Upload
gilles-richard-ngama-piault
View
121
Download
5
Embed Size (px)
Citation preview
Kaspersky Security Center 10
V E R S I O N D E L ' A P P L I C A T I O N : 1 0 M A I N T E N A N C E R E L E A S E 1
Guide de demarrage
2
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart des problmes mergents.
Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformment aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non commerciales et titre d'information.
Ce document peut tre modifi sans avertissement pralable. La version la plus rcente de ce document est accessible sur le site de Kaspersky Lab l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de responsabilit en cas de dommages lis l'utilisation de ces textes.
Date d'dition : 06/09/2013
2013 Kaspersky Lab ZAO. Tous droits rservs.
http://www.kaspersky.com/fr http://support.kaspersky.com/fr
3
TABLE DES MATIERES
A PROPOS DU MANUEL ....................................................................................................................................... 5
Dans ce document ............................................................................................................................................ 5
Conventions ...................................................................................................................................................... 6
SOURCES D'INFORMATIONS SUR L'APPLICATION ............................................................................................. 8
Sources d'informations pour les recherches indpendantes ................................................................................ 8
Forum sur les applications de Kaspersky Lab ..................................................................................................... 9
Contacter le Service de localisation et de rdaction de la documentation technique............................................. 9
KASPERSKY SECURITY CENTER ...................................................................................................................... 10
LICENCE DE L'APPLICATION .............................................................................................................................. 11
A propos du contrat de licence ......................................................................................................................... 11
A propos de la licence ..................................................................................................................................... 11
Options de licence de Kaspersky Security Center ............................................................................................. 12
A propos des restrictions de la fonctionnalit de base ....................................................................................... 14
A propos du code d'activation .......................................................................................................................... 15
A propos du fichier cl ..................................................................................................................................... 15
A propos des donnes ..................................................................................................................................... 16
INTERFACE DE L'APPLICATION ......................................................................................................................... 17
LANCEMENT DE L'APPLICATION ....................................................................................................................... 18
DEPLOIEMENT DU SYSTEME DE PROTECTION................................................................................................ 19
Dploiement de la protection antivirus l'intrieur de l'entreprise ...................................................................... 19
Dploiement de systme de protection du rseau de l'entreprise-client ............................................................. 20
RESOLUTION DES PROBLEMES TYPES ............................................................................................................ 21
Installation des modules de l'application Kaspersky Security Center ................................................................. 22
Cration des groupes d'administration ............................................................................................................. 22
Installation de Kaspersky Security Center Web-Console ................................................................................... 23
Cration d'un Serveur d'administration virtuel ................................................................................................... 24
Dsignation de l'agent de mise jour. Configuration des paramtres de l'agent de mise jour .......................... 24
Configuration du paquet d'installation de l'Agent d'administration ...................................................................... 25
Gestion des priphriques mobiles .................................................................................................................. 26
Connexion des priphriques mobiles Exchange ActiveSync ...................................................................... 27
Connexion des priphriques mobiles iOS MDM ......................................................................................... 27
Installation distance de l'application............................................................................................................... 28
Configuration de l'installation automatique des applications .............................................................................. 28
Cration d'une tche de tlchargement des mises jour dans le stockage ...................................................... 29
Analyse des mises jour rcupres ............................................................................................................... 30
Dploiement automatique des mises jour sur les postes clients...................................................................... 31
Configuration de la stratgie pour l'application .................................................................................................. 31
Consultation et modification des paramtres locaux de l'application .................................................................. 32
Configuration des paramtres de notifications .................................................................................................. 32
Vrification de dploiement des notifications .................................................................................................... 33
Gnration et affichage des rapports ............................................................................................................... 33
Enregistrement du rapport ............................................................................................................................... 34
Cration d'une tche d'envoi du rapport ........................................................................................................... 34
G U I D E D E D E M A R R A G E
4
Affichage du rapport sur les virus dtects ....................................................................................................... 35
Affichage des informations sur les vnements ................................................................................................ 35
Affichage de l'tat en cours de la protection antivirus ........................................................................................ 36
Cration d'une copie de sauvegarde des donnes du Serveur d'administration ................................................. 36
PASSAGE DE LA VERSION KASPERSKY SECURITY CENTER 9.0 A LA VERSION KASPERSKY SECURITY CENTER 10 ......................................................................................................................................................... 37
CONCLUSION ..................................................................................................................................................... 38
CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 39
Modes d'obtention du Support Technique ........................................................................................................ 39
Assistance technique par tlphone ................................................................................................................. 39
Obtention du Support Technique via Kaspersky CompanyAccount ................................................................... 39
KASPERSKY LAB ................................................................................................................................................ 41
INFORMATIONS SUR LE CODE TIERS ............................................................................................................... 42
A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT ........................................................................ 43
PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK .................. 44
NOTICE SUR LES MARQUES DE COMMERCE ................................................................................................... 45
5
A PROPOS DU MANUEL
Ce document contient une description des actions qui vous permettent de commencer utiliser rapidement l'application Kaspersky Security Center 10 (ci-aprs Kaspersky Security Center) et de dployer le systme de protection dans tout le rseau de l'entreprise cliente partir des applications de Kaspersky Lab.
Le document s'adresse aux administrateurs des rseaux informatiques des entreprises et aux entreprises offrant des services SaaS (ci-aprs prestataires de services).
Ici, le scnario simple de l'installation de Kaspersky Security Center est dcrit en dtail, quand la protection s'effectue sur quelques ordinateurs avec le systme d'exploitation Microsoft Windows sans utilisation d'hirarchie des Serveurs d'administration dans le rseau de l'entreprise.
Dans les cas, quand les tapes de configuration du fonctionnement de l'application pour le prestataire de services sont diffrentes des tapes de configuration du fonctionnement de l'application pour l'administrateur du rseau de l'entreprise, les actions du prestataire de services sont dcrites part.
La procdure de passage de la version 9.0 la version 10 est aussi dcrite dans ce document.
L'information dtaille concernant Kaspersky Security Center se trouve dans le Manuel d'implantation, le Manuel de l'administrateur de Kaspersky Security Center.
DANS CETTE SECTION
Dans ce document ......................................................................................................................................................5
Conventions ...............................................................................................................................................................6
DANS CE DOCUMENT
Le Guide de dmarrage de Kaspersky Security Center contient l'introduction, les sections dcrivant les tches typiques excutes par Kaspersky Security Center et la conclusion.
Sources d'informations sur l'application (cf. page 8)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security Center ( la page 10)
Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center.
Licence de l'application (cf. page 11)
Cette section prsente les notions principales relatives l'activation de l'application. Cette section explique le rle du Contrat de licence, les modes d'activation de l'application et le renouvellement de la dure de validit de la licence.
Interface de l'application (cf. page 17)
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center.
G U I D E D E D E M A R R A G E
6
Lancement de l'application (cf. page 18)
Cette section dcrit le lancement de l'application Kaspersky Security Center.
Dploiement du systme de protection ( la page 19)
Cette section dcrit les scnarios possibles de dploiement du systme de protection du rseau de l'entreprise.
Rsolution des tches types ( la page 21)
La section dcrit les oprations principales que vous pouvez excuter l'aide de Kaspersky Security Center.
Passage de version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10 ( la page 37)
Cette section dcrit la procdure de passage de la version Kaspersky Security Center 9.0 la version Kaspersky Security Center 10, ainsi que les actions principales relatives la configuration initiale de l'application dans la nouvelle version.
Conclusion ( la page 38)
Cette section synthtise les informations prsentes dans le document.
Contacter le Service du Support Technique ( la page 39)
Cette section dcrit les rgles des appels au service du Support Technique.
Kaspersky Lab (cf. page 41)
Cette section reprend les informations sur Kaspersky Lab.
Informations sur le code tiers (cf. page 42)
Cette section contient les informations sur le code tiers utilis dans l'application Kaspersky Security Center.
Notifications sur les marques de commerce ( la page 45)
Cette section reprend les notifications sur les marques de commerce dposes.
CONVENTIONS
Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils, exemples.
Les conventions sont utilises pour identifier les significations. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous.
A P R O P O S D U M A N U E L
7
Tableau 1. Conventions
EXEMPLE DE TEXTE DESCRIPTION DES CONVENTIONS
N'oubliez pas que ... Les avertissements apparaissent en rouge et sont encadrs.
Les avertissements contiennent les informations sur les actions indsirables potentielles qui peuvent amener la perte d'informations ou la perturbation du fonctionnement du matriel ou du systme d'exploitation.
Il est conseill d'utiliser... Les remarques sont encadres.
Les remarques peuvent contenir des conseils utiles, des recommandations, des valeurs importantes de paramtres ou des cas particuliers importants dans le fonctionnement de l'application.
Exemple :
...
Les exemples sont prsents sur un fond jaune sous le titre "Exemple".
La mise jour, c'est ...
L'vnement Bases dpasses survient.
Les significations suivantes sont en italique :
nouveaux termes ;
noms des tats et des vnements de l'application.
Appuyez sur la touche ENTER.
Appuyez sur la combinaison des touches ALT+F4.
Les noms des touches du clavier sont en caractres mi-gras et en lettres majuscules.
Deux noms de touche unis par le caractre "+" reprsentent une combinaison de touches. Il faut appuyer simultanment sur ces touches.
Cliquez sur le bouton Activer. Les noms des lments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractres gras.
Pour programmer une tche, procdez comme suit :
Les phrases d'introduction des instructions sont en italique et prsentent l'icne "flche".
Dans la ligne de commande, saisissez le texte help
Les informations suivantes s'affichent :
Indiquez la date au format
JJ:MM:AA.
Les types suivants du texte apparaissent dans un style spcial :
texte de la ligne de commande ;
texte des messages affichs sur l'cran par l'application ;
donnes saisir par l'utilisateur.
8
SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux votre situation en fonction de l'importance et de l'urgence de la question.
DANS CETTE SECTION
Sources d'informations pour les recherches indpendantes .........................................................................................8
Forum sur les applications de Kaspersky Lab ..............................................................................................................9
Contacter le Service de localisation et de rdaction de la documentation technique ......................................................9
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour une recherche indpendante des informations sur l'application :
page du site de Kaspersky Lab ;
page sur le site Internet du Support Technique (Base de connaissances) ;
aide lectronique ;
La documentation.
Si vous ne parvenez pas rsoudre vous-mme le problme, il est conseill de contacter le Service de support technique de Kaspersky Lab (cf. section "Assistance technique par tlphone" la page 39).
Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Web de Kaspersky Lab
Le site Internet de Kaspersky Lab contient une page spciale pour chaque application.
La page (http://www.kaspersky.com/fr/security-center) fournit des informations gnrales sur l'application, ces possibilits et ses particularits.
La page http://www.kaspersky.com/fr/ contient le lien sur la boutique en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application.
Page sur le site Internet du service du Support Technique (Base des connaissances)
La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour utiliser les applications de Kaspersky Lab. La Base de connaissances est compose d'articles d'aide regroups par thmes.
SO U R C E S D ' I N F O R M A T I O N S S U R L ' A P P L I C A T I O N
9
La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/ksc10) permet de trouver les articles qui proposent des informations utiles, des recommandations et des rponses aux questions frquemment poses sur l'achat, l'installation et l'utilisation de l'application.
Les articles peuvent rpondre des questions en rapport non seulement avec Kaspersky Security Center, mais galement avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en gnral.
Aide lectronique
L'aide lectronique de l'application est compose de fichiers d'aide.
L'aide contextuelle fournit des informations sur chaque fentre de l'application : la liste et la description des paramtres et les liens vers les tches dont ces paramtres sont utiliser.
L'aide complte contient des informations sur la gestion de la protection, la configuration des paramtres de l'application et l'excution des tches principales pour l'utilisateur.
Documentation
La distribution de l'application contient les documents qui vous aideront installer et activer l'application sur les ordinateurs du rseau de l'entreprise et configurer les paramtres de fonctionnement ou obtenir des informations sur les principes de fonctionnement de l'application.
FORUM SUR LES APPLICATIONS DE KASPERSKY LAB
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou lancer des recherches.
CONTACTER LE SERVICE DE LOCALISATION ET DE
REDACTION DE LA DOCUMENTATION TECHNIQUE
Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de rdaction de la documentation. Vous pouvez par exemple faire parvenir nos experts vos commentaires sur la documentation.
10
KASPERSKY SECURITY CENTER
Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky Security Center.
L'application Kaspersky Security Center a t dveloppe pour centraliser les principales tches d'administration et assurer le systme de protection du rseau de l'entreprise. L'application offre l'utilisateur l'accs aux informations dtailles sur le niveau de scurit du rseau de l'entreprise et permet de configurer tous les modules de la protection construite sur la base des applications de Kaspersky Lab.
L'application Kaspersky Security Center est un outil destin aux administrateurs de rseaux d'entreprise et aux responsables de la scurit.
La version SPE est un outil destin aux entreprises offrant des services SaaS (ci-aprs prestataires de services).
A l'aide de Kaspersky Security Center, vous pouvez :
Former une hirarchie des Serveurs d'administration pour administrer le rseau de votre propre entreprise, ainsi que les rseaux des postes distants ou des entreprises clientes.
Sous les entreprises-clients, les entreprises, dont la protection antivirus est assure par le service client, sont ici sous-entendues.
Former une hirarchie des groupes d'administration pour grer les priphriques (les postes clients et les machines virtuelles) comme un ensemble.
Administrer le systme de protection antivirus form partir des applications de Kaspersky Lab.
Crer de manire centralise les images des systmes d'exploitation et les dployer sur les postes clients par le rseau, ainsi qu'excuter l'installation distance des applications de Kaspersky Lab et d'autres diteurs de logiciels.
Administrer distance les applications de Kaspersky Lab et d'autres diteurs installes sur les priphriques clients. installer les mises jour, rechercher et fermer les vulnrabilits.
Diffuser de manire centralise les cls des applications de Kaspersky Lab sur les postes clients, suivre l'utilisation des cls et prolonger la dure de validit des licences.
Recevoir les statistiques et les rapports de fonctionnement des applications et des priphriques.
Recevoir les notifications pour les vnements critiques survenus pendant le fonctionnement des applications de Kaspersky Lab.
Contrler l'accs des priphriques dans le rseau de l'entreprise l'aide des rgles de restriction d'accs et l'aide de la liste "blanche" des priphriques. Les agents NAC sont utiliss pour administrer l'accs des priphriques dans le rseau de l'entreprise.
Administrer les priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM).
Administrer le chiffrement des informations enregistres sur les disques durs et les disques amovibles, et administrer l'accs des utilisateurs aux donnes chiffres.
Faire l'inventaire du matriel connect au rseau de l'entreprise.
Travailler de faon centralise avec les objets, placs en quarantaine ou dans le dossier de sauvegarde par les applications antivirus, aussi qu'avec les fichiers dont le traitement est diffr par les applications antivirus.
11
LICENCE DE L'APPLICATION
Cette section prsente les notions principales relatives l'activation de l'application. Cette section explique le rle du Contrat de licence, les modes d'activation de l'application et le renouvellement de la dure de validit de la licence.
DANS CETTE SECTION
A propos du contrat de licence .................................................................................................................................. 11
A propos de la licence............................................................................................................................................... 11
Options de licence de Kaspersky Security Center ...................................................................................................... 12
A propos des restrictions de la fonctionnalit de base ................................................................................................ 14
A propos du code d'activation ................................................................................................................................... 15
A propos du fichier cl .............................................................................................................................................. 15
A propos des donnes .............................................................................................................................................. 16
A PROPOS DU CONTRAT DE LICENCE
Le Contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prvoit les conditions dans lesquelles vous pouvez utiliser le logiciel que vous avez achet.
Veuillez lire attentivement les conditions du Contrat de licence avant d'utiliser l'application.
Vous tes rput avoir accept les conditions du Contrat de licence lorsque vous dcidez d'installer l'application. Si vous n'tes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application ou ne pas utiliser l'application.
A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application limit dans le temps et octroy dans le cadre du Contrat de licence. La licence est associe un code d'activation unique de votre copie de Kaspersky Security Center.
La licence vous donne droit aux types de service suivants :
Utilisation de l'application sur un ou plusieurs priphriques.
Le nombre d'appareils sur lequel vous pouvez utiliser l'application est dfini par les termes du Contrat de licence.
Contacter le Support Technique de Kaspersky Lab.
Accs aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la dure de validit de la licence.
Le volume de services offert et la dure d'utilisation de l'application dpendent du type de licence utilise pour activer l'application.
G U I D E D E D E M A R R A G E
12
Les types suivants de licences sont prvus :
Evaluation : une licence gratuite conue pour dcouvrir l'application.
En gnral, la dure de validit d'une licence d'valuation est brve. A l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center poursuit son fonctionnement en mode de fonctionnalit rduite.
Commerciale : licence payante octroye l'achat de l'application. Plusieurs options de licence de Kaspersky Security Center sont prvues.
A l'expiration de la dure de validit de la licence commerciale, l'application poursuit son fonctionnement en mode de fonctionnalit rduite (cf. section "A propos des restrictions de la fonctionnalit de base" la page 14). Pour pouvoir continuer utiliser toutes les fonctions de Kaspersky Security Center, il faut renouveler la licence commerciale.
Il est conseill de renouveler la licence avant son expiration afin de garantir la protection maximale de l'ordinateur contre toutes les menaces.
OPTIONS DE LICENCE DE KASPERSKY SECURITY CENTER
Dans Kaspersky Security Center, la licence peut tre diffuse sur des groupes diffrents de fonctionnalit.
Fonctionnalit de base de la Console d'administration
Les fonctions suivantes sont disponibles :
cration des Serveurs d'administration virtuels pour administrer le rseau des offices distance et des entreprises clientes ;
formation d'une hirarchie des groupes d'administration pour administrer l'ensemble de priphriques comme un tout unique ;
contrle d'tat de scurit antivirus de l'entreprise ;
installation distance des applications ;
consultation de la liste des images des systmes d'exploitation accessibles l'installation distance ;
configuration centralise des paramtres des applications installes sur les postes clients ;
consultation et modification des groupes existants des applications sous licence ;
rception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la rception des notifications sur les vnements critiques ;
administration du processus de chiffrement et de protection des donnes ;
consultation et modification manuelle de la liste du matriel dtect suite au sondage du rseau ;
travail centralis avec les fichiers placs en quarantaine ou dans le dossier de sauvegarde, et avec les fichiers dont le traitement est diffr.
L'application Kaspersky Security Center avec la prise en charge de la fonctionnalit de base de la Console d'administration est livre dans la suite logicielle de Kaspersky Lab conue pour la protection du rseau de l'entreprise. Il peut galement tre tlcharg depuis le site de Kaspersky Lab (http://www.kaspersky.com/fr).
Le Serveur d'administration virtuel est une unit d'administration pour la fonctionnalit de base de l'application. Il est possible de crer jusqu' 10 Serveurs d'administration virtuels.
L I C E N C E D E L ' A P P L I C A T I O N
13
Avant l'activation de l'application ou l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalit de base de la Console d'administration (cf. section "A propos des restrictions de la fonctionnalit de base" la page 14).
Fonctionnalit de Kaspersky Security Center, Service Provider Edition (ci-aprs SPE)
La fonctionnalit de la version SPE de l'application double la fonctionnalit de base de la Console d'administration, mais il est possible de crer plus de 10 Serveur d'administration virtuels.
La version SPE de l'application est livre sous les conditions particulires aux partenaires de Kaspersky Lab. Pour plus d'informations sur le programme de partenariat, visitez le site Internet de Kaspersky Lab, la page http://www.kaspersky.com/fr/partners.
Fonctionnalit Administration systme
Les fonctions suivantes sont disponibles :
installation distance des systmes d'exploitation ;
installation distance des mises jour du logiciel, recherche et fermeture des vulnrabilits ;
administration d'accs des priphriques dans le rseau de l'entreprise (NAC) ;
inventaire du matriel ;
administration des groupes des applications sous licence ;
connexion distance aux postes clients.
Le poste client dans le groupe "Ordinateurs administrs" est une unit d'administration pour la fonctionnalit de l'Administration systme.
Fonctionnalit Gestion des priphriques mobiles
La fonctionnalit de Gestion des priphriques mobiles est conue pour administrer les priphriques mobiles Exchange ActiveSync et iOS MDM.
Pour les priphriques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :
cration et modification des profils d'administration des priphriques mobiles, attribution des profils aux botes aux lettres des utilisateurs ;
configuration des paramtres de fonctionnement du priphrique mobile (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des donnes, connexion des disques amovibles) ;
installation des certificats sur les priphriques mobiles.
Pour les priphriques mobiles iOS MDM, les fonctions suivantes sont disponibles :
cration et modification des profils de configuration, installation des profils de configuration sur les priphriques mobiles ;
installation des applications sur le priphrique mobile via App Store ou l'aide des fichiers manifestes (.plist) ;
possibilit de bloquer le priphrique mobile, de remettre zro le mot de passe du priphrique et de supprimer toutes les donnes sur le priphrique mobile.
L'excution des commandes prvues par les protocoles correspondants est aussi accessible dans le cadre de fonctionnalit Gestion des priphriques mobiles.
G U I D E D E D E M A R R A G E
14
Le priphrique mobile est une unit d'administration de la fonctionnalit de Gestion des priphriques mobiles. Le priphrique mobile est considr comme priphrique administr quand il est connect au Serveur des priphriques mobiles.
A PROPOS DES RESTRICTIONS DE LA FONCTIONNALITE DE
BASE
Avant l'activation de l'application ou l'expiration de la dure de validit de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalit de base de la Console d'administration. La description des restrictions imposes sur le fonctionnement de l'application dans ce mode est reprise ci-aprs.
Gestion des priphriques mobiles
Il est impossible de crer le nouveau profil et de le dsigner au priphrique mobile (iOS MDM) ou la bote aux lettres (Exchange ActiveSync). La modification des profils existants et leur dsignation aux botes aux lettres est toujours disponible.
Administration des applications
Il est impossible de lancer les tches d'installation et de suppression des mises jour. Toutes les tches lances avant l'expiration de la dure de validit de la licence sont excutes jusqu' la fin mais les dernires mises jour ne s'installent pas. Par exemple, si avant l'expiration de la dure de validit de la licence, la tche d'installation des mises jour critiques a t lance, les mises jour critiques trouves avant l'expiration de la dure de validit de la licence seront installes uniquement.
Le lancement et la modification des tches de synchronisation, de recherche de vulnrabilits et de mise jour de la base des vulnrabilits sont toujours disponibles. Les restrictions ne s'imposent pas aussi sur la consultation, la recherche et le classement des enregistrements dans la liste des vulnrabilits et des mises jour.
Installation distance des systmes d'exploitation et des applications
Il est impossible de lancer les tches de prise et d'installation de l'image du systme d'exploitation. Les tches lances avant l'expiration de la dure de validit de la licence sont excutes jusqu' la fin.
Administration d'accs dans le rseau
L'agent NAC et NAC sont permuts en mode "Dsactiv" sans la possibilit d'activation.
Inventaire du matriel
La collecte des informations sur les nouveaux priphriques n'est pas disponible l'aide de NAC et du Serveur des priphriques mobiles. Avec cela, les informations sur les ordinateurs et les priphriques connects s'actualisent.
Les notifications sur la modification de la configuration des priphriques ne fonctionnent pas.
La liste du matriel est disponible la consultation et la modification manuelle.
Administration des groupes des applications de licence
Il est impossible d'ajouter une nouvelle cl.
Les notifications sur les dpassements des restrictions sur l'utilisation des cls ne sont pas envoyes.
L I C E N C E D E L ' A P P L I C A T I O N
15
Connexion distance aux postes clients
La connexion distance aux postes clients n'est pas disponible.
Scurit antivirus
L'Antivirus utilise les bases installes avant l'expiration de la dure de validit de la licence.
A PROPOS DU CODE D'ACTIVATION
Le code d'activation est un code que vous obtenez aprs avoir achet une licence commerciale pour Kaspersky Security Center. Le code d'activation est une suite unique de 20 caractres alphanumriques au format XXXXX-XXXXX-XXXXX-XXXXX.
Pour activer l'application l'aide du code d'activation, il faut se connecter aux serveurs d'activation de Kaspersky Lab via Internet. Si la connexion aux serveurs d'activation et l'accs Internet sont absents, l'activation de l'application est excute l'aide du fichier cl (cf. section "A propos du fichier cl" la page 15).
Le dcompte de la dure de validit de la licence dbute partir du jour o l'application a t active. Si vous avez achet une licence autorisant l'utilisation de Kaspersky Security Center sur plusieurs appareils, le dcompte de la dure de validit dbute partir du jour de la premire utilisation du code d'activation.
En cas de perte ou de suppression accidentelle du code d'activation aprs l'activation de l'application, contactez le Support Technique de Kaspersky Lab pour le rcuprer.
A PROPOS DU FICHIER CLE
Le fichier cl est un fichier de type .key.
Le fichier cl est utilis pour activer l'application. Le fichier cl contient toutes les informations ncessaires pour l'activation. Lors de l'activation de l'application l'aide du fichier cl, la connexion aux serveurs d'activation et l'accs Internet ne sont pas requis.
Pour obtenir le fichier cl ou pour le restaurer aprs une suppression accidentelle, vous pouvez envoyer une demande au Support Technique (cf. section "Contacter le Support Technique" la page 39).
Le fichier cl contient les informations suivantes :
La cl est une squence unique de chiffres et de lettres. La cl peut tre utilise, par exemple, pour obtenir l'assistance technique de Kaspersky Lab.
Les restrictions sur l'utilisation de l'application. Le fichier cl de Kaspersky Security Center peut contenir jusqu' trois restrictions : le nombre des Serveurs d'administration virtuels, le nombre d'ordinateurs administrs et le nombre de priphriques mobiles administrs. Le type de restriction est dfini par la licence actuelle (cf. section "Options de licence de Kaspersky Security Center" la page 12).
La date de cration du fichier cl est la date de cration du fichier cl sur le serveur d'activation.
G U I D E D E D E M A R R A G E
16
La dure de validit de la licence est la dure prvue d'utilisation de l'application dans le Contrat de licence, calcule partir de la date de la premire activation de l'application l'aide de ce fichier cl (par exemple, 1 an).
La dure de validit de la licence nexpire pas au-del du dlai de validit du fichier cl l'aide duquel l'application a t active par cette licence.
Le dlai de validit du fichier cl est le dlai dfini compter de la date de cration du fichier cl. L'activation de l'application l'aide de ce fichier de cl est possible uniquement avant l'expiration de ce dlai.
Le dlai de validit du fichier cl est automatiquement considr comme expir ds le moment d'expiration de la dure de validit de la licence sur l'utilisation de l'application active l'aide de ce fichier cl.
A PROPOS DES DONNEES
En acceptant les conditions du Contrat de licence, vous acceptez de transmettre en mode automatique les informations sur les volumes de contrle des fichiers traits (MD5), les informations pour dfinir la rputation de l'URL, ainsi que les donnes sur la protection contre le courrier indsirable. Vous acceptez aussi la collecte et le transfert des informations (depuis les postes clients sous Kaspersky Security Center) en provenance des moyens logiciels et des codes de retour obtenus aprs l'installation de ces moyens logiciels. Les informations transmises depuis les postes clients seront utilises pour liminer les problmes dans le logiciel ou pour modifier sa fonctionnalit.
Toutes les informations obtenues ne contiennent aucune donne personnelle ou autres informations confidentielle. Les informations obtenues sont protges par Kaspersky Lab conformment aux exigences tablies par la loi. Vous pouvez recevoir plus d'informations sur la prsentation des donnes sur le site Internet http://support.kaspersky.com/fr et dans la Disposition sur Kaspersky Security Network fournie avec l'application.
17
INTERFACE DE L'APPLICATION
Cette section dcrit les paramtres principaux de l'interface Kaspersky Security Center.
La consultation, la cration, la modification et la configuration des groupes d'administration, l'administration centralise du fonctionnement des applications de Kaspersky Lab installes sur les postes clients sont excutes depuis le poste administrateur. La Console d'administration correspond l'interface d'administration. Elle reprsente un outil autonome centralis intgr Microsoft Management Console (MMC), c'est pourquoi l'interface de Kaspersky Security Center est standard pour MMC. Pour plus d'informations, cf. le Manuel de l'administrateur de Kaspersky Security Center.
La fentre principale de l'application (cf. ill. ci-dessous) contient le menu, la barre d'outils, la barre de consultation et la zone de travail.
Le menu permet de grer les fentres et d'accder l'aide. L'option du menu Action reprend les commandes du menu contextuel pour l'objet de l'arborescence de la console.
La barre de consultation reflte l'tendue des noms de Kaspersky Security Center dans l'arborescence de la console.
L'ensemble des boutons dans la barre d'outils assure un accs direct certains points du menu principal. Les boutons dans la barre d'outils changent selon l'entre ou le dossier de l'arborescence de la console slectionn.
Le type de zone de travail de la fentre principale dpend de l'entre (du dossier) de l'arborescence de la console laquelle il/elle appartient et les fonctions qu'il/elle assure.
Illustration 1. Fentre principale de Kaspersky Security Center
18
LANCEMENT DE L'APPLICATION
Cette section dcrit le lancement de l'application Kaspersky Security Center.
Kaspersky Security Center est lanc automatiquement lors du lancement du Serveur d'administration.
Pour lancer la Console d'administration de l'application,
slectionnez l'option Kaspersky Security Center du groupe de programme Kaspersky Security Center du menu standard Dmarrer Applications.
Ce groupe d'applications Kaspersky Security Center est cr sur les postes administrateurs pendant l'installation de la Console d'administration.
19
DEPLOIEMENT DU SYSTEME DE
PROTECTION
Cette section dcrit deux scnarios possibles de dploiement du systme de protection du rseau de l'entreprise :
le dploiement du systme de protection l'intrieur de l'entreprise ;
le dploiement du systme de protection du rseau de l'entreprise-cliente (lors de l'utilisation des versions SPE de l'application).
Si vous devez dployer le systme de protection l'intrieur de l'entreprise qui inclut les bureaux distants ne faisant pas partie du rseau de l'entreprise, vous pouvez utiliser le scnario de dploiement de la protection antivirus pour les prestataires de services.
Les actions qui font partie des scnarios cits de dploiement de la protection sont dcrites en dtails dans la section "Rsolution des tches types" ( la page 21).
DANS CETTE SECTION
Dploiement de la protection antivirus l'intrieur de l'entreprise ............................................................................... 19
Dploiement de systme de protection du rseau de l'entreprise-client ...................................................................... 20
DEPLOIEMENT DE LA PROTECTION ANTIVIRUS A
L'INTERIEUR DE L'ENTREPRISE
Afin de dployer le systme de protection dans le rseau de l'entreprise, procdez comme suit :
1. Installez et configurez le Serveur d'administration et la Console d'administration (cf. section "Installation des modules de l'application Kaspersky Administration Kit" la page 22).
2. Crez les groupes d'administration et y ajoutez les postes clients (cf. section "Cration du groupe d'administration" la page 22).
3. Installez distance l'Agent d'administration et les applications ncessaires de Kaspersky Lab sur les postes clients slectionns (cf. section "Installation distance de l'application" la page 28).
4. Si besoin, mettez jour les bases des applications de Kaspersky Lab sur les postes clients (cf. Manuel de l'administrateur de Kaspersky Security Center).
5. S'il faut, excutez une configuration complmentaire des applications installes l'aide des stratgies (cf. section "Configuration de la stratgie pour l'application" la page 31) et l'aide des paramtres locaux des applications (cf. section "Consultation et modifications des paramtres locaux de l'application" la page 32).
6. Configurez les paramtres des notifications de l'administrateur sur les vnements sur les priphriques clients (cf. section "Configuration des paramtres des notifications" la page 32).
7. Vrifiez le fonctionnement des notifications sur les vnements dans le fonctionnement du systme de protection (cf. section "Analyse des mises jour rcupres" la page 30).
G U I D E D E D E M A R R A G E
20
8. Consultez les rapports (cf. section "Cration et consultation du rapport" la page 33) et configurez l'envoi automatique des rapports ncessaires par courrier lectronique (cf. section "Cration d'une tche de diffusion du rapport" la page 34).
9. Configurez l'installation automatique des applications sur les nouveaux ordinateurs dans le rseau (cf. section "Configuration de l'installation automatique des applications" la page 28).
Suite ces actions, le systme de protection sera dploy dans le rseau informatique de l'entreprise.
DEPLOIEMENT DE SYSTEME DE PROTECTION DU RESEAU
DE L'ENTREPRISE-CLIENT
Afin de dployer le systme de protection antivirus dans le rseau de l'entreprise cliente, procdez comme suit :
1. Installez le Serveur d'administration et la Console d'administration sur le poste de travail de l'administrateur (cf. section "Installation des modules de l'application Kaspersky Security Center" la page 22).
2. Installez Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur (cf. section "Installation de Kaspersky Security Center Web-Console" la page 23).
3. Configurez le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console (cf. Manuel d'implantation de Kaspersky Security Center).
4. Crez et configurez le Serveur d'administration virtuel sous l'administration duquel le rseau de l'entreprise-client se trouve (cf. section "Cration du Serveur d'administration virtuel" la page 24).
5. Dsignez et configurez l'agent de mises jour dans le rseau de l'entreprise-client (cf. section "Dsignation de l'agent de mises jour. Configuration des paramtres de l'agent de mises jour" la page 24).
6. Configurez les paramtres du paquet d'installation de l'Agent d'administration que vous allez utiliser pour installer l'Agent d'administration sur les ordinateurs de l'entreprise-client (cf. section "Configuration du paquet d'installation de l'Agent d'administration" la page 25).
7. Installez distance l'Agent d'administration et les applications ncessaires de Kaspersky Lab sur les postes clients slectionns (cf. section "Installation distance de l'application" la page 28).
8. S'il faut, excutez une configuration complmentaire des applications installes l'aide des stratgies (cf. section "Configuration de la stratgie pour l'application" la page 31) et l'aide des paramtres locaux des applications (cf. section "Consultation et modifications des paramtres locaux de l'application" la page 32).
Une fois actions excute, le systme de protection sera dploy dans le rseau de l'entreprise cliente.
21
RESOLUTION DES PROBLEMES TYPES
La section dcrit les oprations principales que vous pouvez excuter l'aide de Kaspersky Security Center.
DANS CETTE SECTION
Installation des modules de l'application Kaspersky Security Center ........................................................................... 22
Cration des groupes d'administration ....................................................................................................................... 22
Installation de Kaspersky Security Center Web-Console ............................................................................................ 23
Cration d'un Serveur d'administration virtuel ............................................................................................................ 24
Dsignation de l'agent de mise jour. Configuration des paramtres de l'agent de mise jour ................................... 24
Configuration du paquet d'installation de l'Agent d'administration ............................................................................... 25
Gestion des priphriques mobiles ............................................................................................................................ 26
Installation distance de l'application ........................................................................................................................ 28
Configuration de l'installation automatique des applications........................................................................................ 28
Cration d'une tche de tlchargement des mises jour dans le stockage ............................................................... 29
Analyse des mises jour rcupres ........................................................................................................................ 30
Dploiement automatique des mises jour sur les postes clients ............................................................................... 31
Configuration de la stratgie pour l'application ........................................................................................................... 31
Consultation et modification des paramtres locaux de l'application ........................................................................... 32
Configuration des paramtres de notifications............................................................................................................ 32
Vrification de dploiement des notifications.............................................................................................................. 33
Gnration et affichage des rapports ......................................................................................................................... 33
Enregistrement du rapport ........................................................................................................................................ 34
Cration d'une tche d'envoi du rapport ..................................................................................................................... 34
Affichage du rapport sur les virus dtects ................................................................................................................ 35
Affichage des informations sur les vnements ......................................................................................................... 35
Affichage de l'tat en cours de la protection antivirus ................................................................................................. 36
Cration d'une copie de sauvegarde des donnes du Serveur d'administration ........................................................... 36
G U I D E D E D E M A R R A G E
22
INSTALLATION DES MODULES DE L'APPLICATION
KASPERSKY SECURITY CENTER
Pour installer le Serveur d'administration et la Console d'administration, procdez comme suit :
1. Slectionnez l'ordinateur sur lequel seront installs le Serveur et la Console d'administration. Il est recommand d'installer ces modules sur l'ordinateur, qui fait partie du domaine.
Le Serveur d'administration et la Console Kaspersky Security Center 10 peuvent tre installs sur le mme ordinateur sur lequel fonctionnent le Serveur d'administration et la Console version 9.0.
Il est recommand d'effectuer l'installation en ayant les droits d'administrateur du domaine. Cela permettra de crer automatiquement les groupes des utilisateurs KLAdmins et KLOperators et d'accorder les privilges ncessaires du compte sous lequel le Serveur d'administration fonctionnera.
2. Lancez le fichier excutable setup.exe et suivez les consignes de l'Assistant d'installation.
3. Slectionnez le type d'installation standard. Dans ce cas, la plupart des paramtres sont dfinis automatiquement.
L'installation personnalise est dcrite en dtail dans le Manuel d'implantation de Kaspersky Security Center.
Ensuite, les applications ncessaires seront installes sur l'ordinateur si elles n'taient pas installes auparavant :
Microsoft Windows Installer version 3.1 ;
Microsoft Data Access Components (MDAC) version 2.8 ;
Microsoft .NET Framework 2.0 ;
Microsoft SQL Server 2008 R2 Express Edition.
Les applications installes ne demandent aucun service ni aucune administration.
A l'tape suivante de l'Assistant, la copie des fichiers d'installation est commence, et la base de donnes cre, o le Serveur d'administration sauvegarde de faon centralise les informations sur la protection antivirus du rseau.
A la fin de l'Assistant d'installation, vous pouvez lancer immdiatement la Console d'administration et excuter la configuration initiale des paramtres de l'application l'aide de l'Assistant de configuration initiale.
CREATION DES GROUPES D'ADMINISTRATION
La hirarchie des groupes d'administration se forme dans la fentre principale de l'application Kaspersky Security Center dans le dossier Ordinateurs administrs. Les groupes d'administration s'affichent sous forme de dossiers dans l'arborescence de la console (cf. ill. ci-aprs).
Juste aprs l'installation de Kaspersky Security Center, le groupe Ordinateurs administrs contient uniquement le dossier vide Serveurs d'administration.
La prsence ou l'absence du dossier Serveurs d'administration dans l'arborescence de la console est dfinie par les paramtres de l'interface utilisateur. Pour inclure l'affichage de ce dossier, il faut passer dans le menu Vue Configuration de l'interface et dans la fentre ouverte Configuration de l'interface, cocher la case Afficher les serveurs d'administration secondaires.
R E S O L U T I O N D E S P R O B L E M E S T Y P E S
23
Lors de la cration d'une hirarchie de groupes d'administration, des postes clients, des machines virtuelles et des sous-groupes peuvent tre ajouts au dossier Ordinateurs administrs. Le dossier Serveurs d'administration permet d'ajouter des Serveurs d'administration secondaires.
Chaque groupe cr, tel que le groupe Ordinateurs administrs, contient d'abord uniquement le dossier vide Serveurs d'administration pour le fonctionnement avec les Serveurs d'administration secondaires de ce groupe. Les informations sur les stratgies, les tches de ce groupe, ainsi que les priphriques compris dans ce groupe s'affichent sur les onglets correspondants dans la zone de travail de ce groupe.
Illustration 2. Consultation des hirarchies des groupes d'administration
Pour crer un groupe d'administration, procdez comme suit :
1. Dans l'arborescence de la console ouvrez le nud Ordinateurs administrs.
2. Si vous voulez crer un sous-groupe du groupe d'administration existant, dans le dossier Ordinateurs administrs, slectionnez le sous-dossier correspondant au groupe auquel le nouveau groupe d'administration doit appartenir.
Si vous crez un nouveau groupe d'administration de niveau suprieur de la hirarchie, vous pouvez ignorer cette tape.
3. Lancez le processus de cration du groupe d'administration par l'un des moyens suivants :
l'aide de la commande du menu contextuel Crer Groupe ;
l'aide du lien Crer un sous-groupe situ dans la zone de travail de la fentre principale de l'application sous l'onglet Groupes.
4. Dans la fentre Nom de groupe qui s'ouvre, saisissez le nom du groupe et cliquez sur le bouton OK.
L'arborescence de la console affichera un nouveau dossier de groupe d'administration avec le nom saisi.
INSTALLATION DE KASPERSKY SECURITY CENTER WEB-
CONSOLE
Pour Installer Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur,
lancez le fichier excutable setup.exe qui fait partie du distributif de Kaspersky Security Center Web-Console.
L'Assistant d'installation de Kaspersky Security Center Web-Console se lance. Cet Assistant vous proposera de configurer les paramtres d'installation. Suivez les instructions de l'Assistant.
G U I D E D E D E M A R R A G E
24
CREATION D'UN SERVEUR D'ADMINISTRATION VIRTUEL
Pour ajouter un Serveur d'administration virtuel dans le groupe d'administration slectionn, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier du groupe d'administration, slectionnez l'entre Serveurs d'administration.
2. Lancez le processus de cration du Serveur d'administration virtuel par l'un des moyens suivants :
dans le menu contextuel de l'entre Serveurs d'administration, slectionnez l'option Crer Serveur d'administration virtuel.
l'aide du lien Ajouter un Serveur d'administration virtuel dans la zone de travail.
L'Assistant de cration du Serveur d'administration virtuel s'ouvre. Suivez les instructions de l'Assistant.
DESIGNATION DE L'AGENT DE MISE A JOUR.
CONFIGURATION DES PARAMETRES DE L'AGENT DE MISE
A JOUR
Pour dsigner un ordinateur en tant qu'agent de mise jour de l'entreprise cliente, procdez comme suit :
1. Crez le paquet autonome d'installation de l'Agent d'administration. Procdez comme suit :
a. Dans l'arborescence de la console, slectionnez le Serveur d'administration virtuel sous l'administration duquel se trouve le rseau de l'entreprise-cliente.
b. Dans le dossier Installation distance du Serveur d'administration virtuel, slectionnez le sous-dossier Paquets d'installation.
c. Dans la zone de travail du dossier, slectionnez ou crez le paquet d'installation de l'Agent d'administration.
d. Ouvrez la fentre des proprits du paquet d'installation de l'Agent d'administration.
e. Dans la section Connexion dans la ligne Adresse du serveur, vrifiez l'adresse du Serveur d'administration virtuel. L'adresse doit tre indique au format suivant : .
f. Lancez le processus de cration du paquet d'installation autonome pour ce paquet d'installation l'aide d'un des moyens suivants :
dans le menu contextuel du paquet d'installation, slectionnez l'option Crer un paquet d'installation autonome ;
l'aide du lien Crer un paquet d'installation autonome dans le groupe de travail avec le paquet d'installation slectionn.
g. Ouvrez la liste des paquets d'installation autonomes crs du paquet d'installation de l'Agent d'administration l'aide d'un des moyens suivants :
dans la dernire fentre de l'Assistant de cration du paquet autonome, cochez la case Ouvrir la liste des paquets autonomes ;
dans le menu contextuel du paquet d'installation, slectionnez l'option Afficher la liste des paquets autonomes.
R E S O L U T I O N D E S P R O B L E M E S T Y P E S
25
h. Dans la liste des paquets autonomes qui s'ouvre, slectionnez le paquet autonome cr et indiquez le mode de livraison du paquet autonome l'administrateur de l'entreprise-cliente.
2. Contactez l'administrateur de l'entreprise-cliente pour une installation locale de l'Agent d'administration sur le poste client slectionn par l'agent de mise jour.
Aprs l'installation de l'Agent d'administration sur le poste client slectionn par l'agent de mise jour, cet ordinateur s'affiche dans le dossier Ordinateurs administrs du Serveur d'administration virtuel.
Kaspersky Security Center dsigne automatiquement cet ordinateur en tant qu'agent de mise jour et le configure en tant que passerelle des connexions lors de la premire connexion au Serveur d'administration.
Si vous devez dsigner un ordinateur en tant qu'agent de mise jour manuellement, procdez comme suit :
a. Ouvrez la fentre des proprits du dossier Ordinateurs administrs du Serveur d'administration virtuel.
b. Dans la section Agents de mise jour, slectionnez le poste client qui excutera le rle de l'agent de mise jour, en cliquant sur le bouton Ajouter.
c. Ouvrez la fentre des proprits de l'agent de mise jour et procdez comme suit :
Configurez les paramtres de sondage du rseau par l'agent de mise jour dans la section Sondage du rseau.
Slectionnez la section Avanc et cochez la case Passerelle des connexions pour utiliser l'agent de mise jour en tant que passerelle des connexions dans le rseau de l'entreprise-cliente.
Finalement, le poste client slectionn devient l'agent de mise jour de l'entreprise-cliente et il est utilis dans l'entreprise en tant que passerelle des connexions au Serveur d'administration virtuel.
Vous pouvez manuellement dsigner l'ordinateur en tant qu'agent de mise jour uniquement si la dsignation automatique est dsactive (section Paramtres de la fentre des proprits du Serveur d'administration virtuel).
CONFIGURATION DU PAQUET D'INSTALLATION DE
L'AGENT D'ADMINISTRATION
Avant l'installation de l'Agent d'administration sur les ordinateurs de l'entreprise-cliente, il faut configurer les paramtres du paquet d'installation de l'Agent d'administration qui sera utilis pour une installation distance.
Pour configurer le paquet d'installation de l'Agent d'administration pour une installation sur les ordinateurs de l'entreprise-cliente, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le Serveur d'administration virtuel sous l'administration duquel se trouve le rseau de l'entreprise-cliente.
2. Dans le dossier Installation distance du Serveur d'administration virtuel, slectionnez le sous-dossier Paquets d'installation.
3. Dans la zone de travail, slectionnez ou crer le paquet d'installation de l'Agent d'administration qui sera utilis pour installer l'Agent d'administration sur les ordinateurs de l'entreprise-cliente.
4. Dans le menu contextuel du paquet d'installation, slectionnez l'option Proprits.
La fentre des proprits du paquet d'installation de l'Agent d'administration s'ouvre.
G U I D E D E D E M A R R A G E
26
5. Dans la fentre des proprits, configurez les paramtres suivants du paquet d'installation :
Dans la section Connexion, dans la ligne Adresse du serveur, indiquez la mme adresse du Serveur d'administration virtuel que lors d'une installation locale de l'Agent d'administration sur l'agent de mises jour (cf. section "Dsignation des agents de mises jour. Configuration des paramtres de l'agent de mises jour" la page 24).
Dans la section Avanc, cochez la case Se connecter au Serveur d'administration via la passerelle des connexions. Dans la ligne Adresse de la passerelle des connexions, indiquez l'adresse de l'agent de mise jour. Pour l'adresse de l'ordinateur, vous pouvez utiliser l'adresse IP ou le nom de l'ordinateur sur le rseau Windows.
6. Cliquez sur le bouton OK.
GESTION DES PERIPHERIQUES MOBILES
Kaspersky Security Center permet d'administrer les priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM).
La collecte d'informations sur les priphriques mobiles et l'enregistrement de leurs profils est excute par les Serveurs des priphriques mobiles. Le Serveur des priphriques mobiles est un module de Kaspersky Security Center qui offre l'administrateur l'accs aux priphriques mobiles et qui permet de les administrer via Console d'administration.
Il existe deux types des Serveurs des priphriques mobiles :
Le Serveur des priphriques mobiles Exchange ActiveSync. Il est install sur le poste client avec le serveur dj install Microsoft Exchange et permet de recevoir les donnes depuis le serveur Microsoft Exchange et de les transmettre sur le Serveur d'administration. Ce Serveur des priphriques mobiles est utilis pour administrer les priphriques mobiles qui prennent en charge le protocole Exchange ActiveSync.
Le Serveur des priphriques mobiles iOS MDM. S'installe sur le poste client et permet de connecter les priphriques mobiles iOS au Serveur d'administration et de les administrer l'aide du service Apple Push Notifications (APNs).
Pour les priphriques mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :
cration et modification des profils d'administration des priphriques mobiles, attribution des profils aux botes aux lettres des utilisateurs ;
configuration des paramtres de fonctionnement du priphrique mobile (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des donnes, connexion des disques amovibles) ;
installation des certificats sur les priphriques mobiles.
La liste des fonctions accessibles un priphrique mobile dpend des particularits de la prise en charge du protocole Exchange ActiveSync sur ce priphrique.
Pour les priphriques mobiles iOS MDM, les fonctions suivantes sont disponibles :
cration et modification des profils de configuration, installation des profils de configuration sur les priphriques mobiles ;
installation des applications sur le priphrique mobile via App Store ou l'aide des fichiers manifestes (.plist) ;
possibilit de bloquer le priphrique mobile, de remettre zro le mot de passe du priphrique et de supprimer toutes les donnes sur le priphrique mobile.
Les informations dtailles sur la gestion des priphriques mobiles sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center.
Ensuite, une brve description des actions excuter pour se connecter au Serveur d'administration des priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS Mobile Device Management (iOS MDM) est reprise.
R E S O L U T I O N D E S P R O B L E M E S T Y P E S
27
CONNEXION DES PERIPHERIQUES MOBILES EXCHANGE ACTIVESYNC
Pour connecter les priphriques mobiles Exchange ActiveSync au Serveur d'administration, procdez comme suit :
1. Installez le Serveur des priphriques mobiles Exchange ActiveSync sur le poste client avec le serveur install Microsoft Exchange.
Il est conseill d'installer le Serveur des priphriques mobiles Exchange ActiveSync sur le serveur Microsoft Exchange avec le rle Client Access Server (CAS). Si plusieurs serveurs Microsoft Exchange avec le rle Client Access Server sont runis dans le groupe (CAS Array), il est conseill d'installer le Serveur des priphriques mobiles Exchange ActiveSync sur chaque serveur Microsoft Exchange dans le groupe.
2. Crez le profil d'administration des priphriques mobiles Exchange ActiveSync. Les commandes pour travailler avec les profils d'administration des priphriques mobiles sont accessibles dans la section Botes aux lettres de la fentre des proprits du Serveur des priphriques mobiles Exchange ActiveSync.
3. Dsignez les profils d'administration des priphriques mobiles Exchange ActiveSync aux botes aux lettres des utilisateurs.
L'utilisateur du priphrique mobile connecte le priphrique mobile au serveur Microsoft Exchange et il reoit une notification que sa bote aux lettres se trouve sous l'administration d'un profil qui impose les restrictions sur le priphrique mobile connect. Pour plus d'informations sur les actions de l'utilisateur du priphrique mobile Exchange ActiveSync, cf. Manuel d'implantation de Kaspersky Endpoint Security 10 pour les priphriques mobiles.
Le priphrique mobile de l'utilisateur connect au serveur Microsoft Exchange s'affiche dans le dossier Priphriques mobiles Exchange ActiveSync joint dans le dossier Priphriques mobiles de l'arborescence de la console.
Les informations dtailles sur la connexion des priphriques mobiles Exchange ActiveSync au Serveur d'administration sont dcrites dans le Manuel d'implantation de Kaspersky Security Center.
L'administrateur peut grer les priphriques mobiles Exchange ActiveSync connects au Serveur d'administration. Les informations sur l'administration des priphriques mobiles Exchange ActiveSync sont prsentes dans le Manuel de l'administrateur de Kaspersky Security Center.
CONNEXION DES PERIPHERIQUES MOBILES IOS MDM
Pour connecter les priphriques mobiles iOS MDM au Serveur d'administration, procdez comme suit :
1. Installez sur le poste client slectionn le Serveur des priphriques mobiles iOS MDM qui fait partie des paquets d'installation du Serveur d'administration par dfaut.
2. Installez le certificat Apple Push Notification Service (certificat APNs) sur le Serveur d'administration.
3. Envoyez aux utilisateurs des priphriques mobiles iOS le lien pour tlcharger le profil iOS MDM l'aide de la commande Installer le profil iOS MDM sur le priphrique mobile de l'utilisateur. La commande est accessible dans le dossier Comptes utilisateurs de l'arborescence de la console.
Les utilisateurs des priphriques mobiles reoivent une notification avec le lien pour tlcharger le profil iOS MDM depuis le portail Internet Kaspersky Security Center. L'utilisateur passe indpendamment sur le lien reu. Aprs cela, le systme d'exploitation du priphrique demande l'utilisateur son accord sur l'installation du profil iOS MDM. Si l'utilisateur est d'accord, le profil iOS MDM est tlcharg sur le priphrique.
Aprs le tlchargement du profil iOS MDM et aprs la synchronisation avec le Serveur d'administration, le priphrique mobile iOS MDM sera affich dans le dossier Priphriques mobiles iOS MDM encastr dans le dossier Priphriques mobiles de l'arborescence de la console.
Les informations dtailles sur la connexion des priphriques mobiles iOS MDM au Serveur d'administration sont dcrites dans le Manuel d'implantation de Kaspersky Security Center.
G U I D E D E D E M A R R A G E
28
Aprs la connexion du priphrique mobile iOS MDM au Serveur d'administration, il est possible d'installer le profil de configuration et le profil provisioning sur le priphrique mobile iOS MDM. Les informations dtailles sur l'installation du profil de configuration et du profil provisioning sont dcrites dans le Manuel d'implantation de Kaspersky Security Center.
L'administrateur peut grer les priphriques mobiles iOS MDM connects au Serveur d'administration. Les informations sur l'administration des priphriques mobiles iOS MDM sont prsentes dans le Manuel de l'administrateur Kaspersky Security Center.
INSTALLATION A DISTANCE DE L'APPLICATION
Certaines applications de Kaspersky Lab dont l'administration est accessible via Kaspersky Security Center, ne peuvent tre installes sur les postes clients que localement (cf. Manuels des applications de Kaspersky Lab).
Pour effectuer l'installation distance de l'application sur les postes clients, procdez comme suit :
1. Dans l'arborescence de la console, accdez l'entre du Serveur d'administration sous l'administration duquel se trouvent les postes clients se trouvent.
2. Dans l'arborescence de la console dans le dossier Installation distance l'aide du lien Excuter l'Assistant d'installation distance, lancez l'Assistant d'installation distance.
3. Dans la fentre de l'Assistant Slection du paquet d'installation, indiquez le paquet d'installation de l'application que vous voulez installer.
4. Suivez les instructions de l'Assistant.
Une fois l'Assistant termin, la tche d'installation distance de l'application sur les postes clients est cre. L'Assistant d'installation distance cre et lance la tche d'installation distance de l'application slectionne. Selon l'ensemble de priphriques ou du groupe d'administration slectionn, la tche cre est place dans le dossier Tches pour les ensembles d'ordinateurs ou dans la zone de travail du groupe d'administration slectionn, sous l'onglet Tches.
Une fois la tche cre, l'application sera installe sur les postes clients slectionns.
Vous pouvez utiliser le mode indiqu ci-dessus pour installer l'application antivirus sur les postes clients. Les informations sur l'installation de l'application antivirus sur les postes clients du groupe d'administration sont consulter sous l'onglet Ordinateurs dans la zone de travail du groupe. Les informations sur l'installation de l'application sur l'ensemble des postes clients peuvent tre consultes dans la zone de travail du dossier Ordinateurs non dfinis. Dans la liste des ordinateurs sous l'onglet Ordinateurs et dans la zone de travail du dossier Ordinateurs non dfinis dans la colonne Agent/Antivirus, les informations sur l'installation des ordinateurs de l'Agent d'administration et de l'application antivirus s'affichent. Si la colonne possde le signe plus (+) aprs une barre oblique inverse, l'application antivirus a t installe avec succs.
CONFIGURATION DE L'INSTALLATION AUTOMATIQUE DES
APPLICATIONS
Afin de configurer l'installation automatique des applications sur les nouveaux priphriques dans le groupe d'administration, procdez comme suit :
1. Slectionnez le groupe d'administration ncessaire dans l'arborescence de la console.
2. Ouvrez la fentre des proprits de ce groupe d'administration.
3. Dans la section Installation automatique, slectionnez les paquets d'installation qui doivent tre installs sur des nouveaux priphriques en cochant les cases ct des noms de paquets d'installation des applications ncessaires. Cliquez sur le bouton OK.
Les tches de groupe sont cres. Elles seront lances sur les postes clients juste aprs avoir t ajoutes au groupe d'administration.
R E S O L U T I O N D E S P R O B L E M E S T Y P E S
29
Si plusieurs paquets d'installation d'une seule application sont indiqus pour une installation automatique, la tche d'installation sera uniquement cre pour la dernire version de l'application.
CREATION D'UNE TACHE DE TELECHARGEMENT DES
MISES A JOUR DANS LE STOCKAGE
La tche de tlchargement des mises jour dans le stockage du Serveur d'administration est cre automatiquement lors du fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. La tche de tlchargement des mises jour dans le stockage peut tre cre dans un exemplaire unique. Par consquent, vous pouvez crer une tche de tlchargement des mises jour dans le stockage uniquement dans le cas si elle a t supprime de la liste des tches du Serveur d'administration.
Pour crer une tche de tlchargement des mises jour dans le stockage, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le dossier Tches du Serveur d'administration.
2. Lancez le processus de cration de la tche par un des moyens suivants :
Dans le menu contextuel du dossier de l'arborescence de la console Tches du Serveur d'administration, slectionnez l'option Crer Tche.
A l'aide du lien Cration d'une tche dans la zone de travail.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant. Dans la fentre de l'Assistant Type de tche, slectionnez le type de tche Tlchargement des mises jour dans le stockage.
Aprs la fin de fonctionnement de l'Assistant, la tche cre Tlchargement des mises jour dans le stockage apparat dans la liste des tches du Serveur d'administration.
Suite l'excution de la tche Tlchargement des mises jour dans le rfrentiel, les mises jour des bases et des modules des applications sont copies depuis la source dfinie vers le dossier partag.
Les mises jour du dossier partag sont diffuses sur les postes clients et les Serveurs d'administration secondaires.
Les ressources suivantes peuvent faire office de source des mises jour pour le Serveur d'administration :
Les Serveurs de mises jour Kaspersky Lab sont les serveurs Kaspersky Lab o sont dposs les mises jour de la base antivirus et des modules de programmes.
Serveur d'administration principal.
Le serveur FTP/HTTP ou le dossier de rseau des mises jour le serveur FTP, HTTP, le dossier local ou de rseau ajout par l'utilisateur et contenant les mises jour actuelles. Lors de la slection du dossier local, il faut indiquer le dossier sur l'ordinateur avec le Serveur d'administration install.
Pour actualiser le Serveur d'administration partir du serveur FTP/HTTP ou partir du dossier local, il faut copier sur ces ressources la structure valide des dossiers avec les mises jour, qui concide avec la structure forme lors de l'utilisation des serveurs de mise jour de Kaspersky Lab.
La slection de la ressource dpend des paramtres de la tche. L'option par dfaut tlcharge les mises jour depuis les serveurs de mise jour Kaspersky Lab par Internet.
G U I D E D E D E M A R R A G E
30
ANALYSE DES MISES A JOUR RECUPEREES
Pour que Kaspersky Security Center analyse les mises jour reues avant de les diffuser sur les postes clients, procdez comme suit :
1. Dans la zone de travail du dossier Tches du Serveur d'administration de l'arborescence de la console, slectionnez la tche Tlchargement des mises jour dans le stockage dans la liste des tches.
2. Ouvrez la fentre des proprits de la tche l'aide d'un des moyens suivants :
Dans le menu contextuel de la tche, slectionnez l'option Proprits.
A l'aide du lien Modifier les paramtres de la tche dans la zone de travail de la tche slectionne.
3. Dans la fentre ouverte des proprits des tches dans la section Vrification des mises jour, cochez la case Vrifier les mises jour avant de les dployer et slectionnez la tche de vrification des mises jour l'aide d'un des moyens suivants :
Cliquez sur le bouton Slectionner pour slectionner une tche de vrification des mises jour dj cre.
Cliquez sur le bouton Crer pour crer une tche de vrification des mises jour.
L'Assistant de cration d'une tche de vrification des mises jour s'ouvre. Suivez les instructions de l'Assistant.
Durant le processus de cration de la tche de vrification des mises jour, il faut slectionner un groupe d'administration dont la tche sera excute sur les ordinateurs. Les ordinateurs de ce groupe sont appels les ordinateurs d'essai.
Pour les ordinateurs d'essai, il est recommand d'utiliser des ordinateurs bien protgs avec la configuration logicielle la plus rpandue dans le rseau de l'entreprise. La qualit de la vrification sera ainsi accrue, le risque de faux-positifs ainsi que la probabilit d'identifier des virus lors de la vrification seront rduits (en cas de dtection de virus sur les ordinateurs d'essai, la tche de vrification des mises jour est considre comme manque).
4. Fermez la fentre des proprits de la tche de tlchargement des mises jour dans le stockage, en cliquant sur le bouton OK.
Dans le cadre de l'excution de la tche de tlchargement des mises jour dans le stockage, la tche de vrification des mises jour reues sera excute. Le Serveur d'administration va copier les mises jour depuis la source, va les placer dans un dossier temporaire et va lancer la tche de vrification des mises jour. Si l'excution de cette tche russit, les mises jour seront copies depuis le dossier temporaire vers le dossier partag du Serveur d'administration (
R E S O L U T I O N D E S P R O B L E M E S T Y P E S
31
Si aucune des conditions cites n'est remplie sur aucun des ordinateurs d'essai, alors les mises jour sont considres comme correctes et la tche de vrification des mises jour a russi.
DEPLOIEMENT AUTOMATIQUE DES MISES A JOUR SUR LES
POSTES CLIENTS
Pour que les mises jour de l'application slectionne se diffusent automatiquement sur les postes clients tout de suite aprs le tlchargement des mises jour dans le stockage du Serveur d'administration, procdez comme suit :
1. Connectez-vous au Serveur d'administration, qui gre les postes clients.
2. Crez une tche de diffusion des mises jour de cette application pour les postes clients slectionnes par un des moyens suivants :
S'il faut diffuser les mises jour sur les postes clients qui font partie du groupe d'administration slectionn, crer une tche pour le groupe slectionn.
S'il faut diffuser les mises jour sur les postes clients qui font partie des diffrents groupes d'administration ou non, crez une tche pour l'ensemble d'ordinateurs.
Ceci permet de lancer l'Assistant de cration de tche. Suivez ses instructions, excutant les conditions suivantes :
a. Dans la fentre de l'Assistant Type de tche dans l'entre de l'application ncessaire, slectionnez la tche de diffusion des mises jour.
Le nom de la tche de diffusion des mises jour, qui s'affiche dans la fentre Type de tche, dpende de l'application pour lequel la tche a t cre. Pour plus d'informations sur les noms des tches de mise jour pour les applications slectionnes de Kaspersky Lab, cf. Manuels pour ces applications.
b. Dans la fentre de l'Assistant Planification dans le champ Planification, slectionnez l'option de lancement Lors du tlchargement des mises jour dans le stockage.
Finalement, la tche cre de diffusion des mises jour sera lance pour les ordinateurs slectionns chaque fois lors du tlchargement des mises jour dans le stockage du Serveur d'administration.
Si la tche de diffusion des mises jour de l'application ncessaire a dj t cre pour les ordinateurs slectionns, pour une diffusion automatique des mises jour sur les postes clients dans la fentre des proprits de la tche dans la section Planification, il faut slectionner l'option de lancement Lors du tlchargement des mises jour dans le stockage dans le champ Planification pour.
CONFIGURATION DE LA STRATEGIE POUR L'APPLICATION
Afin de configurer la stratgie pour l'application, procdez comme suit :
1. Dans l'arborescence de la console, slectionnez le groupe d'administration pour lequel il faut configurer une stratgie.
2. Dans la zone de travail du groupe sous l'onglet Stratgies, slectionnez la stratgie de l'application ncessaire.
3. Ouvrez la fentre des proprits de la stratgie et configurez la stratgie.
Une fois les modifications apportes enregistres, la stratgie sera applique sur les ordinateurs du groupe d'administration avec les paramtres modifis.
G U I D E D E D E M A R R A G E
32
CONSULTATION ET MODIFICATION DES PARAMETRES
LOCAUX DE L'APPLICATION
Le systme d'administration Kaspersky Security Center permet d'administrer distance les paramtres locaux des applications sur les postes clients via la Console d'administration.
Les Paramtres locaux des applications sont les paramtres de l'application individuels pour chaque poste client. A l'aide de Kaspersky Security Center, vous pouvez installer les paramtres locaux des applications pour les postes clients inclus dans le groupe d'administration.
Les descriptions dtailles des paramtres des applications Kaspersky Lab sont prsentes dans les documentations respectives.
Pour consulter ou modifier les paramtres locaux de l'application, procdez comme suit :
1. Dans la zone de travail du groupe dans lequel se trouve le poste client ncessaire, slectionnez l'onglet Ordinateurs.
2. Dans la fentre des proprits du poste client dans la section Applications, slectionnez l'application ncessaire.
3. Ouvrez la fentre des proprits de l'application en double cliquant sur le nom de l'application ou l'aide du bouton Proprits.
La fentre des paramtres locaux de l'application slectionne s'ouvre. Il est possible de consulter et de modifier ces paramtres.
Vous pouvez modifier les valeurs des paramtres dont la modification n'est pas interdite par la stratgie de groupe (le paramtre n'est pas verrouill dans la stratgie).
CONFIGURATION DES PARAMETRES DE NOTIFICATIONS
Kaspersky Security Center offre la possibilit de configurer les paramtres de notification de l'administrateur pour les vnements survenus sur les postes clients et de slectionner le mode de notification :
courrier lectronique ;
NET SEND (service de messages);
SMS ;
fichier excutable.
La notification par le moyen du service de message n'est disponible que sous la gestion des systmes dexploitation de la famille Windows 5.X (Windows XP, Windows Server 2003).
Pour configurer les paramtres de notifications sur les vnements survenus sur les postes clients, procdez comme suit :
1. Dans l'arborescence de la console, ouvrez la fentre des proprits du dossier Rapports et notifications l'aide d'un des moyens suivants :
Dans le menu contextuel du dossier de l'arborescence de la console Rapports et notifications, slectionnez l'option Proprits.
R E S O L U T I O N D E S P R O B L E M E S T Y P E S
33
Dans la zone de travail du dossier Rapports et notifications sous l'onglet Notifications, ouvrez la fentre l'aide du lien Modifier les paramtres d'envoi des notifications.
2. Dans la section Notification de la fentre des proprits du dossier Rapports et notifications, configurez les paramtres de notifications pour les vnements.
Les paramtres configurs de notification sont diffuss sur tous les vnements survenus sur les postes clients.
Vous pouvez configurer les paramtres de notification pour l'vnement dans la fentre des proprits de cet vnement. L'accs rapide aux paramtres d'vnements s'effectue l'aide des liens Modifier les paramtres des vnements de Kaspersky Endpoint Security et Modifier les paramtres des vnements du Serveur d'administration.
VERIFICATION DE DEPLOIEMENT DES NOTIFICATIONS
Pour vrifier le dploiement des notifications sur les vnements, la notification sur la dtection du virus d'essai Eicar sur les postes clients est utilise.
Pour vrifier le dploiement des notifications sur les vnements, procdez comme suit :
1. Arrter la tche de PTR du systme de fichier sur le poste client et copier le "virus" d'essai Eicar sur le poste client. Activer de nouveau la tche de PTR du systme de fichier.
2. Lancez la tche d'analyse des postes clients pour le groupe d'administration ou pour l'ensemble d'ordinateurs incluant le poste client avec le "virus" Eicar.
Si la tche d'analyse est configure correctement, le "virus" d'essai sera dtect lors de l'excution de l'analyse. Si les paramtres de notifications sont configurs correctement, vous recevrez la notification sur le virus dtect.
Dans le dossier de l'arborescence de la console Rapports et notifications dans le sous-dossier Evnements dans la slection Derniers vnements, l'enregistrement relative la dtection d'un "virus" s'affichera.
Le "virus" d'essai Eicar N'EST PAS UN VIRUS et ne contient pas du code pouvant nuire votre ordinateur. Avec cela la plupart des applications des compagnies-fabricants d'antivirus l'identifie comme un virus. Vous pouvez tlcharger le "virus" d'essai sur le s
