Les noms des lments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractres gras. Les phrases d'introduction des instructions sont en italique et prsentent l'icne "flche". Les types suivants du texte apparaissent dans un style spcial : texte de la ligne de commande ; texte des messages affichs sur l'cran par l'application ; donnes saisir par l'utilisateur. Les variables sont crites entre chevrons. La valeur correspondant la variable doit tre remplace par cette variable. Par ailleurs, les chevrons sont omis.
Si vous ne parvenez pas rsoudre vous-mme le problme, il est conseill de contacter le Service de support technique de Kaspersky Lab (cf. section "Assistance technique par tlphone" la page 39). Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Internet du service du Support Technique (Base des connaissances)
La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour utiliser les applications de Kaspersky Lab. La Base de connaissances est compose d'articles d'aide regroups par thmes.
SOURC ES
La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/ksc10) permet de trouver les articles qui proposent des informations utiles, des recommandations et des rponses aux questions frquemment poses sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent rpondre des questions en rapport non seulement avec Kaspersky Security Center, mais galement avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en gnral.
Aide lectronique
L'aide lectronique de l'application est compose de fichiers d'aide. L'aide contextuelle fournit des informations sur chaque fentre de l'application : la liste et la description des paramtres et les liens vers les tches dont ces paramtres sont utiliser. L'aide complte contient des informations sur la gestion de la protection, la configuration des paramtres de l'application et l'excution des tches principales pour l'utilisateur.
Documentation
La distribution de l'application contient les documents qui vous aideront installer et activer l'application sur les ordinateurs du rseau de l'entreprise et configurer les paramtres de fonctionnement ou obtenir des informations sur les principes de fonctionnement de l'application.
10
LICENCE DE L'APPLICATION
Cette section prsente les notions principales relatives l'activation de l'application. Cette section explique le rle du Contrat de licence, les modes d'activation de l'application et le renouvellement de la dure de validit de la licence.
A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application limit dans le temps et octroy dans le ca dre du Contrat de licence. La licence est associe un code d'activation unique de votre copie de Kaspersky Security Center. La licence vous donne droit aux types de service suivants : Utilisation de l'application sur un ou plusieurs priphriques. Le nom bre d'appareils sur lequel vous pouvez utiliser l'application est dfini par les termes du Contrat de licence. Contacter le Support Technique de Kaspersky Lab. Accs aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la dure de validit de la licence.
Le volume de services offert et la dure d'utilisation de l'application dpendent du type de licence utilise pour activer l'application.
11
GUIDE
DE DEMARRAGE
Les types suivants de licences sont prvus : Evaluation : une licence gratuite conue pour dcouvri r l'application. En gnral, la dure de validit d'une licence d'valuation est brve. A l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center poursuit son fonctionnement en mode de fonctionnalit rduite. Commerciale : licence payante octroye l'achat de l'application. Plusieurs options de licence de Kaspersky Security Center sont prvues. A l'expiration de la dure de validit de la licence commerciale, l'application poursuit son fonctionnement en mode de fonctionnalit rduite (cf. section "A propos des restrictions de la fonctionnalit de base" la page 14). Pour pouvoir continuer utiliser toutes les fonctions de Kaspersky Security Center, il faut renou veler la licence commerciale. Il est conseill de renouveler la licence avant son expiration afin de garantir la protection maximale de l'ordinateur contre toutes les menaces.
L'application Kaspersky Security Center avec la prise en charge de la fonctionnalit de base de la Console d'administration est livre dans la suite logicielle de Kaspersky Lab conue pour la protection du rseau de l'entreprise. Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.com/fr). Le Serveur d'administration virtuel est une unit d'administration pour la fonctionnalit de base de l'application. Il est possible de crer jusqu' 10 Serveurs d'administration virtuels.
12
LICENCE
DE L'APPLICA TION
Avant l'activation de l'application ou l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalit de base de la Console d'administration (cf. section "A propos des restrictions de la fonctionnalit de base" la page 14).
Fonctionnalit de Kaspersky Security Center, Service Provider Edition (ci -aprs SPE)
La fonctionnalit de la version SPE de l'application double la fonctionnalit de base de la Console d'administration, mais il est possible de crer plus de 10 Serveur d'administration virtuels. La version SPE de l'application est livre sous les conditions particulires aux partenaires de Kaspersky Lab. Pour plus d'informations sur le programme de partenariat, visitez le site Internet de Kaspersky Lab, la page http://www.kaspersky.com/fr/partners.
Le poste client dans le groupe "Ordinateurs administrs" est une unit d'administration pour la fonctionnalit de l'Administration systme.
Pour les priphriques mobiles iOS MDM, les f onctions suivantes sont disponibles : cration et modification des profils de configuration, installation des profils de configuration sur les priphriques mobiles ; installation des applications sur le priphrique mobile via App Store ou l'aide des fi chiers manifestes (.plist) ; possibilit de bloquer le priphrique mobile, de remettre zro le mot de passe du priphrique et de supprimer toutes les donnes sur le priphrique mobile.
L'excution des commandes prvues par les protocoles correspondant s est aussi accessible dans le cadre de fonctionnalit Gestion des priphriques mobiles.
13
GUIDE
DE DEMARRAGE
Le priphrique mobile est une unit d'administration de la fonctionnalit de Gestion des priphriques mobiles. Le priphrique mobile est considr comme priphrique administr quand il est connect au Serveur des priphriques mobiles.
Inventaire du matriel
La collecte des informations sur les nouveaux priphriques n'est pas disponible l'aide de NAC et du Serveur des priphriques mobiles. Avec cela, les informations sur les ordinateurs et les priphriques connects s'actualisent. Les notifications sur la modification de la configuration des priphriques ne fonctionnent pas. La liste du matriel est disponible la consultation et la modification manuelle.
14
LICENCE
DE L'APPLICA TION
Scurit antivirus
L'Antivirus utilise les bases installes avant l'expiration de la dure de validit de la licence.
15
GUIDE
DE DEMARRAGE
La dure de validit de la licence est la dure prvue d'utilisation de l'application dans le Contrat de licence, calcule partir de la date de la premire activation de l'application l'aide de ce fichier cl (par exemple, 1 an). La dure de validit de la licence nexpire pas au-del du dlai de validit du fichier cl l'aide duquel l'application a t active par cette licence.
Le dlai de validit du fichier cl est le dlai dfini compter de la date de cration du fichier cl. L'activation de l'application l'aide de ce fichier de cl est possible uniquement avant l'expiration de ce dlai. Le dlai de validit du fichier cl est automatiquement considr comme expir d s le moment d'expiration de la dure de validit de la licence sur l'utilisation de l'application active l'aide de ce fichier cl.
16
INTERFACE DE L'APPLICATION
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center. La consultation, la cration, la modification et la configuration des groupes d'administration, l'administration centralise du fonctionnement des applications de Kaspersky Lab installes sur les postes clients sont excutes depuis le poste administrateur. La Console d'administration correspond l'interface d'administration. Elle reprsente un outil autonome centralis intgr Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est standard pour MMC. Pour plus d'informations, cf. le Manuel de l'administrateur de Kaspersky Security Center. La fentre principale de l'application (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la zone de travail. Le menu permet de grer les fentres et d'accder l'aide. L'option du menu Action reprend les commandes du menu contextuel pour l'objet de l'arborescence de la console. La barre de consultation reflte l'tendue des noms de Kaspersky Security Center dans l'arborescence de la console. L'ensemble des boutons dans la barre d'outils assure un accs direct certains points du menu principal. Les boutons dans la barre d'outils changent selon l'entre ou le dossier de l'arborescence de la console slectionn. Le type de zone de travail de la fentre principale dpend de l'entre (du dossier) de l'arborescence de la console laquelle il/elle appartient et les fonctions qu'il/elle assure.
17
LANCEMENT DE L'APPLICATION
Cette section dcrit le lancement de l'application Kaspersky Security Center. Kaspersky Security Center est lanc automatiquement lors du lancement du Serveur d'administration. Pour lancer la Console d'administration de l'application, slectionnez l'option Kaspersky Security Center du groupe de programme Kaspersky Security Center du menu standard Dmarrer Applications. Ce groupe d'applications Kaspersky Security Center est cr sur les postes administrateurs pendant l'installation de la Console d'administration.
18
Si vous devez dployer le systme de protection l'intrieur de l'entreprise qui inclut les bureaux distants ne faisant pas partie du rseau de l'entreprise, vous pouvez utiliser le scnario de dploiement de la protection antivirus pour les prestataires de services. Les actions qui font partie des scnarios cits de dploiement de la protection sont dcrites en dtails dans la section "Rsolution des tches types" ( la page 21).
2.
3.
4.
5.
6.
7.
19
GUIDE
DE DEMARRAGE
8.
Consultez les rapports (cf. section "Cration et consultation du rapport" la page 33) et configurez l'envoi automatique des rapports ncessaires par courrier lectronique (cf. section "Cration d'une tche de diffusion du rapport" la page 34). Configurez l'installation automatique des applications sur les nouveaux ordinateurs dans le rseau (cf. section "Configuration de l'installation automatique des applications" la page 28).
9.
Suite ces actions, le systme de protection sera dploy dans le rseau informatique de l'entreprise.
2.
3.
4.
5.
6.
7.
8.
Une fois actions excute, le systme de protection sera dploy dans le rseau de l'entreprise cliente.
20
21
GUIDE
DE DEMARRAGE
Les applications installes ne demandent aucun service ni aucune administration. A l'tape suivante de l'Assistant, la copie des fichiers d'installation est commence, et la base de donnes cre, o le Serveur d'administration sauvegarde de faon centralise les informations sur la protection antivirus du rseau. A la fin de l'Assistant d'installation, vous pouvez lancer immdiatement la Console d'administration et excuter la configuration initiale des paramtres de l'application l'aide de l'Assistant de configuration initiale.
22
RESOLUTION
Lors de la cration d'une hirarchie de groupes d'administration, des postes clients, des machines vi rtuelles et des sousgroupes peuvent tre ajouts au dossier Ordinateurs administrs. Le dossier Serveurs d'administration permet d'ajouter des Serveurs d'administration secondaires. Chaque groupe cr, tel que le groupe Ordinateurs administrs, contient d'abord uniquement le dossier vide Serveurs d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations sur les stratgies, les tches de ce groupe, ainsi que les priphriques compris dans ce groupe s'affichent sur les onglets correspondants dans la zone de travail de ce groupe.
Pour crer un groupe d'administration, procdez comme suit : 1. 2. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs. Si vous voulez crer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs administrs, slectionnez le sous-dossier correspondant au groupe auquel le nouveau groupe d'administration doit appartenir. Si vous crez un nouveau groupe d'administration de niveau suprieur de la hirarchie, vous pouvez ignorer cette tape. 3. Lancez le processus de cration du groupe d'administration par l'un des moyens suivants : l'aide de la commande du menu contextuel Crer Groupe ; l'aide du lien Crer un sous-groupe situ dans la zone de travail de la fentre principale de l'application sous l'onglet Groupes.
4.
Dans la fentre Nom de groupe qui s'ouvre, saisissez le nom du groupe et cliquez sur le bouton OK.
L'arborescence de la console affichera un nouveau dossier de groupe d'administration avec le nom saisi.
23
GUIDE
DE DEMARRAGE
2.
L'Assistant de cration du Serveur d'administration virtuel s'ouvre. Suivez les instructions de l'Assistant.
b.
c.
d. e.
f.
g.
Ouvrez la liste des paquets d'installation autonomes crs du paquet d'installation de l'Agent d'administration l'aide d'un des moyens suivants : dans la dernire fentre de l'Assistant de cration du paquet autonome, cochez la case Ouvrir la liste des paquets autonomes ; dans le menu contextuel du paquet d'installation, slectionnez l'option Afficher la liste des paquets autonomes.
24
RESOLUTION
h.
Dans la liste des paquets autonomes qui s'ouvre, slectionnez le paquet autonome cr et indiquez le mode de livraison du paquet autonome l'administrateur de l'entreprise-cliente.
2.
Contactez l'administrateur de l'entreprise-cliente pour une installation locale de l'Agent d'administration sur le poste client slectionn par l'agent de mise jour. Aprs l'installation de l'Agent d'administration sur le poste client slectionn par l'agent de mise jour, cet ordinateur s'affiche dans le dossier Ordinateurs administrs du Serveur d'administration virtuel. Kaspersky Security Center dsigne automatiquement cet ordinateur en tant qu'agent de mise jour et le configure en tant que passerelle des connexions lors de la premire connexion au Serveur d'administration. Si vous devez dsigner un ordinateur en tant qu'agent de mise jour manuellement, procdez comme suit : a. b. Ouvrez la fentre des proprits du dossier Ordinateurs administrs du Serveur d'administration virtuel. Dans la section Agents de mise jour, slectionnez le poste client qui excutera le rle de l'agent de mise jour, en cliquant sur le bouton Ajouter. Ouvrez la fentre des proprits de l'agent de mise jour et procdez comme suit : Configurez les paramtres de sondage du rseau par l'agent de mise jour dans l a section Sondage du rseau. Slectionnez la section Avanc et cochez la case Passerelle des connexions pour utiliser l'agent de mise jour en tant que passerelle des connexions dans le rseau de l'entreprise-cliente.
c.
Finalement, le poste client slectionn devient l'agent de mise jour de l'entreprise-cliente et il est utilis dans l'entreprise en tant que passerelle des connexions au Serveur d'administration virtuel. Vous pouvez manuellement dsigner l'ordinateur en tant qu'agent de mise jour uniquement si la dsignation automatique est dsactive (section Paramtres de la fentre des proprits du Serveur d'administration virtuel).
2.
3.
4.
25
GUIDE
DE DEMARRAGE
5.
Dans la fentre des proprits, configurez les paramtres suivants du paquet d'installation : Dans la section Connexion, dans la ligne Adresse du serveur, indiquez la mme adresse du Serveur d'administration virtuel que lors d'une installation locale de l'Agent d'administration sur l'agent de mises jour (cf. section "Dsignation des agents de mises jour. Configuration des paramtres de l'agent de mises jour" la page 24). Dans la section Avanc, cochez la case Se connecter au Serveur d'administration via la passerelle des connexions. Dans la ligne Adresse de la passerelle des connexions, indiquez l'adresse de l'agent de mise jour. Pour l'adresse de l'ordinateur, vous pouvez utiliser l'adresse IP ou le nom de l'ord inateur sur le rseau Windows.
6.
Pour les priphriques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles : cration et modification des profils d'administration des priphriques mobiles, attribution des profils aux botes aux lettres des utilisateurs ; configuration des paramtres de fonctionnement du priphrique mobile (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des donnes, connexion des disques amovibles) ; installation des certificats sur les priphriques mobiles.
La liste des fonctions accessibles un priphrique mobile dpend des particularits de la prise en charge du protocole Exchange ActiveSync sur ce priphrique. Pour les priphriques mobiles iOS MDM, les fonctions sui vantes sont disponibles : cration et modification des profils de configuration, installation des profils de configuration sur les priphriques mobiles ; installation des applications sur le priphrique mobile via App Store ou l'aide des fichiers manifestes (.plist) ; possibilit de bloquer le priphrique mobile, de remettre zro le mot de passe du priphrique et de supprimer toutes les donnes sur le priphrique mobile.
Les informations dtailles sur la gestion des priphriques mobiles sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center. Ensuite, une brve description des actions excuter pour se connecter au Serveur d'administration des priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM) est reprise.
26
RESOLUTION
3.
L'utilisateur du priphrique mobile connecte le priphrique mobile au serveur Microsoft Exchange et il reoit une notification que sa bote aux lettres se trouve sous l'administration d'un profil qui impose les restrictions sur le priphrique mobile connect. Pour plus d'informations sur les actions de l'utilisateur du priphrique mobile Exchange ActiveSync, cf. Manuel d'implantation de Kaspersky Endpoint Security 10 pour les priphriques mobiles. Le priphrique mobile de l'utilisateur connect au serveur Microsoft Exchange s'affiche dans le dossier Priphriques mobiles Exchange ActiveSync joint dans le dossier Priphriques mobiles de l'arborescence de la console. Les informations dtailles sur la connexion des priphriques mobiles Exchange ActiveSync au Serveur d'administration sont dcrites dans le Manuel d'implantation de Kaspersky Security Center. L'administrateur peut grer les priphriques mobiles Exchange ActiveSync connects au Serveur d'administration. Les informations sur l'administration des priphriques mobiles Exchange ActiveSync sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center .
2. 3.
27
GUIDE
DE DEMARRAGE
Aprs la connexion du priphrique mobile iOS MDM au Serveur d'administration, il est possible d'installer le profil de configuration et le profil provisioning sur le priphrique mobile iOS MDM. Les informations dtailles sur l'installation du profil de configuration et du profil provisioning sont dcrites dans le Manuel d'implantation de Kaspersky Security Center. L'administrateur peut grer les priphriques mobiles iOS MDM connects au Serveur d'administration. Les informations sur l'administration des priphriques mobiles iOS MDM sont prsentes dans le Manuel de l'administrateur Kaspersky Security Center.
Une fois l'Assistant termin, la tche d'installation distance de l'application sur les postes clients est cre. L'Assistant d'installation distance cre et lance la tche d'installation distance de l'application slectionne. Selon l'ensemble de priphriques ou du groupe d'administration slectionn, la tche cre est place dans le dossier Tches pour les ensembles d'ordinateurs ou dans la zone de travail du groupe d'administration slectionn, sous l'onglet Tches. Une fois la tche cre, l'application sera installe sur les postes clients slectionns. Vous pouvez utiliser le mode indiqu ci-dessus pour installer l'application antivirus sur les postes clients. Les informations sur l'installation de l'application antivirus sur les postes clients du groupe d'administration sont consulter sous l'onglet Ordinateurs dans la zone de travail du groupe. Les informations sur l'installation de l'application sur l'ensemble des postes clients peuvent tre consultes dans la zone de travail du dossier Ordinateurs non dfinis. Dans la liste des ordinateurs sous l'onglet Ordinateurs et dans la zone de travail du dossier Ordinateurs non dfinis dans la colonne Agent/Antivirus, les informations sur l'installation des ordinateurs de l'Agent d'administration et de l'application antivirus s'affichent. Si la colonne possde le signe plus (+) aprs une barre oblique inverse, l'application antivirus a t installe avec succs.
Les tches de groupe sont cres. Elles seront lances sur les postes clients juste aprs avoir t ajoutes au groupe d'administration.
28
RESOLUTION
Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, la tche d'installation sera uniquement cre pour la dernire version de l'application.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Tlchargement des mises jour dans le stockage. Aprs la fin de fonctionnement de l'Assistant, la tche cre Tlchargement des mises jour dans le stockage apparat dans la liste des tches du Serveur d'administration. Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des modules des applications sont copies depuis la source dfinie vers le dossier partag. Les mises jour du dossier partag sont diffuses sur les postes clients et les Serveurs d'a dministration secondaires. Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration : Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour de la base antivirus et des modules de programmes. Serveur d'administration principal. Le serveur FTP/HTTP ou le dossier de rseau des mises jour le serveur FTP, HTTP, le dossier local ou de rseau ajout par l'utilisateur et contenant les mises jour actuelles. Lors de la slection du dossier local, il faut indiquer le dossier sur l'ordinateur avec le Serveur d'administration install. Pour actualiser le Serveur d'administration partir du serveur FTP/HTTP ou partir du dossier local, il faut copier sur ces ressources la structure valide des dossiers avec les mises jour, qui concide avec la structure forme lors de l'utilisation des serveurs de mise jour de Kaspersky Lab. La slection de la ressource dpend des paramtres de la tche. L'option par dfaut tlcharge les mises jour depuis les serveurs de mise jour Kaspersky Lab par Internet.
29
GUIDE
DE DEMARRAGE
2.
Dans la fentre ouverte des proprits des tches dans la section Vrification des mises jour, cochez la case Vrifier les mises jour avant de les dployer et slectionnez la tche de vrification des mises jour l'aide d'un des moyens suivants : Cliquez sur le bouton Slectionner pour slectionner une tche de vrification des mises jour dj cre. Cliquez sur le bouton Crer pour crer une tche de vrification des mises jour. L'Assistant de cration d'une tche de vrification des mises jour s'ouvre. Suivez les instructions de l'Assistant. Durant le processus de cration de la tche de vrification des mises jour, il faut slectionner un groupe d'administration dont la tche sera excute sur les ordinateurs. Les ordinateurs de ce groupe sont appels les ordinateurs d'essai. Pour les ordinateurs d'essai, il est recommand d'utiliser des ordinateurs bien protgs avec la configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera ainsi accrue, le risque de faux-positifs ainsi que la probabilit d'identifier des virus lors de la vrification seront rduits (en cas de dtection de virus sur les ordinateurs d'essai, la tche de vrification des mises jour est considre comme manque).
4.
Fermez la fentre des proprits de la tche de tlchargement des mises jour dans le stockage, en cliquant sur le bouton OK.
Dans le cadre de l'excution de la tche de tlchargement des mises jour dans le stockage, la tche de vrification des mises jour reues sera excute. Le Serveur d'administration va copier les mises jour depuis la source, va les placer dans un dossier temporaire et va lancer la tche de vrification des mises jour. Si l'excution de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du Serveur d'administration (<Dossier d'installation Kaspersky Security Center>\Share\Updates), puis seront diffuses vers les postes clients pour lesquels le Serveur d'administration est une source de mise jour. Si, la fin de la tche de vrification des mises jour places dans le dossier temporaire, les mises jour sont considres comme incorrectes ou si la tche se solde sur une erreur, la copie des mises jour dans le dossier partag n'a pas lieu et la version prcdente des mises jour est conserve sur le Serveur d'administration. Les tches dont la programmation est Lors du tlchargement des mises jour dans le stockage ne sont pas lances. Ces oprations sont ralises l'excution suivante de la tche de tlchargement des mises jour dans le stockage si la vrification du nouvel ensemble des mises jour russit. L'ensemble de mises jour est considr comme incorrect si sur au moins un ordinateur d'essai une des conditions suivantes est remplie : une erreur s'est produite pendant l'excution de la tche de mise jour ; aprs l'application des mises jour, l'tat de la protection en temps rel de l'application antivirus est modifi ; un objet infect a t identifi durant l'analyse la demande ; une erreur de l'application de Kaspersky Lab s'est produite.
30
RESOLUTION
Si aucune des conditions cites n'est remplie sur aucun des ordinateurs d'essai, alors les mises jour sont considres comme correctes et la tche de vrification des mises jour a russi.
Ceci permet de lancer l'Assistant de cration de tche. Suivez ses instructions, excutant les conditions suivantes : a. Dans la fentre de l'Assistant Type de tche dans l'entre de l'application ncessaire, slectionnez la tche de diffusion des mises jour. Le nom de la tche de diffusion des mises jour, qui s'affiche dans la fentre Type de tche, dpende de l'application pour lequel la tche a t cre. Pour plus d'informations sur les noms des tches de mise jour pour les applications slectionnes de Kaspersky Lab, cf. Manuels pour ces applications. b. Dans la fentre de l'Assistant Planification dans le champ Planification, slectionnez l'option de lancement Lors du tlchargement des mises jour dans le stockage.
Finalement, la tche cre de diffusion des mises jour sera lance pour les ordinateurs slectionns chaque fois lors du tlchargement des mises jour dans le stockage du Serveur d'administration. Si la tche de diffusion des mises jour de l'application ncessaire a dj t cre pour les ordinateurs slectionns, pour une diffusion automatique des mises jour sur les postes clients dans la fentre des proprits de la tche dans la section Planification, il faut slectionner l'option de lancement Lors du tlchargement des mises jour dans le stockage dans le champ Planification pour.
2. 3.
Une fois les modifications apportes enregistres, la stratgie sera applique sur les ordinateurs du groupe d'administration avec les paramtres modifis.
31
GUIDE
DE DEMARRAGE
2.
3.
La fentre des paramtres locaux de l'application slectionne s'ouvre. Il est possible de consulter et de modifier ces paramtres. Vous pouvez modifier les valeurs des paramtres dont la modification n'est pas interdite par la stratgie de groupe (le paramtre n'est pas verrouill dans la stratgie).
La notification par le moyen du service de message n'est disponible que sous la gestion des systmes dexploitation de la famille Windows 5.X (Windows XP, Windows Server 2003). Pour configurer les paramtres de notifications sur les vnements survenus sur les postes clients, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez la fentre des proprits du dossier Rapports et notifications l'aide d'un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications, slectionnez l'option Proprits.
32
RESOLUTION
Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fentre l'aide du lien Modifier les paramtres d'envoi des notifications.
2.
Dans la section Notification de la fentre des proprits du dossier Rapports et notifications, configurez les paramtres de notifications pour les vnem ents.
Les paramtres configurs de notification sont diffuss sur tous les vnements survenus sur les postes clients. Vous pouvez configurer les paramtres de notification pour l'vnement dans la fentre des proprits de cet vnement. L'accs rapide aux paramtres d'vnements s'effectue l'aide des liens Modifier les paramtres des vnements de Kaspersky Endpoint Security et Modifier les paramtres des vnements du Serveur d'administration.
2.
2.
33
GUIDE
DE DEMARRAGE
ENREGISTREMENT DU RAPPORT
Afin de sauvegarder un rapport form, procdez comme suit : 1. Dans l'arborescence de la console, ouvrez le dossier Rapports et notifications qui reprend la liste des modles de rapports. Slectionnez le modle du rapport, qui vous intresse, dans l'arborescence de la console ou dans la zone de travail sous l'onglet Rapports. Dans le menu contextuel du modle slectionn du rapport, slectionnez l'option Enregistrer.
2.
3.
L'Assistant d'enregistrement du rapport se lance. Suivez les instructions de l'Assistant. Aprs la fin de fonctionnement de l'Assistant, le dossier avec le fichier du rapport enregistr s'ouvre.
2.
3.
Finalement, l'Assistant de cration de la tche de diffusion du rapport slectionn se lance. Suivez les instructions de l'Assistant. Pour crer une tche de diffusion de plusieurs rapports, procdez comme suit : 1. 2. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration. Lancez le processus de cration de la tche par un des moyens suivants : Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche. A l'aide du lien Cration d'une tche dans la zone de travail.
Finalement, l'Assistant de cration d'une tche du Serveur d'administration se lance. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Envoi du rapport. La tche cre de diffusion du rapport s'affiche dans le dossier de l'arborescence de la console Tches du Serveur d'administration. La tche de diffusion du rapport est cre automatiquement dans le cas, si les paramtres du courrier lectronique ont t spcifis lors de l'installation de Kaspersky Security Center.
34
RESOLUTION
Les barres d'informations de cette page affichent par dfaut les donnes suivantes pour les dernires vingt -quatre heures : historique de l'activit virale ; virus les plus rpandus dans le rseau ; ordinateurs les plus infects ; utilisateurs les plus infects.
Dans le dossier de l'arborescence de la console Rapports et notifications, vous pouvez aussi consulter le rapport dtaill sur les virus, dtects dans le rseau, sous l'onglet Rapports. Cet onglet du groupe Statistiques antivirus vous permet d'accder aux rapports dtaills l'aide des liens suivants : Rapport de virus. Rapport sur les ordinateurs les plus infects. Rapport sur les utilisateurs des ordinateurs infects.
Une fois le rapport ncessaire slectionn, la zone de travail affiche les informations dtailles sur les virus dtects. Ces informations sont rcoltes ds l'installation du Serveur d'administration. Vous pouvez modifier les paramtres de n'importe quel rapport : Par exemple, l'intervalle de temps de la collecte du rapport ou l'ensemble de champs, affichs dans le rapport (cf. Manuel de l'administrateur de Kaspersky Security Center).
2.
La zone de travail reprend la liste des vnements du type slectionn enregistrs sur le Serveur d'administration. Vous pouvez former votre propre slection d'vnements (cf. Manuel de l'administrateur de Kaspersky Security Center).
35
GUIDE
DE DEMARRAGE
Vous pouvez valuer l'tat du systme de protection antivirus l'aide des icnes des signaux lumineux situs dans les groupes d'administration. Si l'icne est verte, les tches ncessaires dans cette zone sont accomplies. Si l'icne est jaune ou rouge, vous devez faire attention cette zone et excuter les actions requises le cas chant. En dehors de l'indicateur color, chaque groupe contient une brve description de l'tat du systme de protection ou du problme survenu ainsi que des liens vous permettant d'excuter les tches principales du groupe. Pour de plus amples informations sur l'tat du systme de protection, consultez le dossier Rapports et notifications.
3.
Puisque les serveurs d'administration virtuels utilisent la base de donnes du Serveur d'administration principal, la copie de sauvegarde et la restauration des donnes du Serveur d'administration virtuel sont effectues uniquement dans le cadre de la copie de sauvegarde et de la restauration des donnes du Serveur principal.
36
PASSAGE DE LA VERSION KASPERSKY SECURITY CENTER 9.0 A LA VERSION KASPERSKY SECURITY CENTER 10
Cette section dcrit la procdure de passage de la version Kaspersky Security Cen ter 9.0 la version Kaspersky Security Center 10, ainsi que les actions principales relatives la configuration initiale de l'application dans la nouvelle version. Pour passer de version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10, procdez comme suit : 1. Pour Kaspersky Security Center 9.0, crez une copie de sauvegarde des donnes du Serveur d'administration l'aide de l'utilitaire klbackup. Cet utilitaire fait partie du distributif de l'application et se trouve dans la racine du dossier d'installation Kaspersky Security Center. Installez le Serveur d'administration et la Console d'administration version 10. Vous pouvez installer le Serveur d'administration sur l'ordinateur sur lequel la version prcdente du Serveur d'administration est installe. Lors de la mise jour jusqu' la version 10, les donnes et les paramtres de la version prcdente du Serveur d'administration sont enregistrs. Si vous installez le Serveur d'administration sur un autre ordinateur, vous pouvez resta urer les paramtres de la version prcdente du Serveur d'administration l'aide de l'utilitaire de sauvegarde et de restauration des donnes (klbackup). 3. Effectuez la configuration initiale du Serveur d'administration si les paramtres n'ont pas t transfrs depuis la version prcdente du Serveur d'administration. Formez la structure des groupes d'administration. Slectionnez les postes clients sur lesquels seront installes la nouvelle version de l'Agent d'administration et les nouvelles versions des applications de Kaspersky Lab. Pour les ordinateurs slectionns, crez la tche d'installation distance de la nouvelle version de l'Agent d'administration et des nouvelles versions des applications de Kaspersky Lab. Pour une installation distance des applications, vous pouvez utiliser les paquets d'installation forms automatiquement lors de l'installation de Kaspersky Security Center 10. Lancez la tche cre. Les nouvelles versions de l'Agent d'administration et des applications de Kaspersky Lab seront installes sur les postes clients slectionns. 8. Ajoutez les postes clients sur lesquels est effectue l'installation des nouvelles versions des applications dans la structure des groupes d'administration.
2.
4. 5.
6.
7.
Le systme de protection des versions prcdentes des applications sous l'administration de Kaspersky Security Center 10. Vous pouvez convertir les stratgies et les tches (cres pour les versions prcdentes des applications de Kaspersky Lab) en stratgies et tches de nouvelle version de ces applications l'aide de l'Assistant de conversion des stratgies et des tches. Pour plus d'informations, cf. Manuel de l'administrateur de Kaspersky Security Center.
37
CONCLUSION
Cette section synthtise les informations prsentes dans le document. Ce document dcrit le scnario simple de dploiement de la protection dans le rseau de l'entreprise, ainsi que les actions ncessaires pour dployer rapidement la protection et pour commencer travailler avec l'application Kaspersky Security Center. Pour plus d'informations sur les possibilits de Kaspersky Security Center et sur les scnarios de dploiement de la protection, cf. Manuel d'implantation de Kaspersky Security Center et Manuel de l'administrateur de Kaspersky Security Center.
38
39
GUIDE
DE DEMARRAGE
Kaspersky CompanyAccount permet de raliser les actions suivantes : Envoyer des demandes au Support Technique et au Laboratoire d'tude des virus ; Communiquer avec le Support Technique sans devoir envoyer des messages lectroniques ; Suivre le statut de vos demandes en temps rel ; Consulter l'historique complet de votre interaction avec le Support Technique. Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci.
S'il faut, vous pouvez aussi attacher les fichiers la forme lectronique de la demande. L'expert du Support Technique rpond via le systme Kaspersky CompanyAccount en envoyant un message lectronique l'adresse indique lors de l'enregistrement.
Vous pouvez galement envoyer une demande au laboratoire d'tude des virus depuis le formulaire de demande (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Kaspersky CompanyAccount. Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. La priorit des demandes crs via formulaire de demande est infrieure aux demandes cres via Kaspersky CompanyAccount.
40
KASPERSKY LAB
Kaspersky Lab est un diteur bien connu de systmes de protection d'ordinateurs des menaces suivantes: virus et autres programmes malveillants, courrier indsirable, attaques rseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des solutions de scurit informatique pour les utilisateurs finaux (classement " IDC Worldwide Endpoint Security Revenue by Vendor "). Selon les rsultats d'une tude ralise par KomKon TGI -Russia 2009, Kaspersky Lab est l'diteur de systme de protection prfr des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis. Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les ordinateurs des rseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La socit propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses plateformes matrielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises jour toutes les heures, tandis que Les bases antispam sont mises jour toutes les 5 minutes. Technologies. Kaspersky Lab est l'origine de nombreuses technologies sans lesquelles il est impossible d 'imaginer un logiciel antivirus moderne. Ce n'est pas par hasard si le noyau du logiciel antivirus Kaspersky est utilis par de nombreux diteurs de logiciel dans leurs produits : citons notamment Safenet (E-U), Alt-N Technologies (E-U), Blue Coat Systems (E-U), Check Point Software Technologies (Isral), Clearswift (R-U), Communigate Systems (E-U), Critical Path (Irlande), D-Link (Tawan), M86 Security(E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U), Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont brevetes. Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a dcroch des centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti -Virus a obtenu plusieurs hautes distinctions Advanced+ l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses clients. Site officiel de Kaspersky Lab : Encyclopdie des virus : Encyclopdie de virus : http://www.kaspersky.com/fr http://www.securelist.com/fr/ newvirus@kaspersky.com (uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les demandes auprs des experts en virus) Forum de Kaspersky Lab : http://forum.kaspersky.fr
41
42
Lors de l'utilisation du logiciel, l'utilisateur est dans les limites de droit concrtes du pays o le logiciel est utilis. N'oubliez pas que l'utilisation de ce logiciel peut influencer les dispositions de la Loi de protection des donnes au niveau de l'UE ou au niveau des Etats - membres de l'UE. Outre cela, lors de l'exploitation du logiciel, il est possible qu'il faille tenir compte de la disposition du droit collectif du travail.
43
44
45