Kaspersky Endpoint Security 10 Microsoft Windows OS Manuel utilisateur

Ajouter à Mes manuels
304 Des pages
Kaspersky Endpoint Security 10 for Windows
Manuel de l'administrateur
VER SION DE L'APPLICATION : 10.0
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous esp&eacute;rons que ce document vous aidera dans votre travail et r&eacute;pondra &agrave; la plupart
des probl&egrave;mes &eacute;mergents.
Attention ! Ce document demeure la propri&eacute;t&eacute; de Kaspersky Lab ZAO (ci-apr&egrave;s, Kaspersky Lab) et il est prot&eacute;g&eacute; par les
l&eacute;gislations de la F&eacute;d&eacute;ration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, int&eacute;grale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conform&eacute;ment aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que par autorisation &eacute;crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent &ecirc;tre utilis&eacute;s uniquement &agrave; des fins personnelles, non
commerciales et &agrave; titre d'information.
Ce document peut &ecirc;tre modifi&eacute; sans avertissement pr&eacute;alable. La version la plus r&eacute;cente de ce document est accessible
sur le site de Kaspersky Lab &agrave; l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut &ecirc;tre tenu responsable du contenu, de la qualit&eacute;, de l'actualit&eacute; et de l'exactitude des textes utilis&eacute;s
dans ce manuel et dont les droits appartiennent &agrave; d'autres entit&eacute;s. Kaspersky Lab n'assume pas non plus de
responsabilit&eacute; en cas de dommages li&eacute;s &agrave; l'utilisation de ces textes.
Date d'&eacute;dition : 03/12/2012
&copy; 2013 Kaspersky Lab ZAO. Tous droits r&eacute;serv&eacute;s.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
2
TABLE DES MATIERES
PRESENTATION DU MANUEL............................................................................................................................. 11
Contenu du manuel ......................................................................................................................................... 11
Conventions .................................................................................................................................................... 13
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 14
Sources d'informations pour les recherches ind&eacute;pendantes .............................................................................. 14
Discussion sur les logiciels de Kaspersky Lab sur le forum ............................................................................... 14
Contacter le Service de localisation et de r&eacute;daction de la documentation technique........................................... 14
KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS.................................................................................... 15
Nouveaut&eacute;s..................................................................................................................................................... 15
Distribution...................................................................................................................................................... 15
Mise en place de la protection de l'ordinateur ................................................................................................... 16
Configurations logicielles et mat&eacute;rielles ............................................................................................................ 18
INSTALLATION ET SUPPRESSION DE L'APPLICATION ..................................................................................... 20
Installation de l'application ............................................................................................................................... 20
A propos des m&eacute;thodes d'installation de l'application .................................................................................. 20
Installation de l'application &agrave; l'aide de l'assistant d'installation de l'application .............................................. 21
Installation de l'application via la ligne de commande .................................................................................. 25
Installation de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server ........ 27
Description des param&egrave;tres du fichier setup.ini ........................................................................................... 28
Assistant de configuration initiale de l'application ........................................................................................ 30
Installation du module de chiffrement .......................................................................................................... 34
Mise &agrave; jour d'une version ant&eacute;rieure de l'application ......................................................................................... 36
A propos des modes de mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application .............................................. 36
Mise &agrave; jour de la version ant&eacute;rieure de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe
Microsoft Windows Server .......................................................................................................................... 37
Suppression de l'application ............................................................................................................................ 38
A propos des m&eacute;thodes de suppression de l'application .............................................................................. 38
Suppression de l'application &agrave; l'aide de l'Assistant d'installation de l'application ........................................... 39
Suppression de l'application via la ligne de commande ............................................................................... 40
Suppression de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server ..... 41
Suppression du module de chiffrement ....................................................................................................... 41
INTERFACE DE L'APPLICATION ......................................................................................................................... 42
Ic&ocirc;ne de l'application dans la zone de notification ............................................................................................. 42
Menu contextuel de l'ic&ocirc;ne de l'application ....................................................................................................... 43
Fen&ecirc;tre principale de l'application .................................................................................................................... 43
Fen&ecirc;tre de configuration de l'application .......................................................................................................... 45
LICENCE DE L'APPLICATION.............................................................................................................................. 47
A propos du contrat de licence......................................................................................................................... 47
A propos de la licence ..................................................................................................................................... 47
A propos du code d'activation .......................................................................................................................... 48
A propos du fichier cl&eacute; ..................................................................................................................................... 48
A propos des donn&eacute;es..................................................................................................................................... 49
A propos des modes d'activation de l'application .............................................................................................. 49
Licence ........................................................................................................................................................... 49
3
MANUEL
DE L'ADMINISTRATEUR
Activation de l'application &agrave; l'aide de l'assistant d'activation de l'application .................................................. 50
Achat de la licence ..................................................................................................................................... 50
Renouvellement de la licence ..................................................................................................................... 51
Consultation des informations relatives &agrave; la licence ..................................................................................... 51
Assistant d'activation de l'application .......................................................................................................... 51
LANCEMENT ET ARRET DE L'APPLICATION...................................................................................................... 54
Activation et d&eacute;sactivation du lancement automatique de l'application ............................................................... 54
Lancement et arr&ecirc;t manuels de l'application ..................................................................................................... 54
Suspension et r&eacute;tablissement de la protection et du contr&ocirc;le de l'ordinateur ...................................................... 55
PROTECTION DU SYSTEME DE FICHIERS DE L'ORDINATEUR. ANTIVIRUS FICHIERS ................................... 56
A propos de l'Antivirus Fichiers ........................................................................................................................ 56
Activation et d&eacute;sactivation de l'Antivirus Fichiers .............................................................................................. 56
Arr&ecirc;t automatique de l'Antivirus Fichiers........................................................................................................... 57
Configuration de l'Antivirus Fichiers ................................................................................................................. 58
Modification du niveau de protection des fichiers......................................................................................... 59
Modification de l'action de l'Antivirus Fichiers sur les fichiers infect&eacute;s........................................................... 60
Formation de la zone de protection de l'Antivirus Fichiers ............................................................................ 60
Utilisation de l'analyse heuristique lors du fonctionnement de l'Antivirus Fichiers .......................................... 62
Utilisation des technologies d'analyse dans le fonctionnement de l'Antivirus Fichiers .................................... 62
Optimisation de l'analyse des fichiers ......................................................................................................... 63
Analyse des fichiers compos&eacute;s................................................................................................................... 63
Modification du mode d'analyse des fichiers................................................................................................ 64
SURVEILLANCE DU SYSTEME ........................................................................................................................... 66
A propos de la Surveillance du syst&egrave;me ........................................................................................................... 66
Activation et d&eacute;sactivation de la Surveillance du syst&egrave;me ................................................................................. 67
Utilisation des mod&egrave;les de comportement dangereux ....................................................................................... 68
Annulation des actions des applications malveillantes lors de la r&eacute;paration ....................................................... 68
PROTECTION DU COURRIER. ANTIVIRUS COURRIER...................................................................................... 69
A propos de l'Antivirus Courrier ........................................................................................................................ 69
Activation et d&eacute;sactivation de l'Antivirus Courrier .............................................................................................. 70
Configuration de l'Antivirus Courrier ................................................................................................................. 71
Modification du niveau de protection du courrier.......................................................................................... 72
Modification de l'action sur les messages infect&eacute;s ....................................................................................... 72
Formation de la zone de protection de l'Antivirus Courrier ........................................................................... 73
Analyse des fichiers compos&eacute;s joints aux messages ................................................................................... 74
Filtrage des pi&egrave;ces jointes dans les messages ............................................................................................ 75
Utilisation de l'analyse heuristique .............................................................................................................. 75
Analyse du courrier dans Microsoft Office Outlook ...................................................................................... 76
Analyse du courrier dans The Bat! .............................................................................................................. 77
PROTECTION DE L'ORDINATEUR SUR L'INTERNET. ANTIVIRUS INTERNET ................................................... 78
A propos de l'Antivirus Internet ........................................................................................................................ 78
Activation et d&eacute;sactivation de l'Antivirus Internet ............................................................................................... 78
Configuration de l'Antivirus Internet .................................................................................................................. 80
Modification du niveau de protection du trafic Internet ................................................................................. 81
Modification de l'action &agrave; effectuer sur les objets malveillants du trafic Internet............................................. 81
Analyse des liens par rapport aux bases d'URL de phishing ou malveillantes &agrave; l'aide de l'Antivirus Internet .. 82
Utilisation de l'analyse heuristique dans l'Antivirus Internet .......................................................................... 82
4
TABLE
DES MA TIERES
Configuration de la dur&eacute;e de mise en cache du trafic Internet ...................................................................... 83
Constitution d'une liste des URL de confiance............................................................................................. 84
PROTECTION DU TRAFIC DES CLIENTS DE MESSAGERIE INSTANTANEE. ANTIVIRUS IM .................................. 85
A propos de l'Antivirus IM (&quot;Chat&quot;) ................................................................................................................... 85
Activation et d&eacute;sactivation de l'Antivirus IM (Chat) ............................................................................................ 86
Configuration de l'Antivirus IM (&quot;Chat&quot;) ............................................................................................................. 87
Formation de la zone de protection de l'Antivirus IM (Chat) ......................................................................... 87
Analyse par l'Antivirus IM (Chat) des liens par rapport aux bases d'URL de phishing ou malveillantes .......... 88
Utilisation de l'analyse heuristique dans l'Antivirus IM (Chat) ....................................................................... 88
PROTECTION DU RESEAU ................................................................................................................................. 89
Pare-feu.......................................................................................................................................................... 89
A propos du Pare-feu ................................................................................................................................. 89
Activation et d&eacute;sactivation du Pare-feu ....................................................................................................... 90
A propos des r&egrave;gles r&eacute;seau ........................................................................................................................ 91
A propos des &eacute;tats de la connexion r&eacute;seau ................................................................................................. 91
Modification de l'&eacute;tat de la connexion r&eacute;seau .............................................................................................. 92
Application des r&egrave;gles pour les paquets r&eacute;seau .......................................................................................... 92
Application des r&egrave;gles r&eacute;seau du groupe d'applications ............................................................................... 97
Application des r&egrave;gles r&eacute;seau de l'application ........................................................................................... 104
Configuration avanc&eacute;s du Pare-feu........................................................................................................... 110
Pr&eacute;vention des intrusions .............................................................................................................................. 110
A propos de la Protection contre les attaques r&eacute;seau ................................................................................ 111
Activation et d&eacute;sactivation de la Pr&eacute;vention des intrusions ........................................................................ 111
Modification des param&egrave;tres de blocage de l'ordinateur &agrave; l'origine de l'attaque........................................... 112
Contr&ocirc;le du trafic r&eacute;seau ............................................................................................................................... 112
A propos du contr&ocirc;le du trafic r&eacute;seau ....................................................................................................... 113
Configuration des param&egrave;tres de contr&ocirc;le du trafic r&eacute;seau ........................................................................ 113
Surveillance du r&eacute;seau .................................................................................................................................. 115
A propos de la surveillance du r&eacute;seau ...................................................................................................... 116
Lancement de la surveillance du r&eacute;seau ................................................................................................... 116
CONTROLE DU LANCEMENT DES APPLICATIONS.......................................................................................... 117
A propos du Contr&ocirc;le du lancement des applications ...................................................................................... 117
Activation et d&eacute;sactivation du Contr&ocirc;le du lancement des applications ............................................................ 117
A propos des r&egrave;gles de contr&ocirc;le du lancement des applications ...................................................................... 119
Actions impliquant les R&egrave;gles de contr&ocirc;le du lancement des applications ........................................................ 121
Ajout et modification d'une r&egrave;gle de contr&ocirc;le du lancement des applications .............................................. 122
Ajout d'une condition de d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications.................. 123
Modification de l'&eacute;tat de la r&egrave;gle de contr&ocirc;le du lancement des applications ............................................... 125
Modification des mod&egrave;les de messages du Contr&ocirc;le du lancement des applications ........................................ 126
A propos des modes de fonctionnement du Contr&ocirc;le du lancement des applications ....................................... 126
Passage du mode Liste noire au mode Liste blanche ..................................................................................... 127
Etape 1. Collecte des informations relatives aux applications install&eacute;es sur les ordinateurs des utilisateurs . 128
Etape 2. Cr&eacute;ation des cat&eacute;gories d'applications ........................................................................................ 128
Etape 3. Cr&eacute;ation des r&egrave;gles d'autorisation du contr&ocirc;le du lancement des applications .............................. 129
Etape 4. Test des r&egrave;gles d'autorisation du contr&ocirc;le du lancement des applications ..................................... 130
Etape 5. Passage au mode &quot;Liste blanche&quot; ............................................................................................... 130
Modification de l'&eacute;tat de la r&egrave;gle de contr&ocirc;le du lancement des applications &agrave; partir de
Kaspersky Security Center ....................................................................................................................... 131
5
MANUEL
DE L'ADMINISTRATEUR
CONTROLE DE L'ACTIVITE DES APPLICATIONS ............................................................................................. 132
A propos du Contr&ocirc;le de l'activit&eacute; des applications ......................................................................................... 132
Activation et d&eacute;sactivation du Contr&ocirc;le de l'activit&eacute; des applications ................................................................ 133
R&eacute;partition des applications selon les groupes de confiance ........................................................................... 134
Modification du groupe de confiance .............................................................................................................. 136
Utilisation des r&egrave;gles du Contr&ocirc;le des applications ......................................................................................... 136
Modification des r&egrave;gles de contr&ocirc;le des groupes de confiance et des r&egrave;gles de contr&ocirc;le des groupes
d'applications ........................................................................................................................................... 137
Modification des r&egrave;gles de contr&ocirc;le de l'application ................................................................................... 138
T&eacute;l&eacute;chargement et mise &agrave; jour des r&egrave;gles de contr&ocirc;le des applications depuis la base de
Kaspersky Security Network ..................................................................................................................... 139
D&eacute;sactivation de l'h&eacute;ritage des restrictions du processus parent ................................................................ 139
Exclusion de certaines actions des applications des r&egrave;gles de contr&ocirc;le des applications ............................ 140
Configuration des param&egrave;tres de stockage des r&egrave;gles de contr&ocirc;le des applications non utilis&eacute;es ............... 141
Protection des ressources du syst&egrave;me d'exploitation et des donn&eacute;es personnelles.......................................... 141
Ajout de la cat&eacute;gorie de ressources prot&eacute;g&eacute;es .......................................................................................... 142
Ajout de la ressource prot&eacute;g&eacute;e ................................................................................................................. 143
D&eacute;sactivation de la protection de la ressource .......................................................................................... 143
CONTROLE DES PERIPHERIQUES .................................................................................................................. 145
A propos du Contr&ocirc;le des p&eacute;riph&eacute;riques ........................................................................................................ 145
Activation et d&eacute;sactivation du Contr&ocirc;le des p&eacute;riph&eacute;riques ............................................................................... 146
A propos des r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques et aux bus de connexion ........................................................ 147
A propos des p&eacute;riph&eacute;riques de confiance ....................................................................................................... 147
D&eacute;cisions types sur l'acc&egrave;s aux p&eacute;riph&eacute;riques ................................................................................................ 147
Modification d'une r&egrave;gle d'acc&egrave;s aux p&eacute;riph&eacute;riques ........................................................................................ 149
Modification de la r&egrave;gle d'acc&egrave;s au bus de connexion ..................................................................................... 150
Actions avec les p&eacute;riph&eacute;riques de confiance .................................................................................................. 150
Ajout du p&eacute;riph&eacute;rique &agrave; la liste des p&eacute;riph&eacute;riques de confiance ................................................................. 150
Modification du param&egrave;tre Utilisateurs du p&eacute;riph&eacute;rique de confiance ......................................................... 151
Suppression du p&eacute;riph&eacute;rique de la liste des p&eacute;riph&eacute;riques de confiance .................................................... 152
Modification des mod&egrave;les de messages du Contr&ocirc;le des p&eacute;riph&eacute;riques .......................................................... 152
Obtention de l'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute; .................................................................................................. 153
Cr&eacute;ation du code d'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute;........................................................................................... 154
CONTROLE INTERNET ..................................................................................................................................... 156
A propos du Contr&ocirc;le Internet ........................................................................................................................ 156
Activation et d&eacute;sactivation du Contr&ocirc;le Internet .............................................................................................. 157
A propos des r&egrave;gles d'acc&egrave;s aux sites Internet ............................................................................................... 158
Actions avec les r&egrave;gles d'acc&egrave;s aux sites Internet........................................................................................... 158
Ajout et modification de la r&egrave;gle d'acc&egrave;s aux sites Internet......................................................................... 159
D&eacute;finition de la priorit&eacute; des r&egrave;gles d'acc&egrave;s aux sites Internet ..................................................................... 161
V&eacute;rification du fonctionnement des r&egrave;gles d'acc&egrave;s aux sites Internet.......................................................... 161
Activation et d&eacute;sactivation de la r&egrave;gle d'acc&egrave;s aux sites Internet ................................................................ 162
Exportation et importation de la liste des adresses de sites Internet ................................................................ 162
R&egrave;gles de cr&eacute;ation de masques d'adresses de sites Internet .......................................................................... 164
Modification des mod&egrave;les de messages du Contr&ocirc;le Internet .......................................................................... 166
CHIFFREMENT DES DONNEES ........................................................................................................................ 167
Activation de l'affichage des param&egrave;tres de chiffrement dans la strat&eacute;gie de Kaspersky Security Center .......... 167
A propos des Coffres-forts ............................................................................................................................. 168
6
TABLE
DES MA TIERES
Changement de l'algorithme de chiffrement .................................................................................................... 170
Particularit&eacute;s de la fonction de chiffrement des fichiers ................................................................................... 170
Chiffrement des fichiers sur les disques locaux de l'ordinateur ........................................................................ 171
Chiffrement des fichiers sur les disques locaux de l'ordinateur ................................................................... 171
D&eacute;chiffrement des fichiers sur les disques locaux de l'ordinateur ............................................................... 173
Composition de la liste de fichiers &agrave; d&eacute;chiffrer ........................................................................................... 174
Chiffrement des disques amovibles ................................................................................................................ 175
Chiffrement des disques amovibles .......................................................................................................... 175
Ajout de r&egrave;gles de chiffrement pour les disques amovibles ........................................................................ 177
Modification des r&egrave;gles de chiffrement pour les disques amovibles ............................................................ 178
D&eacute;chiffrement des disques amovibles ....................................................................................................... 179
Activation du mode portable pour utiliser les fichiers chiffr&eacute;s sur les disques amovibles.............................. 180
Composition des r&egrave;gles d'acc&egrave;s des applications aux fichiers chiffr&eacute;s ............................................................. 180
Utilisation des fichiers chiffr&eacute;s avec la fonction de chiffrement des fichiers limit&eacute;e............................................ 182
Acc&egrave;s aux fichiers chiffr&eacute;s en l'absence de connexion &agrave; Kaspersky Security Center ................................... 182
Cr&eacute;ation et envoi &agrave; l'utilisateur du fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s ................................................... 184
Cr&eacute;ation d'archives chiffr&eacute;es .................................................................................................................... 184
D&eacute;compression d'archives chiffr&eacute;es .......................................................................................................... 185
Modification des mod&egrave;les de messages pour l'octroi de l'acc&egrave;s aux fichiers chiffr&eacute;s ........................................ 185
Chiffrement des disques durs ........................................................................................................................ 186
Chiffrement des disques durs ................................................................................................................... 187
Composition de la liste des disques durs exclus du chiffrement ................................................................. 188
D&eacute;chiffrement des disques durs ............................................................................................................... 189
Modification des textes d'aide de l'agent d'authentification ......................................................................... 189
Administration des comptes de l'agent d'authentification ........................................................................... 190
Activation de l'utilisation de la technologie d'authentification unique (SSO)................................................. 195
Obtention de l'acc&egrave;s aux disques durs chiffr&eacute;s ou aux disques amovibles ....................................................... 196
Restauration du nom et du mot de passe du compte de l'agent d'authentification ....................................... 197
Formation et transmission &agrave; l'utilisateur des groupes de r&eacute;ponse &agrave; la demande de l'utilisateur
de restaurer le nom et le mot de passe de l'agent d'authentification ........................................................... 197
R&eacute;ception et activation de la cl&eacute; d'acc&egrave;s aux disques amovibles chiffr&eacute;s ................................................... 198
Cr&eacute;ation et envoi &agrave; l'utilisateur du fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute; ......................................... 199
Restauration de l'acc&egrave;s au disque dur ou au disque amovible chiffr&eacute; &agrave; l'aide de l'utilitaire de restauration ... 200
Cr&eacute;ation et envoi &agrave; l'utilisateur du fichier cl&eacute; d'acc&egrave;s au disque dur ou au disque amovible chiffr&eacute; .............. 201
Cr&eacute;ation du fichier ex&eacute;cutable de l'utilitaire de restauration ........................................................................ 201
Cr&eacute;ation d'un disque de d&eacute;pannage du syst&egrave;me d'exploitation ........................................................................ 202
Restauration de l'acc&egrave;s aux donn&eacute;es chiffr&eacute;es en cas de panne du syst&egrave;me d'exploitation .............................. 202
Consultation des informations relatives au chiffrement des donn&eacute;es ............................................................... 202
A propos des &eacute;tats de chiffrement ............................................................................................................ 203
Consultation des &eacute;tats de chiffrement des donn&eacute;es de l'ordinateur ............................................................ 203
Consultation des &eacute;tats de chiffrement sur les barres d'informations de Kaspersky Security Center ............. 204
Consultation de la liste des erreurs de chiffrement des fichiers sur les disques locaux de l'ordinateur ......... 205
Consultation du rapport sur le chiffrement des donn&eacute;es ............................................................................ 205
MISE A JOUR DES BASES ET DES MODULES DE L'APPLICATION ................................................................. 206
A propos de la mise &agrave; jour des bases et des modules de l'application ............................................................. 206
A propos des sources de mises &agrave; jour ............................................................................................................ 207
Configuration de la mise &agrave; jour ...................................................................................................................... 207
Ajout d'une source des mises &agrave; jour ......................................................................................................... 208
7
MANUEL
DE L'ADMINISTRATEUR
S&eacute;lection de la r&eacute;gion du serveur de mises &agrave; jour ..................................................................................... 209
Configuration de la mise &agrave; jour depuis un dossier partag&eacute; ......................................................................... 210
S&eacute;lection du mode de lancement de la t&acirc;che de mise &agrave; jour ...................................................................... 211
Lancement de la t&acirc;che de mise &agrave; jour avec les privil&egrave;ges d'un autre utilisateur .......................................... 212
Lancement et arr&ecirc;t des t&acirc;ches ....................................................................................................................... 213
Annulation de la derni&egrave;re mise &agrave; jour ............................................................................................................. 213
Configuration des param&egrave;tres du serveur proxy ............................................................................................. 214
ANALYSE DE L'ORDINATEUR........................................................................................................................... 215
A propos des t&acirc;ches d'analyse ...................................................................................................................... 215
Lancement et arr&ecirc;t de la t&acirc;che d'analyse ....................................................................................................... 216
Configuration des param&egrave;tres des t&acirc;ches d'analyse ....................................................................................... 216
Modification du niveau de protection des fichiers....................................................................................... 218
Modification de l'action sur les fichiers infect&eacute;s.......................................................................................... 219
Constitution de la zone d'analyse ............................................................................................................. 219
Optimisation de l'analyse des fichiers ....................................................................................................... 221
Analyse des fichiers compos&eacute;s................................................................................................................. 221
Utilisation des m&eacute;thodes d'analyse ........................................................................................................... 222
Utilisation des technologies d'analyse ....................................................................................................... 223
S&eacute;lection du mode de lancement de la t&acirc;che d'analyse ............................................................................. 223
Configuration du lancement de la t&acirc;che d'analyse avec les privil&egrave;ges d'un autre utilisateur ........................ 224
Analyse des disques amovibles lors de leur connexion &agrave; l'ordinateur ......................................................... 225
Manipulation des fichiers non trait&eacute;s .............................................................................................................. 225
A propos des fichiers non trait&eacute;s............................................................................................................... 225
Manipulation de la liste des fichiers non trait&eacute;s.......................................................................................... 226
RECHERCHE DE VULNERABILITES ................................................................................................................. 229
A propos de la Surveillance des vuln&eacute;rabilit&eacute;s ................................................................................................ 229
Activation et d&eacute;sactivation de la Surveillance des vuln&eacute;rabilit&eacute;s ...................................................................... 229
Consultation des informations relatives aux vuln&eacute;rabilit&eacute;s dans les applications ex&eacute;cut&eacute;es .............................. 230
A propos de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s ....................................................................................... 231
Lancement et arr&ecirc;t de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s ........................................................................ 231
Constitution de la zone de recherche de vuln&eacute;rabilit&eacute;s.................................................................................... 232
S&eacute;lection du mode d'ex&eacute;cution de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s ...................................................... 232
Configuration du lancement de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s avec les privil&egrave;ges d'un autre
utilisateur ...................................................................................................................................................... 233
Manipulation sur les vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es .................................................................................................. 234
A propos des vuln&eacute;rabilit&eacute;s ...................................................................................................................... 234
Utilisation de la liste des vuln&eacute;rabilit&eacute;s ...................................................................................................... 235
UTILISATION DES RAPPORTS ......................................................................................................................... 240
Principes d'utilisation des rapports ................................................................................................................. 240
Configuration des param&egrave;tres des rapports .................................................................................................... 241
Configuration de la dur&eacute;e maximale de conservation des rapports ............................................................. 242
Configuration de la taille maximale du fichier de rapport ............................................................................ 242
Composition des rapports .............................................................................................................................. 242
Consultation des informations sur les &eacute;v&eacute;nements du rapport dans un groupe particulier ................................ 243
Enregistrement du rapport dans un fichier ...................................................................................................... 244
Suppression des informations des rapports .................................................................................................... 245
8
TABLE
DES MA TIERES
SERVICE DES NOTIFICATIONS ........................................................................................................................ 246
A propos des notifications de Kaspersky Endpoint Security ............................................................................ 246
Configuration du service de notifications ........................................................................................................ 246
Configuration des param&egrave;tres des journaux des &eacute;v&eacute;nements .................................................................... 247
Configuration de la remise des notifications via l'&eacute;cran ou courrier &eacute;lectronique ......................................... 247
Consultation du journal des &eacute;v&eacute;nements de Microsoft Windows ...................................................................... 248
UTILISATION DE LA QUARANTAINE ET DE LA SAUVEGARDE ........................................................................ 249
A propos de la quarantaine et de la sauvegarde ............................................................................................. 249
Configuration de la quarantaine et de la sauvegarde ...................................................................................... 250
Configuration de la dur&eacute;e de conservation maximale des fichiers en quarantaine et dans la sauvegarde .... 250
Configuration de la taille maximale de la quarantaine et du dossier de sauvegarde .................................... 251
Utilisation de la quarantaine........................................................................................................................... 251
Mise en quarantaine du fichier .................................................................................................................. 252
Activation et d&eacute;sactivation de l'analyse des fichiers en quarantaine apr&egrave;s la mise &agrave; jour............................. 253
Lancement de la t&acirc;che d'analyse personnalis&eacute;e des fichiers en quarantaine.............................................. 253
Restauration des fichiers de la quarantaine............................................................................................... 254
Suppression des fichiers de la quarantaine ............................................................................................... 254
Envoi des fichiers potentiellement infect&eacute;s &agrave; Kaspersky Lab pour examen ................................................. 255
Utilisation de la sauvegarde ........................................................................................................................... 255
Restauration des fichiers depuis la sauvegarde ........................................................................................ 256
Suppression des copies de sauvegarde des fichiers depuis le dossier de sauvegarde ............................... 257
CONFIGURATION AVANCEE DE L'APPLICATION............................................................................................. 258
Zone de confiance......................................................................................................................................... 258
A propos de la zone de confiance ............................................................................................................. 258
Configuration de la zone de confiance ...................................................................................................... 260
Autod&eacute;fense de Kaspersky Endpoint Security ................................................................................................ 265
A propos de l'autod&eacute;fense de Kaspersky Endpoint Security....................................................................... 265
Activation et d&eacute;sactivation du m&eacute;canisme de l'autod&eacute;fense ....................................................................... 265
Activation et d&eacute;sactivation du m&eacute;canisme de l'autod&eacute;fense contre l'administration externe ......................... 266
Assurance de fonctionnement des applications de l'administration &agrave; distance ............................................ 266
Performances de Kaspersky Endpoint Security et compatibilit&eacute; avec d'autres applications .............................. 267
A propos des performances de Kaspersky Endpoint Security et de la compatibilit&eacute; avec d'autres
applications ............................................................................................................................................. 267
S&eacute;lection des types d'objets &agrave; d&eacute;tecter ..................................................................................................... 269
Activation et d&eacute;sactivation de la technologie de r&eacute;paration de l'infection active pour les postes de travail .... 270
Activation et d&eacute;sactivation de la technologie de r&eacute;paration de l'infection active pour les serveurs
de fichiers ................................................................................................................................................ 270
Activation et d&eacute;sactivation du mode d'&eacute;conomie d'&eacute;nergie......................................................................... 271
Activation et d&eacute;sactivation du mode de transfert des ressources vers d'autres applications ........................ 271
Protection par mot de passe .......................................................................................................................... 272
A propos des restrictions d'acc&egrave;s &agrave; Kaspersky Endpoint Security .............................................................. 272
Activation et d&eacute;sactivation de la protection par mot de passe .................................................................... 272
Modification du mot de passe d'acc&egrave;s &agrave; Kaspersky Endpoint Security ....................................................... 274
ADMINISTRATION A DISTANCE VIA KASPERSKY SECURITY CENTER .......................................................... 275
Administration de Kaspersky Endpoint Security .............................................................................................. 275
Lancement et arr&ecirc;t de Kaspersky Endpoint Security sur le poste client ...................................................... 275
Configuration des param&egrave;tres de Kaspersky Endpoint Security ................................................................. 276
Administration des t&acirc;ches .............................................................................................................................. 277
9
MANUEL
DE L'ADMINISTRATEUR
A propos des t&acirc;ches pour Kaspersky Endpoint Security ............................................................................ 278
Cr&eacute;ation d'une t&acirc;che locale ...................................................................................................................... 278
Cr&eacute;ation d'une t&acirc;che de groupe ................................................................................................................ 279
Cr&eacute;ation d'une t&acirc;che pour une s&eacute;lection d'ordinateurs............................................................................... 279
Lancement, arr&ecirc;t, suspension et reprise de l'ex&eacute;cution d'une t&acirc;che ........................................................... 280
Modification des param&egrave;tres de la t&acirc;che ................................................................................................... 281
Administration des strat&eacute;gies ......................................................................................................................... 283
A propos des strat&eacute;gies............................................................................................................................ 283
Cr&eacute;ation d'une strat&eacute;gie ........................................................................................................................... 284
Modification des param&egrave;tres de la strat&eacute;gie .............................................................................................. 284
Activation de l'affichage des param&egrave;tres des modules de contr&ocirc;le et de chiffrement dans la strat&eacute;gie de
Kaspersky Security Center ....................................................................................................................... 285
Consultation des r&eacute;clamations des utilisateurs dans le r&eacute;f&eacute;rentiel des &eacute;v&eacute;nements de
Kaspersky Security Center ............................................................................................................................ 285
PARTICIPATION AU KASPERSKY SECURITY NETWORK ................................................................................ 287
A propos de la participation au Kaspersky Security Network ........................................................................... 287
Activation et d&eacute;sactivation de l'utilisation de Kaspersky Security Network ........................................................ 288
V&eacute;rification de la connexion &agrave; Kaspersky Security Network............................................................................. 288
CONTACTER LE SUPPORT TECHNIQUE ......................................................................................................... 289
Modes d'obtention du Support Technique ...................................................................................................... 289
Collecte d'informations pour le Support Technique ......................................................................................... 289
Cr&eacute;ation d'un fichier de trace .................................................................................................................... 290
Envoi des fichiers de donn&eacute;es sur le serveur du Support Technique .......................................................... 290
Enregistrement des fichiers de donn&eacute;es sur le disque dur ......................................................................... 291
Support Technique par t&eacute;l&eacute;phone .................................................................................................................. 292
Obtention de l'assistance technique via Kaspersky Company Account ............................................................ 292
GLOSSAIRE ...................................................................................................................................................... 294
KASPERSKY LAB .............................................................................................................................................. 298
INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 299
NOTICE SUR LES MARQUES DE COMMERCE................................................................................................. 300
INDEX................................................................................................................................................................ 301
10
PRESENTATION DU MANUEL
Le pr&eacute;sent document est le Manuel de l'administrateur de Kaspersky Endpoint Security 10 for Windows&reg; (ci-apr&egrave;s
Kaspersky Endpoint Security).
Ce Manuel est un outil pour les administrateurs de r&eacute;seaux locaux d'entreprise et pour les responsables de protection
antivirus. Ce Manuel peut aussi aider les utilisateurs qui ont install&eacute; l'application Kaspersky Endpoint Security sur leurs
postes de travail qui ex&eacute;cutent des t&acirc;ches sp&eacute;cifiques.
Ce manuel poursuit les objectifs suivants :

Aider l'utilisateur &agrave; installer l'application sur son ordinateur, &agrave; l'activer et &agrave; la configurer d'une fa&ccedil;on optimale en
fonction de ses besoins.

Offrir un acc&egrave;s rapide aux informations pour r&eacute;pondre aux questions li&eacute;es au fonctionnement de l'application.

Pr&eacute;senter les sources compl&eacute;mentaires d'informations sur l'application et les modes d'obtention du Support
Technique.
DANS CETTE SECTION
Contenu du manuel .................................................................................................................................................. 11
Conventions ............................................................................................................................................................. 13
CONTENU DU MANUEL
Ce document contient les sections suivantes.
Sources d'informations sur l'application (&agrave; la page 14)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Endpoint Security 10 for Windows (&agrave; la page 15)
Cette section d&eacute;crit les possibilit&eacute;s de l'application et offre une br&egrave;ve description des fonctionnalit&eacute;s et des modules.
Vous y d&eacute;couvrirez le contenu de la distribution et les services offerts aux utilisateurs enregistr&eacute;s. La section fournit des
informations sur la configuration mat&eacute;rielle et logicielle requise pour l'installation de l'application.
Installation et suppression de l'application (&agrave; la page 20)
Cette section explique comment installer Kaspersky Endpoint Security, comment proc&eacute;der &agrave; la configuration initiale de
l'application, comment r&eacute;aliser la mise &agrave; jour d'une version ant&eacute;rieure et comment supprimer l'application.
Licence de l'application (&agrave; la page 47)
Cette section pr&eacute;sente les notions principales relatives &agrave; l'activation de l'application. Cette section explique le r&ocirc;le du
contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la dur&eacute;e de
validit&eacute; de la licence.
11
MANUEL
DE L'ADMINISTRATEUR
Interface de l'application (&agrave; la page 42)
Cette section contient des informations sur les principaux &eacute;l&eacute;ments de l'interface graphique : ic&ocirc;ne de l'application et
menu contextuel de l'ic&ocirc;ne de l'application, fen&ecirc;tre principale de l'application et fen&ecirc;tre de configuration de param&egrave;tres
de l'application.
Lancement et arr&ecirc;t de l'application (&agrave; la page 54)
Cette section explique comment configurer le lancement automatique de l'application, comment lancer et arr&ecirc;ter
l'application manuellement et comment suspendre et r&eacute;tablir le fonctionnement des modules de protection et des
modules de contr&ocirc;le.
T&acirc;ches types (&agrave; la page 56)
Ensemble de sections qui d&eacute;crit les t&acirc;ches et les modules types de l'application. Les sections expliquent en d&eacute;tail la
proc&eacute;dure de configuration des t&acirc;ches et des modules de l'application.
Administration de l'application via Kaspersky Security Center (&agrave; la page 275)
Cette section pr&eacute;sente l'administration &agrave; distance de Kaspersky Endpoint Security via Kaspersky Security Center.
Participation au Kaspersky Security Network (&agrave; la page 287)
Cette section contient des informations relatives &agrave; la participation au Kaspersky Security Network et explique comment
activer ou d&eacute;sactiver l'utilisation de Kaspersky Security Network.
Contacter le Support Technique (&agrave; la page 289)
Cette section reprend les informations sur les diff&eacute;rentes m&eacute;thodes d'obtention du Support Technique et les conditions &agrave;
remplir pour pouvoir b&eacute;n&eacute;ficier de l'aide du Support Technique.
Glossaire (&agrave; la page 294)
Cette section contient une liste des termes qui apparaissent dans ce document et leur d&eacute;finition.
Kaspersky Lab (&agrave; la page 298)
Cette section contient des informations sur Kaspersky Lab ZAO.
Informations sur le code tiers (&agrave; la page 299)
Cette section contient des informations sur le code tiers.
Notice sur les marques de commerce (&agrave; la page 300)
Cette section contient des informations sur les marques de commerce cit&eacute;es dans le document.
Index
Cette section permet de trouver rapidement les informations souhait&eacute;es dans le document.
12
PRESENTATION
D U MA NUEL
CONVENTIONS
Le texte du document est suivi des &eacute;l&eacute;ments de sens sur lesquels nous attirons votre attention : avertissements,
conseils, exemples.
Les conventions sont utilis&eacute;es pour identifier les &eacute;l&eacute;ments de sens. Les conventions et les exemples de leur utilisation
sont repris dans le tableau ci-dessous.
Tableau 1.
EXEMPLE DU TEXTE
Conventions
DESCRIPTION DE LA CONVENTION
Les avertissements apparaissent en rouge et sont encadr&eacute;s.
N'oubliez pas que...
Il est conseill&eacute; d'utiliser...
Exemple :
Les avertissements contiennent les informations sur les actions ind&eacute;sirables
potentielles qui peuvent amener &agrave; la perte des informations ou &agrave; la perturbation
du fonctionnement du mat&eacute;riel ou du syst&egrave;me d'exploitation.
Les remarques sont encadr&eacute;es.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de param&egrave;tres ou des cas particuliers importants dans le
fonctionnement de l'application.
Les exemples sont pr&eacute;sent&eacute;s sur un fond jaune sous le titre &quot;Exemple&quot;.
...
La mise &agrave; jour, c'est ...
Les &eacute;l&eacute;ments de sens suivants sont en italique :
L'&eacute;v&eacute;nement Bases d&eacute;pass&eacute;es
survient.
 nouveaux termes ;
Appuyez sur la touche ENTER.
Les noms des touches du clavier sont en caract&egrave;res mi-gras et en lettres
majuscules.
Appuyez sur la combinaison des
touches ALT+F4.
Cliquez sur le bouton Activer.
Pour planifier une t&acirc;che,
proc&eacute;dez comme suit :
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
 noms des &eacute;tats et des &eacute;v&eacute;nements de l'application.
Deux noms de touche unis par le caract&egrave;re &quot;+&quot; repr&eacute;sentent une combinaison de
touches. Il faut appuyer simultan&eacute;ment sur ces touches.
Les noms des &eacute;l&eacute;ments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caract&egrave;res mi-gras.
Les phrases d'introduction des instructions sont en italique et ont l'ic&ocirc;ne &quot;fl&egrave;che&quot;.
Les types suivants du texte apparaissent dans un style sp&eacute;cial :
 texte de la ligne de commande ;
 texte des messages affich&eacute;s sur l'&eacute;cran par l'application ;
Indiquez la date au format JJ:MM:AA.  donn&eacute;es &agrave; saisir par l'utilisateur.
&lt;Nom d'utilisateur&gt;
Les variables sont &eacute;crites entre chevrons. La valeur correspondant &agrave; la variable
remplace cette variable. Par ailleurs, les parenth&egrave;ses angulaires sont omises.
13
SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux &agrave; votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION
Sources d'informations pour les recherches ind&eacute;pendantes ....................................................................................... 14
Discussion sur les logiciels de Kaspersky Lab sur le forum ........................................................................................ 14
Contacter le Service de localisation et de r&eacute;daction de la documentation technique .................................................... 14
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Pour rechercher des informations relatives &agrave; l'application, vous pouvez utiliser l'aide &eacute;lectronique.
L'aide &eacute;lectronique de l'application est compos&eacute;e de fichiers d'aide.
L'aide contextuelle contient les informations sur chaque fen&ecirc;tre de l'application : la liste et la description des param&egrave;tres
et la liste des t&acirc;ches &agrave; effectuer.
La version compl&egrave;te de l'aide contient les informations d&eacute;taill&eacute;es sur l'administration de la protection de l'ordinateur &agrave;
l'aide de l'application.
Si vous ne parvenez pas &agrave; r&eacute;soudre vous-m&ecirc;me le probl&egrave;me, il est conseill&eacute; de contacter le Support Technique de
Kaspersky Lab (cf. section &quot;assistance technique par t&eacute;l&eacute;phone&quot; &agrave; la page 292).
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
SUR LE FORUM
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications sur notre forum (http://forum.kaspersky.com/index.php?showforum=107).
Sur le forum, vous pouvez consulter les sujets publi&eacute;s, ajouter des commentaires, cr&eacute;er une nouvelle discussion ou
lancer des recherches.
CONTACTER LE SERVICE DE LOCALISATION ET DE
REDACTION DE LA DOCUMENTATION TECHNIQUE
Pour contacter le Groupe de r&eacute;daction de la documentation, vous pouvez envoyer un message par courrier &eacute;lectronique
docfeedback@kaspersky.com. L'objet du message sera &quot;Kaspersky Help Feedback: Kaspersky Endpoint Security 10 for
Windows&quot;.
14
KASPERSKY ENDPOINT SECURITY 10 FOR
WINDOWS
Cette section d&eacute;crit les possibilit&eacute;s de l'application et offre une br&egrave;ve description des fonctionnalit&eacute;s et des modules.
Vous y d&eacute;couvrirez le contenu de la distribution et les services offerts aux utilisateurs enregistr&eacute;s. La section fournit des
informations sur la configuration mat&eacute;rielle et logicielle requise pour l'installation de l'application.
DANS CETTE SECTION
Nouveaut&eacute;s .............................................................................................................................................................. 15
Distribution ............................................................................................................................................................... 15
Mise en place de la protection de l'ordinateur ............................................................................................................ 16
Configurations logicielle et mat&eacute;rielle......................................................................................................................... 18
NOUVEAUTES
Nouvelles fonctionnalit&eacute;s de Kaspersky Endpoint Security 10 for Windows :

La fonctionnalit&eacute; de chiffrement des disques durs et des p&eacute;riph&eacute;riques amovibles qui permet de chiffrer les
p&eacute;riph&eacute;riques avec leur syst&egrave;me fichier a &eacute;t&eacute; ajout&eacute;e.

La d&eacute;limitation des modes de fonctionnement de l’application selon le type de licence a &eacute;t&eacute; introduite. Selon le
type de licence actuelle, l'application peut fonctionner dans les modes suivants :

Protection de base (Core).

Protection standard (Select).

Protection &eacute;tendue (Advanced).
Am&eacute;liorations :

Les fonctionnalit&eacute;s Contr&ocirc;le du lancement des applications, Contr&ocirc;le des p&eacute;riph&eacute;riques et Contr&ocirc;le Internet ont
&eacute;t&eacute; am&eacute;lior&eacute;es.
DISTRIBUTION
Si vous achetez le produit en magasin, vous recevez les &eacute;l&eacute;ments suivants :

Fichiers n&eacute;cessaires pour l'installation de l'application avec tous les moyens disponibles.

Fichier ksn.txt avec lequel vous pouvez prendre connaissance des conditions de participation &agrave;
Kaspersky Security Network (cf. section &quot;Participation au Kaspersky Security Network&quot; &agrave; la page 287).

Fichier license.txt &agrave; l'aide duquel vous pouvez prendre connaissance du Contrat de licence. Le Contrat de
licence reprend les conditions d'utilisation de l'application.
15
MANUEL
DE L'ADMINISTRATEUR
MISE EN PLACE DE LA PROTECTION DE L'ORDINATEUR
Kaspersky Endpoint Security assure une protection int&eacute;grale de votre ordinateur contre les menaces connues et
nouvelles, les attaques r&eacute;seau et les escroqueries.
Chacune de ces menaces est trait&eacute;e par un module particulier. L'application permet d'activer ou de d&eacute;sactiver les
modules de votre choix, ainsi que de configurer leurs param&egrave;tres de fonctionnement.
En plus de la protection en temps r&eacute;el assur&eacute;e par les modules de l'application, il est conseill&eacute; de r&eacute;aliser une recherche
syst&eacute;matique d'&eacute;ventuels virus et autres programmes dangereux sur votre ordinateur. Cette op&eacute;ration s'impose pour
exclure la possibilit&eacute; de propager des programmes malveillants qui n'auraient pas &eacute;t&eacute; d&eacute;tect&eacute;s par les modules de
protection en raison, par exemple, d'un niveau de protection faible ou pour toute autre raison.
La mise &agrave; jour des bases et des modules de l'application utilis&eacute;s dans le fonctionnement de l'application est requise pour
maintenir Kaspersky Endpoint &agrave; jour. Par d&eacute;faut, l'application est mise &agrave; jour automatiquement. En cas de besoin, vous
pouvez toujours mettre &agrave; jour manuellement les bases et les modules de l'application.
Les modules suivants de l'application sont les modules de contr&ocirc;le :

Contr&ocirc;le du lancement des applications. Le module surveille les tentatives de lancement d'applications par
les utilisateurs et g&egrave;re le lancement d'applications.

Contr&ocirc;le de l'activit&eacute; des applications. Le module enregistre les actions r&eacute;alis&eacute;es par les applications dans le
syst&egrave;me d'exploitation et g&egrave;re l'activit&eacute; des applications en fonction du groupe dans lequel le module place cette
application. Il existe un ensemble de r&egrave;gles d&eacute;fini pour chaque groupe. Ces r&egrave;gles g&egrave;rent l'acc&egrave;s aux donn&eacute;es
personnelles de l'utilisateur et aux ressources du syst&egrave;me d'exploitation. Les donn&eacute;es personnelles de
l'utilisateur sont les fichiers d'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activit&eacute;
utilisateur), ainsi que les fichiers, les dossiers et les cl&eacute;s de registre avec les param&egrave;tres de fonctionnement et
les informations importantes sur les applications le plus souvent utilis&eacute;es.

Surveillance des vuln&eacute;rabilit&eacute;s. Le module Surveillance des vuln&eacute;rabilit&eacute;s recherche en temps r&eacute;el la
pr&eacute;sence &eacute;ventuelle de vuln&eacute;rabilit&eacute;s dans les applications ex&eacute;cut&eacute;es sur l'ordinateur, ainsi que dans les
applications au moment de leur lancement.

Contr&ocirc;le des p&eacute;riph&eacute;riques. Le module permet de configurer en toute souplesse des restrictions d'acc&egrave;s aux
types de p&eacute;riph&eacute;riques suivants : sources d'information (notamment, disques durs, supports amovibles, lecteurs
de bande, CD/DVD), dispositifs de transfert de donn&eacute;es (notamment, modems), dispositifs de conversion en
sortie papier (notamment, imprimantes) ou interfaces qui permettent de connecter les p&eacute;riph&eacute;riques &agrave;
l'ordinateur (notamment, USB, Bluetooth, Infrarouge).

Contr&ocirc;le Internet. Le module permet de configurer en toute souplesse des restrictions d'acc&egrave;s aux sites
Internet pour diff&eacute;rents groupes d'utilisateurs.
Le fonctionnement des modules du contr&ocirc;le est g&eacute;r&eacute; par les r&egrave;gles suivantes :

Le Contr&ocirc;le du lancement des applications utilise les r&egrave;gles de contr&ocirc;le du lancement des applications (cf.
section &quot;A propos des r&egrave;gles de contr&ocirc;le du lancement des applications&quot; &agrave; la page 119).

Le Contr&ocirc;le de l'activit&eacute; des applications utilise les r&egrave;gles du contr&ocirc;le des applications (cf. section &quot;A propos du
Contr&ocirc;le de l'activit&eacute; des applications&quot; &agrave; la page 132).

Le Contr&ocirc;le des p&eacute;riph&eacute;riques utilise les r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques et les r&egrave;gles d'acc&egrave;s aux bus de
connexion (cf. section &quot;A propos des r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques et aux bus de connexion&quot; &agrave; la page 147).

Le Contr&ocirc;le Internet utilise les r&egrave;gles d'acc&egrave;s aux ressources Internet (cf. section &quot;A propos des r&egrave;gles d'acc&egrave;s
aux sites Internet&quot; &agrave; la page 158).
16
KASPERSKY ENDPOINT SEC URITY 10
FOR
WINDOWS
Les modules de protection sont les modules suivants :

Antivirus Fichiers. Ce module permet d'&eacute;viter l'infection du syst&egrave;me de fichiers de l'ordinateur. Le module est
lanc&eacute; au d&eacute;marrage de Kaspersky Endpoint Security. Il se trouve en permanence dans la m&eacute;moire vive de
l'ordinateur et il analyse tous les fichiers ouverts, enregistr&eacute;s et ex&eacute;cut&eacute;s sur l'ordinateur et sur tous les disques
branch&eacute;s. L'Antivirus Fichiers intercepte toute tentative de s'adresser au fichier et recherche dans ce fichier la
pr&eacute;sence &eacute;ventuelle des virus et d'autres applications pr&eacute;sentant une menace.

Surveillance du syst&egrave;me. Ce module r&eacute;colte des donn&eacute;es sur l'activit&eacute; des applications sur l'ordinateur et offre
ces informations aux autres modules afin qu'ils puissent offrir une protection plus efficace de l'ordinateur.

Antivirus Courrier. Le module analyse l'ensemble des messages entrants et sortants &agrave; la recherche
d'&eacute;ventuels virus et d'autres applications pr&eacute;sentant une menace.

Antivirus Internet. Le module analyse le trafic qui arrive sur l'ordinateur de l'utilisateur via le protocole HTTP et
FTP et d&eacute;finit &eacute;galement si un lien appartient &agrave; la base des URL malveillantes ou de phishing.

Antivirus IM (&quot;Chat&quot;). Le module analyse le trafic qui arrive sur l'ordinateur via les protocoles de messagerie
instantan&eacute;e. Le module vous prot&egrave;ge pendant l'utilisation de nombreux clients de messagerie instantan&eacute;e.

Pare-feu. Le module assure la protection des informations personnelles stock&eacute;es sur l'ordinateur de l'utilisateur
en bloquant toutes les menaces &eacute;ventuelles pour le syst&egrave;me d'exploitation lorsque l'ordinateur est connect&eacute; &agrave;
l'Internet ou au r&eacute;seau local. Le module filtre toute activit&eacute; r&eacute;seau conform&eacute;ment &agrave; deux types de r&egrave;gles : r&egrave;gles
r&eacute;seau pour les applications et r&egrave;gles pour les paquets r&eacute;seau (cf. section &quot;A propos des r&egrave;gles r&eacute;seau&quot; &agrave; la
page 91).

Surveillance du r&eacute;seau. Le module est pr&eacute;vu pour consulter en temps r&eacute;el les informations sur l'activit&eacute; r&eacute;seau
de l'ordinateur.

Pr&eacute;vention des intrusions. Le module recherche dans le trafic entrant toute trace d'activit&eacute; r&eacute;seau
caract&eacute;ristique des attaques r&eacute;seau. En cas de d&eacute;tection d'une tentative d'attaque r&eacute;seau contre l'ordinateur de
l'utilisateur, Kaspersky Endpoint Security bloque l'activit&eacute; r&eacute;seau de l'ordinateur attaquant.
L'application Kaspersky Endpoint Security pr&eacute;voit les t&acirc;ches suivantes :

Analyse compl&egrave;te. Kaspersky Endpoint Security effectue une analyse minutieuse du syst&egrave;me d'exploitation y
compris m&eacute;moire syst&egrave;me, objets charg&eacute;s au d&eacute;marrage, sauvegarde du syst&egrave;me d'exploitation et tous les
disques durs et amovibles.

Analyse personnalis&eacute;e. Kaspersky Endpoint Security analyse les objets s&eacute;lectionn&eacute;s par l'utilisateur.

Analyse rapide. Kaspersky Endpoint Security analyse par d&eacute;faut les objets charg&eacute;s au d&eacute;marrage du syst&egrave;me
d'exploitation, m&eacute;moire syst&egrave;me et objets potentiellement infect&eacute;s par les outils de dissimulation d'activit&eacute;.

Mise &agrave; jour. Kaspersky Endpoint Security charge les mises &agrave; jour de la base et des modules de l'application.
Ceci garantit l'actualit&eacute; de la protection de l'ordinateur contre les nouveaux virus et autres applications
dangereuses.

Recherche de vuln&eacute;rabilit&eacute;s. Kaspersky Endpoint Security recherche la pr&eacute;sence &eacute;ventuelle de vuln&eacute;rabilit&eacute;s
dans le syst&egrave;me d'exploitation et dans les applications install&eacute;es. Cette t&acirc;che permet de diagnostiquer et de
r&eacute;gler &agrave; temps les probl&egrave;mes &eacute;ventuels qui pourraient &ecirc;tre exploit&eacute;s par les individus malintentionn&eacute;s.
La fonction de chiffrement des fichiers permet de chiffrer les dossiers stock&eacute;s sur les disques locaux de l'ordinateur. La
fonction de chiffrement des disques durs permet de chiffrer les disques durs et les supports amovibles.
Administration &agrave; distance via Kaspersky Security Center
L'application Kaspersky Security Center permet de lancer et d'arr&ecirc;ter Kaspersky Endpoint Security &agrave; distance sur un
poste client, d'effectuer la gestion des t&acirc;ches et de configurer les param&egrave;tres de fonctionnement de l'application.
17
MANUEL
DE L'ADMINISTRATEUR
Services de l'application
Kaspersky Endpoint Security propose plusieurs services. Les fonctions de service servent &agrave; maintenir le logiciel &agrave; jour, &agrave;
&eacute;largir les fonctions de l'application et &agrave; fournir de l'aide pendant l'utilisation de l'application.

Rapports. Pendant le fonctionnement de l'application, celle-ci g&eacute;n&egrave;re un rapport pour chaque module et
chaque t&acirc;che de l'application. Le rapport contient la liste des &eacute;v&eacute;nements survenus pendant le fonctionnement
de Kaspersky Endpoint Security et dans toutes les op&eacute;rations ex&eacute;cut&eacute;es par l'application. En cas de probl&egrave;me,
vous pouvez envoyer ces rapports aux experts de Kaspersky Lab ce qui leur permettra d'analyser la situation
plus en d&eacute;tail.

Stockage des donn&eacute;es. Si l'application d&eacute;tecte des fichiers infect&eacute;s ou suspects lors de la recherche
d'&eacute;ventuels virus ou applications dangereuses sur l'ordinateur, elle bloque les fichiers en question. Kaspersky
Endpoint Security d&eacute;place les fichiers potentiellement infect&eacute;s vers un stockage sp&eacute;cial qui est la quarantaine.
Kaspersky Endpoint Security sauvegarde les copies des fichiers r&eacute;par&eacute;s ou supprim&eacute;s dans le dossier de
sauvegarde. Kaspersky Endpoint Security met les fichiers qui n'ont pas &eacute;t&eacute; trait&eacute;s pour une raison quelconque
sur la liste des fichiers non trait&eacute;s. Vous pouvez analyser les fichiers, restaurer les fichiers vers leur dossier
d'origine, placer vous-m&ecirc;mes vos fichiers en quarantaine, ainsi que purger les stockages.

Service des notifications. Le Service des notifications vous tient au courant sur l'&eacute;tat de la protection de
l'ordinateur et sur le fonctionnement de Kaspersky Endpoint Security. Les notifications peuvent &ecirc;tre affich&eacute;es
sur l'&eacute;cran ou envoy&eacute;es par courrier &eacute;lectronique.

Kaspersky Security Network. La participation de l'utilisateur dans le fonctionnement de Kaspersky Security
Network permet d'augmenter l'efficacit&eacute; de la protection gr&acirc;ce &agrave; une collecte plus rapide d'informations relatives
&agrave; la r&eacute;putation des fichiers, des sites Internet et du logiciel fournies par les utilisateurs du monde entier.

Licence. L'achat d'une licence permet d'utiliser toutes les fonctions de l'application, d'acc&eacute;der &agrave; la mise &agrave; jour
des bases et des modules de l'application et de b&eacute;n&eacute;ficier du service d'assistance par t&eacute;l&eacute;phone ou courrier
&eacute;lectronique pour toute question li&eacute;e &agrave; l'installation, &agrave; la configuration et &agrave; l'utilisation de l'application.

Support Technique. Tous les utilisateurs inscrits de Kaspersky Endpoint Security peuvent b&eacute;n&eacute;ficier de
l'aide des experts du Support Technique de Kaspersky Lab. Vous pouvez envoyer une demande depuis votre
Espace Personnel sur le site Internet du Support Technique ou b&eacute;n&eacute;ficier d'une consultation t&eacute;l&eacute;phonique de
nos experts.
CONFIGURATIONS LOGICIELLES ET MATERIELLES
Afin de garantir le fonctionnement de Kaspersky Endpoint Security, votre ordinateur doit avoir au minimum la
configuration suivante :
Recommandations d'ordre g&eacute;n&eacute;ral :

Espace disponible sur le disque dur : 1 Go.

Microsoft&reg; Internet Explorer&reg; 7.0 et suivantes.

Microsoft Windows Installer 3.0 ou sup&eacute;rieur.

Une connexion &agrave; Internet pour activer l'application, les mises &agrave; jour des bases et des modules de l'application.
Exigences mat&eacute;rielles aux ordinateurs avec des syst&egrave;mes d'exploitation pour les postes de travail :

Microsoft Windows XP Professional x86 Edition SP3 et sup&eacute;rieur :

Processeur Intel&reg; Pentium&reg; 1 GHz minimum (ou similaire) ;

256 Mo de m&eacute;moire vive disponible.
18
KASPERSKY ENDPOINT SEC URITY 10

FOR
WINDOWS
Microsoft Windows Vista&reg; x86 Edition SP2 et sup&eacute;rieur, Microsoft Windows Vista x64 Edition SP2 et sup&eacute;rieur,
Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition, Microsoft Windows 7
Professional/Enterprise/Ultimate x64 Edition, Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition
SP1 et sup&eacute;rieur, Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition SP1 et sup&eacute;rieur, Microsoft
Windows 8 Professional/Enterprise x86 Edition, Microsoft Windows 8 Professional/Enterprise x64 Edition :

(x86) processeur Intel Pentium 1 GHz et sup&eacute;rieur (ou l'analogue compatible) ;

(x64) processeur Intel Pentium 2 GHz et sup&eacute;rieur (ou l'analogue compatible) ;

512 Mo de m&eacute;moire vive disponible.
Exigences mat&eacute;rielles aux ordinateurs avec des syst&egrave;mes d'exploitation pour les serveurs de fichiers :
Microsoft Windows Server&reg; 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003 Standard x64 Edition
SP2, Microsoft Windows Server 2003 R2 Standard/Enterprise x86 Edition SP2 et sup&eacute;rieur, Microsoft Windows
Server 2003 R2 Standard x64 Edition SP2 et sup&eacute;rieur, Microsoft Windows Server 2008 R2 Standard/Enterprise
x64 Edition, Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition SP1 et sup&eacute;rieur, Microsoft
Windows Server 2008 Standard/Enterprise x86 Edition SP2 et sup&eacute;rieur, Microsoft Windows Server 2008
Standard/Enterprise x64 Edition SP2 et sup&eacute;rieur, Microsoft Windows Small Business Server 2011
Essentials/Standard x64 Edition, Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition :

(x86) processeur Intel Pentium 1 GHz et sup&eacute;rieur (ou l'analogue compatible) ;

(x64) processeur Intel Pentium 2 GHz et sup&eacute;rieur (ou l'analogue compatible) ;

512 Mo de m&eacute;moire vive disponible.
19
INSTALLATION ET SUPPRESSION DE
L'APPLICATION
Cette section explique comment installer Kaspersky Endpoint Security, comment proc&eacute;der &agrave; la configuration initiale de
l'application, comment r&eacute;aliser la mise &agrave; jour d'une version ant&eacute;rieure et comment supprimer l'application.
DANS CETTE SECTION
Installation de l'application ........................................................................................................................................ 20
Mise &agrave; jour d'une version ant&eacute;rieure de l'application................................................................................................... 36
Suppression de l'application ...................................................................................................................................... 38
INSTALLATION DE L'APPLICATION
Cette section explique comment installer Kaspersky Endpoint Security et r&eacute;aliser la configuration initiale.
DANS CETTE SECTION
A propos des m&eacute;thodes d'installation de l'application ................................................................................................. 20
Installation de l'application &agrave; l'aide de l'assistant d'installation de l'application ............................................................. 21
Installation de l'application via la ligne de commande ................................................................................................. 25
Installation de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server ....................... 27
Description des param&egrave;tres du fichier setup.ini .......................................................................................................... 28
Assistant de configuration initiale de l'application ....................................................................................................... 30
Installation du module de chiffrement ........................................................................................................................ 34
A PROPOS DES METHODES D'INSTALLATION DE L'APPLICATION
Il existe plusieurs m&eacute;thodes pour installer Kaspersky Endpoint Security 10 for Windows sur un ordinateur :

Installation locale : installation de l'application sur un ordinateur individuel. L'installation locale de ce type
requiert un acc&egrave;s direct &agrave; cet ordinateur. L'installation locale peut &ecirc;tre r&eacute;alis&eacute;e selon deux modes :

Interactif, &agrave; l'aide de l'Assistant d'installation de l'application (cf. section &quot;Installation de l'application &agrave; l'aide
de l'assistant d'installation de l'application&quot; &agrave; la page 21). Ce mode requiert votre participation au processus
d'installation.

Silencieux, le lancement de l'installation de l'application dans ce mode est ex&eacute;cut&eacute; via la ligne de
commande, votre participation &agrave; l'installation (cf. section &quot;Installation de l'application via la ligne de
commande&quot; &agrave; la page 25) n'est pas requise.
20
INSTA LLA TION

ET SUPPRESSION DE L'APPLIC ATION
Installation &agrave; distance : installation de l'application sur les ordinateurs du r&eacute;seau r&eacute;alis&eacute;e &agrave; distance depuis le
poste de travail de l'administrateur &agrave; l'aide de :

la suite logicielle Kaspersky Security Center (cf. Manuel d'implantation de Kaspersky Security Center) ;

l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server (cf. section &quot;Installation de
l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server&quot; &agrave; la page 27).
Avant de lancer l'installation de Kaspersky Endpoint Security (y compris l'installation &agrave; distance), il est conseill&eacute; de
fermer toutes les applications ouvertes.
INSTALLATION DE L'APPLICATION A L'AIDE DE L'ASSISTANT
D'INSTALLATION DE L'APPLICATION
L'interface de l'Assistant d'installation de l'application est compos&eacute;e d'une succession de fen&ecirc;tres (d'&eacute;tapes). La
navigation entre les fen&ecirc;tres de l'Assistant d'installation de l'application s'effectue via les boutons Pr&eacute;c&eacute;dent et Suivant.
Pour quitter l'Assistant d'installation de l'application, cliquez sur le bouton Terminer. Pour interrompre l'Assistant
d'installation de l'application &agrave; n'importe quelle &eacute;tape, cliquez sur le bouton Annuler.
Pour installer l'application ou mettre &agrave; jour la version pr&eacute;c&eacute;dente de l'application &agrave; l'aide de l'Assistant d'installation
de l'application, proc&eacute;dez comme suit :
1.
Ex&eacute;cutez le fichier setup.exe repris dans la distribution (&agrave; la page 15).
L'Assistant d'installation de l'application sera lanc&eacute;.
2.
Suivez les instructions de l'Assistant d'installation.
DANS CETTE SECTION
Etape 1. V&eacute;rification de la configuration du syst&egrave;me par rapport &agrave; la configuration requise .......................................... 22
Etape 2. Fen&ecirc;tre d'accueil de la proc&eacute;dure d'installation ............................................................................................ 22
Etape 3. Consultation du contrat de licence ............................................................................................................... 22
Etape 4. R&egrave;glement d'utilisation de Kaspersky Security Network ................................................................................ 22
Etape 5. S&eacute;lection du type d'installation ..................................................................................................................... 23
Etape 6. S&eacute;lection des modules de l'application &agrave; installer ......................................................................................... 23
Etape 7. S&eacute;lection du dossier d'installation de l'application ......................................................................................... 24
Etape 8. Ajout d'exclusions &agrave; l'analyse antivirus ......................................................................................................... 24
Etape 9. Pr&eacute;paratifs pour l'installation de l'application ................................................................................................ 24
Etape 10. Installation de l'application ......................................................................................................................... 25
21
MANUEL
DE L'ADMINISTRATEUR
ETAPE 1. VERIFICATION DE LA CONFIGURATION DU SYSTEME PAR RAPPORT
A LA CONFIGURATION REQUISE
Avant l'installation de Kaspersky Endpoint Security 10 for Windows sur l'ordinateur ou avant la mise &agrave; jour de la version
pr&eacute;c&eacute;dente de l'application, les conditions suivantes sont v&eacute;rifi&eacute;es :

Correspondance du syst&egrave;me d'exploitation et du paquet des mises &agrave; jour (Service Pack) aux exigences
logicielles pour l'installation (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).

Ex&eacute;cution des exigences logicielles et mat&eacute;rielles (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).

Pr&eacute;sences des privil&egrave;ges pour l'installation du logiciel.
Si une des conditions &eacute;num&eacute;r&eacute;es n'est pas remplie, un message appara&icirc;t.
Si l'ordinateur correspond aux pr&eacute;-requis, l'Assistant d'installation de l'application ex&eacute;cute la recherche des applications
de Kaspersky Lab dont l'utilisation commune peut amener &agrave; l'apparition de conflits. Si ce type d'application est d&eacute;tect&eacute;,
vous devrez les supprimer manuellement.
Si Kaspersky Anti-Virus 6.0 for Windows Workstations&reg; MP4, Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ou
Kaspersky Endpoint Security 8 for Windows figurent parmi les applications d&eacute;tect&eacute;es, toutes les donn&eacute;es qui peuvent
&ecirc;tre migr&eacute;es (par exemple, informations relatives &agrave; l'activation, param&egrave;tres de l'application) sont enregistr&eacute;es et utilis&eacute;es
lors de l'installation de Kaspersky Endpoint Security 10 for Windows, tandis que Kaspersky Anti-Virus 6.0 for Windows
Workstations MP4, Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ou Kaspersky Endpoint Security 8 for Windows
sont supprim&eacute;s automatiquement.
ETAPE 2. FENETRE D'ACCUEIL DE LA PROCEDURE D'INSTALLATION
Si les conditions d'installation de l'application correspondent parfaitement &agrave; la configuration requise, la fen&ecirc;tre de d&eacute;part
s'ouvre apr&egrave;s l'ex&eacute;cution du paquet d'installation. La fen&ecirc;tre de d&eacute;part contient les informations relatives au d&eacute;but de
l'installation de Kaspersky Endpoint Security sur l'ordinateur.
Pour continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
ETAPE 3. CONSULTATION DU CONTRAT DE LICENCE
A cette &eacute;tape, vous devez prendre connaissance du contrat de licence conclu entre vous et Kaspersky Lab.
Lisez attentivement le contrat de licence et si vous en acceptez toutes les dispositions, cochez la case J'accepte les
termes du contrat de licence.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'installation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
ETAPE 4. REGLEMENT D'UTILISATION DE KASPERSKY SECURITY NETWORK
Cette &eacute;tape est une invitation &agrave; participer au programme Kaspersky Security Network.
Lisez les dispositions relatives &agrave; l'utilisation de Kaspersky Security Network :

Si vous acceptez toutes les dispositions, s&eacute;lectionnez dans la fen&ecirc;tre de l'assistant d'installation de l'application
l'option J'accepte de rejoindre le Kaspersky Security Network.

Si vous n'&ecirc;tes pas d'accord aux conditions de participation au Kaspersky Security Network, s&eacute;lectionnez dans
la fen&ecirc;tre de l'assistant d'installation de l'application l'option Je n'accepte pas de rejoindre le Kaspersky
Security Network.
22
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'installation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
ETAPE 5. SELECTION DU TYPE D'INSTALLATION
Cette &eacute;tape de l'installation permet de choisir le type d'installation de Kaspersky Endpoint Security qui vous convient le
mieux :

Installation de base. Si vous choisissez ce type d'installation, seuls les modules de protection sont install&eacute;s et
ceux-ci sont configur&eacute;s selon les param&egrave;tres recommand&eacute;s par les experts de Kaspersky Lab.

Installation standard. Si vous choisissez ce type d'installation, les modules de contr&ocirc;le et de protection sont
install&eacute;s et ceux-ci sont configur&eacute;s selon les param&egrave;tres recommand&eacute;s par les experts de Kaspersky Lab.

Installation compl&egrave;te. Si vous choisissez ce type d'installation, tous les modules de l'application sont install&eacute;s et
ceux-ci sont configur&eacute;s selon les param&egrave;tres recommand&eacute;s par les experts de Kaspersky Lab, y compris la
fonction de chiffrement des donn&eacute;es. La fonction de chiffrement des donn&eacute;es n'est pas disponible tant que le
module de chiffrement n'a pas &eacute;t&eacute; install&eacute; s&eacute;par&eacute;ment (cf. section &quot;Installation du module de chiffrement&quot; &agrave; la
page 34).

Installation personnalis&eacute;e. Si vous s&eacute;lectionnez ce type d'installation, vous pouvez choisir les modules &agrave;
installer (cf. section &quot;Etape 6. S&eacute;lection des modules de l'application &agrave; installer&quot; &agrave; la page 23) et d'indiquer le
dossier d'installation de l'application (cf. section &quot;Etape 7. S&eacute;lection du dossier d'installation de l'application&quot; &agrave; la
page 24).
L'installation de base est s&eacute;lectionn&eacute;e par d&eacute;faut.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'installation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
ETAPE 6. SELECTION DES MODULES DE L'APPLICATION A INSTALLER
Cette &eacute;tape est ex&eacute;cut&eacute;e si vous avez s&eacute;lectionn&eacute; l'Installation personnalis&eacute;e de l'application.
Cette &eacute;tape permet de s&eacute;lectionner les modules de Kaspersky Endpoint Security 10 for Windows que vous voulez
installer. Par d&eacute;faut, tous les modules de l'application sont s&eacute;lectionn&eacute;s.
Pour s&eacute;lectionner le module &agrave; installer, cliquez sur le bouton gauche de la souris sur l'ic&ocirc;ne &agrave; c&ocirc;t&eacute; du nom du module
pour ouvrir le menu contextuel et s&eacute;lectionnez l'option Le module sera install&eacute; sur un disque dur local. Pour obtenir
des informations sur les t&acirc;ches ex&eacute;cut&eacute;es par le module s&eacute;lectionn&eacute; et sur l'espace libre requis sur le disque dur pour
l'installation du module, veuillez consulter la partie inf&eacute;rieure de la fen&ecirc;tre actuelle de l'Assistant d'installation de
l'application.
Pour obtenir des informations sur l'espace disponible sur les disques durs de l'ordinateur, cliquez sur le bouton Disque.
Les informations seront propos&eacute;es dans une nouvelle fen&ecirc;tre Espace disque disponible.
Pour annuler l'installation du module, s&eacute;lectionnez l'option Le module sera inaccessible dans le menu contextuel.
Pour revenir &agrave; la liste des modules install&eacute;s par d&eacute;faut, cliquez sur le bouton Effacer.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'installation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
23
MANUEL
DE L'ADMINISTRATEUR
ETAPE 7. SELECTION DU DOSSIER D'INSTALLATION DE L'APPLICATION
Cette &eacute;tape est disponible si vous avez s&eacute;lectionn&eacute; l'Installation personnalis&eacute;e de l'application.
A cette &eacute;tape, vous pouvez indiquer le chemin d'acc&egrave;s au dossier d'installation dans lequel l'application sera install&eacute;e.
Cliquez sur le bouton Parcourir pour s&eacute;lectionner le dossier pour l'installation de l'application.
Pour consulter les informations sur l'espace disponible sur les disques durs de l'ordinateur, cliquez sur le bouton Disque.
Les informations seront propos&eacute;es dans une nouvelle fen&ecirc;tre Espace disque disponible.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'installation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
ETAPE 8. AJOUT D'EXCLUSIONS A L'ANALYSE ANTIVIRUS
Cette &eacute;tape est disponible si vous avez s&eacute;lectionn&eacute; l'Installation personnalis&eacute;e de l'application.
Cette &eacute;tape permet de d&eacute;signer les exclusions de l'analyse antivirus qu'il faut ajouter aux param&egrave;tres de l'application.
La case Exclure de l'analyse antivirus les zones recommand&eacute;es par l'entreprise Microsoft/Kaspersky Lab inclut
dans la zone de confiance ou en exclut les zones recommand&eacute;es par Microsoft/Kaspersky Lab.
Si la case est coch&eacute;e, Kaspersky Endpoint Security inclut les secteurs recommand&eacute;s par la soci&eacute;t&eacute; Microsoft et par
Kaspersky Lab dans la zone de confiance. Kaspersky Endpoint Security ne soumet pas ces secteurs &agrave; la recherche
d'&eacute;ventuels virus ou autres programmes dangereux.
La case Exclure de l'analyse antivirus les secteurs recommand&eacute;s par la soci&eacute;t&eacute; Microsoft est accessible en cas
d'installation de Kaspersky Endpoint Security sur un ordinateur sous Microsoft Windows pour serveurs de fichiers.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'installation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
ETAPE 9. PREPARATIFS POUR L'INSTALLATION DE L'APPLICATION
Il est conseill&eacute; de prot&eacute;ger le processus d'installation car des applications malveillantes capables de g&ecirc;ner l'installation
de Kaspersky Endpoint Security 10 for Windows pourraient &ecirc;tre pr&eacute;sentes sur l'ordinateur.
Le processus d'installation est activ&eacute; par d&eacute;faut.
Il est conseill&eacute; de d&eacute;sactiver la protection du processus d'installation s'il est impossible d'ex&eacute;cuter l'installation de
l'application (par exemple, lors de l'installation &agrave; distance via Windows Remote Desktop). La protection de l'installation
de l'application activ&eacute;e peut en &ecirc;tre la cause. Dans ce cas, interrompez l'installation et relancez l'assistant d'installation
de l'application d&egrave;s le d&eacute;but. A l'&eacute;tape &quot;Pr&eacute;paration de l'installation de l'application&quot;, d&eacute;cochez la case Prot&eacute;ger
l'installation de l'application.
La case Ajouter le chemin au fichier avp.com dans la variable syst&egrave;me %PATH% active ou d&eacute;sactive la fonction qui
ajoute la variable syst&egrave;me de chemin %PATH% au fichier avp.com.
Si la case est coch&eacute;e, il n'est pas n&eacute;cessaire de saisir le chemin d'acc&egrave;s au fichier ex&eacute;cutable pour lancer Kaspersky
Endpoint Security ou n'importe quelle t&acirc;che de l'application via la ligne de commande. Il suffit de saisir le nom du fichier
ex&eacute;cutable et l'instruction pour le lancement de la t&acirc;che correspondante.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'installation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
installer l'application, cliquez sur le bouton Installer. Pour arr&ecirc;ter l'Assistant d'installation de l'application, cliquez sur
Annuler.
24
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
La rupture des connexions r&eacute;seau actuelles est possible lors de l'installation de l'application sur l'ordinateur. La majorit&eacute;
des connexions interrompues seront r&eacute;tablies automatiquement apr&egrave;s quelques secondes.
ETAPE 10. INSTALLATION DE L'APPLICATION
L'installation de l'application peut durer un certain temps. Attendez jusqu'&agrave; la fin avant de passer &agrave; l'&eacute;tape suivante.
Si vous ex&eacute;cutez la mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application, sur cette &eacute;tape la migration des param&egrave;tres et
la suppression de la version pr&eacute;c&eacute;dente de l'application est aussi ex&eacute;cut&eacute;e.
Une fois l'installation de Kaspersky Endpoint Security 10 for Windows r&eacute;ussie, l'Assistant de configuration initiale de
l'application est lanc&eacute; (&agrave; la page 30).
INSTALLATION DE L'APPLICATION VIA LA LIGNE DE COMMANDE
Pour lancer l'assistant d'installation de l'application via la ligne de commande,
saisissez dans la ligne de commande setup.exe ou msiexec /i &lt;nom du paquet d'installation&gt;.
Pour installer l'application ou mettre &agrave; jour la version pr&eacute;c&eacute;dente de l'application en mode silencieux (sans lancer
l'Assistant d'installation de l'application),
saisissez dans la ligne de commande setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLEVEL=&lt;valeur&gt;
/pALLOWREBOOT=1|0 /s ou
msiexec /i &lt;nom du paquet d'installation&gt; EULA=1 KSN=1|0 INSTALLEVEL=&lt;valeur&gt; ALLOWREBOOT=1|0 /qn,
o&ugrave; :

EULA=1 signifie que vous acceptez les dispositions du contrat de licence. Le Contrat de licence fait partie de la
distribution de Kaspersky Endpoint Security (cf. section &quot;Distribution&quot; &agrave; la page 15). L'acceptation des
dispositions du contrat de licence est une condition indispensable pour installer l'application ou pour mettre &agrave;
jour la version pr&eacute;c&eacute;dente de l'application.

KSN=1|0 indique l'acceptation ou le refus de participer au programme Kaspersky Security Network (par la suite
KSN). Le texte du r&egrave;glement de la participation &agrave; KSN fait partie de la distribution de Kaspersky Endpoint
Security for Windows (cf. section &quot;Distribution&quot; &agrave; la page 15).

INSTALLLEVEL=&lt;valeur&gt; d&eacute;signe le type d'installation de Kaspersky Endpoint Security (cf. section &quot;Etape 5.
S&eacute;lection du type d'installation&quot; &agrave; la page 23). Param&egrave;tre optionnel. Si la valeur du param&egrave;tre INSTALLLEVEL
n'est pas d&eacute;finie, c'est l'installation de base qui est s&eacute;lectionn&eacute;e par d&eacute;faut.
Vous pouvez remplacer la variable &lt;valeur&gt; par une des valeurs suivantes pour le param&egrave;tre INSTALLLEVEL :


100. Pour l'installation de base de l'application.

200. Pour l'installation standard de l'application.

300. Pour l'installation compl&egrave;te de l'application.
ALLOWREBOOT=1|0 signifie l'acceptation ou l'interdiction de red&eacute;marrer automatiquement l'ordinateur en cas
de besoin apr&egrave;s l'installation de l'application ou la mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application.
Param&egrave;tre optionnel. Si la commande ne reprend pas la valeur du param&egrave;tre ALLOWREBOOT, par d&eacute;faut il est
consid&eacute;r&eacute; que vous avez interdit de red&eacute;marrer l'ordinateur en apr&egrave;s l'installation de l'application ou la mise &agrave;
jour de la version pr&eacute;c&eacute;dente de l'application.
25
MANUEL
DE L'ADMINISTRATEUR
Le red&eacute;marrage de l'ordinateur peut &ecirc;tre n&eacute;cessaire apr&egrave;s la mise &agrave; jour de la version pr&eacute;c&eacute;dente de
l'application ou si pendant la proc&eacute;dure de l'installation, Kaspersky Endpoint Security a d&eacute;tect&eacute; et supprim&eacute; un
logiciel antivirus tiers.
Le red&eacute;marrage automatique de l'ordinateur peut &ecirc;tre ex&eacute;cut&eacute; uniquement en mode d'installation silencieuse
(avec la cl&eacute; /qn).
Pour installer l'application ou mettre &agrave; jour la version pr&eacute;c&eacute;dente de l'application en activant un mot de passe pour
confirmer le privil&egrave;ge de modification des param&egrave;tres de l'application et d'utilisation de l'application,
saisissez dans la ligne de commande :

setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=&lt;zone d'action du mot de passe&gt; ou
msiexec /i &lt;nom du paquet d'installation&gt; KLPASSWD=***** KLPASSWDAREA=&lt;zone d'action du mot de
passe&gt; pour installer l'application ou mettre &agrave; jour la version pr&eacute;c&eacute;dente de l'application en mode interactif.

setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLEVEL=&lt;valeur&gt; /pKLPASSWD=***** /pKLPASSWDAREA=&lt;zone
d'action du mot de passe&gt; /s ou
msiexec /i &lt;nom du paquet d'installation&gt; EULA=1 KSN=1|0 INSTALLEVEL=&lt;valeur&gt; KLPASSWD=*****
KLPASSWDAREA=&lt;zone d'action du mot de passe&gt; ALLOWREBOOT=1|0/qn pour installer l'application ou
mettre &agrave; jour la version pr&eacute;c&eacute;dente de l'application en mode silencieux.
O&ugrave; vous pouvez saisir en tant que &lt;zone d'action du mot de passe&gt; une ou plusieurs valeurs suivantes du
param&egrave;tre KLPASSWDAREA s&eacute;par&eacute;es par un &quot;;&quot; :

SET. Application d'un mot de passe sur la modification des param&egrave;tres de l'application.

EXIT. Application d'un mot de passe sur l'arr&ecirc;t du fonctionnement de l'application.

DISPROTECT. Application d'un mot de passe sur l'activation des modules de protection et sur l'arr&ecirc;t des
t&acirc;ches d'analyse.

DISPOLICY. Application d'un mot de passe sur la d&eacute;sactivation de la strat&eacute;gie de Kaspersky Security
Center.

UNINST. Application d'un mot de passe sur la suppression de l'application.

DISCTRL. D&eacute;finition d'un mot de passe pour d&eacute;sactiver les modules du contr&ocirc;le (Contr&ocirc;le du lancement
des applications, Contr&ocirc;le de l'activit&eacute; des applications, Surveillance des vuln&eacute;rabilit&eacute;s, Contr&ocirc;le des
p&eacute;riph&eacute;riques, Contr&ocirc;le Internet).

REMOVELIC. D&eacute;finition d'un mot de passe pour supprimer la cl&eacute;.
Pendant l'installation de l'application ou la mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application en mode silencieux,
l'utilisation des fichiers suivants est prise en charge :

setup.ini (cf. section &quot;Description des param&egrave;tres du fichier setup.ini&quot; &agrave; la page 28) qui contient les param&egrave;tres
g&eacute;n&eacute;raux d'installation de l'application ;

fichier configuration install.cfg ;

setup.reg.
Les fichiers setup.ini, install.cfg et setup.reg doivent se trouver dans le m&ecirc;me dossier que le paquet d'installation de
Kaspersky Endpoint Security 10 for Windows.
26
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
INSTALLATION DE L'APPLICATION VIA L'EDITEUR DE GESTION DES
STRATEGIES DE GROUPE MICROSOFT WINDOWS SERVER
L'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server permet d'installer Kaspersky Endpoint Security
sur les postes de travail de l'entreprise qui font partie du domaine sans utiliser Kaspersky Security Center.
Pour installer Kaspersky Endpoint Security via l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows
Server, proc&eacute;dez comme suit :
1.
Cr&eacute;ez un dossier partag&eacute; de r&eacute;seau sur l'ordinateur qui est le contr&ocirc;leur de domaine.
2.
Placez la distribution de Kaspersky Endpoint Security au format MSI dans le dossier r&eacute;seau partag&eacute; cr&eacute;&eacute; &agrave;
l'&eacute;tape pr&eacute;c&eacute;dente des instructions.
De plus, vous pouvez placer dans ce dossier r&eacute;seau partag&eacute; le fichier setup.ini (cf. section &quot;Description des
param&egrave;tres du fichier setup.ini&quot; &agrave; la page 28) qui contient la liste des param&egrave;tres d'installation de Kaspersky
Endpoint Security, le fichier de configuration install.cfg, ainsi que le fichier cl&eacute;.
3.
Ouvrez l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server via la console standard MMC
(pour plus d'informations sur l'utilisation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows
Server, lisez l'Aide de Microsoft Windows Server). Pour ce faire, proc&eacute;dez comme suit :
a.
Dans le menu D&eacute;marrer, s&eacute;lectionnez Administration Administration des strat&eacute;gies de groupe.
La fen&ecirc;tre Windows Administration des strat&eacute;gies de groupe s'ouvre.
b.
Dans l'arborescence de la fen&ecirc;tre Administration de la strat&eacute;gie de groupe, s&eacute;lectionnez l'objet de la
strat&eacute;gie de groupe.
c.
Cliquez-droit pour ouvrir le menu contextuel de l'objet de la strat&eacute;gie de groupe et choisissez l'option
Modifier.
L'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server s'ouvre.
4.
Cr&eacute;ez un paquet d'installation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server. Pour
ce faire, proc&eacute;dez comme suit :
a.
Dans l'arborescence de la console, s&eacute;lectionnez Objet de la strat&eacute;gie de groupe\Configuration de
l'ordinateur\Strat&eacute;gies\Configuration des applications\Installation du logiciel.
b.
Cliquez-droit pour ouvrir le menu contextuel du nœud Installation du logiciel.
c.
Dans le menu contextuel, s&eacute;lectionnez l'option Cr&eacute;er  Paquet.
La fen&ecirc;tre standard de Microsoft Windows Server Ouvrir s'ouvre.
d.
Dans la fen&ecirc;tre standard Microsoft Windows Server Ouvrir, indiquez le chemin vers la distribution de
Kaspersky Endpoint Security au format MSI.
e.
Dans la bo&icirc;te de dialogue D&eacute;ploiement de l'application, s&eacute;lectionnez le param&egrave;tre D&eacute;sign&eacute;.
f.
Cliquez sur le bouton OK.
La strat&eacute;gie de groupe Microsoft Windows Server sera appliqu&eacute;e &agrave; chaque poste de travail lors de l'enregistrement
suivant des ordinateurs dans le domaine. Kaspersky Endpoint Security sera install&eacute; sur tous les ordinateurs du
domaine.
27
MANUEL
DE L'ADMINISTRATEUR
DESCRIPTION DES PARAMETRES DU FICHIER SETUP.INI
Le fichier setup.ini est utilis&eacute; dans le cadre de l'installation de l'application via la ligne de commande ou l'&eacute;diteur de
gestion des strat&eacute;gies de domaine de groupe de Microsoft Windows Server. Le fichier setup.ini se trouve dans le dossier
d'installation du paquet d'installation de Kaspersky Endpoint Security.
Le fichier setup.ini contient les param&egrave;tres suivants :
[Setup] – param&egrave;tres g&eacute;n&eacute;raux d'installation de l'application :

InstallDir – chemin d'acc&egrave;s &agrave; l'installation de l'application.

ActivationCode – code d'activation Kaspersky Endpoint Security.

Eula – acceptation ou refus des dispositions du contrat de licence. Valeurs possibles du param&egrave;tre Eula :


1. La s&eacute;lection de cette valeur signifie l'acceptation des dispositions du contrat de licence.

0. La s&eacute;lection de cette valeur signifie le refus des dispositions du contrat de licence.
KSN – accord ou d&eacute;saccord de participer &agrave; Kaspersky Security Network. Valeurs possibles du param&egrave;tre KSN :

1. La s&eacute;lection de cette valeur signifie l'acceptation de participer &agrave; Kaspersky Security Network.

0. La s&eacute;lection de cette valeur signifie le refus de participer &agrave; Kaspersky Security Network.

Password – installer le mot de passe pour acc&eacute;der &agrave; l'administration des fonctions et des param&egrave;tres de
Kaspersky Endpoint Security.

PasswordArea – d&eacute;finir la zone d'action du mot de passe pour acc&eacute;der &agrave; l'administration des fonctions et des
param&egrave;tres de Kaspersky Endpoint Security. Valeurs possibles du param&egrave;tre PasswordArea :



SET. Application d'un mot de passe sur la modification des param&egrave;tres de l'application.

EXIT. Application d'un mot de passe sur l'arr&ecirc;t du fonctionnement de l'application.

DISPROTECT. Application d'un mot de passe sur l'activation des modules de protection et sur l'arr&ecirc;t des
t&acirc;ches d'analyse.

DISPOLICY. Application d'un mot de passe sur la d&eacute;sactivation de la strat&eacute;gie de Kaspersky Security
Center.

UNINST. Application d'un mot de passe sur la suppression de l'application.

DISCTRL. D&eacute;finition d'un mot de passe pour d&eacute;sactiver les modules du contr&ocirc;le (Contr&ocirc;le du lancement
des applications, Contr&ocirc;le de l'activit&eacute; des applications, Surveillance des vuln&eacute;rabilit&eacute;s, Contr&ocirc;le des
p&eacute;riph&eacute;riques, Contr&ocirc;le Internet).

REMOVELIC. D&eacute;finition d'un mot de passe pour supprimer la cl&eacute;.
SelfProtection – activation ou non de l'autod&eacute;fense de Kaspersky Endpoint Security lors de l'installation de
l'application. Valeurs possibles du param&egrave;tre SelfProtection :

1. Cette valeur signifie que le m&eacute;canisme d'autod&eacute;fense est activ&eacute;.

0. Cette valeur signifie que le m&eacute;canisme d'autod&eacute;fense est d&eacute;sactiv&eacute;.
Reboot – faut-il red&eacute;marrer l'ordinateur apr&egrave;s l'installation de l'application en cas de besoin. Valeurs possibles
du param&egrave;tre Reboot :
28
INSTA LLA TION




ET SUPPRESSION DE L'APPLIC ATION

1. Cette valeur signifie que, le cas &eacute;ch&eacute;ant, l'ordinateur sera red&eacute;marr&eacute; &agrave; la fin de l'installation de
l'application.

0. Cette valeur signifie que, le cas &eacute;ch&eacute;ant, l'ordinateur ne sera pas red&eacute;marr&eacute; &agrave; la fin de l'installation de
l'application.
MSExclusions – ajouter aux exclusions de l'analyse les applications recommand&eacute;es par la soci&eacute;t&eacute; Microsoft. Le
param&egrave;tre est accessible uniquement pour les serveurs de fichiers administr&eacute;s par le syst&egrave;me d'exploitation
Microsoft Windows Server (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18). Valeurs possibles
du param&egrave;tre MSExclusions :

1. Cette valeur signifie que les applications recommand&eacute;es par Microsoft sont ajout&eacute;es aux exclusions de
l'analyse.

0. Cette valeur signifie que les applications recommand&eacute;es par Microsoft ne sont pas ajout&eacute;es aux
exclusions de l'analyse.
KLExclusions – ajouter aux exclusions de l'analyse les applications recommand&eacute;es par Kaspersky Lab. Valeurs
possibles du param&egrave;tre KLExclusions :

1. Cette valeur signifie que les applications recommand&eacute;es par Kaspersky Lab sont ajout&eacute;es aux
exclusions de l'analyse.

0. Cette valeur signifie que les applications recommand&eacute;es par Kaspersky Lab ne sont pas ajout&eacute;es aux
exclusions de l'analyse.
NoKLIM5 – annuler ou pas l'installation des pilotes r&eacute;seau de Kaspersky Endpoint Security lors de l'installation
de l'application. Les pilotes r&eacute;seau sont install&eacute;s par d&eacute;faut. Les pilotes r&eacute;seau de Kaspersky Endpoint Security
concernant le groupe des pilotes NDIS et r&eacute;pondant de l'interception du trafic r&eacute;seau pour le modules de
l'application, tels que le Contr&ocirc;le des p&eacute;riph&eacute;riques, le Contr&ocirc;le Internet, l'Antivirus Courrier, l'Antivirus Internet,
le Pare-feu et la Pr&eacute;vention des intrusions, peuvent mener aux conflits avec d'autres applications et le mat&eacute;riel
install&eacute; sur l'ordinateur de l'utilisateur. Il est possible de refuser l'installation des pilotes r&eacute;seau pour r&eacute;soudre
des conflits &eacute;ventuels sur les ordinateurs sous l'administration de Microsoft Windows XP Professional x86 et
Microsoft Windows Server 2003 x86. Valeurs possibles du module NoKLIM5 :

1. Cette valeur signifie que l'installation des pilotes r&eacute;seau de Kaspersky Endpoint Security sera annul&eacute;e
lors de l'installation de l'application.

0. Cette valeur signifie que l'installation des pilotes r&eacute;seau de Kaspersky Endpoint Security ne sera pas
annul&eacute;e lors de l'installation de l'application.
AddEnviroment – ajouter dans la variable syst&egrave;me %PATH% le chemin d'acc&egrave;s aux fichiers ex&eacute;cutables
stock&eacute;s dans le dossier d'installation de Kaspersky Endpoint Security. Valeurs possibles du param&egrave;tre
AddEnviroment :

1. Cette valeur signifie que le chemin d'acc&egrave;s aux fichiers ex&eacute;cutables stock&eacute;s dans le dossier d'installation
de Kaspersky Endpoint Security sera ajout&eacute; dans la variable syst&egrave;me %PATH%.

0. Cette valeur signifie que le chemin d'acc&egrave;s aux fichiers ex&eacute;cutables stock&eacute;s dans le dossier d'installation
de Kaspersky Endpoint Security ne sera pas ajout&eacute; dans la variable syst&egrave;me %PATH%.
[Components] – ensemble des modules de l'application pour installer. Si aucun module n'a &eacute;t&eacute; d&eacute;sign&eacute;, tous les
modules disponibles pour le syst&egrave;me d'exploitation sont install&eacute;s.

ALL – installation de tous les modules.

MailAntiVirus – installation du module Antivirus Courrier.

FileAntiVirus – installation du module Antivirus Fichiers.

IMAntiVirus – installation du module Antivirus IM (&quot;Chat&quot;).

WebAntiVirus – installation du module Antivirus Internet.
29
MANUEL
DE L'ADMINISTRATEUR

ApplicationPrivilegeControl – installation du module Contr&ocirc;le de l'activit&eacute; des applications.

SystemWatcher – installation du module Surveillance du syst&egrave;me.

Firewall – installation du module Pare-feu.

NetworkAttackBlocker – installation du module D&eacute;tection des intrusions.

WebControl – installation du module Contr&ocirc;le Internet.

DeviceControl – installation du module Contr&ocirc;le des p&eacute;riph&eacute;riques.

ApplicationStartupControl – installation du module Contr&ocirc;le de l'activit&eacute; des applications.

DataEncryption – installation de la fonctionnalit&eacute; de chiffrement des donn&eacute;es.

VulnerabilityAssessment – installation des fonctions de recherche des vuln&eacute;rabilit&eacute;s.

AdminKitConnector – installation du module externe de l'Agent d'administration pour administrer &agrave; distance
l'application via Kaspersky Security Center.
Valeurs possibles des param&egrave;tres :

1. Cette valeur signifie que le module sera install&eacute;.

0. Cette valeur signifie que le module ne sera pas install&eacute;.
[Tasks] – s&eacute;lection des t&acirc;ches &agrave; ajouter &agrave; la liste des t&acirc;ches de Kaspersky Endpoint Security. Si aucune t&acirc;che n'est
d&eacute;sign&eacute;e, toutes les t&acirc;ches sont reprises dans la liste des t&acirc;ches de Kaspersky Endpoint Security.

ScanMyComputer – t&acirc;che d'analyse compl&egrave;te.

ScanCritical – t&acirc;che d'analyse rapide.

Updater – t&acirc;che de mise &agrave; jour.
Valeurs possibles des param&egrave;tres :

1. Cette valeur signifie que la t&acirc;che de mise &agrave; jour sera ajout&eacute;e &agrave; la liste des t&acirc;ches de Kaspersky Endpoint
Security.

0. Cette valeur signifie que la t&acirc;che de mise &agrave; jour ne sera pas ajout&eacute;e &agrave; la liste des t&acirc;ches de Kaspersky
Endpoint Security.
A la place de la valeur 1, les valeurs yes, on, enable, enabled peuvent &ecirc;tre utilis&eacute;es. A la place de la valeur 0, les valeurs
no, off, disable, disabled peuvent &ecirc;tre utilis&eacute;es.
ASSISTANT DE CONFIGURATION INITIALE DE L'APPLICATION
L'Assistant de configuration initiale de l'application de Kaspersky Endpoint Security d&eacute;marre &agrave; la fin de la proc&eacute;dure
d'installation de l'application. L'Assistant de configuration initiale de l'application permet d'activer l'application et effectue
la collecte d'informations sur les applications comprises dans le syst&egrave;me d'exploitation. Ces applications figurent dans la
liste des applications de confiance et elles ne sont soumises &agrave; aucune restriction sur les actions qu'elles peuvent r&eacute;aliser
dans le syst&egrave;me d'exploitation.
L'interface de l'Assistant de configuration initiale de l'application est compos&eacute;e d'une succession de fen&ecirc;tres (d'&eacute;tapes).
La navigation entre les fen&ecirc;tres de l'Assistant de configuration initiale de l'application s'effectue via les boutons
Pr&eacute;c&eacute;dent et Suivant. Le bouton Terminer permet de terminer l'assistant de configuration initiale de l'application. Le
bouton Annuler sert &agrave; arr&ecirc;ter l'assistant de configuration initiale de l'application &agrave; tout moment.
30
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
Si pour des raisons quelconques le fonctionnement de l'assistant de configuration initiale de l'application a &eacute;t&eacute;
interrompu, les valeurs des param&egrave;tres d&eacute;j&agrave; &eacute;tablis ne sont pas sauvegard&eacute;es. Ensuite, lors de la tentative d'utilisation
de l'application, l'Assistant de configuration initiale de l'application se relance, et la configuration des param&egrave;tres est
requise de nouveau.
DANS CETTE SECTION
Fin de la mise &agrave; jour jusqu'&agrave; Kaspersky Endpoint Security 10 for Windows ................................................................. 31
Activation de l'application .......................................................................................................................................... 31
Activation en ligne .................................................................................................................................................... 32
Activation &agrave; l'aide d'un fichier de licence .................................................................................................................... 32
S&eacute;lection de la fonction &agrave; activer ............................................................................................................................... 32
Fin de l'activation de l'application .............................................................................................................................. 33
Analyse du syst&egrave;me d'exploitation ............................................................................................................................. 33
Fin de l'assistant de configuration initiale de l'application............................................................................................ 33
FIN DE LA MISE A JOUR JUSQU'A KASPERSKY ENDPOINT SECURITY 10 FOR
WINDOWS
Cette &eacute;tape est disponible si vous ex&eacute;cutez la mise &agrave; jour d'une des versions pr&eacute;c&eacute;dentes de l'application (cf. section &quot;A
propos des modes de mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application&quot; &agrave; la page 36) jusqu'&agrave; Kaspersky Endpoint
Security 10 for Windows.
Cette &eacute;tape propose de red&eacute;marrer l'ordinateur. Pour terminer la mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application et
pour passer &agrave; la configuration initiale de Kaspersky Endpoint Security 10 for Windows, cliquez sur le bouton Terminer.
ACTIVATION DE L'APPLICATION
Cette &eacute;tape permet de s&eacute;lectionner une des modes d'activation de Kaspersky Endpoint Security :

Activer &agrave; l'aide du code d'activation. Choisissez cette option et saisissez le code d'activation (cf. section &quot;A
propos du code d'activation&quot; &agrave; la page 48) si vous souhaitez activer l'application &agrave; l'aide d'un code d'activation.

Activer &agrave; l'aide du fichier de licence. S&eacute;lectionnez cette option pour activer l'application &agrave; l'aide du fichier cl&eacute;.

Activer la version d'&eacute;valuation. S&eacute;lectionnez cette option si vous souhaitez activer une version d'&eacute;valuation
de l'application. L'utilisateur peut utiliser toutes les fonctions de l'application pendant la p&eacute;riode d&eacute;finie par la
licence de la version d'&eacute;valuation. Une fois la licence expir&eacute;e, les fonctions de l'application ne sont plus
op&eacute;rationnelles et il est impossible d'activer une nouvelle fois la version d'&eacute;valuation.

Activer plus tard. S&eacute;lectionnez cette option si vous souhaitez sauter l'&eacute;tape de l'activation de Kaspersky
Endpoint Security. L'utilisateur pourra uniquement utiliser l'Antivirus Fichiers et le Pare-feu. Les bases et les
modules de Kaspersky Endpoint Security pourront &ecirc;tre actualis&eacute;s une seule fois uniquement apr&egrave;s l'installation
de l'application. L'option Activer plus tard est accessible uniquement au premier lancement de l'Assistant de
configuration initiale, juste apr&egrave;s l'installation de l'application.
Pour activer la version d'&eacute;valuation de l'application ou pour activer l'application &agrave; l'aide d'un code d'activation, il faut
disposer d'une connexion Internet.
31
MANUEL
DE L'ADMINISTRATEUR
Pour poursuivre le fonctionnement de l'Assistant de configuration initiale de l'application, s&eacute;lectionnez l'option d'activation
de l'application et cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant de configuration initiale de l'application, cliquez sur
Annuler.
ACTIVATION EN LIGNE
Cette &eacute;tape est propos&eacute;e uniquement lors de l'activation de l'application &agrave; l'aide d'un code d'activation. Si vous activez la
version d'&eacute;valuation de l'application ou si vous r&eacute;alisez l'activation &agrave; l'aide d'un fichier de licence, cette &eacute;tape est ignor&eacute;e.
Au cours de cette &eacute;tape, Kaspersky Endpoint Security envoie les donn&eacute;es au serveur d'activation afin de v&eacute;rifier le code
d'activation saisi.

Si la v&eacute;rification du code d'activation r&eacute;ussit, l'Assistant de configuration initiale de l'application passe
automatiquement &agrave; la fen&ecirc;tre suivante.

Si le code d'activation n'est pas reconnu, un message vous le signalera. Dans ce cas, il faut contacter la soci&eacute;t&eacute;
o&ugrave; vous avez achet&eacute; la licence de Kaspersky Endpoint Security afin d'obtenir des informations.

Si le nombre d'activations autoris&eacute; pour le code a &eacute;t&eacute; d&eacute;pass&eacute;, un message s'affiche &agrave; l'&eacute;cran. L'Assistant de
configuration initiale est interrompu et un message vous invite &agrave; contacter le Support Technique de Kaspersky Lab.
Pour revenir &agrave; l'&eacute;tape pr&eacute;c&eacute;dente de l'Assistant de configuration initiale de l'application, cliquez sur Pr&eacute;c&eacute;dent. Pour
arr&ecirc;ter l'Assistant de configuration initiale de l'application, cliquez sur Annuler.
ACTIVATION A L'AIDE D'UN FICHIER CLE
Cette &eacute;tape est propos&eacute;e uniquement lors de l'activation de l'application &agrave; l'aide d'un fichier cl&eacute;.
A cette &eacute;tape, il faut indiquer le chemin d'acc&egrave;s au fichier cl&eacute;. Pour ce faire, cliquez sur Parcourir et s&eacute;lectionnez le
fichier cl&eacute; qui se pr&eacute;sente sous la forme &lt;identificateur du fichier&gt;.key.
Apr&egrave;s que vous avez s&eacute;lectionn&eacute; le fichier cl&eacute;, les informations suivantes s'affichent dans la partie inf&eacute;rieure de la
fen&ecirc;tre :

cl&eacute; ;

type de licence (commerciale ou &eacute;valuation) et nombre d'ordinateurs couverts par la licence ;

date d'activation de l'application sur le poste client ;

date d'expiration de la licence ;

fonctions de l'application accessibles avec cette licence ;

communication relative &agrave; des probl&egrave;mes quelconques li&eacute;s &agrave; la licence, le cas &eacute;ch&eacute;ant. Par exemple La liste
noire des cl&eacute;s est endommag&eacute;e.
Pour revenir &agrave; l'&eacute;tape pr&eacute;c&eacute;dente de l'Assistant de configuration initiale de l'application, cliquez sur Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant de configuration initiale de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant de configuration
initiale de l'application, cliquez sur Annuler.
SELECTION DE LA FONCTION A ACTIVER
Cette &eacute;tape est accessible uniquement lors de l'activation de la version d'&eacute;valuation de l'application.
32
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
Cette &eacute;tape permet de choisir le type de protection de l'ordinateur (cf. section &quot;Mise en place de la protection de
l'ordinateur&quot; &agrave; la page 16) qui sera disponible apr&egrave;s l'activation de l'application :

Protection de base. Si vous choisissez cette option, seuls les modules de protection de l'application seront
disponibles apr&egrave;s l'activation de l'application.

Protection standard. Si vous choisissez cette option, les modules de protection et de contr&ocirc;le seront
disponibles apr&egrave;s l'activation de l'application.

Protection &eacute;tendue. Si vous choisissez cette option, tous les modules de l'application seront disponibles apr&egrave;s
l'activation de l'application, y compris la fonction de chiffrement des donn&eacute;es.
Il est possible de s&eacute;lectionner l'option de protection quelle que soit la licence. L'ensemble de modules correspondant &agrave;
l'option de protection s&eacute;lectionn&eacute;e sera install&eacute;. Si la licence achet&eacute;e couvre moins de modules, les modules hors
licence ne fonctionneront pas apr&egrave;s l'activation de l'application.
La protection de base est s&eacute;lectionn&eacute;e par d&eacute;faut.
Pour revenir &agrave; l'&eacute;tape pr&eacute;c&eacute;dente de l'Assistant de configuration initiale de l'application, cliquez sur Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant de configuration initiale de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant de configuration
initiale de l'application, cliquez sur Annuler.
VOIR EGALEMENT
Mise en place de la protection de l'ordinateur ............................................................................................................ 16
FIN DE L'ACTIVATION DE L'APPLICATION
A cette &eacute;tape, l'Assistant de configuration initiale de l'application vous signale la r&eacute;ussite de l'activation de Kaspersky
Endpoint Security. Les informations relatives &agrave; la licence sont &eacute;galement affich&eacute;es :

type de licence (commerciale ou &eacute;valuation) et nombre d'ordinateurs couverts par la licence ;

date d'expiration de la licence ;

fonctions de l'application accessibles avec cette licence.
Pour continuer l'Assistant de configuration initiale de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant de
configuration initiale de l'application, cliquez sur Annuler.
ANALYSE DU SYSTEME D'EXPLOITATION
Cette &eacute;tape correspond &agrave; la collecte d'informations sur les applications reprises dans le syst&egrave;me d'exploitation. Ces
applications figurent dans la liste des applications de confiance et elles ne sont soumises &agrave; aucune restriction sur les
actions qu'elles peuvent r&eacute;aliser dans le syst&egrave;me d'exploitation.
L'analyse des autres applications est effectu&eacute;e apr&egrave;s leur premi&egrave;re ex&eacute;cution qui suit l'installation de Kaspersky
Endpoint Security.
Pour arr&ecirc;ter l'Assistant de configuration initiale de l'application, cliquez sur Annuler.
FIN DE L'ASSISTANT DE CONFIGURATION INITIALE DE L'APPLICATION
La derni&egrave;re fen&ecirc;tre de l'Assistant de configuration initiale contient des informations sur la fin du processus d'installation
de Kaspersky Endpoint Security.
Pour lancer Kaspersky Endpoint Security, cliquez sur Terminer.
33
MANUEL
DE L'ADMINISTRATEUR
Pour quitter l'Assistant de configuration initiale de l'application sans lancer Kaspersky Endpoint Security, d&eacute;cochez la
case Lancer Kaspersky Endpoint Security 10 for Windows et cliquez sur Terminer.
INSTALLATION DU MODULE DE CHIFFREMENT
Le paquet d'installation de Kaspersky Endpoint Security contient le module de chiffrement. Le module de chiffrement doit
&ecirc;tre install&eacute; s&eacute;par&eacute;ment. Le chiffrement des donn&eacute;es n'est pas disponible si le module n'est pas install&eacute;.
Cette section d&eacute;crit l'installation du module de chiffrement sur l'ordinateur.
DANS CETTE SECTION
A propos des modes d'installation du module de chiffrement ...................................................................................... 34
Installation du module de chiffrement &agrave; l'aide de l'Assistant d'installation du module de chiffrement ............................. 34
Installation du module de chiffrement via la ligne de commande ................................................................................. 35
Installation du module de chiffrement via l'&eacute;diteur de gestion des strat&eacute;gies de groupe de
Microsoft Windows Server......................................................................................................................................... 35
A PROPOS DES MODES D'INSTALLATION DU MODULE DE CHIFFREMENT
Vous pouvez installer le module de chiffrement avant ou apr&egrave;s l'installation de Kaspersky Endpoint Security 10 for
Windows.
L'installation du module de chiffrement s'op&egrave;re &agrave; l'aide des m&ecirc;mes m&eacute;thodes que l'installation de Kaspersky Endpoint
Security :


Installation locale : installation sur un ordinateur s&eacute;par&eacute;. L'installation locale de ce type requiert un acc&egrave;s direct
&agrave; cet ordinateur. L'installation locale peut &ecirc;tre r&eacute;alis&eacute;e selon deux modes :

Interactif, &agrave; l'aide de l'Assistant d'installation du module de chiffrement (cf. section &quot;Installation du module
de chiffrement &agrave; l'aide de l'Assistant d'installation du module de chiffrement&quot; &agrave; la page 34). Ce mode
requiert votre participation au processus d'installation.

Silencieux, le lancement de l'installation du module de chiffrement dans ce mode est ex&eacute;cut&eacute; via la ligne de
commande, votre participation &agrave; l'installation (cf. section &quot;Installation du module de chiffrement via la ligne
de commande&quot; &agrave; la page 35) n'est pas requise.
Installation &agrave; distance : installation du module de chiffrement sur les ordinateurs du r&eacute;seau r&eacute;alis&eacute;e &agrave; distance
depuis le poste de travail de l'administrateur &agrave; l'aide de :

la suite logicielle Kaspersky Security Center (cf. Manuel d'implantation de Kaspersky Security Center) ;

l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server (cf. section &quot;Installation du
module de chiffrement via l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server&quot; &agrave; la
page 35).
INSTALLATION DU MODULE DE CHIFFREMENT A L'AIDE DE L'ASSISTANT
D'INSTALLATION DU MODULE DE CHIFFREMENT
L'interface de l'Assistant d'installation du module de chiffrement est compos&eacute;e d'une succession de fen&ecirc;tres (d'&eacute;tapes).
La navigation entre les fen&ecirc;tres de l'Assistant d'installation du module de chiffrement s'effectue via les boutons
Pr&eacute;c&eacute;dent et Suivant. Pour quitter l'Assistant d'installation du module de chiffrement, cliquez sur le bouton Terminer.
Pour interrompre l'Assistant d'installation du module de chiffrement &agrave; n'importe quelle &eacute;tape, cliquez sur le bouton
Annuler.
34
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
Pour installer le module de chiffrement &agrave; l'aide de l'Assistant d'installation du module de chiffrement, proc&eacute;dez
comme suit :
1.
Lancez le fichier xxx_encryption_module.msi. xxx peut d&eacute;signer le nom de l'algorithme de chiffrement sur lequel
repose la fonction de chiffrement de Kaspersky Endpoint Security.
L'Assistant d'installation du module de chiffrement d&eacute;marre.
Vous pouvez t&eacute;l&eacute;charger le fichier ex&eacute;cutable du module de chiffrement depuis le site de Kaspersky Lab ou
contacter le revendeur chez qui vous avez achet&eacute; la licence d'utilisation de l'application.
2.
Suivez les instructions de l'Assistant d'installation du module de chiffrement.
INSTALLATION DU MODULE DE CHIFFREMENT VIA LA LIGNE DE COMMANDE
Pour lancer l'assistant d'installation du module de chiffrement via la ligne de commande,
saisissez dans la ligne de commande msiexec /i &lt;nom du paquet d'installation&gt;.
Pour installer le module de chiffrement en mode silencieux (sans lancer l'Assistant d'installation du module de
chiffrement),
saisissez dans la ligne de commande msiexec /i &lt;nom_du_paquet_d'installation&gt; EULA=1 /qn,
EULA=1 signifie que vous acceptez les dispositions du Contrat de licence. Le texte du Contrat de licence est repris
dans le paquet d'installation du module de chiffrement. Pour pouvoir installer le module de chiffrement, il faut
accepter le Contrat de licence.
INSTALLATION DU MODULE DE CHIFFREMENT VIA L'EDITEUR DE GESTION
DES STRATEGIES DE GROUPE DE MICROSOFT WINDOWS SERVER
L'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server permet d'installer le module de chiffrement
sur les postes de travail de l'entreprise qui font partie du domaine sans utiliser Kaspersky Security Center.
Pour installer le module de chiffrement via l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows
Server, proc&eacute;dez comme suit :
1.
Cr&eacute;ez un dossier partag&eacute; de r&eacute;seau sur l'ordinateur qui est le contr&ocirc;leur de domaine.
2.
Placez la distribution du module de chiffrement au format MSI dans le dossier r&eacute;seau partag&eacute; cr&eacute;&eacute; &agrave; l'&eacute;tape
pr&eacute;c&eacute;dente des instructions.
3.
Ouvrez l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server via la console standard
MMC (pour plus d'informations sur l'utilisation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft
Windows Server, lisez l'Aide de Microsoft Windows Server). Pour ce faire, proc&eacute;dez comme suit :
a.
Dans le menu D&eacute;marrer, s&eacute;lectionnez Administration Administration des strat&eacute;gies de groupe.
La fen&ecirc;tre Windows Administration des strat&eacute;gies de groupe s'ouvre.
b.
Dans l'arborescence de la fen&ecirc;tre Administration des strat&eacute;gies de groupe, s&eacute;lectionnez l'objet de la
strat&eacute;gie de groupe Microsoft Windows Server.
c.
Cliquez-droit pour ouvrir le menu contextuel de l'objet de la strat&eacute;gie de groupe Microsoft Windows Server
et choisissez l'option Modifier.
L'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server s'ouvre.
35
MANUEL
4.
DE L'ADMINISTRATEUR
Cr&eacute;ez un paquet d'installation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server. Pour
ce faire, proc&eacute;dez comme suit :
a.
Dans l'arborescence de la console, s&eacute;lectionnez Objet de la strat&eacute;gie de groupe\Configuration de
l'ordinateur\Strat&eacute;gies\Configuration des applications\Installation du logiciel.
b.
Cliquez-droit pour ouvrir le menu contextuel du nœud Installation du logiciel.
c.
Dans le menu contextuel, s&eacute;lectionnez l'option Cr&eacute;er  Paquet.
La fen&ecirc;tre standard de Microsoft Windows Server Ouvrir s'ouvre.
d.
Dans la fen&ecirc;tre standard Microsoft Windows Server Ouvrir, indiquez le chemin vers la distribution du
module de chiffrement au format MSI.
e.
Dans la bo&icirc;te de dialogue D&eacute;ploiement de l'application, s&eacute;lectionnez le param&egrave;tre D&eacute;sign&eacute;.
f.
Cliquez sur le bouton OK.
La strat&eacute;gie de groupe de domaine sera appliqu&eacute;e pour chaque poste de travail lors de l'enregistrement suivant des
ordinateurs dans le domaine. Le module de chiffrement sera install&eacute; sur tous les ordinateurs du domaine.
MISE A JOUR D'UNE VERSION ANTERIEURE DE
L'APPLICATION
Cette section explique comment r&eacute;aliser la mise &agrave; jour d'une version ant&eacute;rieure de l'application.
DANS CETTE SECTION
A propos des modes de mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application ............................................................. 36
Mise &agrave; jour de la version ant&eacute;rieure de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe
Microsoft Windows Server......................................................................................................................................... 37
A PROPOS DES MODES DE MISE A JOUR DE LA VERSION PRECEDENTE
DE L'APPLICATION
Vous pouvez mettre &agrave; jour les applications suivantes jusqu'&agrave; la version Kaspersky Endpoint Security 10 for Windows :

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4

Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ;

Kaspersky Endpoint Security 8 for Windows.
Vous pouvez mettre &agrave; jour la version pr&eacute;c&eacute;dente de l'application &agrave; l'aide des mani&egrave;res suivantes :

de mani&egrave;re locale en mode interactif &agrave; l'aide de l'assistant d'installation de l'application (cf. section &quot;Installation
de l'application &agrave; l'aide de l'assistant d'installation de l'application&quot; &agrave; la page 21) ;

de mani&egrave;re locale en mode silencieux via la ligne de commande (cf. section &quot;Installation de l'application via la
ligne de commande&quot; &agrave; la page 25) ;
36
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION

&agrave; distance &agrave; l'aide de la suite logicielle Kaspersky Security Center (les informations sont fournies dans
le Manuel d'implantation de Kaspersky Security Center) ;

&agrave; distance &agrave; l'aide de l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server (cf. section
&quot;Mise &agrave; jour de la version pr&eacute;c&eacute;dente de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe de
Microsoft Windows Server&quot; &agrave; la page 37).
Pour mettre &agrave; jour la version pr&eacute;c&eacute;dente jusqu'&agrave; Kaspersky Endpoint Security 10 for Windows, il n'est pas obligatoire de
supprimer la version pr&eacute;c&eacute;dente de l'application. Avant de commencer la mise &agrave; jour de la version pr&eacute;c&eacute;dente de
l'application, il est conseill&eacute; de fermer toutes les applications ouvertes.
Lors de la mise &agrave; jour de n'importe quelle application &eacute;num&eacute;r&eacute;e ci-dessus jusqu'&agrave; Kaspersky Endpoint Security 10 for
Windows, le contenu de la quarantaine et du stockage n'est pas transf&eacute;r&eacute;.
MISE A JOUR DE LA VERSION ANTERIEURE DE L'APPLICATION VIA
L'EDITEUR DE GESTION DES STRATEGIES DE GROUPE MICROSOFT
WINDOWS SERVER
L'&eacute;diteur des strat&eacute;gies de groupe de domaine Microsoft Windows Server permet de mettre &agrave; jour la version pr&eacute;c&eacute;dente
de Kaspersky Endpoint Security sur les postes de travail de l'entreprise qui font partie du domaine sans utiliser
Kaspersky Security Center.
Pour mettre &agrave; jour la version pr&eacute;c&eacute;dente de Kaspersky Endpoint Security via l'&eacute;diteur des strat&eacute;gies de groupe de
domaine de Microsoft Windows Server, proc&eacute;dez comme suit :
1.
Cr&eacute;ez un dossier partag&eacute; de r&eacute;seau sur l'ordinateur qui est le contr&ocirc;leur de domaine.
2.
Placez la distribution de la nouvelle version de Kaspersky Endpoint Security au format MSI dans le dossier
r&eacute;seau partag&eacute; cr&eacute;&eacute; &agrave; l'&eacute;tape pr&eacute;c&eacute;dente des instructions.
De plus, vous pouvez placer dans ce dossier partag&eacute; de r&eacute;seau le fichier setup.ini (cf. section &quot;Description des
param&egrave;tres du fichier setup.ini&quot; &agrave; la page 28) qui contient la liste des param&egrave;tres d'installation de Kaspersky
Endpoint Security, le fichier de configuration install.cfg, ainsi que le fichier cl&eacute;.
3.
Ouvrez l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server via la console standard MMC
(pour plus d'informations sur l'utilisation de l'&eacute;diteur d'objets de strat&eacute;gie de groupe, lisez l'Aide de Microsoft
Windows Server). Pour ce faire, proc&eacute;dez comme suit :
a.
Dans le menu D&eacute;marrer, s&eacute;lectionnez Administration Administration des strat&eacute;gies de groupe.
La fen&ecirc;tre Windows Administration des strat&eacute;gies de groupe s'ouvre.
b.
Dans l'arborescence de la fen&ecirc;tre Administration de la strat&eacute;gie de groupe, s&eacute;lectionnez l'objet de la
strat&eacute;gie de groupe.
c.
Cliquez-droit pour ouvrir le menu contextuel de l'objet de la strat&eacute;gie de groupe et choisissez l'option Modifier.
L'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server s'ouvre.
4.
Cr&eacute;ez un paquet d'installation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server. Pour
ce faire, proc&eacute;dez comme suit :
a.
Dans l'arborescence de la console, s&eacute;lectionnez Objet de la strat&eacute;gie de groupe \ Configuration de
l'ordinateur \ Strat&eacute;gies \ Configuration des applications \ Installation du logiciel.
b.
Cliquez-droit pour ouvrir le menu contextuel du nœud Installation du logiciel.
37
MANUEL
c.
DE L'ADMINISTRATEUR
Dans le menu contextuel, s&eacute;lectionnez l'option Cr&eacute;er  Paquet.
La fen&ecirc;tre standard de Microsoft Windows Server Ouvrir s'ouvre.
d.
Dans la fen&ecirc;tre standard Microsoft Windows Server Ouvrir, indiquez le chemin vers la distribution de la
nouvelle version de Kaspersky Endpoint Security au format MSI.
e.
Dans la bo&icirc;te de dialogue D&eacute;ploiement de l'application, s&eacute;lectionnez le param&egrave;tre D&eacute;sign&eacute;.
f.
Cliquez sur le bouton OK.
5.
Dans la liste des paquets d'installation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows
Server, s&eacute;lectionnez le paquet d'installation du paquet cr&eacute;&eacute; &agrave; l'&eacute;tape pr&eacute;c&eacute;dente.
6.
Cliquez-droit pour ouvrir le menu contextuel.
7.
Dans le menu contextuel, s&eacute;lectionnez l'option Propri&eacute;t&eacute;s.
La fen&ecirc;tre des propri&eacute;t&eacute;s du paquet d'installation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft
Windows Server s'ouvre.
8.
Dans la fen&ecirc;tre des propri&eacute;t&eacute;s du paquet d'installation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft
Windows Server, s&eacute;lectionnez l'onglet Mises &agrave; jour.
9.
Sous l'onglet Mises &agrave; jour, ajoutez le paquet d'installation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe
Microsoft Windows Server qui contient la distribution de la version pr&eacute;c&eacute;dente de Kaspersky Endpoint Security.
10. S&eacute;lectionnez l'option d'installation par &eacute;crasement du paquet d'installation de l'&eacute;diteur de gestion des strat&eacute;gies
de groupe Microsoft Windows Server pour installer la version mise &agrave; jour de Kaspersky Endpoint Security, en
sauvegardant les param&egrave;tres de la version pr&eacute;c&eacute;dente.
La strat&eacute;gie de groupe Microsoft Windows Server sera appliqu&eacute;e &agrave; chaque poste de travail lors de l'enregistrement
suivant des ordinateurs dans le domaine. Finalement, la version de l'application sera mise &agrave; jour sur tous les
ordinateurs du domaine.
SUPPRESSION DE L'APPLICATION
Cette section explique comment supprimer Kaspersky Endpoint Security de l'ordinateur.
DANS CETTE SECTION
A propos des m&eacute;thodes de suppression de l'application............................................................................................. 38
Suppression de l'application &agrave; l'aide de l'Assistant d'installation de l'application .......................................................... 39
Suppression de l'application via la ligne de commande .............................................................................................. 40
Suppression de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server .................... 41
Suppression du module de chiffrement ...................................................................................................................... 41
A PROPOS DES METHODES DE SUPPRESSION DE L'APPLICATION
Une fois Kaspersky Endpoint Security 10 for Windows supprim&eacute;, l'ordinateur et les donn&eacute;es de l'utilisateur ne seront plus
prot&eacute;g&eacute;s.
38
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
Il existe plusieurs m&eacute;thodes pour supprimer Kaspersky Endpoint Security 10 for Windows d'un ordinateur :

de mani&egrave;re locale en mode interactif &agrave; l'aide de l'assistant d'installation de l'application (cf. section &quot;Suppression
de l'application &agrave; l'aide de l'assistant d'installation de l'application&quot; &agrave; la page 39) ;

de mani&egrave;re locale en mode silencieux via la ligne de commande (cf. section &quot;Suppression de l'application via la
ligne de commande&quot; &agrave; la page 40) ;

&agrave; distance &agrave; l'aide de la suite logicielle Kaspersky Security Center (les informations sont fournies dans
le Manuel d'implantation de Kaspersky Security Center) ;

&agrave; distance via l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server (cf. section
&quot;Suppression de l'application via l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server&quot; &agrave;
la page 41).
SUPPRESSION DE L'APPLICATION A L'AIDE DE L'ASSISTANT
D'INSTALLATION DE L'APPLICATION
Pour supprimer Kaspersky Endpoint Security &agrave; l'aide de l'Assistant d'installation de l'application, proc&eacute;dez comme suit :
1.
S&eacute;lectionnez dans le menu D&eacute;marrer l'option Programmes → Kaspersky Endpoint Security for Windows →
Modification, restauration ou suppression.
L'Assistant d'installation de l'application sera lanc&eacute;.
2.
Dans la fen&ecirc;tre de l'Assistant d'installation de l'application Modification, restauration ou suppression de
l'application, cliquez sur le bouton Suppression.
3.
Suivez les instructions de l'Assistant d'installation.
DANS CETTE SECTION
Etape 1. Enregistrement de donn&eacute;es pour une r&eacute;utilisation ........................................................................................ 39
Etape 2. Confirmation de la suppression de l'application ............................................................................................ 40
Etape 3. Suppression de l'application. Fin de la suppression ...................................................................................... 40
ETAPE 1. ENREGISTREMENT DE DONNEES POUR UNE REUTILISATION
Cette &eacute;tape vous invite &agrave; supprimer compl&egrave;tement l'application ou &agrave; enregistrer les objets de l'application. Vous pouvez
indiquer les donn&eacute;es de l'application que vous voulez enregistrer pour l'utilisation suivante lors de la r&eacute;installation de
l'application (par exemple, sa version plus r&eacute;cente).
L'option Supprimer compl&egrave;tement l'application est l'option s&eacute;lectionn&eacute;e par d&eacute;faut. Dans ce cas, les param&egrave;tres de
fonctionnement de l'application, les informations relatives &agrave; l'activation de l'application, les objets de la sauvegarde et de
la quarantaine seront supprim&eacute;s et inaccessibles pour l'utilisateur.
Pour enregistrer les donn&eacute;es de l'application en vue de leur r&eacute;utilisation, proc&eacute;dez comme suit :
1.
S&eacute;lectionnez l'option Enregistrer les objets de l'application.
2.
Cochez les cases en regard des donn&eacute;es &agrave; enregistrer :

Informations sur l'activation : donn&eacute;es permettant de ne pas activer ult&eacute;rieurement l'application &agrave;
installer, mais de l'utiliser automatiquement sous la licence en vigueur, &agrave; condition qu'elle soit toujours
valable au moment de l'installation.
39
MANUEL

DE L'ADMINISTRATEUR
Objets de la sauvegarde ou de la quarantaine : fichiers analys&eacute;s par l'application et plac&eacute;s dans la
sauvegarde ou en quarantaine.
L'acc&egrave;s aux objets de la sauvegarde ou de la quarantaine qui ont surv&eacute;cu &agrave; la suppression de l'application
ne peut &ecirc;tre fourni que par la version de l'application utilis&eacute;e pour leur sauvegarde.
Si vous souhaitez continuer &agrave; utiliser les objets de la sauvegarde ou de la quarantaine apr&egrave;s la
suppression de l'application, vous devez les restaurer depuis les stockages avant la suppression de
l'application. Toutefois, les experts de Kaspersky Lab d&eacute;conseillent de restaurer les objets de la
sauvegarde ou de la quarantaine, car ils peuvent endommager votre ordinateur.

Param&egrave;tres de fonctionnement de l'application : valeurs des param&egrave;tres de fonctionnement de
l'application. Ces param&egrave;tres sont d&eacute;finis au cours de la configuration de l'application.

Stockage local des cl&eacute;s de chiffrement : donn&eacute;es qui garantissent un acc&egrave;s direct aux fichiers et
p&eacute;riph&eacute;riques chiffr&eacute;s avant la suppression de l'application. Apr&egrave;s la r&eacute;installation de l'application avec la
fonctionnalit&eacute; de chiffrement des donn&eacute;es, l'acc&egrave;s aux fichiers et p&eacute;riph&eacute;riques chiffr&eacute;s sera direct.
Pour continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'installation de
l'application, cliquez sur Annuler.
ETAPE 2. CONFIRMATION DE LA SUPPRESSION DE L'APPLICATION
Comme la suppression de l'application met en danger la protection de l'ordinateur, vous &ecirc;tes invit&eacute; &agrave; confirmer votre
intention de supprimer l'application. Pour ce faire, cliquez sur le bouton Supprimer.
Vous pouvez &agrave; tout moment annuler cette action, en cliquant sur le bouton Annuler.
ETAPE 3. SUPPRESSION DE L'APPLICATION. FIN DE LA SUPPRESSION
Cette &eacute;tape de l'Assistant d'installation de l'application correspond &agrave; la suppression de l'application de l'ordinateur de
l'utilisateur. Attendez la fin de la suppression de l'application.
La suppression de l'application peut requ&eacute;rir le red&eacute;marrage du syst&egrave;me d'exploitation. Si vous d&eacute;cidez de reporter le
red&eacute;marrage, la fin de la proc&eacute;dure de suppression de l'application sera report&eacute;e jusqu'au moment o&ugrave; le syst&egrave;me
d'exploitation sera red&eacute;marr&eacute; ou quand l'ordinateur sera &eacute;teint et allum&eacute; de nouveau.
SUPPRESSION DE L'APPLICATION VIA LA LIGNE DE COMMANDE
Pour supprimer l'application de la ligne de commande, proc&eacute;dez comme suit :

Dans la ligne de commande, saisissez setup.exe /x ou
msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} afin de supprimer l'application en mode
interactif.
L'Assistant d'installation de l'application sera lanc&eacute;. Suivez les instructions de l'Assistant d'installation (cf.
section &quot;Suppression de l'application &agrave; l'aide de l'assistant d'installation de l'application&quot; &agrave; la page 39).

Dans la ligne de commande, saisissez setup.exe /s /x ou
msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn pour supprimer l'application en mode
silencieux (sans lancer l'Assistant d'installation de l'application).
40
INSTA LLA TION
ET SUPPRESSION DE L'APPLIC ATION
SUPPRESSION DE L'APPLICATION VIA L'EDITEUR DE GESTION DES
STRATEGIES DE GROUPE MICROSOFT WINDOWS SERVER
Pour supprimer Kaspersky Endpoint Security via l'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows
Server, proc&eacute;dez comme suit :
1.
Ouvrez l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows Server via la console standard MMC
(pour plus d'informations sur l'utilisation de l'&eacute;diteur de gestion des strat&eacute;gies de groupe Microsoft Windows
Server, lisez l'Aide de Microsoft Windows Server). Pour ce faire, proc&eacute;dez comme suit :
a.
Dans le menu D&eacute;marrer, s&eacute;lectionnez Administration Administration des strat&eacute;gies de groupe.
La fen&ecirc;tre Windows Administration des strat&eacute;gies de groupe s'ouvre.
b.
Dans l'arborescence de la fen&ecirc;tre Administration de la strat&eacute;gie de groupe, s&eacute;lectionnez l'objet de la
strat&eacute;gie de groupe.
c.
Cliquez-droit pour ouvrir le menu contextuel de l'objet de la strat&eacute;gie de groupe et choisissez l'option
Modifier.
L'&eacute;diteur de gestion des strat&eacute;gies de groupe de Microsoft Windows Server s'ouvre.
2.
Dans l'arborescence de la console, s&eacute;lectionnez Objet de la strat&eacute;gie de groupe\Configuration de
l'ordinateur\Strat&eacute;gies\Configuration des applications\Installation du logiciel.
3.
Dans la liste des paquets d'installation, choisissez celui de Kaspersky Endpoint Security 10 for Windows.
4.
Cliquez-droit pour ouvrir le menu contextuel de l'installation, puis choisissez l'option Toutes les
t&acirc;ches  Supprimer.
La fen&ecirc;tre Suppression des applications s'ouvre.
5.
Dans la bo&icirc;te de dialogue Suppression des applications, choisissez l'option Suppression imm&eacute;diate de
cette application des ordinateurs de tous les utilisateurs.
La strat&eacute;gie de groupe Microsoft Windows Server sera appliqu&eacute;e &agrave; chaque poste de travail lors de l'enregistrement
suivant des ordinateurs dans le domaine. En cons&eacute;quence, la version de l'application sera supprim&eacute;e sur tous les
ordinateurs du domaine.
SUPPRESSION DU MODULE DE CHIFFREMENT
Pour supprimer le module de chiffrement, proc&eacute;dez comme suit :
1.
Ouvrez le panneau de configuration Windows.
2.
Choisissez l'option Ajout/suppression de programmes.
La fen&ecirc;tre Ajout/suppression de programmes s'ouvre.
3.
S&eacute;lectionnez le module de chiffrement dans la liste des applications install&eacute;es.
4.
Cliquez sur le bouton Supprimer.
41
INTERFACE DE L'APPLICATION
Cette section contient des informations sur les principaux &eacute;l&eacute;ments de l'interface graphique : ic&ocirc;ne de l'application et
menu contextuel de l'ic&ocirc;ne de l'application, fen&ecirc;tre principale de l'application et fen&ecirc;tre de configuration de param&egrave;tres
de l'application.
DANS CETTE SECTION
Ic&ocirc;ne de l'application dans la zone de notification ...................................................................................................... 42
Menu contextuel de l'ic&ocirc;ne de l'application ................................................................................................................ 43
Fen&ecirc;tre principale de l'application ............................................................................................................................. 43
Fen&ecirc;tre de configuration de l'application .................................................................................................................... 45
ICONE DE L'APPLICATION DANS LA ZONE DE
NOTIFICATION
D&egrave;s que Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute;, l'ic&ocirc;ne de l'application appara&icirc;t dans la zone de notification de la
barre des t&acirc;ches de Microsoft Windows.
L'ic&ocirc;ne de l'application remplit les fonctions suivantes :

elle indique le fonctionnement de l'application.

elle permet d'acc&eacute;der au menu contextuel de l'ic&ocirc;ne de l'application et &agrave; la fen&ecirc;tre principale de l'application.
Indication du fonctionnement de l'application
L'ic&ocirc;ne de l'application indique l'&eacute;tat de fonctionnement de l'application. Elle renseigne l'&eacute;tat de la protection de
l'ordinateur et affiche les actions que l'application ex&eacute;cute actuellement :

L'ic&ocirc;ne
indique que tous les modules de protection de l'application sont activ&eacute;s.

L'ic&ocirc;ne
indique que Kaspersky Endpoint Security analyse le courrier.

L'ic&ocirc;ne

L'ic&ocirc;ne

L'ic&ocirc;ne
indique que des &eacute;v&eacute;nements importants se sont d&eacute;roul&eacute;s dans Kaspersky Endpoint Security et qu'il
faut y pr&ecirc;ter attention. Par exemple, l'Antivirus Fichiers est d&eacute;sactiv&eacute; ou les bases de l'application sont
d&eacute;pass&eacute;es.

L'ic&ocirc;ne
indique que des &eacute;v&eacute;nements critiques se sont produits durant le fonctionnement de Kaspersky
Endpoint Security. Par exemple, &eacute;chec d'un ou de plusieurs des modules, bases endommag&eacute;es.
indique que Kaspersky Endpoint Security v&eacute;rifie le trafic r&eacute;seau entrant ou sortant.
indique que Kaspersky Endpoint Security met &agrave; jour les bases et les modules de l'application.
Par d&eacute;faut, l'animation de l'ic&ocirc;ne de l'application est activ&eacute;e : par exemple, lorsque Kaspersky Endpoint Security analyse
un message &eacute;lectronique, une petite ic&ocirc;ne repr&eacute;sentant une enveloppe clignote sur le fond de l'ic&ocirc;ne de l'application.
Lorsque Kaspersky Endpoint Security met &agrave; jour des bases et des modules de l'application, l'ic&ocirc;ne d'une mappemonde
appara&icirc;t sur le fond de l'ic&ocirc;ne de l'application.
42
INTER FACE
DE L'APPLICATION
MENU CONTEXTUEL DE L'ICONE DE L'APPLICATION
Le menu contextuel de l'ic&ocirc;ne de l'application reprend les options suivantes :

Kaspersky Endpoint Security 10 for Windows. Ouvre la fen&ecirc;tre principale de l'application &agrave; l'onglet Statut de
la protection. L'onglet Statut de la protection vous permet de g&eacute;rer le fonctionnement des modules et des
t&acirc;ches de l'application, et de consulter les statistiques relatives aux fichiers trait&eacute;s et aux menaces d&eacute;tect&eacute;es.

Configuration. Ouvre la fen&ecirc;tre principale de l'application &agrave; l'onglet Configuration. L'onglet
Configuration vous permet de modifier les param&egrave;tres par d&eacute;faut de l'application.

Suspension de la protection et du contr&ocirc;le/R&eacute;tablissement de la protection et du contr&ocirc;le. D&eacute;sactive
temporairement ou r&eacute;tablit le fonctionnement des modules de protection et des modules de contr&ocirc;le de
l'application. Cette option du menu contextuel n'a aucune influence sur l'ex&eacute;cution de la mise &agrave; jour et des
analyses. Elle est uniquement accessible lorsque la strat&eacute;gie de Kaspersky Security Center est d&eacute;sactiv&eacute;e.

D&eacute;sactivation de la strat&eacute;gie/Activation de la strat&eacute;gie. D&eacute;sactive ou active la strat&eacute;gie de Kaspersky
Security Center. Cette option du menu contextuel est accessible si Kaspersky Endpoint Security fonctionne
dans le cadre d'une strat&eacute;gie et que le mot de passe pour la d&eacute;sactivation d'une strat&eacute;gie de Kaspersky
Security Center a &eacute;t&eacute; d&eacute;fini dans les param&egrave;tres de la strat&eacute;gie.

A propos de l'application. Ouvre une fen&ecirc;tre contenant des informations sur l'application.

Quitter. Entra&icirc;ne l'arr&ecirc;t de Kaspersky Endpoint Security. Si vous choisissez cette option du menu contextuel,
l'application est d&eacute;charg&eacute;e de la m&eacute;moire vive de l'ordinateur.
Illustration 1. Menu contextuel de l'ic&ocirc;ne de l'application
Pour ouvrir le menu contextuel de l'ic&ocirc;ne de l'application, placez le curseur sur l'ic&ocirc;ne de l'application dans la zone de
notification de la barre des t&acirc;ches de Microsoft Windows, puis cliquez avec le bouton droit de la souris.
FENETRE PRINCIPALE DE L'APPLICATION
La fen&ecirc;tre principale de Kaspersky Endpoint Security r&eacute;unit les &eacute;l&eacute;ments de l'interface qui vous permettent d'acc&eacute;der
aux principales fonctionnalit&eacute;s de l'application.
La fen&ecirc;tre principale de l'application contient trois parties (cf. ill. ci-apr&egrave;s) :

La partie sup&eacute;rieure de la fen&ecirc;tre contient les &eacute;l&eacute;ments de l'interface qui permettent d'acc&eacute;der aux informations
suivantes :

informations sur l'application ;

statistiques du service de r&eacute;putation KSN ;
43
MANUEL
DE L'ADMINISTRATEUR

liste des fichiers non trait&eacute;s ;

liste des vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es ;

liste des fichiers plac&eacute;s en quarantaine ;

dossier de sauvegarde des fichiers infect&eacute;s supprim&eacute;s lors du fonctionnement de l'application ;

rapports sur les &eacute;v&eacute;nements survenus pendant le fonctionnement de l'application dans son ensemble, de
modules distincts et des t&acirc;ches.

L'onglet Statut de la protection permet de g&eacute;rer le fonctionnement des modules et des t&acirc;ches de l'application.
Lorsque vous ouvrez la fen&ecirc;tre principale de l'application, l'onglet Statut de la protection s'affiche.

L'onglet Configuration permet de modifier les param&egrave;tres de l'application d&eacute;finis par d&eacute;faut.
Illustration 2. Fen&ecirc;tre principale de l'application
Vous pouvez cliquer sur les liens suivants :

Aide. Cliquez sur ce lien pour acc&eacute;der &agrave; l'aide de Kaspersky Endpoint Security.

Support Technique. Cliquez sur ce lien pour ouvrir la fen&ecirc;tre Assistance technique contenant les
informations relatives au syst&egrave;me d'exploitation, &agrave; la version actuelle de Kaspersky Endpoint Security et des
liens vers des ressources d'informations de Kaspersky Lab.

Licence. Cliquez sur ce lien pour ouvrir la fen&ecirc;tre Licence contenant les informations relatives &agrave; la licence
active.

Etat de l'acc&egrave;s aux fichiers et aux p&eacute;riph&eacute;riques. Ce lien ouvre la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers et
aux p&eacute;riph&eacute;riques qui reprend les informations relatives aux requ&ecirc;tes actives d'acc&egrave;s aux fichiers.
44
INTER FACE
DE L'APPLICATION
Vous pouvez ouvrir la fen&ecirc;tre principale de Kaspersky Endpoint Security d'une des mani&egrave;res suivantes :

En positionnant le curseur sur l'ic&ocirc;ne de l'application dans la zone de notification de la barre des t&acirc;ches de
Microsoft Windows et en cliquant avec le bouton gauche de la souris.

En choisissant l'option Kaspersky Endpoint Security 10 for Windows dans le menu contextuel de l'ic&ocirc;ne de
l'application (cf. section &quot;Menu contextuel de l'ic&ocirc;ne de l'application&quot; &agrave; la page 43).
FENETRE DE CONFIGURATION DE L'APPLICATION
La fen&ecirc;tre de configuration de Kaspersky Endpoint Security permet de configurer les param&egrave;tres de fonctionnement de
l'application dans son ensemble, ses modules distincts, des rapports et des stockages, des t&acirc;ches d'analyse, la t&acirc;che de
mise &agrave; jour et la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s. Elle permet &eacute;galement de configurer l'interaction avec le
Kaspersky Security Network.
La fen&ecirc;tre de configuration de l'application comprend deux parties (cf. ill. ci-apr&egrave;s) :

La partie gauche de la fen&ecirc;tre contient des modules de l'application, des t&acirc;ches et d'autres &eacute;l&eacute;ments qui
peuvent &ecirc;tre configur&eacute;s.

La partie droite de la fen&ecirc;tre contient des &eacute;l&eacute;ments de gestion qui permettent de configurer le fonctionnement
de l'&eacute;l&eacute;ment s&eacute;lectionn&eacute; dans la partie gauche de la fen&ecirc;tre.
Illustration 3. Fen&ecirc;tre de configuration de l'application
45
MANUEL
DE L'ADMINISTRATEUR
A l'instar de la fen&ecirc;tre principale de l'application, cette fen&ecirc;tre propose les liens suivants :

Aide. Cliquez sur ce lien pour acc&eacute;der &agrave; l'aide de Kaspersky Endpoint Security.

Support Technique. Cliquez sur ce lien pour ouvrir la fen&ecirc;tre Assistance technique contenant les
informations relatives au syst&egrave;me d'exploitation, &agrave; la version actuelle de Kaspersky Endpoint Security et des
liens vers des ressources d'informations de Kaspersky Lab.

Licence. Cliquez sur ce lien pour ouvrir la fen&ecirc;tre Licence contenant les informations relatives &agrave; la licence
active.

Etat de l'acc&egrave;s aux fichiers et aux p&eacute;riph&eacute;riques. Ce lien ouvre la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers et
aux p&eacute;riph&eacute;riques qui reprend les informations relatives aux requ&ecirc;tes actives d'acc&egrave;s aux fichiers.
Vous avez le choix entre deux m&eacute;thodes pour ouvrir la fen&ecirc;tre de configuration de l'application :

Via l'onglet Configuration dans la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43).

Via l'option Configuration du menu contextuel de l'ic&ocirc;ne de l'application (cf. section &quot;Menu contextuel de l'ic&ocirc;ne
de l'application&quot; &agrave; la page 43).
46
LICENCE DE L'APPLICATION
Cette section pr&eacute;sente les notions principales relatives &agrave; l'activation de l'application. Cette section explique le r&ocirc;le du
contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la dur&eacute;e de
validit&eacute; de la licence.
DANS CETTE SECTION
A propos du contrat de licence .................................................................................................................................. 47
A propos de la licence............................................................................................................................................... 47
A propos du code d'activation ................................................................................................................................... 48
A propos du fichier de licence ................................................................................................................................... 48
A propos des donn&eacute;es .............................................................................................................................................. 49
A propos des modes d'activation de l'application........................................................................................................ 49
Licence .................................................................................................................................................................... 49
A PROPOS DU CONTRAT DE LICENCE
Le Contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui pr&eacute;voit les conditions d'utilisation
du logiciel que vous avez achet&eacute;.
Lisez attentivement les conditions du Contrat de licence avant de commencer &agrave; utiliser l'application.
Vous pouvez prendre connaissances des conditions du Contrat de licence, en utilisant les moyens suivants :

lors de l'installation de l'application de Kaspersky Lab en mode interactif (cf. section &quot;A propos des m&eacute;thodes
d'installation de l'application&quot; &agrave; la page 20).

en lisant le document license.txt. Ce document est repris dans la distribution de l'application (cf. section
&quot;Distribution&quot; &agrave; la page. 15).
Vous acceptez les conditions du Contrat de licence, en confirmant votre accord avec le texte du contrat de licence lors
de l'installation de l'application.
Si vous n'&ecirc;tes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application.
A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application, limit&eacute; dans le temps et octroy&eacute; dans le cadre du Contrat de licence. La
licence est associ&eacute;e &agrave; un code d'activation unique de votre copie de Kaspersky Endpoint Security.
La licence vous donne droit aux types de service suivants :

Utilisation de l'application sur un ou plusieurs ordinateurs, y compris la mise &agrave; jour des bases et la diffusion des
nouvelles versions de l'application.
Le nombre d'ordinateurs sur lesquels vous pouvez utiliser l'application est pr&eacute;cis&eacute; dans les termes du Contrat
de licence.
47
MANUEL
DE L'ADMINISTRATEUR

Demande au Support Technique de Kaspersky Lab concernant les questions li&eacute;es &agrave; l'installation, la
configuration et l'utilisation de l'application.

Notification sur la sortie de nouvelles applications de Kaspersky Lab et informations sur l'apparition de
nouveaux virus ou le d&eacute;clenchement d'&eacute;pid&eacute;mies de virus. Pour b&eacute;n&eacute;ficier de ce service, vous devez &ecirc;tre
abonn&eacute; &agrave; la diffusion d'informations de Kaspersky Lab ZAO sur le site Internet du Support Technique.
Aucun support ne sera apport&eacute; sur l'utilisation du syst&egrave;me d'exploitation ou des logiciels tiers.
Le volume de services offert et la dur&eacute;e d'utilisation de l'application d&eacute;pendent du type de licence utilis&eacute;e pour activer
l'application.
Les types suivants de licences sont pr&eacute;vus :

Evaluation : une licence gratuite con&ccedil;ue pour d&eacute;couvrir l'application.
En g&eacute;n&eacute;ral, la dur&eacute;e de validit&eacute; d'une licence d'&eacute;valuation est br&egrave;ve. Une fois que la licence d'&eacute;valuation de
Kaspersky Endpoint Security arrive &agrave; &eacute;ch&eacute;ance, toutes les fonctions de l'application sont d&eacute;sactiv&eacute;es. Pour
pouvoir continuer &agrave; utiliser l'application, il faut acheter une licence commerciale.

Commerciale : licence payante octroy&eacute;e &agrave; l'achat de l'application.
Quand la licence commerciale arrive &agrave; &eacute;ch&eacute;ance, l'application continue &agrave; fonctionner, mais avec certaines
restrictions. Vous pouvez utiliser les modules de protection et de contr&ocirc;le et rechercher la pr&eacute;sence &eacute;ventuelle
de virus ou toutes autres applications, pr&eacute;sentant une menace, &agrave; l'aide des bases install&eacute;es avant l'expiration
de la licence. De plus, l'application chiffre les fichiers modifi&eacute;s et chiffr&eacute;s avant l'expiration de la licence mais
elle ne chiffre pas les nouveaux fichiers. Le service Kaspersky Security Network n'est pas disponible.
Pour lever les restrictions sur les fonctionnalit&eacute;s de Kaspersky Endpoint Security, il faut renouveler la licence
commerciale ou acheter une nouvelle licence.
Il est conseill&eacute; de renouveler la licence avant sa date d'expiration afin de garantir la protection maximale de
l'ordinateur contre toutes les menaces.
A PROPOS DU CODE D'ACTIVATION
Le code d'activation est un code que vous obtenez apr&egrave;s avoir achet&eacute; une licence commerciale pour Kaspersky
Endpoint Security. Ce code est indispensable pour activer l'application.
Le code d'activation est une suite de 20 caract&egrave;res alphanum&eacute;riques (alphabet latin) au format xxxxx-xxxxx-xxxxx-xxxxx.
En cas de perte ou de suppression accidentelle du code apr&egrave;s l'activation, vous devez envoyer une demande au
Support Technique pour le r&eacute;cup&eacute;rer (cf. section &quot;Contacter le Support Technique&quot; &agrave; la page 289).
A PROPOS DU FICHIER CLE
Le fichier cl&eacute; est un fichier qui se pr&eacute;sente sous la forme xxxxxxxx.key. Kaspersky Lab vous remet le fichier cl&eacute; &agrave; l'achat
de Kaspersky Endpoint Security.
En cas de suppression accidentelle du fichier cl&eacute;, vous devez proc&eacute;der comme suit pour le restaurer :

envoyer une demande au Support Technique (cf. section &quot;Contacter le Support Technique&quot; &agrave; la page 289) ;

r&eacute;cup&eacute;rer le fichier de licence &agrave; partir du code d'activation sur le site Internet
(https://activation.kaspersky.com/fr/).
48
LICENCE
DE L'APPLICATION
Le fichier cl&eacute; contient les informations suivantes :

La cl&eacute;, qui est une suite unique de caract&egrave;res alphanum&eacute;riques. Cette cl&eacute; permet, par exemple, d'obtenir l'aide
du Support technique de Kaspersky Lab.

Restriction sur le nombre d'ordinateurs : le nombre maximal d'ordinateurs sur lesquels vous pouvez activer
l'application &agrave; l'aide de ce fichier cl&eacute;.

Date de cr&eacute;ation du fichier cl&eacute; : date de cr&eacute;ation du fichier cl&eacute; sur le serveur d'activation.

Dur&eacute;e de validit&eacute; de la licence : dur&eacute;e d’utilisation de l’application pr&eacute;vue dans le Contrat de licence calcul&eacute;e &agrave;
partir de la date de la premi&egrave;re activation de l’application &agrave; l’aide de cette cl&eacute;. Par exemple, 1 an.
La dur&eacute;e de validit&eacute; de la licence n'expire pas plus tard que la date de fin de validit&eacute; du fichier cl&eacute; utilis&eacute; pour
activer l'application avec cette licence.

Date de fin de validit&eacute; du fichier cl&eacute; : l'activation de l'application &agrave; l'aide de ce fichier cl&eacute; doit avoir lieu avant son
expiration.
A PROPOS DES DONNEES
En acceptant les conditions du Contrat de licence, vous acceptez de transf&eacute;rer de mani&egrave;re automatique les informations
relatives aux sommes de contr&ocirc;le des fichiers trait&eacute;s (MD5) ainsi que les informations requises pour d&eacute;finir la r&eacute;putation
des URL. Les informations obtenues ne contiennent aucune donn&eacute;e personnelle ou autre information confidentielle.
Kaspersky Lab prot&egrave;ge les informations obtenues conform&eacute;ment aux dispositions juridiques en vigueur. Pour plus
d'informations, visitez notre site Internet http://support.kaspersky.com/fr.
A PROPOS DES MODES D'ACTIVATION DE L'APPLICATION
L'activation est une proc&eacute;dure qui consiste &agrave; activer la licence d'utilisation de la version compl&egrave;tement op&eacute;rationnelle de
l'application.
Vous pouvez activer l'application selon un des modes suivants :

Lors de l'installation de l'application, &agrave; l'aide de l'Assistant de configuration initiale de l'application (cf. section
&quot;Assistant de configuration initiale de l'application&quot; &agrave; la page 30).

Localement, via l'interface de l'application &agrave; l'aide de l'Assistant d'activation de l'application (cf. section
&quot;Assistant d'activation de l'application&quot; &agrave; la page 51).

A distance via la suite Kaspersky Security Center gr&acirc;ce &agrave; la cr&eacute;ation (cf. section &quot;Administration des t&acirc;ches&quot; &agrave;
la page 277), puis &agrave; l'ex&eacute;cution (cf. section &quot;Lancement, arr&ecirc;t, suspension et reprise de l'ex&eacute;cution d'une t&acirc;che&quot;
&agrave; la page 280) de la t&acirc;che d'ajout d'une cl&eacute;.

A distance via la diffusion sur les postes clients de cl&eacute;s et de codes d'activation plac&eacute;s dans le stockage des
cl&eacute;s du Serveur d'administration Kaspersky Security Center (pour en savoir plus, consultez le Manuel de
l'administrateur de Kaspersky Security Center).
LICENCE
Cette section contient des informations sur les actions que vous pouvez ex&eacute;cuter dans le cadre de l'octroi des licences.
49
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION
Activation de l'application &agrave; l'aide de l'assistant d'activation de l'application ................................................................ 50
Achat de la licence ................................................................................................................................................... 50
Renouvellement de la licence.................................................................................................................................... 51
Consultation des informations relatives &agrave; la licence.................................................................................................... 51
Assistant d'activation de l'application ......................................................................................................................... 51
ACTIVATION DE L'APPLICATION A L'AIDE DE L'ASSISTANT
D'ACTIVATION DE L'APPLICATION
Pour activer Kaspersky Endpoint Security &agrave; l'aide de l'Assistant d'activation de l'application, proc&eacute;dez comme suit :
1.
2.
Lancez l'Assistant d'activation de l'application (&agrave; la page 51). Pour ce faire, ex&eacute;cutez une des actions
suivantes :

Dans la fen&ecirc;tre des notifications de Kaspersky Endpoint Security qui s'ouvre dans la barre des t&acirc;ches,
cliquez sur le lien Plus d'informations afin d'ouvrir la fen&ecirc;tre Licence. Dans la fen&ecirc;tre Licence, cliquez
sur le bouton Activer l'application avec une nouvelle licence.

Le lien Licence, situ&eacute; dans la partie inf&eacute;rieure de la fen&ecirc;tre principale, ouvre la fen&ecirc;tre Licence. Dans la
fen&ecirc;tre Licence, cliquez sur le bouton Activer l'application avec une nouvelle licence.
Suivez les instructions de l'Assistant d'activation de l'application (cf. section &quot;Assistant d'activation de
l'application&quot; &agrave; la page 51).
ACHAT DE LA LICENCE
Vous pouvez acheter une licence apr&egrave;s avoir install&eacute; l'application. L'achat de la licence vous permet de recevoir un code
d'activation ou un fichier cl&eacute; pour activer l'application (cf. section &quot;A propos des modes d'activation de l'application&quot; &agrave; la
page 49).
Pour acheter une licence, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Licence, situ&eacute; dans la partie inf&eacute;rieure de la fen&ecirc;tre principale, ouvre la fen&ecirc;tre Licence.
3.
Dans la fen&ecirc;tre Licence, r&eacute;alisez une des op&eacute;rations suivantes :

Cliquez sur le bouton Acheter une licence si aucune cl&eacute; n'a &eacute;t&eacute; install&eacute;e ou si une cl&eacute; pour licence
d'&eacute;valuation a &eacute;t&eacute; install&eacute;e.

Cliquez sur le bouton Renouveler la dur&eacute;e de validit&eacute; de la licence si vous avez ajout&eacute; une cl&eacute; pour
licence commerciale.
Le site Internet du magasin en ligne de Kaspersky Lab o&ugrave; vous pouvez acheter la licence s'ouvre.
50
LICENCE
DE L'APPLICATION
RENOUVELLEMENT DE LA LICENCE
Quand la dur&eacute;e de validit&eacute; d'une licence est sur le point d'expirer, vous pouvez la renouveler. Ainsi, la protection de
l'ordinateur ne sera pas interrompue entre la fin de la validit&eacute; de la licence active et l'activation de l'application &agrave; l'aide
d'une nouvelle licence.
Pour renouveler la licence, proc&eacute;dez comme suit :
1.
Achetez (cf. section &quot;Achat de la licence&quot; &agrave; la page 50) un nouveau code d'activation de l'application ou un
nouveau fichier cl&eacute;.
2.
Activez l'application (cf. section &quot;A propos des modes d'activation de l'application&quot; &agrave; la page 49) &agrave; l'aide du code
d'activation ou du fichier cl&eacute; que vous avez achet&eacute;.
La cl&eacute; compl&eacute;mentaire sera ajout&eacute;e. Cette cl&eacute; deviendra active &agrave; l'expiration de la licence.
CONSULTATION DES INFORMATIONS RELATIVES A LA LICENCE
Pour consulter les informations relatives &agrave; la licence, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Licence, situ&eacute; dans la partie inf&eacute;rieure de la fen&ecirc;tre principale, ouvre la fen&ecirc;tre Licence.
La fen&ecirc;tre Licence s'ouvre. Les informations relatives &agrave; la licence apparaissent dans le groupe situ&eacute; dans la partie
sup&eacute;rieure de la fen&ecirc;tre Licence :
ASSISTANT D'ACTIVATION DE L'APPLICATION
L'interface de l'Assistant d'activation de l'application est compos&eacute;e d'une succession de fen&ecirc;tres (d'&eacute;tapes). La
navigation entre les fen&ecirc;tres de l'Assistant d'activation de l'application s'effectue via les boutons Pr&eacute;c&eacute;dent et Suivant.
Pour quitter l'Assistant d'activation de l'application, cliquez sur le bouton Terminer. Pour interrompre l'Assistant
d'activation de l'application &agrave; n'importe quelle &eacute;tape, cliquez sur le bouton Annuler.
DANS CETTE SECTION
Activation de l'application .......................................................................................................................................... 51
Activation en ligne .................................................................................................................................................... 52
Activation &agrave; l'aide d'un fichier de licence .................................................................................................................... 52
S&eacute;lection de la fonction &agrave; activer ............................................................................................................................... 53
Fin de l'activation de l'application .............................................................................................................................. 53
ACTIVATION DE L'APPLICATION
Cette &eacute;tape permet de s&eacute;lectionner une des modes d'activation de Kaspersky Endpoint Security.

Activer &agrave; l'aide du code d'activation. Choisissez cette option et saisissez le code d'activation (cf. section &quot;A
propos du code d'activation&quot; &agrave; la page 48) si vous souhaitez activer l'application &agrave; l'aide d'un code d'activation.

Activer &agrave; l'aide du fichier de licence. S&eacute;lectionnez cette option pour activer l'application &agrave; l'aide du fichier cl&eacute;.
51
MANUEL

DE L'ADMINISTRATEUR
Activer la version d'&eacute;valuation. S&eacute;lectionnez cette option si vous souhaitez activer une version d'&eacute;valuation
de l'application. L'utilisateur peut utiliser toutes les fonctions de l'application pendant la p&eacute;riode d&eacute;finie par la
licence de la version d'&eacute;valuation. Une fois la licence expir&eacute;e, les fonctions de l'application ne sont plus
op&eacute;rationnelles et il est impossible d'activer une nouvelle fois la version d'&eacute;valuation.
Pour activer la version d'&eacute;valuation de l'application ou pour activer l'application &agrave; l'aide d'un code d'activation, il faut
disposer d'une connexion Internet.
Pour continuer &agrave; utiliser l'Assistant d'activation de l'application, choisissez le mode d'activation de l'application, puis
cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'activation de l'application, cliquez sur Annuler.
ACTIVATION EN LIGNE
Cette &eacute;tape est propos&eacute;e uniquement lors de l'activation de l'application &agrave; l'aide d'un code d'activation. Si vous activez
l'application &agrave; l'aide d'un fichier cl&eacute;, cette &eacute;tape n'appara&icirc;t pas.
Au cours de cette &eacute;tape, Kaspersky Endpoint Security envoie les donn&eacute;es au serveur d'activation afin de v&eacute;rifier le code
d'activation saisi.

Si le code d'activation passe la v&eacute;rification, l'Assistant d'activation de l'application passe automatiquement &agrave; la
fen&ecirc;tre suivante.

Si le code d'activation n'est pas reconnu, un message vous le signalera. Dans ce cas, il faut contacter la soci&eacute;t&eacute;
o&ugrave; vous avez obtenu le code d'activation de Kaspersky Endpoint Security afin d'obtenir des informations.

Si le nombre d'activations autoris&eacute; pour le code a &eacute;t&eacute; d&eacute;pass&eacute;, une notification de circonstance s'affiche.
L'Assistant d'activation de l'application est interrompu et un message vous invite &agrave; contacter le Support
Technique de Kaspersky Lab.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'activation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour arr&ecirc;ter
l'Assistant d'activation de l'application, cliquez sur Annuler.
ACTIVATION A L'AIDE D'UN FICHIER DE LICENCE
Cette &eacute;tape est propos&eacute;e uniquement lors de l'activation de l'application &agrave; l'aide d'un fichier cl&eacute;.
A cette &eacute;tape, il faut indiquer le chemin d'acc&egrave;s au fichier cl&eacute;. Pour ce faire, cliquez sur Parcourir et s&eacute;lectionnez le
fichier cl&eacute; qui se pr&eacute;sente sous la forme &lt;identificateur du fichier&gt;.key.
Apr&egrave;s que vous avez s&eacute;lectionn&eacute; le fichier cl&eacute;, les informations suivantes s'affichent dans la partie inf&eacute;rieure de la
fen&ecirc;tre :

cl&eacute; ;

type de licence (commerciale ou &eacute;valuation) et nombre d'ordinateurs couverts par la licence ;

date d'activation de l'application sur le poste client ;

date d'expiration de la licence ;

fonctions de l'application accessibles avec cette licence ;

communication relative &agrave; des probl&egrave;mes quelconques li&eacute;s &agrave; la licence, le cas &eacute;ch&eacute;ant. Par exemple La liste
noire des cl&eacute;s est endommag&eacute;e.
52
LICENCE
DE L'APPLICATION
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'activation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'activation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'activation de l'application,
cliquez sur Annuler.
SELECTION DE LA FONCTION A ACTIVER
Cette &eacute;tape est accessible uniquement lors de l'activation de la version d'&eacute;valuation de l'application.
Cette &eacute;tape permet de choisir le type de protection de l'ordinateur (cf. section &quot;Mise en place de la protection de
l'ordinateur&quot; &agrave; la page 16) qui sera disponible apr&egrave;s l'activation de l'application :

Protection de base. Si vous choisissez cette option, seuls les modules de protection de l'application seront
disponibles apr&egrave;s l'activation de l'application.

Protection standard. Si vous choisissez cette option, les modules de protection et de contr&ocirc;le seront
disponibles apr&egrave;s l'activation de l'application.

Protection &eacute;tendue. Si vous choisissez cette option, tous les modules de l'application seront disponibles apr&egrave;s
l'activation de l'application, y compris la fonction de chiffrement des donn&eacute;es.
Il est possible de s&eacute;lectionner l'option de protection quelle que soit la licence. L'ensemble de modules correspondant &agrave;
l'option de protection s&eacute;lectionn&eacute;e sera install&eacute;. Si la licence achet&eacute;e couvre moins de modules, les modules hors
licence ne fonctionneront pas apr&egrave;s l'activation de l'application.
La protection de base est s&eacute;lectionn&eacute;e par d&eacute;faut.
Pour revenir &agrave; l'&eacute;tape ant&eacute;rieure de l'Assistant d'activation de l'application, cliquez sur le bouton Pr&eacute;c&eacute;dent. Pour
continuer l'Assistant d'activation de l'application, cliquez sur Suivant. Pour arr&ecirc;ter l'Assistant d'activation de l'application,
cliquez sur Annuler.
FIN DE L'ACTIVATION DE L'APPLICATION
A cette &eacute;tape, l'Assistant d'activation de l'application vous signale la r&eacute;ussite de l'activation de Kaspersky Endpoint
Security. Les informations relatives &agrave; la licence sont &eacute;galement affich&eacute;es :

type de licence (commerciale ou &eacute;valuation) et nombre d'ordinateurs couverts par la licence ;

date d'expiration de la licence ;

fonctions de l'application accessibles avec cette licence.
Pour quitter l'Assistant d'activation de l'application, cliquez sur le bouton Terminer.
53
LANCEMENT ET ARRET DE L'APPLICATION
Cette section explique comment configurer le lancement automatique de l'application, comment lancer et arr&ecirc;ter
l'application manuellement et comment suspendre et r&eacute;tablir le fonctionnement des modules de protection et des
modules de contr&ocirc;le.
DANS CETTE SECTION
Activation et d&eacute;sactivation du lancement automatique de l'application ........................................................................ 54
Lancement et arr&ecirc;t manuels de l'application .............................................................................................................. 54
Suspension et r&eacute;tablissement de la protection et du contr&ocirc;le de l'ordinateur ............................................................... 55
ACTIVATION ET DESACTIVATION DU LANCEMENT
AUTOMATIQUE DE L'APPLICATION
Le concept de lancement automatique de l'application d&eacute;signe le lancement de Kaspersky Endpoint Security sans
intervention de l'utilisateur apr&egrave;s le d&eacute;marrage du syst&egrave;me d'exploitation. Cette option de lancement de l'application est
d&eacute;finie par d&eacute;faut.
La premi&egrave;re fois, Kaspersky Endpoint Security est lanc&eacute; automatiquement apr&egrave;s son installation. Ensuite, l'application
est lanc&eacute;e automatiquement apr&egrave;s le d&eacute;marrage du syst&egrave;me d'exploitation.
Pour activer ou d&eacute;sactiver le lancement automatique de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Lancer Kaspersky Endpoint Security 10 for Windows au d&eacute;marrage de l'ordinateur si
vous souhaitez activer le lancement automatique de l'application.

D&eacute;cochez la case Lancer Kaspersky Endpoint Security 10 for Windows au d&eacute;marrage de l'ordinateur
si vous souhaitez d&eacute;sactiver le lancement automatique de l'application.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
LANCEMENT ET ARRET MANUELS DE L'APPLICATION
Les experts de Kaspersky Lab d&eacute;conseillent de quitter Kaspersky Endpoint Security car cela exposerait votre ordinateur
et ses donn&eacute;es &agrave; des risques. Le cas &eacute;ch&eacute;ant, vous pouvez suspendre la protection de l'ordinateur (cf. section
&quot;Suspension et r&eacute;tablissement de la protection et du contr&ocirc;le de l'ordinateur&quot; &agrave; la page 55) pendant l'intervalle que vous
souhaitez, sans quitter l'application.
Le lancement manuel de Kaspersky Endpoint Security s'impose si vous avez d&eacute;sactiv&eacute; le lancement automatique de
l'application (cf. section &quot;Activation et d&eacute;sactivation du lancement automatique de l'application&quot; &agrave; la page 54).
Pour lancer l'application manuellement,
s&eacute;lectionnez dans le menu D&eacute;marrer l'option Programmes  Kaspersky Endpoint Security 10 for Windows.
54
LANCEMENT
ET ARRET DE L'APPLICATION
Pour arr&ecirc;ter l'application manuellement, proc&eacute;dez comme suit :
1.
Cliquez-droit pour ouvrir le menu contextuel de l'ic&ocirc;ne de l'application situ&eacute;e dans la zone de notification de la
barre des t&acirc;ches.
2.
S&eacute;lectionnez Quitter dans le menu contextuel.
SUSPENSION ET RETABLISSEMENT DE LA PROTECTION ET
DU CONTROLE DE L'ORDINATEUR
Par suspension de la protection de l'ordinateur et du contr&ocirc;le, il faut entendre la d&eacute;sactivation pendant un certain temps
de tous les modules de protection et des modules de contr&ocirc;le de Kaspersky Endpoint Security.
L'ic&ocirc;ne dans la zone de notification de la barre des t&acirc;ches indique le fonctionnement de l'application (cf. section &quot;Ic&ocirc;ne
de l'application dans la zone de notification&quot; &agrave; la page 42) :

L'ic&ocirc;ne
signale la suspension de la protection et du contr&ocirc;le de l'ordinateur.

L'ic&ocirc;ne
signale le r&eacute;tablissement de la protection et du contr&ocirc;le de l'ordinateur.
La suspension et le r&eacute;tablissement de la protection de l'ordinateur et du contr&ocirc;le n'ont aucune influence sur l'ex&eacute;cution
des t&acirc;ches d'analyse et de mise &agrave; jour de l'application.
Si des connexions r&eacute;seau &eacute;taient ouvertes au moment de la suspension et du r&eacute;tablissement du contr&ocirc;le de l'ordinateur,
un message s'affiche pour indiquer l'interruption de ces connexions.
Pour suspendre ou r&eacute;tablir la protection de l'ordinateur et le contr&ocirc;le, proc&eacute;dez comme suit :
1.
Si vous souhaitez suspendre la protection de l'ordinateur et le contr&ocirc;le, proc&eacute;dez comme suit :
a.
Cliquez-droit pour ouvrir le menu contextuel de l'ic&ocirc;ne de l'application situ&eacute;e dans la zone de notification de
la barre des t&acirc;ches.
b.
S&eacute;lectionnez Suspension de la protection et du contr&ocirc;le dans le menu contextuel.
La fen&ecirc;tre Suspension de la protection et du contr&ocirc;le s'ouvre.
c.
2.
Choisissez l'une des options suivantes :

Suspendre pendant la p&eacute;riode indiqu&eacute;e : la protection de l'ordinateur et le contr&ocirc;le seront activ&eacute;s &agrave;
l'issue de l'intervalle de temps d&eacute;fini dans la liste d&eacute;roulante en dessous. S&eacute;lectionnez l'intervalle
requis dans la liste d&eacute;roulante.

Suspendre jusqu'au red&eacute;marrage : la protection de l'ordinateur et le contr&ocirc;le sont activ&eacute;s apr&egrave;s le
red&eacute;marrage de l'application ou du syst&egrave;me d'exploitation. Pour pouvoir utiliser cette fonctionnalit&eacute;, le
lancement automatique de l'application doit &ecirc;tre activ&eacute;.

Reprendre manuellement : la protection de l'ordinateur et le contr&ocirc;le sont activ&eacute;s quand vous d&eacute;cidez
de les r&eacute;tablir.
Si vous souhaitez r&eacute;tablir la protection de l'ordinateur et le contr&ocirc;le, vous pouvez le faire &agrave; tout moment, quelle
que soit l'option de suspension de la protection et du contr&ocirc;le que vous aviez s&eacute;lectionn&eacute;e. Pour r&eacute;tablir la
protection de l'ordinateur et le contr&ocirc;le, proc&eacute;dez comme suit :
a.
Cliquez-droit pour ouvrir le menu contextuel de l'ic&ocirc;ne de l'application situ&eacute;e dans la zone de notification de
la barre des t&acirc;ches.
b.
S&eacute;lectionnez Lancement de la protection et du contr&ocirc;le dans le menu contextuel.
55
PROTECTION DU SYSTEME DE FICHIERS
DE L'ORDINATEUR. ANTIVIRUS FICHIERS
Cette section contient des informations sur l'Antivirus Fichiers et des instructions sur la configuration du module.
DANS CETTE SECTION
A propos de l'Antivirus Fichiers ................................................................................................................................. 56
Activation et d&eacute;sactivation de l'Antivirus Fichiers........................................................................................................ 56
Arr&ecirc;t automatique de l'Antivirus Fichiers .................................................................................................................... 57
Configuration de l'Antivirus Fichiers ........................................................................................................................... 58
A PROPOS DE L'ANTIVIRUS FICHIERS
L'Antivirus Fichiers permet d'&eacute;viter l'infection du syst&egrave;me de fichiers de l'ordinateur. L'Antivirus Fichiers est lanc&eacute; par
d&eacute;faut au d&eacute;marrage de Kaspersky Endpoint Security. Il se trouve en permanence dans la m&eacute;moire vive de l'ordinateur
et analyse tous les fichiers ouverts, enregistr&eacute;s et ex&eacute;cut&eacute;s sur l'ordinateur ainsi que sur tous les disques mont&eacute;s. Il
recherche des virus et d'autres applications pr&eacute;sentant une menace.
L'Antivirus Fichiers utilise les m&eacute;thodes de l'analyse sur la base de signatures et de l'analyse heuristique, ainsi que les
technologies iChecker et iSwift.
Lorsque l'utilisateur ou une application sollicite le fichier prot&eacute;g&eacute;, l'Antivirus Fichiers recherche les donn&eacute;es relatives &agrave;
celui-ci dans les bases iChecker et iSwift et, sur la base des donn&eacute;es obtenues, d&eacute;cide d'analyser ou non le fichier.
En cas de d&eacute;tection d'une menace dans un fichier, Kaspersky Endpoint Security ex&eacute;cute les actions suivantes :
1.
Il d&eacute;termine le type de l'objet d&eacute;tect&eacute; dans le fichier (par exemple, virus ou cheval de Troie).
2.
Il attribue l'&eacute;tat Probablement infect&eacute; au fichier lorsqu'il est impossible d'affirmer avec certitude si le fichier est
infect&eacute; ou non. Le fichier contient peut-&ecirc;tre une s&eacute;quence de code propre aux virus et aux autres applications
pr&eacute;sentant une menace ou la modification d'un code de virus connu.
3.
L'application affiche une notification (&agrave; la page 246) (si l'option a &eacute;t&eacute; d&eacute;finie dans les param&egrave;tres des
notifications) sur l'objet d&eacute;tect&eacute; dans le fichier et ex&eacute;cute l'action d&eacute;finie pour le fichier dans les param&egrave;tres de
l'Antivirus Fichiers (cf. section &quot;Modification de l'action sur les fichiers infect&eacute;s&quot; &agrave; la page 60).
ACTIVATION ET DESACTIVATION DE L'ANTIVIRUS
FICHIERS
Par d&eacute;faut, l'Antivirus Fichiers est activ&eacute; et fonctionne dans le mode recommand&eacute; par les experts de Kaspersky Lab.
Vous pouvez d&eacute;sactiver l'Antivirus Fichiers le cas &eacute;ch&eacute;ant.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
56
PROTEC TION
D U SYSTEME DE F ICHIERS DE L' ORDINATEUR.
ANTIV IRUS FIC HIERS
Pour activer ou d&eacute;sactiver l'Antivirus Fichiers sous l'onglet Statut de la protection de la fen&ecirc;tre principale de
l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Antivirus Fichiers.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer l'Antivirus Fichiers.
L'ic&ocirc;ne de l'&eacute;tat de fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Antivirus Fichiers,
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver l'Antivirus Fichiers.
L'ic&ocirc;ne de l'&eacute;tat de fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Antivirus Fichiers,
.
Pour activer ou d&eacute;sactiver l'Antivirus Fichiers depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application.
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer l'Antivirus Fichiers pour activer l'Antivirus Fichiers.

D&eacute;cochez la case Activer l'Antivirus Fichiers pour d&eacute;sactiver l'Antivirus Fichiers.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ARRET AUTOMATIQUE DE L'ANTIVIRUS FICHIERS
Vous pouvez configurer la suspension automatique du module &agrave; l'heure indiqu&eacute;e ou en cas d'utilisation d'applications
sp&eacute;cifiques.
La suspension de l'Antivirus Fichiers en cas de conflit avec certaines applications est une mesure extr&ecirc;me. Si des
conflits se manifestent pendant l'utilisation du module, veuillez contacter le Support Technique de Kaspersky Lab
(http://support.kaspersky.com/fr). Les experts vous aideront &agrave; garantir le fonctionnement de l'Antivirus Fichiers avec
d'autres applications sur votre ordinateur.
Pour configurer l'arr&ecirc;t automatique de l'Antivirus Fichiers, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
57
MANUEL
3.
DE L'ADMINISTRATEUR
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Fichiers s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Fichiers, s&eacute;lectionnez l'onglet Avanc&eacute;.
5.
Dans le groupe Suspension de la t&acirc;che, proc&eacute;dez comme suit :

Cochez la case Selon la programmation et cliquez sur le bouton Programmation pour configurer la
suspension automatique de l'Antivirus Fichiers &agrave; l'heure indiqu&eacute;e.
La fen&ecirc;tre Suspension de la t&acirc;che s'ouvre.

Cochez la case Au lancement de l'application et cliquez sur le bouton S&eacute;lectionner pour configurer la
suspension automatique de l'Antivirus Fichiers au lancement des applications indiqu&eacute;es.
La fen&ecirc;tre Applications s'ouvre.
6.
Ex&eacute;cutez une des actions suivantes :

Pour configurer la suspension automatique de l'Antivirus Fichiers &agrave; l'heure indiqu&eacute;e, dans la fen&ecirc;tre
Suspension de la t&acirc;che indiquez dans les champs Pause &agrave; partir de et Reprendre &agrave; la p&eacute;riode (au
format HH:MM) pendant laquelle il faut suspendre le fonctionnement de l'Antivirus Fichiers. Cliquez sur le
bouton OK.

Pour configurer la suspension automatique de l'Antivirus Fichiers au lancement des applications indiqu&eacute;es,
composez dans la fen&ecirc;tre Applications &agrave; l'aide des boutons Ajouter, Modifier et Supprimer la liste des
applications dont l'utilisation n&eacute;cessite la suspension de l'Antivirus Fichiers. Cliquez sur le bouton OK.
7.
Dans la fen&ecirc;tre Antivirus Fichiers, cliquez sur OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONFIGURATION DE L'ANTIVIRUS FICHIERS
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer l'Antivirus Fichiers :

Modifier le niveau de protection des fichiers.
Vous pouvez s&eacute;lectionner un des niveaux de protection pr&eacute;d&eacute;finis pour les fichiers ou personnaliser les
param&egrave;tres du niveau de protection des fichiers. Apr&egrave;s avoir modifi&eacute; les param&egrave;tres du niveau de protection
des fichiers, vous pouvez &agrave; tout moment revenir aux param&egrave;tres recommand&eacute;s du niveau de protection des
fichiers.

Modifier l'action que l'Antivirus Fichiers ex&eacute;cute en cas de d&eacute;tection d'un fichier infect&eacute;.

Composer la zone de protection de l'Antivirus Fichiers.
Vous pouvez &eacute;largir ou restreindre la zone de protection en ajoutant ou en supprimant des objets ou en
modifiant le type de fichiers &agrave; analyser.

Configurer l'utilisation de l'analyse heuristique.
L'Antivirus Fichiers utilise l'analyse sur la base de signatures. Pendant l'analyse sur la base de signatures,
l'Antivirus Fichiers compare l'objet trouv&eacute; aux signatures des bases. Conform&eacute;ment aux recommandations des
sp&eacute;cialistes de Kaspersky Lab, l'analyse sur la base de signatures est toujours activ&eacute;e.
Vous pouvez utiliser l'analyse heuristique afin d'augmenter l'efficacit&eacute; de la protection. Pendant l'analyse
heuristique, l'Antivirus Fichiers analyse l'activit&eacute; des objets dans le syst&egrave;me. L'Analyse heuristique permet de
d&eacute;tecter de nouveaux objets malveillants dont les enregistrements n'ont pas encore &eacute;t&eacute; ajout&eacute;s aux bases.
58
PROTEC TION

D U SYSTEME DE FICHIERS DE L' ORDINATEUR.
ANTIV IRUS FIC HIERS
S&eacute;lectionner les technologies d'analyse.
Vous pouvez activer les technologies iChecker et iSwift qui permettent d'optimiser la vitesse d'analyse des
fichiers en excluant les fichiers qui n'ont pas &eacute;t&eacute; modifi&eacute;s depuis la derni&egrave;re analyse.

Optimiser l'analyse.
Vous pouvez optimiser l'analyse des fichiers avec l'Antivirus Fichiers : r&eacute;duire la dur&eacute;e d'analyse et acc&eacute;l&eacute;rer le
fonctionnement de Kaspersky Endpoint Security. Pour ce faire, il faut analyser uniquement les nouveaux
fichiers et ceux qui ont &eacute;t&eacute; modifi&eacute;s depuis la derni&egrave;re analyse. Ce mode d'analyse s'applique aussi bien aux
fichiers simples qu'aux fichiers compos&eacute;s.

Configurer l'analyse des fichiers compos&eacute;s.

Modifier le mode d'analyse des fichiers.
DANS CETTE SECTION
Modification du niveau de protection des fichiers ....................................................................................................... 59
Modification de l'action de l'Antivirus Fichiers sur les fichiers infect&eacute;s ......................................................................... 60
Formation de la zone de protection de l'Antivirus Fichiers .......................................................................................... 60
Utilisation de l'analyse heuristique lors du fonctionnement de l'Antivirus Fichiers ........................................................ 62
Utilisation des technologies d'analyse dans le fonctionnement de l'Antivirus Fichiers .................................................. 62
Optimisation de l'analyse des fichiers ........................................................................................................................ 63
Analyse des fichiers compos&eacute;s ................................................................................................................................. 63
Modification du mode d'analyse des fichiers .............................................................................................................. 64
MODIFICATION DU NIVEAU DE PROTECTION DES FICHIERS
Pour prot&eacute;ger le syst&egrave;me de fichiers de l'ordinateur, l'Antivirus Fichiers utilise diff&eacute;rents ensembles de param&egrave;tres. Ces
ensembles de param&egrave;tres sont appel&eacute;s niveaux de protection des fichiers. Il existe trois niveaux pr&eacute;d&eacute;finis de protection
des fichiers : Elev&eacute;, Recommand&eacute;, Faible. Les param&egrave;tres du niveau de protection des fichiers Recommand&eacute; sont
consid&eacute;r&eacute;s comme optimum, ils sont recommand&eacute;s par les experts de Kaspersky Lab.
Afin de modifier le niveau de protection des fichiers, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, ex&eacute;cutez une des actions suivantes :

Pour d&eacute;finir un des niveaux pr&eacute;d&eacute;finis de protection des fichiers (Elev&eacute;, Recommand&eacute;, Faible),
s&eacute;lectionnez-le &agrave; l'aide du curseur.
59
MANUEL

DE L'ADMINISTRATEUR
Pour personnaliser le niveau de protection des fichiers, cliquez sur le bouton Configuration et d&eacute;finissez
les param&egrave;tres dans la fen&ecirc;tre Antivirus Fichiers qui s'ouvre.
Une fois que vous avez personnalis&eacute; le niveau de protection des fichiers, le nom du niveau de protection
des fichiers dans le groupe Niveau de protection devient Autre.

4.
Pour s&eacute;lectionner le niveau de protection des fichiers Recommand&eacute;, cliquez sur le bouton Par d&eacute;faut.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DE L'ACTION DE L'ANTIVIRUS FICHIERS SUR LES
FICHIERS INFECTES
Pour modifier l'action que l'Antivirus Fichiers va ex&eacute;cuter sur les fichiers infect&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Action en cas de d&eacute;tection d'une menace s&eacute;lectionnez l'option requise :

S&eacute;lectionner l'action automatiquement.

Ex&eacute;cuter l'action : R&eacute;parer. Supprimer si la r&eacute;paration est impossible.

Ex&eacute;cuter l'action : R&eacute;parer.
M&ecirc;me si vous avez choisi cette option pour les fichiers qui appartiennent &agrave; des applications Windows
Store, Kaspersky Endpoint Security ex&eacute;cute l'action Supprimer.
4.

Ex&eacute;cuter l'action : Supprimer.

Ex&eacute;cuter l'action : Bloquer.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
FORMATION DE LA ZONE DE PROTECTION DE L'ANTIVIRUS FICHIERS
La zone de protection fait r&eacute;f&eacute;rence aux objets analys&eacute;s par le module. Les propri&eacute;t&eacute;s de la zone de protection des
modules diff&eacute;rents peuvent varier. Les propri&eacute;t&eacute;s de la zone de protection de l'Antivirus Fichiers correspondent &agrave;
l'emplacement et au type des fichiers analys&eacute;s. Par d&eacute;faut, l'Antivirus Fichiers analyse uniquement les fichiers pouvant
&ecirc;tre infect&eacute;s et qui sont ex&eacute;cut&eacute;s sur tous les disques durs, les disques amovibles et les disques r&eacute;seau de l'ordinateur.
Pour former la zone de protection, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Fichiers s'ouvre.
60
PROTEC TION
4.
D U SYSTEME DE FICHIERS DE L' ORDINATEUR.
ANTIV IRUS FIC HIERS
Dans la fen&ecirc;tre Antivirus Fichiers sous l'onglet G&eacute;n&eacute;ral dans le groupe Types de fichiers, indiquez le type de
fichiers que vous voulez analyser &agrave; l'aide de l'Antivirus Fichiers :

S&eacute;lectionnez Tous les fichiers pour analyser tous les fichiers.

S&eacute;lectionnez Fichiers analys&eacute;s selon le format pour analyser les fichiers dont les formats sont plus
expos&eacute;s &agrave; l'infection.

S&eacute;lectionnez Fichiers analys&eacute;s selon l'extension pour analyser les fichiers dont les extensions sont plus
expos&eacute;es &agrave; l'infection.
Au moment de choisir le type d'objet &agrave; analyser, il convient de ne pas oublier les &eacute;l&eacute;ments suivants :
5.

La probabilit&eacute; d'insertion d'un code malveillant dans les fichiers de certains formats (par exemple TXT) et
son activation ult&eacute;rieure est relativement faible. Mais il existe &eacute;galement des formats de fichier qui
contiennent ou qui pourraient contenir un code ex&eacute;cutable (par exemple, les formats EXE, DLL, DOC). Le
risque d'intrusion et d'activation d'un code malveillant dans ces fichiers est assez &eacute;lev&eacute;.

Le malfaiteur peut envoyer un virus ou une autre application pr&eacute;sentant une menace sur votre ordinateur
dans le fichier ex&eacute;cutable en tant que fichier avec un autre nom avec l'extension txt. Si vous avez
s&eacute;lectionn&eacute; l'analyse des fichiers selon l'extension, ce fichier sera ignor&eacute; lors de l'analyse. Si vous avez
choisi l'analyse des fichiers selon le format, alors l'Antivirus Fichiers analysera l'en-t&ecirc;te du fichier, quelle
que soit l'extension, et identifiera le fichier comme &eacute;tant au format EXE. Un tel fichier est scrupuleusement
analys&eacute; sur les virus et sur d'autres applications pr&eacute;sentant une menace.
La liste Zone d'analyse permet d'effectuer une des actions suivantes :

Cliquez sur le bouton Ajouter pour ajouter un nouvel objet &agrave; la liste des objets analys&eacute;s.

Pour modifier l'emplacement de l'objet, s&eacute;lectionnez-le dans la liste des objets analys&eacute;s et cliquez sur le
bouton Modifier.
La fen&ecirc;tre S&eacute;lection de l'objet &agrave; analyser s'ouvre.

Pour supprimer l'objet de la liste des objets analys&eacute;s, s&eacute;lectionnez-le dans la liste des objets analys&eacute;s et
cliquez sur le bouton Supprimer.
La fen&ecirc;tre de confirmation de suppression s'ouvre.
6.
Ex&eacute;cutez une des actions suivantes :

Pour ajouter un nouvel objet ou modifier l'emplacement de l'objet de la liste des objets analys&eacute;s,
s&eacute;lectionnez-le dans la fen&ecirc;tre S&eacute;lection de l'objet &agrave; analyser et cliquez sur le bouton Ajouter.
Tous les objets s&eacute;lectionn&eacute;s dans la fen&ecirc;tre S&eacute;lection de l'objet &agrave; analyser seront affich&eacute;s dans la liste
Zone de protection dans la fen&ecirc;tre Antivirus Fichiers.
Cliquez sur le bouton OK.

Pour supprimer l'objet, cliquez sur le bouton Oui dans la fen&ecirc;tre de confirmation de suppression.
7.
Le cas &eacute;ch&eacute;ant, r&eacute;p&eacute;tez les points 5-6 pour ajouter, modifier l'emplacement ou supprimer les objets de la liste
des objets &agrave; analyser.
8.
Pour exclure l'objet de la liste des objets analys&eacute;s, d&eacute;cochez la case en regard de l'objet dans la liste Zone
d'analyse. Dans ce cas, l'objet reste dans la liste des objets analys&eacute;s mais sera exclu de l'analyse par
l'Antivirus Fichiers.
9.
Dans la fen&ecirc;tre Antivirus Fichiers, cliquez sur OK.
10. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
61
MANUEL
DE L'ADMINISTRATEUR
UTILISATION DE L'ANALYSE HEURISTIQUE LORS DU
FONCTIONNEMENT DE L'ANTIVIRUS FICHIERS
Pour configurer l'utilisation de l'analyse heuristique dans le fonctionnement de l'Antivirus Fichiers, proc&eacute;dez comme
suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Fichiers s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Fichiers, s&eacute;lectionnez l'onglet Performance.
5.
Dans le groupe M&eacute;thodes d'analyse, proc&eacute;dez comme suit :

Si vous voulez que l'Antivirus Fichiers utilise l'analyse heuristique, cochez la case Analyse heuristique, et
&agrave; l'aide du curseur d&eacute;finissez le niveau de sp&eacute;cification de l'analyse heuristique : superficiel, moyen ou
profond.

Si vous voulez que l'Antivirus Fichiers n'utilise pas l'analyse heuristique, d&eacute;cochez la case Analyse
heuristique.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DES TECHNOLOGIES D'ANALYSE DANS LE
FONCTIONNEMENT DE L'ANTIVIRUS FICHIERS
Pour configurer l'utilisation des technologies d'analyse dans le fonctionnement de l'Antivirus Fichiers, proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Fichiers s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Fichiers, s&eacute;lectionnez l'onglet Avanc&eacute;.
5.
Dans le groupe Technologies d'analyse, proc&eacute;dez comme suit :

Cochez les cases &agrave; c&ocirc;t&eacute; des noms des technologies que vous voulez utiliser dans le fonctionnement de
l'Antivirus Fichiers.

D&eacute;cochez les cases &agrave; c&ocirc;t&eacute; des noms des technologies que vous ne voulez pas utiliser dans le
fonctionnement de l'Antivirus Fichiers.
62
PROTEC TION
D U SYSTEME DE FICHIERS DE L' ORDINATEUR.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ANTIV IRUS FIC HIERS
OPTIMISATION DE L'ANALYSE DES FICHIERS
Pour optimiser l'analyse des fichiers, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Fichiers s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Fichiers, s&eacute;lectionnez l'onglet Performance.
5.
Dans le groupe Optimisation de l'analyse, cochez la case Analyser uniquement les nouveaux fichiers et
les fichiers modifi&eacute;s.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ANALYSE DES FICHIERS COMPOSES
L'insertion de virus dans des fichiers compos&eacute;s tels que des archives ou les bases de donn&eacute;es est une pratique tr&egrave;s
r&eacute;pandue. Pour identifier les virus dissimul&eacute;s et les autres applications pr&eacute;sentant une menace de cette fa&ccedil;on, il faut
d&eacute;compresser le fichier compos&eacute;, ce qui peut entra&icirc;ner un ralentissement de l'analyse. Vous pouvez limites le cercle des
fichiers compos&eacute;s analys&eacute;s pour acc&eacute;l&eacute;rer l'analyse.
Pour configurer l'analyse des fichiers compos&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Fichiers s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Fichiers, s&eacute;lectionnez l'onglet Performance.
5.
Dans le groupe Analyse des fichiers compos&eacute;s, indiquez les types de fichiers compos&eacute;s que vous souhaitez
analyser : archives, paquets d'installation ou objets OLE incorpor&eacute;s.
63
MANUEL
6.
DE L'ADMINISTRATEUR
Si dans le groupe Optimisation de l'analyse la case Analyser uniquement les nouveaux fichiers et les
fichiers modifi&eacute;s est d&eacute;coch&eacute;e, vous pouvez indiquer pour chaque type de fichier compos&eacute; s'il faut analyser
tous les fichiers de ce type ou uniquement les nouveaux fichiers. Pour r&eacute;aliser la s&eacute;lection, cliquez sur le lien
tous/nouveaux, situ&eacute; &agrave; c&ocirc;t&eacute; du nom de type du fichier compos&eacute;. Le lien change de valeur lorsque vous
appuyez sur le bouton gauche de la souris.
Si la case Analyser uniquement les nouveaux fichiers et les fichiers modifi&eacute;s est coch&eacute;e, l'application
analyse uniquement les nouveaux fichiers.
7.
Cliquez sur le bouton Avanc&eacute;.
La fen&ecirc;tre Fichiers compos&eacute;s s'ouvre.
8.
9.
Dans le groupe Analyse en arri&egrave;re-plan, ex&eacute;cutez une des actions suivantes :

Si vous ne souhaitez pas que l'Antivirus Fichiers d&eacute;compresse les fichiers compos&eacute;s en arri&egrave;re-plan,
d&eacute;cochez la case D&eacute;compresser les fichiers compos&eacute;s en arri&egrave;re-plan.

Si vous souhaitez que l'Antivirus Fichiers d&eacute;compresse les fichiers compos&eacute;s de grande taille en arri&egrave;replan, cochez la case D&eacute;compresser les fichiers compos&eacute;s en arri&egrave;re-plan, indiquez la valeur requise
dans le champ Taille minimum de fichier.
Dans le groupe Limite selon la taille, ex&eacute;cutez une des actions suivantes :

Si vous ne souhaitez que l'Antivirus Fichiers d&eacute;compresse les fichiers compos&eacute;s de grande taille, cochez la
case Ne pas d&eacute;compresser les fichiers compos&eacute;s de grande taille et indiquez la valeur requise dans le
champ Taille maximale du fichier.

Si vous souhaitez que l'Antivirus Fichiers d&eacute;compresse les fichiers compos&eacute;s de grande taille, d&eacute;cochez la
case Ne pas d&eacute;compresser les fichiers compos&eacute;s de grande taille.
Un fichier de grande taille est celui dont la taille d&eacute;passe la valeur indiqu&eacute;e dans le champ Taille maximale
du fichier.
L'Antivirus Fichiers analyse les fichiers de grande taille extraits de l'archive, que la case Ne pas d&eacute;compresser
les fichiers compos&eacute;s de grande taille soit coch&eacute;e ou non.
10. Cliquez sur le bouton OK.
11. Dans la fen&ecirc;tre Antivirus Fichiers, cliquez sur OK.
12. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DU MODE D'ANALYSE DES FICHIERS
Le mode d'analyse d&eacute;signe la condition dans laquelle l'Antivirus Fichiers va commencer l'analyse des fichiers. Par
d&eacute;faut, Kaspersky Endpoint Security utilise le mode intelligent d'analyse des fichiers. Dans ce mode d'analyse des
fichiers, l'Antivirus Fichiers prend une d&eacute;cision sur la base de l'analyse des op&eacute;rations ex&eacute;cut&eacute;es par l'utilisateur, par
l'application au nom de l'utilisateur (sous les donn&eacute;es duquel l'entr&eacute;e dans le syst&egrave;me d'exploitation a eu lieu, ou sous
les donn&eacute;es d'un autre utilisateur) ou par le syst&egrave;me d'exploitation sur les fichiers. Par exemple, dans le cas d'un fichier
Microsoft Office Word, Kaspersky Endpoint Security analyse le fichier &agrave; la premi&egrave;re ouverture et &agrave; la derni&egrave;re fermeture.
Toutes les op&eacute;rations interm&eacute;diaires de r&eacute;inscription du fichier sont exclues de l'analyse.
Afin de modifier le mode d'analyse des fichiers, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Fichiers.
Les param&egrave;tres du module Antivirus Fichiers s'afficheront dans la partie droite de la fen&ecirc;tre.
64
PROTEC TION
3.
D U SYSTEME DE FICHIERS DE L' ORDINATEUR.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Fichiers s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Fichiers, s&eacute;lectionnez l'onglet Avanc&eacute;.
5.
Dans le groupe Mode d'analyse, s&eacute;lectionnez le mode requis :

Intelligent.

Ouverture et modification.

Ouverture.

Ex&eacute;cution.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
65
ANTIV IRUS FIC HIERS
SURVEILLANCE DU SYSTEME
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur la Surveillance du syst&egrave;me et les instructions sur la configuration des
param&egrave;tres du module.
DANS CETTE SECTION
A propos de la Surveillance du syst&egrave;me .................................................................................................................... 66
Activation et d&eacute;sactivation de la Surveillance du syst&egrave;me .......................................................................................... 67
Utilisation des mod&egrave;les de comportement dangereux................................................................................................. 68
Annulation des actions des applications malveillantes lors de la r&eacute;paration ................................................................. 68
A PROPOS DE LA SURVEILLANCE DU SYSTEME
La Surveillance du syst&egrave;me r&eacute;colte des donn&eacute;es sur l'activit&eacute; des applications sur l'ordinateur et offre ces informations
aux autres modules afin qu'ils puissent offrir une protection plus efficace.
Mod&egrave;les de comportement dangereux
Les mod&egrave;les de comportement dangereux BSS (Behavior Stream Signatures) (ci-apr&egrave;s : mod&egrave;les de comportement
dangereux) contiennent les s&eacute;quences d'actions des applications que Kaspersky Endpoint Security juge dangereuses.
Lorsque l'activit&eacute; de l'application est identique &agrave; un mod&egrave;le de comportement dangereux, Kaspersky Endpoint Security
ex&eacute;cute l'action d&eacute;finie. La fonction de Kaspersky Endpoint Security qui repose sur les mod&egrave;les de comportement
dangereux garantit la protection proactive de l'ordinateur.
Par d&eacute;faut, lorsque l'activit&eacute; de l'application est parfaitement identique &agrave; un mod&egrave;le de comportement dangereux, la
Surveillance du syst&egrave;me place le fichier ex&eacute;cutable de cette application en quarantaine (cf. section &quot;Utilisation de la
quarantaine et de la sauvegarde&quot; &agrave; la page 249).
Annulation des actions ex&eacute;cut&eacute;es par des applications malveillantes
Sur la base des informations recueillies par la Surveillance du syst&egrave;me, Kaspersky Endpoint Security peut annuler les
actions ex&eacute;cut&eacute;es par les applications malveillantes dans le syst&egrave;me d'exploitation lors de la r&eacute;paration des applications
malveillantes.
Le retour &agrave; l'&eacute;tat ant&eacute;rieur aux actions de l'application malveillante peut &ecirc;tre lanc&eacute; par la d&eacute;fense proactive, l'Antivirus
Fichiers (&agrave; la page 56), mais &eacute;galement pendant l'analyse antivirus (cf. section &quot;Analyse de l'ordinateur&quot; &agrave; la page 215).
Le retour &agrave; l'&eacute;tat ant&eacute;rieur aux actions du programme malveillant touche un ensemble de donn&eacute;es clairement d&eacute;limit&eacute;.
Cela n'a aucun impact n&eacute;gatif sur le fonctionnement du syst&egrave;me d'exploitation, ni sur l'int&eacute;grit&eacute; des informations
enregistr&eacute;es sur l'ordinateur.
66
SURVEILLA NCE
DU SYSTEME
ACTIVATION ET DESACTIVATION DE LA SURVEILLANCE
DU SYSTEME
Par d&eacute;faut, la Surveillance du syst&egrave;me est activ&eacute;e et fonctionne dans le mode recommand&eacute; par les experts de
Kaspersky Lab. Le cas &eacute;ch&eacute;ant, vous pouvez d&eacute;sactiver la Surveillance du syst&egrave;me.
Il est d&eacute;conseill&eacute; de d&eacute;sactiver la Surveillance du syst&egrave;me sans raison valable, parce que cela entra&icirc;ne une baisse
d'efficacit&eacute; des modules de protection qui peuvent avoir besoin des informations recueillies par la Surveillance du
syst&egrave;me pour identifier avec une plus grande pr&eacute;cision toute menace &eacute;ventuelle d&eacute;tect&eacute;e.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver la Surveillance du syst&egrave;me, sous l'onglet Statut de la protection de la fen&ecirc;tre principale
de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez-droit pour ouvrir le menu contextuel de la ligne avec les informations sur le module Surveillance du syst&egrave;me.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer la Surveillance du syst&egrave;me.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
syst&egrave;me, sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Surveillance du
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver la Surveillance du syst&egrave;me.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
syst&egrave;me, sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Surveillance du
.
Pour activer ou d&eacute;sactiver la Surveillance du syst&egrave;me depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Surveillance du syst&egrave;me.
Les param&egrave;tres du module Surveillance du syst&egrave;me s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer la Surveillance du syst&egrave;me si vous souhaitez activer la Surveillance du syst&egrave;me.

D&eacute;cochez la case Activer la Surveillance du syst&egrave;me si vous souhaitez d&eacute;sactiver la Surveillance du syst&egrave;me.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
67
MANUEL
DE L'ADMINISTRATEUR
UTILISATION DES MODELES DE COMPORTEMENT
DANGEREUX
Pour utiliser les mod&egrave;les de comportement dangereux, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Surveillance du syst&egrave;me.
Les param&egrave;tres du module Surveillance du syst&egrave;me s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe D&eacute;fense proactive, cochez la case Actualiser les mod&egrave;les des comportements dangereux
(BSS).
4.
S&eacute;lectionnez l'action requise dans la liste d&eacute;roulante En cas de d&eacute;tection d'une activit&eacute; malveillante de
l'application :
5.

S&eacute;lectionner l'action automatiquement. Si cet &eacute;l&eacute;ment est s&eacute;lectionn&eacute;, Kaspersky Endpoint Security
ex&eacute;cute l'action d&eacute;finie comme action par d&eacute;faut par les experts de Kaspersky Lab. en cas de d&eacute;tection
d'une activit&eacute; malveillante de l'application. Par d&eacute;faut, Kaspersky Endpoint Security place le fichier
ex&eacute;cutable du programme malveillant en quarantaine.

Placer le fichier en quarantaine. Si cet &eacute;l&eacute;ment est s&eacute;lectionn&eacute;, Kaspersky Endpoint Security place le fichier
ex&eacute;cutable de l'application en quarantaine en cas de d&eacute;tection d'une activit&eacute; malveillante de l'application.

Arr&ecirc;ter l'application malveillante. Si cet &eacute;l&eacute;ment est s&eacute;lectionn&eacute;, Kaspersky Endpoint Security arr&ecirc;te
l'application en cas de d&eacute;tection d'une activit&eacute; malveillante de l'application.

Ignorer. Si cet &eacute;l&eacute;ment est s&eacute;lectionn&eacute;, Kaspersky Endpoint Security n'ex&eacute;cute aucune action sur le fichier
ex&eacute;cutable de l'application en cas de d&eacute;tection d'une activit&eacute; malveillante de l'application.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ANNULATION DES ACTIONS DES APPLICATIONS
MALVEILLANTES LORS DE LA REPARATION
Pour activer ou d&eacute;sactiver l'annulation des actions des applications malveillantes, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Surveillance du syst&egrave;me.
Les param&egrave;tres du module Surveillance du syst&egrave;me s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cocher la case Annuler les actions des applications malveillantes lors de la r&eacute;paration, si vous
souhaitez que Kaspersky Endpoint Security annule les actions ex&eacute;cut&eacute;es par les applications malveillantes
dans votre syst&egrave;me d'exploitation lors de leur r&eacute;paration.

D&eacute;cocher la case Annuler les actions des applications malveillantes lors de la r&eacute;paration, si vous
souhaitez que Kaspersky Endpoint Security n'annule pas les actions ex&eacute;cut&eacute;es par les applications
malveillantes dans votre syst&egrave;me d'exploitation lors de leur r&eacute;paration.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
68
PROTECTION DU COURRIER. ANTIVIRUS
COURRIER
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur l'Antivirus Courrier et les instructions sur la configuration du module.
DANS CETTE SECTION
A propos de l'Antivirus Courrier ................................................................................................................................. 69
Activation et d&eacute;sactivation de l'Antivirus Courrier ....................................................................................................... 70
Configuration de l'Antivirus Courrier .......................................................................................................................... 71
A PROPOS DE L'ANTIVIRUS COURRIER
L'Antivirus Courrier analyse l'ensemble des messages entrants et sortants &agrave; la recherche de virus et d'autres
applications pr&eacute;sentant une menace. Il d&eacute;marre au lancement de Kaspersky Endpoint Security, se trouve en
permanence dans la m&eacute;moire vive de l'ordinateur et analyse tous les messages re&ccedil;us ou envoy&eacute;s via les protocoles
POP3, SMTP, IMAP, MAPI et NNTP.
L'Antivirus Courrier intercepte et analyse chaque message re&ccedil;u ou envoy&eacute; par l'utilisateur. Si aucune menace n'a &eacute;t&eacute;
d&eacute;tect&eacute;e dans le message, le message devient accessible &agrave; l'utilisateur.
En cas de d&eacute;tection d'une menace dans le message, l'Antivirus Courrier ex&eacute;cute les actions suivantes :
1.
Il identifie le type d'objet d&eacute;tect&eacute; dans le message &eacute;lectronique (par exemple, virus, cheval de Troie).
2.
II attribue l'&eacute;tat Probablement infect&eacute; au message lorsqu'il est impossible d'affirmer avec certitude si le message
est infect&eacute; ou non. Le message contient peut-&ecirc;tre une s&eacute;quence de code propre aux virus et aux autres
applications pr&eacute;sentant une menace ou la modification d'un code de virus connu.
Ensuite, cette application bloque le message &eacute;lectronique, affiche sur l'&eacute;cran une notification (&agrave; la page 246) (si cela a
&eacute;t&eacute; d&eacute;fini dans les param&egrave;tres des notifications) sur l'objet d&eacute;tect&eacute; et ex&eacute;cute l'action d&eacute;finie dans les param&egrave;tres de
l'Antivirus Courrier (cf. section &quot;Modification de l'action sur les messages infect&eacute;s&quot; &agrave; la page 72).
Le module interagit avec les clients de messagerie install&eacute;s sur l'ordinateur. Pour les applications Microsoft Office
Outlook&reg; et The Bat!, il existe des modules d'extension (ci-apr&egrave;s plug-ins) permettant d'effectuer une configuration plus
d&eacute;taill&eacute;e des param&egrave;tres d'analyse des messages. Le plug-in de l'Antivirus Courrier est int&eacute;gr&eacute; aux clients de la
messagerie Microsoft Office Outlook et The Bat! lors de l'installation de Kaspersky Endpoint Security.
L'ic&ocirc;ne de l'application dans la zone de notification de la barre des t&acirc;ches indique que l'Antivirus Courrier fonctionne.
Quand l'Antivirus Courrier analyse un message, l'ic&ocirc;ne de l'application devient
.
69
MANUEL
DE L'ADMINISTRATEUR
ACTIVATION ET DESACTIVATION DE L'ANTIVIRUS
COURRIER
Par d&eacute;faut, l'Antivirus Courrier est activ&eacute; et fonctionne dans le mode recommand&eacute; par les experts de Kaspersky Lab.
Vous pouvez d&eacute;sactiver l'Antivirus Courrier le cas &eacute;ch&eacute;ant.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver l'Antivirus Courrier sous l'onglet Statut de la protection de la fen&ecirc;tre principale de
l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Antivirus Courrier.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer l'Antivirus Courrier.
L'ic&ocirc;ne de l'&eacute;tat de fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Antivirus Courrier,
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver l'Antivirus Courrier.
L'ic&ocirc;ne de l'&eacute;tat de fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Antivirus Courrier,
.
Pour activer ou d&eacute;sactiver l'Antivirus Courrier depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application.
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Courrier.
Les param&egrave;tres du module Antivirus Courrier s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer l'Antivirus Courrier pour activer l'Antivirus Courrier.

D&eacute;cochez la case Activer l'Antivirus Courrier pour d&eacute;sactiver l'Antivirus Courrier.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
70
PROTEC TION
D U COURR IER.
ANTIV IRUS COUR RIER
CONFIGURATION DE L'ANTIVIRUS COURRIER
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer l'Antivirus Courrier :

Modifier le niveau de protection du courrier.
Vous pouvez s&eacute;lectionner un des niveaux de protection pr&eacute;d&eacute;finis pour le courrier ou personnaliser le niveau de
protection du courrier.
Apr&egrave;s avoir modifi&eacute; les param&egrave;tres du niveau de protection du courrier, vous pouvez &agrave; tout moment revenir aux
param&egrave;tres recommand&eacute;s du niveau de protection du courrier.

Modifier l'action que Kaspersky Endpoint Security ex&eacute;cute sur les messages infect&eacute;s.

Composer la zone de protection de l'Antivirus Courrier.

Configurer l'analyse des fichiers compos&eacute;s joints aux messages.
Vous pouvez activer ou d&eacute;sactiver l'analyse des archives jointes aux messages, limiter la taille maximale des
objets analys&eacute;s joints aux messages et la p&eacute;riode maximale d'analyse des objets joints aux messages.

Configurer le filtrage selon le type des pi&egrave;ces jointes pr&eacute;sentes dans les messages.
Le filtrage selon le type de pi&egrave;ces jointes aux messages permet de renommer ou de supprimer
automatiquement les fichiers des types indiqu&eacute;s.

Configurer l'utilisation de l'analyse heuristique.
Vous pouvez utiliser l'analyse heuristique afin d'augmenter l'efficacit&eacute; de la protection. Pendant l'analyse
heuristique, Kaspersky Endpoint Security analyse l'activit&eacute; des applications dans le syst&egrave;me d'exploitation.
L'analyse heuristique permet d'identifier dans les messages de nouvelles menaces qui ne figurent pas encore
dans les bases de Kaspersky Endpoint Security.

Configurer les param&egrave;tres de l'analyse du courrier dans l'application Microsoft Office Outlook.
Vous pouvez int&eacute;grer dans le client de messagerie Microsoft Office Outlook le plug-in qui permet de
personnaliser la configuration de l'analyse du courrier.

Configurer les param&egrave;tres de l'analyse du courrier dans l'application The Bat!.
Vous pouvez int&eacute;grer dans le client de messagerie The Bat! le plug-in qui permet de personnaliser la
configuration de l'analyse du courrier.
S'agissant des autres clients de messagerie (dont Microsoft Outlook Express&reg;, Windows Mail et Mozilla™
Thunderbird™), l'Antivirus Courrier analyse le courrier entrant et sortant via les protocoles SMTP, POP3, IMAP
et NNTP.
Lorsqu'il s'agit du client de messagerie Mozilla Thunderbird, l'Antivirus Courrier ne soumet pas &agrave; la recherche
de virus et d'autres applications pr&eacute;sentant une menace, des messages transmis via le protocole IMAP en cas
d'utilisation de filtres triant les messages du dossier Bo&icirc;te aux lettres.
71
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION
Modification du niveau de protection du courrier ........................................................................................................ 72
Modification de l'action sur les messages infect&eacute;s...................................................................................................... 72
Formation de la zone de protection de l'Antivirus Courrier .......................................................................................... 73
Analyse des fichiers compos&eacute;s joints aux messages ................................................................................................. 74
Filtrage des pi&egrave;ces jointes dans les messages........................................................................................................... 75
Utilisation de l'analyse heuristique ............................................................................................................................. 75
Analyse du courrier dans Microsoft Office Outlook ..................................................................................................... 76
Analyse du courrier dans The Bat!............................................................................................................................. 77
MODIFICATION DU NIVEAU DE PROTECTION DU COURRIER
L'Antivirus Courrier utilise de diff&eacute;rents ensembles de param&egrave;tres afin de prot&eacute;ger votre courrier. Ces ensembles de
param&egrave;tres sont appel&eacute;s niveaux de protection du courrier. Il existe trois niveaux pr&eacute;d&eacute;finis de protection du courrier :
Elev&eacute;, Recommand&eacute;, Faible. Les param&egrave;tres du niveau de protection du courrier Recommand&eacute; sont consid&eacute;r&eacute;s
comme optimum, ils sont recommand&eacute;s par les experts de Kaspersky Lab.
Afin de modifier le niveau de protection du courrier, ex&eacute;cutez l'op&eacute;ration suivante :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Courrier.
Les param&egrave;tres du module Antivirus Courrier s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, ex&eacute;cutez une des actions suivantes :

Pour d&eacute;finir un des niveaux pr&eacute;d&eacute;finis de protection du courrier (Elev&eacute;, Recommand&eacute;, Faible),
s&eacute;lectionnez-le &agrave; l'aide du curseur.

Pour personnaliser le niveau de protection des fichiers, cliquez sur le bouton Configuration et d&eacute;finissez
les param&egrave;tres dans la fen&ecirc;tre Antivirus Courrier qui s'ouvre.
Une fois que vous avez personnalis&eacute; le niveau de protection du courrier, le nom du niveau de protection du
courrier dans le groupe Niveau de protection devient Autre.

4.
Pour s&eacute;lectionner le niveau de protection du courrier Recommand&eacute;, cliquez sur le bouton Par d&eacute;faut.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DE L'ACTION SUR LES MESSAGES INFECTES
Pour modifier l'action &agrave; ex&eacute;cuter sur les messages infect&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Courrier.
Les param&egrave;tres du module Antivirus Courrier s'afficheront dans la partie droite de la fen&ecirc;tre.
72
PROTEC TION
3.
4.
D U COURR IER.
ANTIV IRUS COUR RIER
Dans le groupe Action en cas de d&eacute;couverte d'une menace, s&eacute;lectionnez l'action que Kaspersky Endpoint
Security ex&eacute;cutera en cas de d&eacute;couverte d'un message infect&eacute; :

S&eacute;lectionner l'action automatiquement.

Ex&eacute;cuter l'action : R&eacute;parer. Supprimer si la r&eacute;paration est impossible.

Ex&eacute;cuter l'action : R&eacute;parer.

Ex&eacute;cuter l'action : Supprimer.

Ex&eacute;cuter l'action : Bloquer.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
FORMATION DE LA ZONE DE PROTECTION DE L'ANTIVIRUS
COURRIER
La zone de protection fait r&eacute;f&eacute;rence aux objets analys&eacute;s par le module. Les propri&eacute;t&eacute;s de la zone de protection des
modules diff&eacute;rents peuvent varier. Les propri&eacute;t&eacute;s de la zone de protection de l'Antivirus Courrier sont les param&egrave;tres
d'int&eacute;gration de l'Antivirus Courrier aux clients de messagerie, le type de messages et les protocoles de courrier
&eacute;lectronique dont le trafic est analys&eacute; par l'Antivirus Courrier. Par d&eacute;faut, Kaspersky Endpoint Security analyse
l'ensemble du courrier entrant et sortant, le trafic des protocoles de courrier &eacute;lectronique POP3, SMTP, NNTP et IMAP,
et s'int&egrave;gre aux clients de messagerie Microsoft Office Outlook et The Bat!.
Pour former la zone de protection de l'Antivirus Courrier, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Courrier.
Les param&egrave;tres du module Antivirus Courrier s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration.
L'onglet G&eacute;n&eacute;ral de la fen&ecirc;tre Antivirus Courrier s'ouvre.
4.
Dans le groupe Zone de protection, ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez l'option Analyser les messages entrants et sortants, si vous souhaitez que l'Antivirus
Courrier analyse tous les messages entrants et sortants sur votre ordinateur.

S&eacute;lectionnez l'option Analyser uniquement les messages entrants, si vous souhaitez que l'Antivirus
Courrier analyse uniquement les messages entrants sur votre ordinateur.
Si vous s&eacute;lectionnez l'analyse des messages entrants uniquement, il est recommand&eacute; d'analyser une fois
tous les messages sortants car le risque existe que votre ordinateur abrite des vers de messagerie qui se
propagent via le courrier &eacute;lectronique. Cela permet d'&eacute;viter les inconv&eacute;nients li&eacute;s &agrave; la diffusion non
contr&ocirc;l&eacute;e de messages infect&eacute;s depuis votre ordinateur.
5.
Dans le groupe Int&eacute;gration au syst&egrave;me proc&eacute;dez comme suit :

Cochez la case Trafic POP3/SMTP/NNTP/IMAP, si vous souhaitez que l'Antivirus Courrier analyse les
messages transmis via les protocoles POP3, SMTP, NNTP et IMAP avant qu'ils n'atteignent l'ordinateur de
l'utilisateur.
Cochez la case Trafic POP3/SMTP/NNTP/IMAP, si vous souhaitez que l'Antivirus Courrier n'analyse pas
les messages transmis via les protocoles POP3, SMTP, NNTP et IMAP avant qu'ils n'atteignent l'ordinateur
de l'utilisateur. Dans ce cas, les messages analysent les plug-ins de l'Antivirus Courrier int&eacute;gr&eacute;s &agrave; Microsoft
Office Outlook et The Bat! apr&egrave;s leur r&eacute;ception sur l'ordinateur de l'utilisateur.
73
MANUEL
DE L'ADMINISTRATEUR
Si vous utilisez un autre programme de messagerie que Microsoft Office Outlook et The Bat!, si la case
Trafic POP3/SMTP/NNTP/IMAP est d&eacute;coch&eacute;e, l'Antivirus Courrier n'analyse pas les messages transmis
via les protocoles POP3, SMTP, NNTP et IMAP.
Si les cases Avanc&eacute; : plug-in dans Microsoft Office Outlook et Avanc&eacute; : plug-in dans The Bat! sont
d&eacute;coch&eacute;es, l'Antivirus Courrier ignore &eacute;galement les messages transmis via les protocoles POP3, SMTP,
NNTP et IMAP.

Cochez la case Avanc&eacute; : plug-in dans Microsoft Office Outlook, si vous souhaitez donner l'acc&egrave;s &agrave; la
configuration de l'Antivirus Courrier depuis l'application Microsoft Office Outlook et activer l'analyse des
messages transmis via les protocoles POP3, SMTP, NNTP, IMAP et MAPI apr&egrave;s leur r&eacute;ception sur
l'ordinateur de l'utilisateur &agrave; partir du plug-in int&eacute;gr&eacute; &agrave; l'application Microsoft Office Outlook.
D&eacute;cochez la case Avanc&eacute; : plugin dans Microsoft Office Outlook, si vous souhaitez bloquer l'acc&egrave;s &agrave; la
configuration des param&egrave;tres de l'Antivirus Courrier depuis l'application Microsoft Office Outlook et
d&eacute;sactiver la possibilit&eacute; d'analyser les messages transmis via les protocoles POP3, SMTP, NNTP, IMAP et
MAPI apr&egrave;s leur r&eacute;ception sur l'ordinateur de l'utilisateur du c&ocirc;t&eacute; du plug-in int&eacute;gr&eacute; dans l'application
Microsoft Office Outlook.

Cochez la case Avanc&eacute; : plug-in dans The Bat!, si vous souhaitez activer l'analyse des messages
transmis via les protocoles POP3, SMTP, NNTP, IMAP et MAPI apr&egrave;s leur r&eacute;ception sur l'ordinateur de
l'utilisateur &agrave; partir du plug-in int&eacute;gr&eacute; &agrave; l'application The Bat!
D&eacute;cochez la case Avanc&eacute; : plug-in dans The Bat!, si vous souhaitez d&eacute;sactiver l'analyse des messages
transmis via les protocoles POP3, SMTP, NNTP, IMAP et MAPI apr&egrave;s leur r&eacute;ception sur l'ordinateur de
l'utilisateur &agrave; partir du plug-in int&eacute;gr&eacute; dans l'application The Bat!.
Le plug-in de l'Antivirus Courrier est int&eacute;gr&eacute; aux clients de la messagerie Microsoft Office Outlook et The
Bat! lors de l'installation de Kaspersky Endpoint Security.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ANALYSE DES FICHIERS COMPOSES JOINTS AUX MESSAGES
Pour configurer l'analyse des fichiers compos&eacute;s joints aux messages, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Courrier.
Les param&egrave;tres du module Antivirus Courrier s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Courrier s'ouvre.
4.
Sous l'onglet G&eacute;n&eacute;ral dans le groupe Analyse des fichiers compos&eacute;s, proc&eacute;dez comme suit :

D&eacute;cochez la case Analyser les archives jointes si vous souhaitez que l'Antivirus Courrier n'analyse pas
les archives jointes aux messages.

Cochez la case Ne pas analyser les archives jointes de plus de N Mo si vous souhaitez que l'Antivirus
Courrier n'analyse pas les objets joints aux messages dont la taille d&eacute;passe N Mo. Si vous avez coch&eacute;
cette case, indiquez la taille maximale des archives dans le champ &agrave; c&ocirc;t&eacute; du nom de la case.

Cochez la case Ne pas analyser les archives plus de si vous souhaitez que l'Antivirus Courrier n'analyse
pas les archives jointes aux messages plus de N secondes.
74
PROTEC TION
D U COURR IER.
5.
Cliquez sur le bouton OK.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ANTIV IRUS COUR RIER
FILTRAGE DES PIECES JOINTES DANS LES MESSAGES
Les applications malveillantes peuvent se diffuser via le courrier &eacute;lectronique sous forme de pi&egrave;ces jointes dans les
messages. Vous pouvez configurer le filtrage selon le type des pi&egrave;ces jointes pr&eacute;sentes dans les messages permettant
ainsi de renommer automatiquement ou de supprimer les fichiers des types indiqu&eacute;s.
Pour configurer le filtrage des pi&egrave;ces jointes, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Courrier.
Les param&egrave;tres du module Antivirus Courrier s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Courrier s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Courrier s&eacute;lectionnez l'onglet Filtre des pi&egrave;ces jointes.
5.
Ex&eacute;cutez une des actions suivantes :
6.

S&eacute;lectionnez le param&egrave;tre D&eacute;sactiver le filtrage si vous souhaitez que l'Antivirus Courrier ne filtre pas les
pi&egrave;ces jointes dans les messages.

S&eacute;lectionnez le param&egrave;tre Renommer les pi&egrave;ces jointes du type indiqu&eacute; si vous souhaitez que
l'Antivirus Courrier change les noms des fichiers des types indiqu&eacute;s joints aux messages.

S&eacute;lectionnez le param&egrave;tre Supprimer les pi&egrave;ces jointes du type indiqu&eacute;, si vous souhaitez que
l'Antivirus Courrier supprime les fichiers des types indiqu&eacute;s joints aux messages.
Ex&eacute;cutez une des actions suivantes :

Si dans le paragraphe 5 de l'instruction vous avez s&eacute;lectionn&eacute; le param&egrave;tre D&eacute;sactiver le filtrage, passez
au paragraphe 7.

Si dans le paragraphe 5 de l'instruction vous avez s&eacute;lectionn&eacute; le param&egrave;tre Renommer les pi&egrave;ces jointes
du type indiqu&eacute; ou le param&egrave;tre Supprimer les pi&egrave;ces jointes du type indiqu&eacute;, la liste des types de
fichiers devient active. Cochez les cases en regard des types requis de fichiers.
Vous pouvez modifier la liste des types de fichiers avec les boutons Ajouter, Modifier, Supprimer.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DE L'ANALYSE HEURISTIQUE
Afin d'utiliser l'analyse heuristique, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Courrier.
Les param&egrave;tres du module Antivirus Courrier s'afficheront dans la partie droite de la fen&ecirc;tre.
75
MANUEL
3.
DE L'ADMINISTRATEUR
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Courrier s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Courrier, s&eacute;lectionnez l'onglet Avanc&eacute;.
5.
Sous l'onglet Avanc&eacute; dans le groupe M&eacute;thodes d'analyse, cochez la case Analyse heuristique.
6.
S&eacute;lectionnez &agrave; l'aide du curseur le niveau de d&eacute;tail des tests en l'analyse heuristique : superficielle, moyenne
ou minutieuse.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ANALYSE DU COURRIER DANS MICROSOFT OFFICE OUTLOOK
Lors de l'installation de Kaspersky Endpoint Security, un plug-in sp&eacute;cial est int&eacute;gr&eacute; &agrave; l'application Microsoft Office
Outlook. Il permet de passer rapidement &agrave; la configuration des param&egrave;tres de l'Antivirus Courrier depuis l'application
Microsoft Office Outlook et d'indiquer le moment &agrave; analyser les messages sur la pr&eacute;sence de virus et d'autres
applications pr&eacute;sentant une menace. Le plug-in de messagerie Microsoft Office Outlook peut analyser les messages
entrants et sortants transmis via les protocoles POP3, SMTP, NNTP, IMAP et MAPI.
La configuration de l'Antivirus Courrier depuis Microsoft Office Outlook est disponible si la case Avanc&eacute; : plug-in dans
Microsoft Office Outlook est coch&eacute;e dans l'interface de l'application Kaspersky Endpoint Security.
Les messages entrants et sortants dans Microsoft Office Outlook sont tout d'abord v&eacute;rifi&eacute;s par l'Antivirus Courrier (si la
case Trafic POP3/SMTP/NNTP/IMAP est coch&eacute;e), puis par le plug-in de messagerie de Microsoft Office Outlook.
Lorsque l'Antivirus Courrier d&eacute;tecte un objet malveillant dans un message &eacute;lectronique, il vous en avertit.
D'apr&egrave;s l'action s&eacute;lectionn&eacute;e dans la fen&ecirc;tre de notification d&eacute;pend qui &eacute;limine la menace dans le message : l'Antivirus
Courrier ou le plug-in de messagerie Microsoft Office Outlook :

Si l'utilisateur s&eacute;lectionne dans la fen&ecirc;tre de notification de l'Antivirus Courrier l'action R&eacute;parer ou Supprimer,
l'action de suppression de la menace sera ex&eacute;cut&eacute;e par l'Antivirus Courrier.

Si l'utilisateur a s&eacute;lectionn&eacute; dans la fen&ecirc;tre de notification de l'Antivirus Courrier l'action Ignorer, l'action li&eacute;e &agrave;
la suppression de la menace sera ex&eacute;cut&eacute;e par le plug-in de messagerie de l'application Microsoft Office
Outlook.
Les messages sortants sont analys&eacute;s d'abord par le plug-in de messagerie de l'application Microsoft Office Outlook et
ensuite par l'Antivirus Courrier.
Pour configurer les param&egrave;tres de l'analyse du courrier dans l'application Microsoft Office Outlook, proc&eacute;dez comme
suit :
1.
Ouvrez la fen&ecirc;tre principale de Microsoft Office Outlook.
2.
Dans le menu de l'application, s&eacute;lectionnez l'option Service  Param&egrave;tres.
La fen&ecirc;tre Param&egrave;tres s'ouvre.
3.
Dans la fen&ecirc;tre Param&egrave;tres, s&eacute;lectionnez l'onglet Protection du courrier.
VOIR EGALEMENT
Formation de la zone de protection de l'Antivirus Courrier .......................................................................................... 73
76
PROTEC TION
D U COURR IER.
ANTIV IRUS COUR RIER
ANALYSE DU COURRIER DANS THE BAT!
Lors de l'installation de Kaspersky Endpoint Security un plug-in sp&eacute;cifique est int&eacute;gr&eacute; dans l'application The Bat!. Il
permet de passer rapidement &agrave; la configuration des param&egrave;tres de l'Antivirus Courrier depuis l'application The Bat! et de
d&eacute;finir le moment &agrave; analyser les messages sur la pr&eacute;sence de virus et d'autres applications pr&eacute;sentant une menace. Le
plug-in de messagerie The Bat! peut analyser les messages entrants et sortants transmis via les protocoles POP3,
SMTP, NNTP, IMAP et MAPI.
La configuration des param&egrave;tres de l'Antivirus Courrier depuis The Bat! est disponible si la case Avanc&eacute; : plug-in dans
The Bat! est coch&eacute;e dans l'interface de l'application Kaspersky Endpoint Security.
Dans l'application The Bat!, les messages entrants sont d'abord analys&eacute;s par l'Antivirus Courrier (si la case Trafic
POP3/SMTP/NNTP/IMAP est coch&eacute;e dans l'interface de Kaspersky Endpoint Security), puis ils sont analys&eacute;s par le
plug-in de messagerie de The Bat!. Lorsque l'Antivirus Courrier d&eacute;tecte un objet malveillant dans un message
&eacute;lectronique, il vous en avertit.
D'apr&egrave;s l'action s&eacute;lectionn&eacute;e dans la fen&ecirc;tre de notification d&eacute;pend qui &eacute;limine la menace dans le message : l'Antivirus
Courrier ou le plug-in de messagerie The Bat! :

Si l'utilisateur s&eacute;lectionne dans la fen&ecirc;tre de notification l'action R&eacute;parer ou Supprimer, l'action de suppression
de la menace sera ex&eacute;cut&eacute;e par l'Antivirus Courrier.

Si l'utilisateur a s&eacute;lectionn&eacute; dans la fen&ecirc;tre de notification l'action Ignorer, l'action li&eacute;e &agrave; la suppression de la
menace sera ex&eacute;cut&eacute;e par le plug-in de messagerie de l'application The Bat!.
Le courrier sortant est analys&eacute; d'abord par le plug-in de messagerie de l'application The Bat! et ensuite par l'Antivirus Courrier.
L'application The Bat! a ses propres outils pour les actions &agrave; ex&eacute;cuter sur le courrier infect&eacute;. Vous pouvez configurer les
param&egrave;tres suivants :

s&eacute;lectionner le flux de messagerie qui sera soumis &agrave; l'analyse (messages entrants, sortants) ;

d&eacute;finir le moment de l'analyse du courrier (avant d'ouvrir le message, avant d'enregistrer le message sur un disque) ;

d&eacute;terminer l'action que l'application The Bat! ex&eacute;cute en cas de d&eacute;tection des messages &eacute;lectroniques infect&eacute;s :

Tenter de r&eacute;parer les parties infect&eacute;es. Si vous avez s&eacute;lectionn&eacute; cette option, l'application The Bat! tente
de r&eacute;parer les messages &eacute;lectroniques infect&eacute;s. Si la r&eacute;paration s'est av&eacute;r&eacute;e impossible, l'application The
Bat! ne modifie rien aux messages &eacute;lectroniques.

Supprimer les parties infect&eacute;es. Si vous avez s&eacute;lectionn&eacute; cette option, l'application The Bat! supprime
les messages &eacute;lectroniques infect&eacute;s ou les messages &eacute;lectroniques potentiellement infect&eacute;s.
Par d&eacute;faut, l'application The Bat! place tous les messages &eacute;lectroniques infect&eacute;s en quarantaine sans tentative
de r&eacute;paration.
L'application The Bat! ne marque pas les messages &eacute;lectroniques infect&eacute;s par un en-t&ecirc;te sp&eacute;cifique.
Pour configurer les param&egrave;tres de l'analyse du courrier dans l'application The Bat!, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application The Bat!.
2.
Dans le menu Propri&eacute;t&eacute;s, s&eacute;lectionnez l'option Configuration.
3.
Dans l'arborescence des param&egrave;tres, choisissez l'objet Protection contre les virus.
VOIR EGALEMENT
Formation de la zone de protection de l'Antivirus Courrier .......................................................................................... 73
77
PROTECTION DE L'ORDINATEUR SUR
L'INTERNET. ANTIVIRUS INTERNET
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur l'Antivirus Internet et les instructions sur la configuration du module.
DANS CETTE SECTION
A propos de l'Antivirus Internet .................................................................................................................................. 78
Activation et d&eacute;sactivation de l'Antivirus Internet ........................................................................................................ 78
Configuration de l'Antivirus Internet ........................................................................................................................... 80
A PROPOS DE L'ANTIVIRUS INTERNET
Chaque fois que l'utilisateur travaille sur Internet, les informations enregistr&eacute;es sur son ordinateur sont expos&eacute;es &agrave; un
risque d'infection par des virus et par d'autres applications pr&eacute;sentant une menace. Ces menaces peuvent s'introduire
dans l'ordinateur lors du t&eacute;l&eacute;chargement d'applications gratuites ou lors de la consultation de sites Internet, attaqu&eacute;s par
des individus malintentionn&eacute;s, avant la visite de l'utilisateur. Les vers de r&eacute;seau peuvent s'introduire sur l'ordinateur des
utilisateurs avant l'ouverture des pages Internet ou le t&eacute;l&eacute;chargement d'un fichier, directement au moment de la
connexion &agrave; Internet.
L'Antivirus Internet prot&egrave;ge les informations qui arrivent sur l'ordinateur des utilisateurs et qui sont envoy&eacute;es depuis
celui-ci via les protocoles HTTP et FTP. Il permet &eacute;galement de d&eacute;terminer si un lien est malveillant ou s'il m&egrave;ne &agrave; un
site de phishing.
Chaque page Internet ou fichier auquel acc&egrave;de l'utilisateur ou une application via le protocole HTTP ou FTP sont
intercept&eacute;s et analys&eacute;s par l'Antivirus Internet pour d&eacute;tecter la pr&eacute;sence &eacute;ventuelle de virus et d'autres applications
pr&eacute;sentant une menace. Ensuite, l'application proc&egrave;de ainsi :

Si aucun code malveillant n'a &eacute;t&eacute; d&eacute;tect&eacute; sur la page Internet ou dans le fichier, ils deviennent imm&eacute;diatement
accessibles &agrave; l'utilisateur.

Si la page Internet ou le fichier que souhaite ouvrir l'utilisateur contient un code malveillant, l'application ex&eacute;cute
l'action d&eacute;finie dans les param&egrave;tres de l'Antivirus Internet (cf. section &quot;Modification de l'action &agrave; effectuer sur les
objets malveillants du trafic Internet&quot; &agrave; la page 81).
ACTIVATION ET DESACTIVATION DE L'ANTIVIRUS
INTERNET
Par d&eacute;faut, l'Antivirus Internet est activ&eacute; et fonctionne dans le mode recommand&eacute; par les experts de Kaspersky Lab.
Vous pouvez d&eacute;sactiver l'Antivirus Internet le cas &eacute;ch&eacute;ant.
78
PROTEC TION
D E L'ORD INA TEUR SUR L'INTERNET.
ANTIV IRUS INTER NET
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver l'Antivirus Internet sous l'onglet Statut de la protection de la fen&ecirc;tre principale de
l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Antivirus Internet.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer l'Antivirus Internet.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Antivirus Internet,
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver l'Antivirus Internet.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Antivirus Internet,
.
Pour activer ou d&eacute;sactiver l'Antivirus Internet depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez comme
suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application.
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Internet.
Les param&egrave;tres du module Antivirus Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer l'Antivirus Internet pour activer l'Antivirus Internet.

D&eacute;cochez la case Activer l'Antivirus Internet pour d&eacute;sactiver l'Antivirus Internet.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
79
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DE L'ANTIVIRUS INTERNET
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer l'Antivirus Internet :

Modifier le niveau de protection du trafic Internet.
Vous pouvez s&eacute;lectionner un des niveaux pr&eacute;d&eacute;finis de protection du trafic Internet re&ccedil;us ou envoy&eacute;s via les
protocoles HTTP et FTP, ou personnaliser le niveau de protection du trafic Internet.
Apr&egrave;s avoir modifi&eacute; les param&egrave;tres du niveau de protection du trafic Internet, vous pouvez &agrave; tout moment
revenir aux param&egrave;tres recommand&eacute;s du niveau de protection du trafic Internet.

Modifier l'action que Kaspersky Endpoint Security ex&eacute;cutera sur les objets malveillants du trafic Internet.
Si l'analyse d'un objet du trafic Internet par l'Antivirus Internet d&eacute;termine la pr&eacute;sence d'un code malveillant, la
suite des op&eacute;rations de l'Antivirus Internet d&eacute;pendra de l'action que vous aurez sp&eacute;cifi&eacute;e.

Configurer l'Analyse par l'Antivirus Internet des liens par rapport aux bases d'URL de phishing ou malveillantes.

Configurer l'utilisation de l'analyse heuristique pour rechercher la pr&eacute;sence &eacute;ventuelle de virus et d'autres
applications dangereuses dans le trafic Internet.
Vous pouvez utiliser l'analyse heuristique afin d'augmenter l'efficacit&eacute; de la protection. Pendant l'analyse
heuristique, Kaspersky Endpoint Security analyse l'activit&eacute; des applications dans le syst&egrave;me d'exploitation.
L'analyse heuristique permet d'identifier de nouvelles menaces qui ne figurent pas encore dans les bases de
Kaspersky Endpoint Security.

Configurer l'utilisation de l'analyse heuristique lors de la recherche d'&eacute;ventuels liens de phishing sur les pages
Internet.

Optimiser l'analyse par l'Antivirus Internet du trafic Internet sortant et entrant via les protocoles HTTP et FTP.

Composer la liste des URL de confiance.
Vous pouvez composer une liste des URL dont vous faites confiance au contenu. Antivirus Internet ne
recherche pas la pr&eacute;sence &eacute;ventuelle des virus et d'autres applications pr&eacute;sentant une menace dans les
informations en provenance des URL de confiance. Cette fonctionnalit&eacute; peut &ecirc;tre utilis&eacute;e, par exemple, si
l'Antivirus Internet emp&ecirc;che le t&eacute;l&eacute;chargement d'un fichier depuis un site Internet que vous connaissez.
Le terme URL signifie &agrave; la fois l'URL d'une page Internet et celle d'un site Internet.
DANS CETTE SECTION
Modification du niveau de protection du trafic Internet ................................................................................................ 81
Modification de l'action &agrave; effectuer sur les objets malveillants du trafic Internet ........................................................... 81
Analyse des liens par l'Antivirus Internet &agrave; partir des bases d'URL de phishing ou malveillantes .................................. 82
Utilisation de l'analyse heuristique dans l'Antivirus Internet......................................................................................... 82
Configuration de la dur&eacute;e de mise en cache du trafic Internet..................................................................................... 83
Constitution d'une liste des URL de confiance ........................................................................................................... 84
80
PROTEC TION
D E L'ORD INA TEUR SUR L'INTERNET.
ANTIV IRUS INTER NET
MODIFICATION DU NIVEAU DE PROTECTION DU TRAFIC INTERNET
Pour prot&eacute;ger les donn&eacute;es re&ccedil;ues ou envoy&eacute;es via les protocoles HTTP et FTP, l'Antivirus Internet utilise de diff&eacute;rents
ensembles de param&egrave;tres. Ces ensembles de param&egrave;tres sont appel&eacute;s niveaux de protection du trafic Internet. Il existe
trois niveaux pr&eacute;d&eacute;finis de protection du trafic Internet : Elev&eacute;, Recommand&eacute;, Faible. Les param&egrave;tres du niveau de
protection du trafic Internet Recommand&eacute; sont consid&eacute;r&eacute;s comme optimaux et sont recommand&eacute;s par les experts de
Kaspersky Lab.
Afin de modifier le niveau de protection du trafic Internet, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Internet.
Les param&egrave;tres du module Antivirus Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, ex&eacute;cutez une des actions suivantes :

Pour d&eacute;finir un des niveaux pr&eacute;d&eacute;finis de protection du trafic Internet (Elev&eacute;, Recommand&eacute;, Faible),
s&eacute;lectionnez-le &agrave; l'aide du curseur.

Pour personnaliser le niveau de protection du trafic Internet, cliquez sur le bouton Configuration et
d&eacute;finissez les param&egrave;tres dans la fen&ecirc;tre Antivirus Internet qui s'ouvre.
Une fois que vous avez personnalis&eacute; le niveau de protection du trafic Internet, le nom du niveau de
protection du trafic Internet dans le groupe Niveau de protection devient Autre.

4.
Pour s&eacute;lectionner le niveau de protection du trafic Internet Recommand&eacute;, cliquez sur le bouton Par
d&eacute;faut.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DE L'ACTION A EFFECTUER SUR LES OBJETS
MALVEILLANTS DU TRAFIC INTERNET
Pour modifier l'action sur les objets malveillants du trafic Internet, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Internet.
Les param&egrave;tres du module Antivirus Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans le groupe Action en cas de d&eacute;couverte d'une menace, s&eacute;lectionnez l'action que Kaspersky Endpoint
Security ex&eacute;cutera sur les objets malveillants du trafic Internet :

S&eacute;lectionner l'action automatiquement.

Interdire le chargement.

Autoriser le chargement.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
81
MANUEL
DE L'ADMINISTRATEUR
ANALYSE DES LIENS PAR RAPPORT AUX BASES D'URL DE PHISHING
OU MALVEILLANTES A L'AIDE DE L'ANTIVIRUS INTERNET
La v&eacute;rification des liens pour voir s'ils appartiennent aux URL de phishing permet d'&eacute;viter les attaques de phishing.
L'exemple type est le message envoy&eacute; par la banque dont vous &ecirc;tes client et qui contient un lien vers un site officiel de
la banque. En cliquant sur le lien, vous ouvrez en r&eacute;alit&eacute; une copie conforme du site Internet de la banque et il arrive
m&ecirc;me que l'adresse du site s'affiche, toutefois vous vous trouvez sur un site fictif. Toutes vos actions sur ce site sont
surveill&eacute;es et pourraient servir au vol de votre argent.
Dans la mesure o&ugrave; le lien vers un site de phishing peut figurer non seulement dans un courrier, mais &eacute;galement dans un
message ICQ, l'Antivirus Internet contr&ocirc;le les tentatives d'acc&egrave;s &agrave; un site de phishing au niveau de l'analyse du trafic
Internet et bloque l'acc&egrave;s &agrave; ces sites Internet. La liste des adresses de phishing est reprise dans la distribution de
Kaspersky Endpoint Security.
Pour configurer l'analyse par l'Antivirus Internet des liens en fonction des bases d'URL malveillantes ou de phishing,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Internet.
Les param&egrave;tres du module Antivirus Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Internet s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Internet, s&eacute;lectionnez l'onglet G&eacute;n&eacute;ral.
5.
Proc&eacute;dez comme suit :

Cochez la case Analyser les liens selon la base des URL malveillantes dans groupe M&eacute;thodes
d'analyse si vous souhaitez que l'Antivirus Internet analyse les liens selon la base des URL malveillantes.

Cochez la case Analyser les liens selon la base des URL de phishing dans le groupe Param&egrave;tres
d'Anti-Phishing, si vous souhaitez que l'Antivirus Internet analyse les liens selon la base des URL de
phishing.
Pour analyser les liens, vous pouvez &eacute;galement utiliser les bases de donn&eacute;es de r&eacute;putation de Kaspersky
Security Network (cf. section &quot;Participation au Kaspersky Security Network&quot; &agrave; la page 287).
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DE L'ANALYSE HEURISTIQUE DANS L'ANTIVIRUS
INTERNET
Pour configurer l'utilisation de l'analyse heuristique, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Internet.
Les param&egrave;tres du module Antivirus Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
82
PROTEC TION
3.
D E L'ORD INA TEUR SUR L'INTERNET.
ANTIV IRUS INTER NET
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Internet s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Internet, s&eacute;lectionnez l'onglet G&eacute;n&eacute;ral.
5.
Proc&eacute;dez comme suit :

Si vous souhaitez que l'Antivirus Internet utilise l'analyse heuristique lors de l'analyse du trafic Internet &agrave; la
recherche de virus et d'autres applications qui constituent une menace, cochez la case Analyse
heuristique pour d&eacute;tecter les virus dans le groupe M&eacute;thodes d'analyse et d&eacute;finissez le niveau de d&eacute;tail
de l'analyse heuristique &agrave; l'aide du curseur : superficiel, moyen ou profond.

Si vous souhaitez que l'Antivirus Internet utilise l'analyse heuristique lors de l'analyse des pages Internet &agrave;
la recherche de liens de phishing, cochez la case Analyse heuristique pour d&eacute;tecter les virus dans le
groupe Param&egrave;tres d'Anti-Phishing et d&eacute;finissez le niveau de d&eacute;tail de l'analyse heuristique &agrave; l'aide du
curseur : superficiel, moyen ou profond.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONFIGURATION DE LA DUREE DE MISE EN CACHE DU TRAFIC
INTERNET
Afin d'augmenter l'efficacit&eacute; de la d&eacute;tection des codes malveillants, l'Antivirus Internet utilise la technologie de mise en
cache de fragments des objets envoy&eacute;s via Internet. En utilisant la mise en cache, l'Antivirus Internet analyse les objets
uniquement apr&egrave;s qu'ils aient &eacute;t&eacute; enti&egrave;rement re&ccedil;us sur l'ordinateur.
Le recours &agrave; la mise en cache augmente la dur&eacute;e de traitement des objets et retarde leur transfert &agrave; l'utilisateur. De plus,
la mise en cache peut entra&icirc;ner des probl&egrave;mes lors du t&eacute;l&eacute;chargement et du traitement de grands objets en raison de
l'expiration du d&eacute;lai d'attente de la connexion du client HTTP.
Pour r&eacute;soudre ce probl&egrave;me, la possibilit&eacute; de limiter la dur&eacute;e de la mise en cache des fragments des objets envoy&eacute;s via
Internet est pr&eacute;vue. Une fois le d&eacute;lai &eacute;coul&eacute;, chaque partie de l'objet re&ccedil;ue sera transmise &agrave; l'utilisateur sans v&eacute;rification
et l'objet sera analys&eacute; compl&egrave;tement une fois qu'il aura &eacute;t&eacute; copi&eacute;. Ceci permet d'acc&eacute;l&eacute;rer le transfert de l'objet &agrave;
l'utilisateur et de r&eacute;soudre le probl&egrave;me de la d&eacute;connexion. Le niveau de protection de l'utilisation d'Internet ne sera pas
r&eacute;duit pour la cause.
La lev&eacute;e de la restriction sur la dur&eacute;e de la mise en cache du trafic Internet am&eacute;liore l'efficacit&eacute; de l'analyse antivirus
mais provoque en m&ecirc;me temps un ralentissement de l'acc&egrave;s aux objets.
Pour configurer la dur&eacute;e de la mise en cache du trafic Internet, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Internet.
Les param&egrave;tres du module Antivirus Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Internet s'ouvre.
4.
Dans la fen&ecirc;tre Antivirus Internet, s&eacute;lectionnez l'onglet G&eacute;n&eacute;ral.
83
MANUEL
5.
DE L'ADMINISTRATEUR
Dans le groupe Actions, ex&eacute;cutez une des actions suivantes :

Cochez la case Limiter la dur&eacute;e de mise en cache du trafic Internet pour limiter la dur&eacute;e de mise en
cache du trafic Internet et pour acc&eacute;l&eacute;rer l'analyse.

D&eacute;cochez la case Limiter la dur&eacute;e de mise en cache du trafic Internet pour supprimer la limite de la
dur&eacute;e de mise en cache du trafic Internet.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONSTITUTION D'UNE LISTE DES URL DE CONFIANCE
Pour composer une liste d'URL de confiance, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus Internet.
Les param&egrave;tres du module Antivirus Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Antivirus Internet s'ouvre.
4.
S&eacute;lectionnez l'onglet URL de confiance.
5.
Cochez la case Ne pas analyser le trafic Internet en provenance des URL de confiance.
6.
Formez la liste des sites Internet/pages Internet dont vous consid&eacute;rez le contenu comme &eacute;tant fiable. Pour ce
faire, proc&eacute;dez comme suit :
a.
Cliquez sur le bouton Ajouter.
La fen&ecirc;tre Adresse/Masque d'adresse s'ouvre.
b.
Saisissez l'adresse du site Internet/de la page Internet ou le masque d'adresse du site Internet/de la page
Internet.
c.
Cliquez sur le bouton OK.
Un nouvel enregistrement appara&icirc;tra dans la liste des adresses Internet de confiance.
d.
R&eacute;p&eacute;tez les paragraphes a–c de l'instruction si n&eacute;cessaire.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
84
PROTECTION DU TRAFIC DES CLIENTS DE
MESSAGERIE INSTANTANEE. ANTIVIRUS IM
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur l'Antivirus IM (&quot;Chat&quot;) et les instructions sur la configuration des param&egrave;tres
du module.
DANS CETTE SECTION
A propos de l'Antivirus IM (&quot;Chat&quot;) ............................................................................................................................. 85
Activation et d&eacute;sactivation de l'Antivirus IM (&quot;Chat&quot;) ................................................................................................... 86
Configuration de l'Antivirus IM (&quot;Chat&quot;) ...................................................................................................................... 87
A PROPOS DE L'ANTIVIRUS IM (&quot;CHAT&quot;)
L'Antivirus IM (&quot;Chat&quot;) est pr&eacute;vu pour analyser le trafic transmis par les clients de messageries instantan&eacute;es.
Les messages transmis via les clients de messagerie instantan&eacute;e peuvent contenir les types suivants de menaces
contre la s&eacute;curit&eacute; de l'ordinateur :

Des liens dont l'activation d&eacute;clenche le t&eacute;l&eacute;chargement d'une application malveillante sur l'ordinateur de la
victime.

Des liens sur les applications et les pages Internet malveillantes que les individus malintentionn&eacute;s utilisent pour
les attaques de phishing.
Le but des attaques de phishing est de voler les informations personnelles des utilisateurs, notamment les
num&eacute;ros des cartes de cr&eacute;dit, les informations sur leurs passeports, les mots de passe pour les syst&egrave;mes de
payement des &eacute;tablissements bancaires ou pour d'autres services en ligne (par exemple, les r&eacute;seaux sociaux
ou les services de messagerie en ligne).
Les clients de messagerie instantan&eacute;e permettent la transmission des fichiers. Pendant la tentative d'enregistrement de
ces fichiers, ils sont analys&eacute;s par le module Antivirus Fichiers (cf. section &quot;A propos de l'Antivirus Fichiers&quot; &agrave; la page 56).
L'Antivirus IM (&quot;Chat&quot;) intercepte chaque message envoy&eacute; ou re&ccedil;u via un client de messagerie instantan&eacute;e et recherche
dans ceux-ci la pr&eacute;sence &eacute;ventuelle d'objets dangereux pour l'ordinateur :

En l'absence d'objets pr&eacute;sentant une menace, le message devient accessible &agrave; l'utilisateur.

Si le message contient des objets pr&eacute;sentant une menace, l'Antivirus IM (&quot;Chat&quot;) remplace le message par
les informations sur la menace d&eacute;tect&eacute;e dans la fen&ecirc;tre des messages du client de messagerie instantan&eacute;e.
85
MANUEL
DE L'ADMINISTRATEUR
ACTIVATION ET DESACTIVATION DE L'ANTIVIRUS IM
(CHAT)
Par d&eacute;faut, l'Antivirus IM (&quot;Chat&quot;) est activ&eacute; et fonctionne dans le mode recommand&eacute; par les experts de Kaspersky Lab.
Vous pouvez d&eacute;sactiver l'Antivirus IM (&quot;Chat&quot;) le cas &eacute;ch&eacute;ant.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver l'Antivirus IM (&quot;Chat&quot;) sous l'onglet Statut de la protection de la fen&ecirc;tre principale de
l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez-droit sur la ligne Antivirus IM (&quot;Chat&quot;) pour ouvrir le menu contextuel des actions du module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu contextuel l'option Arr&ecirc;ter si vous voulez d&eacute;sactiver l'Antivirus IM (&quot;Chat&quot;).
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
(&quot;Chat&quot;), sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Antivirus IM
.
S&eacute;lectionnez l'option D&eacute;sactiver dans le menu contextuel si vous voulez d&eacute;sactiver l'Antivirus IM (&quot;Chat&quot;).
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
(&quot;Chat&quot;), sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Antivirus IM
.
Pour activer ou d&eacute;sactiver l'Antivirus IM (&quot;Chat&quot;) depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez comme
suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus IM.
Les param&egrave;tres du module Antivirus IM (&quot;Chat&quot;) s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer l'Antivirus IM (&quot;Chat&quot;) pour activer l'Antivirus IM (&quot;Chat&quot;).

D&eacute;cochez la case Activer l'Antivirus IM (&quot;Chat&quot;) pour d&eacute;sactiver l'Antivirus IM (&quot;Chat&quot;).
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
86
PROTEC TION
D U TRA FIC DES CLIENTS D E MESSAGER IE INSTANTA NEE.
ANTIV IRUS IM
CONFIGURATION DE L'ANTIVIRUS IM (&quot;CHAT&quot;)
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer l'Antivirus IM (&quot;Chat&quot;) :

Constituer la zone de protection.
Vous pouvez &eacute;largir ou restreindre la zone de protection en modifiant le type de messages &agrave; analyser re&ccedil;us par
les clients de messagerie instantan&eacute;e.

Configurer l'analyse par l'Antivirus IM (&quot;Chat&quot;) des liens dans les messages des clients de messagerie
instantan&eacute;e par rapport aux bases d'URL malveillantes ou de phishing.

Configurer l'utilisation de l'analyse heuristique pour rechercher la pr&eacute;sence &eacute;ventuelle d'un code source de virus
dans les messages instantan&eacute;s.
Vous pouvez utiliser l'analyse heuristique afin d'augmenter l'efficacit&eacute; de la protection. L'analyse heuristique
permet de d&eacute;tecter le code source de virus dans les messages instantan&eacute;s.
DANS CETTE SECTION
Formation de la zone de protection de l'Antivirus IM (&quot;Chat&quot;) ...................................................................................... 87
Analyse par l'Antivirus IM (&quot;Chat&quot;) des liens par rapport aux bases d'URL de phishing ou malveillantes....................... 88
Utilisation de l'analyse heuristique dans l'Antivirus IM (&quot;Chat&quot;).................................................................................... 88
FORMATION DE LA ZONE DE PROTECTION DE L'ANTIVIRUS IM
(CHAT)
La zone de protection fait r&eacute;f&eacute;rence aux objets analys&eacute;s par le module. Les propri&eacute;t&eacute;s de la zone de protection des
modules diff&eacute;rents peuvent varier. La propri&eacute;t&eacute; de la zone de protection de l'Antivirus IM (&quot;Chat&quot;) est le type des
messages analys&eacute;s re&ccedil;us et envoy&eacute;s via les clients de messagerie instantan&eacute;e. L'Antivirus IM (&quot;Chat&quot;) analyse par
d&eacute;faut les messages entrants et les messages sortants. Vous pouvez vous passer de l'analyse des messages sortants.
Pour former la zone de protection, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus IM.
Les param&egrave;tres du module Antivirus IM (&quot;Chat&quot;) s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans le groupe Zone de protection, ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez l'option Analyser les messages entrants et sortants, si vous souhaitez que l'Antivirus IM
(&quot;Chat&quot;) analyse tous les messages entrants et sortants des clients de messagerie instantan&eacute;e.

S&eacute;lectionnez l'option Analyser uniquement le courrier entrant, si vous souhaitez que l'Antivirus IM
(&quot;Chat&quot;) analyse uniquement les messages entrants des clients de messagerie instantan&eacute;e.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
87
MANUEL
DE L'ADMINISTRATEUR
ANALYSE PAR L'ANTIVIRUS IM (CHAT) DES LIENS PAR RAPPORT AUX
BASES D'URL DE PHISHING OU MALVEILLANTES
Pour configurer l'analyse des liens par l'Antivirus IM en fonction des bases d'URL malveillantes ou de phishing,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus IM.
Les param&egrave;tres du module Antivirus IM (&quot;Chat&quot;) s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans le groupe M&eacute;thodes d'analyse cochez les cases &agrave; c&ocirc;t&eacute; des noms des m&eacute;thodes que vous souhaitez
utiliser lors du fonctionnement de l'Antivirus IM (&quot;Chat&quot;) :

Cochez la case Analyser les liens selon la base des URL malveillantes, si vous voulez analyser les
liens dans les messages des clients de messagerie instantan&eacute;e par rapport &agrave; la base des URL
malveillantes.

Cochez la case Analyser les liens selon la base des URL de phishing, si vous voulez analyser les liens
dans les messages des clients de messagerie instantan&eacute;e par rapport &agrave; la base des URL de phishing.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DE L'ANALYSE HEURISTIQUE DANS L'ANTIVIRUS IM
(CHAT)
Pour configurer l'utilisation de l'analyse heuristique dans le fonctionnement de l'Antivirus IM (&quot;Chat&quot;), proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Antivirus IM.
Les param&egrave;tres du module Antivirus IM (&quot;Chat&quot;) s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans le groupe M&eacute;thodes d'analyse, proc&eacute;dez comme suit :
a.
Cochez la case Analyse heuristique.
b.
S&eacute;lectionnez &agrave; l'aide du curseur le niveau de d&eacute;tail de l'analyse heuristique : superficielle, moyenne ou
minutieuse.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
88
PROTECTION DU RESEAU
Cette section contient les informations sur les principes de fonctionnement et sur la configuration des modules Pare-feu
et Pr&eacute;vention des intrusions, ainsi que sur le contr&ocirc;le du trafic r&eacute;seau.
DANS CETTE SECTION
Pare-feu ................................................................................................................................................................... 89
Pr&eacute;vention des intrusions ........................................................................................................................................ 110
Contr&ocirc;le du trafic r&eacute;seau ......................................................................................................................................... 112
Surveillance du r&eacute;seau ........................................................................................................................................... 115
PARE-FEU
Cette section contient des informations sur le Pare-feu et les instructions sur la configuration des param&egrave;tres du module.
DANS CETTE SECTION
A propos du Pare-feu................................................................................................................................................ 89
Activation et d&eacute;sactivation du Pare-feu ...................................................................................................................... 90
A propos des r&egrave;gles r&eacute;seau ...................................................................................................................................... 91
A propos des &eacute;tats de la connexion r&eacute;seau ............................................................................................................... 91
Modification de l'&eacute;tat de la connexion r&eacute;seau ............................................................................................................. 92
Application des r&egrave;gles pour les paquets r&eacute;seau ......................................................................................................... 92
Application des r&egrave;gles r&eacute;seau du groupe d'applications.............................................................................................. 97
Application des r&egrave;gles r&eacute;seau de l'application .......................................................................................................... 104
Configuration avanc&eacute;s du Pare-feu ......................................................................................................................... 110
A PROPOS DU PARE-FEU
Tout ordinateur connect&eacute; aux r&eacute;seaux locaux et &agrave; l'Internet risque non seulement une infection par des virus et d'autres
applications pr&eacute;sentant une menace, mais il est aussi ouvert aux diff&eacute;rentes attaques qui exploitent les vuln&eacute;rabilit&eacute;s des
syst&egrave;mes d'exploitation et du logiciel.
Le Pare-feu garantit la protection des donn&eacute;es personnelles stock&eacute;es sur l'ordinateur de l'utilisateur, car il bloque toutes
les menaces &eacute;ventuelles pour le syst&egrave;me d'exploitation lorsque l'ordinateur est connect&eacute; &agrave; l'Internet ou au r&eacute;seau local.
Le Pare-feu permet de d&eacute;tecter toutes les connexions r&eacute;seau sur l'ordinateur de l'utilisateur et d'afficher une liste de
leurs adresses IP en indiquant l'&eacute;tat de la connexion r&eacute;seau par d&eacute;faut.
89
MANUEL
DE L'ADMINISTRA TEUR
Le module Pare-feu filtre toute activit&eacute; r&eacute;seau conform&eacute;ment aux r&egrave;gles r&eacute;seau (cf. section &quot;A propos des r&egrave;gles r&eacute;seau&quot;
&agrave; la page 91). La configuration des r&egrave;gles r&eacute;seau permet de d&eacute;finir le niveau de la protection de l'ordinateur qui peut
varier entre un blocage complet de l'acc&egrave;s Internet et l'autorisation de l'acc&egrave;s illimit&eacute;.
ACTIVATION ET DESACTIVATION DU PARE-FEU
Par d&eacute;faut, le Pare-feu est activ&eacute; et fonctionne en mode optimal. Le cas &eacute;ch&eacute;ant, vous pouvez d&eacute;sactiver le Pare-feu.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver le Pare-feu sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez-droit sur la ligne Pare-feu et ouvrez le menu contextuel des actions du Pare-feu.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu contextuel l'option Arr&ecirc;ter si vous voulez d&eacute;sactiver le Pare-Feu.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Pare-feu, sera
.
S&eacute;lectionnez l'option D&eacute;sactiver dans le menu contextuel si vous voulez d&eacute;sactiver le Pare-feu.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Pare-feu, sera
.
Pour activer ou d&eacute;sactiver le Pare-feu depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer le Pare-feu pour activer le Pare-feu.

D&eacute;cochez la case Activer le Pare-feu pour d&eacute;sactiver le Pare-feu.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
90
PROTEC TION
DU RESEAU
A PROPOS DES REGLES RESEAU
La r&egrave;gle r&eacute;seau est une action d'autorisation ou d'interdiction que le Pare-feu ex&eacute;cute lorsqu'il d&eacute;tecte une tentative de
connexion r&eacute;seau.
Le Pare-feu r&eacute;alise la protection contre les diff&eacute;rents types d'attaques r&eacute;seau sur deux niveaux : niveau de r&eacute;seau et
niveau appliqu&eacute;. La protection au niveau de r&eacute;seau est assur&eacute;e par l'application des r&egrave;gles pour les paquets r&eacute;seau. La
protection au niveau appliqu&eacute; est garantie gr&acirc;ce &agrave; l'application de r&egrave;gles d'utilisation des ressources de r&eacute;seau pour les
applications install&eacute;es sur l'ordinateur de l'utilisateur.
Les deux niveaux de protection du Pare-feu vous permettent de cr&eacute;er :

R&egrave;gles pour les paquets r&eacute;seau. Elles sont utilis&eacute;es pour d&eacute;finir des restrictions pour les paquets r&eacute;seau
quelles que soient les applications. Ces r&egrave;gles limitent l'activit&eacute; r&eacute;seau entrante et sortante pour des ports
sp&eacute;cifiques du protocole de transfert des donn&eacute;es s&eacute;lectionn&eacute;. Le Pare-feu d&eacute;finit certaines r&egrave;gles pour les
paquets r&eacute;seau par d&eacute;faut.

R&egrave;gles r&eacute;seau des applications. Elles sont utilis&eacute;es pour limiter l'activit&eacute; r&eacute;seau d'une application sp&eacute;cifique.
Elles tiennent compte non seulement des caract&eacute;ristiques du paquet r&eacute;seau, mais aussi de l'application
sp&eacute;cifique destinataire ou exp&eacute;diteur de ce paquet r&eacute;seau. Ces r&egrave;gles permettent de configurer en d&eacute;tail le
filtrage de l'activit&eacute; r&eacute;seau lorsque, par exemple, un type d&eacute;termin&eacute; des connexions r&eacute;seau est interdit pour
certaines applications mais autoris&eacute; pour d'autres.
Les r&egrave;gles pour les paquets r&eacute;seau ont une priorit&eacute; plus &eacute;lev&eacute;e que les r&egrave;gles r&eacute;seau des applications. Si des r&egrave;gles
pour les paquets r&eacute;seau et des r&egrave;gles r&eacute;seau des applications sont d&eacute;finies pour la m&ecirc;me activit&eacute; r&eacute;seau, celle-ci sera
trait&eacute;e selon les r&egrave;gles pour les paquets r&eacute;seau.
Vous pouvez d&eacute;finir pour chacune des r&egrave;gles pour les paquets r&eacute;seau et chacune des r&egrave;gles r&eacute;seau des applications
une priorit&eacute; d'ex&eacute;cution sp&eacute;cifique.
A PROPOS DES ETATS DE LA CONNEXION RESEAU
Le Pare-feu contr&ocirc;le toutes les connexions r&eacute;seau sur l'ordinateur de l'utilisateur et attribue automatiquement un &eacute;tat &agrave;
toutes les connexions d&eacute;tect&eacute;es.
Il existe les &eacute;tats suivant de la connexion r&eacute;seau :

R&eacute;seau public. Cet &eacute;tat a &eacute;t&eacute; d&eacute;velopp&eacute; pour les r&eacute;seaux non prot&eacute;g&eacute;s par des applications antivirus
quelconques, des pare-feux, des filtres (ex : pour les r&eacute;seaux des caf&eacute; Internet). Pour ce genre de r&eacute;seau, le
Pare-feu emp&ecirc;che l'utilisateur d'acc&eacute;der aux fichiers et aux imprimantes de cet ordinateur. D'autres utilisateurs
sont &eacute;galement incapables d'acc&eacute;der aux informations via les dossiers partag&eacute;s et l'acc&egrave;s &agrave; distance au bureau
de cet ordinateur. Le Pare-Feu filtre l'activit&eacute; r&eacute;seau de chaque application conform&eacute;ment aux r&egrave;gles r&eacute;seau
d&eacute;finies pour cette application.
Par d&eacute;faut, le Pare-feu attribue l'&eacute;tat R&eacute;seau public au r&eacute;seau Internet. Vous ne pouvez pas modifier l'&eacute;tat du
r&eacute;seau Internet.

R&eacute;seau local. Cet &eacute;tat a &eacute;t&eacute; d&eacute;velopp&eacute; pour les r&eacute;seaux aux utilisateurs desquels vous faites suffisamment
confiance pour autoriser l'acc&egrave;s aux fichiers et aux imprimantes de cet ordinateur (par exemple, r&eacute;seau local
d'entreprise ou r&eacute;seau domestique).

R&eacute;seau de confiance. Cet &eacute;tat a &eacute;t&eacute; d&eacute;velopp&eacute; pour un r&eacute;seau s&ucirc;r dont l'utilisation n'expose pas l'ordinateur
au risque d'attaque ou d'acc&egrave;s non autoris&eacute; aux donn&eacute;es. Le Pare-feu autorise aux r&eacute;seaux avec cet &eacute;tat
n'importe quelle activit&eacute; r&eacute;seau dans le cadre de ce r&eacute;seau.
91
MANUEL
DE L'ADMINISTRA TEUR
MODIFICATION DE L'ETAT DE LA CONNEXION RESEAU
Pour modifier l'&eacute;tat d'une connexion r&eacute;seau, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&eacute;seaux disponibles.
La fen&ecirc;tre Pare-feu sous l'onglet R&eacute;seaux s'ouvre.
4.
Sous l'onglet R&eacute;seaux, s&eacute;lectionnez la connexion r&eacute;seau dont vous souhaitez modifier l'&eacute;tat.
5.
Ouvrez le menu contextuel de la connexion r&eacute;seau en cliquant avec le bouton droit de la souris.
6.
Dans le menu contextuel, choisissez l'option &eacute;tat de la connexion r&eacute;seau (cf. section &quot;A propos des &eacute;tats de la
connexion r&eacute;seau&quot; &agrave; la page 91) :

R&eacute;seau public.

R&eacute;seau local.

R&eacute;seau de confiance.
7.
Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
APPLICATION DES REGLES POUR LES PAQUETS RESEAU
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pendant l'utilisation des r&egrave;gles pour les paquets r&eacute;seau :

Cr&eacute;er une nouvelle r&egrave;gle pour les paquets r&eacute;seau.
Vous pouvez une nouvelle r&egrave;gle pour les paquets r&eacute;seau en s&eacute;lectionnant un ensemble des conditions et des
actions relatives aux paquets r&eacute;seau et aux flux de donn&eacute;es.

Activer et d&eacute;sactiver la r&egrave;gle pour les paquets r&eacute;seau.
Toutes les r&egrave;gles pour les paquets r&eacute;seau cr&eacute;&eacute;s par d&eacute;faut par le Pare-feu poss&egrave;dent l'&eacute;tat Activ&eacute;. Si la r&egrave;gle
pour les paquets r&eacute;seau est activ&eacute;e, le Pare-feu applique cette r&egrave;gle.
Vous pouvez activer toute r&egrave;gle pour les paquets r&eacute;seau, s&eacute;lectionn&eacute;e dans la liste des r&egrave;gles pour les paquets
r&eacute;seau. Si la r&egrave;gle pour les paquets r&eacute;seau est d&eacute;sactiv&eacute;e, le Pare-feu suspend temporairement l'application de
la r&egrave;gle.
La nouvelle r&egrave;gle pour les paquets r&eacute;seau cr&eacute;&eacute;e par l'utilisateur est par d&eacute;faut ajout&eacute;e &agrave; la liste des r&egrave;gles pour
les paquets r&eacute;seau avec l'&eacute;tat Activ&eacute;.

Modifier les param&egrave;tres de la r&egrave;gle pour les paquets r&eacute;seau.
Apr&egrave;s avoir cr&eacute;&eacute; une nouvelle r&egrave;gle pour les paquets r&eacute;seau, vous pouvez toujours revenir &agrave; la configuration
des param&egrave;tres de cette r&egrave;gle et modifier les param&egrave;tres requis.
92
PROTEC TION

DU RESEAU
Modifier l'action du Pare-feu pour la r&egrave;gle pour les paquets r&eacute;seau.
Dans la liste des r&egrave;gles pour les paquets r&eacute;seau, vous pouvez modifier l'action que le Pare-feu ex&eacute;cute en cas
de d&eacute;tection d'une activit&eacute; r&eacute;seau de la r&egrave;gle pour les paquets r&eacute;seau indiqu&eacute;e.

Modifier la priorit&eacute; de la r&egrave;gle pour les paquets r&eacute;seau.
Vous pouvez augmenter ou diminuer la priorit&eacute; de la r&egrave;gle pour les paquets r&eacute;seau s&eacute;lectionn&eacute;e dans la liste.

Supprimer la r&egrave;gle pour les paquets r&eacute;seau.
Vous pouvez supprimer la r&egrave;gle pour les paquets r&eacute;seau si vous ne souhaitez pas que le Pare-feu applique
cette r&egrave;gle en cas de d&eacute;tection d'une activit&eacute; r&eacute;seau et qu'elle soit affich&eacute;e dans la liste des r&egrave;gles pour les
paquets r&eacute;seau avec l'&eacute;tat D&eacute;sactiv&eacute;.
DANS CETTE SECTION
Cr&eacute;ation et modification d'une r&egrave;gle pour les paquets r&eacute;seau ..................................................................................... 93
Activation et d&eacute;sactivation de la r&egrave;gle pour les paquets r&eacute;seau .................................................................................. 95
Modification de l'action du Pare-feu pour la r&egrave;gle pour les paquets r&eacute;seau.................................................................. 96
Modification de la priorit&eacute; de la r&egrave;gle pour les paquets r&eacute;seau .................................................................................... 96
CREATION ET MODIFICATION D'UNE REGLE POUR LES PAQUETS RESEAU
Au moment de cr&eacute;er des r&egrave;gles pour les paquets r&eacute;seau, il ne faut pas oublier qu'elles ont priorit&eacute; sur les r&egrave;gles r&eacute;seau
des applications.
Pour cr&eacute;er ou modifier une r&egrave;gle pour les paquets r&eacute;seau, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles pour les paquets r&eacute;seau.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles pour les paquets r&eacute;seau s'ouvre.
Cet onglet contient la liste des r&egrave;gles pour les paquets r&eacute;seau que le Pare-feu a d&eacute;finies par d&eacute;faut.
4.
5.
Ex&eacute;cutez une des actions suivantes :

Si vous voulez cr&eacute;er une nouvelle r&egrave;gle pour les paquets r&eacute;seau, cliquez sur le bouton Ajouter.

Si vous voulez modifier la r&egrave;gle pour les paquets r&eacute;seau, s&eacute;lectionnez-la dans la liste des r&egrave;gles pour les
paquets r&eacute;seau et cliquez sur le bouton Modifier.
La fen&ecirc;tre R&egrave;gle r&eacute;seau s'ouvre.
93
MANUEL
6.
7.
DE L'ADMINISTRA TEUR
S&eacute;lectionnez, dans la liste d&eacute;roulante Action, l'action qui sera ex&eacute;cut&eacute;e par le Pare-feu apr&egrave;s avoir d&eacute;tect&eacute; ce
type d'activit&eacute; r&eacute;seau :

Autoriser.

Interdire.

Selon les r&egrave;gles de l'application.
Indiquez dans le champ Nom le nom du service r&eacute;seau d'une des mani&egrave;res suivantes :

Cliquez sur l'ic&ocirc;ne
qui se trouve &agrave; droite du champ Nom et s&eacute;lectionnez dans la liste d&eacute;roulante le
nom du service r&eacute;seau.
Kaspersky Endpoint Security contient des services r&eacute;seau qui d&eacute;crivent les connexions r&eacute;seau les plus
souvent utilis&eacute;es.

Dans le champ Noms, saisissez manuellement le nom du service r&eacute;seau.
Service r&eacute;seau est un ensemble de param&egrave;tres qui caract&eacute;rise l'activit&eacute; r&eacute;seau pour laquelle vous
d&eacute;finissez la r&egrave;gle.
8.
Indiquez le protocole de transfert des donn&eacute;es :
a.
Cochez la case Protocole.
b.
S&eacute;lectionnez dans la liste d&eacute;roulante le type de protocole dont il faut contr&ocirc;ler l'activit&eacute; r&eacute;seau.
Le pare-feu contr&ocirc;le la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.
La case Protocole est d&eacute;coch&eacute;e par d&eacute;faut.
Si le service r&eacute;seau est s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Nom, la case Protocole est coch&eacute;e
automatiquement et la liste d&eacute;roulante &agrave; c&ocirc;t&eacute; de la case est remplie avec le type de protocole qui
correspond au service r&eacute;seau s&eacute;lectionn&eacute;.
9.
S&eacute;lectionnez dans la liste d&eacute;roulante Direction la direction de l'activit&eacute; r&eacute;seau contr&ocirc;l&eacute;e.
Le Pare-feu contr&ocirc;le les connexions r&eacute;seau avec des directions suivantes :

Entrant.

Entrant (flux).

Entrant/Sortant.

Sortant.

Sortant (flux).
10. Si vous avez s&eacute;lectionn&eacute; le protocole ICMP ou ICMPv6, vous pouvez d&eacute;finir le type et le code de paquet ICMP :
a.
Cochez la case Type CMP et s&eacute;lectionnez dans la liste d&eacute;roulante le type du paquet ICMP.
b.
Cochez la case Code CMP et s&eacute;lectionnez dans la liste d&eacute;roulante le code ICMP.
11. Si vous avez s&eacute;lectionn&eacute; le protocole TCP ou UDP, vous pouvez d&eacute;finir les ports de l'ordinateur de l'utilisateur
et de l'ordinateur distant pour contr&ocirc;ler la connexion entre eux :
a.
Saisissez dans le champ Ports distants les ports de l'ordinateur distant.
b.
Saisissez dans le champ Ports locaux les ports de l'ordinateur de l'utilisateur.
94
PROTEC TION
DU RESEAU
12. Au besoin, indiquez l'adresse r&eacute;seau dans le champ Adresse.
En guise d'adresse r&eacute;seau, vous pouvez utiliser l'adresse IP ou indiquer l'&eacute;tat de la connexion r&eacute;seau. Dans le
dernier cas, les adresses r&eacute;seau proviennent de toutes les connexions r&eacute;seau actives avec l'&eacute;tat s&eacute;lectionn&eacute;.
Vous pouvez s&eacute;lectionner une des cat&eacute;gories d'adresses r&eacute;seau suivantes :

Adresse quelconque.

Adresse de sous-r&eacute;seau.

Adresse de la liste.
13. Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la r&egrave;gle r&eacute;seau soit consign&eacute;e
dans le rapport (cf. section &quot;Utilisation des rapports&quot; &agrave; la page 240).
14. Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gle r&eacute;seau.
Si vous avez cr&eacute;&eacute; une r&egrave;gle r&eacute;seau, elle appara&icirc;t sous l'onglet R&egrave;gles pour les paquets r&eacute;seau de la fen&ecirc;tre
Pare-feu. Par d&eacute;faut, la nouvelle r&egrave;gle r&eacute;seau est plac&eacute;e en fin de liste.
15. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
16. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ACTIVATION ET DESACTIVATION DE LA REGLE POUR LES PAQUETS RESEAU
Pour activer ou d&eacute;sactiver la r&egrave;gle pour les paquets r&eacute;seau, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles pour les paquets r&eacute;seau.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles pour les paquets r&eacute;seau s'ouvre.
4.
S&eacute;lectionnez dans la liste des r&egrave;gles pour les paquets r&eacute;seau la r&egrave;gle requise pour les paquets r&eacute;seau.
5.
Ex&eacute;cutez une des actions suivantes :
6.

Cochez la case &agrave; c&ocirc;t&eacute; du nom de la r&egrave;gle pour les paquets r&eacute;seau si vous souhaitez activer la r&egrave;gle.

D&eacute;cochez la case &agrave; c&ocirc;t&eacute; du nom de la r&egrave;gle pour les paquets r&eacute;seau si vous souhaitez d&eacute;sactiver la r&egrave;gle.
Cliquez sur le bouton OK.
La fen&ecirc;tre Pare-feu se ferme.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
95
MANUEL
DE L'ADMINISTRA TEUR
MODIFICATION DE L'ACTION DU PARE-FEU POUR LA REGLE POUR LES
PAQUETS RESEAU
Pour modifier l'action du Pare-feu pour la r&egrave;gle pour les paquets r&eacute;seau, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles pour les paquets r&eacute;seau.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles pour les paquets r&eacute;seau s'ouvre.
4.
S&eacute;lectionnez dans la liste des r&egrave;gles pour les paquets r&eacute;seau la r&egrave;gle pour les paquets r&eacute;seau dont vous
souhaitez modifier l'action.
5.
Dans la colonne Autorisation, cliquez avec le bouton droit de la souris pour ouvrir le menu contextuel et
s&eacute;lectionnez l'action que vous voulez d&eacute;finir :
6.

Autoriser.

Interdire.

Selon la r&egrave;gle de l'application.

Consigner dans le rapport.
Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
La fen&ecirc;tre Pare-feu se ferme.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DE LA PRIORITE DE LA REGLE POUR LES PAQUETS RESEAU
La priorit&eacute; d'ex&eacute;cution de la r&egrave;gle pour les paquets r&eacute;seau est d&eacute;finie par l'emplacement de la r&egrave;gle dans la liste des
r&egrave;gles pour les paquets r&eacute;seau. La premi&egrave;re r&egrave;gle pour les paquets r&eacute;seau dans la liste des r&egrave;gles pour les paquets
r&eacute;seau poss&egrave;de la priorit&eacute; la plus &eacute;lev&eacute;e.
Chaque r&egrave;gle pour les paquets r&eacute;seau que vous avez cr&eacute;&eacute;e est ajout&eacute;e &agrave; la fin de la liste des r&egrave;gles pour les paquets
r&eacute;seau et poss&egrave;de la priorit&eacute; la plus faible.
Le Pare-feu applique les r&egrave;gles selon leur ordre d'apparition dans la liste des r&egrave;gles pour les paquets r&eacute;seau haut/bas.
Suivant chacune des r&egrave;gles pour les paquets r&eacute;seau trait&eacute;es appliqu&eacute;es &agrave; une connexion r&eacute;seau sp&eacute;cifique, le Pare-feu
autorise ou bloque l'acc&egrave;s r&eacute;seau &agrave; l'adresse et au port indiqu&eacute;s dans les param&egrave;tres de cette connexion r&eacute;seau.
Pour modifier la priorit&eacute; de la r&egrave;gle pour les paquets r&eacute;seau, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
96
PROTEC TION
3.
DU RESEAU
Cliquez sur le bouton R&egrave;gles pour les paquets r&eacute;seau.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles pour les paquets r&eacute;seau s'ouvre.
4.
S&eacute;lectionnez dans la liste des r&egrave;gles pour les paquets r&eacute;seau la r&egrave;gle pour les paquets r&eacute;seau dont vous
souhaitez modifier la priorit&eacute;.
5.
A l'aide des boutons Haut et Bas, d&eacute;placez la r&egrave;gle pour les paquets r&eacute;seau vers la position requise dans la
liste des r&egrave;gles pour les paquets r&eacute;seau.
6.
Cliquez sur le bouton OK.
7.
La fen&ecirc;tre Pare-feu se ferme.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
APPLICATION DES REGLES RESEAU DU GROUPE D'APPLICATIONS
Kaspersky Endpoint Security regroupe par d&eacute;faut toutes les applications install&eacute;es selon le nom de l'&eacute;diteur de
l'application dont il contr&ocirc;le l'activit&eacute; de r&eacute;seau ou de fichiers. Les groupes d'applications sont &agrave; leur tour regroup&eacute;s en
groupes de confiance. Toutes les applications et tous les groupes d'applications h&eacute;ritent des propri&eacute;t&eacute;s de leur groupe
parent : r&egrave;gles du contr&ocirc;le des applications, r&egrave;gles r&eacute;seau de l'application, ainsi que la priorit&eacute; de leur ex&eacute;cution.
Kaspersky Endpoint Security r&eacute;partit toutes les applications lanc&eacute;es sur l'ordinateur en groupes de confiance. Les
applications sont r&eacute;parties en groupes de confiance selon le niveau de danger que ces applications peuvent repr&eacute;senter
pour le syst&egrave;me d'exploitation.
Les zones de confiances suivantes sont :

De confiance. Ce groupe reprend les applications qui satisfont &agrave; une ou plusieurs des conditions suivantes :

Les applications sont dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network contient des enregistrements relatifs
&agrave; ces applications.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;De confiance&quot;.
Il n'existe aucune op&eacute;ration interdite pour ces applications.

Restrictions faibles. Ce groupe reprend les applications qui satisfont aux conditions suivantes :

Les applications ne sont pas dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network ne contient pas d'enregistrements
relatifs &agrave; ces applications.

L'indice de danger de ces applications est inf&eacute;rieur &agrave; 50.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;Restrictions faibles&quot;.
Il existe des restrictions minimes sur les actions que ces applications peuvent exercer sur les ressources du
syst&egrave;me d'exploitation.

Restrictions &eacute;lev&eacute;es. Ce groupe reprend les applications qui satisfont aux conditions suivantes :

Les applications ne sont pas dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network ne contient pas d'enregistrements
relatifs &agrave; ces applications.
97
MANUEL
DE L'ADMINISTRA TEUR

L'indice de danger ces applications est compris entre 51 et 71.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;Restrictions &eacute;lev&eacute;es&quot;.
Il existe des restrictions consid&eacute;rables sur les actions que ces applications peuvent exercer sur les ressources
du syst&egrave;me d'exploitation.

Douteuses. Ce groupe reprend les applications qui satisfont aux conditions suivantes :

Les applications ne sont pas dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network ne contient pas d'enregistrements
relatifs &agrave; ces applications.

L'indice de danger ces applications est compris entre 71 et 100.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;Douteuses&quot;
Il existe des restrictions consid&eacute;rables sur les actions que ces applications peuvent exercer sur les ressources
du syst&egrave;me d'exploitation.
A l'instar du module Contr&ocirc;le de l'activit&eacute; des applications (&agrave; la page 132), le module Pare-feu applique par d&eacute;faut les
r&egrave;gles r&eacute;seau du groupe d'applications afin de filtrer l'activit&eacute; r&eacute;seau de toutes les applications appartenant &agrave; ce groupe.
Les r&egrave;gles r&eacute;seau du groupe d'applications d&eacute;finissent les droits d'acc&egrave;s aux diff&eacute;rentes connexions r&eacute;seau attribu&eacute;s aux
applications qui font partie du groupe.
Par d&eacute;faut, le Pare-feu cr&eacute;e un ensemble de r&egrave;gles r&eacute;seau pour chaque groupe d'applications que Kaspersky Endpoint
Security a identifi&eacute; sur l'ordinateur. Vous avez deux options pour modifier l'action du Pare-feu pour les r&egrave;gles r&eacute;seau du
groupe d'applications cr&eacute;&eacute;es par d&eacute;faut. Vous ne pouvez pas modifier, supprimer ou d&eacute;sactiver les r&egrave;gles r&eacute;seau du
groupe d'applications cr&eacute;&eacute;es par d&eacute;faut, ni modifier leur priorit&eacute;.
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pendant l'utilisation des r&egrave;gles r&eacute;seau du groupe d'applications :

Cr&eacute;er une nouvelle r&egrave;gle r&eacute;seau du groupe d'applications.
Vous pouvez cr&eacute;er une r&egrave;gle r&eacute;seau du groupe d'applications selon laquelle le Pare-feu va r&eacute;gir l'activit&eacute; r&eacute;seau
des applications qui font partie du groupe s&eacute;lectionn&eacute;.

Activer et d&eacute;sactiver la r&egrave;gle r&eacute;seau du groupe d'applications.
Toutes les r&egrave;gles r&eacute;seau du groupe d'application sont ajout&eacute;es &agrave; la liste des r&egrave;gles r&eacute;seau du groupe
d'applications avec l'&eacute;tat Activ&eacute;. Si la r&egrave;gle r&eacute;seau du groupe d'applications est activ&eacute;e, le Pare-feu applique
cette r&egrave;gle.
Vous pouvez d&eacute;sactiver toute r&egrave;gle r&eacute;seau d'un groupe d'application que vous avez cr&eacute;&eacute;e manuellement. Si la
r&egrave;gle r&eacute;seau du groupe d'applications est d&eacute;sactiv&eacute;e, le Pare-feu suspend temporairement l'application de la
r&egrave;gle.

Modifier les param&egrave;tres de la r&egrave;gle r&eacute;seau du groupe d'applications.
Apr&egrave;s avoir cr&eacute;&eacute; une nouvelle r&egrave;gle r&eacute;seau du groupe d'applications, vous pouvez toujours revenir &agrave; la
configuration des param&egrave;tres de cette r&egrave;gle et modifier les param&egrave;tres requis.

Modifier l'action du Pare-feu pour la r&egrave;gle r&eacute;seau du groupe d'applications.
Dans la liste des r&egrave;gles r&eacute;seau du groupe d'applications, vous pouvez modifier l'action pour la r&egrave;gle r&eacute;seau du
groupe d'applications que le Pare-feu ex&eacute;cute lors de la d&eacute;tection de l'activit&eacute; r&eacute;seau de ce groupe
d'applications.
98
PROTEC TION

DU RESEAU
Modifier la priorit&eacute; de la r&egrave;gle r&eacute;seau du groupe d'applications.
Vous pouvez augmenter ou diminuer la priorit&eacute; de la r&egrave;gle r&eacute;seau du groupe d'applications que vous avez
cr&eacute;&eacute;e manuellement.

Supprimer la r&egrave;gle r&eacute;seau du groupe d'applications.
Vous pouvez supprimer la r&egrave;gle r&eacute;seau du groupe d'applications que vous avez cr&eacute;&eacute;e manuellement si vous ne
souhaitez pas que le Pare-feu applique cette r&egrave;gle r&eacute;seau au groupe s&eacute;lectionn&eacute; d'applications lors de la
d&eacute;tection de l'activit&eacute; r&eacute;seau et qu'elle soit affich&eacute;e sur la liste des r&egrave;gles r&eacute;seau du groupe d'applications.
DANS CETTE SECTION
Cr&eacute;ation et modification d'une r&egrave;gle r&eacute;seau du groupe d'applications ......................................................................... 99
Activation et d&eacute;sactivation de la r&egrave;gle r&eacute;seau du groupe d'applications ..................................................................... 101
Modifier les actions du Pare-feu pour la r&egrave;gle r&eacute;seau du groupe d'applications ......................................................... 102
Modification de la priorit&eacute; de la r&egrave;gle r&eacute;seau du groupe d'applications ...................................................................... 103
CREATION ET MODIFICATION D'UNE REGLE RESEAU DU GROUPE
D'APPLICATIONS
Pour cr&eacute;er ou modifier la r&egrave;gle r&eacute;seau du groupe d'applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez dans la liste des applications le groupe d'applications pour lequel vous souhaitez cr&eacute;er ou modifier
une r&egrave;gle r&eacute;seau.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis s&eacute;lectionnez l'option R&egrave;gles pour le
groupe.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'application qui s'ouvre, s&eacute;lectionnez l'onglet R&egrave;gles r&eacute;seau.
7.
Ex&eacute;cutez une des actions suivantes :
8.

Si vous voulez cr&eacute;er une nouvelle r&egrave;gle r&eacute;seau du groupe des applications, cliquez sur le bouton Ajouter.

Si vous voulez modifier la r&egrave;gle r&eacute;seau du groupe des applications, s&eacute;lectionnez-la dans la liste des r&egrave;gles
r&eacute;seau et cliquez sur le bouton Modifier.
La fen&ecirc;tre R&egrave;gle r&eacute;seau s'ouvre.
99
MANUEL
9.
DE L'ADMINISTRA TEUR
S&eacute;lectionnez, dans la liste d&eacute;roulante Action, l'action qui sera ex&eacute;cut&eacute;e par le Pare-feu apr&egrave;s avoir d&eacute;tect&eacute; ce
type d'activit&eacute; r&eacute;seau :

Autoriser.

Interdire.
10. Indiquez dans le champ Nom le nom du service r&eacute;seau d'une des mani&egrave;res suivantes :

Cliquez sur l'ic&ocirc;ne
qui se trouve &agrave; droite du champ Nom et s&eacute;lectionnez dans la liste d&eacute;roulante le
nom du service r&eacute;seau.
Kaspersky Endpoint Security contient des services r&eacute;seau qui d&eacute;crivent les connexions r&eacute;seau les plus
souvent utilis&eacute;es.

Dans le champ Noms, saisissez manuellement le nom du service r&eacute;seau.
Service r&eacute;seau est un ensemble de param&egrave;tres qui caract&eacute;rise l'activit&eacute; r&eacute;seau pour laquelle vous
d&eacute;finissez la r&egrave;gle r&eacute;seau.
11. Indiquez le protocole de transfert des donn&eacute;es :
a.
Cochez la case Protocole.
b.
S&eacute;lectionnez dans la liste d&eacute;roulante le type de protocole &agrave; utiliser pour le contr&ocirc;le de l'activit&eacute; r&eacute;seau.
Le pare-feu contr&ocirc;le la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.
La case Protocole est d&eacute;coch&eacute;e par d&eacute;faut.
Si le service r&eacute;seau est s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Nom, la case Protocole est coch&eacute;e
automatiquement et la liste d&eacute;roulante &agrave; c&ocirc;t&eacute; de la case est remplie avec le type de protocole qui
correspond au service r&eacute;seau s&eacute;lectionn&eacute;.
12. S&eacute;lectionnez dans la liste d&eacute;roulante Direction la direction de l'activit&eacute; r&eacute;seau contr&ocirc;l&eacute;e.
Le Pare-feu contr&ocirc;le les connexions r&eacute;seau avec des directions suivantes :

Entrant (paquet).

Entrant.

Entrant/Sortant.

Sortant (paquet).

Sortant.
13. Si vous avez s&eacute;lectionn&eacute; le protocole ICMP ou ICMPv6, vous pouvez d&eacute;finir le type et le code de paquet ICMP :
a.
Cochez la case Type CMP et s&eacute;lectionnez dans la liste d&eacute;roulante le type du paquet ICMP.
b.
Cochez la case Code CMP et s&eacute;lectionnez dans la liste d&eacute;roulante le code ICMP.
14. Si vous avez s&eacute;lectionn&eacute; le protocole TCP ou UDP, vous pouvez d&eacute;finir les ports de l'ordinateur de l'utilisateur
et de l'ordinateur distant dont l'interconnexion doit &ecirc;tre contr&ocirc;l&eacute;e :
a.
Saisissez dans le champ Ports distants les ports de l'ordinateur distant.
b.
Saisissez dans le champ Ports locaux les ports de l'ordinateur de l'utilisateur.
100
PROTEC TION
DU RESEAU
15. Au besoin, indiquez l'adresse r&eacute;seau dans le champ Adresse.
En guise d'adresse r&eacute;seau, vous pouvez utiliser l'adresse IP ou indiquer l'&eacute;tat de la connexion r&eacute;seau. Dans le
dernier cas, les adresses r&eacute;seau proviennent de toutes les connexions r&eacute;seau actives avec l'&eacute;tat s&eacute;lectionn&eacute;.
Vous pouvez s&eacute;lectionner une des cat&eacute;gories d'adresses r&eacute;seau suivantes :

Adresse quelconque.

Adresse de sous-r&eacute;seau.

Adresse de la liste.
16. Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la r&egrave;gle r&eacute;seau soit consign&eacute;e
dans le rapport (cf. section &quot;Utilisation des rapports&quot; &agrave; la page 240).
17. Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gle r&eacute;seau.
Si vous avez cr&eacute;&eacute; une r&egrave;gle r&eacute;seau pour un groupe d'applications, elle appara&icirc;t sous l'onglet R&egrave;gles r&eacute;seau de
la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications.
18. Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications.
19. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
20. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ACTIVATION ET DESACTIVATION DE LA REGLE RESEAU DU GROUPE
D'APPLICATIONS
Pour activer ou d&eacute;sactiver la r&egrave;gle r&eacute;seau du groupe d'applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez dans la liste des applications le groupe d'applications requis.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis s&eacute;lectionnez l'option R&egrave;gles pour le
groupe.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications s'ouvre.
6.
S&eacute;lectionnez l'onglet R&egrave;gles r&eacute;seau.
7.
S&eacute;lectionnez dans la liste des r&egrave;gles r&eacute;seau du groupe d'applications la r&egrave;gle r&eacute;seau du groupe d'applications
requise.
8.
Ex&eacute;cutez une des actions suivantes :

Cochez la case &agrave; c&ocirc;t&eacute; du nom de la r&egrave;gle r&eacute;seau du groupe d'applications si vous souhaitez activer la
r&egrave;gle.
101
MANUEL

DE L'ADMINISTRA TEUR
D&eacute;cochez la case &agrave; c&ocirc;t&eacute; du nom de la r&egrave;gle r&eacute;seau du groupe d'applications si vous souhaitez d&eacute;sactiver
la r&egrave;gle.
Vous ne pouvez pas d&eacute;sactiver la r&egrave;gle r&eacute;seau du groupe d'applications si elle a &eacute;t&eacute; cr&eacute;&eacute;e par le Parefeu par d&eacute;faut.
9.
Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications.
10. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFIER LES ACTIONS DU PARE-FEU POUR LA REGLE RESEAU DU GROUPE
D'APPLICATIONS
Vous pouvez modifier l'action du Pare-feu pour les r&egrave;gles r&eacute;seau de tout le groupe des applications qui ont &eacute;t&eacute; cr&eacute;&eacute;es
par d&eacute;faut, ainsi que modifier l'action du Pare-feu pour une r&egrave;gle sp&eacute;cifique du groupe d'applications qui a &eacute;t&eacute; cr&eacute;&eacute;e
manuellement.
Pour modifier l'action du Pare-feu pour les r&egrave;gles r&eacute;seau de tout le groupe des applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez dans la liste des applications le groupe d'applications si vous souhaitez modifier l'action du Parefeu pour toutes les r&egrave;gles r&eacute;seau du groupe cr&eacute;&eacute;es par d&eacute;faut. Les r&egrave;gles r&eacute;seau du groupe des applications,
cr&eacute;&eacute;es manuellement, resteront sans modification.
5.
Dans la colonne R&eacute;seau, cliquez avec le bouton gauche de la souris pour ouvrir le menu contextuel et
s&eacute;lectionnez l'action que vous voulez d&eacute;finir :

H&eacute;riter.

Autoriser.

Interdire.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
Pour modifier l'action du Pare-feu pour une r&egrave;gle r&eacute;seau du groupe des applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez dans la liste des applications le groupe d'applications requis.
102
PROTEC TION
5.
DU RESEAU
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis s&eacute;lectionnez l'option R&egrave;gles pour le
groupe.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'application qui s'ouvre, s&eacute;lectionnez l'onglet R&egrave;gles r&eacute;seau.
7.
S&eacute;lectionnez dans la liste des r&egrave;gles r&eacute;seau du groupe d'applications, s&eacute;lectionnez la r&egrave;gle r&eacute;seau du groupe
d'applications pour lequel vous souhaitez modifier l'action du Pare-feu.
8.
Dans la colonne Autorisation, cliquez avec le bouton droit de la souris pour ouvrir le menu contextuel et
s&eacute;lectionnez l'action que vous voulez d&eacute;finir :
9.

Autoriser.

Interdire.

Consigner dans le rapport.
Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications.
10. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DE LA PRIORITE DE LA REGLE RESEAU DU GROUPE
D'APPLICATIONS
La priorit&eacute; d'ex&eacute;cution de la r&egrave;gle r&eacute;seau pour le groupe d'applications est d&eacute;finie par l'emplacement de la r&egrave;gle dans la
liste des r&egrave;gles r&eacute;seau. Le Pare-feu applique les r&egrave;gles selon leur ordre d'apparition dans la liste des r&egrave;gles r&eacute;seau, de
haut en bas. Suivant chacune des r&egrave;gles r&eacute;seau trait&eacute;es appliqu&eacute;es &agrave; une connexion r&eacute;seau sp&eacute;cifique, le Pare-feu
autorise ou bloque l'acc&egrave;s r&eacute;seau &agrave; l'adresse et au port indiqu&eacute;s dans les param&egrave;tres de cette connexion r&eacute;seau.
Les r&egrave;gles r&eacute;seau du groupe d'application cr&eacute;&eacute;es manuellement ont une priorit&eacute; plus &eacute;lev&eacute;e que les r&egrave;gles r&eacute;seau du
groupe d'application cr&eacute;&eacute;es par d&eacute;faut.
Vous ne pouvez pas modifier la priorit&eacute; des r&egrave;gles r&eacute;seau d'un groupe d'applications cr&eacute;&eacute;es par d&eacute;faut.
Pour modifier la priorit&eacute; de la r&egrave;gle r&eacute;seau du groupe d'applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez dans la liste des applications le groupe d'applications requis.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis s&eacute;lectionnez l'option R&egrave;gles pour le
groupe.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'application qui s'ouvre, s&eacute;lectionnez l'onglet R&egrave;gles r&eacute;seau.
103
MANUEL
DE L'ADMINISTRA TEUR
7.
S&eacute;lectionnez dans la liste des r&egrave;gles r&eacute;seau du groupe d'applications, s&eacute;lectionnez la r&egrave;gle r&eacute;seau du groupe
d'applications pour lequel vous souhaitez modifier la priorit&eacute;.
8.
A l'aide des boutons Haut et Bas, d&eacute;placez la r&egrave;gle r&eacute;seau du groupe d'applications vers la position requise
dans la liste des r&egrave;gles r&eacute;seau du groupe d'applications.
9.
Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications.
10. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
APPLICATION DES REGLES RESEAU DE L'APPLICATION
Conform&eacute;ment aux r&egrave;gles r&eacute;seau de l'application, le Pare-feu r&eacute;glementer l'acc&egrave;s de l'application aux diff&eacute;rentes
connexions r&eacute;seau.
Par d&eacute;faut, le Pare-feu cr&eacute;e un ensemble de r&egrave;gles r&eacute;seau pour chaque groupe d'applications que Kaspersky Endpoint
Security a identifi&eacute; sur l'ordinateur. Les applications qui appartiennent &agrave; ce groupe h&eacute;ritent de ces r&egrave;gles r&eacute;seau. Vous
pouvez modifier les actions du Pare-feu pour les r&egrave;gles r&eacute;seau des applications h&eacute;rit&eacute;es. Vous ne pouvez pas
modifier, supprimer ou d&eacute;sactiver les r&egrave;gles r&eacute;seau des applications h&eacute;rit&eacute;es du groupe parent, ni modifier leur priorit&eacute;.
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pendant l'utilisation des r&egrave;gles r&eacute;seau de l'application :

Cr&eacute;er une nouvelle r&egrave;gle r&eacute;seau de l'application.
Vous pouvez cr&eacute;er une nouvelle r&egrave;gle r&eacute;seau de l'application que le Pare-feu utilise pour r&eacute;glementer l'activit&eacute;
r&eacute;seau de cette application.

Activer et d&eacute;sactiver la r&egrave;gle r&eacute;seau de l'application.
Toutes les r&egrave;gles r&eacute;seau de l'application sont ajout&eacute;es &agrave; la liste des r&egrave;gles r&eacute;seau de l'application avec l'&eacute;tat
Activ&eacute;. Si la r&egrave;gle de l'application est activ&eacute;e, le Pare-feu applique cette r&egrave;gle.
Vous pouvez d&eacute;sactiver toute r&egrave;gle r&eacute;seau de l'application que vous avez cr&eacute;&eacute;e manuellement. Si la r&egrave;gle de
l'application est d&eacute;sactiv&eacute;e, le Pare-feu suspend temporairement l'application de la r&egrave;gle.

Modifier les param&egrave;tres de la r&egrave;gle r&eacute;seau de l'application.
Apr&egrave;s avoir cr&eacute;&eacute; une nouvelle r&egrave;gle de l'application, vous pouvez toujours revenir &agrave; la configuration des
param&egrave;tres de cette r&egrave;gle et modifier les param&egrave;tres requis.

Modifier l'action du Pare-feu pour la r&egrave;gle r&eacute;seau de l'application.
Dans la liste des r&egrave;gles de l'application, vous pouvez modifier l'action pour la r&egrave;gle r&eacute;seau de l'application que
le Pare-feu ex&eacute;cute lors de la d&eacute;tection de l'activit&eacute; r&eacute;seau de cette application.

Modifier la priorit&eacute; de la r&egrave;gle r&eacute;seau de l'application.
Vous pouvez augmenter ou diminuer la priorit&eacute; de la r&egrave;gle r&eacute;seau de l'application que vous avez cr&eacute;&eacute;e
manuellement.

Supprimer la r&egrave;gle r&eacute;seau de l'application.
Vous pouvez supprimer la r&egrave;gle r&eacute;seau de l'application que vous avez cr&eacute;&eacute;e manuellement si vous ne
souhaitez pas que le Pare-feu applique cette r&egrave;gle r&eacute;seau &agrave; l'application s&eacute;lectionn&eacute;e lors de la d&eacute;tection de
l'activit&eacute; r&eacute;seau et qu'elle soit affich&eacute;e sur la liste des r&egrave;gles r&eacute;seau de l'application.
104
PROTEC TION
DU RESEAU
DANS CETTE SECTION
Cr&eacute;ation et modification d'une r&egrave;gle r&eacute;seau de l'application ...................................................................................... 105
Activation et d&eacute;sactivation de la r&egrave;gle r&eacute;seau de l'application ................................................................................... 107
Modification de l'action du Pare-feu pour la r&egrave;gle r&eacute;seau de l'application .................................................................. 107
Modification de la priorit&eacute; de la r&egrave;gle r&eacute;seau de l'application..................................................................................... 109
CREATION ET MODIFICATION D'UNE REGLE RESEAU DE L'APPLICATION
Pour cr&eacute;er ou modifier une r&egrave;gle r&eacute;seau de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez dans la liste des applications l'application pour laquelle vous souhaitez cr&eacute;er une r&egrave;gle r&eacute;seau.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel du fichier, puis s&eacute;lectionnez l'option
R&egrave;gles de l'application.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications qui s'ouvre, s&eacute;lectionnez l'onglet R&egrave;gles
r&eacute;seau.
7.
Ex&eacute;cutez une des actions suivantes :

Si vous voulez cr&eacute;er une nouvelle r&egrave;gle r&eacute;seau de l'application, cliquez sur le bouton Ajouter.

Si vous voulez modifier la r&egrave;gle r&eacute;seau de l'application, s&eacute;lectionnez-la dans la liste des r&egrave;gles r&eacute;seau de
l'application et cliquez sur le bouton Modifier.
8.
La fen&ecirc;tre R&egrave;gle r&eacute;seau s'ouvre.
9.
S&eacute;lectionnez, dans la liste d&eacute;roulante Action, l'action qui sera ex&eacute;cut&eacute;e par le Pare-feu apr&egrave;s avoir d&eacute;tect&eacute; ce
type d'activit&eacute; r&eacute;seau :

Autoriser.

Interdire.
10. Indiquez dans le champ Nom le nom du service r&eacute;seau d'une des mani&egrave;res suivantes :

Cliquez sur l'ic&ocirc;ne
qui se trouve &agrave; droite du champ Nom et s&eacute;lectionnez dans la liste d&eacute;roulante le
nom du service r&eacute;seau.
Kaspersky Endpoint Security contient des services r&eacute;seau qui d&eacute;crivent les connexions r&eacute;seau les plus
souvent utilis&eacute;es.
105
MANUEL

DE L'ADMINISTRA TEUR
Dans le champ Noms, saisissez manuellement le nom du service r&eacute;seau.
Service r&eacute;seau est un ensemble de param&egrave;tres qui caract&eacute;rise l'activit&eacute; r&eacute;seau pour laquelle vous
d&eacute;finissez la r&egrave;gle.
11. Indiquez le protocole de transfert des donn&eacute;es :
a.
Cochez la case Protocole.
b.
S&eacute;lectionnez dans la liste d&eacute;roulante le type de protocole &agrave; utiliser pour le contr&ocirc;le de l'activit&eacute; r&eacute;seau.
Le pare-feu contr&ocirc;le la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.
La case Protocole est d&eacute;coch&eacute;e par d&eacute;faut.
Si le service r&eacute;seau est s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Nom, la case Protocole est coch&eacute;e
automatiquement et la liste d&eacute;roulante &agrave; c&ocirc;t&eacute; de la case est remplie avec le type de protocole qui
correspond au service r&eacute;seau s&eacute;lectionn&eacute;.
12. S&eacute;lectionnez dans la liste d&eacute;roulante Direction la direction de l'activit&eacute; r&eacute;seau contr&ocirc;l&eacute;e.
Le Pare-feu contr&ocirc;le les connexions r&eacute;seau avec des directions suivantes :

Entrant (paquet).

Entrant.

Entrant/Sortant.

Sortant (paquet).

Sortant.
13. Si vous avez s&eacute;lectionn&eacute; le protocole ICMP ou ICMPv6, vous pouvez d&eacute;finir le type et le code de paquet ICMP :
a.
Cochez la case Type CMP et s&eacute;lectionnez dans la liste d&eacute;roulante le type du paquet ICMP.
b.
Cochez la case Code CMP et s&eacute;lectionnez dans la liste d&eacute;roulante le code ICMP.
14. Si vous avez s&eacute;lectionn&eacute; le protocole TCP ou UDP, vous pouvez d&eacute;finir les ports de l'ordinateur de l'utilisateur
et de l'ordinateur distant pour contr&ocirc;ler la connexion entre eux :
a.
Saisissez dans le champ Ports distants les ports de l'ordinateur distant.
b.
Saisissez dans le champ Ports locaux les ports de l'ordinateur de l'utilisateur.
15. Au besoin, indiquez l'adresse r&eacute;seau dans le champ Adresse.
En guise d'adresse r&eacute;seau, vous pouvez utiliser l'adresse IP ou indiquer l'&eacute;tat de la connexion r&eacute;seau. Dans le
dernier cas, les adresses r&eacute;seau proviennent de toutes les connexions r&eacute;seau actives avec l'&eacute;tat s&eacute;lectionn&eacute;.
Vous pouvez s&eacute;lectionner une des cat&eacute;gories d'adresses r&eacute;seau suivantes :

Adresse quelconque.

Adresse de sous-r&eacute;seau.

Adresse de la liste.
16. Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la r&egrave;gle r&eacute;seau soit consign&eacute;e
dans le rapport (cf. section &quot;Utilisation des rapports&quot; &agrave; la page 240).
106
PROTEC TION
DU RESEAU
17. Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gle r&eacute;seau.
Si vous avez cr&eacute;&eacute; une r&egrave;gle r&eacute;seau pour une application, elle appara&icirc;t sous l'onglet R&egrave;gles r&eacute;seau de la
fen&ecirc;tre R&egrave;gles pour l'application.
18. Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application.
19. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
20. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ACTIVATION ET DESACTIVATION DE LA REGLE RESEAU DE L'APPLICATION
Pour activer ou d&eacute;sactiver la r&egrave;gle r&eacute;seau de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez l'application requise dans la liste des applications.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel du fichier, puis s&eacute;lectionnez l'option
R&egrave;gles de l'application.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application s'ouvre.
6.
S&eacute;lectionnez l'onglet R&egrave;gles r&eacute;seau.
7.
S&eacute;lectionnez dans la liste des r&egrave;gles r&eacute;seau de l'application la r&egrave;gle r&eacute;seau de l'application requise.
8.
Ex&eacute;cutez une des actions suivantes :

Cochez la case &agrave; c&ocirc;t&eacute; du nom de la r&egrave;gle r&eacute;seau de l'application si vous souhaitez activer la r&egrave;gle.

D&eacute;cochez la case &agrave; c&ocirc;t&eacute; du nom de la r&egrave;gle r&eacute;seau de l'application si vous souhaitez d&eacute;sactiver la r&egrave;gle.
Vous ne pouvez pas d&eacute;sactiver la r&egrave;gle r&eacute;seau de l'application si elle a &eacute;t&eacute; cr&eacute;&eacute;e par le Pare-feu par
d&eacute;faut.
9.
Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application.
10. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DE L'ACTION DU PARE-FEU POUR LA REGLE RESEAU DE
L'APPLICATION
Vous pouvez modifier l'action du Pare-feu pour toutes les r&egrave;gles r&eacute;seau de l'application qui ont &eacute;t&eacute; cr&eacute;&eacute;es par
d&eacute;faut, ainsi que modifier l'action du Pare-feu pour une r&egrave;gle sp&eacute;cifique de l'application qui a &eacute;t&eacute; cr&eacute;&eacute;e manuellement.
107
MANUEL
DE L'ADMINISTRA TEUR
Pour modifier l'action du Pare-feu pour toutes les r&egrave;gles r&eacute;seau de l'application d'une application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez dans la liste des applications l'application si vous souhaitez modifier l'action du Pare-feu pour
toutes les r&egrave;gles r&eacute;seau de l'application cr&eacute;&eacute;es par d&eacute;faut.
Les r&egrave;gles r&eacute;seau de l'application d&eacute;finies manuellement, resteront inchang&eacute;es.
5.
Dans la colonne R&eacute;seau, cliquez avec le bouton gauche de la souris pour ouvrir le menu contextuel et
s&eacute;lectionnez l'action que vous voulez d&eacute;finir :

H&eacute;riter.

Autoriser.

Interdire.
6.
Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
Pour modifier l'action du Pare-feu pour une r&egrave;gle r&eacute;seau de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez l'application requise dans la liste des applications.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel du fichier, puis s&eacute;lectionnez l'option
R&egrave;gles de l'application.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications qui s'ouvre, s&eacute;lectionnez l'onglet R&egrave;gles r&eacute;seau.
7.
S&eacute;lectionnez dans la liste des r&egrave;gles r&eacute;seau de l'application, s&eacute;lectionnez la r&egrave;gle r&eacute;seau de l'application pour
lequel vous souhaitez modifier l'action du Pare-feu.
8.
Dans la colonne Autorisation, cliquez avec le bouton droit de la souris pour ouvrir le menu contextuel et
s&eacute;lectionnez l'action que vous voulez d&eacute;finir :

Autoriser.

Interdire.

Consigner dans le rapport.
108
PROTEC TION
9.
DU RESEAU
Cliquez sur le bouton OK.
10. Dans la fen&ecirc;tre Pare-feu, cliquez sur OK.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DE LA PRIORITE DE LA REGLE RESEAU DE L'APPLICATION
La priorit&eacute; d'ex&eacute;cution de la r&egrave;gle r&eacute;seau de l'application est d&eacute;finie par l'emplacement de la r&egrave;gle dans la liste des r&egrave;gles
r&eacute;seau. Le Pare-feu applique les r&egrave;gles selon leur ordre d'apparition dans la liste des r&egrave;gles r&eacute;seau, de haut en bas.
Selon chacune des r&egrave;gles r&eacute;seau trait&eacute;es appliqu&eacute;es &agrave; une connexion r&eacute;seau sp&eacute;cifique, le Pare-feu autorise ou bloque
l'acc&egrave;s r&eacute;seau &agrave; l'adresse et au port indiqu&eacute;s dans les param&egrave;tres de cette connexion r&eacute;seau.
Les r&egrave;gles r&eacute;seau de l'application que vous avez cr&eacute;&eacute;es manuellement ont une priorit&eacute; plus &eacute;lev&eacute;e que les r&egrave;gles r&eacute;seau
h&eacute;rit&eacute;es du groupe parent d'applications.
Vous ne pouvez pas modifier la priorit&eacute; des r&egrave;gles r&eacute;seau h&eacute;rit&eacute;es de l'application.
Les r&egrave;gles r&eacute;seau de l'application (h&eacute;rit&eacute;es ou cr&eacute;&eacute;es manuellement) ont priorit&eacute; sur les r&egrave;gles r&eacute;seau d'un groupe
d'applications. Autrement dit, toutes les applications du groupe h&eacute;ritent automatiquement des r&egrave;gles r&eacute;seau de ce
groupe, mais si une r&egrave;gle pour une application en particulier est modifi&eacute;e ou cr&eacute;&eacute;e, elle est appliqu&eacute;e avant toutes les
autres r&egrave;gles h&eacute;rit&eacute;es.
Pour modifier la priorit&eacute; de la r&egrave;gle r&eacute;seau de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles r&eacute;seau des applications.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles de contr&ocirc;le des applications s'ouvre.
4.
S&eacute;lectionnez l'application requise dans la liste des applications.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel du fichier, puis s&eacute;lectionnez l'option
R&egrave;gles de l'application.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications qui s'ouvre, s&eacute;lectionnez l'onglet R&egrave;gles
r&eacute;seau.
7.
S&eacute;lectionnez dans la liste des r&egrave;gles r&eacute;seau de l'application la r&egrave;gle de l'application dont vous souhaitez
modifier la priorit&eacute;.
8.
A l'aide des boutons Haut et Bas, d&eacute;placez la r&egrave;gle r&eacute;seau de l'application vers la position requise dans la liste
des r&egrave;gles r&eacute;seau de l'application.
9.
Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application.
10. Cliquez sur le bouton OK dans la fen&ecirc;tre Pare-feu.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
109
MANUEL
DE L'ADMINISTRA TEUR
CONFIGURATION AVANCES DU PARE-FEU
Vous pouvez configurer les param&egrave;tres de fonctionnement avanc&eacute;s du Pare-feu.
Afin de configurer les param&egrave;tres de fonctionnement avanc&eacute;s du Pare-feu, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pare-feu.
Les param&egrave;tres du module Pare-feu s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton R&egrave;gles pour les paquets r&eacute;seau.
La fen&ecirc;tre Pare-feu sous l'onglet R&egrave;gles pour les paquets r&eacute;seau s'ouvre.
4.
Cliquez sur le bouton Avanc&eacute;.
La fen&ecirc;tre Avanc&eacute; s'ouvre.
5.
Dans la fen&ecirc;tre Avanc&eacute; qui s'ouvre, ex&eacute;cutez une des actions suivantes :

Cochez la case situ&eacute;e &agrave; c&ocirc;t&eacute; du nom du param&egrave;tre avanc&eacute; pour activer le param&egrave;tre.

D&eacute;cochez la case situ&eacute;e &agrave; c&ocirc;t&eacute; du nom du param&egrave;tre avanc&eacute; pour d&eacute;sactiver le param&egrave;tre.
Les param&egrave;tres avanc&eacute;s du Pare-feu sont :

Autoriser le mode FTP actif.

Bloquer les connexions s'il est impossible d'afficher une invite pour l'action (interface de
l'application non charg&eacute;e).

Ne pas d&eacute;sactiver le Pare-feu avant l'arr&ecirc;t complet du syst&egrave;me.
Par d&eacute;faut, les param&egrave;tres avanc&eacute;s du Pare-feu sont activ&eacute;s.
6.
Cliquez sur le bouton OK dans la fen&ecirc;tre Avanc&eacute;.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
PREVENTION DES INTRUSIONS
Cette section contient des informations sur la Pr&eacute;vention des intrusions et les instructions sur la configuration du module.
DANS CETTE SECTION
A propos de la Protection contre les attaques r&eacute;seau ............................................................................................... 111
Activation et d&eacute;sactivation de la Pr&eacute;vention des intrusions ....................................................................................... 111
Modification des param&egrave;tres de blocage de l'ordinateur &agrave; l'origine de l'attaque ......................................................... 112
110
PROTEC TION
DU RESEAU
A PROPOS DE LA PROTECTION CONTRE LES ATTAQUES RESEAU
Le module Pr&eacute;vention des intrusions recherche dans le trafic entrant toute trace d'activit&eacute; r&eacute;seau caract&eacute;ristique des
attaques r&eacute;seau. En cas de d&eacute;tection d'une tentative d'attaque r&eacute;seau contre l'ordinateur de l'utilisateur, Kaspersky
Endpoint Security bloque l'activit&eacute; r&eacute;seau de l'ordinateur attaquant. Un message vous avertit apr&egrave;s qu'une tentative
d'attaque r&eacute;seau a &eacute;t&eacute; effectu&eacute;e et vous fournit des informations relatives &agrave; l'ordinateur &agrave; l'origine de l'attaque.
L'activit&eacute; r&eacute;seau de l'ordinateur &agrave; l'origine de l'attaque est bloqu&eacute;e pendant une heure. Vous pouvez modifier les
param&egrave;tres de blocage de l'ordinateur &agrave; l'origine de l'attaque (cf. section &quot;Modification des param&egrave;tres de blocage de
l'ordinateur &agrave; l'origine de l'attaque&quot; &agrave; la page 112).
Les descriptions des types d'attaques r&eacute;seau connues &agrave; l'heure actuelle et les moyens de lutter contre celles-ci figurent
dans les bases de Kaspersky Endpoint Security. La liste des attaques r&eacute;seau que le module Pr&eacute;vention des intrusions
d&eacute;tecte est enrichie lors de la mise &agrave; jour des bases et des modules de l'application (cf. section &quot;A propos de la mise &agrave;
jour des bases et des modules de l'application&quot; &agrave; la page 206).
ACTIVATION ET DESACTIVATION DE LA PREVENTION DES
INTRUSIONS
Par d&eacute;faut, la Pr&eacute;vention des intrusions est activ&eacute;e et fonctionne en mode optimal. Le cas &eacute;ch&eacute;ant, vous pouvez
d&eacute;sactiver la Pr&eacute;vention des intrusions.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver le module Pr&eacute;vention des intrusions sous l'onglet Statut de la protection de la fen&ecirc;tre
principale de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel des actions du module Pr&eacute;vention des
intrusions sur la ligne Pr&eacute;vention des intrusions.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu contextuel l'option Activer pour activer le module Pr&eacute;vention des intrusions.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
intrusions sera remplac&eacute;e par l'ic&ocirc;ne

qui s'affiche &agrave; gauche dans la ligne Pr&eacute;vention des
.
Choisissez dans le menu contextuel l'option D&eacute;sactiver pour d&eacute;sactiver le module Pr&eacute;vention des
intrusions.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
intrusions sera remplac&eacute;e par l'ic&ocirc;ne
.
111
qui s'affiche &agrave; gauche dans la ligne Pr&eacute;vention des
MANUEL
DE L'ADMINISTRA TEUR
Pour activer ou d&eacute;sactiver la Pr&eacute;vention des intrusions depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Protection qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Pr&eacute;vention des intrusions.
La partie droite de la fen&ecirc;tre affiche les param&egrave;tres du module Pr&eacute;vention des intrusions.
3.
4.
Proc&eacute;dez comme suit :

Cochez la case Activer la Pr&eacute;vention des intrusions pour activer la Pr&eacute;vention des intrusions.

D&eacute;cochez la case Activer la Pr&eacute;vention des intrusions pour d&eacute;sactiver la Pr&eacute;vention des intrusions.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DES PARAMETRES DE BLOCAGE DE L'ORDINATEUR A
L'ORIGINE DE L'ATTAQUE
Pour modifier les param&egrave;tres du blocage de l'ordinateur attaquant, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Pr&eacute;vention des intrusions.
La partie droite de la fen&ecirc;tre affiche les param&egrave;tres du module Pr&eacute;vention des intrusions.
3.
Dans le groupe Pr&eacute;vention des intrusions, cochez la case Ajouter l'ordinateur attaquant &agrave; la liste des
ordinateurs bloqu&eacute;s pendant.
Si cette case est coch&eacute;e, en cas de d&eacute;tection d'une tentative d'attaque r&eacute;seau la Pr&eacute;vention des intrusions
bloque l'activit&eacute; r&eacute;seau de l'ordinateur attaquant pendant la dur&eacute;e d&eacute;finie pour prot&eacute;ger automatiquement
l'ordinateur contre les futures attaques r&eacute;seau possibles depuis cette adresse.
Si cette case est d&eacute;coch&eacute;e, en cas de d&eacute;tection d'une tentative d'attaque r&eacute;seau, la Pr&eacute;vention des intrusions
n'active pas la protection automatique contre les futures attaques r&eacute;seau possibles depuis cette adresse.
4.
Pour modifier la dur&eacute;e du blocage de l'ordinateur attaquant, dans le champ qui se trouve &agrave; droite de la case
Ajouter l'ordinateur attaquant &agrave; la liste des ordinateurs bloqu&eacute;s pendant.
5.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONTROLE DU TRAFIC RESEAU
Cette section contient des informations sur le contr&ocirc;le du trafic r&eacute;seau et les instructions sur la configuration des
param&egrave;tres des ports r&eacute;seau contr&ocirc;l&eacute;s.
DANS CETTE SECTION
A propos du contr&ocirc;le du trafic r&eacute;seau ...................................................................................................................... 113
Configuration des param&egrave;tres de contr&ocirc;le du trafic r&eacute;seau ....................................................................................... 113
112
PROTEC TION
DU RESEAU
A PROPOS DU CONTROLE DU TRAFIC RESEAU
Lors du fonctionnement de Kaspersky Endpoint Security, les modules Antivirus courrier (cf. section &quot;Protection du
courrier. Antivirus Courrier&quot; &agrave; la page 69), Antivirus Internet (cf. section &quot;Protection de l'ordinateur sur l'Internet. Antivirus
Internet&quot; &agrave; la page 78) et Antivirus IM (&quot;Chat&quot;) (cf. section &quot;Protection du trafic des clients de messagerie instantan&eacute;e.
Antivirus IM (&quot;Chat&quot;)&quot; &agrave; la page 85) contr&ocirc;lent les flux de donn&eacute;es transmis via des protocoles d&eacute;termin&eacute;s sur les ports
TCP et UDP d&eacute;finis et ouverts de l'ordinateur de l'utilisateur. Ainsi par exemple, Antivirus Courrier analyse les
informations transmises via le protocole SMTP et Antivirus Internet, les informations transmises via les protocoles HTTP
et FTP.
Kaspersky Endpoint Security r&eacute;partit les ports TCP et UDP du syst&egrave;me d'exploitation en plusieurs groupes en fonction
de la probabilit&eacute; d'une attaque r&eacute;ussie contre ceux-ci. Les ports r&eacute;seaux associ&eacute;s &agrave; des services vuln&eacute;rables doivent
&ecirc;tre soumis &agrave; un contr&ocirc;le plus strict car ceux-ci courent un risque plus &eacute;lev&eacute; d'&ecirc;tre pris pour cible par une attaque
r&eacute;seau. Si vous utilisez des services non standards quelconques affect&eacute;s &agrave; des ports r&eacute;seau inhabituels, sachez que ces
ports peuvent &ecirc;tre eux-aussi soumis &agrave; une attaque. Vous pouvez cr&eacute;er une liste de ports r&eacute;seau et une liste
d'applications qui sollicitent un acc&egrave;s au r&eacute;seau et qui doivent faire l'objet d'une attention particuli&egrave;re des
modules Antivirus Courrier, Antivirus Internet et Antivirus IM (&quot;Chat&quot;) dans le cadre de la surveillance du trafic r&eacute;seau.
CONFIGURATION DES PARAMETRES DE CONTROLE DU TRAFIC
RESEAU
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer les param&egrave;tres du contr&ocirc;le du trafic r&eacute;seau :

Activer le contr&ocirc;le de tous les ports r&eacute;seau.

Composer la liste des ports r&eacute;seau contr&ocirc;l&eacute;s.

Composer la liste des applications dont tous les ports r&eacute;seau sont contr&ocirc;l&eacute;s.
DANS CETTE SECTION
Activation du contr&ocirc;le de tous les ports r&eacute;seau ........................................................................................................ 113
Constitution de la liste des ports r&eacute;seau contr&ocirc;l&eacute;s.................................................................................................... 114
Constitution de la liste des applications dont tous les ports r&eacute;seau sont contr&ocirc;l&eacute;s. .................................................... 114
ACTIVATION DU CONTROLE DE TOUS LES PORTS RESEAU
Pour activer le contr&ocirc;le de tous les ports r&eacute;seau, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez le groupe Protection antivirus.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Ports contr&ocirc;l&eacute;s, s&eacute;lectionnez l'option Contr&ocirc;ler tous les ports r&eacute;seau.
4.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
113
MANUEL
DE L'ADMINISTRA TEUR
CONSTITUTION DE LA LISTE DES PORTS RESEAU CONTROLES
Pour cr&eacute;er la liste des ports r&eacute;seau contr&ocirc;l&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Protection antivirus.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Ports contr&ocirc;l&eacute;s, s&eacute;lectionnez l'option Contr&ocirc;ler uniquement les ports s&eacute;lectionn&eacute;s.
4.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Ports r&eacute;seau s'ouvre. La fen&ecirc;tre Ports r&eacute;seau contient la liste des ports r&eacute;seau utilis&eacute;s
habituellement pour le transfert du courrier &eacute;lectronique et du trafic r&eacute;seau. Cette liste est livr&eacute;e avec Kaspersky
Endpoint Security.
5.
Dans la liste des ports r&eacute;seau, proc&eacute;dez comme suit :

Cochez les cases en regard des ports r&eacute;seau que vous souhaitez ajouter &agrave; la liste des ports r&eacute;seau contr&ocirc;l&eacute;s.
Par d&eacute;faut, les cases sont coch&eacute;es pour tous les ports r&eacute;seau pr&eacute;sent&eacute;s dans la fen&ecirc;tre Ports r&eacute;seau.

6.
D&eacute;cochez les cases en regard des ports r&eacute;seau que vous souhaitez exclure de la liste des ports r&eacute;seau
contr&ocirc;l&eacute;s.
Si le port r&eacute;seau contr&ocirc;l&eacute; ne figure pas sur la liste des ports r&eacute;seau, ajoutez-la de la mani&egrave;re suivante :
a.
Le lien Ajouter sous la liste des ports r&eacute;seau permet d'ouvrir la fen&ecirc;tre Port r&eacute;seau.
b.
Saisissez le num&eacute;ro du port r&eacute;seau dans le champ Port.
c.
Dans le champ Description, saisissez le nom du port r&eacute;seau.
d.
Cliquez sur le bouton OK.
La fen&ecirc;tre Port r&eacute;seau se ferme. Le port r&eacute;seau que vous ajoutez appara&icirc;t en fin de liste.
7.
Cliquez sur le bouton OK dans la fen&ecirc;tre Port r&eacute;seau.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONSTITUTION DE LA LISTE DES APPLICATIONS DONT TOUS LES PORTS
RESEAU SONT CONTROLES.
Vous pouvez composer une liste des applications dont tous les ports r&eacute;seau seront contr&ocirc;l&eacute;s par Kaspersky Endpoint
Security.
Il est conseill&eacute; d'ajouter &agrave; cette liste des applications dont tous les ports r&eacute;seau seront contr&ocirc;l&eacute;s par Kaspersky Endpoint
Security les applications qui re&ccedil;oivent ou envoient les donn&eacute;es via le protocole FTP.
Pour composer la liste des applications dont tous les ports r&eacute;seau seront contr&ocirc;l&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Protection antivirus.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
114
PROTEC TION
DU RESEAU
3.
Dans le groupe Ports contr&ocirc;l&eacute;s, s&eacute;lectionnez l'option Contr&ocirc;ler uniquement les ports s&eacute;lectionn&eacute;s.
4.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Ports r&eacute;seau s'ouvre.
5.
Cochez la case Contr&ocirc;ler tous les ports pour les applications s&eacute;lectionn&eacute;es.
La case est coch&eacute;e par d&eacute;faut.
6.
Dans la liste des applications situ&eacute; sous la case Contr&ocirc;ler tous les ports pour les applications
indiqu&eacute;es, proc&eacute;dez comme suit :

Cochez les cases en regard des noms des applications dont tous les ports r&eacute;seau vous souhaitez
contr&ocirc;ler.
Par d&eacute;faut, les cases sont coch&eacute;es pour toutes les applications pr&eacute;sent&eacute;es dans la fen&ecirc;tre Ports r&eacute;seau.

7.
D&eacute;cochez les cases en regard des noms des applications dont tous les ports r&eacute;seau vous ne souhaitez pas
contr&ocirc;ler.
Si l'application ne figure pas dans la liste des applications, ajoutez-la d'une des mani&egrave;res suivantes :
a.
A l'aide du lien Ajouter situ&eacute; sous la liste des applications ouvrez le menu contextuel.
b.
S&eacute;lectionnez dans le menu contextuel le mode d'ajout d'une application &agrave; la liste des applications :

S&eacute;lectionnez l'option Applications pour s&eacute;lectionner l'application de la liste des applications install&eacute;es
sur l'ordinateur. La fen&ecirc;tre S&eacute;lection de l'application s'ouvre, &agrave; l'aide de laquelle vous pourrez
indiquer le nom de l'application.

S&eacute;lectionnez l'option Parcourir pour d&eacute;signer l'emplacement du fichier ex&eacute;cutable de l'application. La
fen&ecirc;tre standard Microsoft Windows Ouvrir s'ouvre, &agrave; l'aide de laquelle vous pourrez indiquer le nom
du fichier ex&eacute;cutable de l'application.
c.
Apr&egrave;s avoir s&eacute;lectionn&eacute; l'application, la fen&ecirc;tre Application s'ouvre.
d.
Saisissez dans le champ Nom le nom pour l'application s&eacute;lectionn&eacute;e.
e.
Cliquez sur le bouton OK.
La fen&ecirc;tre Application se ferme. L'application que vous avez ajout&eacute;e appara&icirc;t dans la liste des
applications.
8.
Cliquez sur le bouton OK dans la fen&ecirc;tre Port r&eacute;seau.
9.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
SURVEILLANCE DU RESEAU
Cette section contient des informations sur la surveillance du r&eacute;seau et explique comment lancer la surveillance de
r&eacute;seau.
DANS CETTE SECTION
A propos de la surveillance du r&eacute;seau ..................................................................................................................... 116
Lancement de la surveillance du r&eacute;seau .................................................................................................................. 116
115
MANUEL
DE L'ADMINISTRA TEUR
A PROPOS DE LA SURVEILLANCE DU RESEAU
La Surveillance du r&eacute;seau est un outil con&ccedil;u pour consulter les informations relatives &agrave; l'activit&eacute; r&eacute;seau de l'ordinateur
d'utilisateur en temps r&eacute;el.
LANCEMENT DE LA SURVEILLANCE DU RESEAU
Pour lancer la Surveillance du r&eacute;seau, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Gestion de la protection.
Le groupe Gestion de la protection se d&eacute;veloppe.
4.
Cliquez-droit sur la ligne Pare-feu et ouvrez le menu contextuel des actions du Pare-feu.
5.
S&eacute;lectionnez dans le menu contextuel l'option Surveillance du r&eacute;seau.
La fen&ecirc;tre Surveillance du r&eacute;seau s'ouvre. Cette fen&ecirc;tre affiche les informations sur l'activit&eacute; r&eacute;seau de
l'ordinateur de l'utilisateur sur quatre onglets :

L'onglet Activit&eacute; r&eacute;seau affiche toutes les connexions r&eacute;seau avec l'ordinateur de l'utilisateur qui sont
actuellement actives. Il affiche non seulement les connexions r&eacute;seau ouvertes par l'ordinateur de
l'utilisateur, mais aussi les connexions r&eacute;seau entrantes.

L'onglet Ports ouverts reprend tous les ports r&eacute;seau ouverts sur l'ordinateur de l'utilisateur.

L'onglet Trafic r&eacute;seau affiche le volume du trafic r&eacute;seau entrant et sortant entre l'ordinateur de l'utilisateur
et les autres ordinateurs du r&eacute;seau auquel l'utilisateur est connect&eacute; au moment pr&eacute;sent.

L'onglet Ordinateurs bloqu&eacute;s affiche la liste des adresses IP dont l'activit&eacute; r&eacute;seau a &eacute;t&eacute; bloqu&eacute;e par le
module Pr&eacute;vention des intrusions apr&egrave;s une tentative d'attaque r&eacute;seau effectu&eacute;e depuis cette adresse IP.
116
CONTROLE DU LANCEMENT DES
APPLICATIONS
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur le Contr&ocirc;le du lancement des applications et les instructions sur la
configuration du module.
DANS CETTE SECTION
A propos du Contr&ocirc;le du lancement des applications ............................................................................................... 117
Activation et d&eacute;sactivation du Contr&ocirc;le du lancement des applications ..................................................................... 117
A propos des r&egrave;gles de contr&ocirc;le du lancement des applications ............................................................................... 119
Actions impliquant les R&egrave;gles de contr&ocirc;le du lancement des applications ................................................................. 121
Modification des mod&egrave;les de messages du Contr&ocirc;le du lancement des applications ................................................. 126
A propos des modes de fonctionnement du Contr&ocirc;le du lancement des applications ................................................ 126
Passage du mode Liste noire au mode Liste blanche ............................................................................................... 127
A PROPOS DU CONTROLE DU LANCEMENT DES
APPLICATIONS
Le module Contr&ocirc;le du lancement des applications surveille les tentatives de lancement d'applications par les utilisateurs
et utilise pour ce faire les r&egrave;gles de contr&ocirc;le du lancement des applications (cf. section &quot;A propos des r&egrave;gles de contr&ocirc;le
du lancement des applications&quot; &agrave; la page 119).
Le lancement des applications dont aucun param&egrave;tre ne respecte les r&egrave;gles de contr&ocirc;le du lancement des applications
est r&eacute;gi par la r&egrave;gle par d&eacute;faut &quot;Tout autoriser&quot;. La r&egrave;gle &quot;Tout autoriser&quot; permet &agrave; n'importe quel utilisateur de lancer
n'importe quelle application.
Toutes les tentatives de lancement des applications par les utilisateurs sont consign&eacute;es dans des rapports (cf. section
&quot;Utilisation des rapports&quot; &agrave; la page 240).
ACTIVATION ET DESACTIVATION DU CONTROLE DU
LANCEMENT DES APPLICATIONS
Le Contr&ocirc;le du lancement des applications est activ&eacute; par d&eacute;faut. Le cas &eacute;ch&eacute;ant, vous pouvez d&eacute;sactiver le Contr&ocirc;le du
lancement des applications.
117
MANUEL
DE L'ADMINISTRATEUR
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver Contr&ocirc;le du lancement des applications sous l'onglet Statut de la protection de la fen&ecirc;tre
principale de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Contr&ocirc;le du lieu de travail.
Le groupe Contr&ocirc;le du lieu de travail se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Contr&ocirc;le du lancement des applications.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer le Contr&ocirc;le du lancement des
applications.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
, qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le du
lancement des applications, sera modifi&eacute;e sur l'ic&ocirc;ne

.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver le Contr&ocirc;le du lancement des
applications.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
, qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le du
lancement des applications, sera modifi&eacute;e sur l'ic&ocirc;ne
.
Pour activer ou d&eacute;sactiver le Contr&ocirc;le du lancement des applications depuis la fen&ecirc;tre de configuration de
l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Control qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le du lancement des applications.
Les param&egrave;tres du module Contr&ocirc;le du lancement des applications s'afficheront dans la partie droite de la
fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer le Contr&ocirc;le du lancement des applications pour activer le Contr&ocirc;le du
lancement des applications.

D&eacute;cochez la case Activer le Contr&ocirc;le du lancement des applications pour d&eacute;sactiver le Contr&ocirc;le du
lancement des applications.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
118
CONTROLE
D U LANCEMENT D ES APPLICATIONS
A PROPOS DES REGLES DE CONTROLE DU LANCEMENT
DES APPLICATIONS
La r&egrave;gle de contr&ocirc;le du lancement des applications est un ensemble de param&egrave;tres qui d&eacute;terminent les fonctions
suivantes du module Contr&ocirc;le du lancement des applications :

Classification de l'ensemble des applications install&eacute;es sur l'ordinateur &agrave; l'aide des conditions de
d&eacute;clenchement de la r&egrave;gle (ci-apr&egrave;s, les &quot;conditions&quot;). La condition de d&eacute;clenchement de la r&egrave;gle est une
&eacute;quivalence : crit&egrave;res de la condition – valeur de la condition – type de condition (cf. ill. ci-apr&egrave;s).
Illustration 4. R&egrave;gle de contr&ocirc;le du lancement des applications Param&egrave;tres de condition de d&eacute;clenchement de la r&egrave;gle
Le crit&egrave;re de d&eacute;clenchement de la r&egrave;gle peut &ecirc;tre :

Le chemin d'acc&egrave;s au dossier contenant le fichier ex&eacute;cutable de l'application ou le chemin d'acc&egrave;s au
fichier ex&eacute;cutable de l'application.

Les m&eacute;tadonn&eacute;es : nom du fichier ex&eacute;cutable de l'application, version du fichier ex&eacute;cutable de l'application,
nom de l'application, version de l'application, &eacute;diteur de l'application.
119
MANUEL
DE L'ADMINISTRATEUR

Le code de hachage (MD5) du fichier ex&eacute;cutable de l'application.

L'appartenance de l'application &agrave; une cat&eacute;gorie KL. La liste Cat&eacute;gorie KL est une liste compos&eacute;e par les
experts de Kaspersky Lab. Elle regroupe les applications qui partagent des traits communs.
Par exemple, la cat&eacute;gorie KL &quot;Applications de bureautique&quot; reprend les applications de la suite Microsoft
Office, Adobe&reg; Acrobat&reg; et d'autres.

L'emplacement du fichier ex&eacute;cutable de l'application sur le disque amovible.
Le type de condition du d&eacute;clenchement de la r&egrave;gle d&eacute;termine le rapport de l'application &agrave; la r&egrave;gle :


Conditions d'inclusion. L'application respecte la r&egrave;gle si ces param&egrave;tres r&eacute;pondent au moins &agrave; une
condition d'inclusion de d&eacute;clenchement de la r&egrave;gle.

Conditions d'exception. L'application ne satisfait pas &agrave; la r&egrave;gle si ces param&egrave;tres r&eacute;pondent &agrave; au moins une
condition d'exception de d&eacute;clenchement de la r&egrave;gle ou ne r&eacute;pondent &agrave; aucune des conditions d'inclusion
de d&eacute;clenchement de la r&egrave;gle. La r&egrave;gle ne contr&ocirc;le pas le lancement de telles applications.
L'autorisation octroy&eacute;e aux utilisateurs ou groupes d'utilisateurs s&eacute;lectionn&eacute;s pour lancer l'application.
Vous pouvez s&eacute;lectionner l'utilisateur et/ou le groupe d'utilisateurs autoris&eacute; &agrave; lancer l'application qui satisfait &agrave; la
r&egrave;gle.
Une r&egrave;gle qui ne d&eacute;signe aucun utilisateur autoris&eacute; &agrave; lancer les applications qui satisfont &agrave; la r&egrave;gle est une r&egrave;gle
d'interdiction.

L'interdiction pour les utilisateurs ou groupes d'utilisateurs s&eacute;lectionn&eacute;s de lancer l'application.
Vous pouvez s&eacute;lectionner l'utilisateur et/ou le groupe d'utilisateurs qui n'est pas autoris&eacute; &agrave; lancer l'application
qui satisfait aux r&egrave;gles de contr&ocirc;le du lancement des applications.
Une r&egrave;gle qui ne d&eacute;signe aucun utilisateur non autoris&eacute; &agrave; lancer les applications qui satisfont &agrave; la r&egrave;gle est une
r&egrave;gle d'autorisation.
Une r&egrave;gle d'interdiction a une priorit&eacute; sup&eacute;rieure &agrave; une r&egrave;gle d'autorisation. Par exemple, si une r&egrave;gle
d'autorisation du contr&ocirc;le du lancement des applications a &eacute;t&eacute; d&eacute;finie pour un groupe d'utilisateurs et qu'un des
membres de ce groupe est soumis &agrave; une r&egrave;gle d'interdiction du contr&ocirc;le du lancement des applications, il ne
sera pas autoris&eacute; &agrave; ex&eacute;cuter l'application.
&Eacute;tat de fonctionnement de la r&egrave;gle de contr&ocirc;le du lancement des applications
Les r&egrave;gles de contr&ocirc;le du lancement des applications peuvent avoir un des trois &eacute;tats suivants :

Act. Cet &eacute;tat indique que la r&egrave;gle est activ&eacute;e.

D&eacute;sact. Cet &eacute;tat indique que la r&egrave;gle est d&eacute;sactiv&eacute;e.

Test. L'&eacute;tat du fonctionnement de la r&egrave;gle signifie que Kaspersky Endpoint Security ne limite pas le lancement
des applications conform&eacute;ment aux param&egrave;tres de la r&egrave;gle mais qu'il se contente de consigner dans les
rapports (cf. section &quot;Utilisation des rapports&quot; &agrave; la page 240) les informations relatives au lancement des
applications.
L'&eacute;tat de la r&egrave;gle Test est utile pour v&eacute;rifier le fonctionnement d'une nouvelle r&egrave;gle de contr&ocirc;le du lancement
des applications. L'utilisateur n'est pas limit&eacute; &agrave; l'ex&eacute;cution des applications qui sont conformes &agrave; la r&egrave;gle dont
l'&eacute;tat est Test. L'autorisation ou l'interdiction du lancement d'une application sont d&eacute;finis s&eacute;par&eacute;ment pour les
r&egrave;gles de test ou r&eacute;elles.
120
CONTROLE
D U LANCEMENT D ES APPLICATIONS
R&egrave;gles de contr&ocirc;le du lancement des applications par d&eacute;faut
Les r&egrave;gles suivantes de contr&ocirc;le du lancement des applications par d&eacute;faut sont cr&eacute;&eacute;es :

Tout autoriser. La r&egrave;gle permet &agrave; tous les utilisateurs de lancer n'importe quelle application. Cette r&egrave;gle est la
base du fonctionnement du Contr&ocirc;le du lancement des applications en mode &quot;Liste noire&quot; (cf. section &quot;A propos
des modes de fonctionnement du Contr&ocirc;le du lancement des applications&quot; &agrave; la page 126). La r&egrave;gle est activ&eacute;e
par d&eacute;faut.

Programmes de mise &agrave; jour des applications de confiance. La r&egrave;gle autorise l'ex&eacute;cution des applications
qui sont install&eacute;s ou mis &agrave; jour par les applications de la cat&eacute;gorie KL &quot;Programmes de mise &agrave; jour des
applications de confiance&quot; et pour lesquelles aucune r&egrave;gle d'interdiction n'a &eacute;t&eacute; d&eacute;finie. La cat&eacute;gorie KL
&quot;Programmes de mise &agrave; jour des applications de confiance&quot; reprend les programmes de mise &agrave; jour des
&eacute;diteurs de logiciels les plus connus. La r&egrave;gle est cr&eacute;&eacute;e par d&eacute;faut uniquement &agrave; partir du plug-in
d'administration Kaspersky Endpoint Security. La r&egrave;gle est d&eacute;sactiv&eacute;e par d&eacute;faut.

Syst&egrave;me d'exploitation et ses modules. La r&egrave;gle permet &agrave; tous les utilisateurs de lancer les applications de la
cat&eacute;gorie KL &quot;Cat&eacute;gorie principale&quot;. La cat&eacute;gorie KL &quot;Cat&eacute;gorie principale&quot; reprend les applications
indispensables au lancement et au fonctionnement du syst&egrave;me d'exploitation. L'autorisation de lancement d'une
application de cette cat&eacute;gorie KL est requise pour le fonctionnement du Contr&ocirc;le du lancement des applications
en mode &quot;Liste blanche&quot; (cf. section &quot;A propos des modes de fonctionnement du Contr&ocirc;le du lancement des
applications&quot; &agrave; la page 126). La r&egrave;gle est cr&eacute;&eacute;e par d&eacute;faut uniquement &agrave; partir du plug-in d'administration
Kaspersky Endpoint Security. La r&egrave;gle est d&eacute;sactiv&eacute;e par d&eacute;faut.
ACTIONS IMPLIQUANT LES REGLES DE CONTROLE DU
LANCEMENT DES APPLICATIONS
Vous pouvez r&eacute;aliser les op&eacute;rations suivantes au niveau des r&egrave;gles de contr&ocirc;le du lancement des applications :

Ajouter une nouvelle r&egrave;gle.

Modifier la r&egrave;gle.

D&eacute;finir la condition de d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications

Modifier l'&eacute;tat de fonctionnement de la r&egrave;gle.
La r&egrave;gle de contr&ocirc;le du lancement des applications peut &ecirc;tre activ&eacute;e (&eacute;tat de fonctionnement Act.), d&eacute;sactiv&eacute;e
(&eacute;tat de fonctionnement D&eacute;sact) ou fonctionner en mode test (&eacute;tat de fonctionnement Test). Par d&eacute;faut, les
r&egrave;gles de contr&ocirc;le du lancement des applications sont activ&eacute;es apr&egrave;s la cr&eacute;ation (&eacute;tat Act.). Vous pouvez
d&eacute;sactiver la r&egrave;gle de contr&ocirc;le du lancement des applications ou activer son fonctionnement en mode test.

Supprimer la r&egrave;gle.
DANS CETTE SECTION
Ajout et modification d'une r&egrave;gle de contr&ocirc;le du lancement des applications ............................................................. 122
Ajout d'une condition de d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications ................................ 123
Modification de l'&eacute;tat de la r&egrave;gle de contr&ocirc;le du lancement des applications .............................................................. 125
121
MANUEL
DE L'ADMINISTRATEUR
AJOUT ET MODIFICATION D'UNE REGLE DE CONTROLE DU
LANCEMENT DES APPLICATIONS
Pour ajouter ou modifier une r&egrave;gle de contr&ocirc;le du lancement des applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le du lancement des applications.
Les param&egrave;tres du module Contr&ocirc;le du lancement des applications s'afficheront dans la partie droite de la
fen&ecirc;tre.
3.
Ex&eacute;cutez une des actions suivantes :

Si vous voulez ajouter une r&egrave;gle, cliquez sur le bouton Ajouter.

Si vous voulez modifier une r&egrave;gle, cliquez sur le bouton Modifier.
La fen&ecirc;tre R&egrave;gle de contr&ocirc;le du lancement des applications s'ouvre.
4.
D&eacute;finissez ou modifiez les param&egrave;tres de la r&egrave;gle. Pour ce faire, proc&eacute;dez comme suit :
a.
D&eacute;finissez ou modifiez le nom de la r&egrave;gle dans le champ Nom.
b.
Dans le tableau Conditions d'inclusion, composez (cf. section &quot;Ajout d'une condition de d&eacute;clenchement
de la r&egrave;gle de contr&ocirc;le du lancement des applications&quot; &agrave; la page 123) ou modifiez la liste des conditions
d'inclusion du d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications. Utilisez pour ce faire
les boutons Ajouter, Modifier, Supprimer et Convertir en exception.
c.
Dans le tableau Conditions d'exception, composez ou modifiez la liste des conditions d'exception du
d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications. Utilisez pour ce faire les boutons
Ajouter, Modifier, Supprimer et Convertir l'act. en condition.
d.
Vous pouvez modifier le type de condition de d&eacute;clenchement de la r&egrave;gle. Pour ce faire, proc&eacute;dez comme
suit :

Pour faire passer une condition du type inclusion en type exception, s&eacute;lectionnez la condition dans le
tableau Conditions d'inclusion, puis cliquez sur Convertir en exception.

Pour faire passer une condition du type exception au type inclusion, s&eacute;lectionnez la condition dans le
tableau Conditions d'exception, puis cliquez sur le bouton Convertir en inclusion.
e.
R&eacute;digez ou modifiez la liste des utilisateurs et/ou des groupes d'utilisateurs autoris&eacute;s &agrave; ex&eacute;cuter les
applications qui r&eacute;pondent aux conditions d'inclusion de d&eacute;clenchement de la r&egrave;gle. Pour ce faire, dans le
champ Utilisateurs et/ou les groupes qui re&ccedil;oivent l'autorisation, saisissez les noms des utilisateurs
et/ou des groupes d'utilisateurs manuellement ou &agrave; l'aide du bouton S&eacute;lectionner. La fen&ecirc;tre de Microsoft
Windows S&eacute;lectionnez Utilisateurs ou Groupes s'ouvre. Cette fen&ecirc;tre permet de choisir les utilisateurs
et/ou les groupes d'utilisateurs.
f.
R&eacute;digez ou modifiez la liste des utilisateurs et/ou des groupes d'utilisateurs qui ne sont pas autoris&eacute;s &agrave;
ex&eacute;cuter les applications qui r&eacute;pondent aux conditions d'inclusion de d&eacute;clenchement de la r&egrave;gle. Pour ce
faire, dans le champ Utilisateurs et/ou les groupes interdits, saisissez les noms des utilisateurs et/ou
des groupes d'utilisateurs manuellement ou &agrave; l'aide du bouton S&eacute;lectionner. La fen&ecirc;tre de Microsoft
Windows S&eacute;lectionnez Utilisateurs ou Groupes s'ouvre. Cette fen&ecirc;tre permet de choisir les utilisateurs
et/ou les groupes d'utilisateurs.
5.
Cliquez sur le bouton OK.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
122
CONTROLE
D U LANCEMENT D ES APPLICATIONS
AJOUT D'UNE CONDITION DE DECLENCHEMENT DE LA REGLE DE
CONTROLE DU LANCEMENT DES APPLICATIONS
Pour ajouter une condition de d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications, proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le du lancement des applications.
Les param&egrave;tres du module Contr&ocirc;le du lancement des applications s'afficheront dans la partie droite de la
fen&ecirc;tre.
3.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Ajouter si vous souhaitez ajouter une condition de d&eacute;clenchement d'une nouvelle
r&egrave;gle de contr&ocirc;le du lancement des applications.

Dans la liste R&egrave;gles de contr&ocirc;le du lancement des applications, s&eacute;lectionnez la r&egrave;gle requise, puis
cliquez sur le bouton Ajouter si vous souhaitez ajouter une condition de d&eacute;clenchement d'une r&egrave;gle de
contr&ocirc;le du lancement des applications qui existe d&eacute;j&agrave;.
La fen&ecirc;tre R&egrave;gle de contr&ocirc;le du lancement des applications s'ouvre.
4.
Cliquez sur le bouton Ajouter dans le tableau Conditions d'inclusion ou Conditions d'exception de
d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications.
Le menu contextuel du bouton Ajouter s'ouvre.
5.
Proc&eacute;dez comme suit :

Choisissez l'option Conditions &agrave; partir des propri&eacute;t&eacute;s du fichier afin de cr&eacute;er une condition de
d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications sur la base des propri&eacute;t&eacute;s du fichier
ex&eacute;cutable de l'application. Pour ce faire, proc&eacute;dez comme suit :
a.
Dans la fen&ecirc;tre Ouvrir standard de Microsoft Windows, choisissez le fichier ex&eacute;cutable de l'application
sur la base des propri&eacute;t&eacute;s duquel vous souhaitez composer la condition de d&eacute;clenchement de la r&egrave;gle
de contr&ocirc;le du lancement des applications.
b.
Cliquez sur le bouton Ouvrir.
La fen&ecirc;tre Condition &agrave; partir des propri&eacute;t&eacute;s du fichier s'ouvre. Les valeurs des param&egrave;tres de la
fen&ecirc;tre Condition &agrave; partir des propri&eacute;t&eacute;s du fichier sont extraites des propri&eacute;t&eacute;s du fichier
ex&eacute;cutable de l'application.
c.
Dans la fen&ecirc;tre Condition &agrave; partir des propri&eacute;t&eacute;s du fichier, s&eacute;lectionnez les crit&egrave;res &agrave; partir
desquels vous souhaitez cr&eacute;er une ou plusieurs conditions de d&eacute;clenchement de la r&egrave;gle :
M&eacute;tadonn&eacute;es, Chemin du fichier ou du dossier, Code de hachage du fichier (MD5). S&eacute;lectionnez
pour ce faire le param&egrave;tre correspondant.
d.
Au besoin, modifiez les valeurs des param&egrave;tres du crit&egrave;re de condition s&eacute;lectionn&eacute;.
e.
Cliquez sur le bouton OK.
123
MANUEL

DE L'ADMINISTRATEUR
Choisissez l'option Condition &agrave; partir des propri&eacute;t&eacute;s du fichier du dossier indiqu&eacute; afin de composer
une ou plusieurs conditions de d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications &agrave;
partir des propri&eacute;t&eacute;s des fichiers du dossier indiqu&eacute;. Pour ce faire, proc&eacute;dez comme suit :
a.
Dans la fen&ecirc;tre S&eacute;lection d'un dossier, s&eacute;lectionnez le dossier contenant les fichiers ex&eacute;cutables des
applications sur la base des propri&eacute;t&eacute;s desquels vous souhaitez composer une ou plusieurs conditions
de d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications.
b.
Cliquez sur le bouton OK.
La fen&ecirc;tre Ajout des conditions s'ouvre.
c.
Dans le champ Dossier, modifiez si n&eacute;cessaire le chemin d'acc&egrave;s au dossier contenant les fichiers
ex&eacute;cutables des applications. Pour ce faire, cliquez sur le bouton S&eacute;lectionner. La fen&ecirc;tre S&eacute;lection
du dossier s'ouvre. Cette fen&ecirc;tre permet de s&eacute;lectionner le dossier souhait&eacute;.
d.
Dans la liste d&eacute;roulante Ajouter selon le crit&egrave;re, s&eacute;lectionnez les crit&egrave;res sur la base desquels vous
souhaitez cr&eacute;er une ou plusieurs conditions de d&eacute;clenchement de la r&egrave;gle : M&eacute;tadonn&eacute;es, Chemin du
dossier, Code de hachage du fichier (MD5) ou Cat&eacute;gorie KL &agrave; laquelle appartient le fichier
ex&eacute;cutable de l'application.
Si vous choisissez l'&eacute;l&eacute;ment M&eacute;tadonn&eacute;es dans la liste Ajouter selon le crit&egrave;re, cochez les cases en
regard des propri&eacute;t&eacute;s des fichiers ex&eacute;cutables de l'application que vous voulez utiliser dans la
condition de d&eacute;clenchement de la r&egrave;gle : Nom d'origine du fichier, Nom du fichier sur le disque,
Version du fichier, Nom de l'application, Version de l'application, Editeur.
e.
Cochez les cases en regard des noms des fichiers ex&eacute;cutables des applications dont vous souhaitez
inclure les propri&eacute;t&eacute;s dans la ou les conditions de d&eacute;clenchement de la r&egrave;gle.
f.
Cliquez sur le bouton Suivant.
La liste des conditions de d&eacute;clenchement de la r&egrave;gle d&eacute;finies s'affiche.

g.
Dans la liste des conditions de d&eacute;clenchement de la r&egrave;gle d&eacute;finies, cochez les cases en regard des
conditions que vous souhaitez ajouter &agrave; la r&egrave;gle de contr&ocirc;le du lancement des applications.
h.
Cliquez sur le bouton Terminer.
Choisissez l'option Condition(s) &agrave; partir des propri&eacute;t&eacute;s des applications lanc&eacute;es pour d&eacute;finir une ou
plusieurs conditions de d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications depuis les
propri&eacute;t&eacute;s des applications ex&eacute;cut&eacute;es sur l'ordinateur. Pour ce faire, proc&eacute;dez comme suit :
a.
Dans la liste d&eacute;roulante Ajouter selon le crit&egrave;re de la fen&ecirc;tre Ajout des conditions, s&eacute;lectionnez le
crit&egrave;re sur la base duquel vous souhaitez d&eacute;finir une ou plusieurs conditions de d&eacute;clenchement de la
r&egrave;gle : M&eacute;tadonn&eacute;es, Chemin du dossier, Code de hachage du fichier (MD5) ou Cat&eacute;gorie KL &agrave;
laquelle appartient le fichier ex&eacute;cutable de l'application.
Si vous choisissez l'&eacute;l&eacute;ment M&eacute;tadonn&eacute;es dans la liste Ajouter selon le crit&egrave;re, cochez les cases en
regard des propri&eacute;t&eacute;s des fichiers ex&eacute;cutables de l'application que vous voulez utiliser dans la
condition de d&eacute;clenchement de la r&egrave;gle : Nom du fichier, Nom de l'application, Version de
l'application, Editeur.
b.
Cochez les cases en regard des noms des fichiers ex&eacute;cutables des applications dont vous souhaitez
inclure les propri&eacute;t&eacute;s dans la ou les conditions de d&eacute;clenchement de la r&egrave;gle.
c.
Cliquez sur le bouton Suivant.
La liste des conditions de d&eacute;clenchement de la r&egrave;gle d&eacute;finies s'affiche.
d.
Dans la liste des conditions de d&eacute;clenchement de la r&egrave;gle d&eacute;finies, cochez les cases en regard des
conditions que vous souhaitez ajouter &agrave; la r&egrave;gle de contr&ocirc;le du lancement des applications.
e.
Cliquez sur le bouton Terminer.
124
CONTROLE



D U LANCEMENT D ES APPLICATIONS
Choisissez l'option Condition(s) &quot;Cat&eacute;gorie KL&quot; afin de d&eacute;finir une ou plusieurs conditions de
d&eacute;clenchement de la r&egrave;gle de contr&ocirc;le du lancement des applications selon le crit&egrave;re cat&eacute;gorie KL. Pour ce
faire, proc&eacute;dez comme suit :
a.
Dans la fen&ecirc;tre Condition(s) &quot;Cat&eacute;gorie KL&quot;, cochez les cases en regard des noms de cat&eacute;gories KL
qui vont servir de base &agrave; la cr&eacute;ation de la condition de d&eacute;clenchement de la r&egrave;gle.
b.
Cliquez sur le bouton OK.
Choisissez l'option Condition manuelle pour d&eacute;finir manuellement une condition de d&eacute;clenchement de la
r&egrave;gle de contr&ocirc;le du lancement des applications. Pour ce faire, proc&eacute;dez comme suit :
a.
Saisissez le chemin d'acc&egrave;s au fichier ex&eacute;cutable de l'application dans la fen&ecirc;tre Condition
personnalis&eacute;e. Pour ce faire, cliquez sur le bouton S&eacute;lectionner. La fen&ecirc;tre de Microsoft Windows
Ouvrir le fichier s'ouvre. Cette fen&ecirc;tre permet de s&eacute;lectionner le fichier ex&eacute;cutable de l'application.
b.
S&eacute;lectionnez les crit&egrave;res &agrave; partir desquels vous souhaitez cr&eacute;er une ou plusieurs conditions de
d&eacute;clenchement de la r&egrave;gle : M&eacute;tadonn&eacute;es, Chemin du fichier ou du dossier ou Code de hachage
du fichier (MD5). S&eacute;lectionnez pour ce faire le param&egrave;tre correspondant.
c.
Au besoin, modifiez les valeurs des param&egrave;tres du crit&egrave;re de condition s&eacute;lectionn&eacute;.
d.
Cliquez sur le bouton OK.
S&eacute;lectionnez l'option Condition d'apr&egrave;s le support du fichier pour d&eacute;finir la condition de d&eacute;clenchement
de la r&egrave;gle de contr&ocirc;le du lancement des applications sur la base des informations relatives au support du
fichier ex&eacute;cutable de l'application. Pour ce faire, proc&eacute;dez comme suit :
a.
Dans la fen&ecirc;tre Condition d'apr&egrave;s le support du fichier, s&eacute;lectionnez le type de support dont les
applications sont soumises au contr&ocirc;le de la r&egrave;gle de contr&ocirc;le du lancement des applications dans la
liste d&eacute;roulante Support.
b.
Cliquez sur le bouton OK.
MODIFICATION DE L'ETAT DE LA REGLE DE CONTROLE DU
LANCEMENT DES APPLICATIONS
Pour modifier l'&eacute;tat de fonctionnement de la r&egrave;gle de contr&ocirc;le du lancement des applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le du lancement des applications.
Les param&egrave;tres du module Contr&ocirc;le du lancement des applications s'afficheront dans la partie droite de la
fen&ecirc;tre.
3.
S&eacute;lectionnez la r&egrave;gle dont vous souhaitez modifier l'&eacute;tat.
4.
Dans la colonne Etat, proc&eacute;dez comme suit :
5.

Pour activer l'utilisation de la r&egrave;gle, s&eacute;lectionnez la valeur Act.

Pour d&eacute;sactiver l'utilisation de la r&egrave;gle, s&eacute;lectionnez la valeur D&eacute;sact.

Si vous souhaitez que la r&egrave;gle fonctionne en mode test, s&eacute;lectionnez la valeur Test.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
125
MANUEL
DE L'ADMINISTRATEUR
MODIFICATION DES MODELES DE MESSAGES DU
CONTROLE DU LANCEMENT DES APPLICATIONS
Quand l'utilisateur tente de lancer une application interdite par la r&egrave;gle de contr&ocirc;le du lancement des applications,
Kaspersky Endpoint Security affiche un message sur le blocage du lancement. Si l'utilisateur estime que le blocage du
lancement de l'application n'a pas lieu d'&ecirc;tre, il peut cliquer sur un lien dans la notification afin d'envoyer une r&eacute;clamation
&agrave; l'administrateur du r&eacute;seau local de l'organisation.
Il existe des mod&egrave;les pour les notifications relatives au blocage du lancement de l'application et pour les messages de
r&eacute;clamation. Vous pouvez modifier les mod&egrave;les de messages.
Pour modifier le mod&egrave;le de message, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le du lancement des applications.
Les param&egrave;tres du module Contr&ocirc;le du lancement des applications s'afficheront dans la partie droite de la
fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, cliquez sur le bouton Mod&egrave;les.
La fen&ecirc;tre Mod&egrave;les s'ouvre.
4.
Ex&eacute;cutez une des actions suivantes :

Si vous souhaitez modifier le mod&egrave;le de la notification relative au blocage du lancement de l'application,
choisissez l'onglet Blocage.

Pour modifier le mod&egrave;le de message de r&eacute;clamation &agrave; l'administrateur du r&eacute;seau local d'entreprise,
s&eacute;lectionnez l'onglet R&eacute;clamation.
5.
Modifiez le mod&egrave;le de message de blocage ou de r&eacute;clamation. Pour ce faire, utilisez les boutons Par d&eacute;faut et
Variables.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
A PROPOS DES MODES DE FONCTIONNEMENT DU
CONTROLE DU LANCEMENT DES APPLICATIONS
Le module Contr&ocirc;le du lancement des applications peut fonctionner selon deux modes :

Liste noire. Mode avec lequel le Contr&ocirc;le du lancement des applications autorise tous les utilisateurs &agrave; lancer
n'importe quelle application, &agrave; l'exception de celles qui figurent dans les r&egrave;gles d'interdiction du Contr&ocirc;le du
lancement des applications (cf. section &quot;A propos des r&egrave;gles de contr&ocirc;le du lancement des applications&quot; &agrave; la
page 119).
Il s'agit du mode de fonctionnement du Contr&ocirc;le du lancement des applications par d&eacute;faut. L'autorisation du
lancement de toutes les applications repose sur la r&egrave;gle du Contr&ocirc;le du lancement des applications &quot;Tout
autoriser&quot; cr&eacute;&eacute;e par d&eacute;faut.
126
CONTROLE

D U LANCEMENT D ES APPLICATIONS
Liste blanche. Mode avec lequel le Contr&ocirc;le du lancement des applications interdit &agrave; tous les utilisateurs de
lancer n'importe quelle application, &agrave; l'exception de celles qui figurent dans les r&egrave;gles d'autorisation du Contr&ocirc;le
du lancement des applications. Si les r&egrave;gles d'autorisation du Contr&ocirc;le du lancement des applications sont
r&eacute;dig&eacute;es compl&egrave;tement, le Contr&ocirc;le du lancement des applications interdit le lancement de toutes les nouvelles
applications qui n'ont pas &eacute;t&eacute; v&eacute;rifi&eacute;es par l'administrateur du r&eacute;seau local, mais il garantit le fonctionnement du
syst&egrave;me d'exploitation et des applications v&eacute;rifi&eacute;es n&eacute;cessaires aux utilisateurs dans l'ex&eacute;cution de leurs
t&acirc;ches.
La configuration du Contr&ocirc;le du lancement des applications pour le fonctionnement dans ces modes est possible &agrave; partir
de l'interface locale de Kaspersky Endpoint Security ou dans Kaspersky Security Center.
Ceci &eacute;tant dit, Kaspersky Security Center propose des outils qui ne sont pas accessibles dans l'interface locale de
Kaspersky Endpoint Security et qui sont indispensables pour r&eacute;aliser les op&eacute;rations suivantes :

Cr&eacute;ation des cat&eacute;gories d'application (cf. section &quot;Etape 2. Cr&eacute;ation des cat&eacute;gories d'applications&quot; &agrave; la
page 128). Les r&egrave;gles du Contr&ocirc;le du lancement des applications &agrave; partir de Kaspersky Security Center
reposent sur des cat&eacute;gories d'application que vous avez cr&eacute;&eacute;es et non pas sur des conditions d'inclusion ou
d'exception comme dans l'interface locale de Kaspersky Endpoint Security.

Collecte des informations relatives aux applications install&eacute;es sur les ordinateurs du r&eacute;seau local de l'entreprise
(cf. section &quot;Etape 1. Collecte des informations relatives aux applications install&eacute;es sur les ordinateurs des
utilisateurs&quot; &agrave; la page 128).

Analyse du fonctionnement du Contr&ocirc;le du lancement des applications apr&egrave;s la modification du mode (cf.
section &quot;Etape 4. Test des r&egrave;gles d'autorisation du contr&ocirc;le du lancement des applications&quot; &agrave; la page 130).
C'est pour cette raison qu'il est conseill&eacute; de configurer le mode de fonctionnement du Contr&ocirc;le du lancement des
applications &agrave; partir de Kaspersky Security Center.
PASSAGE DU MODE LISTE NOIRE AU MODE LISTE
BLANCHE
Cette section reprend les informations relatives au passage du mode de fonctionnement &quot;Liste noire&quot; du Contr&ocirc;le du
lancement des applications au mode &quot;Liste blanche&quot; &agrave; partir de Kaspersky Security Center et fournit des
recommandations sur l'utilisation optimale de la fonctionnalit&eacute; Contr&ocirc;le du lancement des applications.
DANS CETTE SECTION
Etape 1. Collecte des informations relatives aux applications install&eacute;es sur les ordinateurs des utilisateurs ............... 128
Etape 2. Cr&eacute;ation des cat&eacute;gories d'applications ....................................................................................................... 128
Etape 3. Cr&eacute;ation des r&egrave;gles d'autorisation du contr&ocirc;le du lancement des applications ............................................. 129
Etape 4. Test des r&egrave;gles d'autorisation du contr&ocirc;le du lancement des applications ................................................... 130
Etape 5. Passage au mode &quot;Liste blanche&quot;.............................................................................................................. 130
Modification de l'&eacute;tat de la r&egrave;gle de contr&ocirc;le du lancement des applications &agrave; partir de Kaspersky Security Center .... 131
127
MANUEL
DE L'ADMINISTRATEUR
ETAPE 1. COLLECTE DES INFORMATIONS RELATIVES AUX
APPLICATIONS INSTALLEES SUR LES ORDINATEURS DES
UTILISATEURS
Pour cette &eacute;tape, il faut avoir une id&eacute;e des applications utilis&eacute;es sur les ordinateurs du r&eacute;seau local de l'entreprise. Pour
ce faire, il est conseill&eacute; de r&eacute;colter les informations relatives aux &eacute;l&eacute;ments suivants :

Les &eacute;diteurs, les versions et les localisations des applications utilis&eacute;es dans le r&eacute;seau local de l'entreprise.

La fr&eacute;quence des mises &agrave; jour des applications.

Les strat&eacute;gies d'utilisation des applications adopt&eacute;es par l'organisation. Il peut s'agir des strat&eacute;gies de s&eacute;curit&eacute;
ou des strat&eacute;gies d'administration.

Emplacements des stockages des distributions des applications.
Pour r&eacute;colter les informations relatives aux applications utilis&eacute;es sur les ordinateurs du r&eacute;seau local de l'entreprise, vous
devez utiliser les donn&eacute;es pr&eacute;sent&eacute;es dans les dossiers Registre des applications et Fichiers ex&eacute;cutables des
applications. Les dossiers Registre des applications et Fichiers ex&eacute;cutables des applications font partie du dossier
Applications et vuln&eacute;rabilit&eacute;s de l'arborescence de la console Kaspersky Security Center.
Le dossier Registre des applications contient la liste des applications d&eacute;tect&eacute;es sur les postes clients par l'Agent
d'administration install&eacute;s sur ces postes.
Le dossier Fichiers ex&eacute;cutables contient la liste des fichiers ex&eacute;cutables lanc&eacute;s &agrave; un moment ou l'autre sur les postes
clients ou d&eacute;tect&eacute;s pendant l'ex&eacute;cution de la t&acirc;che d'inventaire de Kaspersky Endpoint Security (cf. section &quot;A propos
des t&acirc;ches pour Kaspersky Endpoint Security&quot; &agrave; la page 278).
Apr&egrave;s avoir ouvert la fen&ecirc;tre des propri&eacute;t&eacute;s de l'application s&eacute;lectionn&eacute;e dans le dossier Registre des applications ou
Fichiers ex&eacute;cutables des applications, vous pouvez obtenir les informations g&eacute;n&eacute;rales sur l'application et les
informations relatives aux fichiers ex&eacute;cutables ainsi que consulter la liste des ordinateurs sur lesquels cette application
est install&eacute;e.
ETAPE 2. CREATION DES CATEGORIES D'APPLICATIONS
Au cours de cette &eacute;tape, vous devez cr&eacute;er les cat&eacute;gories d'applications sur la base desquelles il est possible de cr&eacute;er les
r&egrave;gles de contr&ocirc;le du lancement des applications.
Il est conseill&eacute; de cr&eacute;er une cat&eacute;gorie &quot;Applications pour le travail&quot; qui reprend la s&eacute;lection standard d'applications
utilis&eacute;es dans l'entreprise. Si diff&eacute;rents groupes d'utilisateurs utilisent diff&eacute;rentes s&eacute;lections d'applications, vous pouvez
cr&eacute;er une cat&eacute;gorie d'applications distincte pour chaque groupe d'utilisateurs.
Pour cr&eacute;er une cat&eacute;gorie d'applications, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Ouvrez le dossier Applications et vuln&eacute;rabilit&eacute;s – Cat&eacute;gories d'applications de l'arborescence de la
console.
3.
Cliquez-droit pour ouvrir le menu contextuel dans la barre des r&eacute;sultats.
4.
Dans le menu contextuel, s&eacute;lectionnez l'option Cr&eacute;er  Cat&eacute;gorie.
L'Assistant de cr&eacute;ation de cat&eacute;gories d'applications s'ouvre.
5.
Suivez les instructions de l'Assistant de cr&eacute;ation de cat&eacute;gories d'applications.
128
CONTROLE
D U LANCEMENT D ES APPLICATIONS
ETAPE 3. CREATION DES REGLES D'AUTORISATION DU CONTROLE DU
LANCEMENT DES APPLICATIONS
Cette &eacute;tape correspond &agrave; la cr&eacute;ation des r&egrave;gles de contr&ocirc;le du lancement des applications qui autorisent les utilisateurs
du r&eacute;seau local &agrave; lancer les applications appartenant aux cat&eacute;gories cr&eacute;&eacute;es &agrave; l'&eacute;tape ant&eacute;rieure.
Pour cr&eacute;er une r&egrave;gle d'autorisation du contr&ocirc;le du lancement des applications, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs g&eacute;r&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont font partie les postes clients requis.
3.
Dans la barre des r&eacute;sultats, choisissez l'onglet Strat&eacute;gies.
4.
Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie.
5.
Dans le menu contextuel de la strat&eacute;gie, choisissez l'option Propri&eacute;t&eacute;s.
La fen&ecirc;tre des propri&eacute;t&eacute;s de la strat&eacute;gie s'ouvre.
6.
S&eacute;lectionnez le groupe Contr&ocirc;le du lancement des applications dans la fen&ecirc;tre des propri&eacute;t&eacute;s de la
strat&eacute;gie.
Les param&egrave;tres du module Contr&ocirc;le du lancement des applications s'afficheront dans la partie droite de la
fen&ecirc;tre.
7.
Cliquez sur le bouton Ajouter.
La fen&ecirc;tre R&egrave;gle de contr&ocirc;le du lancement des applications s'ouvre.
8.
Dans la liste d&eacute;roulante Cat&eacute;gorie, s&eacute;lectionnez la cat&eacute;gorie d'applications cr&eacute;&eacute;e &agrave; l'&eacute;tape pr&eacute;c&eacute;dente sur la
base de laquelle vous souhaitez cr&eacute;er la r&egrave;gle d'autorisation.
9.
Composez la liste des utilisateurs et/ou des groupes d'utilisateurs autoris&eacute;s &agrave; lancer les applications qui
appartiennent &agrave; la cat&eacute;gorie s&eacute;lectionn&eacute;e. Pour ce faire, dans le champ Utilisateurs et/ou les groupes qui
re&ccedil;oivent l'autorisation, saisissez les noms des utilisateurs et/ou des groupes d'utilisateurs manuellement ou
&agrave; l'aide du bouton S&eacute;lectionner. La fen&ecirc;tre de Microsoft Windows S&eacute;lectionnez Utilisateurs ou Groupes
s'ouvre. Cette fen&ecirc;tre permet de choisir les utilisateurs et/ou les groupes d'utilisateurs.
10. Ne remplissez pas la liste des utilisateurs autoris&eacute;s &agrave; lancer les applications appartenant &agrave; la cat&eacute;gorie
s&eacute;lectionn&eacute;e.
11. Cochez la case Programmes de mise &agrave; jour des applications de confiance si vous souhaitez que les
applications de la cat&eacute;gorie qui figure dans la r&egrave;gle soient consid&eacute;r&eacute;es comme des applications de mise &agrave; jour
de confiance par Kaspersky Endpoint Security et qu'il les autorise &agrave; lancer d'autres applications pour lesquelles
aucune r&egrave;gle de contr&ocirc;le du lancement n'a &eacute;t&eacute; d&eacute;finie.
12. Cliquez sur le bouton OK.
13. Cliquez sur le bouton Appliquer dans le groupe Contr&ocirc;le du lancement des applications de la fen&ecirc;tre des
propri&eacute;t&eacute;s de la strat&eacute;gie.
129
MANUEL
DE L'ADMINISTRATEUR
ETAPE 4. TEST DES REGLES D'AUTORISATION DU CONTROLE DU
LANCEMENT DES APPLICATIONS
Il convient de r&eacute;aliser les op&eacute;rations suivantes &agrave; cette &eacute;tape :
1.
Modifier l'&eacute;tat du fonctionnement des r&egrave;gles d'autorisation cr&eacute;&eacute;es pour le contr&ocirc;le du lancement des
applications (cf. section &quot;Modification de l'&eacute;tat de la r&egrave;gle de contr&ocirc;le du lancement des applications &agrave; partir de
Kaspersky Security Center&quot; &agrave; la page 131) pour le remplacer par Test.
2.
Analyser le fonctionnement des r&egrave;gles d'autorisation de test du contr&ocirc;le du lancement des applications.
Pour analyser le fonctionnement des r&egrave;gles de test du contr&ocirc;le du lancement des applications, il faut &eacute;tudier les
&eacute;v&eacute;nements du fonctionnement du module Contr&ocirc;le du lancement des applications survenus sur Kaspersky
Security Center. Si l'ex&eacute;cution de toutes les applications que vous aviez en t&ecirc;te au moment de cr&eacute;er les
cat&eacute;gories d'applications a &eacute;t&eacute; autoris&eacute;e, alors les r&egrave;gles sont correctes. Dans le cas contraire, il faut ajuster les
param&egrave;tres des cat&eacute;gories d'application et des r&egrave;gles de contr&ocirc;le du lancement des applications que vous avez
cr&eacute;&eacute;es.
Pour pouvoir consulter les &eacute;v&eacute;nements relatifs au fonctionnement du module Contr&ocirc;le du lancement des
applications dans le r&eacute;f&eacute;rentiel des &eacute;v&eacute;nements de Kaspersky Security Center, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Ouvrez le dossier S&eacute;lection d'&eacute;v&eacute;nements \ Ev&eacute;nements \ Informations/Ev&eacute;nements critiques de
l'arborescence de la console afin de consulter les &eacute;v&eacute;nements relatifs aux lancements d'application interdits ou
autoris&eacute;s.
Dans la zone de travail de Kaspersky Security Center, situ&eacute;e &agrave; droite de l'arborescence de la console, vous
pouvez voir la liste de tous les &eacute;v&eacute;nements correspondant au niveau d'importance s&eacute;lectionn&eacute; transmis sur
Kaspersky Security Center au cours de la p&eacute;riode d&eacute;finie dans les propri&eacute;t&eacute;s du Serveur d'administration.
3.
Pour consulter les informations relatives aux &eacute;v&eacute;nements, ouvrez les propri&eacute;t&eacute;s de l'&eacute;v&eacute;nement par l'un des
moyens suivants :

Double-cliquez gauche sur l'&eacute;v&eacute;nement.

Cliquez-droit sur le nom du poste client pour ouvrir le menu contextuel de l'&eacute;v&eacute;nement et choisissez l'option
Propri&eacute;t&eacute;s.

Cliquez sur le bouton Ouvrir les propri&eacute;t&eacute;s de l'&eacute;v&eacute;nement &agrave; droite de la liste des &eacute;v&eacute;nements.
ETAPE 5. PASSAGE AU MODE &quot;LISTE BLANCHE&quot;
Il convient de r&eacute;aliser les op&eacute;rations suivantes &agrave; cette &eacute;tape :

Activer les r&egrave;gles de contr&ocirc;le du lancement des applications que vous avez cr&eacute;&eacute;es. Pour ce faire, il convient de
faire passer l'&eacute;tat de fonctionnement de la r&egrave;gle de Test &agrave; Actif.

Activer les r&egrave;gles cr&eacute;&eacute;es par d&eacute;faut &quot;Programmes de mise &agrave; jour des applications de confiance&quot; et &quot;Syst&egrave;me
d'exploitation et ses modules&quot;. Pour ce faire, il convient de faire passer l'&eacute;tat de fonctionnement de la r&egrave;gle de
D&eacute;sact. &agrave; Actif.

D&eacute;sactiver la r&egrave;gle cr&eacute;&eacute;e par d&eacute;faut &quot;Tout autoriser&quot;. Pour ce faire, il convient de faire passer l'&eacute;tat de
fonctionnement de la r&egrave;gle de Actif &agrave; D&eacute;sact.
130
CONTROLE
D U LANCEMENT D ES APPLICATIONS
VOIR EGALEMENT
A propos des r&egrave;gles de contr&ocirc;le du lancement des applications ............................................................................... 119
Modification de l'&eacute;tat de la r&egrave;gle de contr&ocirc;le du lancement des applications &agrave; partir de Kaspersky Security Center .... 131
MODIFICATION DE L'ETAT DE LA REGLE DE CONTROLE DU
LANCEMENT DES APPLICATIONS A PARTIR DE KASPERSKY SECURITY
CENTER
Pour modifier l'&eacute;tat de fonctionnement de la r&egrave;gle de contr&ocirc;le du lancement des applications, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs g&eacute;r&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont font partie les postes clients requis.
3.
Dans la barre des r&eacute;sultats, choisissez l'onglet Strat&eacute;gies.
4.
Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie.
5.
Dans le menu contextuel de la strat&eacute;gie, choisissez l'option Propri&eacute;t&eacute;s.
La fen&ecirc;tre des propri&eacute;t&eacute;s de la strat&eacute;gie s'ouvre.
6.
S&eacute;lectionnez le groupe Contr&ocirc;le du lancement des applications dans la fen&ecirc;tre des propri&eacute;t&eacute;s de la
strat&eacute;gie.
Les param&egrave;tres du module Contr&ocirc;le du lancement des applications s'afficheront dans la partie droite de la
fen&ecirc;tre.
7.
S&eacute;lectionnez la r&egrave;gle de contr&ocirc;le du lancement des applications dont vous souhaitez modifier l'&eacute;tat.
8.
R&eacute;alisez une des op&eacute;rations suivantes dans la colonne Etat :
9.

Pour activer l'utilisation de la r&egrave;gle, s&eacute;lectionnez la valeur Act.

Pour d&eacute;sactiver l'utilisation de la r&egrave;gle, s&eacute;lectionnez la valeur D&eacute;sact.

Si vous souhaitez que la r&egrave;gle fonctionne en mode test, s&eacute;lectionnez la valeur Test.
Cliquez sur le bouton Appliquer.
131
CONTROLE DE L'ACTIVITE DES
APPLICATIONS
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur le Contr&ocirc;le de l'activit&eacute; des applications et les instructions sur la configuration
des param&egrave;tres du module.
DANS CETTE SECTION
A propos du Contr&ocirc;le de l'activit&eacute; des applications ................................................................................................... 132
Activation et d&eacute;sactivation du Contr&ocirc;le de l'activit&eacute; des applications ......................................................................... 133
R&eacute;partition des applications selon les groupes de confiance .................................................................................... 134
Modification du groupe de confiance ....................................................................................................................... 136
Utilisation des r&egrave;gles du Contr&ocirc;le des applications................................................................................................... 136
Protection des ressources du syst&egrave;me d'exploitation et des donn&eacute;es personnelles ................................................... 141
A PROPOS DU CONTROLE DE L'ACTIVITE DES
APPLICATIONS
Le module Contr&ocirc;le de l'activit&eacute; des applications emp&ecirc;che l'ex&eacute;cution des actions dangereuses pour le syst&egrave;me, et il
assure aussi le contr&ocirc;le de l'acc&egrave;s aux ressources du syst&egrave;me d'exploitation et aux donn&eacute;es personnelles.
Le module contr&ocirc;le les applications, y compris l'acc&egrave;s des applications aux ressources prot&eacute;g&eacute;es (fichiers et dossiers,
cl&eacute;s du registre), &agrave; l'aide des r&egrave;gles du contr&ocirc;le des applications. Les r&egrave;gles de contr&ocirc;le des applications repr&eacute;sentent un
ensemble de restrictions pour diff&eacute;rentes actions des applications dans le syst&egrave;me d'exploitation et un ensemble de
droits d'acc&egrave;s aux ressources de l'ordinateur.
Le module Pare-feu contr&ocirc;le l'activit&eacute; r&eacute;seau des applications.
Au premier lancement de l'application sur l'ordinateur, le module Contr&ocirc;le de l'activit&eacute; des applications v&eacute;rifie le niveau
de danger de l'application et la place dans un des groupes de confiance. Le groupe de confiance d&eacute;finit les r&egrave;gles du
contr&ocirc;le des applications que Kaspersky Endpoint Security applique pour contr&ocirc;ler les applications.
Pour contribuer au fonctionnement plus efficace du Contr&ocirc;le de l'activit&eacute; des applications, il est conseill&eacute; de participer au
Kaspersky Security Network (cf. section &quot;Participation au Kaspersky Security Network&quot; &agrave; la page 287). Les donn&eacute;es
obtenues &agrave; l'aide de Kaspersky Security Network permettent de r&eacute;f&eacute;rer plus pr&eacute;cis&eacute;ment les applications &agrave; un groupe de
confiance ou &agrave; un autre, et aussi appliquer les r&egrave;gles optimales du contr&ocirc;le des applications.
Lors du prochain lancement de l'application, le Contr&ocirc;le de l'activit&eacute; des applications analyse l'int&eacute;grit&eacute; de l'application. Si
l'application n'a pas &eacute;t&eacute; modifi&eacute;e, le module applique les r&egrave;gles de contr&ocirc;le des applications existantes. En cas de
modification de l'application, le Contr&ocirc;le de l'activit&eacute; des applications l'analyse comme s'il s'agit de sa premi&egrave;re ex&eacute;cution.
132
CONTROLE
D E L'ACTIVITE DES APPLICATIONS
ACTIVATION ET DESACTIVATION DU CONTROLE DE
L'ACTIVITE DES APPLICATIONS
Par d&eacute;faut, le Contr&ocirc;le de l'activit&eacute; des applications est activ&eacute; et fonctionne dans le mode recommand&eacute; par les experts
de Kaspersky Lab. Le cas &eacute;ch&eacute;ant, vous pouvez d&eacute;sactiver le Contr&ocirc;le de l'activit&eacute; des applications.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver Contr&ocirc;le de l'activit&eacute; des applications sous l'onglet Statut de la protection de la fen&ecirc;tre
principale de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Contr&ocirc;le du lieu de travail.
Le groupe Contr&ocirc;le du lieu de travail se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Contr&ocirc;le de l'activit&eacute; des applications.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer le Contr&ocirc;le de l'activit&eacute; des applications.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
des applications, sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le de l'activit&eacute;
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver le Contr&ocirc;le de l'activit&eacute; des
applications.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
des applications, sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le de l'activit&eacute;
.
Pour activer ou d&eacute;sactiver le Contr&ocirc;le de l'activit&eacute; des applications depuis la fen&ecirc;tre de configuration de l'application,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application.
2.
Dans le groupe Endpoint Control qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans la partie droite de la fen&ecirc;tre, ex&eacute;cutez une des actions suivantes :

Cochez la case Activer le Contr&ocirc;le de l'activit&eacute; des applications pour activer le Contr&ocirc;le de l'activit&eacute; des
applications.

D&eacute;cochez la case Activer le Contr&ocirc;le de l'activit&eacute; des applications pour d&eacute;sactiver le Contr&ocirc;le de
l'activit&eacute; des applications.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
133
MANUEL
DE L'ADMINISTRATEUR
REPARTITION DES APPLICATIONS SELON LES GROUPES
DE CONFIANCE
Au premier lancement de l'application, le module Contr&ocirc;le de l'activit&eacute; des applications v&eacute;rifie le niveau de danger de
l'application et la place dans un des groupes de confiance.
Kaspersky Endpoint Security r&eacute;partit toutes les applications lanc&eacute;es sur l'ordinateur en groupes de confiance. Les
applications sont r&eacute;parties en groupes de confiance selon le niveau de danger que ces applications peuvent repr&eacute;senter
pour le syst&egrave;me d'exploitation.
Les zones de confiances suivantes sont :

De confiance. Ce groupe reprend les applications qui satisfont &agrave; une ou plusieurs des conditions suivantes :

Les applications sont dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network contient des enregistrements relatifs
&agrave; ces applications.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;De confiance&quot;.
Il n'existe aucune op&eacute;ration interdite pour ces applications.

Restrictions faibles. Ce groupe reprend les applications qui satisfont aux conditions suivantes :

Les applications ne sont pas dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network ne contient pas d'enregistrements
relatifs &agrave; ces applications.

L'indice de danger de ces applications est inf&eacute;rieur &agrave; 50.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;Restrictions faibles&quot;.
Il existe des restrictions minimes sur les actions que ces applications peuvent exercer sur les ressources du
syst&egrave;me d'exploitation.

Restrictions &eacute;lev&eacute;es. Ce groupe reprend les applications qui satisfont aux conditions suivantes :

Les applications ne sont pas dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network ne contient pas d'enregistrements
relatifs &agrave; ces applications.

L'indice de danger ces applications est compris entre 51 et 71.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;Restrictions &eacute;lev&eacute;es&quot;.
Il existe des restrictions consid&eacute;rables sur les actions que ces applications peuvent exercer sur les ressources
du syst&egrave;me d'exploitation.

Douteuses. Ce groupe reprend les applications qui satisfont aux conditions suivantes :

Les applications ne sont pas dot&eacute;es de la signature num&eacute;rique d'un &eacute;diteur de confiance.

La base des applications de confiance de Kaspersky Security Network ne contient pas d'enregistrements
relatifs &agrave; ces applications.
134
CONTROLE
D E L'ACTIVITE DES APPLICATIONS

L'indice de danger ces applications est compris entre 71 et 100.

L'utilisateur a plac&eacute; les applications dans le groupe &quot;Douteuses&quot;
Il existe des restrictions consid&eacute;rables sur les actions que ces applications peuvent exercer sur les ressources
du syst&egrave;me d'exploitation.
A la premi&egrave;re &eacute;tape de l'analyse de l'application, Kaspersky Endpoint Security cherche l'enregistrement de l'application
dans la base interne des applications connues, puis envoie une demande &agrave; la base Kaspersky Security Network (cf.
section &quot;Participation au Kaspersky Security Network&quot; &agrave; la page 287) (s'il existe une connexion &agrave; Internet). Si
l'enregistrement a &eacute;t&eacute; trouv&eacute; dans la base de Kaspersky Security Network, l'application se place dans le groupe de
confiance enregistr&eacute; dans la base de Kaspersky Security Network.
Pour r&eacute;partir les applications inconnues selon les groupes de confiance, Kaspersky Endpoint Security utilise par d&eacute;faut
l'analyse heuristique. Pendant l'analyse heuristique, Kaspersky Endpoint Security d&eacute;finit le degr&eacute; de menace de
l'application. En fonction du degr&eacute; de menace de l'application, Kaspersky Endpoint Security place l'application dans un
groupe de confiance appropri&eacute;. Au lieu d'utiliser l'analyse heuristique, vous pouvez d&eacute;finir le groupe de confiance o&ugrave;
Kaspersky Endpoint Security doit mettre automatiquement les applications inconnues.
Par d&eacute;faut, Kaspersky Endpoint Security analyse l'application pendant 30 secondes. Si &agrave; l'issue de ce temps, le degr&eacute;
de menace de l'application n'a pas &eacute;t&eacute; d&eacute;fini, Kaspersky Endpoint Security place l'application dans le groupe de
confiance Restrictions faibles et continue le processus de d&eacute;finition du degr&eacute; de menace de l'application en arri&egrave;re-plan.
Ensuite, Kaspersky Endpoint Security place l'application dans un groupe de confiance d&eacute;finitif. Vous pouvez modifier la
dur&eacute;e consacr&eacute;e &agrave; l'analyse du degr&eacute; de menace des applications ex&eacute;cut&eacute;es. Si vous &ecirc;tes convaincu que toutes les
applications ex&eacute;cut&eacute;es sur l'ordinateur de l'utilisateur ne menacent pas la s&eacute;curit&eacute;, vous pouvez r&eacute;duire la dur&eacute;e
d'&eacute;valuation du degr&eacute; de menace de l'application. Si, au contraire, vous installez sur l'ordinateur de l'utilisateur des
applications dont vous ne pouvez pas garantir la fiabilit&eacute; en mati&egrave;re de s&eacute;curit&eacute;, il est conseill&eacute; d'augmenter la dur&eacute;e
d'&eacute;valuation du degr&eacute; de menace des applications.
Si le degr&eacute; de menace de l'application est &eacute;lev&eacute;, Kaspersky Endpoint Security en avertit l'utilisateur et invite &agrave;
s&eacute;lectionner le groupe de confiance pour y placer cette application. La notification contient les statistiques d'utilisation de
cette application par les participants de Kaspersky Security Network. En vous basant sur ces statistiques et l'historique
de l'apparition de l'application sur l'ordinateur, l'utilisateur peut prendre une d&eacute;cision plus r&eacute;fl&eacute;chie sur le groupe de
confiance correspondant &agrave; cette application.
Pour configurer les param&egrave;tres de la r&eacute;partition des applications selon les groupes de confiance, proc&eacute;dez comme
suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Endpoint Control qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Si vous voulez placer automatiquement les applications avec une signature num&eacute;rique dans le groupe &quot;De
confiance&quot;, cochez la case Faire confiance aux applications dot&eacute;es d'une signature num&eacute;rique.
4.
S&eacute;lectionner le mode de r&eacute;partition des applications inconnues selon les groupes de confiance :

Si vous voulez utiliser l'analyse heuristique pour la r&eacute;partition des applications inconnues selon les groupes
de confiance, s&eacute;lectionnez l'option D&eacute;terminer le groupe &agrave; l'aide de l'analyse heuristique.

Si vous voulez placer toutes les applications inconnues dans le groupe de confiance indiqu&eacute;, s&eacute;lectionnez
l'option Placer automatiquement dans le groupe et s&eacute;lectionnez le groupe de confiance requis dans la
liste d&eacute;roulante.
5.
Indiquez la dur&eacute;e consacr&eacute;e &agrave; l'analyse de l'application ex&eacute;cut&eacute;e dans le champ Dur&eacute;e maximale pour
d&eacute;terminer le groupe.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
135
MANUEL
DE L'ADMINISTRATEUR
MODIFICATION DU GROUPE DE CONFIANCE
A la premi&egrave;re ex&eacute;cution de l'application, Kaspersky Endpoint Security place automatiquement l'application dans un
groupe de confiance ou l'autre. Le cas &eacute;ch&eacute;ant, vous pouvez manuellement d&eacute;placer l'application dans un autre groupe
de confiance.
Les experts de Kaspersky Lab d&eacute;conseillent de d&eacute;placer les applications du groupe de confiance d&eacute;fini
automatiquement dans un autre groupe de confiance. Modifiez plut&ocirc;t si n&eacute;cessaire les r&egrave;gles de contr&ocirc;le de l'application
en question (cf. section &quot;Modification des r&egrave;gles de contr&ocirc;le de l'application&quot; &agrave; la page 138).
Pour modifier le groupe de confiance o&ugrave; Kaspersky Endpoint Security a plac&eacute; automatiquement l'application &agrave; son
premier lancement, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Applications.
L'onglet R&egrave;gles de contr&ocirc;le des applications de la fen&ecirc;tre Applications s'ouvre.
4.
S&eacute;lectionnez sous l'onglet R&egrave;gles de contr&ocirc;le des applications l'application requise.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de l'application. Dans le menu contextuel de l'application,
choisissez l'option D&eacute;placer dans le groupe  &lt;nom du groupe&gt;.

Le lien De confiance/Restrictions faibles/Restrictions &eacute;lev&eacute;es/Douteuses permet d'ouvrir un menu
contextuel. S&eacute;lectionnez le groupe de confiance requis dans le menu contextuel.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DES REGLES DU CONTROLE DES
APPLICATIONS
Par d&eacute;faut le contr&ocirc;le de l'application est assur&eacute; par les r&egrave;gles du contr&ocirc;le des applications d&eacute;finies pour le groupe de
confiance o&ugrave; Kaspersky Endpoint Security a mis l'application &agrave; son premier lancement. Le cas &eacute;ch&eacute;ant, vous pouvez
modifier les r&egrave;gles du contr&ocirc;le des applications pour tout le groupe de confiance, pour une application sp&eacute;cifique ou pour
un groupe d'applications qui font partie du groupe de confiance.
Les r&egrave;gles du contr&ocirc;le des applications d&eacute;finies pour une application sp&eacute;cifique ou pour un groupe d'applications qui font
partie du groupe de confiance ont une priorit&eacute; plus &eacute;lev&eacute;e que les r&egrave;gles du contr&ocirc;le des applications d&eacute;finies pour le
groupe de confiance. Cela veut dire que si les param&egrave;tres des r&egrave;gles du contr&ocirc;le des applications d&eacute;finis pour une
application sp&eacute;cifique ou un groupe d'applications qui font partie du groupe de confiance sont diff&eacute;rents des param&egrave;tres
des r&egrave;gles du contr&ocirc;le des applications d&eacute;finies pour le groupe de confiance, le Contr&ocirc;le de l'activit&eacute; des applications
l'application ou le groupe d'applications qui font partie du groupe de confiance conform&eacute;ment aux r&egrave;gles du contr&ocirc;le des
applications d&eacute;finies pour l'application ou le groupe d'applications.
136
CONTROLE
D E L'ACTIVITE DES APPLICATIONS
DANS CETTE SECTION
Modification des r&egrave;gles de contr&ocirc;le des groupes de confiance et des r&egrave;gles de contr&ocirc;le des groupes d'applications .. 137
Modification des r&egrave;gles de contr&ocirc;le de l'application .................................................................................................. 138
T&eacute;l&eacute;chargement et mise &agrave; jour des r&egrave;gles de contr&ocirc;le des applications depuis la base de
Kaspersky Security Network ................................................................................................................................... 139
D&eacute;sactivation de l'h&eacute;ritage des restrictions du processus parent............................................................................... 139
Exclusion de certaines actions des applications des r&egrave;gles de contr&ocirc;le des applications ........................................... 140
Configuration des param&egrave;tres de stockage des r&egrave;gles de contr&ocirc;le des applications non utilis&eacute;es .............................. 141
MODIFICATION DES REGLES DE CONTROLE DES GROUPES DE
CONFIANCE ET DES REGLES DE CONTROLE DES GROUPES
D'APPLICATIONS
Par d&eacute;faut, les r&egrave;gles optimales de contr&ocirc;le des applications ont &eacute;t&eacute; cr&eacute;&eacute;es pour diff&eacute;rents groupes de confiance. Les
param&egrave;tres des r&egrave;gles de contr&ocirc;le de groupes d'applications qui font partie du groupe de confiance h&eacute;ritent les valeurs
des param&egrave;tres des r&egrave;gles de contr&ocirc;le de groupes de confiance. Vous pouvez modifier les r&egrave;gles de contr&ocirc;le de groupes
de confiance pr&eacute;install&eacute;es et les r&egrave;gles de contr&ocirc;le de groupes d'applications.
Pour modifier les r&egrave;gles de contr&ocirc;le du groupe de confiance ou les r&egrave;gles de contr&ocirc;le du groupe d'applications,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Applications.
L'onglet R&egrave;gles de contr&ocirc;le des applications de la fen&ecirc;tre Applications s'ouvre.
4.
S&eacute;lectionnez sous l'onglet R&egrave;gles de contr&ocirc;le des applications le groupe de confiance ou le groupe
d'applications requis.
5.
Cliquez-droit pour ouvrir le menu contextuel du groupe de confiance ou du groupe d'applications.
6.
Dans le menu contextuel du groupe de confiance ou du groupe d'applications, s&eacute;lectionne l'option R&egrave;gles pour
le groupe.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications s'ouvre.
7.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le du groupe d'applications, ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez l'onglet Fichiers et base de registre pour modifier les r&egrave;gles de contr&ocirc;le du groupe de
confiance et les r&egrave;gles de contr&ocirc;le du groupe d'applications qui r&eacute;gissent les privil&egrave;ges du groupe de
confiance ou du groupe d'applications relatives aux op&eacute;rations avec le registre du syst&egrave;me d'exploitation,
les fichiers utilisateur et les param&egrave;tres d'applications.

S&eacute;lectionnez l'onglet Privil&egrave;ges pour modifier les r&egrave;gles de contr&ocirc;le du groupe de confiance ou les r&egrave;gles
de contr&ocirc;le du groupe d'applications qui r&eacute;gissent les Privil&egrave;ges du groupe de confiance ou du groupe
d'applications relatifs &agrave; l'acc&egrave;s aux processus et aux objets du syst&egrave;me d'exploitation.
137
MANUEL
DE L'ADMINISTRATEUR
8.
Pour la ressource requise, cliquez-droit dans la colonne de l'action correspondante pour ouvrir le menu
contextuel.
9.
S&eacute;lectionnez l'option souhait&eacute;e dans le menu contextuel.

H&eacute;riter.

Autoriser.

Interdire.

Consigner dans le rapport.
Si vous modifiez les r&egrave;gles de contr&ocirc;le du groupe de confiance, l'option H&eacute;riter est inaccessible.
10. Cliquez sur le bouton OK.
11. Dans la fen&ecirc;tre Applications, cliquez sur OK.
12. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DES REGLES DE CONTROLE DE L'APPLICATION
Par d&eacute;faut, les param&egrave;tres des r&egrave;gles de contr&ocirc;le des applications qui font partie du groupe d'application ou de groupe
de confiance h&eacute;ritent les valeurs des param&egrave;tres des r&egrave;gles de contr&ocirc;le du groupe de confiance. Vous pouvez modifier
les param&egrave;tres des r&egrave;gles de contr&ocirc;le des applications.
Pour modifier une r&egrave;gle du contr&ocirc;le de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Applications.
L'onglet R&egrave;gles de contr&ocirc;le des applications de la fen&ecirc;tre Applications s'ouvre.
4.
S&eacute;lectionnez sous l'onglet R&egrave;gles de contr&ocirc;le des applications l'application requise.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de l'application. Dans le menu contextuel de l'application,
s&eacute;lectionnez l'option R&egrave;gles pour l'application.

Cliquez sur le bouton Avanc&eacute; dans le coin inf&eacute;rieur droit de l'onglet R&egrave;gles de contr&ocirc;le des applications.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application, ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez l'onglet Fichiers et base de registre pour modifier les r&egrave;gles de contr&ocirc;le de l'application qui
r&eacute;gissent les Privil&egrave;ges de l'application relatifs aux op&eacute;rations avec le registre du syst&egrave;me d'exploitation, les
fichiers utilisateur et les param&egrave;tres d'applications.

S&eacute;lectionnez l'onglet Privil&egrave;ges pour modifier les r&egrave;gles de contr&ocirc;le de l'application qui r&eacute;gissent les
Privil&egrave;ges de l'application relatifs &agrave; l'acc&egrave;s aux processus et &agrave; d'autres objets du syst&egrave;me d'exploitation.
138
CONTROLE
D E L'ACTIVITE DES APPLICATIONS
7.
Pour la ressource requise, cliquez-droit dans la colonne de l'action correspondante pour ouvrir le menu
contextuel.
8.
S&eacute;lectionnez l'option souhait&eacute;e dans le menu contextuel.
9.

H&eacute;riter.

Autoriser.

Interdire.

Consigner dans le rapport.
Cliquez sur le bouton OK.
10. Dans la fen&ecirc;tre Applications, cliquez sur OK.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
TELECHARGEMENT ET MISE A JOUR DES REGLES DE CONTROLE DES
APPLICATIONS DEPUIS LA BASE DE KASPERSKY SECURITY
NETWORK
Par d&eacute;faut, les r&egrave;gles du contr&ocirc;le des applications t&eacute;l&eacute;charg&eacute;es depuis la base de Kaspersky Security Network sont
appliqu&eacute;es pour les applications d&eacute;tect&eacute;es dans cette base.
Si l'application ne figurait pas dans la base de Kaspersky Security Network au moment de la premi&egrave;re ex&eacute;cution de
l'application, mais que les informations la concernant ont &eacute;t&eacute; ajout&eacute;es par la suite &agrave; la base de Kaspersky Security
Network, Kaspersky Endpoint Security met &agrave; jour automatiquement par d&eacute;faut les r&egrave;gles de contr&ocirc;le de cette application.
Vous pouvez d&eacute;sactiver le t&eacute;l&eacute;chargement des r&egrave;gles de contr&ocirc;le des applications depuis les bases de Kaspersky
Security Network et la mise &agrave; jour automatique des r&egrave;gles de contr&ocirc;le pour les applications jusqu'alors inconnues.
Pour d&eacute;sactiver le t&eacute;l&eacute;chargement et la mise &agrave; jour des r&egrave;gles de contr&ocirc;le des applications depuis la base de
Kaspersky Security Network, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
D&eacute;cochez la case Mettre &agrave; jour les r&egrave;gles de contr&ocirc;le des applications depuis la base de KSN.
4.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
DESACTIVATION DE L'HERITAGE DES RESTRICTIONS DU PROCESSUS
PARENT
L'utilisateur ou une autre application en cours d'ex&eacute;cution peut &ecirc;tre &agrave; l'origine du lancement d'une application. Si
l'application a &eacute;t&eacute; lanc&eacute;e par une autre, alors la s&eacute;quence de lancement est compos&eacute;e des processus parent et fils.
Lorsque l'application tente d'acc&eacute;der &agrave; la ressource contr&ocirc;l&eacute;e, le Contr&ocirc;le de l'activit&eacute; des applications analyse les privil&egrave;ges
de tous les processus parent de cette application afin de voir s'ils peuvent acc&eacute;der &agrave; la ressource. Dans ce cas, c'est la
r&egrave;gle de la priorit&eacute; minimale qui est appliqu&eacute;e : lorsque les privil&egrave;ges d'acc&egrave;s de l'application et du processus parent sont
compar&eacute;s, les privil&egrave;ges d'acc&egrave;s avec la priorit&eacute; minimale sont appliqu&eacute;s &agrave; l'activit&eacute; de l'application.
139
MANUEL
DE L'ADMINISTRATEUR
Priorit&eacute; des privil&egrave;ges d'acc&egrave;s :
1.
Autoriser. Ce droit d'acc&egrave;s a une priorit&eacute; &eacute;lev&eacute;e.
2.
Interdire. Ce privil&egrave;ge d'acc&egrave;s a une priorit&eacute; faible.
Ce m&eacute;canisme emp&ecirc;che l'utilisation d'applications de confiance par des applications douteuses ou dont les privil&egrave;ges
sont r&eacute;duits pour ex&eacute;cuter des actions avec des privil&egrave;ges.
Si l'activit&eacute; de l'application est bloqu&eacute;e en raison de privil&egrave;ges insuffisants au niveau d'un des processus parents, vous
pouvez modifier ces privil&egrave;ges (cf. section &quot;Modification des r&egrave;gles de contr&ocirc;le de l'application&quot; &agrave; la page 138) ou
d&eacute;sactiver l'h&eacute;ritage des restrictions du processus parent.
Pour d&eacute;sactiver l'h&eacute;ritage des restrictions du processus parent, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Applications.
L'onglet R&egrave;gles de contr&ocirc;le des applications de la fen&ecirc;tre Applications s'ouvre.
4.
S&eacute;lectionnez sous l'onglet R&egrave;gles de contr&ocirc;le des applications l'application requise.
5.
Cliquez-droit pour ouvrir le menu contextuel de l'application.
6.
Dans le menu contextuel de l'application, s&eacute;lectionnez l'option R&egrave;gles pour l'application.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application s'ouvre.
7.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application qui s'ouvre, s&eacute;lectionnez l'onglet Exclusions.
8.
Cochez la case Restriction non h&eacute;rit&eacute;e du processus parent (application).
9.
Cliquez sur le bouton OK.
10. Dans la fen&ecirc;tre Applications, cliquez sur OK.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
EXCLUSION DE CERTAINES ACTIONS DES APPLICATIONS DES REGLES
DE CONTROLE DES APPLICATIONS
Pour exclure certaines actions des applications des r&egrave;gles du contr&ocirc;le des applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Applications.
L'onglet R&egrave;gles de contr&ocirc;le des applications de la fen&ecirc;tre Applications s'ouvre.
140
CONTROLE
D E L'ACTIVITE DES APPLICATIONS
4.
S&eacute;lectionnez sous l'onglet R&egrave;gles de contr&ocirc;le des applications l'application requise.
5.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'application, puis s&eacute;lectionnez l'option
R&egrave;gles de l'application.
La fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application s'ouvre.
6.
Dans la fen&ecirc;tre R&egrave;gles de contr&ocirc;le de l'application qui s'ouvre, s&eacute;lectionnez l'onglet Exclusions.
7.
Cochez les cases en regard des actions de l'application &agrave; ne pas contr&ocirc;ler.
8.
Cliquez sur le bouton OK.
9.
Dans la fen&ecirc;tre Applications, cliquez sur OK.
10. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONFIGURATION DES PARAMETRES DE STOCKAGE DES REGLES DE
CONTROLE DES APPLICATIONS NON UTILISEES
Les r&egrave;gles du contr&ocirc;le des applications qui n'ont pas &eacute;t&eacute; utilis&eacute;es depuis 60 jours sont supprim&eacute;es automatiquement par
d&eacute;faut. Vous pouvez modifier la dur&eacute;e de stockage des r&egrave;gles du contr&ocirc;le des applications non utilis&eacute;es ou d&eacute;sactiver la
suppression automatique.
Pour configurer les param&egrave;tres de stockage des r&egrave;gles du contr&ocirc;le des applications non utilis&eacute;es, proc&eacute;dez comme
suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Supprimer les r&egrave;gles du contr&ocirc;le des applications qui n'ont plus &eacute;t&eacute; lanc&eacute;es depuis
et indiquez le nombre de jours requis si vous voulez que Kaspersky Endpoint Security supprime les r&egrave;gles
du contr&ocirc;le des applications non utilis&eacute;es.

D&eacute;cochez la case Supprimer les r&egrave;gles du contr&ocirc;le des applications qui n'ont plus &eacute;t&eacute; lanc&eacute;es
depuis pour d&eacute;sactiver la suppression automatique des r&egrave;gles du contr&ocirc;le des applications non utilis&eacute;es.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
PROTECTION DES RESSOURCES DU SYSTEME
D'EXPLOITATION ET DES DONNEES PERSONNELLES
Le module Contr&ocirc;le de l'activit&eacute; des applications g&egrave;re les privil&egrave;ges des applications relatifs aux op&eacute;rations sur
diff&eacute;rentes cat&eacute;gories de ressources du syst&egrave;me d'exploitation et de donn&eacute;es personnelles.
Les experts de Kaspersky Lab ont s&eacute;lectionn&eacute; des cat&eacute;gories de ressources &agrave; prot&eacute;ger. Vous ne pouvez pas modifier ou
supprimer les cat&eacute;gories pr&eacute;install&eacute;es de ressources &agrave; prot&eacute;ger et des ressources prot&eacute;g&eacute;es connexes.
141
MANUEL
DE L'ADMINISTRATEUR
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes :

ajouter une nouvelle cat&eacute;gorie de ressources prot&eacute;g&eacute;es ;

ajouter une nouvelle ressource prot&eacute;g&eacute;e ;

d&eacute;sactiver la protection de la ressource.
DANS CETTE SECTION
Ajout de la cat&eacute;gorie de ressources prot&eacute;g&eacute;es......................................................................................................... 142
Ajout de la ressource prot&eacute;g&eacute;e................................................................................................................................ 143
D&eacute;sactivation de la protection de la ressource ......................................................................................................... 143
AJOUT DE LA CATEGORIE DE RESSOURCES PROTEGEES
Pour ajouter une cat&eacute;gorie des ressources prot&eacute;g&eacute;es, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Ressources.
L'onglet Ressources prot&eacute;g&eacute;es de la fen&ecirc;tre Applications s'ouvre.
4.
S&eacute;lectionnez dans la partie gauche de l'onglet Ressources prot&eacute;g&eacute;es la section ou la cat&eacute;gorie des
ressources prot&eacute;g&eacute;es dans laquelle vous souhaitez ajouter une nouvelle cat&eacute;gorie des ressources prot&eacute;g&eacute;es.
5.
Cliquez-droit pour ouvrir le menu contextuel du bouton Ajouter.
6.
S&eacute;lectionnez Cat&eacute;gorie dans le menu contextuel.
La fen&ecirc;tre Cat&eacute;gorie des ressources prot&eacute;g&eacute;es s'ouvre.
7.
Saisissez dans la fen&ecirc;tre Cat&eacute;gorie des ressources prot&eacute;g&eacute;es le nom de la nouvelle cat&eacute;gorie des
ressources prot&eacute;g&eacute;es.
8.
Cliquez sur le bouton OK.
Un &eacute;l&eacute;ment nouveau appara&icirc;t dans la liste des cat&eacute;gories des ressources prot&eacute;g&eacute;es.
9.
Dans la fen&ecirc;tre Applications, cliquez sur OK.
10. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
Apr&egrave;s avoir ajout&eacute; la cat&eacute;gorie de ressources prot&eacute;g&eacute;es, vous pouvez la modifier ou la supprimer &agrave; l'aide des boutons
Modifier et Supprimer dans la partie sup&eacute;rieure gauche de l'onglet Ressources prot&eacute;g&eacute;es.
142
CONTROLE
D E L'ACTIVITE DES APPLICATIONS
AJOUT DE LA RESSOURCE PROTEGEE
Pour ajouter une ressource prot&eacute;g&eacute;e, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Ressources.
L'onglet Ressources prot&eacute;g&eacute;es de la fen&ecirc;tre Applications s'ouvre.
4.
S&eacute;lectionnez dans la partie gauche de l'onglet Ressources prot&eacute;g&eacute;es la cat&eacute;gorie des ressources prot&eacute;g&eacute;es &agrave;
laquelle vous souhaitez ajouter une nouvelle ressource prot&eacute;g&eacute;e.
5.
Cliquez-gauche dans la partie sup&eacute;rieure gauche de l'onglet Ressources prot&eacute;g&eacute;es afin d'ouvrir le menu
contextuel du bouton Ajouter.
6.
Dans le menu contextuel, s&eacute;lectionnez le type de ressource que vous souhaitez ajouter :

Fichier ou dossier.

Cl&eacute; de registre.
La fen&ecirc;tre Ressource prot&eacute;g&eacute;e s'ouvre.
7.
Saisissez dans la fen&ecirc;tre Ressource prot&eacute;g&eacute;e dans le champ Nom le nom de la ressource prot&eacute;g&eacute;e.
8.
Cliquez sur le bouton Parcourir.
9.
D&eacute;finissez dans la fen&ecirc;tre qui s'ouvre les param&egrave;tres requis en fonction du type de la ressource prot&eacute;g&eacute;e
ajout&eacute;e et cliquez sur OK.
10. Dans la fen&ecirc;tre Ressource prot&eacute;g&eacute;e, cliquez sur OK.
Sous l'onglet Ressources prot&eacute;g&eacute;es un &eacute;l&eacute;ment nouveau appara&icirc;t dans la liste des ressources prot&eacute;g&eacute;es.
11. Cliquez sur le bouton OK.
12. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
Apr&egrave;s avoir ajout&eacute; la ressource prot&eacute;g&eacute;e, vous pouvez la modifier ou la supprimer &agrave; l'aide des boutons Modifier et
Supprimer dans la partie sup&eacute;rieure gauche de l'onglet Ressources prot&eacute;g&eacute;es.
DESACTIVATION DE LA PROTECTION DE LA RESSOURCE
Pour d&eacute;sactiver la protection de la ressource, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le de l'activit&eacute; des applications.
Les param&egrave;tres du module Contr&ocirc;le de l'activit&eacute; des applications s'afficheront dans la partie droite de la fen&ecirc;tre.
143
MANUEL
3.
DE L'ADMINISTRATEUR
Dans la partie droite de la fen&ecirc;tre, cliquez sur le bouton Ressources.
L'onglet Ressources prot&eacute;g&eacute;es de la fen&ecirc;tre Applications s'ouvre.
4.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez la ressource dans la liste des ressources prot&eacute;g&eacute;es de la partie gauche de l'onglet dont vous
souhaitez d&eacute;sactiver la protection et d&eacute;cochez la case en regarde de son nom.

Cliquez sur le bouton Exclusions et proc&eacute;dez comme suit :
a.
Cliquez-gauche dans la fen&ecirc;tre Exclusions afin d'ouvrir le menu contextuel du bouton Ajouter.
b.
Dans le menu contextuel, s&eacute;lectionnez le type de ressource que vous souhaitez ajouter &agrave; la liste des
exclusions de la protection du module Contr&ocirc;le de l'activit&eacute; des applications : Fichier ou dossier ou
Cl&eacute; de registre.
La fen&ecirc;tre Ressource prot&eacute;g&eacute;e s'ouvre.
c.
Saisissez dans la fen&ecirc;tre Ressource prot&eacute;g&eacute;e dans le champ Nom le nom de la ressource prot&eacute;g&eacute;e.
d.
Cliquez sur le bouton Parcourir.
e.
D&eacute;finissez dans la fen&ecirc;tre qui s'ouvre les param&egrave;tres requis en fonction du type de la ressource
prot&eacute;g&eacute;e que vous souhaitez ajouter &agrave; la liste des exclusions de la protection du module Contr&ocirc;le de
l'activit&eacute; des applications.
f.
Cliquez sur le bouton OK.
g.
Dans la fen&ecirc;tre Ressource prot&eacute;g&eacute;e, cliquez sur OK.
Dans la liste des ressources exclues de la protection du module Contr&ocirc;le de l'activit&eacute; des applications,
un &eacute;l&eacute;ment nouveau appara&icirc;t.
Apr&egrave;s avoir ajout&eacute; la ressource &agrave; la liste des exclusions de la protection du module Contr&ocirc;le de
l'activit&eacute; des applications, vous pouvez la modifier ou la supprimer &agrave; l'aide des boutons Modifier et
Supprimer dans la partie sup&eacute;rieure de la fen&ecirc;tre Exclusions.
h.
Dans la fen&ecirc;tre Exclusions, cliquez sur OK.
5.
Dans la fen&ecirc;tre Applications, cliquez sur OK.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
144
CONTROLE DES PERIPHERIQUES
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur le Contr&ocirc;le des p&eacute;riph&eacute;riques et les instructions sur la configuration du
module.
DANS CETTE SECTION
A propos du Contr&ocirc;le des p&eacute;riph&eacute;riques .................................................................................................................. 145
Activation et d&eacute;sactivation du Contr&ocirc;le des p&eacute;riph&eacute;riques ........................................................................................ 146
A propos des r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques et aux bus de connexion ................................................................. 147
A propos des p&eacute;riph&eacute;riques de confiance ................................................................................................................ 147
D&eacute;cisions types sur l'acc&egrave;s aux p&eacute;riph&eacute;riques ......................................................................................................... 147
Modification d'une r&egrave;gle d'acc&egrave;s aux p&eacute;riph&eacute;riques .................................................................................................. 149
Modification de la r&egrave;gle d'acc&egrave;s au bus de connexion .............................................................................................. 150
Actions avec les p&eacute;riph&eacute;riques de confiance............................................................................................................ 150
Modification des mod&egrave;les de messages du Contr&ocirc;le des p&eacute;riph&eacute;riques .................................................................... 152
Obtention de l'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute; ........................................................................................................... 153
Cr&eacute;ation du code d'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute; .................................................................................................... 154
A PROPOS DU CONTROLE DES PERIPHERIQUES
Contr&ocirc;le des p&eacute;riph&eacute;riques garantit la s&eacute;curit&eacute; des informations confidentielles en limitant l'acc&egrave;s utilisateur aux
p&eacute;riph&eacute;riques install&eacute;s ou connect&eacute;s &agrave; l'ordinateur :

p&eacute;riph&eacute;riques de m&eacute;moire (disques durs, supports amovibles, lecteurs de bande, CD/DVD) ;

dispositifs de transmission des informations (modems, carte de r&eacute;seau externe) ;

dispositifs de conversion en sortie papier (imprimantes) ;

bus de connexion (ci-apr&egrave;s bus) : interfaces qui permettent de connecter les p&eacute;riph&eacute;riques &agrave; l'ordinateur (USB,
FireWire, Infrarouge, etc.).
Le Contr&ocirc;le des p&eacute;riph&eacute;riques g&egrave;re l'acc&egrave;s utilisateur aux p&eacute;riph&eacute;riques &agrave; l'aide des r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques
(ci-apr&egrave;s r&egrave;gles d'acc&egrave;s) et des r&egrave;gles d'acc&egrave;s aux bus de connexion (ci-apr&egrave;s r&egrave;gles d'acc&egrave;s aux bus).
145
MANUEL
DE L'ADMINISTRATEUR
ACTIVATION ET DESACTIVATION DU CONTROLE DES
PERIPHERIQUES
Le Contr&ocirc;le des p&eacute;riph&eacute;riques est activ&eacute; par d&eacute;faut. Le cas &eacute;ch&eacute;ant, vous pouvez activer le Contr&ocirc;le des p&eacute;riph&eacute;riques.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver le Contr&ocirc;le des p&eacute;riph&eacute;riques, sous l'onglet Statut de la protection de la fen&ecirc;tre principale
de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Contr&ocirc;le du lieu de travail.
Le groupe Contr&ocirc;le du lieu de travail se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Contr&ocirc;le des p&eacute;riph&eacute;riques.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer le Contr&ocirc;le des p&eacute;riph&eacute;riques.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
p&eacute;riph&eacute;riques, sera modifi&eacute;e sur l'ic&ocirc;ne

qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le des
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver le Contr&ocirc;le des p&eacute;riph&eacute;riques.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
p&eacute;riph&eacute;riques, sera modifi&eacute;e sur l'ic&ocirc;ne
qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le des
.
Pour activer ou d&eacute;sactiver le Contr&ocirc;le des p&eacute;riph&eacute;riques depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer le Contr&ocirc;le des p&eacute;riph&eacute;riques pour activer le Contr&ocirc;le des p&eacute;riph&eacute;riques.

D&eacute;cochez la case Activer le Contr&ocirc;le des p&eacute;riph&eacute;riques pour d&eacute;sactiver le Contr&ocirc;le des p&eacute;riph&eacute;riques.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
146
CONTROLE
D ES PERIPHER IQUES
A PROPOS DES REGLES D'ACCES AUX PERIPHERIQUES ET
AUX BUS DE CONNEXION
La r&egrave;gle d'acc&egrave;s aux p&eacute;riph&eacute;riques est un ensemble des param&egrave;tres qui d&eacute;finit les fonctions suivantes du module
Contr&ocirc;le des p&eacute;riph&eacute;riques :

L'autorisation aux utilisateurs et/ou aux groupes d'utilisateurs s&eacute;lectionn&eacute;s d'acc&eacute;der les types des
p&eacute;riph&eacute;riques pour les p&eacute;riodes d&eacute;finies.
Vous pouvez s&eacute;lectionner les utilisateurs et/ou les groupes d'utilisateurs et leur cr&eacute;er une programmation de
l'acc&egrave;s aux p&eacute;riph&eacute;riques.

D&eacute;finition de privil&egrave;ges de lecture du contenu des p&eacute;riph&eacute;riques de m&eacute;moire.

D&eacute;finition de privil&egrave;ges de modification du contenu des p&eacute;riph&eacute;riques de m&eacute;moire.
Par d&eacute;faut, pour tous les types de p&eacute;riph&eacute;riques de la classification du module Contr&ocirc;le des p&eacute;riph&eacute;riques sont cr&eacute;&eacute;es
les r&egrave;gles d'acc&egrave;s qui autorisent l'acc&egrave;s libre aux p&eacute;riph&eacute;riques &agrave; tous les utilisateurs &agrave; tout moment si l'acc&egrave;s aux bus
de connexion pour les types appropri&eacute;s de p&eacute;riph&eacute;riques est autoris&eacute;.
La r&egrave;gle d'acc&egrave;s au bus de connexion repr&eacute;sente une extension ou une interdiction d'acc&egrave;s au bus de connexion.
Par d&eacute;faut, les r&egrave;gles qui autorisent l'acc&egrave;s &agrave; tous les bus ont &eacute;t&eacute; cr&eacute;&eacute;es pour les bus de connexion de la classification
du module Contr&ocirc;le des p&eacute;riph&eacute;riques.
Vous ne pouvez pas cr&eacute;er et supprimer les r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques et les r&egrave;gles d'acc&egrave;s aux bus de connexion,
vous ne pouvez que les modifier.
A PROPOS DES PERIPHERIQUES DE CONFIANCE
P&eacute;riph&eacute;riques de confiance sont les p&eacute;riph&eacute;riques que les utilisateurs d&eacute;finis dans les param&egrave;tres du p&eacute;riph&eacute;rique de
confiance peuvent acc&eacute;der librement &agrave; tout moment.
Les actions suivantes peuvent &ecirc;tre ex&eacute;cut&eacute;es sur les p&eacute;riph&eacute;riques de confiance :

ajout du p&eacute;riph&eacute;rique &agrave; la liste des p&eacute;riph&eacute;riques de confiance ;

modification de l'utilisateur et/ou groupe d'utilisateurs qui ont l'acc&egrave;s au p&eacute;riph&eacute;rique de confiance ;

suppression du p&eacute;riph&eacute;rique de la liste des p&eacute;riph&eacute;riques de confiance.
Si le p&eacute;riph&eacute;rique est ajout&eacute; &agrave; la liste des p&eacute;riph&eacute;riques de confiance et une r&egrave;gle d'acc&egrave;s qui interdit ou limite l'acc&egrave;s est
cr&eacute;&eacute;e pour ce type de p&eacute;riph&eacute;rique, lors de la prise de la d&eacute;cision sur l'acc&egrave;s au p&eacute;riph&eacute;rique la pr&eacute;sence du
p&eacute;riph&eacute;rique sur la liste des p&eacute;riph&eacute;riques de confiance a une priorit&eacute; plus &eacute;lev&eacute;e que la r&egrave;gle d'acc&egrave;s.
DECISIONS TYPES SUR L'ACCES AUX PERIPHERIQUES
Une fois que l'utilisateur a connect&eacute; un p&eacute;riph&eacute;rique &agrave; l'ordinateur, Kaspersky Endpoint Security prend la d&eacute;cision sur
l'acc&egrave;s &agrave; ce p&eacute;riph&eacute;rique.
147
MANUEL
DE L'ADMINISTRATEUR
Tableau 2.
N&deg;
CONDITIONS D'ORIGINE
D&eacute;cisions types sur l'acc&egrave;s aux p&eacute;riph&eacute;riques
ETAPES INTERMEDIAIRES AVANT LA PRISE DE DECISION SUR
L'ACCES AU PERIPHERIQUE
DECISION SUR
L'ACCES AU
PERIPHERIQUE
VERIFICATION DE LA
PRESENCE DU
VERIFICATION DE
L'ACCES AU
VERIFICATION DE
L'ACCES AU BUS
PERIPHERIQUE DANS
PERIPHERIQUE
SUR LA BASE DE
LA LISTE DES
SUR LA BASE DE
LA REGLE D'ACCES
PERIPHERIQUES DE
LA REGLE
AU BUS
CONFIANCE
D'ACCES
1
Le p&eacute;riph&eacute;rique ne figure pas Ne figure pas sur la
R&egrave;gle d'acc&egrave;s
dans le classement du
liste des p&eacute;riph&eacute;riques inexistante
de confiance.
module Contr&ocirc;le des
p&eacute;riph&eacute;riques.
Ignor&eacute;
Acc&egrave;s autoris&eacute;
2
Le p&eacute;riph&eacute;rique est un
p&eacute;riph&eacute;rique de confiance.
Figure sur la liste des
p&eacute;riph&eacute;riques de
confiance.
Ignor&eacute;
Acc&egrave;s autoris&eacute;
3
L'acc&egrave;s au p&eacute;riph&eacute;rique est
autoris&eacute;.
Ne figure pas sur la
Acc&egrave;s autoris&eacute;
liste des p&eacute;riph&eacute;riques
de confiance.
Ignor&eacute;
Acc&egrave;s autoris&eacute;
4
Acc&egrave;s au p&eacute;riph&eacute;rique
d&eacute;pend du bus.
Ne figure pas sur la
Acc&egrave;s d&eacute;pend du
liste des p&eacute;riph&eacute;riques bus.
de confiance.
Acc&egrave;s autoris&eacute;
Acc&egrave;s autoris&eacute;
5
Acc&egrave;s au p&eacute;riph&eacute;rique
d&eacute;pend du bus.
Ne figure pas sur la
Acc&egrave;s d&eacute;pend du
liste des p&eacute;riph&eacute;riques bus.
de confiance.
Acc&egrave;s interdit.
Acc&egrave;s interdit.
6
L'acc&egrave;s au p&eacute;riph&eacute;rique est
autoris&eacute;. R&egrave;gle d'acc&egrave;s au
bus inexistante.
Ne figure pas sur la
Acc&egrave;s autoris&eacute;
liste des p&eacute;riph&eacute;riques
de confiance.
R&egrave;gle d'acc&egrave;s au
bus inexistante.
Acc&egrave;s autoris&eacute;
7
Acc&egrave;s au p&eacute;riph&eacute;rique
interdit.
Ne figure pas sur la
Acc&egrave;s interdit.
liste des p&eacute;riph&eacute;riques
de confiance.
Ignor&eacute;
Acc&egrave;s interdit.
8
R&egrave;gle d'acc&egrave;s au
Ne figure pas sur la
R&egrave;gle d'acc&egrave;s
p&eacute;riph&eacute;rique et r&egrave;gle d'acc&egrave;s liste des p&eacute;riph&eacute;riques inexistante
au bus inexistantes.
de confiance.
R&egrave;gle d'acc&egrave;s au
bus inexistante.
Acc&egrave;s autoris&eacute;
9
R&egrave;gle d'acc&egrave;s au
p&eacute;riph&eacute;rique absente.
Ne figure pas sur la
R&egrave;gle d'acc&egrave;s
liste des p&eacute;riph&eacute;riques inexistante
de confiance.
Acc&egrave;s autoris&eacute;
Acc&egrave;s autoris&eacute;
10
R&egrave;gle d'acc&egrave;s au
p&eacute;riph&eacute;rique absente.
Ne figure pas sur la
R&egrave;gle d'acc&egrave;s
liste des p&eacute;riph&eacute;riques inexistante
de confiance.
Acc&egrave;s interdit.
Acc&egrave;s interdit.
Ignor&eacute;
Vous pouvez modifier la r&egrave;gle d'acc&egrave;s au p&eacute;riph&eacute;rique apr&egrave;s sa connexion. Si le p&eacute;riph&eacute;rique a &eacute;t&eacute; connect&eacute; et la r&egrave;gle
d'acc&egrave;s a autoris&eacute; l'acc&egrave;s au p&eacute;riph&eacute;rique, mais vous avez ensuite modifi&eacute; la r&egrave;gle d'acc&egrave;s pour interdire l'acc&egrave;s au
p&eacute;riph&eacute;rique, toute tentative d'acc&egrave;s au p&eacute;riph&eacute;rique pour l'op&eacute;ration de fichiers (consultation de l'arborescence des
catalogue, lecture, enregistrement) sera d'ores et d&eacute;j&agrave; bloqu&eacute;e par Kaspersky Endpoint Security. Le blocage du
p&eacute;riph&eacute;rique sans syst&egrave;me de fichiers aura lieu uniquement lors de la connexion suivante du p&eacute;riph&eacute;rique.
148
CONTROLE
D ES PERIPHER IQUES
MODIFICATION D'UNE REGLE D'ACCES AUX
PERIPHERIQUES
Pour modifier le privil&egrave;ge d'acc&egrave;s aux p&eacute;riph&eacute;riques, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet Types de p&eacute;riph&eacute;riques.
Sous l'onglet Types de p&eacute;riph&eacute;riques se trouvent les r&egrave;gles d'acc&egrave;s pour tous les p&eacute;riph&eacute;riques qui figurent
dans le classement du module Contr&ocirc;le des p&eacute;riph&eacute;riques.
4.
S&eacute;lectionnez la r&egrave;gle d'acc&egrave;s que vous souhaitez modifier.
5.
Cliquez sur le bouton Modifier. Le bouton est accessible uniquement pour les types de p&eacute;riph&eacute;riques avec un
syst&egrave;me de fichiers.
La fen&ecirc;tre Configuration de la r&egrave;gle d'acc&egrave;s aux p&eacute;riph&eacute;riques s'ouvre.
Par d&eacute;faut, la r&egrave;gle d'acc&egrave;s aux p&eacute;riph&eacute;riques autorise un acc&egrave;s libre au type de p&eacute;riph&eacute;riques &agrave; tout moment
pour tous les utilisateurs. Cette r&egrave;gle d'acc&egrave;s dans la liste Utilisateurs et/ou groupes d'utilisateurs contient le
groupe Tous, et contient dans le tableau Privil&egrave;ges du groupe d'utilisateurs s&eacute;lectionn&eacute; en fonction des
planifications d'acc&egrave;s la planification Tout le temps avec des privil&egrave;ges d&eacute;finis pour toutes les op&eacute;rations
possibles avec les p&eacute;riph&eacute;riques.
6.
Modifiez les param&egrave;tres de la r&egrave;gle d'acc&egrave;s aux p&eacute;riph&eacute;riques :
a.
Pour modifier la liste Utilisateurs et/ou groupes d'utilisateurs, utilisez les boutons Ajouter, Modifier,
Supprimer.
b.
Pour modifier la liste de programmations d'acc&egrave;s aux p&eacute;riph&eacute;riques, utilisez les boutons Cr&eacute;er, Modifier,
Copier, Supprimer dans le tableau Privil&egrave;ges du groupe s&eacute;lectionn&eacute; d'utilisateurs en fonction des
programmations de l'acc&egrave;s.
c.
S&eacute;lectionnez l'utilisateur et/ou le groupe d'utilisateurs dans la liste Utilisateurs et/ou groupes d'utilisateurs.
d.
Dans le tableau Privil&egrave;ges du groupe s&eacute;lectionn&eacute; d'utilisateurs en fonction des programmations de
l'acc&egrave;s, configurez la programmation de l'acc&egrave;s aux p&eacute;riph&eacute;riques pour l'utilisateur et/ou le groupe
s&eacute;lectionn&eacute; d'utilisateurs. Pour ce faire, cochez les cases &agrave; c&ocirc;t&eacute; des noms des programmations de l'acc&egrave;s
aux p&eacute;riph&eacute;riques que vous souhaitez utiliser dans la r&egrave;gle modifiable d'acc&egrave;s aux p&eacute;riph&eacute;riques.
e.
Pour chaque programmation de l'acc&egrave;s aux p&eacute;riph&eacute;riques utilis&eacute;e pour l'utilisateur ou le groupe
d'utilisateurs s&eacute;lectionn&eacute;s, d&eacute;finissez les op&eacute;rations autoris&eacute;es lors de l'utilisation des p&eacute;riph&eacute;riques. Pour
ce faire, dans le tableau Privil&egrave;ges du groupe s&eacute;lectionn&eacute; d'utilisateurs en fonction des
programmations de l'acc&egrave;s cochez les cases dans les colonnes avec les noms des op&eacute;rations qui vous
int&eacute;ressent.
f.
R&eacute;p&eacute;tez les &eacute;tapes c &agrave; e pour les autres &eacute;l&eacute;ments de la liste Utilisateurs et/ou groupes d'utilisateurs.
g.
Cliquez sur le bouton OK.
Une fois que vous avez modifi&eacute; les valeurs d'origine des param&egrave;tres de la r&egrave;gle d'acc&egrave;s aux p&eacute;riph&eacute;riques, le
param&egrave;tre d'acc&egrave;s au type de p&eacute;riph&eacute;rique prend la valeur Limiter &agrave; l'aide de r&egrave;gles.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
149
MANUEL
DE L'ADMINISTRATEUR
MODIFICATION DE LA REGLE D'ACCES AU BUS DE
CONNEXION
Pour modifier la r&egrave;gle d'acc&egrave;s au bus de connexion, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
S&eacute;lectionnez l'onglet Bus de connexion.
Sous l'onglet Bus de connexion se trouvent les r&egrave;gles d'acc&egrave;s pour tous les bus de connexion qui existent
dans la classification du module Contr&ocirc;le des p&eacute;riph&eacute;riques.
4.
S&eacute;lectionnez la r&egrave;gle d'acc&egrave;s au bus que vous souhaitez modifier.
5.
Modifiez la valeur du param&egrave;tre d'acc&egrave;s :
6.

Pour autoriser l'acc&egrave;s au bus de connexion, cliquez dans la colonne Acc&egrave;s pour ouvrir le menu contextuel
et s&eacute;lectionnez l'option Autoriser.

Pour interdire l'acc&egrave;s au bus de connexion, cliquez dans la colonne Acc&egrave;s pour ouvrir le menu contextuel
et s&eacute;lectionnez l'option Interdire.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ACTIONS AVEC LES PERIPHERIQUES DE CONFIANCE
Cette section contient des informations sur les actions avec les p&eacute;riph&eacute;riques de confiance.
DANS CETTE SECTION
Ajout du p&eacute;riph&eacute;rique &agrave; la liste des p&eacute;riph&eacute;riques de confiance ................................................................................ 150
Modification du param&egrave;tre Utilisateurs du p&eacute;riph&eacute;rique de confiance ........................................................................ 151
Suppression du p&eacute;riph&eacute;rique de la liste des p&eacute;riph&eacute;riques de confiance ................................................................... 152
AJOUT DU PERIPHERIQUE A LA LISTE DES PERIPHERIQUES DE
CONFIANCE
Par d&eacute;faut, si le p&eacute;riph&eacute;rique est ajout&eacute; &agrave; la liste des p&eacute;riph&eacute;riques de confiance, tous les utilisateurs (groupe
d'utilisateurs Tous) sont autoris&eacute;s &agrave; y acc&eacute;der.
Pour ajouter un p&eacute;riph&eacute;rique &agrave; la liste des p&eacute;riph&eacute;riques de confiance, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet P&eacute;riph&eacute;riques de confiance.
150
CONTROLE
3.
D ES PERIPHER IQUES
Cliquez sur le bouton Ajouter.
La fen&ecirc;tre Ajout de p&eacute;riph&eacute;riques de confiance s'ouvre.
4.
Cochez la case en regard du nom du p&eacute;riph&eacute;rique que vous souhaitez ajouter &agrave; la liste des p&eacute;riph&eacute;riques de
confiance.
La liste des p&eacute;riph&eacute;riques dans la colonne P&eacute;riph&eacute;riques d&eacute;pend de la valeur s&eacute;lectionn&eacute;e dans la liste
d&eacute;roulante Afficher les p&eacute;riph&eacute;riques connect&eacute;s.
5.
Cliquez sur le bouton S&eacute;lectionner.
La fen&ecirc;tre de Microsoft Windows S&eacute;lectionnez Utilisateurs ou Groupes s'ouvre.
6.
D&eacute;finissez dans la fen&ecirc;tre de Microsoft Windows S&eacute;lectionnez Utilisateurs ou Groupes les utilisateurs et/ou
les groupes d'utilisateurs pour lesquels Kaspersky Endpoint Security reconna&icirc;t les p&eacute;riph&eacute;riques s&eacute;lectionn&eacute;s
en tant que p&eacute;riph&eacute;riques de confiance.
Les noms des utilisateurs et/ou des groupes d'utilisateurs, d&eacute;finis dans la fen&ecirc;tre de Microsoft Windows
S&eacute;lectionnez Utilisateurs ou Groupes seront affich&eacute;s dans le champ Autoriser les utilisateurs et/ou les
groupes d'utilisateurs.
7.
Dans la fen&ecirc;tre Ajout de p&eacute;riph&eacute;riques de confiance, cliquez OK.
Sous l'onglet P&eacute;riph&eacute;riques de confiance de la fen&ecirc;tre de configuration du module Contr&ocirc;le des
p&eacute;riph&eacute;riques du tableau s'affichera la ligne des param&egrave;tres du p&eacute;riph&eacute;rique de confiance ajout&eacute;.
8.
R&eacute;p&eacute;tez les &eacute;tapes 4 &agrave; 7 pour chacun des p&eacute;riph&eacute;riques que vous souhaitez ajouter &agrave; la liste des p&eacute;riph&eacute;riques
de confiance pour des utilisateurs et/ou des groupes d'utilisateurs sp&eacute;cifiques.
9.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION DU PARAMETRE UTILISATEURS DU PERIPHERIQUE DE
CONFIANCE
Par d&eacute;faut, si le p&eacute;riph&eacute;rique est ajout&eacute; &agrave; la liste des p&eacute;riph&eacute;riques de confiance, tous les utilisateurs (groupe d'utilisateurs
Tous) sont autoris&eacute;s &agrave; y acc&eacute;der. Vous pouvez modifier le param&egrave;tre Utilisateurs du p&eacute;riph&eacute;rique de confiance.
Pour modifier le param&egrave;tre Utilisateurs du p&eacute;riph&eacute;rique de confiance, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet P&eacute;riph&eacute;riques de confiance.
4.
S&eacute;lectionnez le p&eacute;riph&eacute;rique dont vous souhaitez modifier les param&egrave;tres dans la liste des p&eacute;riph&eacute;riques de
confiance.
5.
Cliquez sur le bouton Modifier.
La fen&ecirc;tre de Microsoft Windows S&eacute;lectionnez Utilisateurs ou Groupes s'ouvre.
6.
Modifier la liste des utilisateurs et/ou des groupes d'utilisateurs pour lesquels ce p&eacute;riph&eacute;rique est un
p&eacute;riph&eacute;rique de confiance.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
151
MANUEL
DE L'ADMINISTRATEUR
SUPPRESSION DU PERIPHERIQUE DE LA LISTE DES PERIPHERIQUES
DE CONFIANCE
Pour supprimer le p&eacute;riph&eacute;rique de la liste des p&eacute;riph&eacute;riques de confiance, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet P&eacute;riph&eacute;riques de confiance.
4.
S&eacute;lectionnez le p&eacute;riph&eacute;rique que vous souhaitez supprimer de la liste des p&eacute;riph&eacute;riques de confiance.
5.
Cliquez sur le bouton Supprimer.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
La d&eacute;cision sur l'acc&egrave;s au p&eacute;riph&eacute;rique que vous avez supprim&eacute; de la liste des p&eacute;riph&eacute;riques de confiance est prise
par Kaspersky Endpoint Security sur la base des r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques et sur la base des r&egrave;gles d'acc&egrave;s
aux bus de connexion.
MODIFICATION DES MODELES DE MESSAGES DU
CONTROLE DES PERIPHERIQUES
Quand l'utilisateur tente de s'adresser au p&eacute;riph&eacute;rique bloqu&eacute;, Kaspersky Endpoint Security affiche le message sur le
blocage d'acc&egrave;s au p&eacute;riph&eacute;rique ou sur l'interdiction de l'op&eacute;ration sur le contenu du p&eacute;riph&eacute;rique. Si l'utilisateur croit que
le blocage d'acc&egrave;s au p&eacute;riph&eacute;rique ou l'interdiction de l'op&eacute;ration sur le contenu du p&eacute;riph&eacute;rique sont intervenus par
erreur, il peut cliquer sur le lien dans le message de blocage pour envoyer une r&eacute;clamation &agrave; l'administrateur du r&eacute;seau
local d'entreprise.
Il existe des mod&egrave;les sp&eacute;cifiques de message de blocage d'acc&egrave;s au p&eacute;riph&eacute;rique et de message d'interdiction de
l'op&eacute;ration avec le contenu du p&eacute;riph&eacute;rique. Vous pouvez modifier les mod&egrave;les de messages.
Pour modifier le mod&egrave;le de message du Contr&ocirc;le des p&eacute;riph&eacute;riques, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, cliquez sur le bouton Mod&egrave;les.
La fen&ecirc;tre Mod&egrave;les s'ouvre.
4.
Ex&eacute;cutez une des actions suivantes :

Pour modifier le mod&egrave;le de message de blocage d'acc&egrave;s au p&eacute;riph&eacute;rique ou d'interdiction de l'op&eacute;ration
avec le contenu du p&eacute;riph&eacute;rique, s&eacute;lectionnez l'onglet Blocage.

Pour modifier le mod&egrave;le de message de r&eacute;clamation &agrave; l'administrateur du r&eacute;seau local d'entreprise,
s&eacute;lectionnez l'onglet R&eacute;clamation.
152
CONTROLE
D ES PERIPHER IQUES
5.
Modifiez le mod&egrave;le de message de blocage ou de r&eacute;clamation. Pour ce faire, utilisez les boutons Par d&eacute;faut et
Variables.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
OBTENTION DE L'ACCES AU PERIPHERIQUE BLOQUE
L'utilisateur peut acc&eacute;der au p&eacute;riph&eacute;rique bloqu&eacute;. Pour ce faire, il faut envoyer la demande depuis la fen&ecirc;tre de
configuration du module Contr&ocirc;le des p&eacute;riph&eacute;riques ou en passant par le lien dans le message de blocage de
p&eacute;riph&eacute;rique.
Les fonctions de Kaspersky Endpoint Security pour recevoir l'acc&egrave;s temporaire au p&eacute;riph&eacute;rique sont disponibles
uniquement dans le cas o&ugrave; Kaspersky Endpoint Security fonctionne sous une strat&eacute;gie de Kaspersky Security Center et
que cette fonctionnalit&eacute; a &eacute;t&eacute; activ&eacute;e dans les param&egrave;tres de la strat&eacute;gie.
Pour acc&eacute;der au p&eacute;riph&eacute;rique bloqu&eacute; depuis la fen&ecirc;tre de configuration du module Contr&ocirc;le des p&eacute;riph&eacute;riques,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le des p&eacute;riph&eacute;riques.
Les param&egrave;tres du module Contr&ocirc;le des p&eacute;riph&eacute;riques s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Demander l'acc&egrave;s.
La fen&ecirc;tre Demande d'acc&egrave;s au p&eacute;riph&eacute;rique s'ouvre.
4.
S&eacute;lectionnez dans la liste des p&eacute;riph&eacute;riques connect&eacute;s le p&eacute;riph&eacute;rique que vous souhaitez acc&eacute;der.
5.
Cliquez sur le bouton Obtenir la cl&eacute; d'acc&egrave;s.
La fen&ecirc;tre Obtention de la cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique s'ouvre.
6.
Indiquez dans le champ Dur&eacute;e de l'acc&egrave;s la dur&eacute;e pendant laquelle vous souhaitez avoir acc&egrave;s au
p&eacute;riph&eacute;rique.
7.
Cliquez sur le bouton Enregistrer.
Une fen&ecirc;tre standard Microsoft Windows intitul&eacute;e Enregistrement de la cl&eacute; d'acc&egrave;s s'ouvre.
8.
Dans la fen&ecirc;tre Microsoft Windows Enregistrement de la cl&eacute; d'acc&egrave;s, s&eacute;lectionnez le dossier dans lequel
vous souhaitez enregistrer le fichier contenant la cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique, puis cliquez sur Enregistrer.
9.
Transmettez le fichier contenant la cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique &agrave; l'administrateur du r&eacute;seau local de
l'organisation.
10. Il vous remettra le code d'acc&egrave;s au p&eacute;riph&eacute;rique.
11. Dans la fen&ecirc;tre Demande de l'acc&egrave;s au p&eacute;riph&eacute;rique, cliquez sur le bouton Activer le code d'acc&egrave;s.
La fen&ecirc;tre standard Microsoft Windows Chargement du code d'acc&egrave;s s'ouvre.
153
MANUEL
DE L'ADMINISTRATEUR
12. Dans la fen&ecirc;tre Microsoft Windows Chargement du code d'acc&egrave;s, s&eacute;lectionnez le fichier contenant le code
d'acc&egrave;s au p&eacute;riph&eacute;rique remis par l'administrateur du r&eacute;seau local, puis cliquez sur Ouvrir.
La fen&ecirc;tre Activation du code d'acc&egrave;s au p&eacute;riph&eacute;rique qui fournit des informations sur l'acc&egrave;s octroy&eacute;
s'ouvre.
13. Dans la fen&ecirc;tre Activation du code d'acc&egrave;s au p&eacute;riph&eacute;rique, cliquez sur OK.
Pour acc&eacute;der au p&eacute;riph&eacute;rique bloqu&eacute; via le lien dans le message de blocage de l'appareil, proc&eacute;dez comme suit :
1.
Depuis la fen&ecirc;tre de message de blocage du p&eacute;riph&eacute;rique ou du bus de connexion, cliquez sur le lien
Demander l'acc&egrave;s.
La fen&ecirc;tre Obtention de la cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique s'ouvre.
2.
Indiquez dans le champ Dur&eacute;e de l'acc&egrave;s la dur&eacute;e pendant laquelle vous souhaitez avoir acc&egrave;s au
p&eacute;riph&eacute;rique.
3.
Cliquez sur le bouton Enregistrer.
Une fen&ecirc;tre standard Microsoft Windows intitul&eacute;e Enregistrement de la cl&eacute; d'acc&egrave;s s'ouvre.
4.
Dans la fen&ecirc;tre Microsoft Windows Enregistrement de la cl&eacute; d'acc&egrave;s, s&eacute;lectionnez le dossier dans lequel
vous souhaitez enregistrer le fichier contenant la cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique, puis cliquez sur Enregistrer.
5.
Transmettez le fichier contenant la cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique &agrave; l'administrateur du r&eacute;seau local de
l'organisation.
6.
Il vous remettra le code d'acc&egrave;s au p&eacute;riph&eacute;rique.
7.
Dans la fen&ecirc;tre Demande de l'acc&egrave;s au p&eacute;riph&eacute;rique, cliquez sur le bouton Activer le code d'acc&egrave;s.
La fen&ecirc;tre standard Microsoft Windows Chargement du code d'acc&egrave;s s'ouvre.
8.
Dans la fen&ecirc;tre Microsoft Windows Chargement du code d'acc&egrave;s, s&eacute;lectionnez le fichier contenant le code
d'acc&egrave;s au p&eacute;riph&eacute;rique remis par l'administrateur du r&eacute;seau local, puis cliquez sur Ouvrir.
La fen&ecirc;tre Activation du code d'acc&egrave;s au p&eacute;riph&eacute;rique qui fournit des informations sur l'acc&egrave;s octroy&eacute;
s'ouvre.
9.
Dans la fen&ecirc;tre Activation du code d'acc&egrave;s au p&eacute;riph&eacute;rique, cliquez sur OK.
La dur&eacute;e d'acc&egrave;s au p&eacute;riph&eacute;rique octroy&eacute;e peut varier de celle que vous avez demand&eacute;e. L'acc&egrave;s au p&eacute;riph&eacute;rique est
octroy&eacute; pour une dur&eacute;e que l'administrateur du r&eacute;seau local indique lors de la cr&eacute;ation du code d'acc&egrave;s au p&eacute;riph&eacute;rique.
CREATION DU CODE D'ACCES AU PERIPHERIQUE BLOQUE
L'acc&egrave;s temporaire d'un utilisateur &agrave; un p&eacute;riph&eacute;rique bloqu&eacute; requiert un code d'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute;. Vous
pouvez cr&eacute;er le code d'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute; dans Kaspersky Security Center.
Pour cr&eacute;er le code d'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute;, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient le poste client qui vous int&eacute;resse.
3.
Dans la barre des r&eacute;sultats, choisissez l'onglet T&acirc;ches.
154
CONTROLE
D ES PERIPHER IQUES
4.
Dans la liste des postes clients, s&eacute;lectionnez l'ordinateur &agrave; l'utilisateur duquel vous souhaitez octroyer un acc&egrave;s
temporaire au p&eacute;riph&eacute;rique bloqu&eacute;.
5.
Dans le menu contextuel de l'ordinateur, choisissez l'option Acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en
mode hors ligne.
La fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne s'ouvre.
6.
Dans la fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne, choisissez l'onglet
Contr&ocirc;le des p&eacute;riph&eacute;riques.
7.
Sous l'onglet Contr&ocirc;le des p&eacute;riph&eacute;riques, cliquez sur Parcourir.
La fen&ecirc;tre standard de Microsoft Windows S&eacute;lection de la cl&eacute; d'acc&egrave;s s'ouvre.
8.
Dans la fen&ecirc;tre Microsoft Windows S&eacute;lection de la cl&eacute; d'acc&egrave;s, s&eacute;lectionnez le fichier contenant la cl&eacute; d'acc&egrave;s
que vous avez re&ccedil;u de l'utilisateur, puis cliquez sur Ouvrir.
L'onglet Contr&ocirc;le des p&eacute;riph&eacute;riques reprend les informations relatives au p&eacute;riph&eacute;rique bloqu&eacute; auquel
l'utilisateur a sollicit&eacute; l'acc&egrave;s.
9.
D&eacute;finissez la valeur du param&egrave;tre Dur&eacute;e de l'acc&egrave;s. Ce param&egrave;tre d&eacute;termine la dur&eacute;e pendant laquelle vous
permettez &agrave; l'utilisateur d'acc&eacute;der au p&eacute;riph&eacute;rique bloqu&eacute;.
La valeur propos&eacute;e par d&eacute;faut est celle indiqu&eacute;e par l'utilisateur lors de la cr&eacute;ation de la cl&eacute; d'acc&egrave;s.
10. D&eacute;finissez la valeur du param&egrave;tre D&eacute;lai d'activation. Le param&egrave;tre d&eacute;finit la p&eacute;riode au cours de laquelle
l'utilisateur peut activer l'acc&egrave;s au p&eacute;riph&eacute;rique bloqu&eacute; &agrave; l'aide du code d'activation.
11. Cliquez sur le bouton Enregistrer le code d'acc&egrave;s.
La fen&ecirc;tre Microsoft Windows standard Enregistrement du code d'acc&egrave;s s'ouvre.
12. S&eacute;lectionnez le dossier dans lequel vous souhaitez enregistrer le fichier contenant le code d'acc&egrave;s au
p&eacute;riph&eacute;rique bloqu&eacute;.
13. Cliquez sur le bouton Enregistrer.
155
CONTROLE INTERNET
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section contient des informations sur le Contr&ocirc;le Internet et les instructions sur la configuration du module.
DANS CETTE SECTION
A propos du Contr&ocirc;le Internet ................................................................................................................................. 156
Activation et d&eacute;sactivation du Contr&ocirc;le Internet........................................................................................................ 157
A propos des r&egrave;gles d'acc&egrave;s aux sites Internet ........................................................................................................ 158
Actions avec les r&egrave;gles d'acc&egrave;s aux sites Internet .................................................................................................... 158
Exportation et importation de la liste des adresses de sites Internet.......................................................................... 162
R&egrave;gles de cr&eacute;ation de masques d'adresses de sites Internet .................................................................................... 164
Modification des mod&egrave;les de messages du Contr&ocirc;le Internet ................................................................................... 166
A PROPOS DU CONTROLE INTERNET
Le module Contr&ocirc;le Internet permet de contr&ocirc;ler l'activit&eacute; utilisateur du r&eacute;seau local d'entreprise : limiter ou autoriser
l'acc&egrave;s aux sites Internet.
Une ressource Internet d&eacute;signe aussi bien une page Internet individuelle ou plusieurs pages ainsi qu'un site Internet ou
plusieurs sites regroup&eacute;s selon des traits communs.
Le Contr&ocirc;le Internet offre les possibilit&eacute;s suivantes :

Economie du trafic.
Pour contr&ocirc;ler le trafic le module offre la possibilit&eacute; de limiter ou interdire le t&eacute;l&eacute;chargement des fichiers
multim&eacute;dia et de limiter ou interdire l'acc&egrave;s aux sites Internet sans rapport avec l'activit&eacute; professionnelle.

D&eacute;limitation de l'acc&egrave;s selon les cat&eacute;gories de contenu des sites Internet.
Pour minimiser le trafic et les pertes &eacute;ventuelles dues &agrave; abus d'acc&egrave;s, vous pouvez limiter ou interdire l'acc&egrave;s
aux sites Internet de cat&eacute;gories sp&eacute;cifiques (par exemple, interdire l'acc&egrave;s aux sites Internet appartenant &agrave; la
cat&eacute;gorie &quot;R&eacute;seaux sociaux&quot;).

Une gestion centralis&eacute;e d'acc&egrave;s aux sites Internet.
Dans le cadre de l'utilisation de Kaspersky Security Center, il est possible de configurer l'acc&egrave;s aux ressources
Internet tant pour des individus que pour des groupes.
Toutes les restrictions et les interdictions d'acc&egrave;s aux sites Internet sont effectu&eacute;es sous forme de r&egrave;gles d'acc&egrave;s aux
sites Internet (cf. section &quot;A propos des r&egrave;gles d'acc&egrave;s aux sites Internet&quot; &agrave; la page 158).
156
CONTROLE INTER NET
ACTIVATION ET DESACTIVATION DU CONTROLE
INTERNET
Le Filtrage du contenu est activ&eacute; par d&eacute;faut. Vous pouvez d&eacute;sactiver le Filtrage du contenu le cas &eacute;ch&eacute;ant.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
Pour activer ou d&eacute;sactiver le Contr&ocirc;le Internet, sous l'onglet Statut de la protection de la fen&ecirc;tre principale de
l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Contr&ocirc;le du lieu de travail.
Le groupe Contr&ocirc;le du lieu de travail se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Contr&ocirc;le Internet.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer le Contr&ocirc;le Internet.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le Internet,
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver le Contr&ocirc;le Internet.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Contr&ocirc;le Internet,
.
Pour activer ou d&eacute;sactiver le Contr&ocirc;le Internet depuis la fen&ecirc;tre de configuration de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer le Contr&ocirc;le Internet pour activer le Contr&ocirc;le Internet.

D&eacute;cochez la case Activer le Contr&ocirc;le Internet pour d&eacute;sactiver le Contr&ocirc;le Internet.
Si le Contr&ocirc;le Internet est d&eacute;sactiv&eacute;, Kaspersky Endpoint Security ne contr&ocirc;le pas l'acc&egrave;s aux sites Internet.
4.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
157
MANUEL
DE L'ADMINISTRATEUR
A PROPOS DES REGLES D'ACCES AUX SITES INTERNET
La r&egrave;gle d'acc&egrave;s aux ressources Internet est un ensemble de filtres et d'actions que Kaspersky Endpoint Security ex&eacute;cute
lorsque les utilisateurs consultent les ressources Internet d&eacute;finies dans la r&egrave;gle &agrave; l'heure planifi&eacute;e indiqu&eacute;e du fonctionnement
de la r&egrave;gle. Les filtres permettent de pr&eacute;ciser les sites Internet dont l'acc&egrave;s est contr&ocirc;l&eacute; par le Contr&ocirc;le Internet.
Les filtres suivants sont accessibles :

Filtrage selon le contenu. Le Contr&ocirc;le Internet organise les ressources en cat&eacute;gories de contenu et en
cat&eacute;gories de type de donn&eacute;es. Vous pouvez contr&ocirc;ler l'acc&egrave;s des utilisateurs aux sites Internet des cat&eacute;gories
de contenu et/ou des cat&eacute;gories de types de donn&eacute;es sp&eacute;cifiques. Lorsque les utilisateurs consultent les sites
Internet qui appartiennent &agrave; la cat&eacute;gorie de contenu s&eacute;lectionn&eacute;e et/ou &agrave; la cat&eacute;gorie de type de donn&eacute;es
s&eacute;lectionn&eacute;e, Kaspersky Endpoint Security ex&eacute;cute l'action indiqu&eacute;e dans la r&egrave;gle.

Filtrage selon les URL des ressources Internet. Vous pouvez contr&ocirc;ler l'acc&egrave;s des utilisateurs &agrave; toutes les
adresses des sites Internet ou &agrave; certaines adresses des sites Internet/ou &agrave; certains groupes d'adresses des
sites Internet.
Si le filtrage selon le contenu et le filtrage selon les URL des ressources Internet sont activ&eacute;s et les adresses
des sites Internet d&eacute;finies et/ou les groupes d'adresses des sites Internet d&eacute;finis appartiennent aux cat&eacute;gories
de contenu ou aux cat&eacute;gories de types de donn&eacute;es s&eacute;lectionn&eacute;es, Kaspersky Endpoint Security ne contr&ocirc;le pas
l'acc&egrave;s &agrave; tous les sites Internet des cat&eacute;gories de contenu s&eacute;lectionn&eacute;es et/ou des cat&eacute;gories de types de
donn&eacute;es s&eacute;lectionn&eacute;es, mais uniquement aux adresses des sites Internet d&eacute;finies et/ou aux groupes
d'adresses des sites Internet.

Filtrer par nom d'utilisateur et de groupe d'utilisateurs. Vous pouvez d&eacute;finir les utilisateurs et/ou les
groupes d'utilisateurs pour lesquels l'acc&egrave;s aux sites Internet est contr&ocirc;l&eacute; conform&eacute;ment &agrave; la r&egrave;gle.

Planification de l'application de la r&egrave;gle. Vous pouvez planifier l'application de la r&egrave;gle. La planification de
l'application de la r&egrave;gle d&eacute;finit le moment o&ugrave; Kaspersky Endpoint Security contr&ocirc;le l'acc&egrave;s aux ressources
Internet indiqu&eacute;es dans la r&egrave;gle.
Apr&egrave;s l'installation de l'application Kaspersky Endpoint Security la liste des r&egrave;gles du module Contr&ocirc;le Internet n'est pas
vide. Deux r&egrave;gles sont pr&eacute;install&eacute;es :

La r&egrave;gle &quot;Scripts et tables de styles&quot; qui autorise tous les utilisateurs &agrave; acc&eacute;der &agrave; tout moment &agrave; tous les sites
dont l'URL contient des fichiers portant l'extension css, js, vbs. Par exemple, http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.

La &quot;R&egrave;gle par d&eacute;faut&quot; qui autorise tous les utilisateurs &agrave; acc&eacute;der &agrave; tous les sites Internet &agrave; tout moment.
ACTIONS AVEC LES REGLES D'ACCES AUX SITES
INTERNET
Vous pouvez ex&eacute;cuter avec les r&egrave;gles d'acc&egrave;s aux sites Internet les actions suivantes :

Ajouter une nouvelle r&egrave;gle.

Modifier la r&egrave;gle.

D&eacute;finir la priorit&eacute; de la r&egrave;gle.
La priorit&eacute; d'une r&egrave;gle d&eacute;pend de la position de la ligne avec une br&egrave;ve description de la r&egrave;gle dans le tableau
R&egrave;gles d'acc&egrave;s par ordre de priorit&eacute; de la fen&ecirc;tre de configuration du module Contr&ocirc;le Internet. En d'autres
termes, la r&egrave;gle qui se trouve au-dessus des autres r&egrave;gles dans le tableau R&egrave;gles d'acc&egrave;s par ordre de
priorit&eacute; a une priorit&eacute; sup&eacute;rieure.
Si le site Internet que l'utilisateur essaie d'acc&eacute;der correspond aux param&egrave;tres de plusieurs r&egrave;gles, l'action de
Kaspersky Endpoint Security sera d&eacute;finie par la r&egrave;gle avec une priorit&eacute; plus &eacute;lev&eacute;e.
158
CONTROLE INTER NET

V&eacute;rifier le fonctionnement de la r&egrave;gle.
Vous pouvez v&eacute;rifier la coh&eacute;rence de l'application des r&egrave;gles &agrave; l'aide du service &quot;Diagnostic des r&egrave;gles&quot;.

Activer et d&eacute;sactiver la r&egrave;gle.
La r&egrave;gle d'acc&egrave;s aux sites Internet peut &ecirc;tre activ&eacute;e (&eacute;tat Act) ou d&eacute;sactiv&eacute;e (&eacute;tat D&eacute;sact). Par d&eacute;faut, toute
r&egrave;gle nouvellement cr&eacute;&eacute;e est activ&eacute;e (&eacute;tat Act). Vous pouvez d&eacute;sactiver la r&egrave;gle.

Supprimer la r&egrave;gle.
DANS CETTE SECTION
Ajout et modification de la r&egrave;gle d'acc&egrave;s aux sites Internet ....................................................................................... 159
D&eacute;finition de la priorit&eacute; des r&egrave;gles d'acc&egrave;s aux sites Internet .................................................................................... 161
V&eacute;rification du fonctionnement des r&egrave;gles d'acc&egrave;s aux sites Internet ........................................................................ 161
Activation et d&eacute;sactivation de la r&egrave;gle d'acc&egrave;s aux sites Internet............................................................................... 162
AJOUT ET MODIFICATION DE LA REGLE D'ACCES AUX SITES
INTERNET
Pour ajouter ou modifier la r&egrave;gle d'acc&egrave;s aux sites Internet, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application. (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Ex&eacute;cutez une des actions suivantes :

Si vous voulez ajouter une r&egrave;gle, cliquez sur le bouton Ajouter.

Si vous souhaitez modifier une r&egrave;gle, s&eacute;lectionnez-la dans le tableau Les r&egrave;gles d'acc&egrave;s par ordre de
priorit&eacute;, puis cliquez sur le bouton Modifier.
La fen&ecirc;tre R&egrave;gle d'acc&egrave;s aux sites Internet s'ouvre.
4.
D&eacute;finissez ou modifiez les param&egrave;tres de la r&egrave;gle. Pour ce faire, proc&eacute;dez comme suit :
a.
D&eacute;finissez ou modifiez le nom de la r&egrave;gle dans le champ Nom.
b.
S&eacute;lectionnez l'option requise dans la liste d&eacute;roulante Filtrer le contenu :

Tout contenu.

Par cat&eacute;gorie.

Par types de donn&eacute;es.

Par cat&eacute;gories et types de donn&eacute;es.
159
MANUEL
DE L'ADMINISTRATEUR
Si un &eacute;l&eacute;ment autre que Tout contenu est s&eacute;lectionn&eacute;, s'ouvre le groupe de s&eacute;lection des cat&eacute;gories de
contenu et/ou des cat&eacute;gories de type de donn&eacute;es. Cochez les cases en regard des noms voulus des
cat&eacute;gories de contenu et/ou des cat&eacute;gories de type de donn&eacute;es.
Si la case en regard du nom de la cat&eacute;gorie de contenu et/ou de la cat&eacute;gorie de type de donn&eacute;es,
Kaspersky Endpoint Security conform&eacute;ment &agrave; la r&egrave;gle contr&ocirc;le l'acc&egrave;s aux sites Internet qui appartiennent
aux cat&eacute;gories de contenu et/ou aux cat&eacute;gories de type de donn&eacute;es s&eacute;lectionn&eacute;es.
c.
Choisissez l'option requise dans la liste d&eacute;roulante Appliquer aux adresses :

A toutes les adresses.

Aux adresses sp&eacute;cifiques.
Si l'&eacute;l&eacute;ment Aux adresses sp&eacute;cifiques est s&eacute;lectionn&eacute;, le groupe pour cr&eacute;er la liste des adresses des
sites Internet s'ouvre. Vous pouvez cr&eacute;er ou modifier la liste des adresses des sites Internet &agrave; l'aide des
boutons Ajouter, Modifier, Supprimer.
d.
Cochez la case Indiquez les utilisateurs et/ou les groupes et cliquez sur le bouton S&eacute;lectionner.
La fen&ecirc;tre de Microsoft Windows S&eacute;lectionnez Utilisateurs ou Groupes s'ouvre.
e.
D&eacute;finissez ou modifier la liste des utilisateurs et/ou des groupes d'utilisateurs qui interdit ou limite leur
acc&egrave;s aux sites Internet pr&eacute;vus dans la r&egrave;gle.
f.
Choisissez l'option requise dans la liste d&eacute;roulante Action :
g.

Autoriser. Si cette valeur est s&eacute;lectionn&eacute;e, Kaspersky Endpoint Security autorise l'acc&egrave;s aux sites
Internet conformes aux param&egrave;tres de la r&egrave;gle.

Interdire. Si cette valeur est s&eacute;lectionn&eacute;e, Kaspersky Endpoint Security interdit l'acc&egrave;s aux sites
Internet conformes aux param&egrave;tres de la r&egrave;gle.

Avertir. Si cette valeur est s&eacute;lectionn&eacute;e, Kaspersky Endpoint Security affiche un message
d'avertissement sur le caract&egrave;re &eacute;ventuellement ind&eacute;sirable du site Internet lorsque l'utilisateur essaie
d'acc&eacute;der aux sites Internet conformes aux param&egrave;tres de la r&egrave;gle. Les liens du message
d'avertissement permettent &agrave; l'utilisateur d'acc&eacute;der au site Internet demand&eacute;.
Dans la liste d&eacute;roulante Planification de l'application de la r&egrave;gle, s&eacute;lectionnez le nom de la planification
requise ou cr&eacute;ez une autre planification sur la base de votre s&eacute;lection. Pour ce faire, proc&eacute;dez comme suit :
1.
Cliquez sur le bouton Configuration en regard de la liste d&eacute;roulante Planification de l'application de
la r&egrave;gle.
La fen&ecirc;tre Planification de l'application de la r&egrave;gle s'ouvre.
2.
Pour ajouter &agrave; la planification de l'application de la r&egrave;gle un intervalle au cours duquel la r&egrave;gle n'est pas
appliqu&eacute;e, cliquez-gauche sur les cellules correspondant aux heures et aux jours voulus de la semaine
dans le tableau repr&eacute;sentant la planification de l'application de la r&egrave;gle.
La couleur des cellules deviendra grise.
3.
Pour modifier, dans la planification de l'application de la r&egrave;gle, l'intervalle au cours duquel la r&egrave;gle est
appliqu&eacute;e en intervalle au cours duquel la r&egrave;gle n'est pas appliqu&eacute;e, cliquez-gauche sur les cellules
grises du tableau correspondant aux heures et aux jours voulus de la semaine.
La couleur des cellules deviendra verte.
4.
Cliquez sur le bouton OK ou sur Enregistrer sous si vous planifiez l'application de la r&egrave;gle sur la base
de la r&egrave;gle &quot;Toujours&quot;, compos&eacute;e par d&eacute;faut. Cliquez sur le bouton Enregistrer sous si vous planifiez
l'application de la r&egrave;gle sur la base d'une planification autre qu'une planification par d&eacute;faut.
La fen&ecirc;tre Nom de la planification de l'application de la r&egrave;gle s'ouvre.
160
CONTROLE INTER NET
5.
Saisissez le nom de la planification de l'application de la r&egrave;gle ou gardez le nom propos&eacute; par d&eacute;faut.
6.
Cliquez sur le bouton OK.
5.
Dans la fen&ecirc;tre R&egrave;gle d'acc&egrave;s aux sites Internet, cliquez OK.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
DEFINITION DE LA PRIORITE DES REGLES D'ACCES AUX SITES
INTERNET
Vous pouvez d&eacute;finir la priorit&eacute; de chaque r&egrave;gle dans la liste des r&egrave;gles en les structurant dans l'ordre sp&eacute;cifique.
Pour d&eacute;finir la priorit&eacute; des r&egrave;gles d'acc&egrave;s aux sites Internet, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez la r&egrave;gle dont vous souhaitez modifier la priorit&eacute;.
4.
D&eacute;placez la r&egrave;gle en position souhait&eacute;e dans la liste des r&egrave;gles &agrave; l'aide des boutons Haut et Bas.
5.
R&eacute;p&eacute;tez les paragraphes 3 et 4 de l'instruction pour les r&egrave;gles dont la priorit&eacute; vous souhaitez modifier.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
VERIFICATION DU FONCTIONNEMENT DES REGLES D'ACCES AUX
SITES INTERNET
Pour &eacute;valuer la coordination des r&egrave;gles du Contr&ocirc;le Internet, vous pouvez v&eacute;rifier leur fonctionnement. Pour ce faire, le
module Contr&ocirc;le Internet pr&eacute;voit le service Diagnostic des r&egrave;gles.
Pour v&eacute;rifier le fonctionnement des r&egrave;gles d'acc&egrave;s aux sites Internet, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, cliquez sur le bouton Diagnostic.
La fen&ecirc;tre Diagnostic des r&egrave;gles s'ouvre.
4.
Remplissez les champs dans le groupe Conditions :
a.
Cochez la case Indiquez l'adresse pour v&eacute;rifier le fonctionnement des r&egrave;gles que Kaspersky Endpoint
Security utilise pour contr&ocirc;ler l'acc&egrave;s &agrave; un site Internet sp&eacute;cifique. Saisissez l'adresse du site Internet dans
le champ ci-dessous.
b.
D&eacute;finissez la liste des utilisateurs et/ou des groupes d'utilisateurs si vous voulez v&eacute;rifier le fonctionnement
des r&egrave;gles que Kaspersky Endpoint Security utilise pour contr&ocirc;ler l'acc&egrave;s &agrave; des sites Internet pour des
utilisateurs et/ou des groupes d'utilisateurs sp&eacute;cifiques.
161
MANUEL
5.
DE L'ADMINISTRATEUR
c.
S&eacute;lectionnez dans la liste d&eacute;roulante Filtrer le contenu l'&eacute;l&eacute;ment requis (Selon les cat&eacute;gories de
contenu, Selon les types de donn&eacute;es ou Selon les cat&eacute;gories de contenu et des types de donn&eacute;es)
pour v&eacute;rifier le fonctionnement des r&egrave;gles que Kaspersky Endpoint Security utilise pour contr&ocirc;ler l'acc&egrave;s &agrave;
des sites Internet avec des cat&eacute;gories de contenu et/ou des cat&eacute;gories de type de donn&eacute;es.
d.
Cochez la case Tenir compte de l'heure de la tentative d'acc&egrave;s si vous voulez v&eacute;rifier le fonctionnement
des r&egrave;gles en tenant compte du jour de la semaine et de l'heure des tentatives d'acc&egrave;s aux sites Internet
indiqu&eacute;s dans les conditions du diagnostic des r&egrave;gles. Indiquez ensuite le jour de la semaine et l'heure.
Cliquez sur le bouton Analyser.
A l'issue de l'analyse, un message sur l'action de Kaspersky Endpoint Security conform&eacute;ment &agrave; la premi&egrave;re r&egrave;gle
appliqu&eacute;e au moment de l'acc&egrave;s au site Internet d&eacute;fini (autorisation, interdiction, avertissement) sera affich&eacute;. La
premi&egrave;re r&egrave;gle appliqu&eacute;e est celle qui se trouve dans la liste des r&egrave;gles de Contr&ocirc;le Internet au-dessus des autres
r&egrave;gles conformes aux conditions du diagnostic. Le message est affich&eacute; &agrave; droite du bouton Analyser. Le tableau en
dessous affiche la liste des autres r&egrave;gles qui se sont d&eacute;clench&eacute;es et le nom de l'action ex&eacute;cut&eacute;e par Kaspersky
Endpoint Security. Les r&egrave;gles sont class&eacute;es par ordre de priorit&eacute; d&eacute;croissante.
ACTIVATION ET DESACTIVATION DE LA REGLE D'ACCES AUX SITES
INTERNET
Pour activer ou d&eacute;sactiver la r&egrave;gle d'acc&egrave;s aux sites Internet, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez la r&egrave;gle que vous souhaitez activer ou d&eacute;sactiver.
4.
Dans la colonne Etat, proc&eacute;dez comme suit :
5.

Pour activer l'utilisation de la r&egrave;gle, s&eacute;lectionnez la valeur Act.

Pour d&eacute;sactiver l'utilisation de la r&egrave;gle, s&eacute;lectionnez la valeur D&eacute;sact.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
EXPORTATION ET IMPORTATION DE LA LISTE DES
ADRESSES DE SITES INTERNET
Si vous avez cr&eacute;&eacute; dans la r&egrave;gle d'acc&egrave;s aux sites Internet une liste des adresses des sites Internet, vous pouvez
l'exporter dans un fichier au format TXT. Vous pouvez ensuite importer la liste depuis ce fichier pour ne pas cr&eacute;er
manuellement la liste des adresses des sites Internet lors de la configuration de la r&egrave;gle. La fonction de l'exportation et
de l'importation de la liste des adresses des sites Internet peut vous &ecirc;tre utile si vous cr&eacute;ez par exemple les r&egrave;gles aux
param&egrave;tres similaires.
Pour exporter la liste des adresses des sites Internet dans un fichier, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
162
CONTROLE INTER NET
3.
S&eacute;lectionnez la r&egrave;gle dont la liste des adresses des sites Internet vous souhaitez exporter dans un fichier.
4.
Cliquez sur le bouton Modifier.
La fen&ecirc;tre R&egrave;gle d'acc&egrave;s aux sites Internet s'ouvre.
5.
Pour exporter uniquement une partie de la liste des adresses des sites Internet, s&eacute;lectionnez les adresses
requises des sites Internet.
6.
Cliquez sur le bouton
&agrave; droite du champ avec la liste des adresses des sites Internet.
La fen&ecirc;tre de confirmation de l'action s'ouvre.
7.
Ex&eacute;cutez une des actions suivantes :

Pour exporter uniquement les &eacute;l&eacute;ments s&eacute;lectionn&eacute;s dans liste des adresses des sites Internet, cliquez
dans la fen&ecirc;tre de confirmation de l'action sur le bouton Oui.

Pour exporter tous les &eacute;l&eacute;ments s&eacute;lectionn&eacute;s dans liste des adresses des sites Internet, cliquez dans la
fen&ecirc;tre de confirmation de l'action sur le bouton Non.
La fen&ecirc;tre standard de Microsoft Windows Enregistrer sous s'ouvre.
8.
Dans la fen&ecirc;tre de Microsoft Windows Enregistrer sous, s&eacute;lectionnez le fichier o&ugrave; vous souhaitez exporter la
liste des adresses des sites Internet, puis cliquez sur le bouton Enregistrer.
Pour importer dans la r&egrave;gle la liste des adresses des sites Internet depuis un fichier, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Ajouter pour cr&eacute;er une nouvelle r&egrave;gle d'acc&egrave;s aux sites Internet.

S&eacute;lectionnez la r&egrave;gle d'acc&egrave;s aux sites Internet que vous souhaitez modifier. Cliquez sur le bouton
Modifier.
La fen&ecirc;tre R&egrave;gle d'acc&egrave;s aux sites Internet s'ouvre.
4.
5.
Ex&eacute;cutez une des actions suivantes :

Pour cr&eacute;er une nouvelle r&egrave;gle d'acc&egrave;s aux sites Internet, s&eacute;lectionnez dans la liste d&eacute;roulante Appliquer
aux adresses l'&eacute;l&eacute;ment Aux adresses sp&eacute;cifiques.

Si vous modifiez la r&egrave;gle d'acc&egrave;s aux sites Internet, passez au paragraphe 5 de l'instruction.
Cliquez sur le bouton
&agrave; droite du champ avec la liste des adresses des sites Internet.
Si vous cr&eacute;ez une nouvelle r&egrave;gle la fen&ecirc;tre standard de Microsoft Windows Ouvrir le fichier s'ouvre.
Si vous modifiez la r&egrave;gle, la fen&ecirc;tre de confirmation de l'action s'ouvre.
6.
Ex&eacute;cutez une des actions suivantes :

Si vous cr&eacute;ez une nouvelle r&egrave;gle d'acc&egrave;s aux sites Internet, passez au paragraphe 7 de l'instruction.
163
MANUEL

DE L'ADMINISTRATEUR
Si vous modifiez la r&egrave;gle d'acc&egrave;s aux sites Internet, dans la fen&ecirc;tre de confirmation de l'action ex&eacute;cutez
une des actions suivantes :

Pour ajouter aux &eacute;l&eacute;ments existants les &eacute;l&eacute;ments import&eacute;s de la liste des adresses des sites Internet,
cliquez sur le bouton Oui.

Pour supprimer les &eacute;l&eacute;ments existants de la liste des adresses des sites Internet et ajouter les
&eacute;l&eacute;ments import&eacute;s, cliquez sur le bouton Non.
La fen&ecirc;tre standard de Microsoft Windows Ouvrir le fichier s'ouvre.
7.
S&eacute;lectionnez dans la fen&ecirc;tre de Microsoft Windows Ouvrir le fichier le fichier avec la liste des adresses des
sites Internet &agrave; importer.
8.
Cliquez sur le bouton Ouvrir.
9.
Dans la fen&ecirc;tre R&egrave;gle d'acc&egrave;s aux sites Internet, cliquez OK.
REGLES DE CREATION DE MASQUES D'ADRESSES DE SITES
INTERNET
Le masque d'adresse du site Internet (ci-apr&egrave;s &eacute;galement &quot;masque d'adresse&quot;) peut vous &ecirc;tre utile lorsque vous devez
saisir une multitude d'adresses de sites Internet similaires lorsque vous cr&eacute;ez une r&egrave;gle d'acc&egrave;s aux sites Internet. Un
seul masque correct peut se substituer &agrave; une multitude d'adresses des sites Internet.
Pour cr&eacute;er un masque d'adresse, il faut prendre en consid&eacute;ration les r&egrave;gles suivantes :
1.
Le caract&egrave;re * remplace n'importe quelle s&eacute;quence de caract&egrave;res dont le nombre de caract&egrave;res est z&eacute;ro ou
plus.
Par exemple, lors de la saisie du masque d'adresse *abc* la r&egrave;gle d'acc&egrave;s aux sites Internet s'applique &agrave; toutes
les adresses qui contiennent la s&eacute;quence abc. Exemple : http://www.example.com/page_0-9abcdef.html.
Le caract&egrave;re ? est l'&eacute;quivalent au point d'interrogation et pas &agrave; n'importe quel caract&egrave;re ce qui est typique pour
les r&egrave;gles de cr&eacute;ation des masques d'adresses dans le module Antivirus Internet.
Pour ajouter le caract&egrave;re * au masque d'adresse, vous devez saisir deux caract&egrave;res *, et non pas la s&eacute;quence \*
ce que pr&eacute;voient les r&egrave;gles de cr&eacute;ation des masques d'adresses dans le module Antivirus Internet.
2.
La suite de caract&egrave;re www. au d&eacute;but du masque d'adresse est remplac&eacute;e par *.
Exemple : le masque d'adresse www.example.com est &eacute;quivalent &agrave; *.example.com.
3.
Si le masque d'adresse commence par un caract&egrave;re autre que *, le contenu du masque d'adresse est
&eacute;quivalent au m&ecirc;me contenu avec le pr&eacute;fixe *.
4.
La s&eacute;quence des caract&egrave;res *. au d&eacute;but du masque d'adresse est trait&eacute;e comme *. ou comme la ligne vide.
Exemple : le masque d'adresse http://www.*.example.com couvre l'adresse http://www2.example.com.
5.
Si le masque d'adresses se termine par le caract&egrave;re diff&eacute;rent de / ou *, le contenu du masque d'adresse est
&eacute;quivalent au m&ecirc;me contenu avec le pr&eacute;fixe /*.
Exemple : le masque d'adresse http://www.example.com couvre les adresses du type
http://www.example.com/abc, o&ugrave; a, b, c repr&eacute;sentent n'importe quels caract&egrave;res.
6.
Si le masque d'adresse se termine par le caract&egrave;re /, le contenu du masque d'adresse est &eacute;quivalent au m&ecirc;me
contenu avec le suffixe *.
7.
La s&eacute;quence des caract&egrave;res /* &agrave; la fin du masque d'adresse est trait&eacute;e comme /* ou comme la ligne vide.
164
CONTROLE INTER NET
8.
La v&eacute;rification des adresses des sites Internet par masque d'adresse est effectu&eacute;e compte tenu du sch&eacute;ma
(http ou https) :

S'il n'y a pas de protocole r&eacute;seau dans le masque d'adresse, ce masque d'adresse couvre l'adresse avec
n'importe quel protocole r&eacute;seau.
Exemple : le masque d'adresse example.com couvre les adresses http://example.com et
https://example.com.

S'il y a un protocole r&eacute;seau dans le masque d'adresse, ce masque d'adresse couvre uniquement les
adresses avec le protocole r&eacute;seau identique &agrave; celui du masque d'adresse.
Exemple : le masque d'adresse http://*.example.com couvre l'adresse http://www.example.com et ne
couvre pas l'adresse https://www.example.com.
9.
Le masque d'adresse dans les guillemets doubles est interpr&eacute;t&eacute; sans aucune permutation suppl&eacute;mentaire, sauf
le caract&egrave;re * s'il faisait partie du masque d'adresse d'origine. Cela veut dire que pour ces masques
d'adresses les r&egrave;gles 5 et 7 ne sont pas appliqu&eacute;es.
10. Lors de la comparaison au masque d'adresse du site Internet ne sont pas pris en compte le nom d'utilisateur et
le mot de passe, le port de connexion et le registre de caract&egrave;res.
Tableau 3.
N&deg;
MASQUE D'ADRESSE
Exemples d'application des r&egrave;gles de cr&eacute;ation de masques d'adresses
ADRESSE DU SITE INTERNET
ANALYSEE
EST-CE QUE
L'ADRESSE ANALYSEE
COMMENTAIRES
SATISFAIT AU MASQUE
D'ADRESSE
1
*.example.com
http://www.123example.com
Non
Cf. r&egrave;gle 1.
2
*.example.com
http://www.123.example.com
Oui
Cf. r&egrave;gle 1.
3
*example.com
http://www.123example.com
Oui
Cf. r&egrave;gle 1.
4
*example.com
http://www.123.example.com
Oui
Cf. r&egrave;gle 1.
5
http://www.*.example.com
http://www.123example.com
Non
Cf. r&egrave;gle 1.
6
www.example.com
http://www.example.com
Oui
Cf. r&egrave;gles 2, 1.
7
www.example.com
https://www.example.com
Oui
Cf. r&egrave;gles 2, 1.
8
http://www.*.example.com
http://123.example.com
Oui
Cf. r&egrave;gles 2, 4, 1.
9
www.example.com
http://www.example.com/abc
Oui
Cf. r&egrave;gles 2, 5, 1.
10
example.com
http://www.example.com
Oui
Cf. r&egrave;gles 3, 1.
11
http://example.com/
http://example.com/abc
Oui
Cf. r&egrave;gles 6.
12
http://example.com/*
http://example.com
Oui
Cf. r&egrave;gles 7.
13
http://example.com
https://example.com
Non
Cf. r&egrave;gle 8.
14
&quot;example.com&quot;
http://www.example.com
Non
Cf. r&egrave;gle 9.
15
&quot;http://www.example.com&quot;
http://www.example.com/abc
Non
Cf. r&egrave;gle 9.
16
&quot;*.example.com&quot;
http://www.example.com
Oui
Cf. r&egrave;gles 1, 9.
17
&quot;http://www.example.com/*&quot;
http://www.example.com/abc
Oui
Cf. r&egrave;gles 1, 9.
18
&quot;www.example.com&quot;
http://www.example.com;
https://www.example.com
Oui
Cf. r&egrave;gle 9, 8.
19
www.example.com/abc/123
http://www.example.com/abc
Non
Le masque
d'adresse contient
plus d'informations
que l'adresse du site
Internet
165
MANUEL
DE L'ADMINISTRATEUR
MODIFICATION DES MODELES DE MESSAGES DU
CONTROLE INTERNET
En fonction de l'action d&eacute;finie dans les propri&eacute;t&eacute;s des r&egrave;gles du Contr&ocirc;le Internet, lorsque les utilisateurs essaient
d'acc&eacute;der aux sites Internet Kaspersky Endpoint Security affiche un message (en rempla&ccedil;ant la r&eacute;ponse du serveur
HTTP par une page HTML avec le message) d'un des types suivants :

Message d'avertissement. Ce message signale un danger &eacute;ventuel au niveau du site Internet et/ou un nonrespect de la strat&eacute;gie d'entreprise. Kaspersky Endpoint Security affiche le message d'avertissement si dans les
propri&eacute;t&eacute;s de la r&egrave;gle qui d&eacute;crit ce site Internet dans la liste d&eacute;roulante Action l'&eacute;l&eacute;ment Avertir est s&eacute;lectionn&eacute;.
Si vous croyez recevoir ce message d'avertissement par erreur, en cliquant sur le lien dans le corps du
message d'avertissement vous pouvez ouvrir un message de r&eacute;clamation destin&eacute; &agrave; l'administrateur du r&eacute;seau
local d'entreprise.

Message de blocage du site Internet. Kaspersky Endpoint Security affiche le message de blocage du site
Internet, si dans les propri&eacute;t&eacute;s de la r&egrave;gle qui d&eacute;crit ce site Internet dans la liste d&eacute;roulante Action l'&eacute;l&eacute;ment
Interdire est s&eacute;lectionn&eacute;.
Si vous croyez que l'acc&egrave;s au site Internet a &eacute;t&eacute; bloqu&eacute; par erreur, cliquez sur le lien dans le corps du message
de blocage du site Internet pour ouvrir un message de r&eacute;clamation destin&eacute; &agrave; l'administrateur du r&eacute;seau local
d'entreprise.
Il existe des mod&egrave;les sp&eacute;cifiques de message d'avertissement et de message de r&eacute;clamation destin&eacute;s &agrave; l'administrateur
du r&eacute;seau local d'entreprise. Vous pouvez modifier leur contenu.
Pour modifier le mod&egrave;le de message de Filtrage du contenu, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Contr&ocirc;le Internet.
Les param&egrave;tres du module Contr&ocirc;le Internet s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans la partie droite de la fen&ecirc;tre, cliquez sur le bouton Mod&egrave;les.
La fen&ecirc;tre Mod&egrave;les s'ouvre.
4.
Ex&eacute;cutez une des actions suivantes :

Si vous souhaitez modifier le mod&egrave;le du message d'avertissement sur le danger &eacute;ventuel du site Internet,
s&eacute;lectionnez l'onglet Avertissement.

Si vous souhaitez modifier le mod&egrave;le du message de blocage d'acc&egrave;s au site Internet, s&eacute;lectionnez l'onglet
Blocage.

Si vous souhaitez modifier le mod&egrave;le du message de r&eacute;clamation, s&eacute;lectionnez l'onglet R&eacute;clamation.
5.
Modifier le mod&egrave;le de message. Pour ce faire, utilisez les boutons Par d&eacute;faut et Variables.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
166
CHIFFREMENT DES DONNEES
Cette section d&eacute;crit le chiffrement des disques durs, des disques amovibles et des fichiers sur les disques locaux de
l'ordinateur et explique comment configurer et ex&eacute;cuter le chiffrement des donn&eacute;es &agrave; l'aide de Kaspersky Endpoint
Security et le plug-in d'administration de Kaspersky Endpoint Security.
DANS CETTE SECTION
Activation de l'affichage des param&egrave;tres de chiffrement dans la strat&eacute;gie de Kaspersky Security Center ................... 167
A propos des Coffres-forts ...................................................................................................................................... 168
Changement de l'algorithme de chiffrement ............................................................................................................. 170
Particularit&eacute;s de la fonction de chiffrement des fichiers ............................................................................................ 170
Chiffrement des fichiers sur les disques locaux de l'ordinateur ................................................................................. 171
Chiffrement des disques amovibles ......................................................................................................................... 175
Composition des r&egrave;gles d'acc&egrave;s des applications aux fichiers chiffr&eacute;s....................................................................... 180
Utilisation des fichiers chiffr&eacute;s avec la fonction de chiffrement des fichiers limit&eacute;e ..................................................... 182
Modification des mod&egrave;les de messages pour l'octroi de l'acc&egrave;s aux fichiers chiffr&eacute;s .................................................. 185
Chiffrement des disques durs .................................................................................................................................. 186
Obtention de l'acc&egrave;s aux disques durs chiffr&eacute;s ou aux disques amovibles ................................................................ 196
Cr&eacute;ation d'un disque de d&eacute;pannage du syst&egrave;me d'exploitation ................................................................................. 202
Restauration de l'acc&egrave;s aux donn&eacute;es chiffr&eacute;es en cas de panne du syst&egrave;me d'exploitation ....................................... 202
Consultation des informations relatives au chiffrement des donn&eacute;es......................................................................... 202
ACTIVATION DE L'AFFICHAGE DES PARAMETRES DE
CHIFFREMENT DANS LA STRATEGIE DE KASPERSKY
SECURITY CENTER
Pour activer l'affichage des param&egrave;tres de chiffrement dans la strat&eacute;gie de Kaspersky Security Center, proc&eacute;dez
comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le menu contextuel de l'entr&eacute;e Serveur d'administration – &lt;Nom de l'ordinateur&gt; de l'arborescence de
la Console d'administration, s&eacute;lectionnez l'option Apparence  Configuration de l'interface.
La fen&ecirc;tre Configuration de l'interface s'ouvre.
3.
Dans la fen&ecirc;tre Configuration de la fonction affich&eacute;e, cochez la case Afficher le chiffrement et la
protection des donn&eacute;es.
4.
Cliquez sur le bouton OK.
167
MANUEL
DE L'ADMINISTRATEUR
A PROPOS DES COFFRES-FORTS
Kaspersky Endpoint Security permet de chiffrer les fichiers enregistr&eacute;s sur les disques locaux de l'ordinateur et sur les
disques amovibles, les disques amovibles en entier et les disques durs. Le chiffrement des donn&eacute;es r&eacute;duit le risque de
fuites d'informations en cas de perte ou de vol d'un ordinateur portable, d'un disque amovible ou d'un disque dur ou en
cas de tentatives d'acc&egrave;s aux donn&eacute;es par des utilisateurs ou des applications non autoris&eacute;s.
Kaspersky Endpoint Security prot&egrave;ge les donn&eacute;es de la mani&egrave;re suivante :

Chiffrement des fichiers sur les disques locaux de l'ordinateur. Vous pouvez former des listes &agrave; partir de
fichiers selon l'extension ou selon les groupes d'extensions situ&eacute;s sur les disques locaux de l'ordinateur. Vous
pouvez aussi indiquer l'action conform&eacute;ment &agrave; laquelle Kaspersky Endpoint Security chiffre les fichiers cr&eacute;&eacute;s
par les diff&eacute;rents programmes. Apr&egrave;s l'application de la strat&eacute;gie de Kaspersky Security Center, l'application
Kaspersky Endpoint Security chiffre et d&eacute;chiffre les fichiers ajout&eacute;s s&eacute;par&eacute;ment dans les listes pour le
chiffrement et le d&eacute;chiffrement, les fichiers stock&eacute;s dans les dossiers ajout&eacute;s aux listes pour le chiffrement et le
d&eacute;chiffrement, ainsi que les fichiers cr&eacute;&eacute;s par les programmes.
Pour en savoir plus sur l'application de strat&eacute;gies de Kaspersky Security Center, consultez le Manuel de
l'administrateur de Kaspersky Security Center.

Chiffrement des donn&eacute;es sur les disques amovibles. Vous pouvez indiquer la r&egrave;gle de chiffrement par
d&eacute;faut conform&eacute;ment &agrave; laquelle l'application ex&eacute;cute la m&ecirc;me action sur tous les disques amovibles ou indiquer
des r&egrave;gles de chiffrement pour des disques amovibles distincts.
La priorit&eacute; d'une r&egrave;gle de chiffrement par d&eacute;faut est inf&eacute;rieure &agrave; celle d'une r&egrave;gle de chiffrement d&eacute;finie pour
diff&eacute;rents disques amovibles. La priorit&eacute; des r&egrave;gles de chiffrement d&eacute;finies pour les disques amovibles du
mod&egrave;le de p&eacute;riph&eacute;rique indiqu&eacute; est inf&eacute;rieure &agrave; celle des r&egrave;gles de chiffrement d&eacute;finies pour les disques
amovibles portant un identificateur de p&eacute;riph&eacute;rique indiqu&eacute;.
Afin de s&eacute;lectionner la r&egrave;gle de chiffrement des fichiers sur le disque amovible, Kaspersky Endpoint Security
v&eacute;rifie si le mod&egrave;le du p&eacute;riph&eacute;rique ou son identificateur sont connus. Ensuite, l'application r&eacute;alise une des
op&eacute;rations suivantes :

Si le mod&egrave;le du p&eacute;riph&eacute;rique est connu, l'application applique la r&egrave;gle de chiffrement d&eacute;finie pour les
disques amovibles de ce mod&egrave;le, si une telle r&egrave;gle existe. Dans le cas contraire, l'application utilise la
r&egrave;gle de chiffrement par d&eacute;faut.

Si l'identificateur du p&eacute;riph&eacute;rique est connu, l'application utilise la r&egrave;gle de chiffrement d&eacute;finie pour les
disques amovibles portant l'identificateur de p&eacute;riph&eacute;rique connu, si une telle r&egrave;gle existe. Dans le cas
contraire, l'application utilise la r&egrave;gle de chiffrement par d&eacute;faut.

Si le mod&egrave;le du p&eacute;riph&eacute;rique et son identificateur sont connus, l'application utilise la r&egrave;gle de
chiffrement d&eacute;finie pour les disques amovibles portant l'identificateur de p&eacute;riph&eacute;rique connu, si une
telle r&egrave;gle existe. Dans le cas contraire, l'application utilise la r&egrave;gle de chiffrement d&eacute;finie pour les
disques amovibles du mod&egrave;le connu. Si aucune r&egrave;gle de chiffrement n'est d&eacute;finie pour les disques
amovibles du mod&egrave;le connu, alors l'application utilise la r&egrave;gle de chiffrement par d&eacute;faut.

Si le mod&egrave;le et l'identificateur du p&eacute;riph&eacute;rique sont inconnus, l'application utilise la r&egrave;gle de chiffrement
par d&eacute;faut.
L'application permet de pr&eacute;parer le disque amovible pour travailler en mode portable avec les fichiers qui sont
chiffr&eacute;s sur ce dernier. Apr&egrave;s l'activation du mode portable, l'utilisation des fichiers chiffr&eacute;s devient accessible
sur les disques amovibles connect&eacute;s &agrave; l'ordinateur dont la fonction de chiffrement est inaccessible.
L'application ex&eacute;cute l'action indiqu&eacute;e dans la r&egrave;gle de chiffrement lors de l'application de la strat&eacute;gie de
Kaspersky Security Center.
En cas d'expiration de la licence, de violation des conditions du Contrat de licence, de suppression de la cl&eacute; ou de
Kaspersky Endpoint Security de l'ordinateur de l'utilisateur, il n'est pas garanti que les fichiers chiffr&eacute;s ant&eacute;rieurement le
resteront. Cela est d&ucirc; au fait que certaines applications, comme Microsoft Office Word, cr&eacute;ent une copie temporaire d'un
fichier lorsque celui-ci est modifi&eacute;, laquelle remplacera le fichier d'origine lors de son enregistrement. Par cons&eacute;quent, en
l'absence de la fonction de chiffrement des fichiers sur l'ordinateur, le fichier reste non chiffr&eacute;.
168
CHIFFREMENT
DES DONNEES

Administration des r&egrave;gles d'acc&egrave;s des applications aux fichiers chiffr&eacute;s. Vous pouvez d&eacute;finir pour
n'importe quelle application une r&egrave;gle d'acc&egrave;s aux fichiers chiffr&eacute;s qui interdira l'acc&egrave;s aux fichiers chiffr&eacute;s ou
qui l'autorisera uniquement sous la forme de texte chiffr&eacute;.

Cr&eacute;ation d'archives chiffr&eacute;es. Vous pouvez cr&eacute;er des archives chiffr&eacute;es et les prot&eacute;ger par un mot de passe.
Pour acc&eacute;der au contenu de ces archives chiffr&eacute;es, il faut saisir le mot de passe d&eacute;fini pour prot&eacute;ger ces
archives. Ces archives peuvent &ecirc;tre envoy&eacute;es en toute s&eacute;curit&eacute; sur le r&eacute;seau ou sur des disques amovibles.

Chiffrement des disques durs. Vous pouvez d&eacute;signer une r&egrave;gle de chiffrement des disques durs par d&eacute;faut et
composer une liste de disques &agrave; exclure du chiffrement. Kaspersky Endpoint Security chiffre les disques durs
secteur par secteur lors de l'application de la strat&eacute;gie de Kaspersky Security Center. Pour en savoir plus sur
l'application de strat&eacute;gies de Kaspersky Security Center, consultez le Manuel de l'administrateur de Kaspersky
Security Center. L'application chiffre toutes les sections logiques des disques durs &agrave; la fois.
Une fois que les disques durs auront &eacute;t&eacute; chiffr&eacute;s, l'acc&egrave;s &agrave; ceux-ci et le chargement du syst&egrave;me d'exploitation
lors du prochain acc&egrave;s au syst&egrave;me d'exploitation seront possibles uniquement apr&egrave;s avoir suivi la proc&eacute;dure
d'authentification &agrave; l'aide de l'agent d'authentification. Pour ce faire, il faut saisir le nom et le mot de passe
octroy&eacute;s par l'administrateur syst&egrave;me du r&eacute;seau local de l'organisation au compte utilisateur &agrave; l'aide des t&acirc;ches
d'administration des comptes de l'agent d'authentification ex&eacute;cut&eacute;es depuis Kaspersky Security Center. Ces
comptes utilisateur reposent sur les comptes utilisateur Microsoft Windows utilis&eacute;s pour acc&eacute;der au syst&egrave;me
d'exploitation. Vous pouvez administrer les comptes de l'agent d'authentification et utiliser la technologie (SSO,
Single Sign-On) qui permet d'acc&eacute;der automatiquement au syst&egrave;me d'exploitation &agrave; l'aide du nom d'utilisateur et
du mot de passe de l'agent d'authentification.
Si une sauvegarde a &eacute;t&eacute; cr&eacute;&eacute;e pour l'ordinateur puis que les donn&eacute;es de celui-ci ont &eacute;t&eacute; chiffr&eacute;es et que la
sauvegarde de l'ordinateur a &eacute;t&eacute; restaur&eacute;e et les donn&eacute;es &agrave; nouveau chiffr&eacute;es, Kaspersky Security cr&eacute;e des
doubles des comptes de l'agent d'authentification. Pour les supprimer, utilisez l'utilitaire klmover avec
l'argument -dupfix. L'utilitaire klmover est fourni avec la distribution de Kaspersky Security Center. Pour en
savoir plus sur son fonctionnement, consultez le Manuel de l'administrateur de Kaspersky Security Center.
Les disques durs chiffr&eacute;s sont accessibles uniquement depuis des ordinateurs &eacute;quip&eacute;s de l'application
Kaspersky Endpoint Security avec la fonction de chiffrement des disques durs. Cette condition r&eacute;duit au
minimum le risque de fuite d'informations stock&eacute;es sur le disque dur chiffr&eacute; en cas d'utilisation de ce disque en
dehors du r&eacute;seau local de l'organisation.
Les donn&eacute;es indispensables au d&eacute;chiffrement des objets sont offertes par le Serveur d'administration Kaspersky
Security Center qui g&egrave;re l'ordinateur au moment du chiffrement. Si pour une raison quelconque l'ordinateur contenant les
objets chiffr&eacute;s est g&eacute;r&eacute; par un autre Serveur d'administration et que l'acc&egrave;s aux objets chiffr&eacute;s n'a jamais &eacute;t&eacute; effectu&eacute;, il
est possible de r&eacute;soudre la situation d'une des mani&egrave;res suivantes :

Demander l'acc&egrave;s aux fichiers ou aux disques amovibles chiffr&eacute;s &agrave; l'administrateur du r&eacute;seau local de
l'organisation.

Restaurer l'acc&egrave;s aux p&eacute;riph&eacute;riques chiffr&eacute;s &agrave; l'aide de l'utilitaire de restauration.

Restaurer la configuration du Serveur d'administration Kaspersky Security Center qui g&eacute;rait l'ordinateur au
moment du chiffrement &agrave; partir de la copie de sauvegarde. Utiliser cette configuration pour le Serveur
d'administration qui g&eacute;rait l'ordinateur avec les objets chiffr&eacute;s.
L'application cr&eacute;e des fichiers de service pendant le chiffrement. Leur sauvegarde requiert de l'espace sur le disque dur.
Si le disque dur ne poss&egrave;de pas assez d'espace disponible, le chiffrement ne sera pas lanc&eacute; tant que vous n'aurez pas
lib&eacute;r&eacute; de l'espace sur le disque dur.
VOIR EGALEMENT
Acc&egrave;s aux fichiers chiffr&eacute;s en l'absence de connexion &agrave; Kaspersky Security Center ................................................. 182
R&eacute;ception et activation de la cl&eacute; d'acc&egrave;s aux disques amovibles chiffr&eacute;s .................................................................. 198
Restauration de l'acc&egrave;s au disque dur ou au disque amovible chiffr&eacute; &agrave; l'aide de l'utilitaire de restauration .................. 200
169
MANUEL
DE L'ADMINISTRATEUR
CHANGEMENT DE L'ALGORITHME DE CHIFFREMENT
L'algorithme de chiffrement employ&eacute; par Kaspersky Endpoint Security pour chiffrer les donn&eacute;es d&eacute;pend du module de
chiffrement install&eacute;.
Pour changer d'algorithme de chiffrement, proc&eacute;dez comme suit :
1.
D&eacute;chiffrez les objets que Kaspersky Endpoint Security avait chiffr&eacute; avant de lancer la proc&eacute;dure de changement
de l'algorithme de chiffrement.
Dans le cas contraire, il n'est pas garanti que vous pourrez utiliser les fichiers chiffr&eacute;s &agrave; l'aide de l'algorithme
que vous souhaitez changer.
2.
Supprimez le module de chiffrement (cf. section &quot;Suppression du module de chiffrement&quot; &agrave; la page 41).
3.
Installez un autre module de chiffrement (cf. section &quot;Installation du module de chiffrement&quot; &agrave; la page 34).
PARTICULARITES DE LA FONCTION DE CHIFFREMENT DES
FICHIERS
Lors de l'utilisation de la fonction de chiffrement des disques amovibles et des fichiers sur les disques locaux de
l'ordinateur, il faut tenir compte des particularit&eacute;s suivantes :

Une strat&eacute;gie de Kaspersky Security Center avec les param&egrave;tres d&eacute;finis de chiffrement des disques amovibles
est compos&eacute;e pour un groupe d&eacute;fini d'ordinateurs administr&eacute;s. Par cons&eacute;quent, le r&eacute;sultat de l'application de la
strat&eacute;gie de chiffrement/d&eacute;chiffrement des disques amovibles d&eacute;pend de l'ordinateur auquel le disque amovible
a &eacute;t&eacute; connect&eacute;.

Kaspersky Endpoint Security ne (d&eacute;)chiffre pas les fichiers avec l'&eacute;tat d'acc&egrave;s &quot;lecture seule&quot; qui sont
enregistr&eacute;s sur les disques amovibles.

Kaspersky Endpoint Security (d&eacute;)chiffre les dossiers standards uniquement pour les profils utilisateur locaux du
syst&egrave;me d'exploitation. Kaspersky Endpoint Security ne (d&eacute;)chiffre pas les dossiers standard pour les profils
utilisateur itin&eacute;rant, les profils utilisateur obligatoire, les profils utilisateur temporaires et les redirections de
dossiers. Les dossiers standards que les experts de Kaspersky Lab recommandent de chiffrer sont les suivants :


Mes Documents.

Favoris.

Fichiers Cookies.

Bureau.

Fichiers temporaires Internet Explorer.

Fichiers temporaires.

Fichiers Outlook.
Kaspersky Endpoint Security n'ex&eacute;cute pas le chiffrement des fichiers et des dossiers dont la modification peut
nuire au fonctionnement du syst&egrave;me d'exploitation et des programmes qui y sont install&eacute;s. Par exemple, la liste
des exclusions du chiffrement inclut les fichiers et les dossiers suivants avec tous les dossiers qui y sont joints :

%WINDIR%.

%PROGRAMFILES%, %PROGRAMFILES(X86)%.

les fichiers du registre Windows.
170
CHIFFREMENT
DES DONNEES
La liste des exclusions du chiffrement ne peut pas &ecirc;tre consult&eacute;e et modifi&eacute;e. Les fichiers et les dossiers de la
liste des exclusions du chiffrement peuvent &ecirc;tre ajout&eacute;s &agrave; la liste pour le chiffrement, mais lors de l'ex&eacute;cution de
la t&acirc;che de chiffrement des fichiers et des dossiers, ils ne seront pas chiffr&eacute;s.

Les types de p&eacute;riph&eacute;riques suivants sont pris en charge en guise de disques amovibles :

disques amovibles branch&eacute;s via le port USB ;

disques durs branch&eacute;s via le port USB ou FireWire ;

disques SSD branch&eacute;s via le port USB ou FireWire.
CHIFFREMENT DES FICHIERS SUR LES DISQUES LOCAUX
DE L'ORDINATEUR
Le chiffrement des fichiers sur les disques locaux de l'ordinateur est disponible si Kaspersky Endpoint Security a &eacute;t&eacute;
install&eacute; sur un ordinateur dot&eacute; d'un syst&egrave;me d'exploitation Microsoft Windows pour postes de travail. Le chiffrement des
fichiers sur les disques locaux de l'ordinateur est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur un
ordinateur dot&eacute; d'un syst&egrave;me d'exploitation Microsoft Windows pour postes de travail (cf. section &quot;Configurations
logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section d&eacute;crit le chiffrement des fichiers sur les disques locaux de l'ordinateur et explique comment configurer et
ex&eacute;cuter le chiffrement des fichiers sur les disques locaux de l'ordinateur &agrave; l'aide de Kaspersky Endpoint Security et du
plug-in d'administration de Kaspersky Endpoint Security.
DANS CETTE SECTION
Chiffrement des fichiers sur les disques locaux de l'ordinateur ................................................................................. 171
D&eacute;chiffrement des fichiers sur les disques locaux de l'ordinateur .............................................................................. 173
Composition de la liste de fichiers &agrave; d&eacute;chiffrer ......................................................................................................... 174
CHIFFREMENT DES FICHIERS SUR LES DISQUES LOCAUX DE
L'ORDINATEUR
Pour chiffrer des fichiers sur les disques locaux de l'ordinateur, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez configurer le chiffrement des fichiers sur les disques locaux.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
171
MANUEL
DE L'ADMINISTRATEUR
6.
S&eacute;lectionnez la section Chiffrement des fichiers et des dossiers.
7.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet Chiffrement.
8.
Dans la liste d&eacute;roulante R&egrave;gles de chiffrement par d&eacute;faut, s&eacute;lectionnez l'option Selon les r&egrave;gles.
9.
Sous l'onglet Chiffrement, cliquez-gauche pour ouvrir le menu contextuel du bouton Ajouter :
a.
Choisissez l'option Dossiers standard dans le menu contextuel du bouton Ajouter afin d'ajouter les
fichiers des dossiers propos&eacute;s par les experts de Kaspersky Lab &agrave; la liste de chiffrement.
La fen&ecirc;tre S&eacute;lection des dossiers standards s'ouvre. La fen&ecirc;tre reprend la liste des dossiers des profils
locaux d'utilisateurs que les experts de Kaspersky Lab proposent de chiffrer.
b.
Choisissez l'option Dossier manuel du menu contextuel du bouton Ajouter pour ajouter &agrave; la liste des
dossiers &agrave; chiffrer un dossier dont le chemin d'acc&egrave;s a &eacute;t&eacute; saisi manuellement.
La fen&ecirc;tre Ajout manuel d'un dossier s'ouvre.
c.
Choisissez l'option Fichiers selon l'extension du menu contextuel du bouton Ajouter afin d'ajouter des
extensions de fichier &agrave; la liste de chiffrement. Kaspersky Endpoint Security chiffre les fichiers portant
l'extension indiqu&eacute;e sur tous les disques locaux de l'ordinateur.
La fen&ecirc;tre Ajout/modification de la liste des extensions de fichiers s'ouvre.
d.
Choisissez l'option Fichiers selon un groupe ou des groupes d'extensions du menu contextuel du
bouton Ajouter afin d'ajouter un groupe d'extension de fichiers &agrave; la liste de chiffrement. Kaspersky
Endpoint Security chiffre les fichiers dont les extensions figurent dans les groupes d'extension.
La fen&ecirc;tre S&eacute;lection des groupes d'extensions de fichiers s'ouvre.
10. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt;, cliquez sur OK afin d'enregistrer les modifications
introduites.
11. Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de strat&eacute;gies de Kaspersky Security Center, consultez le Manuel de l'administrateur
de Kaspersky Security Center.
D&egrave;s que la strat&eacute;gie a &eacute;t&eacute; appliqu&eacute;e, Kaspersky Endpoint Security chiffre les fichiers qui figurent dans la liste de
chiffrement et qui ne sont pas repris dans la liste de d&eacute;chiffrement (cf. section &quot;Composition de la liste de fichiers &agrave;
d&eacute;chiffrer&quot; &agrave; la page 174).
Si le m&ecirc;me fichier est ajout&eacute; &agrave; la liste de chiffrement et &agrave; la liste de d&eacute;chiffrement, Kaspersky Endpoint Security ne
chiffre pas ce fichier s'il n'est pas chiffr&eacute; et le d&eacute;chiffre s'il est chiffr&eacute;.
Kaspersky Endpoint Security chiffre les fichiers non chiffr&eacute;s si leurs param&egrave;tres (chemin d'acc&egrave;s au fichier, nom du
fichier, extension du fichier) changent et r&eacute;pondent d&egrave;s lors aux param&egrave;tres des objets ajout&eacute;s &agrave; la liste de chiffrement.
Kaspersky Endpoint Security attend que les fichiers soient ferm&eacute;s avant de les chiffrer.
Lorsque l'utilisateur cr&eacute;e un fichier dont les param&egrave;tres correspondent aux param&egrave;tres des objets ajout&eacute;s &agrave; la liste de
chiffrement, Kaspersky Endpoint Security le chiffre d&egrave;s son ouverture.
Si vous d&eacute;placez le fichier chiffr&eacute; dans un autre dossier sur le disque local, le fichier reste chiffr&eacute; que ce dossier soit
inclus dans la liste pour le chiffrement ou non.
172
CHIFFREMENT
DES DONNEES
DECHIFFREMENT DES FICHIERS SUR LES DISQUES LOCAUX DE
L'ORDINATEUR
Pour d&eacute;chiffrer des fichiers sur les disques locaux de l'ordinateur, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez configurer le d&eacute;chiffrement des fichiers sur les disques
locaux.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des fichiers et des dossiers.
7.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet Chiffrement.
8.
Excluez de la liste de chiffrement les fichiers et les dossiers que vous ne souhaitez pas d&eacute;chiffrer. Pour ce faire,
s&eacute;lectionnez les fichiers dans la liste et dans le menu contextuel du bouton Supprimer, choisissez l'option
Supprimer la r&egrave;gle et d&eacute;chiffrer les fichiers.
Vous pouvez supprimer simultan&eacute;ment plusieurs &eacute;l&eacute;ments de la liste pour le chiffrement. Pour ce faire,
maintenez la touche CTRL enfonc&eacute;e et d'un clic gauche, s&eacute;lectionnez les &eacute;l&eacute;ments, puis dans le menu
contextuel du bouton Supprimer, choisissez l'option Supprimer la r&egrave;gle et d&eacute;chiffrer les fichiers.
Les fichiers et dossiers supprim&eacute;s de la liste de chiffrement sont ajout&eacute;s automatiquement &agrave; la liste de
d&eacute;chiffrement.
9.
Composez une liste de fichiers &agrave; d&eacute;chiffrer (cf. section &quot;Composition de la liste de fichiers &agrave; d&eacute;chiffrer&quot; &agrave; la
page 174).
10. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt;, cliquez sur OK afin d'enregistrer les modifications
introduites.
11. Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de strat&eacute;gies de Kaspersky Security Center, consultez le Manuel de l'administrateur
de Kaspersky Security Center.
D&egrave;s que la strat&eacute;gie a &eacute;t&eacute; appliqu&eacute;e, Kaspersky Endpoint Security d&eacute;chiffre les fichiers chiffr&eacute;s ajout&eacute;s &agrave; la liste de
d&eacute;chiffrement.
Kaspersky Endpoint Security d&eacute;chiffre les fichiers chiffr&eacute;s si leurs param&egrave;tres (chemin d'acc&egrave;s au fichier, nom du fichier,
extension du fichier) changent et r&eacute;pondent d&egrave;s lors aux param&egrave;tres des objets ajout&eacute;s &agrave; la liste de d&eacute;chiffrement.
Kaspersky Endpoint Security attend que les fichiers soient ferm&eacute;s avant de les d&eacute;chiffrer.
173
MANUEL
DE L'ADMINISTRATEUR
COMPOSITION DE LA LISTE DE FICHIERS A DECHIFFRER
Pour composer la liste des fichiers &agrave; d&eacute;chiffrer, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez composer la liste des fichiers &agrave; d&eacute;chiffrer.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie requise dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des fichiers et des dossiers.
7.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet D&eacute;chiffrement.
8.
Dans la liste d&eacute;roulante R&egrave;gles de chiffrement par d&eacute;faut, s&eacute;lectionnez l'option Selon les r&egrave;gles.
9.
Sous l'onglet D&eacute;chiffrement, cliquez-gauche pour ouvrir le menu contextuel du bouton Ajouter :
a.
Choisissez l'option Dossiers standard dans le menu contextuel du bouton Ajouter afin d'ajouter les
fichiers des dossiers propos&eacute;s par les experts de Kaspersky Lab &agrave; la liste de d&eacute;chiffrement.
La fen&ecirc;tre S&eacute;lection des dossiers standards s'ouvre.
b.
Choisissez l'option Dossier manuel du menu contextuel du bouton Ajouter pour ajouter &agrave; la liste des
dossiers &agrave; d&eacute;chiffrer un dossier dont le chemin d'acc&egrave;s a &eacute;t&eacute; saisi manuellement.
La fen&ecirc;tre Ajout manuel d'un dossier s'ouvre.
c.
Choisissez l'option Fichiers selon l'extension du menu contextuel du bouton Ajouter afin d'ajouter
des extensions de fichier &agrave; la liste de d&eacute;chiffrement. Kaspersky Endpoint Security ne chiffre pas les
fichiers portant l'extension indiqu&eacute;e sur tous les disques locaux de l'ordinateur.
La fen&ecirc;tre Ajout/modification de la liste des extensions de fichiers s'ouvre.
d.
Choisissez l'option Fichiers selon un groupe ou des groupes d'extensions du menu contextuel du
bouton Ajouter afin d'ajouter un groupe d'extensions de fichiers &agrave; la liste de d&eacute;chiffrement. Kaspersky
Endpoint Security ne chiffre pas les fichiers dont les extensions figurent dans les groupes d'extensions.
La fen&ecirc;tre S&eacute;lection des groupes d'extensions de fichiers s'ouvre.
10. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt;, cliquez sur OK afin d'enregistrer les modifications
introduites.
Si le m&ecirc;me fichier est ajout&eacute; &agrave; la liste de chiffrement et &agrave; la liste de d&eacute;chiffrement, Kaspersky Endpoint Security ne
chiffre pas ce fichier s'il n'est pas chiffr&eacute; et le d&eacute;chiffre s'il est chiffr&eacute;.
174
CHIFFREMENT
DES DONNEES
CHIFFREMENT DES DISQUES AMOVIBLES
Le chiffrement des disques amovibles est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur un ordinateur dot&eacute;
d'un syst&egrave;me d'exploitation Microsoft Windows pour postes de travail. Le chiffrement des disques amovibles n'est pas
disponible si Kaspersky Endpoint Security est install&eacute; sur un ordinateur qui tourne sous une version de Microsoft
Windows pour serveurs de fichiers (cf. section &quot;Configurations logicielle et mat&eacute;rielle&quot; &agrave; la page 18).
Cette section d&eacute;crit le chiffrement des disques amovibles et explique comment configurer et ex&eacute;cuter le chiffrement &agrave;
l'aide de Kaspersky Endpoint Security et le plug-in d'administration de Kaspersky Endpoint Security.
DANS CETTE SECTION
Chiffrement des disques amovibles ......................................................................................................................... 175
Ajout de r&egrave;gles de chiffrement pour les disques amovibles ....................................................................................... 177
Modification des r&egrave;gles de chiffrement pour les disques amovibles ........................................................................... 178
D&eacute;chiffrement des disques amovibles ..................................................................................................................... 179
Activation du mode portable pour utiliser les fichiers chiffr&eacute;s sur les disques amovibles ............................................ 180
CHIFFREMENT DES DISQUES AMOVIBLES
Pour chiffrer des disques amovibles, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez configurer le chiffrement des disques amovibles.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des disques amovibles.
7.
Dans la liste d&eacute;roulante R&egrave;gle par d&eacute;faut, s&eacute;lectionnez l'action ex&eacute;cut&eacute;e par d&eacute;faut par Kaspersky Endpoint
Security sur tous les disques amovibles connect&eacute;s aux ordinateurs du groupe d'administration s&eacute;lectionn&eacute; :

Chiffrer tout le disque amovible. Si vous choisissez cette option, lors de l'application de la strat&eacute;gie de
Kaspersky Security Center avec les param&egrave;tres de chiffrement des disques amovibles d&eacute;finis, Kaspersky
Endpoint Security chiffre secteur par secteur le contenu des disques amovibles. De cette fa&ccedil;on, non
seulement les fichiers stock&eacute;s sur le disque local sont chiffr&eacute;s, mais aussi les syst&egrave;mes fichiers des
disques amovibles, y compris les noms des fichiers et les structures des dossiers sur les disques
amovibles. Kaspersky Endpoint Security ne chiffre pas les disques amovibles d&eacute;j&agrave; chiffr&eacute;s.
Cette option garantit la fonction de chiffrement des disques durs de l'application Kaspersky Endpoint
Security.
175
MANUEL
DE L'ADMINISTRATEUR

Chiffrer tous les fichiers. Si vous choisissez cette option, lors de l'application de la strat&eacute;gie de
Kaspersky Security Center avec les param&egrave;tres de chiffrement des disques amovibles d&eacute;finis, Kaspersky
Endpoint Security chiffre tous les fichiers enregistr&eacute;s sur les disques amovibles. Kaspersky Endpoint
Security ne chiffre pas les fichiers d&eacute;j&agrave; chiffr&eacute;s. L'application chiffre les syst&egrave;mes fichiers des disques
amovibles, y compris les noms des fichiers chiffr&eacute;s et les structures des dossiers.

Chiffrer uniquement les nouveaux fichiers. Si vous choisissez cette option, lors de l'application de la
strat&eacute;gie de Kaspersky Security Center avec les param&egrave;tres de chiffrement des disques amovibles d&eacute;finis,
Kaspersky Endpoint Security chiffre uniquement les fichiers ajout&eacute;s aux disques amovibles ou enregistr&eacute;s
sur les disques durs amovibles et modifi&eacute;s apr&egrave;s la derni&egrave;re application de la strat&eacute;gie de Kaspersky
Security Center.

D&eacute;chiffrer tout le disque amovible. Si vous choisissez cette option, lors de l'application de la strat&eacute;gie de
Kaspersky Security Center avec les param&egrave;tres de chiffrement des disques amovibles d&eacute;finis, Kaspersky
Endpoint Security d&eacute;chiffre tous les fichiers chiffr&eacute;s qui se trouvent sur les disques amovibles ainsi que les
syst&egrave;mes de fichiers de ces disques, s'ils avaient &eacute;t&eacute; chiffr&eacute;s.
Cette option est assur&eacute;e non seulement par la fonction de chiffrement des fichiers, mais aussi par la
fonction de chiffrement des disques durs de l'application Kaspersky Endpoint Security.

Laisser tel quel. Si vous choisissez cette option, lors de l'application de la strat&eacute;gie de Kaspersky Security
Center avec les param&egrave;tres de chiffrement des disques amovibles d&eacute;finis, Kaspersky Endpoint Security ne
chiffre et ne d&eacute;chiffre pas les fichiers sur les disques amovibles.
8.
Composez (cf. section &quot;Ajout et modification des r&egrave;gles de chiffrement pour les disques amovibles&quot; &agrave; la
page 177) les r&egrave;gles de chiffrement des fichiers sur les disques amovibles dont vous souhaitez chiffrer le
contenu.
9.
Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de strat&eacute;gies de Kaspersky Security Center, consultez le Manuel de l'administrateur
de Kaspersky Security Center.
Juste apr&egrave;s l'application de la strat&eacute;gie, si l'utilisateur connecte un disque amovible ou qu'un disque amovible est d&eacute;j&agrave;
connect&eacute;, Kaspersky Endpoint Security signale &agrave; l'utilisateur que la r&egrave;gle de chiffrement va &ecirc;tre appliqu&eacute;e au disque
amovible et que par cons&eacute;quent, les donn&eacute;es du disque amovible seront chiffr&eacute;es.
Si la r&egrave;gle Laisser tel quel a &eacute;t&eacute; d&eacute;finie pour le chiffrement des donn&eacute;es sur le disque amovible, alors l'application ne
signale rien &agrave; l'utilisateur.
L'application signale &agrave; l'utilisateur que le chiffrement peut durer un certain temps.
L'application demande &agrave; l'utilisateur de confirmer l'ex&eacute;cution du chiffrement, puis r&eacute;alise les op&eacute;rations suivantes :

Elle chiffre les donn&eacute;es conform&eacute;ment aux param&egrave;tres de la strat&eacute;gie si l'utilisateur confirme la demande de
chiffrement.

Elle ne chiffre pas les donn&eacute;es si l'utilisateur rejette la demande de chiffrement et limite l'acc&egrave;s aux fichiers du
disque amovible &agrave; la lecture.

Elle ne chiffre pas les donn&eacute;es si l'utilisateur ne r&eacute;pond pas &agrave; la demande de chiffrement, elle limite l'acc&egrave;s aux
fichiers du disque amovible &agrave; la lecture et demandera &agrave; nouveau la confirmation du chiffrement des donn&eacute;es
lors de la prochaine application de la strat&eacute;gie ou lors de la prochaine connexion du disque amovible.
Une strat&eacute;gie de Kaspersky Security Center avec des param&egrave;tres d&eacute;finis de chiffrement des donn&eacute;es des disques
amovibles est compos&eacute;e pour un groupe d&eacute;fini d'ordinateurs administr&eacute;s. Par cons&eacute;quent, le r&eacute;sultat du chiffrement des
donn&eacute;es des disques amovibles d&eacute;pend de l'ordinateur auquel le disque amovible est connect&eacute;.
Si l'utilisateur tente de retirer le disque amovible pendant le chiffrement des donn&eacute;es, Kaspersky Endpoint Security
interrompt le chiffrement et permet le retrait du disque amovible avant la fin du chiffrement.
176
CHIFFREMENT
DES DONNEES
AJOUT DE REGLES DE CHIFFREMENT POUR LES DISQUES AMOVIBLES
Pour ajouter des r&egrave;gles de chiffrement pour les disques amovibles, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez ajouter des r&egrave;gles de chiffrement pour les disques
amovibles.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des disques amovibles.
7.
Proc&eacute;dez comme suit :

Cliquez-gauche pour ouvrir le menu du bouton Ajouter et choisissez l'option De la liste des
p&eacute;riph&eacute;riques de confiance de cette strat&eacute;gie afin d'ajouter des r&egrave;gles de chiffrement pour les disques
amovibles qui se trouvent dans la liste des p&eacute;riph&eacute;riques de confiance du module Contr&ocirc;le des
p&eacute;riph&eacute;riques.
La fen&ecirc;tre Ajout de p&eacute;riph&eacute;riques depuis la liste des p&eacute;riph&eacute;riques de confiance s'ouvre.
Proc&eacute;dez comme suit :
a.
Dans la colonne Type de p&eacute;riph&eacute;riques, cochez les cases en regard des noms des disques
amovibles du tableau pour lesquels vous souhaitez cr&eacute;er des r&egrave;gles de chiffrement.
b.
Dans la liste d&eacute;roulante R&egrave;gle de chiffrement pour les p&eacute;riph&eacute;riques s&eacute;lectionn&eacute;s, s&eacute;lectionnez
l'action que Kaspersky Endpoint Security va ex&eacute;cuter sur les fichiers stock&eacute;s sur les disques amovibles
s&eacute;lectionn&eacute;s.
c.
Cochez la case Mode portable si vous souhaitez que Kaspersky Endpoint Security pr&eacute;pare les
disques amovibles avant le chiffrement en vue de pouvoir manipuler les fichiers chiffr&eacute;s qu'ils
renferment en cas de connexion en mode portable. Le mode portable permet d'utiliser les fichiers
chiffr&eacute;s des disques amovibles sur les ordinateurs lorsque la fonction de chiffrement est inaccessible.
d.
Dans la liste d&eacute;roulante Action pour les p&eacute;riph&eacute;riques s&eacute;lectionn&eacute;s ant&eacute;rieurement, s&eacute;lectionnez
l'action que Kaspersky Endpoint Security va effectuer sur les r&egrave;gles de chiffrement d&eacute;finies
ant&eacute;rieurement pour les disques amovibles.
e.
Cliquez sur le bouton OK.
Les enregistrements reprenant les r&egrave;gles de chiffrement cr&eacute;&eacute;es apparaissent dans le tableau R&egrave;gles
d&eacute;finies manuellement.

Cliquez-gauche pour ouvrir le menu contextuel du bouton Ajouter et choisissez l'option Depuis la liste
des p&eacute;riph&eacute;riques de Kaspersky Security Center afin d'ajouter les r&egrave;gles de chiffrement pour les
disques amovibles qui figurent dans la liste de Kaspersky Security Center.
La fen&ecirc;tre Ajout de p&eacute;riph&eacute;riques de la liste de Kaspersky Security Center s'ouvre.
177
MANUEL
DE L'ADMINISTRATEUR
Proc&eacute;dez comme suit :
a.
D&eacute;finissez les filtres pour l'affichage de la liste des p&eacute;riph&eacute;riques dans le tableau. Pour ce faire,
attribuez une valeur aux param&egrave;tres Afficher un tableau des p&eacute;riph&eacute;riques dont les param&egrave;tres
suivants ont &eacute;t&eacute; d&eacute;finis, Type de p&eacute;riph&eacute;rique, Nom, Ordinateur.
b.
Cliquez sur le bouton Mettre &agrave; jour.
c.
Dans la colonne Type de p&eacute;riph&eacute;riques, cochez les cases en regard des noms des disques
amovibles pour lesquels vous souhaitez cr&eacute;er des r&egrave;gles de chiffrement.
d.
Dans la liste d&eacute;roulante R&egrave;gle de chiffrement pour les p&eacute;riph&eacute;riques s&eacute;lectionn&eacute;s, s&eacute;lectionnez
l'action que Kaspersky Endpoint Security va ex&eacute;cuter sur les fichiers stock&eacute;s sur les disques amovibles
s&eacute;lectionn&eacute;s.
e.
Cochez la case Mode portable si vous souhaitez que Kaspersky Endpoint Security pr&eacute;pare les
disques amovibles avant le chiffrement en vue de pouvoir manipuler les fichiers chiffr&eacute;s qu'ils
renferment en cas de connexion en mode portable. Le mode portable permet d'utiliser les fichiers
chiffr&eacute;s des disques amovibles sur les ordinateurs lorsque la fonction de chiffrement est inaccessible.
f.
Dans la liste d&eacute;roulante Action pour les p&eacute;riph&eacute;riques s&eacute;lectionn&eacute;s ant&eacute;rieurement, s&eacute;lectionnez
l'action que Kaspersky Endpoint Security va effectuer sur les r&egrave;gles de chiffrement d&eacute;finies
ant&eacute;rieurement pour les disques amovibles.
g.
Cliquez sur le bouton OK.
Les enregistrements reprenant les r&egrave;gles de chiffrement cr&eacute;&eacute;es apparaissent dans le tableau R&egrave;gles
d&eacute;finies manuellement.
8.
Cliquez sur le bouton OK afin d'enregistrer les modifications apport&eacute;es.
Les r&egrave;gles de chiffrement des disques amovibles ajout&eacute;es seront appliqu&eacute;es aux disques amovibles connect&eacute;s &agrave;
n'importe quel ordinateur soumis &agrave; la strat&eacute;gie modifi&eacute;e de Kaspersky Security Center.
MODIFICATION DES REGLES DE CHIFFREMENT POUR LES DISQUES
AMOVIBLES
Pour modifier une r&egrave;gle de chiffrement pour un disque amovible, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont vous souhaitez modifier les r&egrave;gles de chiffrement pour les disques amovibles.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des disques amovibles.
7.
S&eacute;lectionnez l'entr&eacute;e de disque amovible qui vous int&eacute;resse dans la liste des disques amovibles pour lesquels
des r&egrave;gles de chiffrement ont &eacute;t&eacute; d&eacute;finies.
178
CHIFFREMENT
8.
DES DONNEES
Cliquez sur le bouton D&eacute;finir la r&egrave;gle pour modifier la r&egrave;gle de chiffrement pour ce disque amovible.
Le menu contextuel du bouton D&eacute;finir la r&egrave;gle s'ouvre.
9.
Dans le menu contextuel du bouton D&eacute;finir la r&egrave;gle, s&eacute;lectionnez l'action que Kaspersky Endpoint Security va
ex&eacute;cuter sur les fichiers du disque amovibles s&eacute;lectionn&eacute;.
10. Cliquez sur le bouton OK afin d'enregistrer les modifications apport&eacute;es.
Les r&egrave;gles de chiffrement des disques amovibles modifi&eacute;es seront appliqu&eacute;es aux disques amovibles connect&eacute;s &agrave;
n'importe quel ordinateur soumis &agrave; la strat&eacute;gie modifi&eacute;e de Kaspersky Security Center.
DECHIFFREMENT DES DISQUES AMOVIBLES
Pour d&eacute;chiffrer des disques amovibles, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont vous souhaitez configurer le d&eacute;chiffrement des disques amovibles.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des disques amovibles.
7.
Si vous souhaitez d&eacute;chiffrer tous les fichiers chiffr&eacute;s pr&eacute;sents sur les disques amovibles, s&eacute;lectionnez, dans la
liste d&eacute;roulante R&egrave;gle par d&eacute;faut, l'action D&eacute;chiffrer tout le disque amovible.
8.
Si vous souhaitez d&eacute;chiffrer des donn&eacute;es enregistr&eacute;es sur diff&eacute;rents disques amovibles, modifiez les r&egrave;gles de
chiffrement des disques amovibles dont vous souhaitez d&eacute;chiffrer les donn&eacute;es. Pour ce faire, proc&eacute;dez comme
suit :
a.
S&eacute;lectionnez l'entr&eacute;e de disque amovible qui vous int&eacute;resse dans la liste des disques amovibles pour
lesquels des r&egrave;gles de chiffrement ont &eacute;t&eacute; d&eacute;finies.
b.
Cliquez sur le bouton D&eacute;finir la r&egrave;gle pour modifier la r&egrave;gle de chiffrement pour ce disque amovible.
Le menu contextuel du bouton D&eacute;finir la r&egrave;gle s'ouvre.
c.
9.
Dans le menu contextuel du bouton D&eacute;finir la r&egrave;gle, s&eacute;lectionnez l'option D&eacute;chiffrer tous les fichiers.
Cliquez sur le bouton OK afin d'enregistrer les modifications apport&eacute;es.
10. Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de strat&eacute;gies de Kaspersky Security Center, consultez le Manuel de l'administrateur
de Kaspersky Security Center.
Juste apr&egrave;s l'application de la strat&eacute;gie, si l'utilisateur connecte un disque amovible ou si celui-ci est d&eacute;j&agrave; connect&eacute;, Kaspersky
Endpoint Security signale &agrave; l'utilisateur que la r&egrave;gle de chiffrement va &ecirc;tre appliqu&eacute;e au disque amovible conform&eacute;ment &agrave;
laquelle les fichiers chiffr&eacute;s enregistr&eacute;s sur le disque amovible ainsi que le syst&egrave;me fichier du disque amovible, s'il est chiffr&eacute;,
seront d&eacute;chiffr&eacute;s. L'application signale &agrave; l'utilisateur que le d&eacute;chiffrement peut durer un certain temps.
179
MANUEL
DE L'ADMINISTRATEUR
Une strat&eacute;gie de Kaspersky Security Center avec les param&egrave;tres d&eacute;finis de chiffrement des donn&eacute;es sur les disques
amovibles est compos&eacute;e pour un groupe d&eacute;fini d'ordinateurs administr&eacute;s. Par cons&eacute;quent, le r&eacute;sultat du d&eacute;chiffrement
des donn&eacute;es sur les disques amovibles d&eacute;pend de l'ordinateur auquel le disque amovible a &eacute;t&eacute; connect&eacute;.
Si l'utilisateur tente de retirer le disque amovible pendant le d&eacute;chiffrement des donn&eacute;es, Kaspersky Endpoint Security
interrompt le d&eacute;chiffrement des donn&eacute;es et permet le retrait du disque amovible avant la fin du d&eacute;chiffrement.
ACTIVATION DU MODE PORTABLE POUR UTILISER LES FICHIERS
CHIFFRES SUR LES DISQUES AMOVIBLES
Pour activer le mode portable pour utiliser les fichiers chiffr&eacute;s sur les disques amovibles, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez activer le mode portable pour utiliser les fichiers chiffr&eacute;s sur
les disques amovibles.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des disques amovibles.
7.
Cochez la case Mode portable.
Le mode portable est accessible uniquement pour le chiffrement de tous les fichiers ou des nouveaux fichiers
uniquement.
8.
Cliquez sur le bouton OK.
9.
Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de strat&eacute;gies de Kaspersky Security Center, consultez le Manuel de l'administrateur
de Kaspersky Security Center.
Apr&egrave;s l'activation du mode portable, l'utilisation des fichiers chiffr&eacute;s devient accessible sur les disques amovibles
connect&eacute;s &agrave; l'ordinateur dont la fonction de chiffrement est inaccessible.
COMPOSITION DES REGLES D'ACCES DES APPLICATIONS
AUX FICHIERS CHIFFRES
Pour composer des r&egrave;gles d'acc&egrave;s des applications aux fichiers chiffr&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont vous souhaitez former les r&egrave;gles d'acc&egrave;s des applications aux fichiers chiffr&eacute;s.
180
CHIFFREMENT
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :
DES DONNEES

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
S&eacute;lectionnez la section Chiffrement des fichiers et des dossiers.
7.
Dans la partie droite de la fen&ecirc;tre, s&eacute;lectionnez l'onglet R&egrave;gles pour les applications.
8.
Si vous voulez s&eacute;lectionner les applications de la liste de Kaspersky Security Center pour former les r&egrave;gles
d'acc&egrave;s des applications aux fichiers chiffr&eacute;s, en cliquant sur le bouton gauche de la souris, ouvrez le menu
contextuel du bouton Ajouter et s&eacute;lectionnez l'option Applications de la liste de Kaspersky Security Center.
La fen&ecirc;tre Ajout d'applications de la liste de Kaspersky Security Center s'ouvre.
Proc&eacute;dez comme suit :
a.
D&eacute;finissez les filtres pour afficher la liste des applications dans le tableau. Pour ce faire, d&eacute;finissez les
valeurs des param&egrave;tres Application, Editeur, Groupe, P&eacute;riode d'ajout.
b.
Cliquez sur le bouton Mettre &agrave; jour.
Le tableau reprend les applications qui r&eacute;pondent aux filtres d&eacute;finis.
c.
Dans la colonne Applications, cochez les cases en regard des applications pour lesquelles vous souhaitez
cr&eacute;er des r&egrave;gles d'acc&egrave;s aux fichiers chiffr&eacute;s.
d.
Dans la liste d&eacute;roulante R&egrave;gles pour la ou les applications, s&eacute;lectionnez la r&egrave;gle qui va d&eacute;finir l'acc&egrave;s
des applications aux fichiers chiffr&eacute;s ou l'action que va ex&eacute;cuter Kaspersky Endpoint Security sur les
fichiers cr&eacute;&eacute;s par les applications.
e.
Dans la liste d&eacute;roulante Action pour les applications s&eacute;lectionn&eacute;es ant&eacute;rieurement, s&eacute;lectionnez
l'action que Kaspersky Endpoint Security va ex&eacute;cuter sur les r&egrave;gles d'acc&egrave;s des applications aux fichiers
chiffr&eacute;s d&eacute;finies pour les applications indiqu&eacute;es plus haut.
f.
Cliquez sur le bouton OK.
Les informations relatives &agrave; la r&egrave;gle d'acc&egrave;s des applications aux fichiers chiffr&eacute;s figurent dans le tableau sous
l'onglet R&egrave;gles pour les applications.
9.
Si vous voulez s&eacute;lectionner les applications manuellement pour former les r&egrave;gles d'acc&egrave;s des applications aux
fichiers chiffr&eacute;s, en cliquant sur le bouton gauche de la souris, ouvrez le menu contextuel du bouton Ajouter et
s&eacute;lectionnez l'option Applications &agrave; la main.
La fen&ecirc;tre Ajout/modification de la liste des noms des fichiers ex&eacute;cutables des applications s'ouvre.
Proc&eacute;dez comme suit :
a.
Dans le champ de saisie, saisissez le nom ou la liste de noms des fichiers ex&eacute;cutables des applications
avec leur extension. Cliquez sur le bouton Ajouter depuis la liste de Kaspersky Security Center si vous
souhaitez ajouter des noms de fichiers ex&eacute;cutables d'applications de la liste de Kaspersky Security Center.
b.
Saisissez une description de la liste des applications dans le champ Description.
181
MANUEL
DE L'ADMINISTRATEUR
c.
Dans la liste d&eacute;roulante R&egrave;gles pour la ou les applications, s&eacute;lectionnez la r&egrave;gle qui va d&eacute;finir l'acc&egrave;s
des applications aux fichiers chiffr&eacute;s ou l'action que va ex&eacute;cuter Kaspersky Endpoint Security sur les
fichiers cr&eacute;&eacute;s par les applications.
d.
Cliquez sur le bouton OK.
Les informations relatives &agrave; la r&egrave;gle d'acc&egrave;s des applications aux fichiers chiffr&eacute;s figurent dans le tableau sous
l'onglet R&egrave;gles pour les applications.
10. Cliquez sur le bouton OK afin d'enregistrer les modifications apport&eacute;es.
UTILISATION DES FICHIERS CHIFFRES AVEC LA FONCTION
DE CHIFFREMENT DES FICHIERS LIMITEE
La fonction de chiffrement des fichiers peut &ecirc;tre limit&eacute;e dans les cas suivants :

Des cl&eacute;s chiffr&eacute;es d'acc&egrave;s aux fichiers chiffr&eacute;es existent sur l'ordinateur de l'utilisateur, mais il n'y a aucune
connexion &agrave; Kaspersky Security Center pour l'utilisation des cl&eacute;s. Dans ce cas, pour obtenir l'acc&egrave;s aux fichiers
chiffr&eacute;s, l'utilisateur doit solliciter l'administrateur du r&eacute;seau local de l'organisation.

La fonction de chiffrement n'est pas disponible pour la licence active ou lorsque des probl&egrave;mes de licence ont
&eacute;t&eacute; d&eacute;tect&eacute;s. Dans ce cas, il faut activer l'application &agrave; l'aide d'une nouvelle licence qui prend en charge la
fonction de chiffrement des fichiers.
Si la licence a expir&eacute;, l'application ne chiffre pas les nouvelles donn&eacute;es et les anciennes donn&eacute;es chiffr&eacute;es
restent chiffr&eacute;es et accessibles.

L'application Kaspersky Endpoint Security a &eacute;t&eacute; supprim&eacute;e de l'ordinateur de l'utilisateur. Dans ce cas, l'acc&egrave;s
aux fichiers chiffr&eacute;s sur les disques durs locaux et amovibles est ouvert, mais leur contenu est chiffr&eacute;.
L'utilisateur peut utiliser les fichiers plac&eacute;s dans les archives chiffr&eacute;es (cf. section &quot;Cr&eacute;ation d'archives chiffr&eacute;es&quot;
&agrave; la page 184) cr&eacute;&eacute;es sur l'ordinateur avec l'application Kaspersky Endpoint Security install&eacute;e, et aussi avec les
fichiers enregistr&eacute;s sur les disques amovibles pour lesquels le fonctionnement en mode portable est autoris&eacute;
(cf. section &quot;Activation du mode portable pour utiliser les fichiers chiffr&eacute;s sur les disques amovibles&quot; &agrave; la
page 180).
DANS CETTE SECTION
Acc&egrave;s aux fichiers chiffr&eacute;s en l'absence de connexion &agrave; Kaspersky Security Center ................................................. 182
Cr&eacute;ation et envoi &agrave; l'utilisateur du fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s .................................................................. 184
Cr&eacute;ation d'archives chiffr&eacute;es ................................................................................................................................... 184
D&eacute;compression d'archives chiffr&eacute;es ........................................................................................................................ 185
ACCES AUX FICHIERS CHIFFRES EN L'ABSENCE DE CONNEXION A
KASPERSKY SECURITY CENTER
Lors de l'application de la strat&eacute;gie de Kaspersky Security Center et du chiffrement des fichiers, Kaspersky Endpoint
Security re&ccedil;oit une cl&eacute; d'acc&egrave;s temporaire aux fichiers chiffr&eacute;s. L'utilisateur, connect&eacute; sous n'importe quel compte
utilisateur Windows actif au moment du chiffrement des fichiers, b&eacute;n&eacute;ficie, gr&acirc;ce &agrave; cette cl&eacute;, d'un acc&egrave;s direct aux
fichiers chiffr&eacute;s. L'utilisateur connect&eacute; sous un compte Windows inactif au moment du chiffrement des fichiers doit se
connecter &agrave; Kaspersky Security Center pour pouvoir acc&eacute;der aux fichiers chiffr&eacute;s. S'il n'est pas disponible, l'utilisateur
qui souhaite acc&eacute;der aux fichiers chiffr&eacute;s sur les disques locaux de l'ordinateur doit solliciter une cl&eacute; d'acc&egrave;s. Si les
fichiers se trouvent sur des disques amovibles, l'utilisateur doit solliciter une cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s pour chaque
disque amovible.
182
CHIFFREMENT
DES DONNEES
Pour pouvoir acc&eacute;der aux fichiers chiffr&eacute;s en l'absence de connexion &agrave; Kaspersky Security Center, proc&eacute;dez
comme suit :
1.
Sollicitez le fichier chiffr&eacute; auquel vous souhaitez acc&eacute;der.
En l'absence de connexion &agrave; Kaspersky Security Center au moment o&ugrave; le fichier est sollicit&eacute;, Kaspersky
Endpoint Security cr&eacute;e un fichier de requ&ecirc;te d'acc&egrave;s &agrave; tous les fichiers chiffr&eacute;s enregistr&eacute;s sur les disques
locaux de l'ordinateur, si vous aviez sollicit&eacute; un fichier enregistr&eacute; sur un disque local. Kaspersky Endpoint
Security cr&eacute;e un fichier de demande d'acc&egrave;s &agrave; tous les fichiers chiffr&eacute;s enregistr&eacute;s sur un disque amovible si
vous aviez sollicit&eacute; un fichier enregistr&eacute; sur un disque amovible. La fen&ecirc;tre L'acc&egrave;s au fichier est interdit
s'ouvre.
2.
Envoyez le fichier de demande d'acc&egrave;s aux fichiers chiffr&eacute;s &agrave; l'administrateur du r&eacute;seau local de l'organisation.
Pour ce faire, ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Envoyer par courrier afin d'envoyer le fichier de demande d'acc&egrave;s aux fichiers
chiffr&eacute;s par courrier &eacute;lectronique &agrave; l'administrateur du r&eacute;seau local de l'organisation.

Cliquez sur le bouton Enregistrer afin d'enregistrer le fichier de demande d'acc&egrave;s aux fichiers chiffr&eacute;s et de
le transmettre &agrave; l'administrateur du r&eacute;seau local de l'entreprise d'une autre fa&ccedil;on.
3.
Obtenez le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s, cr&eacute;&eacute; et envoy&eacute; (cf. section &quot;Cr&eacute;ation et envoi &agrave; l'utilisateur du
fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s&quot; &agrave; la page 184) par l'administrateur du r&eacute;seau local de l'entreprise.
4.
Vous pouvez activer la cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s par l'un des moyens suivants :

Dans n'importe quel gestionnaire de fichiers, s&eacute;lectionnez le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s et
double-cliquez pour l'ouvrir.

Proc&eacute;dez comme suit :
a.
Ouvrez la fen&ecirc;tre principale de Kaspersky Endpoint Center.
b.
Cliquez sur le lien Il existe des demandes actives pour ouvrir la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers
et aux p&eacute;riph&eacute;riques. La fen&ecirc;tre affiche la liste de toutes les demandes d'acc&egrave;s aux fichiers chiffr&eacute;s.
c.
Dans la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers et aux p&eacute;riph&eacute;riques, s&eacute;lectionnez le num&eacute;ro de la
demande pour laquelle vous souhaitez recevoir le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s.
d.
Cliquez sur le bouton Parcourir afin de charger le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s obtenu.
La fen&ecirc;tre standard de Microsoft Windows S&eacute;lection du fichier cl&eacute; d'acc&egrave;s s'ouvre.
e.
Dans la fen&ecirc;tre standard Microsoft Windows S&eacute;lection du fichier cl&eacute; d'acc&egrave;s, s&eacute;lectionnez le fichier
portant l'extension kesdr envoy&eacute; par l'administrateur du r&eacute;seau local de l'organisation et dont le nom
correspond au nom du fichier de demande d'acc&egrave;s aux fichiers chiffr&eacute;s s&eacute;lectionn&eacute;.
f.
Cliquez sur le bouton Ouvrir.
g.
Dans la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers et aux p&eacute;riph&eacute;riques, cliquez sur OK.
Kaspersky Endpoint Security octroie l'acc&egrave;s &agrave; tous les fichiers chiffr&eacute;s enregistr&eacute;s sur les disques locaux de
l'ordinateur, si le fichier cl&eacute; d'acc&egrave;s a &eacute;t&eacute; cr&eacute;&eacute; lors de l'acc&egrave;s &agrave; un fichier enregistr&eacute; sur le disque local de
l'ordinateur. Kaspersky Endpoint Security octroie l'acc&egrave;s &agrave; tous les fichiers chiffr&eacute;s enregistr&eacute;s sur le disque
amovible si le fichier de demande d'acc&egrave;s a &eacute;t&eacute; cr&eacute;&eacute; lors de l'acc&egrave;s &agrave; un fichier enregistr&eacute; sur un disque amovible.
Pour pouvoir acc&eacute;der aux fichiers chiffr&eacute;s enregistr&eacute;s sur d'autres disques amovibles, il faut obtenir un fichier cl&eacute;
d'acc&egrave;s propre &agrave; ces disques amovibles.
183
MANUEL
DE L'ADMINISTRATEUR
CREATION ET ENVOI A L'UTILISATEUR DU FICHIER CLE D'ACCES AUX
FICHIERS CHIFFRES
Pour cr&eacute;er et transmettre &agrave; l'utilisateur le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient l'ordinateur de l'utilisateur qui a sollicit&eacute; l'acc&egrave;s aux fichiers chiffr&eacute;s.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Sous l'onglet Ordinateurs, s&eacute;lectionnez l'ordinateur qui a sollicit&eacute; l'acc&egrave;s aux fichiers chiffr&eacute;s et d'un clic droit,
ouvrez le menu contextuel.
5.
Dans le menu contextuel, choisissez l'option Acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne.
La fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne s'ouvre.
6.
Dans la fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne, choisissez l'onglet
Chiffrement.
7.
Sous l'onglet Chiffrement, cliquez sur Parcourir.
La fen&ecirc;tre standard de Microsoft Windows Choix du fichier de requ&ecirc;te s'ouvre.
8.
Dans la fen&ecirc;tre Choix du fichier de requ&ecirc;te, indiquez le chemin d'acc&egrave;s au fichier de requ&ecirc;te obtenu de
l'utilisateur qui avait sollicit&eacute; l'acc&egrave;s aux fichiers chiffr&eacute;s, puis cliquez sur Ouvrir.
Kaspersky Security Center cr&eacute;e le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s. L'onglet Chiffrement reprend les
informations relatives &agrave; la demande de l'utilisateur.
9.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Envoyer par courrier afin d'envoyer le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s &agrave;
l'utilisateur par courrier &eacute;lectronique.

Cliquez sur le bouton Enregistrer afin d'enregistrer le fichier cl&eacute; d'acc&egrave;s aux fichiers chiffr&eacute;s et de le
transmettre &agrave; l'utilisateur d'une autre fa&ccedil;on.
CREATION D'ARCHIVES CHIFFREES
Lors de la cr&eacute;ation d'archives chiffr&eacute;es, Kaspersky Endpoint Security ne compresse pas les fichiers.
Pour cr&eacute;er une archive chiffr&eacute;e, proc&eacute;dez comme suit :
1.
Sur l'ordinateur dot&eacute; de Kaspersky Endpoint Security et de la fonction de chiffrement des fichiers, s&eacute;lectionnez
les fichiers et/ou dossiers que vous souhaitez ajouter &agrave; l'archive chiffr&eacute;e dans n'importe quel gestionnaire de
fichiers. Cliquez-droit pour ouvrir leur menu contextuel.
2.
S&eacute;lectionnez l'option Cr&eacute;er une archive chiffr&eacute;e dans le menu contextuel.
La fen&ecirc;tre standard Microsoft Windows S&eacute;lection du chemin d'acc&egrave;s pour conserver l'archive chiffr&eacute;e s'ouvre.
3.
Dans la fen&ecirc;tre standard Microsoft Windows S&eacute;lection du chemin d'acc&egrave;s pour conserver l'archive chiffr&eacute;e,
s&eacute;lectionnez l'emplacement pour enregistrer l'archive chiffr&eacute;e sur le disque amovible. Cliquez sur le bouton
Enregistrer.
La fen&ecirc;tre Cr&eacute;ation d'une archive chiffr&eacute;e s'ouvre.
184
CHIFFREMENT
DES DONNEES
4.
Dans la fen&ecirc;tre Cr&eacute;ation d'une archive chiffr&eacute;e, saisissez le mot de passe, puis confirmez-le.
5.
Cliquez sur le bouton Cr&eacute;er.
La cr&eacute;ation de l'archive chiffr&eacute;e est lanc&eacute;e. A l'issue du processus, une archive chiffr&eacute;e auto-extractible
prot&eacute;g&eacute;e par mot de passe est cr&eacute;&eacute;e sur le disque amovible &agrave; l'emplacement indiqu&eacute;.
Si vous annulez la cr&eacute;ation de l'archive chiffr&eacute;e, Kaspersky Endpoint Security r&eacute;alise les op&eacute;rations suivantes :
1.
Il interrompt la copie des fichiers dans l'archive et terminent toutes les op&eacute;rations de chiffrement de l'archive qui
sont en cours.
2.
Il supprime tous les fichiers temporaires cr&eacute;&eacute;s pendant la cr&eacute;ation et le chiffrement de l'archive ainsi que le
fichier de l'archive chiffr&eacute;e lui-m&ecirc;me.
3.
Il signale l'arr&ecirc;t forc&eacute; de la cr&eacute;ation de l'archive chiffr&eacute;e.
DECOMPRESSION D'ARCHIVES CHIFFREES
Pour d&eacute;compresser une archive chiffr&eacute;e, proc&eacute;dez comme suit :
1.
S&eacute;lectionnez l'archive chiffr&eacute;e dans un gestionnaire de fichiers quelconque et cliquez-gauche pour lancer
l'Assistant de d&eacute;compression de l'archive chiffr&eacute;e.
La fen&ecirc;tre Saisie du mot de passe s'ouvre.
2.
Saisissez le mot de passe qui prot&egrave;ge l'archive chiffr&eacute;e.
3.
Dans la fen&ecirc;tre Saisie du mot de passe, cliquez sur OK.
Si le mot de passe saisi est correct, alors la fen&ecirc;tre Windows standard Parcourir les dossiers s'ouvre.
4.
Dans la fen&ecirc;tre Microsoft Windows standard Parcourir les dossiers, s&eacute;lectionnez le dossier de d&eacute;compression
de l'archive chiffr&eacute;e, puis cliquez sur OK.
La d&eacute;compression de l'archive chiffr&eacute;e dans le dossier indiqu&eacute; est lanc&eacute;.
Si l'archive chiffr&eacute;e a d&eacute;j&agrave; &eacute;t&eacute; d&eacute;compress&eacute;e dans le dossier s&eacute;lectionn&eacute;, les fichiers de cette archive seront &eacute;cras&eacute;s lors
de la nouvelle d&eacute;compression.
Si vous annulez la d&eacute;compression de l'archive chiffr&eacute;e, Kaspersky Endpoint Security r&eacute;alise les op&eacute;rations suivantes :
1.
L'application arr&ecirc;te le d&eacute;chiffrement de l'archive et interrompt toutes les op&eacute;rations de copie des fichiers depuis
l'archive chiffr&eacute;e, le cas &eacute;ch&eacute;ant.
2.
Tous les fichiers temporaires cr&eacute;&eacute;s pendant le d&eacute;chiffrement et la d&eacute;compression de l'archive chiffr&eacute;e sont
supprim&eacute;s, tout comme tous les fichiers qui avaient d&eacute;j&agrave; &eacute;t&eacute; copi&eacute;s depuis l'archive chiffr&eacute;e dans le dossier cible.
3.
L'application signale l'arr&ecirc;t forc&eacute; de la d&eacute;compression de l'archive chiffr&eacute;e.
MODIFICATION DES MODELES DE MESSAGES POUR
L'OCTROI DE L'ACCES AUX FICHIERS CHIFFRES
Pour modifier les mod&egrave;les de messages pour l'octroi de l'acc&egrave;s aux fichiers chiffr&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont vous souhaitez modifier les mod&egrave;les de messages pour obtenir l'acc&egrave;s aux fichiers
chiffr&eacute;s.
185
MANUEL
DE L'ADMINISTRATEUR
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
Choisissez la section Param&egrave;tres g&eacute;n&eacute;raux de chiffrement.
7.
Dans le groupe Mod&egrave;les, cliquez sur le bouton Messages.
La fen&ecirc;tre Mod&egrave;les s'ouvre.
8.
9.
Proc&eacute;dez comme suit :

Si vous souhaitez modifier le mod&egrave;le du message de l'utilisateur, s&eacute;lectionnez l'onglet Message de
l'utilisateur. Lorsque l'utilisateur tente d'acc&eacute;der au fichier chiffr&eacute; alors que la cl&eacute; d'acc&egrave;s &agrave; ceux-ci ne
figure pas sur l'ordinateur, la fen&ecirc;tre L'acc&egrave;s au fichier est interdit s'ouvre. Cliquez sur le bouton
Envoyer par courrier dans la fen&ecirc;tre L'acc&egrave;s au fichier est interdit pour composer automatiquement le
message de l'utilisateur. Ce message est envoy&eacute; &agrave; l'administrateur du r&eacute;seau local de l'entreprise avec un
fichier de demande d'acc&egrave;s aux fichiers chiffr&eacute;s.

Si vous souhaitez modifier le mod&egrave;le du message de l'administrateur, s&eacute;lectionnez l'onglet Message de
l'administrateur. Ce message est compos&eacute; automatiquement lorsque vous cliquez sur le bouton Envoyer
par courrier dans la fen&ecirc;tre Octroi de l'acc&egrave;s aux donn&eacute;es chiffr&eacute;es. L'utilisateur le re&ccedil;oit une fois qu'il a
obtenu l'acc&egrave;s aux fichiers chiffr&eacute;s.
Modifiez le mod&egrave;le de message. Pour ce faire, utilisez les boutons Par d&eacute;faut et Variables.
10. Cliquez sur le bouton OK.
11. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt;, cliquez sur OK afin d'enregistrer les modifications introduites.
CHIFFREMENT DES DISQUES DURS
Le chiffrement des disques durs est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur un ordinateur dot&eacute; d'un
syst&egrave;me d'exploitation Microsoft Windows pour postes de travail. Le chiffrement des disques durs n'est pas disponible si
Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur un ordinateur dot&eacute; d'un syst&egrave;me d'exploitation Microsoft Windows pour
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Cette section d&eacute;crit le chiffrement des disques durs et explique comment configurer et ex&eacute;cuter le chiffrement &agrave; l'aide de
Kaspersky Endpoint Security et le plug-in d'administration de Kaspersky Endpoint Security.
DANS CETTE SECTION
Chiffrement des disques durs .................................................................................................................................. 187
Composition de la liste des disques durs exclus du chiffrement ................................................................................ 188
D&eacute;chiffrement des disques durs .............................................................................................................................. 189
Modification des textes d'aide de l'agent d'authentification ....................................................................................... 189
Administration des comptes de l'agent d'authentification .......................................................................................... 190
Activation de l'utilisation de la technologie d'authentification unique (SSO) ............................................................... 195
186
CHIFFREMENT
DES DONNEES
CHIFFREMENT DES DISQUES DURS
Avant de chiffrer les disques durs de l'ordinateur, il est vivement conseill&eacute; de confirmer que l'ordinateur n'est pas infect&eacute;.
Pour ce faire, lancez une analyse compl&egrave;te ou une analyse rapide de l'ordinateur (cf. section &quot;Analyse de l'ordinateur&quot; &agrave;
la page 215). Le chiffrement d'un disque dur infect&eacute; par un outil de dissimulation de l'activit&eacute; pourrait rendre l'ordinateur
inop&eacute;rationnel.
Pour chiffrer des disques durs, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont vous souhaitez configurer le chiffrement des fichiers.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
Choisissez la section Chiffrement des disques durs.
7.
Dans la liste d&eacute;roulante R&egrave;gle de chiffrement par d&eacute;faut, s&eacute;lectionnez l'action que Kaspersky Endpoint
Security ex&eacute;cute par d&eacute;faut sur les disques durs :

Chiffrer tous les disques durs. Si vous choisissez cette option, l'application chiffre tous les disques durs
lors de l'application de la strat&eacute;gie de Kaspersky Security Center.

D&eacute;chiffrer tous les disques durs. Si vous choisissez cette option, l'application d&eacute;chiffre tous les disques
durs chiffr&eacute;s lors de l'application de la strat&eacute;gie de Kaspersky Security Center.

Laisser tel quel. Si vous choisissez cette option, l'application ne chiffre ni ne d&eacute;chiffre les disques durs lors
de l'application de la strat&eacute;gie de Kaspersky Security Center.
8.
Composez (cf. section &quot;Composition de la liste des disques durs exclus du chiffrement&quot; &agrave; la page 188) la liste
des disques durs que vous ne souhaitez pas chiffrer.
9.
Cliquez sur le bouton OK afin d'enregistrer les modifications apport&eacute;es.
10. Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de la strat&eacute;gie de Kaspersky Security Center, consultez le Manuel de
l'administrateur de Kaspersky Security Center.
Apr&egrave;s le lancement de la t&acirc;che de chiffrement des disques durs, Kaspersky Endpoint Security chiffre tout ce qui est &eacute;crit
sur les disques durs.
Si pendant l'ex&eacute;cution de la t&acirc;che de chiffrement des disques durs, l'utilisateur &eacute;teint ou red&eacute;marre l'ordinateur, l'agent
d'authentification est t&eacute;l&eacute;charg&eacute; avant le prochain d&eacute;marrage du syst&egrave;me d'exploitation. Apr&egrave;s la proc&eacute;dure
d'authentification dans l'agent et apr&egrave;s le d&eacute;marrage du syst&egrave;me d'exploitation, Kaspersky Endpoint Security reprend le
chiffrement des disques durs.
Si pendant le chiffrement des disques durs, le syst&egrave;me d'exploitation passe en mode veille prolong&eacute;e, alors lorsque le
syst&egrave;me d'exploitation sort du mode veille prolong&eacute;e, l'agent d'authentification est t&eacute;l&eacute;charg&eacute;. Apr&egrave;s la proc&eacute;dure
d'authentification dans l'agent et apr&egrave;s le d&eacute;marrage du syst&egrave;me d'exploitation, Kaspersky Endpoint Security reprend le
chiffrement des disques durs.
187
MANUEL
DE L'ADMINISTRATEUR
Si pendant l'ex&eacute;cution de la t&acirc;che de chiffrement des disques durs, le syst&egrave;me d'exploitation passe en mode veille,
lorsque le syst&egrave;me d'exploitation sort du mode veille, Kaspersky Endpoint Security reprend le chiffrement des disques
sans charger l'agent d'authentification.
COMPOSITION DE LA LISTE DES DISQUES DURS EXCLUS DU
CHIFFREMENT
Pour composer la liste des disques durs &agrave; exclure du chiffrement, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez composer la liste des disques durs exclus du chiffrement.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
Choisissez la section Chiffrement des disques durs.
Le tableau Ne pas chiffrer les disques durs suivants reprend les enregistrements relatifs aux disques durs
qui ne seront pas chiffr&eacute;s par l'application. Ce tableau est vide si vous n'avez pas cr&eacute;&eacute; de liste de disques durs
&agrave; exclure du chiffrement.
7.
Si vous souhaitez ajouter des disques durs &agrave; la liste des disques durs qui ne seront pas chiffr&eacute;s par
l'application, proc&eacute;dez comme suit :
a.
Cliquez sur le bouton Ajouter.
La fen&ecirc;tre Ajout de p&eacute;riph&eacute;riques de la liste de Kaspersky Security Center s'ouvre.
b.
Dans la fen&ecirc;tre Ajout de p&eacute;riph&eacute;riques de la liste de Kaspersky Security Center, d&eacute;finissez les filtres
d'affichage des p&eacute;riph&eacute;riques dans le tableau. Pour ce faire, d&eacute;finissez les param&egrave;tres Nom, Ordinateur.
c.
Cliquez sur le bouton Mettre &agrave; jour.
d.
Dans la colonne Type de p&eacute;riph&eacute;riques, cochez les cases en regard des disques durs du tableau que
vous souhaitez ajouter &agrave; la liste des disques durs exclus du chiffrement.
e.
Cliquez sur le bouton OK.
Les enregistrements relatifs aux disques durs sont repris dans le tableau Ne pas chiffrer les disques durs
suivants.
8.
Si vous souhaitez supprimer des enregistrements relatifs aux disques ajout&eacute;s &agrave; la liste des exclusions du
chiffrement, s&eacute;lectionnez un ou plusieurs enregistrements du tableau Ne pas chiffrer les disques durs
suivants, puis cliquez sur Supprimer.
Pour s&eacute;lectionner plusieurs enregistrements dans le tableau, utilisez la touche CTRL.
9.
Cliquez sur le bouton OK afin d'enregistrer les modifications apport&eacute;es.
188
CHIFFREMENT
DES DONNEES
DECHIFFREMENT DES DISQUES DURS
Pour d&eacute;chiffrer des disques durs, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont vous souhaitez configurer le d&eacute;chiffrement des disques durs.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
Choisissez la section Chiffrement des disques durs.
7.
Ex&eacute;cutez une des actions suivantes :

Dans la liste d&eacute;roulante R&egrave;gle de chiffrement par d&eacute;faut, cochez la case D&eacute;chiffrer tous les disques
durs si vous souhaitez d&eacute;chiffrer tous les disques durs chiffr&eacute;s.

Ajoutez au tableau Ne pas chiffrer les disques durs suivants (cf. section &quot;Composition de la liste des
disques durs exclus du chiffrement&quot; &agrave; la page 188) les disques durs chiffr&eacute;s que vous souhaitez d&eacute;chiffrer.
8.
Cliquez sur le bouton OK afin d'enregistrer les modifications apport&eacute;es.
9.
Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de la strat&eacute;gie de Kaspersky Security Center, consultez le Manuel de
l'administrateur de Kaspersky Security Center.
Si pendant le d&eacute;chiffrement des disques durs, l'utilisateur &eacute;teint ou red&eacute;marre l'ordinateur, l'agent d'authentification est
t&eacute;l&eacute;charg&eacute; avant le prochain d&eacute;marrage du syst&egrave;me d'exploitation. Apr&egrave;s la proc&eacute;dure d'authentification dans l'agent et
apr&egrave;s le d&eacute;marrage du syst&egrave;me d'exploitation, Kaspersky Endpoint Security reprend le d&eacute;chiffrement des disques durs.
Si pendant le d&eacute;chiffrement des disques durs, le syst&egrave;me d'exploitation passe en mode d'hibernation (hibernation mode),
alors lorsque le syst&egrave;me d'exploitation sort du mode veille, l'agent d'authentification est t&eacute;l&eacute;charg&eacute;. Apr&egrave;s la proc&eacute;dure
d'authentification dans l'agent et apr&egrave;s le d&eacute;marrage du syst&egrave;me d'exploitation, Kaspersky Endpoint Security reprend le
d&eacute;chiffrement des disques durs. Apr&egrave;s le d&eacute;chiffrement des disques durs, le mode veille prolong&eacute;e n'est pas accessible
avant le premier red&eacute;marrage du syst&egrave;me d'exploitation.
Si pendant le d&eacute;chiffrement des disques durs, le syst&egrave;me d'exploitation passe en mode veille, lorsque le syst&egrave;me
d'exploitation sort du mode veille, Kaspersky Endpoint Security reprend le d&eacute;chiffrement des disques durs sans charger
l'agent d'authentification.
MODIFICATION DES TEXTES D'AIDE DE L'AGENT
D'AUTHENTIFICATION
Pour modifier les textes d'aide de l'agent d'authentification, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez modifier les textes d'aide de l'agent d'authentification.
189
MANUEL
DE L'ADMINISTRATEUR
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
Choisissez la section Param&egrave;tres g&eacute;n&eacute;raux de chiffrement.
7.
Dans le groupe Mod&egrave;les, cliquez sur le bouton Aide.
La fen&ecirc;tre Textes d'aide de l'agent d'authentification s'ouvre.
8.
9.
Proc&eacute;dez comme suit :

S&eacute;lectionnez l'onglet T&eacute;l&eacute;chargement si vous voulez modifier le texte d'aide affich&eacute; dans la fen&ecirc;tre de
l'agent d'authentification &agrave; l'&eacute;tape de saisie du nom et du mot de passe du compte de l'agent
d'authentification.

S&eacute;lectionnez l'onglet Modification du mot de passe si vous voulez modifier le texte d'aide affich&eacute; dans la
fen&ecirc;tre de l'agent d'authentification &agrave; l'&eacute;tape de modification du mot de passe du compte de l'agent
d'authentification.

S&eacute;lectionnez l'onglet Restauration du mot de passe si vous voulez modifier le texte d'aide affich&eacute; dans la
fen&ecirc;tre de l'agent d'authentification &agrave; l'&eacute;tape de restauration du mot de passe du compte de l'agent
d'authentification.
Modifiez les textes d'aide. En cas de besoin, utilisez le bouton Restaurer le texte d'origine.
10. Cliquez sur le bouton OK.
11. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt;, cliquez sur OK afin d'enregistrer les modifications
introduites.
ADMINISTRATION DES COMPTES DE L'AGENT D'AUTHENTIFICATION
Les outils suivants de Kaspersky Security Center permettent de g&eacute;rer les comptes de l'agent d'authentification :

T&acirc;che de groupe d'administration des comptes de l'agent d'authentification Cr&eacute;ez (cf. section &quot;Cr&eacute;ation d'une
t&acirc;che de groupe&quot; &agrave; la page 279) une t&acirc;che de groupe pour l'administration des comptes de l'agent
d'authentification. Cette t&acirc;che permet de g&eacute;rer les comptes de l'agent d'authentification pour un groupe de postes
client.

T&acirc;che locale Chiffrement (administration des comptes utilisateur). Elle permet de g&eacute;rer les comptes de l'agent
d'authentification pour des postes clients s&eacute;par&eacute;s.
DANS CETTE SECTION
Administration des comptes de l'agent d'authentification &agrave; l'aide de t&acirc;ches de groupe............................................... 191
Administration des comptes de l'agent d'authentification &agrave; l'aide de la t&acirc;che locale Chiffrement (administration
des comptes utilisateur) ......................................................................................................................................... 191
Ajout d'une commande de cr&eacute;ation d'un compte de l'agent d'authentification ............................................................ 192
Ajout d'une commande de modification d'un compte de l'agent d'authentification dans la t&acirc;che de groupe ................ 194
Ajout d'une commande de suppression d'un compte de l'agent d'authentification dans la t&acirc;che de groupe ................ 195
190
CHIFFREMENT
DES DONNEES
ADMINISTRATION DES COMPTES DE L'AGENT D'AUTHENTIFICATION A L'AIDE
DE TACHES DE GROUPE
Pour g&eacute;rer les comptes de l'agent d'authentification &agrave; l'aide d'une t&acirc;che de groupe, proc&eacute;dez comme suit :
1.
Cr&eacute;ez (cf. section &quot;Cr&eacute;ation d'une t&acirc;che de groupe&quot; &agrave; la page 279) une t&acirc;che de groupe pour l'administration
des comptes de l'agent d'authentification.
2.
Ouvrez (cf. section &quot;Modification des param&egrave;tres de la t&acirc;che&quot; &agrave; la page 281) la section Param&egrave;tres de la
fen&ecirc;tre Propri&eacute;t&eacute;s: &lt;nom de la t&acirc;che de groupe d'administration des comptes de l'agent
d'authentification&gt;.
3.
Ajoutez les commandes de cr&eacute;ation de comptes de l'agent d'authentification (cf. section &quot;Ajout d'une commande
pour la cr&eacute;ation d'un compte de l'agent d'authentification&quot; &agrave; la page 192).
4.
Ajoutez la commande de modification de comptes de l'agent d'authentification (cf. section &quot;Ajout d'une
commande pour la modification d'un compte de l'agent d'authentification dans la t&acirc;che de groupe&quot; &agrave; la
page 194).
5.
Ajoutez la commande de suppression de comptes de l'agent d'authentification (cf. section &quot;Ajout d'une
commande pour la suppression d'un compte de l'agent d'authentification dans la t&acirc;che de groupe&quot; &agrave; la
page 195).
6.
Si besoin, modifiez les commandes ajout&eacute;es pour administrer les comptes de l'agent d'authentification. Pour ce
faire, s&eacute;lectionnez dans le tableau Commandes d'administration des comptes de l'agent d'authentification
la commande requise, puis cliquez sur le bouton Modifier.
7.
Si besoin, supprimez les commandes ajout&eacute;es pour administrer les comptes de l'agent d'authentification. Pour
ce faire, s&eacute;lectionnez dans le tableau Commandes d'administration des comptes de l'agent
d'authentification une ou plusieurs commandes, puis cliquez sur Supprimer.
Pour s&eacute;lectionner plusieurs enregistrements dans le tableau, utilisez la touche CTRL.
8.
Dans la fen&ecirc;tre des propri&eacute;t&eacute;s de la t&acirc;che de groupe, cliquez sur OK afin d'enregistrer les modifications
apport&eacute;es.
9.
Lancez la t&acirc;che de groupe (cf. section &quot;Lancement, arr&ecirc;t, suspension et reprise de l'ex&eacute;cution d'une t&acirc;che&quot; &agrave; la
page 280).
Les commandes d'administration des comptes de l'agent d'authentification ajout&eacute;es &agrave; la t&acirc;che de groupe seront
ex&eacute;cut&eacute;es.
ADMINISTRATION DES COMPTES DE L'AGENT D'AUTHENTIFICATION A L'AIDE
DE LA TACHE LOCALE CHIFFREMENT (ADMINISTRATION DES COMPTES
UTILISATEUR)
Pour g&eacute;rer les comptes de l'agent d'authentification &agrave; l'aide de la t&acirc;che locale Chiffrement (administration des
comptes utilisateur), proc&eacute;dez comme suit :
1.
Ouvrez (cf. section &quot;Modification des param&egrave;tres de la t&acirc;che&quot; &agrave; la page 281) la section Param&egrave;tres de la
fen&ecirc;tre Propri&eacute;t&eacute;s: Chiffrement (administration des comptes).
2.
Le cas &eacute;ch&eacute;ant, modifiez les comptes de l'agent d'authentification cr&eacute;&eacute;s auparavant. Pour ce faire, proc&eacute;dez
comme suit :
a.
S&eacute;lectionnez dans le tableau le compte de l'agent d'authentification, puis cliquez sur le bouton Modifier.
La fen&ecirc;tre Ajout d'un compte utilisateur s'ouvre.
191
MANUEL
DE L'ADMINISTRATEUR
b.
Modifiez les param&egrave;tres du compte de l'agent d'authentification.
c.
Dans la fen&ecirc;tre Ajout d'un compte utilisateur, cliquez sur OK.
d.
Au besoin, r&eacute;p&eacute;tez les &eacute;tapes a &agrave; c des instructions.
La commande pour modifier le compte de l'agent d'authentification sera ajout&eacute;e dans le tableau.
3.
Le cas &eacute;ch&eacute;ant, supprimez les comptes de l'agent d'authentification cr&eacute;&eacute;s auparavant. Pour ce faire,
s&eacute;lectionnez dans le tableau le compte de l'agent d'authentification cr&eacute;&eacute; auparavant &agrave; l'aide de la commande
d'ajout, puis cliquez sur le bouton Supprimer.
La commande de suppression du compte de l'agent d'authentification sera ajout&eacute;e dans le tableau.
4.
Ajoutez la commande de cr&eacute;ation de comptes de l'agent d'authentification (cf. section &quot;Ajout d'une commande
pour la cr&eacute;ation d'un compte de l'agent d'authentification&quot; &agrave; la page 192).
5.
Le cas &eacute;ch&eacute;ant, modifiez les commandes d'ajout des comptes de l'agent d'authentification. Pour ce faire,
proc&eacute;dez comme suit :
a.
S&eacute;lectionnez dans le tableau la commande d'ajout du compte de l'agent d'authentification, puis cliquez sur
le bouton Modifier.
La fen&ecirc;tre Ajout d'un compte utilisateur s'ouvre.
b.
Modifiez les param&egrave;tres de la commande d'ajout de compte de l'agent d'authentification.
c.
Dans la fen&ecirc;tre Ajout d'un compte utilisateur, cliquez sur OK.
d.
Au besoin, r&eacute;p&eacute;tez les &eacute;tapes a &agrave; c des instructions.
6.
Le cas &eacute;ch&eacute;ant, supprimez les commandes d'ajout des comptes de l'agent d'authentification. Pour ce faire,
s&eacute;lectionnez la commande d'ajout de compte de l'agent d'authentification, puis cliquez sur le bouton
Supprimer.
7.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s de la t&acirc;che locale, cliquez sur le bouton OK afin d'enregistrer les modifications
introduites.
8.
Lancez la t&acirc;che locale Chiffrement (administration des comptes) (cf. section &quot;Lancement, arr&ecirc;t, suspension et
reprise de l'ex&eacute;cution d'une t&acirc;che&quot; &agrave; la page 280).
Les param&egrave;tres modifi&eacute;s dans les propri&eacute;t&eacute;s de la t&acirc;che locale des comptes de l'agent d'authentification cr&eacute;&eacute;
ant&eacute;rieurement seront modifi&eacute;s. Les comptes de l'agent d'authentification supprim&eacute;s de la t&acirc;che locale seront
supprim&eacute;s de la liste des comptes de l'agent d'authentification. Les commandes de cr&eacute;ation de compte de l'agent
d'authentification ajout&eacute;es &agrave; la t&acirc;che locale seront ex&eacute;cut&eacute;es.
AJOUT D'UNE COMMANDE DE CREATION D'UN COMPTE DE L'AGENT
D'AUTHENTIFICATION
Pour ajouter une commande de cr&eacute;ation d'un compte de l'agent d'authentification, proc&eacute;dez comme suit :
1.
Ex&eacute;cutez une des actions suivantes :

Ouvrez (cf. section &quot;Modification des param&egrave;tres de la t&acirc;che&quot; &agrave; la page 281) la section Param&egrave;tres de la
fen&ecirc;tre Propri&eacute;t&eacute;s: &lt;nom de la t&acirc;che de groupe d'administration des comptes de l'agent
d'authentification&gt; si vous voulez ajouter la commande pour cr&eacute;er le compte de l'agent d'authentification
dans les propri&eacute;t&eacute;s de la t&acirc;che de groupe. Puis, dans le menu contextuel du bouton Ajouter, s&eacute;lectionnez
l'option Commande d'ajout de compte.
192
CHIFFREMENT

DES DONNEES
Ouvrez (cf. section &quot;Modification des param&egrave;tres de la t&acirc;che&quot; &agrave; la page 281) la section Param&egrave;tres de la
fen&ecirc;tre Chiffrement (administration des comptes) si vous voulez ajouter la commande pour cr&eacute;er le
compte de l'agent d'authentification dans les propri&eacute;t&eacute;s de la t&acirc;che locale Chiffrement (administration des
comptes). Puis cliquez sur le bouton Ajouter.
La fen&ecirc;tre Ajout d'un compte utilisateur s'ouvre.
2.
Dans la fen&ecirc;tre Ajout d'un compte utilisateur, saisissez dans le champ Compte utilisateur Windows le
compte utilisateur Microsoft Windows sur la base duquel le compte de l'agent d'authentification va &ecirc;tre cr&eacute;&eacute;.
Pour ce faire, saisissez manuellement le nom du compte utilisateur ou utilisez le bouton S&eacute;lectionner.
3.
Si vous avez saisi manuellement le nom du compte utilisateur Windows, cliquez sur le bouton Autoriser afin de
d&eacute;finir les identificateurs du compte utilisateur.
Si vous ne d&eacute;finissez pas le SID &agrave; l'aide du bouton Autoriser, alors celui-ci sera d&eacute;fini lors de l'ex&eacute;cution de la
t&acirc;che sur l'ordinateur.
La d&eacute;finition du SID du compte utilisateur Microsoft Windows lors de l'ajout de la commande de cr&eacute;ation d'un
compte de l'agent d'authentification peut &ecirc;tre pratique afin de v&eacute;rifier l'exactitude du nom de compte utilisateur
Microsoft Windows saisi manuellement. Si le compte utilisateur Microsoft Windows saisi n'existe pas, qu'il ne se
trouve pas dans un domaine de confiance ou qu'il n'existe pas sur l'ordinateur pour lequel la t&acirc;che locale
Chiffrement (administration des comptes utilisateur) est modifi&eacute;e, la t&acirc;che d'administration des comptes de
l'agent d'authentification se solde sur une erreur.
4.
Cochez la case Remplacer le compte existant si vous souhaitez qu'un compte portant ce nom d&eacute;j&agrave; saisi pour
cet agent de l'authentification soit remplac&eacute; par le compte ajout&eacute;.
Cette &eacute;tape est accessible si vous ajoutez une commande de cr&eacute;ation d'un compte de l'agent d'authentification
dans les propri&eacute;t&eacute;s de la t&acirc;che de groupe d'administration des comptes de l'agent d'authentification. Cette
&eacute;tape n'est pas disponible si vous ajoutez une commande de cr&eacute;ation d'un compte de l'agent d'authentification
dans les propri&eacute;t&eacute;s de la t&acirc;che locale Chiffrement (administration des comptes).
5.
Dans le champ Nom d'utilisateur, saisissez le nom du compte de l'agent d'authentification &agrave; entrer lors de la
proc&eacute;dure d'authentification pour acc&eacute;der aux disques durs chiffr&eacute;s.
6.
Dans le champ Mot de passe, saisissez le mot de passe du compte de l'agent d'authentification &agrave; entrer lors de
la proc&eacute;dure d'authentification pour acc&eacute;der aux disques durs chiffr&eacute;s.
7.
Saisissez dans le champ Description de la commande des informations sur le compte de l'agent
d'authentification indispensables pour utiliser la commande.
8.
Ex&eacute;cutez une des actions suivantes :
9.

Cochez la case Modifier le mot de passe &agrave; la premi&egrave;re authentification si vous souhaitez que
l'application exige la modification du mot de passe de l'utilisateur lors de la premi&egrave;re proc&eacute;dure
d'authentification sous le compte indiqu&eacute; dans la commande.

Cochez la case Ne pas exiger le changement du mot de passe si vous ne souhaitez pas que
l'application exige la modification du mot de passe de l'utilisateur lors de la premi&egrave;re proc&eacute;dure
d'authentification sous le compte indiqu&eacute; dans la commande.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Autoriser l'authentification si vous souhaitez que l'application autorise l'acc&egrave;s &agrave;
l'authentification dans l'agent d'authentification pour l'utilisateur qui travaille sous le compte utilisateur repris
dans la commande.

Cochez la case Interdire l'authentification si vous souhaitez que l'application interdise l'acc&egrave;s &agrave;
l'authentification dans l'agent d'authentification pour l'utilisateur qui travaille sous le compte utilisateur repris
dans la commande.
10. Dans la fen&ecirc;tre Ajout d'un compte utilisateur, cliquez sur OK.
193
MANUEL
DE L'ADMINISTRATEUR
AJOUT D'UNE COMMANDE DE MODIFICATION D'UN COMPTE DE L'AGENT
D'AUTHENTIFICATION DANS LA TACHE DE GROUPE
Pour ajouter une commande de modification d'un compte de l'agent d'authentification dans la t&acirc;che de groupe,
proc&eacute;dez comme suit :
1.
Dans la section Param&egrave;tres de la fen&ecirc;tre Propri&eacute;t&eacute;s: &lt;nom de la t&acirc;che de groupe d'administration des
comptes de l'agent d'authentification&gt;, choisissez l'option Commande de modification d'un compte
utilisateur dans le menu contextuel du bouton Ajouter.
2.
La fen&ecirc;tre Modification du compte utilisateur s'ouvre.
3.
Dans la fen&ecirc;tre Modification du compte utilisateur, saisissez dans le champ Compte Windows le compte
utilisateur Microsoft Windows sur la base duquel le compte de l'agent d'authentification que vous souhaitez
modifier a &eacute;t&eacute; cr&eacute;&eacute;. Pour ce faire, saisissez manuellement le nom du compte utilisateur ou utilisez le bouton
S&eacute;lectionner.
4.
Si vous avez saisi manuellement le nom du compte utilisateur Windows, cliquez sur le bouton Autoriser afin de
d&eacute;finir les identificateurs du compte utilisateur.
Si vous ne d&eacute;finissez pas le SID &agrave; l'aide du bouton Autoriser, alors celui-ci sera d&eacute;fini lors de l'ex&eacute;cution de la
t&acirc;che sur l'ordinateur.
La d&eacute;finition du SID du compte utilisateur Microsoft Windows lors de l'ajout de la commande de modification
d'un compte de l'agent d'authentification peut &ecirc;tre pratique afin de v&eacute;rifier l'exactitude du nom de compte
utilisateur Microsoft Windows saisi manuellement. Si le compte utilisateur Microsoft Windows n'existe pas ou s'il
se trouve hors d'un domaine de confiance, la t&acirc;che de groupe d'administration des comptes de l'agent
d'authentification se solde sur une erreur.
5.
Cochez la case Modifier le nom d'utilisateur et saisissez le nouveau nom pour le compte de l'agent
d'authentification si vous souhaitez que l'application Kaspersky Endpoint Security remplace le nom de
l'utilisateur par celui repris dans le champ ci-dessous pour tous les comptes de l'agent d'authentification cr&eacute;&eacute;s
sur la base du compte utilisateur Microsoft Windows portant le nom repris dans le champ Compte Windows.
6.
Cochez la case Modifier le mot de passe et saisissez le nouveau mot de passe pour le compte de l'agent
d'authentification si vous souhaitez que l'application Kaspersky Endpoint Security remplace le mot de passe par
celui repris dans le champ ci-dessous pour tous les comptes de l'agent d'authentification cr&eacute;&eacute;s sur la base du
compte utilisateur Microsoft Windows portant le nom repris dans le champ Compte Windows.
7.
Cochez la case Modification de la description de la commande et modifiez la description si vous souhaitez
que l'application Kaspersky Endpoint Security modifie la description de la commande pour tous les comptes de
l'agent d'authentification cr&eacute;&eacute;s sur la base du compte utilisateur Microsoft Windows portant le nom repris dans
le champ Compte Windows.
8.
Cochez la case Modifier la r&egrave;gle de changement du mot de passe lors de l'authentification dans l'agent
d'authentification et saisissez le nouveau mot de passe pour le compte de l'agent d'authentification si vous
souhaitez que l'application Kaspersky Endpoint Security remplace le mot de passe par celui repris dans le
champ ci-dessous pour tous les comptes de l'agent d'authentification cr&eacute;&eacute;s &agrave; partir du compte utilisateur
Microsoft Windows portant le nom repris dans le champ Compte Windows.
9.
D&eacute;finissez la valeur du param&egrave;tre de modification du mot de passe lors de l'authentification dans l'agent
d'authentification.
10. Cochez la case Modifier la r&egrave;gle d'acc&egrave;s &agrave; l'authentification dans l'agent d'authentification si vous souhaitez
que l'application Kaspersky Endpoint Security modifie la r&egrave;gle d'acc&egrave;s de l'utilisateur &agrave; l'authentification dans
l'agent d'authentification par la valeur ci-dessous pour tous les comptes de l'agent d'authentification cr&eacute;&eacute;s &agrave; partir
du compte utilisateur Microsoft Windows portant le nom repris dans le champ Compte Windows.
11. D&eacute;finissez la r&egrave;gle d'acc&egrave;s &agrave; l'authentification dans l'agent d'authentification.
12. Dans la fen&ecirc;tre Modification du compte utilisateur, cliquez sur le bouton OK.
194
CHIFFREMENT
DES DONNEES
AJOUT D'UNE COMMANDE DE SUPPRESSION D'UN COMPTE DE L'AGENT
D'AUTHENTIFICATION DANS LA TACHE DE GROUPE
Pour ajouter une commande de suppression d'un compte de l'agent d'authentification dans la t&acirc;che de groupe,
proc&eacute;dez comme suit :
1.
Dans la section Param&egrave;tres de la fen&ecirc;tre Propri&eacute;t&eacute;s: &lt;nom de la t&acirc;che de groupe d'administration des
comptes de l'agent d'authentification&gt;, choisissez l'option Commande de suppression d'un compte dans
le menu contextuel du bouton Ajouter.
La fen&ecirc;tre Suppression du compte utilisateur s'ouvre.
2.
Dans la fen&ecirc;tre Suppression du compte utilisateur, saisissez dans le champ Compte Windows le compte
utilisateur Microsoft Windows &agrave; partir duquel le compte de l'agent d'authentification que vous souhaitez
supprimer a &eacute;t&eacute; cr&eacute;&eacute;. Pour ce faire, saisissez manuellement le nom du compte utilisateur ou utilisez le bouton
S&eacute;lectionner.
3.
Si vous avez saisi manuellement le nom du compte utilisateur Windows, cliquez sur le bouton Autoriser afin de
d&eacute;finir les identificateurs du compte utilisateur.
Si vous ne d&eacute;finissez pas le SID &agrave; l'aide du bouton Autoriser, alors celui-ci sera d&eacute;fini lors de l'ex&eacute;cution de la
t&acirc;che sur l'ordinateur.
La d&eacute;finition du SID du compte utilisateur Microsoft Windows lors de l'ajout de la commande de suppression
d'un compte de l'agent d'authentification peut &ecirc;tre pratique afin de v&eacute;rifier l'exactitude du nom du compte
utilisateur Microsoft Windows saisi manuellement. Si le compte utilisateur Microsoft Windows n'existe pas ou s'il
se trouve hors d'un domaine de confiance, la t&acirc;che de groupe d'administration des comptes de l'agent
d'authentification se solde sur une erreur.
4.
Dans la fen&ecirc;tre Suppression du compte utilisateur, cliquez sur le bouton OK.
ACTIVATION DE L'UTILISATION DE LA TECHNOLOGIE
D'AUTHENTIFICATION UNIQUE (SSO)
Pour activer l'utilisation de la technologie d'authentification unique (SSO), proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom
du groupe d'administration pour lequel vous souhaitez activer l'utilisation de la technologie d'authentification
unique (SSO).
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie dont vous avez besoin dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le lien Modifier les param&egrave;tres de la strat&eacute;gie &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
6.
Choisissez la section Param&egrave;tres g&eacute;n&eacute;raux de chiffrement.
7.
Dans la section Param&egrave;tres g&eacute;n&eacute;raux de chiffrement dans le groupe Param&egrave;tres des mots de passe,
cliquez sur le bouton Configuration.
Ouvrez l'onglet Agent d'authentification de la fen&ecirc;tre Param&egrave;tres des mots de passe de chiffrement.
195
MANUEL
DE L'ADMINISTRATEUR
8.
Cochez la case Utiliser la technologie d'authentification unique (SSO).
9.
Cliquez sur le bouton OK.
10. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt;, cliquez sur OK afin d'enregistrer les modifications
apport&eacute;es.
11. Appliquez la strat&eacute;gie.
Pour en savoir plus sur l'application de la strat&eacute;gie de Kaspersky Security Center, consultez le Manuel de
l'administrateur de Kaspersky Security Center.
OBTENTION DE L'ACCES AUX DISQUES DURS CHIFFRES OU
AUX DISQUES AMOVIBLES
Plusieurs m&eacute;thodes existent pour pouvoir acc&eacute;der aux disques durs et aux disques amovibles chiffr&eacute;s :

Passer la proc&eacute;dure d'authentification. Si les disques durs sont chiffr&eacute;s, l'agent d'authentification est t&eacute;l&eacute;charg&eacute;
avant le d&eacute;marrage du syst&egrave;me d'exploitation. A l'aide de l'agent d'authentification, il faut passer la proc&eacute;dure
d'authentification pour obtenir l'acc&egrave;s aux disques durs chiffr&eacute;s et pour d&eacute;marrer le syst&egrave;me d'exploitation.
Une fois la proc&eacute;dure d'authentification r&eacute;ussie, l'acc&egrave;s aux disques chiffr&eacute;s est octroy&eacute;, le syst&egrave;me
d'exploitation d&eacute;marre. Lors des prochains chargements du syst&egrave;me d'exploitation, il faudra suivre &agrave; nouveau la
proc&eacute;dure d'authentification.
Il est possible que l'utilisateur ne puisse pas passer la proc&eacute;dure d'authentification. Par exemple, si l'utilisateur a
oubli&eacute; le nom et/ou le mot de passe du compte de l'agent d'authentification. Dans ce cas, l'utilisateur peut
restaurer le nom et le mot de passe du compte de l'agent d'authentification. Pour ce faire, il faut former la
requ&ecirc;te et saisir la r&eacute;ponse pour restaurer le nom et le mot de passe du compte de l'agent d'authentification.

Recevoir et activer la cl&eacute; d'acc&egrave;s aux disques amovibles chiffr&eacute;s. Si les disques amovibles chiffr&eacute;s sont
connect&eacute;s &agrave; l'ordinateur avec l'application Kaspersky Endpoint Security install&eacute;e et avec la fonction de
chiffrement des disques durs accessible et si au moment de la premi&egrave;re sollicitation du disque amovible chiffr&eacute;
sur cet ordinateur, il n'y a pas de connexion &agrave; Kaspersky Security Center ou si l'ordinateur est g&eacute;r&eacute; par un
serveur d'administration diff&eacute;rent de celui qui le g&eacute;rait pendant le chiffrement, l'utilisateur peut demander &agrave;
l'administrateur du r&eacute;seau local de l'entreprise la cl&eacute; d'acc&egrave;s aux disques amovibles chiffr&eacute;s.
Apr&egrave;s que l'utilisateur a activ&eacute; la cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;, Kaspersky Endpoint Security octroie
sur cet ordinateur l'acc&egrave;s &agrave; ce disque amovible lors des sollicitations suivantes m&ecirc;me en l'absence de
connexion &agrave; Kaspersky Security Center.

Il est possible de restaurer l'acc&egrave;s aux disques durs et aux disques amovibles chiffr&eacute;s &agrave; l'aide de l'utilitaire de
restauration des p&eacute;riph&eacute;riques chiffr&eacute;s (ci-apr&egrave;s, l'utilitaire de restauration). Si pour des raisons quelconques la
proc&eacute;dure d'authentification est manqu&eacute;e, la restauration du nom et du mot de passe du compte de l'agent
d'authentification est manqu&eacute;e et qu'il n'est pas possible d'obtenir l'acc&egrave;s aux disques amovibles chiffr&eacute;s (par
exemple, &agrave; cause de l'endommagement des donn&eacute;es m&eacute;ta), l'utilisateur peut restaurer l'acc&egrave;s aux disques durs
chiffr&eacute;s et aux disques amovibles &agrave; l'aide de l'utilitaire de restauration. Avec cet utilitaire, l'utilisateur peut
restaurer l'acc&egrave;s aux disques durs chiffr&eacute;s et aux disques amovibles par deux moyens : d&eacute;bloquer les disques
durs et les disques amovibles, en les gardant chiffr&eacute;s, ou les d&eacute;chiffrer.
Les donn&eacute;es n&eacute;cessaires &agrave; la restauration de l'acc&egrave;s aux p&eacute;riph&eacute;riques chiffr&eacute;s &agrave; l'aide de l'utilitaire de
restauration sont transmises durant la restauration &agrave; partir de Kaspersky Security Center. Ces donn&eacute;es se
trouvent pendant un certain temps dans la m&eacute;moire de l'ordinateur en acc&egrave;s libre. Pour diminuer la probabilit&eacute;
d'acc&egrave;s non autoris&eacute; aux p&eacute;riph&eacute;riques chiffr&eacute;s, il est conseill&eacute; de restaurer l'acc&egrave;s aux p&eacute;riph&eacute;riques chiffr&eacute;s
sur les ordinateurs de confiance.
196
CHIFFREMENT
DES DONNEES
DANS CETTE SECTION
Restauration du nom et du mot de passe du compte de l'agent d'authentification ...................................................... 197
Formation et transmission &agrave; l'utilisateur des groupes de r&eacute;ponse &agrave; la demande de l'utilisateur de restaurer
le nom et le mot de passe de l'agent d'authentification ............................................................................................. 197
R&eacute;ception et activation de la cl&eacute; d'acc&egrave;s aux disques amovibles chiffr&eacute;s .................................................................. 198
Cr&eacute;ation et envoi &agrave; l'utilisateur du fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute; ....................................................... 199
Restauration de l'acc&egrave;s au disque dur ou au disque amovible chiffr&eacute; &agrave; l'aide de l'utilitaire de restauration .................. 200
Cr&eacute;ation et envoi &agrave; l'utilisateur du fichier cl&eacute; d'acc&egrave;s au disque dur ou au disque amovible chiffr&eacute; ............................. 201
Cr&eacute;ation du fichier ex&eacute;cutable de l'utilitaire de restauration ...................................................................................... 201
RESTAURATION DU NOM ET DU MOT DE PASSE DU COMPTE DE
L'AGENT D'AUTHENTIFICATION
Pour restaurer le nom et le mot de passe du compte de l'agent d'authentification, proc&eacute;dez comme suit :
1.
Avant le d&eacute;marrage du syst&egrave;me d'exploitation sur l'ordinateur comportant les disques durs chiffr&eacute;s, l'agent
d'authentification est t&eacute;l&eacute;charg&eacute;. Dans l'interface de l'agent d'authentification, cliquez sur la touche F5 pour
initier la proc&eacute;dure de restauration du nom et du mot de passe du compte de l'agent d'authentification.
2.
Formez les groupes de demande de restauration du nom et du mot de passe de l'agent d'authentification.
3.
Dictez le contenu des groupes de demande &agrave; l'administrateur du r&eacute;seau local de l'entreprise ainsi que le nom
de l'ordinateur.
4.
Saisissez les groupes de r&eacute;ponse &agrave; la demande de restauration du nom et du mot de passe du compte de
l'agent d'authentification, que l'administrateur du r&eacute;seau local de l'entreprise a form&eacute; et vous a transmis (cf.
section &quot;Formation et transmission &agrave; l'utilisateur des groupes de r&eacute;ponse &agrave; la demande de l'utilisateur de
restaurer le nom et le mot de passe de l'agent d'authentification&quot; &agrave; la page 197).
5.
Saisissez le nouveau mot de passe pour le compte de l'agent d'authentification et sa confirmation. Le nom du
compte de l'agent d'authentification est d&eacute;fini &agrave; l'aide des groupes de r&eacute;ponse &agrave; la demande de restauration du
nom d'utilisateur et du mot de passe de l'agent d'authentification.
Apr&egrave;s la saisie et la confirmation du nouveau mot de passe du compte de l'agent d'authentification, le mot de passe
sera enregistr&eacute;, et l'acc&egrave;s aux disques durs chiffr&eacute;s sera octroy&eacute;.
FORMATION ET TRANSMISSION A L'UTILISATEUR DES GROUPES DE
REPONSE A LA DEMANDE DE L'UTILISATEUR DE RESTAURER LE NOM
ET LE MOT DE PASSE DE L'AGENT D'AUTHENTIFICATION
Pour former et transmettre &agrave; l'utilisateur des groupes de r&eacute;ponse &agrave; la demande de l'utilisateur de restaurer le nom et
le mot de passe de l'agent d'authentification, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient l'ordinateur de l'utilisateur qui a sollicit&eacute; la restauration du nom et du
mot de passe du compte de l'agent d'authentification.
197
MANUEL
DE L'ADMINISTRATEUR
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Sous l'onglet Ordinateurs, s&eacute;lectionnez dans la liste l'ordinateur de l'utilisateur qui a sollicit&eacute; la restauration du
nom et du mot de passe du compte de l'agent d'authentification et d'un clic droit, ouvrez le menu contextuel.
5.
Dans le menu contextuel, choisissez l'option Acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne.
La fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne s'ouvre.
6.
Dans la fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne, choisissez l'onglet
Agent d'authentification.
7.
Sous l'onglet Agent d'authentification dans le champ Nom de l'ordinateur, saisissez le nom de l'ordinateur
de l'utilisateur qui a demand&eacute; la restauration du nom d'utilisateur et du mot de passe du compte de l'agent
d'authentification.
8.
Dans le groupe Confirmation de l'utilisateur, saisissez les groupes de demande dict&eacute;s par l'utilisateur.
Le contenu des groupes de r&eacute;ponse &agrave; la demande de l'utilisateur de restaurer le nom et le mot de passe du
compte de l'agent d'authentification s'affichera dans le groupe &agrave; droite.
9.
Dictez le contenu des groupes de r&eacute;ponse &agrave; l'utilisateur.
RECEPTION ET ACTIVATION DE LA CLE D'ACCES AUX DISQUES
AMOVIBLES CHIFFRES
Pour recevoir et activer la cl&eacute; d'acc&egrave;s aux disques amovibles chiffr&eacute;s, proc&eacute;dez comme suit :
1.
Sollicitez le disque amovible chiffr&eacute; auquel vous souhaitez acc&eacute;der.
En l'absence de connexion &agrave; Kaspersky Security Center au moment de solliciter le disque amovible
chiffr&eacute;, Kaspersky Endpoint Security forme le fichier de demande d'acc&egrave;s au disque amovible.
La fen&ecirc;tre L'acc&egrave;s au disque amovible est interdit s'ouvre.
2.
Envoyez le fichier de demande d'acc&egrave;s au disque amovible chiffr&eacute; &agrave; l'administrateur du r&eacute;seau local de
l'organisation. Pour ce faire, ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Envoyer par courrier afin d'envoyer le fichier de demande d'acc&egrave;s au disque
amovible chiffr&eacute; par courrier &eacute;lectronique &agrave; l'administrateur du r&eacute;seau local de l'organisation.

Cliquez sur le bouton Enregistrer afin d'enregistrer le fichier de demande d'acc&egrave;s au disque amovible
chiffr&eacute; et de le transmettre &agrave; l'administrateur du r&eacute;seau local de l'entreprise d'une autre fa&ccedil;on.
3.
Recevez le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;, cr&eacute;&eacute; et envoy&eacute; (cf. section &quot;Cr&eacute;ation et envoi &agrave;
l'utilisateur du fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;&quot; &agrave; la page 199) par l'administrateur du r&eacute;seau local
de l'entreprise.
4.
Activez la cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute; &agrave; l'aide par l'un des moyens suivants :

Dans n'importe quel gestionnaire de fichiers, s&eacute;lectionnez le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;
et double-cliquez pour l'ouvrir.

Proc&eacute;dez comme suit :
a.
Ouvrez la fen&ecirc;tre principale de Kaspersky Endpoint Center.
b.
Cliquez sur le lien Il existe des demandes actives pour ouvrir la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers
et aux p&eacute;riph&eacute;riques. La fen&ecirc;tre affiche la liste de toutes les demandes d'acc&egrave;s aux fichiers chiffr&eacute;s
et aux disques amovibles.
198
CHIFFREMENT
DES DONNEES
c.
Dans la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers et aux p&eacute;riph&eacute;riques, s&eacute;lectionnez le num&eacute;ro de la
demande pour laquelle vous souhaitez recevoir le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;.
d.
Cliquez sur le bouton Parcourir afin de t&eacute;l&eacute;charger le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;
obtenu.
La fen&ecirc;tre standard de Microsoft Windows S&eacute;lection du fichier cl&eacute; d'acc&egrave;s s'ouvre.
e.
Dans la fen&ecirc;tre standard Microsoft Windows S&eacute;lection du fichier cl&eacute; d'acc&egrave;s, s&eacute;lectionnez le fichier
portant l'extension fdertr envoy&eacute; par l'administrateur du r&eacute;seau local de l'organisation et dont le nom
correspond au nom du fichier de demande d'acc&egrave;s au disque amovible chiffr&eacute; s&eacute;lectionn&eacute;.
f.
Cliquez sur le bouton Ouvrir.
g.
Dans la fen&ecirc;tre Etat de l'acc&egrave;s aux fichiers et aux p&eacute;riph&eacute;riques, cliquez sur OK.
Ainsi, Kaspersky Endpoint Security octroie l'acc&egrave;s au disque amovible chiffr&eacute;.
CREATION ET ENVOI A L'UTILISATEUR DU FICHIER CLE D'ACCES AU
DISQUE AMOVIBLE CHIFFRE
Pour cr&eacute;er et transmettre &agrave; l'utilisateur le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient l'ordinateur de l'utilisateur qui a sollicit&eacute; l'acc&egrave;s au disque amovible
chiffr&eacute;.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Sous l'onglet Ordinateurs, s&eacute;lectionnez l'ordinateur qui a sollicit&eacute; l'acc&egrave;s au disque amovible chiffr&eacute; et d'un clic
droit, ouvrez le menu contextuel.
5.
Dans le menu contextuel, choisissez l'option Acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne.
La fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne s'ouvre.
6.
Dans la fen&ecirc;tre Octroi de l'acc&egrave;s aux p&eacute;riph&eacute;riques et aux donn&eacute;es en mode hors-ligne, choisissez l'onglet
Chiffrement.
7.
Sous l'onglet Chiffrement, cliquez sur Parcourir.
La fen&ecirc;tre standard de Microsoft Windows Choix du fichier de requ&ecirc;te s'ouvre.
8.
Dans la fen&ecirc;tre Choix du fichier de requ&ecirc;te, indiquez le chemin d'acc&egrave;s au fichier de requ&ecirc;te obtenu de
l'utilisateur, puis cliquez sur Ouvrir.
Kaspersky Security Center formera le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;. L'onglet Chiffrement
reprend les informations relatives &agrave; la demande de l'utilisateur.
9.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Envoyer par courrier afin d'envoyer le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute;
&agrave; l'utilisateur par courrier &eacute;lectronique.

Cliquez sur le bouton Enregistrer afin d'enregistrer le fichier cl&eacute; d'acc&egrave;s au disque amovible chiffr&eacute; et de le
transmettre &agrave; l'utilisateur d'une autre fa&ccedil;on.
199
MANUEL
DE L'ADMINISTRATEUR
RESTAURATION DE L'ACCES AU DISQUE DUR OU AU DISQUE
AMOVIBLE CHIFFRE A L'AIDE DE L'UTILITAIRE DE RESTAURATION
Avant de restaurer l'acc&egrave;s au p&eacute;riph&eacute;rique chiffr&eacute; &agrave; l'aide de l'utilitaire de restauration, il est conseill&eacute; de retirer
l'ordinateur sur lequel la proc&eacute;dure est r&eacute;alis&eacute;e de la strat&eacute;gie de chiffrement de Kaspersky Security Center. Ceci permet
d'&eacute;viter un nouveau chiffrement du p&eacute;riph&eacute;rique.
Il est conseill&eacute; d'utiliser n'importe quel moyen possible pour cr&eacute;er des images des p&eacute;riph&eacute;riques et restaurer l'acc&egrave;s &agrave;
celles-ci et non directement aux p&eacute;riph&eacute;riques chiffr&eacute;s. Ainsi, vous prot&eacute;gerez les p&eacute;riph&eacute;riques contre d'&eacute;ventuels
d&eacute;g&acirc;ts pendant la restauration &agrave; cause, par exemple d'une panne de l'ordinateur pendant la restauration, d'erreurs
accidentelles de l'administrateur du r&eacute;seau local de l'entreprise qui octroie les fichiers cl&eacute; d'acc&egrave;s pour le d&eacute;chiffrement
des p&eacute;riph&eacute;riques.
Pour restaurer l'acc&egrave;s au disque dur ou au disque amovible chiffr&eacute; &agrave; l'aide de l'utilitaire de restauration, proc&eacute;dez
comme suit :
1.
Lancez l'utilitaire de restauration par l'un des moyens suivants :

Dans la fen&ecirc;tre principale de l'application Kaspersky Endpoint Security, cliquez sur le lien Support
Technique. Dans la fen&ecirc;tre Support Technique, cliquez sur le bouton Restauration du p&eacute;riph&eacute;rique
chiffr&eacute;.

Lancez le fichier de l'utilitaire de restauration fdert.exe cr&eacute;&eacute; &agrave; l'aide de l'application Kaspersky Endpoint
Security (cf. section &quot;Cr&eacute;ation du fichier ex&eacute;cutable de l'utilitaire de restauration&quot; &agrave; la page 201).
2.
Dans la fen&ecirc;tre de l'utilitaire de restauration dans la liste d&eacute;roulante S&eacute;lectionnez le p&eacute;riph&eacute;rique,
s&eacute;lectionnez le p&eacute;riph&eacute;rique chiffr&eacute; auquel vous souhaitez restaurer l'acc&egrave;s.
3.
Cliquez sur le bouton Diagnostiquer pour que l'utilitaire puisse d&eacute;finir l'action &agrave; ex&eacute;cuter sur le p&eacute;riph&eacute;rique
chiffr&eacute; : d&eacute;bloquer ou d&eacute;chiffrer.
Lors du d&eacute;blocage, l'appareil n'est pas d&eacute;chiffr&eacute;. Il est simplement possible d'y acc&eacute;der directement. L'utilitaire
de restauration propose de d&eacute;bloquer le p&eacute;riph&eacute;rique si la fonctionnalit&eacute; de chiffrement de Kaspersky Endpoint
Security est accessible sur l'ordinateur.
L'utilitaire de restauration propose de d&eacute;chiffrer le p&eacute;riph&eacute;rique si la fonctionnalit&eacute; de chiffrement de Kaspersky
Endpoint Security n'est pas accessible sur l'ordinateur.
4.
Cliquez sur le bouton R&eacute;parer le MBR si le diagnostic du p&eacute;riph&eacute;rique chiffr&eacute; a g&eacute;n&eacute;r&eacute; un message vous
informant d'un probl&egrave;me quelconque li&eacute; au secteur de d&eacute;marrage principal.
La r&eacute;paration du secteur de d&eacute;marrage principal peut acc&eacute;l&eacute;rer la collecte d'informations indispensables au
d&eacute;blocage ou au d&eacute;chiffrement du p&eacute;riph&eacute;rique.
5.
Cliquez sur le bouton D&eacute;bloquer/D&eacute;chiffrer.
6.
D&eacute;finissez les param&egrave;tres indispensables au d&eacute;but du processus de d&eacute;blocage/d&eacute;chiffrement du p&eacute;riph&eacute;rique.
Pour ce faire, suivez les instructions de l'utilitaire de restauration.
7.
Apr&egrave;s avoir d&eacute;fini les param&egrave;tres indispensables au d&eacute;but du processus de d&eacute;blocage/d&eacute;chiffrement du
p&eacute;riph&eacute;rique, cliquez sur OK dans la fen&ecirc;tre Param&egrave;tres de d&eacute;blocage/de d&eacute;chiffrement du p&eacute;riph&eacute;rique.
Le d&eacute;blocage/le d&eacute;chiffrement du p&eacute;riph&eacute;rique est lanc&eacute;.
200
CHIFFREMENT
DES DONNEES
CREATION ET ENVOI A L'UTILISATEUR DU FICHIER CLE D'ACCES AU
DISQUE DUR OU AU DISQUE AMOVIBLE CHIFFRE
Pour cr&eacute;er et transmettre &agrave; l'utilisateur le fichier cl&eacute; d'acc&egrave;s au disque dur ou au disque amovible chiffr&eacute;, proc&eacute;dez
comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Ouvrez le dossier Chiffrement et protection des donn&eacute;es\P&eacute;riph&eacute;riques chiffr&eacute;s de l'arborescence de la
console.
Dans la zone de travail, la liste des p&eacute;riph&eacute;riques chiffr&eacute;s s'affiche.
3.
Dans la zone de travail, s&eacute;lectionnez le p&eacute;riph&eacute;rique chiffr&eacute; pour lequel vous voulez chiffrer le fichier cl&eacute;
d'acc&egrave;s.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel du fichier, puis s&eacute;lectionnez l'option
Octroyer l'acc&egrave;s au p&eacute;riph&eacute;rique.
La fen&ecirc;tre Octroi de l'acc&egrave;s au p&eacute;riph&eacute;rique s'ouvre.
5.
Dans la fen&ecirc;tre Octroi de l'acc&egrave;s au p&eacute;riph&eacute;rique, cliquez sur le bouton Parcourir pour t&eacute;l&eacute;charger le fichier
de demande d'acc&egrave;s au p&eacute;riph&eacute;rique chiffr&eacute; re&ccedil;u de l'utilisateur.
Kaspersky Security Center formera le fichier cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique chiffr&eacute;.
6.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Envoyer par courrier afin d'envoyer le fichier cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique chiffr&eacute; &agrave;
l'utilisateur par courrier &eacute;lectronique.

Cliquez sur le bouton Enregistrer afin d'enregistrer le fichier cl&eacute; d'acc&egrave;s au p&eacute;riph&eacute;rique chiffr&eacute; et de le
transmettre &agrave; l'utilisateur d'une autre fa&ccedil;on.
CREATION DU FICHIER EXECUTABLE DE L'UTILITAIRE DE
RESTAURATION
Pour cr&eacute;er un fichier ex&eacute;cutable de l'utilitaire de restauration, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Cliquez sur le lien Support Technique situ&eacute; &agrave; gauche de la partie inf&eacute;rieure de la fen&ecirc;tre principale de
l'application pour ouvrir la fen&ecirc;tre Support Technique.
La fen&ecirc;tre Support Technique s'ouvre.
3.
Dans la fen&ecirc;tre Support Technique, cliquez sur le bouton Restauration du p&eacute;riph&eacute;rique chiffr&eacute;.
L'utilitaire de restauration des p&eacute;riph&eacute;riques chiffr&eacute;s est lanc&eacute;.
4.
Dans la fen&ecirc;tre de l'utilitaire de restauration, cliquez sur le bouton Cr&eacute;er un utilitaire de restauration
autonome.
La fen&ecirc;tre Cr&eacute;ation d'un utilitaire de restauration autonome s'ouvre.
201
MANUEL
DE L'ADMINISTRATEUR
5.
Saisissez dans le champ Enregistrer dans le chemin d'acc&egrave;s au dossier d'enregistrement du fichier ex&eacute;cutable
de l'utilitaire de restauration ou cliquez sur le bouton Parcourir.
6.
Cliquez sur OK dans la fen&ecirc;tre Cr&eacute;ation d'un utilitaire de restauration autonome.
Le fichier ex&eacute;cutable de l'utilitaire de restauration fdert.exe sera conserv&eacute; dans le dossier indiqu&eacute;.
CREATION D'UN DISQUE DE DEPANNAGE DU SYSTEME
D'EXPLOITATION
Un disque de d&eacute;pannage peut &ecirc;tre utile quand, pour une raison quelconque, l'acc&egrave;s au disque dur syst&egrave;me chiffr&eacute; n'est
pas possible et que le syst&egrave;me d'exploitation ne peut &ecirc;tre charg&eacute;.
Vous pouvez charger une image du syst&egrave;me d'exploitation Windows &agrave; l'aide du disque de d&eacute;pannage et restaurer
l'acc&egrave;s au disque dur syst&egrave;me chiffr&eacute; &agrave; l'aide de l'utilitaire de restauration repris dans l'image du syst&egrave;me d'exploitation.
Pour cr&eacute;er un disque de d&eacute;pannage du syst&egrave;me d'exploitation, proc&eacute;dez comme suit :
1.
Cr&eacute;ez le fichier ex&eacute;cutable de l'utilitaire de restauration des p&eacute;riph&eacute;riques chiffr&eacute;s (cf. section &quot;Cr&eacute;ation du
fichier ex&eacute;cutable de l'utilitaire de restauration&quot; &agrave; la page 201).
2.
Cr&eacute;ez l'image utilisateur de l'environnement de pr&eacute;-installation Windows. Pendant cette proc&eacute;dure, ajoutez
l'image du fichier ex&eacute;cutable de l'utilitaire de restauration des p&eacute;riph&eacute;riques chiffr&eacute;s.
3.
Placez l'image utilisateur de l'environnement de pr&eacute;-installation Windows sur un support amovible tel qu'un
disque compresse ou un lecteur Flash.
Les instructions relatives &agrave; la cr&eacute;ation de l'image utilisateur de l'environnement de pr&eacute;-installation Microsoft
figurent dans l'aide de Microsoft (par exemple, sur le site de Microsoft TechNet).
RESTAURATION DE L'ACCES AUX DONNEES CHIFFREES EN
CAS DE PANNE DU SYSTEME D'EXPLOITATION
Pour restaurer l'acc&egrave;s aux donn&eacute;es chiffr&eacute;es en cas de panne du syst&egrave;me d'exploitation, proc&eacute;dez comme suit :
1.
R&eacute;installez le syst&egrave;me d'exploitation sans formater le disque dur.
2.
Installez Kaspersky Endpoint Security (cf. section &quot;Installation et suppression de l'application&quot; &agrave; la page 20).
3.
Etablissez la connexion entre l'ordinateur et le Serveur d'administration Kaspersky Security Center qui g&egrave;re
l'ordinateur pendant le chiffrement des donn&eacute;es auxquelles vous souhaitez restaurer l'acc&egrave;s (Cf. Manuel de
l'administrateur de Kaspersky Security Center).
L'acc&egrave;s aux donn&eacute;es chiffr&eacute;es sera octroy&eacute; sous les m&ecirc;mes conditions que celles en vigueur avant la panne du
syst&egrave;me d'exploitation.
CONSULTATION DES INFORMATIONS RELATIVES AU
CHIFFREMENT DES DONNEES
Cette section explique comment consulter les informations relatives aux donn&eacute;es chiffr&eacute;es.
202
CHIFFREMENT
DES DONNEES
DANS CETTE SECTION
A propos des &eacute;tats de chiffrement ........................................................................................................................... 203
Consultation des &eacute;tats de chiffrement des donn&eacute;es de l'ordinateur ........................................................................... 203
Consultation des &eacute;tats de chiffrement sur les barres d'informations de Kaspersky Security Center ............................ 204
Consultation de la liste des erreurs de chiffrement des fichiers sur les disques locaux de l'ordinateur ........................ 205
Consultation du rapport sur le chiffrement des donn&eacute;es ........................................................................................... 205
A PROPOS DES ETATS DE CHIFFREMENT
Pendant le chiffrement et le d&eacute;chiffrement des donn&eacute;es, Kaspersky Security Center re&ccedil;oit de Kaspersky Endpoint
Security des informations sur l'application des param&egrave;tres de chiffrement sur les postes clients.
Chaque ordinateur peut avoir un des &eacute;tats de chiffrement suivants :

La strat&eacute;gie n'a pas &eacute;t&eacute; d&eacute;finie. Aucune strat&eacute;gie de Kaspersky Security Center n'a &eacute;t&eacute; d&eacute;finie pour l'ordinateur.

Chiffrement/D&eacute;chiffrement en cours. Le chiffrement et/ou le d&eacute;chiffrement des donn&eacute;es est en cours sur
l'ordinateur.

Erreur. Une erreur s'est produite lors du chiffrement et/ou du d&eacute;chiffrement des donn&eacute;es sur l'ordinateur.

Red&eacute;marrage requis. Pour initialiser ou terminer le chiffrement ou le d&eacute;chiffrement des donn&eacute;es sur l'ordinateur,
il faut red&eacute;marrer le syst&egrave;me d'exploitation.

Conforme &agrave; la strat&eacute;gie. Le chiffrement et/ou le d&eacute;chiffrement des donn&eacute;es sur l'ordinateur est ex&eacute;cut&eacute;
conform&eacute;ment aux param&egrave;tres de chiffrement indiqu&eacute;s dans la strat&eacute;gie de Kaspersky Security Center
appliqu&eacute;e &agrave; l'ordinateur.

Annul&eacute; par l'utilisateur. L'utilisateur n'a pas confirm&eacute; la demande d'ex&eacute;cution du chiffrement des fichiers sur le
disque amovible.

Non pris en charge. La fonction de chiffrement des donn&eacute;es n'est pas disponible sur l'ordinateur.
CONSULTATION DES ETATS DE CHIFFREMENT DES DONNEES DE
L'ORDINATEUR
Pour consulter les &eacute;tats de chiffrement des donn&eacute;es de l'ordinateur, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient l'ordinateur qui vous int&eacute;resse.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
L'onglet Ordinateurs dans la zone de travail reprend les propri&eacute;t&eacute;s des ordinateurs du groupe d'administration
s&eacute;lectionn&eacute;.
4.
Sous l'onglet Ordinateurs de la zone de travail, d&eacute;placez le curseur au maximum &agrave; droite.
La colonne Etat de chiffrement reprend les &eacute;tats de chiffrement des donn&eacute;es pour les ordinateurs du groupe
d'administration s&eacute;lectionn&eacute;. Cet &eacute;tat est attribu&eacute; &agrave; partir des informations relatives au chiffrement des fichiers
sur les disques durs locaux de l'ordinateur, au chiffrement des disques durs de l'ordinateur et au chiffrement des
disques amovibles connect&eacute;s &agrave; l'ordinateur.
203
MANUEL
DE L'ADMINISTRATEUR
CONSULTATION DES ETATS DE CHIFFREMENT SUR LES BARRES
D'INFORMATIONS DE KASPERSKY SECURITY CENTER
Pour consulter les &eacute;tats de chiffrement sur les barres d'informations de Kaspersky Security Center, proc&eacute;dez
comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans l'arborescence de la console, s&eacute;lectionnez le dossier Rapports et notifications.
La zone de travail de l'onglet Rapports et notifications appara&icirc;t &agrave; droite.
3.
Sous l'onglet Statistiques de la zone de travail Rapports et notifications, cr&eacute;ez une page qui reprend les
barres d'informations avec les statistiques de chiffrement des donn&eacute;es. Pour ce faire, proc&eacute;dez comme suit :
a.
Sous l'onglet Statistiques, cliquez sur le bouton
.
La fen&ecirc;tre Propri&eacute;t&eacute;s : Statistiques s'ouvre.
b.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : Statistiques qui s'ouvre, cliquez sur Ajouter.
La fen&ecirc;tre Propri&eacute;t&eacute;s : Nouvelle page s'ouvre.
c.
Saisissez le nom de la page dans la section G&eacute;n&eacute;ral de la fen&ecirc;tre Propri&eacute;t&eacute;s : Nouvelle page.
d.
S&eacute;lectionnez la section Barres d'information.
e.
Cliquez sur le bouton Ajouter.
La fen&ecirc;tre Nouvelle barre d'informations s'ouvre.
f.
Dans la section Etat de la protection de la fen&ecirc;tre Nouvelle barre d'informations, choisissez l'option
Chiffrement des ordinateurs.
g.
Cliquez sur le bouton OK.
La fen&ecirc;tre Propri&eacute;t&eacute;s : Chiffrement des ordinateurs s'ouvre.
h.
Modifiez les param&egrave;tres de la barre d'informations en fonction de besoins. Utilisez pour ce faire les options
des sections Affichage et Ordinateurs de la fen&ecirc;tre Propri&eacute;t&eacute;s : Chiffrement des ordinateurs.
i.
Cliquez sur le bouton OK.
j.
R&eacute;p&eacute;tez les &eacute;tapes d &agrave; h des instructions et dans la section Etat de la protection de la fen&ecirc;tre Nouvelle
barre d'informations, s&eacute;lectionnez l'option Chiffrement des disques amovibles.
Les barres d'informations ajout&eacute;es figurent dans la liste Barres d'informations de la fen&ecirc;tre Propri&eacute;t&eacute;s :
Nouvelle page.
k.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s: Nouvelle page, cliquez sur OK.
Le nom des pages contenant les barres d'informations cr&eacute;&eacute;es aux &eacute;tapes ant&eacute;rieures appara&icirc;t dans la liste
Pages de la fen&ecirc;tre Propri&eacute;t&eacute;s : Statistiques.
l.
4.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : Statistiques, cliquez sur OK.
Sous l'onglet Statistiques, ouvrez la page cr&eacute;&eacute;e aux &eacute;tapes ant&eacute;rieures des instructions.
Les barres d'informations qui reprennent les &eacute;tats de chiffrement des ordinateurs et des disques amovibles
s'affichent.
204
CHIFFREMENT
DES DONNEES
CONSULTATION DE LA LISTE DES ERREURS DE CHIFFREMENT DES
FICHIERS SUR LES DISQUES LOCAUX DE L'ORDINATEUR
Pour consulter la liste des erreurs de chiffrement des fichiers sur les disques durs locaux de l'ordinateur, proc&eacute;dez
comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration o&ugrave; se trouve l'ordinateur de l'utilisateur pour lequel vous souhaitez consulter la liste des
erreurs de chiffrement des fichiers.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Sous l'onglet Ordinateurs, s&eacute;lectionnez l'ordinateur dans la liste et d'un clic droit, ouvrez le menu contextuel.
5.
Ex&eacute;cutez une des actions suivantes :
6.

Dans le menu contextuel de l'ordinateur, s&eacute;lectionnez l'option Protection.

Dans le menu contextuel de l'ordinateur, s&eacute;lectionnez l'option Propri&eacute;t&eacute;s. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s:
&lt;nom de l'ordinateur&gt; qui s'ouvre, s&eacute;lectionnez la section Protection.
Dans la section Protection de la fen&ecirc;tre Propri&eacute;t&eacute;s: &lt;nom de l'ordinateur&gt; &agrave; l'aide du lien Consulter les
erreurs de chiffrement des donn&eacute;es, ouvrez la fen&ecirc;tre Erreurs de chiffrement des donn&eacute;es.
Celle-ci reprend les informations relatives aux erreurs de chiffrement des fichiers sur les disques durs locaux de
l'ordinateur. Si l'erreur a &eacute;t&eacute; corrig&eacute;e, Kaspersky Security Center supprime les informations qui la concernent
dans la fen&ecirc;tre Erreurs de chiffrement des donn&eacute;es.
CONSULTATION DU RAPPORT SUR LE CHIFFREMENT DES DONNEES
Pour consulter le rapport sur le chiffrement des donn&eacute;es, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans l'arborescence de la console, s&eacute;lectionnez le dossier Rapports et notifications.
3.
Cliquez-droit pour ouvrir le menu contextuel du dossier Rapports et notifications et s&eacute;lectionnez l'option
Cr&eacute;er  Mod&egrave;le de rapport.
L'Assistant de cr&eacute;ation d'un mod&egrave;le du rapport d&eacute;marre.
4.
Suivez les instructions de l'Assistant de cr&eacute;ation du mod&egrave;le de rapport. Dans la section Divers de la fen&ecirc;tre
S&eacute;lection du type de mod&egrave;le du rapport, s&eacute;lectionnez une des options suivantes :

Rapport sur l'&eacute;tat de chiffrement des ordinateurs.

Rapport sur le chiffrement des p&eacute;riph&eacute;riques.

Rapport sur les erreurs de chiffrement.

Rapport sur le blocage de l'acc&egrave;s aux fichiers.
Quand l'Assistant de cr&eacute;ation du mod&egrave;le de rapport est termin&eacute;, le nouveau mod&egrave;le de rapport appara&icirc;t dans le
dossier Rapports et notifications.
5.
S&eacute;lectionnez le mod&egrave;le de rapport cr&eacute;&eacute; aux &eacute;tapes pr&eacute;c&eacute;dentes des instructions dans le dossier Rapports et
notifications.
Le processus de cr&eacute;ation du rapport est lanc&eacute;. Le rapport appara&icirc;t dans la zone de travail de la Console d'administration.
205
MISE A JOUR DES BASES ET DES
MODULES DE L'APPLICATION
Cette section contient des informations sur la mise &agrave; jour des bases et des modules de l'application (ci-apr&egrave;s mises &agrave;
jour) et les instructions sur la configuration de la mise &agrave; jour.
DANS CETTE SECTION
A propos de la mise &agrave; jour des bases et des modules de l'application....................................................................... 206
A propos des sources de mises &agrave; jour ..................................................................................................................... 207
Configuration de la mise &agrave; jour ................................................................................................................................ 207
Lancement et arr&ecirc;t des t&acirc;ches ................................................................................................................................ 213
Annulation de la derni&egrave;re mise &agrave; jour....................................................................................................................... 213
configuration du serveur proxy ................................................................................................................................ 214
A PROPOS DE LA MISE A JOUR DES BASES ET DES
MODULES DE L'APPLICATION
La mise &agrave; jour des bases et des modules de l'application Kaspersky Endpoint Security pr&eacute;serve l'actualit&eacute; de la
protection de l'ordinateur. Chaque jour, de nouveaux virus, et autres applications pr&eacute;sentant une menace apparaissent
dans le monde. Les bases de Kaspersky Endpoint Security contiennent les donn&eacute;es relatives aux menaces et les
m&eacute;thodes de neutralisation. Pour d&eacute;tecter de nouvelles menaces dans les plus brefs d&eacute;lais, il vous faut r&eacute;guli&egrave;rement
mettre &agrave; jour les bases et les modules de l'application.
Pour une mise &agrave; jour r&eacute;guli&egrave;re, il faut une licence valide de l'application. En l'absence d'une telle licence, vous ne
pourrez r&eacute;aliser la mise &agrave; jour qu'une seule fois.
Les serveurs de mise &agrave; jour de Kaspersky Lab sont la principale source de mise &agrave; jour pour Kaspersky Endpoint
Security.
Pour r&eacute;ussir le t&eacute;l&eacute;chargement du paquet de mise &agrave; jour depuis les serveurs de mise &agrave; jour de Kaspersky Lab,
l'ordinateur doit &ecirc;tre connect&eacute; &agrave; l'Internet. Les param&egrave;tres de connexion &agrave; Internet sont d&eacute;finis automatiquement par
d&eacute;faut. Si vous utilisez un serveur proxy, il faudra configurer les param&egrave;tres du serveur proxy.
Lors de la mise &agrave; jour, les objets suivants sont t&eacute;l&eacute;charg&eacute;s et install&eacute;s sur votre ordinateur :

Les bases de Kaspersky Endpoint Security. La protection de l'ordinateur est garantie par l'utilisation de
bases de donn&eacute;es qui contiennent les signatures des virus et autres programmes pr&eacute;sentant une menace ainsi
que les informations sur les moyens de lutter contre elles. Ces informations sont utilis&eacute;es par les modules de
protection pour rechercher sur votre ordinateur les objets dangereux et les neutraliser. Ces bases sont enrichies
r&eacute;guli&egrave;rement avec les d&eacute;finitions des nouvelles menaces et les moyens de lutter contre celles-ci. Pour cette
raison, il est recommand&eacute; d'actualiser r&eacute;guli&egrave;rement les bases.
En plus des bases de Kaspersky Endpoint Security, la mise &agrave; jour concerne &eacute;galement les pilotes r&eacute;seau qui
assurent l'interception du trafic r&eacute;seau par les modules de protection.
206
MISE

A JOUR DES BASES ET D ES MOD ULES DE L'APPLICATION
Modules de l'application. Outre les bases de Kaspersky Endpoint Security, il est possible d'actualiser les
modules de l'application. Les mises &agrave; jour des modules de l'application permettent de supprimer les
vuln&eacute;rabilit&eacute;s de Kaspersky Endpoint Security, ajoutent de nouvelles fonctionnalit&eacute;s ou am&eacute;liorent les
fonctionnalit&eacute;s existantes.
Pendant la mise &agrave; jour, les bases et les modules de l'application install&eacute;s sur votre ordinateur sont compar&eacute;s &agrave; la
derni&egrave;re version stock&eacute;e &agrave; la source des mises &agrave; jour. Si les bases et les modules de l'application actuels diff&egrave;rent de la
derni&egrave;re version, la partie manquante sera install&eacute;e sur l'ordinateur.
Si les bases sont fortement d&eacute;pass&eacute;es, la taille du paquet de mise &agrave; jour peut &ecirc;tre consid&eacute;rable, ce qui augmentera le
trafic Internet (de quelques dizaines de Mo).
Les informations relatives &agrave; l'&eacute;tat actuel des bases de Kaspersky Endpoint Security apparaissent dans la section Mise &agrave;
jour du groupe Administration des t&acirc;ches sous l'onglet Statut de la protection de la fen&ecirc;tre principale de
l'application.
Les informations relatives aux r&eacute;sultats de la mise &agrave; jour et &agrave; tous les &eacute;v&eacute;nements survenus pendant l'ex&eacute;cution des
t&acirc;ches sont consign&eacute;es dans le rapport de Kaspersky Endpoint Security (cf. section &quot;Utilisation des rapports&quot; &agrave; la
page 240).
A PROPOS DES SOURCES DE MISES A JOUR
La source des mises &agrave; jour est une ressource qui contient les mises &agrave; jour des bases et des modules de l'application de
Kaspersky Endpoint Security.
La source des mises &agrave; jour peut &ecirc;tre un serveur FTP, HTTP (par exemple, Kaspersky Security Center, les serveurs de
mises &agrave; jour de Kaspersky Lab), un dossier local ou de r&eacute;seau.
Si vous ne pouvez pas acc&eacute;der aux serveurs de mises &agrave; jour de Kaspersky Lab (par exemple, votre acc&egrave;s &agrave; Internet est
limit&eacute;), vous pouvez contacter le si&egrave;ge social de Kaspersky Lab (http://www.kaspersky.com/fr/contacts) afin d'obtenir les
adresses des partenaires de Kaspersky Lab. Les partenaires de Kaspersky Lab vous transmettront les mises &agrave; jour sur
disque amovible.
Lors de la commande des mises &agrave; jour sur disque amovible, pr&eacute;cisez si vous souhaitez recevoir les mises &agrave; jour des
modules de l'application.
VOIR EGALEMENT
Ajout d'une source des mises &agrave; jour ........................................................................................................................ 208
S&eacute;lection de la r&eacute;gion du serveur de mises &agrave; jour .................................................................................................... 209
Configuration de la mise &agrave; jour depuis un dossier partag&eacute; ........................................................................................ 210
CONFIGURATION DE LA MISE A JOUR
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer les param&egrave;tres de la mise &agrave; jour :

Ajouter de nouvelles sources des mises &agrave; jour.
La liste des sources des mises &agrave; jour contient par d&eacute;faut le serveur Kaspersky Security Center et les serveurs de
mises &agrave; jour de Kaspersky Lab. Vous pouvez ajouter d'autres sources des mises &agrave; jour &agrave; la liste. Vous pouvez
indiquer en tant que sources des mises &agrave; jour les serveurs HTTP ou FTP, ainsi que les dossiers partag&eacute;s.
Si plusieurs ressources ont &eacute;t&eacute; s&eacute;lectionn&eacute;es en tant que sources des mises &agrave; jour, Kaspersky Endpoint
Security les consultera pendant la mise &agrave; jour dans l'ordre de la liste et ex&eacute;cute la t&acirc;che de mise &agrave; jour en
utilisant le paquet de mise &agrave; jour de la premi&egrave;re source de mise &agrave; jour disponible.
207
MANUEL
DE L'ADMINISTRATEUR
Si vous avez s&eacute;lectionn&eacute; en tant que source des mises &agrave; jour une ressource situ&eacute;e hors de l'intranet, vous
devrez &ecirc;tre connect&eacute; &agrave; Internet pour effectuer la mise &agrave; jour.

S&eacute;lectionnez la r&eacute;gion du serveur de mises &agrave; jour de Kaspersky Lab.
Si vous utilisez les serveurs de Kaspersky Lab en tant que source des mises &agrave; jour, vous pouvez s&eacute;lectionner le
serveur de mises &agrave; jour de Kaspersky Lab pour t&eacute;l&eacute;charger le paquet de mise &agrave; jour en fonction de sa situation
g&eacute;ographique. Serveurs de mise &agrave; jour de Kaspersky Lab sont r&eacute;partis dans plusieurs pays. En utilisant le
serveur de mises &agrave; jour de Kaspersky Lab le plus proche, vous pouvez r&eacute;duire la dur&eacute;e n&eacute;cessaire &agrave; la
r&eacute;cup&eacute;ration des mises &agrave; jour.
Par d&eacute;faut, les param&egrave;tres de la mise &agrave; jour utilisent les informations g&eacute;ographiques reprises dans le registre du
syst&egrave;me d'exploitation.

Configurer la mise &agrave; jour de Kaspersky Endpoint Security depuis un dossier partag&eacute;.
Afin d'&eacute;conomiser le trafic Internet, vous pouvez configurer la mise &agrave; jour de Kaspersky Endpoint Security sur
les ordinateurs du r&eacute;seau local d'entreprise depuis un dossier partag&eacute;. Pour ce faire, un des ordinateurs du
r&eacute;seau local d'entreprise r&eacute;cup&egrave;re le dernier paquet de mise &agrave; jour depuis le serveur de Kaspersky Security
Center ou les serveurs de mises &agrave; jour de Kaspersky Lab et copie le paquet de mise &agrave; jour dans le dossier
partag&eacute;. Apr&egrave;s, tous les autres ordinateurs du r&eacute;seau local d'entreprise pourront t&eacute;l&eacute;charger le paquet de mise
&agrave; jour depuis le dossier partag&eacute;.

S&eacute;lectionner le mode de lancement de la t&acirc;che de mise &agrave; jour.
Si l'ex&eacute;cution de la t&acirc;che est impossible pour une raison quelconque (par exemple, l'ordinateur &eacute;tait &eacute;teint &agrave; ce
moment), vous pouvez configurer le lancement automatique de la t&acirc;che ignor&eacute;e d&egrave;s que cela est possible.
Vous pouvez reporter le lancement de la t&acirc;che de mise &agrave; jour par rapport au d&eacute;marrage de l'application si vous
avez s&eacute;lectionn&eacute; le mode d'ex&eacute;cution de la t&acirc;che de mise &agrave; jour Selon la planification et l'heure de lancement
de Kaspersky Endpoint Security est le m&ecirc;me que l'heure programm&eacute;e pour le lancement de la t&acirc;che de mise &agrave;
jour. La t&acirc;che de mise &agrave; jour ne sera lanc&eacute;e qu'&agrave; l'issue de la p&eacute;riode &eacute;coul&eacute;e apr&egrave;s le d&eacute;marrage de
Kaspersky Endpoint Security.

Configurer le lancement de la t&acirc;che de mise &agrave; jour avec les privil&egrave;ges d'un autre utilisateur.
DANS CETTE SECTION
Ajout d'une source des mises &agrave; jour ........................................................................................................................ 208
S&eacute;lection de la r&eacute;gion du serveur de mises &agrave; jour .................................................................................................... 209
Configuration de la mise &agrave; jour depuis un dossier partag&eacute; ........................................................................................ 210
S&eacute;lection du mode de lancement de la t&acirc;che de mise &agrave; jour .................................................................................... 211
Lancement de la t&acirc;che de mise &agrave; jour avec les privil&egrave;ges d'un autre utilisateur ......................................................... 212
AJOUT D'UNE SOURCE DES MISES A JOUR
Pour ajouter une source des mises &agrave; jour, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Mise &agrave; jour.
Dans la partie droite de la fen&ecirc;tre seront affich&eacute;s les param&egrave;tres de mise &agrave; jour des bases et des modules de
l'application.
208
MISE
3.
A JOUR DES BASES ET D ES MOD ULES DE L'APPLICATION
Dans le groupe Mode d'ex&eacute;cution et Source des mises &agrave; jour, cliquez sur le bouton Source des mises &agrave; jour.
L'onglet Source de la fen&ecirc;tre Mise &agrave; jour s'ouvre.
4.
Sous l'onglet Source, cliquez sur le bouton Ajouter.
La fen&ecirc;tre S&eacute;lection de la source des mises &agrave; jour s'ouvre.
5.
Dans la fen&ecirc;tre S&eacute;lection de la source des mises &agrave; jour, s&eacute;lectionnez le dossier avec le paquet des mises &agrave;
jour ou saisissez le chemin complet du dossier dans le champ Source.
6.
Cliquez sur le bouton OK.
7.
Dans la fen&ecirc;tre Mise &agrave; jour, cliquez sur OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
VOIR EGALEMENT
A propos des sources de mises &agrave; jour ..................................................................................................................... 207
S&eacute;lection de la r&eacute;gion du serveur de mises &agrave; jour .................................................................................................... 209
Configuration de la mise &agrave; jour depuis un dossier partag&eacute; ........................................................................................ 210
SELECTION DE LA REGION DU SERVEUR DE MISES A JOUR
Pour choisir la r&eacute;gion du serveur de mise &agrave; jour, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Mise &agrave; jour.
Dans la partie droite de la fen&ecirc;tre seront affich&eacute;s les param&egrave;tres de mise &agrave; jour des bases et des modules de
l'application.
3.
Dans le groupe Mode d'ex&eacute;cution et Source des mises &agrave; jour, cliquez sur le bouton Source des mises &agrave;
jour.
L'onglet Source de la fen&ecirc;tre Mise &agrave; jour s'ouvre.
4.
Sous l'onglet Source dans le groupe Serveur proxy, s&eacute;lectionnez Choisir dans la liste.
5.
S&eacute;lectionnez dans la liste d&eacute;roulante le pays le plus proche de vous.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
VOIR EGALEMENT
A propos des sources de mises &agrave; jour ..................................................................................................................... 207
Ajout d'une source des mises &agrave; jour ........................................................................................................................ 208
Configuration de la mise &agrave; jour depuis un dossier partag&eacute; ........................................................................................ 210
209
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DE LA MISE A JOUR DEPUIS UN DOSSIER PARTAGE
La configuration de la mise &agrave; jour de Kaspersky Endpoint Security depuis un dossier partag&eacute; comprend les &eacute;tapes
suivantes :
1.
Activation du mode de copie du paquet des mises &agrave; jour vers un dossier partag&eacute; sur un des ordinateurs du
r&eacute;seau local d'entreprise.
2.
Configuration de la mise &agrave; jour de Kaspersky Endpoint Security de puis le dossier partag&eacute; indiqu&eacute; sur les autres
ordinateurs du r&eacute;seau local d'entreprise.
Pour activer le mode de copie du paquet des mises &agrave; jour vers un dossier partag&eacute;, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Mise &agrave; jour.
Dans la partie droite de la fen&ecirc;tre seront affich&eacute;s les param&egrave;tres de mise &agrave; jour des bases et des modules de
l'application.
3.
Dans le groupe Avanc&eacute;, cochez la case Copier la mise &agrave; jour des bases dans le dossier.
4.
Saisissez le chemin d'acc&egrave;s au dossier partag&eacute; o&ugrave; sera stock&eacute; le paquet des mises &agrave; jour r&eacute;cup&eacute;r&eacute;. Vous
pouvez le faire d'une des mani&egrave;res suivantes :
5.

Saisissez le chemin d'acc&egrave;s au dossier partag&eacute; dans le champ au-dessous de la case Copier la mise &agrave;
jour des bases dans le dossier.

Cliquez sur le bouton Parcourir. Ensuite, s&eacute;lectionnez le dossier requis dans la fen&ecirc;tre S&eacute;lectionner un
dossier qui s'ouvre et cliquez sur OK.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
Pour configurer la mise &agrave; jour de Kaspersky Endpoint Security depuis un dossier partag&eacute;, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Mise &agrave; jour.
Dans la partie droite de la fen&ecirc;tre seront affich&eacute;s les param&egrave;tres de mise &agrave; jour des bases et des modules de
l'application.
3.
Dans le groupe Mode d'ex&eacute;cution et Source des mises &agrave; jour, cliquez sur le bouton Source des mises &agrave;
jour.
L'onglet Source de la fen&ecirc;tre Mise &agrave; jour s'ouvre.
4.
Sous l'onglet Source, cliquez sur le bouton Ajouter.
La fen&ecirc;tre S&eacute;lection de la source des mises &agrave; jour s'ouvre.
5.
S&eacute;lectionnez dans la fen&ecirc;tre S&eacute;lection de la source des mises &agrave; jour le dossier partag&eacute; avec le paquet des
mises &agrave; jour ou saisissez le chemin d'acc&egrave;s complet au dossier partag&eacute; dans le champ Source.
6.
Cliquez sur le bouton OK.
7.
Sous l'onglet Source, d&eacute;cochez les cases en regard des noms des sources de mises &agrave; jour qui ne sont pas le
dossier partag&eacute; que vous avez indiqu&eacute;.
8.
Cliquez sur le bouton OK.
9.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
210
MISE
A JOUR DES BASES ET D ES MOD ULES DE L'APPLICATION
VOIR EGALEMENT
A propos des sources de mises &agrave; jour ..................................................................................................................... 207
Ajout d'une source des mises &agrave; jour ........................................................................................................................ 208
S&eacute;lection de la r&eacute;gion du serveur de mises &agrave; jour .................................................................................................... 209
SELECTION DU MODE DE LANCEMENT DE LA TACHE DE MISE A JOUR
Pour programmer l'ex&eacute;cution de la t&acirc;che de mise &agrave; jour, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Mise &agrave; jour.
Dans la partie droite de la fen&ecirc;tre seront affich&eacute;s les param&egrave;tres de mise &agrave; jour des bases et des modules de
l'application.
3.
Cliquez sur le bouton Mode d'ex&eacute;cution.
L'onglet Mode d'ex&eacute;cution de la fen&ecirc;tre Mise &agrave; jour s'ouvre.
4.
5.
Dans le groupe Mode d'ex&eacute;cution, s&eacute;lectionnez une des options suivantes du mode d'ex&eacute;cution de la t&acirc;che de
mise &agrave; jour :

S&eacute;lectionnez l'option Automatique, si vous souhaitez que Kaspersky Endpoint Security lance la t&acirc;che de
mise &agrave; jour en fonction de la pr&eacute;sence du paquet des mises &agrave; jour dans la source de mise &agrave; jour.
L'intervalle de v&eacute;rification de la pr&eacute;sence du paquet des mises &agrave; jour par Kaspersky Endpoint Security est
augment&eacute; en cas d'&eacute;pid&eacute;mie et r&eacute;duit en situation normale.

S&eacute;lectionnez l'option Manuel pour lancer la t&acirc;che de mise &agrave; jour manuellement.

S&eacute;lectionnez l'option Selon la planification pour programmer l'ex&eacute;cution de la t&acirc;che de mise &agrave; jour.
Ex&eacute;cutez une des actions suivantes :

Si vous avez s&eacute;lectionn&eacute; l'option Automatique ou Manuel, passez au paragraphe 6 de l'instruction.

Si vous avez s&eacute;lectionn&eacute; l'option Selon la planification, d&eacute;finissez les param&egrave;tres de planification du
lancement de la t&acirc;che de mise &agrave; jour. Pour ce faire, proc&eacute;dez comme suit :
a.
D&eacute;finissez dans la liste d&eacute;roulante Fr&eacute;quence l'heure de lancement de la t&acirc;che de mise &agrave; jour.
S&eacute;lectionnez une des options suivantes : Minutes, Heures, Jours, Chaque semaine, Au moment
d&eacute;fini, Tous les mois, Apr&egrave;s le lancement de l'application.
b.
En fonction de l'&eacute;l&eacute;ment s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Fr&eacute;quence, d&eacute;finissez la valeur des
param&egrave;tres pr&eacute;cisant l'heure de lancement de la t&acirc;che de mise &agrave; jour.
c.
Indiquez dans le champ Intervalle entre le lancement et le d&eacute;marrage de l'application le temps qui
doit s'&eacute;couler avant l'ex&eacute;cution de la t&acirc;che de mise &agrave; jour apr&egrave;s le lancement de Kaspersky Endpoint
Security.
Si vous avez s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Fr&eacute;quence l'&eacute;l&eacute;ment Apr&egrave;s le lancement de
l'application, le champ Intervalle entre le lancement et le d&eacute;marrage de l'application est
inaccessible.
211
MANUEL
DE L'ADMINISTRATEUR
d.
Cochez la case Lancer les t&acirc;ches non ex&eacute;cut&eacute;es, si vous souhaitez que Kaspersky Endpoint
Security lance &agrave; la premi&egrave;re occasion les t&acirc;ches de mise &agrave; jour non ex&eacute;cut&eacute;es en temps opportun.
Si vous avez s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Fr&eacute;quence l'&eacute;l&eacute;ment Heures, Minutes ou Apr&egrave;s le
lancement de l'application, la case Lancer les t&acirc;ches non ex&eacute;cut&eacute;es est inaccessible.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
VOIR EGALEMENT
Lancement et arr&ecirc;t des t&acirc;ches ................................................................................................................................ 213
LANCEMENT DE LA TACHE DE MISE A JOUR AVEC LES PRIVILEGES
D'UN AUTRE UTILISATEUR
Par d&eacute;faut, la t&acirc;che de mise &agrave; jour de Kaspersky Endpoint Security est lanc&eacute;e au nom de l'utilisateur que vous avez
utilis&eacute; pour ouvrir votre session dans le syst&egrave;me d'exploitation. Cependant, la mise &agrave; jour de Kaspersky Endpoint
Security peut se d&eacute;rouler depuis une source &agrave; laquelle vous n'avez pas acc&egrave;s (par exemple, depuis un dossier partag&eacute;
contenant le paquet des mises &agrave; jour) ou pour laquelle vous ne b&eacute;n&eacute;ficiez pas des privil&egrave;ges d'utilisateur autoris&eacute; du
serveur proxy. Vous pouvez indiquer l'utilisateur b&eacute;n&eacute;ficiant de ces privil&egrave;ges, dans les param&egrave;tres de Kaspersky
Endpoint Security et lancer la t&acirc;che de mise &agrave; jour de Kaspersky Endpoint Security au nom de cet utilisateur.
Pour lancer une t&acirc;che de mise &agrave; jour sous les privil&egrave;ges d'un autre utilisateur, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Mise &agrave; jour.
Dans la partie droite de la fen&ecirc;tre seront affich&eacute;s les param&egrave;tres de mise &agrave; jour des bases et des modules de
l'application.
3.
Dans le groupe Mode d'ex&eacute;cution et Source des mises &agrave; jour, cliquez sur le bouton Mode d'ex&eacute;cution.
L'onglet Mode d'ex&eacute;cution de la fen&ecirc;tre Mise &agrave; jour s'ouvre.
4.
Sous l'onglet Mode d'ex&eacute;cution, dans le groupe Utilisateur, cochez la case Lancer la t&acirc;che avec les
privil&egrave;ges de l'utilisateur.
5.
Saisissez dans le champ Nom le compte utilisateur sous les privil&egrave;ges duquel il faut acc&eacute;der &agrave; la source des
mises &agrave; jour.
6.
Saisissez dans le champ Mot de passe le mot de passe de l'utilisateur sous les privil&egrave;ges duquel il faut acc&eacute;der
&agrave; la source des mises &agrave; jour.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
212
MISE
A JOUR DES BASES ET D ES MOD ULES DE L'APPLICATION
LANCEMENT ET ARRET DES TACHES
Quel que soit le mode de lancement de la t&acirc;che de mise &agrave; jour s&eacute;lectionn&eacute;, vous pouvez lancer ou arr&ecirc;ter la t&acirc;che de
mise &agrave; jour de Kaspersky Endpoint Security &agrave; tout moment.
Le t&eacute;l&eacute;chargement du paquet des mises &agrave; jour depuis les serveurs de mise &agrave; jour de Kaspersky Lab requiert une
connexion Internet.
Pour lancer ou arr&ecirc;ter la t&acirc;che de recherche de mise &agrave; jour, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Administration des t&acirc;ches.
Le groupe Administration des t&acirc;ches se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec le nom de la t&acirc;che de
mise &agrave; jour.
Le menu de s&eacute;lection des actions avec la t&acirc;che de mise &agrave; jour.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Lancer la mise &agrave; jour pour lancer la t&acirc;che de mise &agrave; jour.
L'&eacute;tat de l'ex&eacute;cution de la t&acirc;che de mise &agrave; jour affich&eacute; &agrave; droite du bouton Mise &agrave; jour passera &agrave; En
ex&eacute;cution.

S&eacute;lectionnez dans le menu l'option Arr&ecirc;ter la mise &agrave; jour pour arr&ecirc;ter la t&acirc;che de mise &agrave; jour.
L'&eacute;tat de l'ex&eacute;cution de la t&acirc;che de mise &agrave; jour affich&eacute; &agrave; droite du bouton Mise &agrave; jour passera &agrave; Arr&ecirc;t&eacute;.
ANNULATION DE LA DERNIERE MISE A JOUR
Apr&egrave;s la premi&egrave;re mise &agrave; jour des bases et des modules de l'application, vous aurez la possibilit&eacute; de revenir &agrave; l'&eacute;tat
ant&eacute;rieur &agrave; la mise &agrave; jour des bases et des modules de l'application.
Chaque fois que l'utilisateur lance la mise &agrave; jour, Kaspersky Endpoint Security cr&eacute;e une copie de sauvegarde de la
version actuelle des bases et des modules de l'application utilis&eacute;s avant de les actualiser. Ceci permet de revenir, le cas
&eacute;ch&eacute;ant, &agrave; l'utilisation des bases et des modules de l'application ant&eacute;rieurs. La possibilit&eacute; de revenir &agrave; l'&eacute;tat ant&eacute;rieur de
la mise &agrave; jour est utile, par exemple, si la nouvelle version des bases contient une signature incorrecte qui fait que
Kaspersky Endpoint Security bloque une application sans danger.
Pour restaurer la derni&egrave;re mise &agrave; jour, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Administration des t&acirc;ches.
Le groupe Administration des t&acirc;ches se d&eacute;veloppe.
4.
Ouvrez avec le bouton droit de la souris le menu contextuel de la t&acirc;che Mise &agrave; jour.
5.
S&eacute;lectionnez l'option Restaurer la mise &agrave; jour.
213
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DES PARAMETRES DU SERVEUR PROXY
Pour configurer les param&egrave;tres du serveur proxy, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Mise &agrave; jour.
Dans la partie droite de la fen&ecirc;tre seront affich&eacute;s les param&egrave;tres de mise &agrave; jour des bases et des modules de
l'application.
3.
Dans le groupe Serveur proxy, cliquez sur le bouton Configuration.
La fen&ecirc;tre Param&egrave;tres du serveur proxy s'ouvre.
4.
Dans la fen&ecirc;tre Param&egrave;tres du serveur proxy, cochez la case Utiliser le serveur proxy.
5.
D&eacute;finissez les param&egrave;tres du serveur proxy.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
Vous pouvez aussi configurer les param&egrave;tres du serveur proxy dans le groupe Param&egrave;tres compl&eacute;mentaires sous
l'onglet Configuration de la fen&ecirc;tre principale de l'application.
214
ANALYSE DE L'ORDINATEUR
La recherche de virus et d'autres applications pr&eacute;sentant une menace est un facteur d&eacute;cisif pour assurer la protection de
l'ordinateur. Il est indispensable d'effectuer la recherche de virus et d'autres applications pr&eacute;sentant une menace pour
votre ordinateur &agrave; intervalle r&eacute;gulier afin d'&eacute;viter la propagation d'applications malveillantes qui n'auraient pas &eacute;t&eacute;
d&eacute;tect&eacute;es par les modules de protection, par exemple en raison d'un niveau de protection trop faible ou pour toute autre
raison.
Cette section pr&eacute;sente les particularit&eacute;s et la configuration des t&acirc;ches d'analyse, des niveaux de protection et des
technologies d'analyse. Elle explique &eacute;galement comment manipuler les fichiers non trait&eacute;s par Kaspersky Endpoint
Security lors de la recherche d'&eacute;ventuels virus et autres programmes pr&eacute;sentant un danger potentiel sur l'ordinateur.
DANS CETTE SECTION
A propos des t&acirc;ches d'analyse ................................................................................................................................ 215
Lancement et arr&ecirc;t de la t&acirc;che d'analyse................................................................................................................. 216
Configuration des param&egrave;tres des t&acirc;ches d'analyse................................................................................................. 216
Manipulation des fichiers non trait&eacute;s ........................................................................................................................ 225
A PROPOS DES TACHES D'ANALYSE
Kaspersky Endpoint Security propose les t&acirc;ches suivantes pour la recherche de virus et d'autres applications pr&eacute;sentant
une menace :

Analyse compl&egrave;te. Analyse minutieuse de tout le syst&egrave;me. Kaspersky Internet Endpoint analyse par d&eacute;faut les
objets suivants :

m&eacute;moire vive ;

objets charg&eacute;s au d&eacute;marrage du syst&egrave;me d'exploitation ;

sauvegarde du syst&egrave;me d'exploitation ;

tous les disques durs et amovibles.

Analyse rapide. Kaspersky Endpoint Security analyse par d&eacute;faut les objets charg&eacute;s au d&eacute;marrage du syst&egrave;me
d'exploitation.

Analyse personnalis&eacute;e. Kaspersky Endpoint Security analyse les objets s&eacute;lectionn&eacute;s par l'utilisateur. Vous
pouvez analyser n'importe quel objet de la liste suivante :

m&eacute;moire vive ;

objets charg&eacute;s au d&eacute;marrage du syst&egrave;me d'exploitation ;

sauvegarde du syst&egrave;me d'exploitation ;

bases de messagerie ;

tous les disques durs, disques r&eacute;seau et disques amovibles ;

n'importe quel fichier s&eacute;lectionn&eacute;.
215
MANUEL
DE L'ADMINISTRATEUR
La t&acirc;che d'analyse compl&egrave;te et la t&acirc;che d'analyse rapide sont des t&acirc;ches sp&eacute;cifiques. Pour ces t&acirc;ches, il est d&eacute;conseill&eacute;
de modifier la liste des objets &agrave; analyser.
Apr&egrave;s le lancement des t&acirc;ches d'analyse, la progression de l'analyse est affich&eacute;e dans le champ en regard du nom de la
t&acirc;che d'analyse ex&eacute;cut&eacute;e dans le groupe Administration des t&acirc;ches sous l'onglet Statut de la protection de la fen&ecirc;tre
principale de Kaspersky Endpoint Security.
Les informations relatives aux r&eacute;sultats de l'analyse et &agrave; tous les &eacute;v&eacute;nements survenus pendant l'ex&eacute;cution des t&acirc;ches
d'analyse sont consign&eacute;es dans le rapport de Kaspersky Endpoint Security.
LANCEMENT ET ARRET DE LA TACHE D'ANALYSE
Quel que soit le mode de lancement de la t&acirc;che d'analyse s&eacute;lectionn&eacute;, vous pouvez lancer ou arr&ecirc;ter la t&acirc;che &agrave; tout
moment.
Pour lancer ou arr&ecirc;ter la t&acirc;che d'analyse, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Administration des t&acirc;ches.
Le groupe Administration des t&acirc;ches se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec le nom de la t&acirc;che
d'analyse.
Le menu de s&eacute;lection des actions pour la t&acirc;che d'analyse s'ouvre.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Lancer l'analyse pour lancer la t&acirc;che d'analyse.
L'&eacute;tat de l'ex&eacute;cution de la t&acirc;che d'analyse affich&eacute; &agrave; droite du bouton avec le nom de la t&acirc;che d'analyse
passera &agrave; En ex&eacute;cution.

S&eacute;lectionnez dans le menu l'option Arr&ecirc;ter l'analyse pour arr&ecirc;ter la t&acirc;che d'analyse.
L'&eacute;tat de l'ex&eacute;cution de la t&acirc;che d'analyse affich&eacute; &agrave; droite du bouton avec le nom de la t&acirc;che d'analyse
passera &agrave; Arr&ecirc;t&eacute;.
CONFIGURATION DES PARAMETRES DES TACHES
D'ANALYSE
Pour configurer les param&egrave;tres des t&acirc;ches d'analyse, vous pouvez ex&eacute;cuter les op&eacute;rations suivantes :

Modifier le niveau de protection des fichiers.
Vous pouvez s&eacute;lectionner un des niveaux de protection pr&eacute;d&eacute;finis pour les fichiers ou personnaliser les
param&egrave;tres du niveau de protection des fichiers. Apr&egrave;s avoir modifi&eacute; les param&egrave;tres du niveau de protection
des fichiers, vous pouvez &agrave; tout moment revenir aux param&egrave;tres recommand&eacute;s du niveau de protection des
fichiers.

Modifier l'action que Kaspersky Endpoint Security ex&eacute;cute en cas de d&eacute;tection d'un fichier infect&eacute;.
216
ANALYSE

DE L'ORDINATEUR
Cr&eacute;er la zone d'analyse.
Vous pouvez &eacute;largir ou restreindre la zone d'analyse en ajoutant ou en supprimant des objets d'analyse ou en
modifiant le type de fichiers &agrave; analyser.

Optimiser l'analyse.
Vous pouvez optimiser l'analyse des fichiers : r&eacute;duire la dur&eacute;e d'analyse et acc&eacute;l&eacute;rer le fonctionnement de
Kaspersky Endpoint Security. Pour ce faire, il faut analyser uniquement les nouveaux fichiers et ceux qui ont &eacute;t&eacute;
modifi&eacute;s depuis la derni&egrave;re analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux
fichiers compos&eacute;s. Vous pouvez &eacute;galement r&eacute;duire la p&eacute;riode d'analyse d'un fichier. A l'issue du temps d&eacute;fini,
Kaspersky Endpoint Security exclut le fichier de l'analyse en cours (sauf les archives et les objets qui incluent
plusieurs fichiers).

Configurer l'analyse des fichiers compos&eacute;s.

Configurer l'utilisation des m&eacute;thodes d'analyse.
Kaspersky Endpoint Security utilise l'analyse sur la base de signatures. Pendant l'analyse sur la base de
signatures, Kaspersky Endpoint Security compare l'objet trouv&eacute; aux signatures des bases de l'application.
Conform&eacute;ment aux recommandations des sp&eacute;cialistes de Kaspersky Lab, l'analyse sur la base de signatures
est toujours activ&eacute;e.
Vous pouvez utiliser l'analyse heuristique afin d'augmenter l'efficacit&eacute; de la protection. Pendant l'analyse
heuristique, Kaspersky Endpoint Security analyse l'activit&eacute; des objets dans le syst&egrave;me d'exploitation. L'analyse
heuristique permet d'identifier de nouveaux objets malveillants dont les d&eacute;finitions n'ont pas encore &eacute;t&eacute; ajout&eacute;es
aux bases Kaspersky Endpoint Security.

Configurer l'utilisation des technologies d'analyse.
Vous pouvez activer les technologies iChecker et iSwift. Les technologies iChecker et iSwift permettent
d'optimiser la vitesse de la recherche de virus en excluant les fichiers qui n'ont pas &eacute;t&eacute; modifi&eacute;s depuis la
derni&egrave;re analyse.

S&eacute;lectionner le mode d'ex&eacute;cution des t&acirc;ches d'analyse.
Si l'ex&eacute;cution de la t&acirc;che d'analyse est impossible pour une raison quelconque (par exemple, l'ordinateur &eacute;tait
&eacute;teint &agrave; ce moment), vous pouvez configurer le lancement automatique de la t&acirc;che d'analyse ignor&eacute;e d&egrave;s que
cela est possible.
Vous pouvez reporter le lancement de la t&acirc;che d'analyse par rapport au d&eacute;marrage de l'application si vous avez
s&eacute;lectionn&eacute; le mode d'ex&eacute;cution de la t&acirc;che d'analyse Selon la planification et l'heure de lancement de
Kaspersky Endpoint Security est le m&ecirc;me que l'heure programm&eacute;e pour le lancement de la t&acirc;che d'analyse. La
t&acirc;che d'analyse ne sera lanc&eacute;e qu'&agrave; l'issue de la p&eacute;riode &eacute;coul&eacute;e apr&egrave;s le d&eacute;marrage de Kaspersky Endpoint
Security.

Configurer le lancement de la t&acirc;che d'analyse avec les privil&egrave;ges d'un autre utilisateur.

Configurer les param&egrave;tres d'analyse des disques amovibles &agrave; la connexion.
217
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION
Modification du niveau de protection des fichiers ..................................................................................................... 218
Modification de l'action sur les fichiers infect&eacute;s ........................................................................................................ 219
Constitution de la zone d'analyse ............................................................................................................................ 219
Optimisation de l'analyse des fichiers ...................................................................................................................... 221
Analyse des fichiers compos&eacute;s ............................................................................................................................... 221
Utilisation des m&eacute;thodes d'analyse .......................................................................................................................... 222
Utilisation des technologies d'analyse...................................................................................................................... 223
S&eacute;lection du mode de lancement de la t&acirc;che d'analyse............................................................................................ 223
Configuration du lancement de la t&acirc;che d'analyse avec les privil&egrave;ges d'un autre utilisateur ....................................... 224
Analyse des disques amovibles lors de leur connexion &agrave; l'ordinateur ........................................................................ 225
MODIFICATION DU NIVEAU DE PROTECTION DES FICHIERS
Kaspersky Endpoint Security utilise de diff&eacute;rents ensembles de param&egrave;tres pour ex&eacute;cuter les t&acirc;ches d'analyse. Ces
ensembles de param&egrave;tres sont appel&eacute;s niveaux de protection des fichiers. Il existe trois niveaux pr&eacute;d&eacute;finis de protection
des fichiers : Elev&eacute;, Recommand&eacute;, Faible. Les param&egrave;tres du niveau de protection des fichiers Recommand&eacute; sont
consid&eacute;r&eacute;s comme optimum, ils sont recommand&eacute;s par les experts de Kaspersky Lab.
Afin de modifier le niveau de protection des fichiers, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, ex&eacute;cutez une des actions suivantes :

Pour d&eacute;finir un des niveaux pr&eacute;d&eacute;finis de protection des fichiers (Elev&eacute;, Recommand&eacute;, Faible),
s&eacute;lectionnez-le &agrave; l'aide du curseur.

Pour personnaliser le niveau de protection des fichiers, cliquez sur le bouton Configuration et d&eacute;finissez
les param&egrave;tres dans la fen&ecirc;tre dans la fen&ecirc;tre avec le nom de la t&acirc;che d'analyse qui s'ouvre.
Une fois que vous avez personnalis&eacute; le niveau de protection des fichiers, le nom du niveau de protection
des fichiers dans le groupe Niveau de protection devient Autre.

4.
Pour s&eacute;lectionner le niveau de protection des fichiers Recommand&eacute;, cliquez sur le bouton Par d&eacute;faut.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
218
ANALYSE
DE L'ORDINATEUR
MODIFICATION DE L'ACTION SUR LES FICHIERS INFECTES
Pour modifier l'action &agrave; ex&eacute;cuter sur les fichiers infect&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Action en cas de d&eacute;tection d'une menace s&eacute;lectionnez l'option requise :

S&eacute;lectionner l'action automatiquement.

Ex&eacute;cuter l'action : R&eacute;parer. Supprimer si la r&eacute;paration est impossible.

Ex&eacute;cuter l'action : R&eacute;parer.
M&ecirc;me si vous avez choisi cette option pour les fichiers qui appartiennent &agrave; des applications Windows
Store, Kaspersky Endpoint Security ex&eacute;cute l'action Supprimer.
4.

Ex&eacute;cuter l'action : Supprimer.

Ex&eacute;cuter l'action : Informer.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONSTITUTION DE LA ZONE D'ANALYSE
La zone d'analyse fait r&eacute;f&eacute;rence &agrave; l'emplacement et au type de fichiers (par exemple, tous les disques durs, objets de
d&eacute;marrage, bases de messagerie), analys&eacute;s par Kaspersky Endpoint Security pendant l'ex&eacute;cution de la t&acirc;che d'analyse.
Pour former la zone d'analyse, proc&eacute;dez comme suit :

Composer la liste des objets &agrave; analyser.

S&eacute;lectionnez le type de fichiers &agrave; analyser.
Pour composer la liste des objets &agrave; analyser, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es, qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che d'analyse requise : Analyse compl&egrave;te, Analyse rapide.
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Objet d'analyse.
La fen&ecirc;tre Objets &agrave; analyser s'ouvre.
4.
Dans Objets &agrave; analyser, ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Ajouter, si vous voulez ajouter un nouvel objet &agrave; la liste des objets &agrave; analyser.

Pour modifier l'emplacement de l'objet, s&eacute;lectionnez-le dans la liste des objets analys&eacute;s et cliquez sur le
bouton Modifier.
219
MANUEL
DE L'ADMINISTRATEUR
La fen&ecirc;tre S&eacute;lection de l'objet &agrave; analyser s'ouvre.

Pour supprimer un objet de la liste des objets &agrave; analyser, s&eacute;lectionnez l'objet dans la liste des objets &agrave;
analyser, puis cliquez sur Supprimer.
La fen&ecirc;tre de confirmation de suppression s'ouvre.
Vous ne pouvez pas supprimer ou modifier les objets ajout&eacute;s &agrave; la liste des objets &agrave; analyser par d&eacute;faut.
5.
Ex&eacute;cutez une des actions suivantes :

Pour ajouter un nouvel objet ou modifier l'emplacement de l'objet de la liste des objets &agrave; analyser,
s&eacute;lectionnez l'objet dans la fen&ecirc;tre S&eacute;lection de l'objet &agrave; analyser et cliquez sur le bouton Ajouter.
Tous les objets s&eacute;lectionn&eacute;s dans la fen&ecirc;tre S&eacute;lection de l'objet &agrave; analyser seront affich&eacute;s dans la liste
Zone de protection dans la fen&ecirc;tre Antivirus Fichiers.
Cliquez sur le bouton OK.

Pour supprimer l'objet, cliquez sur le bouton Oui dans la fen&ecirc;tre de confirmation de suppression.
6.
Le cas &eacute;ch&eacute;ant, r&eacute;p&eacute;tez les &eacute;tapes 4 et 5 pour ajouter, modifier l'emplacement ou supprimer les objets de la
liste des objets &agrave; analyser.
7.
Pour exclure l'objet de la liste des objets &agrave; analyser, d&eacute;cochez la case en regard de l'objet dans la liste Zone de
protection. Cet objet ne sera pas analys&eacute; pendant l'ex&eacute;cution de la t&acirc;che d'analyse tout en restant dans la liste
des objets &agrave; analyser.
8.
Cliquez sur le bouton OK.
9.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
Pour s&eacute;lectionner le type de fichiers &agrave; analyser, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es, qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che d'analyse requise : Analyse compl&egrave;te, Analyse rapide.
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre avec le nom de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'ouvre.
4.
Dans la fen&ecirc;tre avec le nom de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e, s&eacute;lectionnez l'onglet Zone d'action.
5.
S&eacute;lectionnez dans le groupe Types de fichiers le type de fichiers que vous souhaitez analyser pendant
l'ex&eacute;cution de la t&acirc;che d'analyse :

S&eacute;lectionnez Tous les fichiers pour analyser tous les fichiers.

S&eacute;lectionnez Fichiers analys&eacute;s selon le format pour analyser les fichiers dont les formats sont plus
expos&eacute;s &agrave; l'infection.

S&eacute;lectionnez Fichiers analys&eacute;s selon l'extension pour analyser les fichiers dont les extensions sont plus
expos&eacute;es &agrave; l'infection.
220
ANALYSE
DE L'ORDINATEUR
Au moment de choisir le type d'objet &agrave; analyser, il convient de ne pas oublier les &eacute;l&eacute;ments suivants :

La probabilit&eacute; d'insertion d'un code malveillant dans les fichiers de certains formats (par exemple TXT) et
son activation ult&eacute;rieure est relativement faible. Mais il existe &eacute;galement des formats de fichier qui
contiennent ou qui pourraient contenir un code ex&eacute;cutable (par exemple, les formats EXE, DLL, DOC). Le
risque d'intrusion et d'activation d'un code malveillant dans ces fichiers est assez &eacute;lev&eacute;.

Le malfaiteur peut envoyer un virus ou une autre application pr&eacute;sentant une menace sur votre ordinateur
dans le fichier ex&eacute;cutable en tant que fichier avec un autre nom avec l'extension txt. Si vous avez
s&eacute;lectionn&eacute; l'analyse des fichiers selon l'extension, ce fichier sera ignor&eacute; lors de l'analyse. Si vous avez
choisi l'analyse des fichiers selon le format, alors l'Antivirus Fichiers analysera l'en-t&ecirc;te du fichier, quelle
que soit l'extension, et identifiera le fichier comme &eacute;tant au format EXE. Un tel fichier est scrupuleusement
analys&eacute; sur les virus et sur d'autres applications pr&eacute;sentant une menace.
6.
Dans la fen&ecirc;tre avec le nom de la t&acirc;che d'analyse, cliquez sur OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
OPTIMISATION DE L'ANALYSE DES FICHIERS
Pour optimiser l'analyse des fichiers, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre avec le nom de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'ouvre.
4.
Dans la fen&ecirc;tre qui s'ouvre, cliquez sur l'onglet Zone d'action.
5.
Dans le groupe Optimisation de l'analyse, proc&eacute;dez comme suit :

Cochez la case Analyser uniquement les nouveaux fichiers et les fichiers modifi&eacute;s.

Cochez la case Ignorer les fichiers si l'analyse dure plus de et d&eacute;finissez la dur&eacute;e d'analyse d'un fichier
(en secondes).
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ANALYSE DES FICHIERS COMPOSES
L'insertion de virus dans des fichiers compos&eacute;s tels que des archives ou les bases de donn&eacute;es est une pratique tr&egrave;s
r&eacute;pandue. Pour identifier les virus dissimul&eacute;s et les autres applications pr&eacute;sentant une menace de cette fa&ccedil;on, il faut
d&eacute;compresser le fichier compos&eacute;, ce qui peut entra&icirc;ner un ralentissement de l'analyse. Vous pouvez limites le cercle des
fichiers compos&eacute;s analys&eacute;s pour acc&eacute;l&eacute;rer l'analyse.
Pour configurer l'analyse des fichiers compos&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
221
MANUEL
3.
DE L'ADMINISTRATEUR
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre avec le nom de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'ouvre.
4.
Dans la fen&ecirc;tre qui s'ouvre, cliquez sur l'onglet Zone d'action.
5.
S&eacute;lectionnez dans le groupe Analyse des fichiers compos&eacute;s les fichiers compos&eacute;s &agrave; analyser : archives,
paquets d'installation ou objets OLE incorpor&eacute;s, fichiers au format de messagerie ou fichiers prot&eacute;g&eacute;s par un
mot de passe.
6.
Si dans le groupe Optimisation de l'analyse la case Analyser uniquement les nouveaux fichiers et les
fichiers modifi&eacute;s est d&eacute;coch&eacute;e, vous pouvez indiquer pour chaque type de fichier compos&eacute; s'il faut analyser
tous les fichiers de ce type ou uniquement les nouveaux fichiers. Pour r&eacute;aliser la s&eacute;lection, cliquez sur le lien
tous/nouveaux, situ&eacute; &agrave; c&ocirc;t&eacute; du nom de type du fichier compos&eacute;. Le lien change de valeur lorsque vous appuyez
sur le bouton gauche de la souris.
Si la case Analyser uniquement les nouveaux fichiers et les fichiers modifi&eacute;s est coch&eacute;e, l'application
analyse uniquement les nouveaux fichiers.
7.
Cliquez sur le bouton Avanc&eacute;.
La fen&ecirc;tre Fichiers compos&eacute;s s'ouvre.
8.
Dans le groupe Limite selon la taille, ex&eacute;cutez une des actions suivantes :

Si vous ne souhaitez pas d&eacute;compresser les fichiers compos&eacute;s de grande taille, cochez la case Ne pas
d&eacute;compresser les fichiers compos&eacute;s de grande taille et indiquez la valeur requise dans le champ Taille
maximale du fichier.

Si vous souhaitez d&eacute;compresser les fichiers compos&eacute;s de grande taille, d&eacute;cochez la case Ne pas
d&eacute;compresser les fichiers compos&eacute;s de grande taille.
Un fichier de grande taille est celui dont la taille d&eacute;passe la valeur indiqu&eacute;e dans le champ Taille maximale
du fichier.
Kaspersky Endpoint Security analyse les fichiers de grande taille extraits des archives que la case Ne pas
d&eacute;compresser les fichiers compos&eacute;s de grande taille soit coch&eacute;e ou non.
9.
Cliquez sur le bouton OK.
10. Dans la fen&ecirc;tre avec le nom de la t&acirc;che d'analyse, cliquez sur OK.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DES METHODES D'ANALYSE
Pour utiliser les m&eacute;thodes d'analyse, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre avec le nom de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'ouvre.
4.
Dans la fen&ecirc;tre qui s'ouvre, cliquez sur l'onglet Avanc&eacute;.
222
ANALYSE
DE L'ORDINATEUR
5.
Dans le groupe M&eacute;thodes d'analyse, cochez la case Analyse heuristique, si vous souhaitez que l'application
utilise l'analyse heuristique pendant l'ex&eacute;cution de la t&acirc;che d'analyse. Ensuite, d&eacute;finissez le niveau de
sp&eacute;cification de l'analyse heuristique &agrave; l'aide du curseur : superficielle, moyenne ou minutieuse.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DES TECHNOLOGIES D'ANALYSE
Pour utiliser des technologies d'analyse, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
La fen&ecirc;tre avec le nom de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'ouvre.
4.
Dans la fen&ecirc;tre qui s'ouvre, cliquez sur l'onglet Avanc&eacute;.
5.
Dans le groupe Technologies d'analyse, cochez les cases &agrave; c&ocirc;t&eacute; des noms des technologies que vous
souhaitez utiliser pendant l'analyse.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
SELECTION DU MODE DE LANCEMENT DE LA TACHE D'ANALYSE
Pour s&eacute;lectionner le mode d'ex&eacute;cution de la t&acirc;che d'analyse, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Mode d'ex&eacute;cution.
L'onglet Mode d'ex&eacute;cution de la fen&ecirc;tre avec le nom de la t&acirc;che s&eacute;lectionn&eacute;e s'ouvre.
4.
5.
Dans le groupe Mode d'ex&eacute;cution, s&eacute;lectionnez une des options suivantes du mode d'ex&eacute;cution de la t&acirc;che
d'analyse :

S&eacute;lectionnez l'option Manuel pour lancer la t&acirc;che d'analyse manuellement.

S&eacute;lectionnez l'option Selon la planification, pour programmer l'ex&eacute;cution de la t&acirc;che d'analyse.
Ex&eacute;cutez une des actions suivantes :

Si vous avez s&eacute;lectionn&eacute; l'option Manuel, passez au paragraphe 6 de l'instruction.
223
MANUEL

DE L'ADMINISTRATEUR
Si vous avez s&eacute;lectionn&eacute; l'option Selon la planification, d&eacute;finissez les param&egrave;tres de planification du
lancement de la t&acirc;che d'analyse. Pour ce faire, proc&eacute;dez comme suit :
a.
D&eacute;finissez dans la liste d&eacute;roulante Fr&eacute;quence l'heure de lancement de la t&acirc;che d'analyse.
S&eacute;lectionnez une des options suivantes : Jours, Chaque semaine, Au moment d&eacute;fini, Tous les
mois, Apr&egrave;s le lancement de l'application, Apr&egrave;s chaque mise &agrave; jour.
b.
En fonction de l'&eacute;l&eacute;ment s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Fr&eacute;quence, d&eacute;finissez la valeur des
param&egrave;tres pr&eacute;cisant l'heure de lancement de la t&acirc;che d'analyse.
c.
Cochez la case Lancer les t&acirc;ches non ex&eacute;cut&eacute;es, si vous souhaitez que Kaspersky Endpoint
Security lance &agrave; la premi&egrave;re occasion les t&acirc;ches d'analyse non ex&eacute;cut&eacute;es en temps opportun.
Si dans la liste d&eacute;roulante Fr&eacute;quence l'&eacute;l&eacute;ment Apr&egrave;s le lancement de l'application ou Apr&egrave;s
chaque mise &agrave; jour est s&eacute;lectionn&eacute;, la case Lancer les t&acirc;ches non ex&eacute;cut&eacute;es est inaccessible.
d.
Cochez la case Suspendre l'analyse si l'&eacute;cran de veille est inactif et si l'ordinateur est bloqu&eacute; si
vous souhaitez que Kaspersky Endpoint Security suspende l'analyse lorsque les ressources de
l'ordinateur sont occup&eacute;es. Cette option de planification de la t&acirc;che d'analyse permet d'&eacute;conomiser les
ressources pendant l'utilisation de l'ordinateur.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONFIGURATION DU LANCEMENT DE LA TACHE D'ANALYSE AVEC LES
PRIVILEGES D'UN AUTRE UTILISATEUR
Par d&eacute;faut, la t&acirc;che d'analyse est lanc&eacute;e sous le compte que l'utilisateur a utilis&eacute; pour ouvrir la session dans le syst&egrave;me
d'exploitation. Toutefois, il peut s'av&eacute;rer parfois n&eacute;cessaire d'ex&eacute;cuter une t&acirc;che d'analyse sous les privil&egrave;ges d'un autre
utilisateur. Vous pouvez indiquer l'utilisateur b&eacute;n&eacute;ficiant de ces privil&egrave;ges, dans les param&egrave;tres de la t&acirc;che d'analyse et
lancer la t&acirc;che d'analyse au nom de cet utilisateur.
Pour configurer le lancement de la t&acirc;che d'analyse avec les privil&egrave;ges d'un autre utilisateur, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
avec le nom de la t&acirc;che requise (Analyse compl&egrave;te, Analyse rapide, Analyse personnalis&eacute;e).
Les param&egrave;tres de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Mode d'ex&eacute;cution.
L'onglet Mode d'ex&eacute;cution de la fen&ecirc;tre avec le nom de la t&acirc;che d'analyse s&eacute;lectionn&eacute;e s'ouvre.
4.
Sous l'onglet Mode d'ex&eacute;cution, dans le groupe Utilisateur, cochez la case Lancer la t&acirc;che avec les
privil&egrave;ges de l'utilisateur.
5.
Saisissez dans le champ Nom le compte utilisateur dont vous souhaitez utiliser les privil&egrave;ges pour lancer la
t&acirc;che d'analyse.
6.
Saisissez dans le champ Mot de passe le mot de passe de l'utilisateur dont vous souhaitez utiliser les
privil&egrave;ges pour lancer la t&acirc;che d'analyse.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
224
ANALYSE
DE L'ORDINATEUR
ANALYSE DES DISQUES AMOVIBLES LORS DE LEUR CONNEXION A
L'ORDINATEUR
Ces derniers temps, les programmes malveillants qui exploitent les vuln&eacute;rabilit&eacute;s du syst&egrave;me d'exploitation pour se
diffuser via les r&eacute;seaux locaux et les disques amovibles sont fort r&eacute;pandus. Kaspersky Endpoint Security prend en
charge la recherche de virus et d'autres applications pr&eacute;sentant une menace sur les disques amovibles lors de leur
connexion &agrave; l'ordinateur.
Pour configurer l'analyse des disques amovibles lors de leur connexion &agrave; l'ordinateur, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
S&eacute;lectionnez le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre.
La partie droite de la fen&ecirc;tre affichera les param&egrave;tres g&eacute;n&eacute;raux des t&acirc;ches planifi&eacute;es.
3.
Dans le groupe Analyse des disques amovibles &agrave; la connexion, s&eacute;lectionnez l'action requise dans la liste
d&eacute;roulante Actions &agrave; la connexion du disque :

Ne pas analyser.

Analyse compl&egrave;te.

Analyse rapide.
4.
Cochez la case Taille maximale du disque amovible et indiquez dans le champ &agrave; c&ocirc;t&eacute; la valeur en
m&eacute;gaoctets si vous souhaitez que Kaspersky Endpoint Security analyse les disques amovibles dont la taille est
inf&eacute;rieure ou &eacute;gale &agrave; la valeur d&eacute;finie.
5.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MANIPULATION DES FICHIERS NON TRAITES
Cette section explique comment manipuler les fichiers infect&eacute;s ou potentiellement infect&eacute;s que Kaspersky Endpoint
Security n'a pas trait&eacute; lors de la recherche d'&eacute;ventuels de virus et autres programmes dangereux sur l'ordinateur.
DANS CETTE SECTION
A propos des fichiers non trait&eacute;s ............................................................................................................................. 225
Manipulation de la liste des fichiers non trait&eacute;s ........................................................................................................ 226
A PROPOS DES FICHIERS NON TRAITES
L'application Kaspersky Endpoint Security consigne les informations relatives aux fichiers qu'elle n'a pas trait&eacute;s pour une
raison quelconque. Ces informations se pr&eacute;sentent sous la forme d'&eacute;v&eacute;nements dans la liste des fichiers non trait&eacute;s.
Un fichier infect&eacute; est consid&eacute;r&eacute; comme trait&eacute; si Kaspersky Endpoint Security, lors de la recherche de la pr&eacute;sence
&eacute;ventuelle de virus et autres programmes dangereux, a r&eacute;alis&eacute; une des op&eacute;rations suivantes sur ce fichier
conform&eacute;ment aux param&egrave;tres d&eacute;finis de l'application :

R&eacute;parer.

Supprimer.

Supprimer si la r&eacute;paration est impossible.
225
MANUEL
DE L'ADMINISTRATEUR
Un fichier infect&eacute; est consid&eacute;r&eacute; comme non trait&eacute; si Kaspersky Endpoint Security, lors de la recherche de la pr&eacute;sence
&eacute;ventuelle de virus et autres programmes dangereux, n'a r&eacute;alis&eacute;, pour une raison quelconque, aucune action sur ce
fichier conform&eacute;ment aux param&egrave;tres d&eacute;finis de l'application.
Cette situation peut se pr&eacute;senter dans les cas suivants :

Le fichier &agrave; analyser n'est pas accessible (par exemple, il se trouve sur un disque r&eacute;seau ou sur un support
externe sans droit en &eacute;criture).

Dans le groupe Action en cas de d&eacute;couverte d'une menace des param&egrave;tres de l'application pour les t&acirc;ches,
l'action Informer a &eacute;t&eacute; s&eacute;lectionn&eacute;e et lorsque le message relatif au message infect&eacute; s'est affich&eacute;, l'utilisateur a
choisi l'option Ignorer.
Vous pouvez lancer manuellement la t&acirc;che d'analyse personnalis&eacute;e de fichiers depuis la liste des fichiers non trait&eacute;s
apr&egrave;s la mise &agrave; jour des bases et des modules de l'application. L'&eacute;tat des fichiers peut changer apr&egrave;s l'analyse. En
fonction de l'&eacute;tat, vous pouvez r&eacute;aliser vous-m&ecirc;me les actions requises sur les fichiers.
Par exemple, vous pouvez ex&eacute;cuter les op&eacute;rations suivantes :

supprimer les fichiers dont l'&eacute;tat est Infect&eacute; (cf. section &quot;Suppression de fichiers dans la liste des fichiers non
trait&eacute;s&quot; &agrave; la page 228) ;

restaurer les fichiers infect&eacute;s qui contiennent des informations importantes et restaurer des fichiers dont l'&eacute;tat
est R&eacute;par&eacute; et Sain (cf. section &quot;Restauration de fichiers &agrave; partir de la liste des fichiers non trait&eacute;s&quot; &agrave; la
page 227) ;

placer en quarantaine les fichiers dont l'&eacute;tat est Potentiellement infect&eacute; (cf. section &quot;Mise en quarantaine du
fichier&quot; &agrave; la page 252).
MANIPULATION DE LA LISTE DES FICHIERS NON TRAITES
La liste des fichiers non trait&eacute;s se pr&eacute;sente sous la forme d'un tableau.
Vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les fichiers non trait&eacute;s &agrave; partir de la liste des fichiers non trait&eacute;s :

consulter la liste des fichiers non trait&eacute;s ;

analyser les fichiers non trait&eacute;s &agrave; l'aide de la version actuelle des bases et des modules de Kaspersky Endpoint
Security ;

restaurer des fichiers de la liste des fichiers non trait&eacute;s vers leurs dossiers d'origine ou vers n'importe quel autre
dossier (si le dossier d'origine du fichier n'est pas accessible en &eacute;criture) ;

supprimer des fichiers de la liste des fichiers non trait&eacute;s ;

ouvrir le dossier d'origine du fichier non trait&eacute;.
De plus, vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les donn&eacute;es du tableau :

filtrer les &eacute;v&eacute;nements relatifs aux fichiers non trait&eacute;s selon les valeurs des colonnes ou &agrave; l'aide de filtres
complexes ;

utiliser la fonction de recherche d'&eacute;v&eacute;nements relatifs aux fichiers non trait&eacute;s ;

trier les &eacute;v&eacute;nements relatifs aux fichiers non trait&eacute;s ;

modifier l'ordre et la s&eacute;lection des colonnes affich&eacute;es dans la liste des fichiers non trait&eacute;s ;

regrouper les &eacute;v&eacute;nements relatifs aux fichiers non trait&eacute;s.
Le cas &eacute;ch&eacute;ant, vous pouvez copier les &eacute;v&eacute;nements s&eacute;lectionn&eacute;s relatifs aux fichiers non trait&eacute;s dans le Presse-papiers.
226
ANALYSE
DE L'ORDINATEUR
DANS CETTE SECTION
Lancement de la t&acirc;che d'analyse personnalis&eacute;e pour les fichiers non trait&eacute;s ............................................................ 227
Restauration de fichiers &agrave; partir de la liste des fichiers non trait&eacute;s ............................................................................ 227
Suppression de fichiers dans la liste des fichiers non trait&eacute;s..................................................................................... 228
LANCEMENT DE LA TACHE D'ANALYSE PERSONNALISEE POUR LES FICHIERS
NON TRAITES
Vous pouvez lancer manuellement la t&acirc;che d'analyse personnalis&eacute;e de fichiers non trait&eacute;s, par exemple si l'analyse avait
&eacute;t&eacute; interrompue pour une raison quelconque ou si vous souhaitez que Kaspersky Endpoint Security analyse les fichiers
apr&egrave;s une nouvelle mise &agrave; jour des bases et des modules de l'application.
Pour lancer la t&acirc;che d'analyse personnalis&eacute;e pour les fichiers non trait&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Fichiers non trait&eacute;s.
4.
Dans le tableau sous l'onglet Fichiers non trait&eacute;s, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements relatifs aux
fichiers que vous souhaitez analyser. Pour s&eacute;lectionner plusieurs &eacute;v&eacute;nements, utilisez la touche CTRL.
5.
Lancez la t&acirc;che d'analyse personnalis&eacute;e des fichiers d'une des mani&egrave;res suivantes :

Cliquez sur le bouton Nouvelle analyse.

Cliquez-droit pour ouvrir le menu contextuel. S&eacute;lectionnez l'option Nouvelle analyse.
A l'issue de l'analyse, un message indique le nombre de fichiers analys&eacute;s et le nombre de menaces d&eacute;tect&eacute;es dans
les fichiers.
RESTAURATION DE FICHIERS A PARTIR DE LA LISTE DES FICHIERS NON
TRAITES
Le cas &eacute;ch&eacute;ant, vous pouvez restaurer des fichiers &agrave; partir de la liste des fichiers non trait&eacute;s.
Les experts de Kaspersky Lab conseillent de restaurer les fichiers &agrave; partir de la liste des fichiers non trait&eacute;s uniquement
s'ils poss&egrave;dent l'&eacute;tat Sain.
Pour restaurer des fichiers depuis la liste des fichiers non trait&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Fichiers non trait&eacute;s.
227
MANUEL
4.
DE L'ADMINISTRATEUR
Si vous souhaitez restaurer tous les fichiers, proc&eacute;dez comme suit :
a.
Cliquez-droit n'importe o&ugrave; dans le tableau de l'onglet Fichiers non trait&eacute;s et ouvrez le menu contextuel.
b.
Choisissez l'option Restaurer tout.
Kaspersky Endpoint Security d&eacute;place tous les fichiers de la liste des fichiers non trait&eacute;s vers leurs dossiers
d'origine, si ces dossiers sont accessibles en &eacute;criture.
c.
5.
Si un des dossiers d'origine des fichiers de la liste n'est pas accessible en &eacute;criture, une fen&ecirc;tre standard
Enregistrer sous de Microsoft Windows s'ouvre. Cette fen&ecirc;tre permet de d&eacute;signer le dossier dans lequel il
convient d'enregistrer le fichier.
Si vous souhaitez restaurer un ou plusieurs fichiers, proc&eacute;dez comme suit :
a.
Dans le tableau de l'onglet Fichiers non trait&eacute;s, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements relatifs aux
fichiers non trait&eacute;s que vous souhaitez restaurer &agrave; partir de la liste. Pour s&eacute;lectionner plusieurs &eacute;v&eacute;nements
relatifs aux fichiers non trait&eacute;s, mettez-les en &eacute;vidence en maintenant la touche CTRL enfonc&eacute;e.
b.
Choisissez une des m&eacute;thodes suivantes pour restaurer les fichiers :

Cliquez sur le bouton Restaurer.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Restaurer.
Kaspersky Endpoint Security d&eacute;place les fichiers s&eacute;lectionn&eacute;s vers leurs dossiers d'origine, pour autant
que ces dossiers soient accessibles en &eacute;criture.
c.
Si un des dossiers d'origine des fichiers de la liste n'est pas accessible en &eacute;criture, une fen&ecirc;tre standard
Enregistrer sous de Microsoft Windows s'ouvre. Cette fen&ecirc;tre permet de d&eacute;signer le dossier dans lequel il
convient d'enregistrer le fichier.
SUPPRESSION DE FICHIERS DANS LA LISTE DES FICHIERS NON TRAITES
Vous pouvez supprimer un fichier infect&eacute; ou potentiellement infect&eacute; de la liste des fichiers non trait&eacute;s. Avant de
supprimer le fichier, Kaspersky Endpoint Security cr&eacute;e une copie de sauvegarde de celui-ci et la place dans le dossier de
sauvegarde au cas o&ugrave; il faudrait restaurer le fichier plus tard (cf. section &quot;Restauration de fichiers &agrave; partir de la liste des
fichiers non trait&eacute;s&quot; &agrave; la page 227).
Pour supprimer des fichiers de la liste des fichiers non trait&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Objets non trait&eacute;s.
4.
Dans le tableau sous l'onglet Objets non trait&eacute;s, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements relatifs aux fichiers
que vous souhaitez supprimer. Pour s&eacute;lectionner plusieurs &eacute;v&eacute;nements, utilisez la touche CTRL.
5.
Supprimez les fichiers &agrave; l'aide d'un des moyens suivants :

Cliquez sur le bouton Supprimer.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Supprimer.
Kaspersky Endpoint Security cr&eacute;e une copie de sauvegarde de chaque fichier et la place dans le dossier de
sauvegarde (cf. section &quot;A propos de la quarantaine et de la sauvegarde&quot; &agrave; la page 249). Ensuite, Kaspersky
Endpoint Security supprime les fichiers s&eacute;lectionn&eacute;s de la liste des fichiers non trait&eacute;s.
228
RECHERCHE DE VULNERABILITES
Cette section fournit des informations sur le module Surveillance des vuln&eacute;rabilit&eacute;s et sur les particularit&eacute;s et la
configuration de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s. Elle explique &eacute;galement comment utiliser la liste des
vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es par Kaspersky Endpoint Security suite &agrave; l'ex&eacute;cution de la t&acirc;che.
DANS CETTE SECTION
A propos de la Surveillance des vuln&eacute;rabilit&eacute;s ......................................................................................................... 229
Activation et d&eacute;sactivation de la Surveillance des vuln&eacute;rabilit&eacute;s................................................................................ 229
Consultation des informations relatives aux vuln&eacute;rabilit&eacute;s dans les applications ex&eacute;cut&eacute;es ....................................... 230
A propos de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s ................................................................................................ 231
Lancement et arr&ecirc;t de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s ................................................................................. 231
Constitution de la zone de recherche de vuln&eacute;rabilit&eacute;s ............................................................................................. 232
S&eacute;lection du mode d'ex&eacute;cution de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s ................................................................ 232
Configuration du lancement de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s avec les privil&egrave;ges d'un autre utilisateur ........ 233
Manipulation sur les vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es ........................................................................................................... 234
A PROPOS DE LA SURVEILLANCE DES VULNERABILITES
Ce module est disponible si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me
d'exploitation Microsoft Windows pour les postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint
Security a &eacute;t&eacute; install&eacute; sur l'ordinateur sous l'administration du syst&egrave;me d'exploitation Microsoft Windows pour les
serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
Le module Surveillance des vuln&eacute;rabilit&eacute;s recherche en temps r&eacute;el la pr&eacute;sence &eacute;ventuelle de vuln&eacute;rabilit&eacute;s dans les
applications ex&eacute;cut&eacute;es sur l'ordinateur ainsi que dans les applications au moment de leur lancement. Si vous utilisez le
module Surveillance des vuln&eacute;rabilit&eacute;s, il n'est pas n&eacute;cessaire de lancer la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s. Cette
analyse est particuli&egrave;rement indiqu&eacute;e si la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s (cf. section &quot;A propos de la t&acirc;che de
recherche de vuln&eacute;rabilit&eacute;s&quot; &agrave; la page 231) dans les applications install&eacute;es sur l'ordinateur de l'utilisateur n'a jamais &eacute;t&eacute;
r&eacute;alis&eacute;e ou n'a pas &eacute;t&eacute; r&eacute;alis&eacute;e depuis longtemps.
ACTIVATION ET DESACTIVATION DE LA SURVEILLANCE
DES VULNERABILITES
Le module Surveillance des vuln&eacute;rabilit&eacute;s est activ&eacute; par d&eacute;faut. Le cas &eacute;ch&eacute;ant, vous pouvez d&eacute;sactiver la Surveillance
des vuln&eacute;rabilit&eacute;s.
Deux m&eacute;thodes s'offrent &agrave; vous pour activer ou d&eacute;sactiver le module :

sous l'onglet Statut de la protection de la fen&ecirc;tre principale de l'application (cf. section &quot;Fen&ecirc;tre principale de
l'application&quot; &agrave; la page 43) ;

&agrave; partir de la fen&ecirc;tre de configuration de l'application (cf. section &quot;Fen&ecirc;tre de configuration de l'application&quot; &agrave; la
page 45).
229
MANUEL
DE L'ADMINISTRATEUR
Pour activer ou d&eacute;sactiver la Surveillance des vuln&eacute;rabilit&eacute;s, sous l'onglet Statut de la protection de la fen&ecirc;tre
principale de l'application, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Contr&ocirc;le du lieu de travail.
Le groupe Contr&ocirc;le du lieu de travail se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec les informations sur le
module Surveillance des vuln&eacute;rabilit&eacute;s.
Le menu de s&eacute;lection des actions avec le module.
5.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Activer si vous voulez activer la Surveillance des vuln&eacute;rabilit&eacute;s.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
vuln&eacute;rabilit&eacute;s, sera modifi&eacute;e sur l'ic&ocirc;ne

, qui s'affiche &agrave; gauche dans la ligne Surveillance des
.
S&eacute;lectionnez dans le menu l'option D&eacute;sactiver si vous voulez d&eacute;sactiver la Surveillance des vuln&eacute;rabilit&eacute;s.
L'ic&ocirc;ne de l'&eacute;tat du fonctionnement du module
vuln&eacute;rabilit&eacute;s, sera modifi&eacute;e sur l'ic&ocirc;ne
, qui s'affiche &agrave; gauche dans la ligne Surveillance des
.
Pour activer ou d&eacute;sactiver la Surveillance des vuln&eacute;rabilit&eacute;s depuis la fen&ecirc;tre de configuration de l'application,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Protection Endpoint qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Surveillance des vuln&eacute;rabilit&eacute;s.
Les param&egrave;tres du module Surveillance des vuln&eacute;rabilit&eacute;s s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans la partie droite de la fen&ecirc;tre, ex&eacute;cutez une des actions suivantes :

Cochez la case Activer la Surveillance des vuln&eacute;rabilit&eacute;s si vous souhaitez que Kaspersky Endpoint
Security recherche la pr&eacute;sence &eacute;ventuelle de vuln&eacute;rabilit&eacute;s dans les applications ex&eacute;cut&eacute;es sur l'ordinateur
ainsi que dans les applications au lancement.

D&eacute;cochez la case Activer la Surveillance des vuln&eacute;rabilit&eacute;s si vous ne souhaitez pas que Kaspersky
Endpoint Security recherche la pr&eacute;sence &eacute;ventuelle de vuln&eacute;rabilit&eacute;s dans les applications ex&eacute;cut&eacute;es sur
l'ordinateur ainsi que dans les applications au lancement.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONSULTATION DES INFORMATIONS RELATIVES AUX
VULNERABILITES DANS LES APPLICATIONS EXECUTEES
Le module Surveillance des vuln&eacute;rabilit&eacute;s propose des informations sur les vuln&eacute;rabilit&eacute;s des applications ex&eacute;cut&eacute;es.
Ces informations sont disponibles si Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur un ordinateur tournant sous un
syst&egrave;me d'exploitation Microsoft Windows pour les postes de travail. Ces informations ne sont pas disponibles si
Kaspersky Endpoint Security a &eacute;t&eacute; install&eacute; sur un ordinateur tournant sous un syst&egrave;me d'exploitation Microsoft Windows
pour serveurs de fichiers (cf. section &quot;Configurations logicielles et mat&eacute;rielles&quot; &agrave; la page 18).
230
RECHERCHE
D E VULNERABILITES
Pour consulter les informations relatives aux vuln&eacute;rabilit&eacute;s des applications ex&eacute;cut&eacute;es, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Contr&ocirc;le du lieu de travail.
Le groupe Contr&ocirc;le du lieu de travail se d&eacute;veloppe.
4.
Cliquez sur le bouton Surveillance des applications.
L'onglet Surveillance des applications de la fen&ecirc;tre Applications s'ouvre. Le tableau Surveillance des
applications reprend des informations de synth&egrave;se sur l'activit&eacute; des applications ex&eacute;cut&eacute;es dans le syst&egrave;me
d'exploitation. L'&eacute;tat des vuln&eacute;rabilit&eacute;s des applications lanc&eacute;es d&eacute;fini par le module Surveillance des vuln&eacute;rabilit&eacute;s
appara&icirc;t dans la colonne &Eacute;tat de la vuln&eacute;rabilit&eacute;.
A PROPOS DE LA TACHE DE RECHERCHE DE
VULNERABILITES
Les vuln&eacute;rabilit&eacute;s dans le syst&egrave;me d'exploitation peuvent &ecirc;tre le r&eacute;sultat, par exemple, d'erreurs de programmation ou de
planification, de mots de passe faibles, de l'action de programmes malveillants, etc. La recherche de vuln&eacute;rabilit&eacute;s
consiste &agrave; &eacute;tudier le syst&egrave;me d'exploitation, &agrave; rechercher des anomalies et des corruptions dans les param&egrave;tres des
applications de la soci&eacute;t&eacute; Microsoft et d'autres &eacute;diteurs.
La recherche de vuln&eacute;rabilit&eacute;s consiste &agrave; fonder un diagnostic sur la s&eacute;curit&eacute; du syst&egrave;me d'exploitation et &agrave; identifier
dans les applications les particularit&eacute;s qui pourraient &ecirc;tre exploit&eacute;es par des individus malintentionn&eacute;s d&eacute;sireux de
diffuser des objets malveillants ou d'acc&eacute;der aux donn&eacute;es personnelles.
Une fois que la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s a &eacute;t&eacute; lanc&eacute;e (cf. section &quot;Lancement et arr&ecirc;t de la t&acirc;che de
recherche de vuln&eacute;rabilit&eacute;s&quot; &agrave; la page 231), vous pouvez suivre sa progression dans le champ en regard du nom de la
t&acirc;che Recherche de vuln&eacute;rabilit&eacute;s du groupe Administration des t&acirc;ches sous l'onglet Statut de la protection de la
fen&ecirc;tre principale de Kaspersky Endpoint Security.
Les informations relatives &agrave; l'ex&eacute;cution de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s sont consign&eacute;es dans les rapports (cf.
section &quot;Utilisation des rapports&quot; &agrave; la page 240).
LANCEMENT ET ARRET DE LA TACHE DE RECHERCHE DE
VULNERABILITES
Quel que soit le mode d'ex&eacute;cution de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s, vous pouvez &agrave; tout moment lancer ou
arr&ecirc;ter la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s.
Pour lancer ou arr&ecirc;ter la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Choisissez l'onglet Statut de la protection.
3.
Cliquez avec la souris sur le groupe Administration des t&acirc;ches.
Le groupe Administration des t&acirc;ches se d&eacute;veloppe.
4.
Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la ligne avec le nom de la t&acirc;che de
recherche de vuln&eacute;rabilit&eacute;s.
Le menu de s&eacute;lection des actions pour la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s s'ouvre.
231
MANUEL
5.
DE L'ADMINISTRATEUR
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez dans le menu l'option Lancer l'analyse pour lancer la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s.
L'&eacute;tat de l'ex&eacute;cution de la t&acirc;che affich&eacute; &agrave; droite du bouton avec le nom de la t&acirc;che de recherche de
vuln&eacute;rabilit&eacute;s passera &agrave; En ex&eacute;cution.

S&eacute;lectionnez dans le menu l'option Arr&ecirc;ter l'analyse pour arr&ecirc;ter la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s.
L'&eacute;tat de l'ex&eacute;cution de la t&acirc;che affich&eacute; &agrave; droite du bouton avec le nom de la t&acirc;che de recherche de
vuln&eacute;rabilit&eacute;s passera &agrave; Arr&ecirc;t&eacute;.
CONSTITUTION DE LA ZONE DE RECHERCHE DE
VULNERABILITES
La zone de recherche de vuln&eacute;rabilit&eacute;s d&eacute;signe l'&eacute;diteur du logiciel ou l'emplacement du dossier d'installation du
logiciel (par exemple, toutes les applications de la soci&eacute;t&eacute; Microsoft install&eacute;es dans le dossier Program Files).
Pour constituer la zone de recherche de vuln&eacute;rabilit&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Recherche de vuln&eacute;rabilit&eacute;s.
Les param&egrave;tres de la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Objets &agrave; analyser, proc&eacute;dez comme suit :
a.
Cochez la case Microsoft si vous souhaitez que Kaspersky Endpoint Security recherche les vuln&eacute;rabilit&eacute;s
dans les applications de la soci&eacute;t&eacute; Microsoft install&eacute;es sur l'ordinateur de l'utilisateur.
b.
Cochez la case Autres &eacute;diteurs si vous souhaitez que Kaspersky Endpoint Security recherche les
vuln&eacute;rabilit&eacute;s dans les applications des soci&eacute;t&eacute;s autres que Microsoft install&eacute;es sur l'ordinateur de l'utilisateur.
c.
Dans la fen&ecirc;tre Zones suppl&eacute;mentaires pour la recherche des vuln&eacute;rabilit&eacute;s, cliquez sur
Configuration.
La fen&ecirc;tre Zone pour la recherche des vuln&eacute;rabilit&eacute;s s'ouvre.
4.
d.
Composez la zone compl&eacute;mentaire de recherche de vuln&eacute;rabilit&eacute;s. Pour ce faire, utilisez les boutons
Ajouter et Supprimer.
e.
Dans la fen&ecirc;tre Zone de recherche de vuln&eacute;rabilit&eacute;s, cliquez sur OK.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
SELECTION DU MODE D'EXECUTION DE LA TACHE DE
RECHERCHE DE VULNERABILITES
Pour programmer l'ex&eacute;cution de la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Recherche de vuln&eacute;rabilit&eacute;s.
Les param&egrave;tres de la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s s'afficheront dans la partie droite de la fen&ecirc;tre.
232
RECHERCHE
3.
D E VULNERABILITES
Cliquez sur le bouton Mode d'ex&eacute;cution.
L'onglet Mode d'ex&eacute;cution de la fen&ecirc;tre Recherche de vuln&eacute;rabilit&eacute;s s'ouvre.
4.
5.
Dans le groupe Mode d'ex&eacute;cution, s&eacute;lectionnez une des options suivantes du mode d'ex&eacute;cution de la t&acirc;che de
recherche des vuln&eacute;rabilit&eacute;s :

S&eacute;lectionnez l'option Manuel pour lancer la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s manuellement.

S&eacute;lectionnez l'option Selon la planification, pour programmer l'ex&eacute;cution de la t&acirc;che de recherche des
vuln&eacute;rabilit&eacute;s.
Ex&eacute;cutez une des actions suivantes :

Si vous avez s&eacute;lectionn&eacute; l'option Manuel, passez au paragraphe 6 de l'instruction.

Si vous avez s&eacute;lectionn&eacute; l'option Selon la planification, d&eacute;finissez les param&egrave;tres de planification du
lancement de la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s. Pour ce faire, proc&eacute;dez comme suit :
a.
D&eacute;finissez dans la liste d&eacute;roulante Fr&eacute;quence l'heure de lancement de la t&acirc;che de recherche des
vuln&eacute;rabilit&eacute;s. S&eacute;lectionnez une des options suivantes : Jours, Chaque semaine, Au moment d&eacute;fini,
Tous les mois, Apr&egrave;s le lancement de l'application, Apr&egrave;s chaque mise &agrave; jour.
b.
En fonction de l'&eacute;l&eacute;ment s&eacute;lectionn&eacute; dans la liste d&eacute;roulante Fr&eacute;quence, d&eacute;finissez la valeur des
param&egrave;tres pr&eacute;cisant l'heure de lancement de la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s.
c.
Cochez la case Lancer les t&acirc;ches non ex&eacute;cut&eacute;es, si vous souhaitez que Kaspersky Endpoint
Security lance &agrave; la premi&egrave;re occasion la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s non ex&eacute;cut&eacute;e en temps
opportun.
Si dans la liste d&eacute;roulante Fr&eacute;quence l'&eacute;l&eacute;ment Apr&egrave;s le lancement de l'application ou Apr&egrave;s
chaque mise &agrave; jour est s&eacute;lectionn&eacute;, la case Lancer les t&acirc;ches non ex&eacute;cut&eacute;es est inaccessible.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONFIGURATION DU LANCEMENT DE LA TACHE DE
RECHERCHE DE VULNERABILITES AVEC LES PRIVILEGES
D'UN AUTRE UTILISATEUR
Par d&eacute;faut, la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s est lanc&eacute;e sous le compte que l'utilisateur a utilis&eacute; pour ouvrir la
session dans le syst&egrave;me d'exploitation. Toutefois, il peut s'av&eacute;rer parfois n&eacute;cessaire d'ex&eacute;cuter la t&acirc;che de recherche de
vuln&eacute;rabilit&eacute;s sous les privil&egrave;ges d'un autre utilisateur. Vous pouvez indiquer l'utilisateur b&eacute;n&eacute;ficiant de ces privil&egrave;ges,
dans les param&egrave;tres de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s lancer la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s au nom de
cet utilisateur.
Pour configurer le lancement de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s avec les privil&egrave;ges d'un autre utilisateur,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe T&acirc;ches planifi&eacute;es qui se trouve dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section
Recherche de vuln&eacute;rabilit&eacute;s.
Les param&egrave;tres de la t&acirc;che de recherche des vuln&eacute;rabilit&eacute;s s'afficheront dans la partie droite de la fen&ecirc;tre.
233
MANUEL
3.
DE L'ADMINISTRATEUR
Cliquez sur le bouton Mode d'ex&eacute;cution.
L'onglet Mode d'ex&eacute;cution de la fen&ecirc;tre Recherche de vuln&eacute;rabilit&eacute;s s'ouvre.
4.
Sous l'onglet Mode d'ex&eacute;cution, dans le groupe Utilisateur, cochez la case Lancer la t&acirc;che avec les
privil&egrave;ges de l'utilisateur.
5.
Saisissez dans le champ Nom le compte utilisateur sous les privil&egrave;ges duquel il faut lancer la recherche de
vuln&eacute;rabilit&eacute;s.
6.
Saisissez dans le champ Mot de passe le mot de passe de l'utilisateur sous les privil&egrave;ges duquel il faut lancer
la recherche de vuln&eacute;rabilit&eacute;s.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MANIPULATION SUR LES VULNERABILITES DETECTEES
Cette section explique comme utiliser la liste des vuln&eacute;rabilit&eacute;s d&eacute;couvertes par Kaspersky Endpoint Security suite &agrave;
l'ex&eacute;cution de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s.
DANS CETTE SECTION
A propos des vuln&eacute;rabilit&eacute;s ..................................................................................................................................... 234
Utilisation de la liste des vuln&eacute;rabilit&eacute;s ..................................................................................................................... 235
A PROPOS DES VULNERABILITES
Kaspersky Endpoint Security consigne les informations obtenues dans le cadre de la t&acirc;che de recherche des
vuln&eacute;rabilit&eacute;s (cf. section &quot;A propos de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s&quot; &agrave; la page 231) dans la liste des
vuln&eacute;rabilit&eacute;s. Ces informations contiennent des donn&eacute;es relatives &agrave; la source de la vuln&eacute;rabilit&eacute;, &agrave; son niveau
d'importance et aux recommandations sur sa correction.
Si l'utilisateur a consult&eacute; les vuln&eacute;rabilit&eacute;s s&eacute;lectionn&eacute;es et a ex&eacute;cut&eacute; les actions recommand&eacute;es pour les supprimer,
alors Kaspersky Endpoint Security leur attribue l'&eacute;tat Corrig&eacute;es.
Si l'utilisateur ne veut pas que la liste des vuln&eacute;rabilit&eacute;s affiche les enregistrements relatifs &agrave; des vuln&eacute;rabilit&eacute;s
quelconques, il peut les masquer. Kaspersky Endpoint Security attribue l'&eacute;tat Masqu&eacute;es &agrave; ces vuln&eacute;rabilit&eacute;s.
La liste des vuln&eacute;rabilit&eacute;s se pr&eacute;sente sous la forme d'un tableau. Chaque ligne du tableau contient les informations
suivantes :

Ic&ocirc;ne indiquant le niveau d'importance de la vuln&eacute;rabilit&eacute;. Les niveaux d'importance suivants sont attribu&eacute;s aux
vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es :

Ic&ocirc;ne
. Critique. Ce niveau d&eacute;signe les vuln&eacute;rabilit&eacute;s tr&egrave;s dangereuses qui doivent &ecirc;tre corrig&eacute;es sur le
champ. Les individus malintentionn&eacute;s utilisent activement les vuln&eacute;rabilit&eacute;s de ce groupe pour infecter le
syst&egrave;me d'exploitation de l'ordinateur ou pour nuire aux donn&eacute;es personnelles de l'utilisateur. Les experts
de Kaspersky Lab recommandent d'ex&eacute;cuter en temps utiles toutes les actions de ce groupe pour
supprimer la menace.

Ic&ocirc;ne
. Important. Ce niveau d&eacute;signe les vuln&eacute;rabilit&eacute;s importantes qui doivent &ecirc;tre corrig&eacute;es &agrave; court
terme. Aucune utilisation active de ces vuln&eacute;rabilit&eacute;s n'a encore &eacute;t&eacute; enregistr&eacute;e. Les individus
malintentionn&eacute;s peuvent commencer &agrave; utiliser les vuln&eacute;rabilit&eacute;s de ce groupe pour infecter le syst&egrave;me
d'exploitation de l'ordinateur ou pour nuire aux donn&eacute;es personnelles de l'utilisateur. Les experts de
Kaspersky Lab recommandent d'ex&eacute;cuter les actions de ce groupe pour garantir la protection optimale de
l'ordinateur et des donn&eacute;es personnelles de l'utilisateur.
234
RECHERCHE

D E VULNERABILITES
Ic&ocirc;ne
. Avertissement. Ce niveau d&eacute;signe les vuln&eacute;rabilit&eacute;s dont la correction peut attendre. Les
individus malintentionn&eacute;s ne vont pas exploiter activement les vuln&eacute;rabilit&eacute;s de cette application pour
l'instant, mais il est possible que de telles vuln&eacute;rabilit&eacute;s mettent la s&eacute;curit&eacute; de l'ordinateur en jeu &agrave; l'avenir.

Le nom de l'application contenant la vuln&eacute;rabilit&eacute;.

Le dossier qui contient le fichier vuln&eacute;rable.

Les informations relatives &agrave; l'&eacute;diteur de l'application, tir&eacute;es de la signature num&eacute;rique.

La solution de Kaspersky Endpoint Security pour corriger la vuln&eacute;rabilit&eacute;.
UTILISATION DE LA LISTE DES VULNERABILITES
Vous pouvez r&eacute;aliser les op&eacute;rations suivantes &agrave; partir de la liste des vuln&eacute;rabilit&eacute;s :

consulter la liste des vuln&eacute;rabilit&eacute;s ;

lancer une nouvelle recherche de vuln&eacute;rabilit&eacute;s apr&egrave;s la mise &agrave; jour des bases et des modules de l'application ;

consulter les informations d&eacute;taill&eacute;es sur les vuln&eacute;rabilit&eacute;s et les recommandations pour la supprimer dans un
groupe distinct ;

corriger la vuln&eacute;rabilit&eacute; ;

masquer les vuln&eacute;rabilit&eacute;s s&eacute;lectionn&eacute;es dans la liste des vuln&eacute;rabilit&eacute;s ;

filtrer la liste des vuln&eacute;rabilit&eacute;s selon le degr&eacute; d'importance de celles-ci ;

filtrer la liste des vuln&eacute;rabilit&eacute;s selon les &eacute;tats de vuln&eacute;rabilit&eacute;s Corrig&eacute;es et Masqu&eacute;es.
De plus, vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les donn&eacute;es du tableau :

filtrer la liste des vuln&eacute;rabilit&eacute;s selon les valeurs d'une colonne ou selon un filtre complexe ;

utiliser la fonction de recherche de vuln&eacute;rabilit&eacute;s ;

trier les enregistrements dans la liste des vuln&eacute;rabilit&eacute;s ;

modifier l'ordre et la s&eacute;lection des colonnes affich&eacute;es dans la liste des vuln&eacute;rabilit&eacute;s ;

regrouper les enregistrements dans la liste des vuln&eacute;rabilit&eacute;s.
DANS CETTE SECTION
Nouveau lancement de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s ................................................................................ 236
Correction d'une vuln&eacute;rabilit&eacute; .................................................................................................................................. 236
Dissimulation des entr&eacute;es dans la liste des vuln&eacute;rabilit&eacute;s ......................................................................................... 237
Filtrage de la liste des vuln&eacute;rabilit&eacute;s en fonction du niveau d'importance de la vuln&eacute;rabilit&eacute; ....................................... 238
Filtrage de la liste des vuln&eacute;rabilit&eacute;s en fonction de l'&eacute;tat Corrig&eacute;es et Masqu&eacute;es...................................................... 238
235
MANUEL
DE L'ADMINISTRATEUR
NOUVEAU LANCEMENT DE LA TACHE DE RECHERCHE DE VULNERABILITES
Pour lancer une analyse des vuln&eacute;rabilit&eacute;s d&eacute;couvertes ant&eacute;rieurement, vous pouvez relancer la t&acirc;che de recherche de
vuln&eacute;rabilit&eacute;s. Ceci peut &ecirc;tre n&eacute;cessaire, par exemple si la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s a &eacute;t&eacute; interrompue pour
une raison quelconque ou si vous souhaitez que Kaspersky Endpoint Security analyse &agrave; nouveau les fichiers apr&egrave;s
la mise &agrave; jour des bases et des modules de l'application (cf. section &quot;A propos de la mise &agrave; jour des bases et des
modules de l'application&quot; &agrave; la page 206).
Pour lancer &agrave; nouveau la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Vuln&eacute;rabilit&eacute;s.
L'onglet Vuln&eacute;rabilit&eacute;s contient la liste des vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es par Kaspersky Endpoint Security suite &agrave;
l'ex&eacute;cution de la recherche de vuln&eacute;rabilit&eacute;s.
4.
Cliquez sur le bouton Nouvelle analyse.
Kaspersky Endpoint Security analyse &agrave; nouveau toutes les vuln&eacute;rabilit&eacute;s de la liste.
L'&eacute;tat de la vuln&eacute;rabilit&eacute; qui a &eacute;t&eacute; corrig&eacute; par l'installation du correctif propos&eacute; ne change pas apr&egrave;s la nouvelle
recherche de vuln&eacute;rabilit&eacute;s.
CORRECTION D'UNE VULNERABILITE
Vous pouvez corriger une vuln&eacute;rabilit&eacute; en installant une mise &agrave; jour pour le syst&egrave;me d'exploitation, en modifiant la
configuration de l'application ou en installant le correctif requis pour une application.
Il se peut que les vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es ne concernent pas les applications install&eacute;es, mais leurs copies. Le correctif
supprime la vuln&eacute;rabilit&eacute; uniquement si l'application a &eacute;t&eacute; install&eacute;e.
Pour corriger une vuln&eacute;rabilit&eacute;, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Vuln&eacute;rabilit&eacute;s.
L'onglet Vuln&eacute;rabilit&eacute;s contient la liste des vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es par Kaspersky Endpoint Security suite &agrave;
l'ex&eacute;cution de la recherche de vuln&eacute;rabilit&eacute;s.
4.
Dans la liste des vuln&eacute;rabilit&eacute;s, s&eacute;lectionnez l'entr&eacute;e de la vuln&eacute;rabilit&eacute; qui vous int&eacute;resse.
Le groupe Corriger les vuln&eacute;rabilit&eacute;s appara&icirc;t dans la partie inf&eacute;rieure de la liste des vuln&eacute;rabilit&eacute;s. Le groupe
reprend les informations relatives &agrave; cette vuln&eacute;rabilit&eacute; ainsi que les recommandations relatives &agrave; sa
suppression.
Pour chacune des vuln&eacute;rabilit&eacute;s, les informations suivantes sont accessibles :

Le nom de l'application contenant la vuln&eacute;rabilit&eacute;.

La version de l'application contenant la vuln&eacute;rabilit&eacute;.
236
RECHERCHE
D E VULNERABILITES

La s&eacute;v&eacute;rit&eacute; de la vuln&eacute;rabilit&eacute;.

L'identificateur de la vuln&eacute;rabilit&eacute;.

La date et l'heure de la derni&egrave;re d&eacute;tection de la vuln&eacute;rabilit&eacute;.

Les recommandations sur la correction de la vuln&eacute;rabilit&eacute; (par exemple, un lien vers les mises &agrave; jour du
syst&egrave;me d'exploitation ou vers un correctif pour une application).

Un lien vers une page Internet d&eacute;crivant la vuln&eacute;rabilit&eacute;.
5.
Si vous souhaitez obtenir une description d&eacute;taill&eacute;e de cette vuln&eacute;rabilit&eacute;, cliquez sur le lien Informations
compl&eacute;mentaires afin d'ouvrir une page Internet d&eacute;crivant la menace li&eacute;e &agrave; la vuln&eacute;rabilit&eacute; s&eacute;lectionn&eacute;e. Le
site www.secunia.com http://www.secunia.com permet de t&eacute;l&eacute;charger la mise &agrave; jour requise pour la version
actuelle de l'application.
6.
S&eacute;lectionnez un des modes suivants de correction de la vuln&eacute;rabilit&eacute; :

S'il existe un ou plusieurs correctifs pour l'application, suivez les instructions fournies &agrave; c&ocirc;t&eacute; du nom du
correctif pour installer celui-ci.

S'il existe une mise &agrave; jour pour le syst&egrave;me d'exploitation, suivez les instructions indiqu&eacute;es &agrave; c&ocirc;t&eacute; du nom de
la mise &agrave; jour requise pour l'installer.
La vuln&eacute;rabilit&eacute; est supprim&eacute;e apr&egrave;s l'installation du correctif ou de la mise &agrave; jour. Kaspersky Endpoint
Security attribue &agrave; la vuln&eacute;rabilit&eacute; un &eacute;tat qui signifie que la vuln&eacute;rabilit&eacute; a &eacute;t&eacute; corrig&eacute;e. L'entr&eacute;e relative &agrave;
la vuln&eacute;rabilit&eacute; corrig&eacute;e appara&icirc;t en gris dans la liste des vuln&eacute;rabilit&eacute;s.
7.
Si le groupe Corriger les vuln&eacute;rabilit&eacute;s ne propose aucune information sur la correction de la vuln&eacute;rabilit&eacute;,
vous pouvez lancer &agrave; nouveau la recherche de vuln&eacute;rabilit&eacute;s apr&egrave;s la mise &agrave; jour des bases et des modules de
Kaspersky Endpoint Security. Dans la mesure o&ugrave; Kaspersky Endpoint Security recherche la pr&eacute;sence
&eacute;ventuelle de vuln&eacute;rabilit&eacute;s &agrave; l'aide d'une base de donn&eacute;es de vuln&eacute;rabilit&eacute;s, il se peut que des informations
relatives &agrave; la suppression d'une vuln&eacute;rabilit&eacute; particuli&egrave;re soient disponibles apr&egrave;s la mise &agrave; jour de l'application.
DISSIMULATION DES ENTREES DANS LA LISTE DES VULNERABILITES
Vous pouvez masquer une entr&eacute;e s&eacute;lectionn&eacute;e relative &agrave; une vuln&eacute;rabilit&eacute;. Kaspersky Endpoint Security attribue l'&eacute;tat
Masqu&eacute;es aux entr&eacute;es que vous avez s&eacute;lectionn&eacute;es dans la liste des vuln&eacute;rabilit&eacute;s et marqu&eacute;es comme masqu&eacute;es.
Ensuite, vous pouvez filtrer la liste des vuln&eacute;rabilit&eacute;s selon l'&eacute;tat Masqu&eacute;es (cf. section &quot;Filtrage de la liste des
vuln&eacute;rabilit&eacute;s en fonction de l'&eacute;tat Corrig&eacute;es et Masqu&eacute;es&quot; &agrave; la page 238).
Pour masquer une entr&eacute;e dans la liste des vuln&eacute;rabilit&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Vuln&eacute;rabilit&eacute;s.
L'onglet Vuln&eacute;rabilit&eacute;s contient la liste des vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es par Kaspersky Endpoint Security suite &agrave;
l'ex&eacute;cution de la recherche de vuln&eacute;rabilit&eacute;s.
4.
Dans la liste des vuln&eacute;rabilit&eacute;s, s&eacute;lectionnez l'entr&eacute;e de la vuln&eacute;rabilit&eacute; qui vous int&eacute;resse.
Le groupe Corriger les vuln&eacute;rabilit&eacute;s appara&icirc;t dans la partie inf&eacute;rieure de la liste des vuln&eacute;rabilit&eacute;s. Le groupe
reprend les informations relatives &agrave; cette vuln&eacute;rabilit&eacute; ainsi que les recommandations relatives &agrave; sa
suppression.
237
MANUEL
5.
DE L'ADMINISTRATEUR
Cliquez sur le bouton Masquer.
Kaspersky Endpoint Security attribue l'&eacute;tat Masqu&eacute;e &agrave; la vuln&eacute;rabilit&eacute; s&eacute;lectionn&eacute;e.
Si la case Masqu&eacute;es est s&eacute;lectionn&eacute;e, l'entr&eacute;e s&eacute;lectionn&eacute;e relative &agrave; la vuln&eacute;rabilit&eacute; est d&eacute;plac&eacute;e vers la fin de
la liste des vuln&eacute;rabilit&eacute;s et est mise en &eacute;vidence en gris.
Si la case Masqu&eacute;es est d&eacute;coch&eacute;e, l'entr&eacute;e s&eacute;lectionn&eacute;e n'appara&icirc;t pas dans la liste des vuln&eacute;rabilit&eacute;s.
FILTRAGE DE LA LISTE DES VULNERABILITES EN FONCTION DU NIVEAU
D'IMPORTANCE DE LA VULNERABILITE
Pour filtrer la liste des vuln&eacute;rabilit&eacute;s en fonction du niveau d'importance des vuln&eacute;rabilit&eacute;s, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Vuln&eacute;rabilit&eacute;s.
L'onglet Vuln&eacute;rabilit&eacute;s contient la liste des vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es par Kaspersky Endpoint Security suite &agrave;
l'ex&eacute;cution de la recherche de vuln&eacute;rabilit&eacute;s.
4.
Des ic&ocirc;nes repr&eacute;sentant le niveau d'importance d'une vuln&eacute;rabilit&eacute; apparaissent &agrave; c&ocirc;t&eacute; du param&egrave;tre Afficher
l'importance. Filtrez la liste des vuln&eacute;rabilit&eacute;s en fonction du niveau d'importance de celles-ci &agrave; l'aide par l'un
des moyens suivants :

Mettez l'ic&ocirc;ne en &eacute;vidence si vous souhaitez que tous les enregistrements du m&ecirc;me niveau d'importance
apparaissent dans la liste des vuln&eacute;rabilit&eacute;s.

Annulez la mise en &eacute;vidence des ic&ocirc;nes si vous souhaitez que les enregistrements de ce niveau
d'importance n'apparaissent pas dans la liste des vuln&eacute;rabilit&eacute;s.
Les enregistrements relatifs aux vuln&eacute;rabilit&eacute;s du niveau d'importance indiqu&eacute; apparaissent dans la liste des
vuln&eacute;rabilit&eacute;s. Les conditions du filtrage des enregistrements que vous avez d&eacute;finies dans la liste des vuln&eacute;rabilit&eacute;s
ne sont pas enregistr&eacute;es apr&egrave;s que vous avez ferm&eacute; la fen&ecirc;tre Rapports et stockages.
FILTRAGE DE LA LISTE DES VULNERABILITES EN FONCTION DE L'ETAT
CORRIGEES ET MASQUEES
Pour filtrer le contenu de la liste des vuln&eacute;rabilit&eacute;s en fonction de l'&eacute;tat Corrig&eacute;es ou Masqu&eacute;es, proc&eacute;dez comme
suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Vuln&eacute;rabilit&eacute;s.
L'onglet Vuln&eacute;rabilit&eacute;s contient la liste des vuln&eacute;rabilit&eacute;s d&eacute;tect&eacute;es par Kaspersky Endpoint Security suite &agrave;
l'ex&eacute;cution de la recherche de vuln&eacute;rabilit&eacute;s.
238
RECHERCHE
4.
5.
D E VULNERABILITES
Les ic&ocirc;nes indiquant l'&eacute;tat des vuln&eacute;rabilit&eacute;s sont affich&eacute;es &agrave; c&ocirc;t&eacute; du param&egrave;tre Afficher les vuln&eacute;rabilit&eacute;s.
Pour filtrer la liste des vuln&eacute;rabilit&eacute;s selon l'&eacute;tat Corrig&eacute;es, r&eacute;alisez une des op&eacute;rations suivantes :

Cochez la case Corrig&eacute;es si vous souhaitez que la liste des vuln&eacute;rabilit&eacute;s affiche les enregistrements
relatifs aux vuln&eacute;rabilit&eacute;s corrig&eacute;es. Les enregistrements relatifs aux vuln&eacute;rabilit&eacute;s corrig&eacute;es sont affich&eacute;s
dans la liste des vuln&eacute;rabilit&eacute;s en gris.

D&eacute;cochez la case Corrig&eacute;es si vous ne souhaitez pas que la liste des vuln&eacute;rabilit&eacute;s affiche les
enregistrements relatifs aux vuln&eacute;rabilit&eacute;s corrig&eacute;es.
Pour filtrer la liste des vuln&eacute;rabilit&eacute;s selon l'&eacute;tat Masqu&eacute;es, r&eacute;alisez une des op&eacute;rations suivantes :

Cochez la case Masqu&eacute;es si vous ne souhaitez pas que la liste des vuln&eacute;rabilit&eacute;s affiche les
enregistrements relatifs aux vuln&eacute;rabilit&eacute;s masqu&eacute;es. Les enregistrements relatifs aux vuln&eacute;rabilit&eacute;s
masqu&eacute;es sont affich&eacute;s dans la liste des vuln&eacute;rabilit&eacute;s en gris.

D&eacute;cochez la case Masqu&eacute;es si vous ne souhaitez pas que la liste des vuln&eacute;rabilit&eacute;s affiche les
enregistrements relatifs aux vuln&eacute;rabilit&eacute;s masqu&eacute;es.
Les conditions du filtrage des &eacute;v&eacute;nements que vous avez d&eacute;finies dans la liste des vuln&eacute;rabilit&eacute;s ne sont pas
enregistr&eacute;es apr&egrave;s que vous avez ferm&eacute; la fen&ecirc;tre Rapports et stockages.
239
UTILISATION DES RAPPORTS
Cette section explique comment utiliser les rapports et en configurer les param&egrave;tres.
DANS CETTE SECTION
Principes d'utilisation des rapports .......................................................................................................................... 240
configuration des rapports....................................................................................................................................... 241
Composition des rapports ....................................................................................................................................... 242
Consultation des informations sur les &eacute;v&eacute;nements du rapport dans un groupe particulier .......................................... 243
Enregistrement du rapport dans un fichier ............................................................................................................... 244
Suppression des informations des rapports ............................................................................................................. 245
PRINCIPES D'UTILISATION DES RAPPORTS
Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, &agrave; l'ex&eacute;cution de
chaque t&acirc;che d'analyse, de mise &agrave; jour, de recherche des vuln&eacute;rabilit&eacute;s et au fonctionnement de l'application dans son
ensemble sont consign&eacute;es dans un rapport.
Les donn&eacute;es du rapport se pr&eacute;sentent sous la forme d'un tableau qui reprend la liste des &eacute;v&eacute;nements. Chaque ligne du
tableau contient des informations sur un &eacute;v&eacute;nement en particulier. Les attributs de l'&eacute;v&eacute;nement sont repris dans les
colonnes du tableau. Certaines colonnes sont complexes et contiennent des sous-colonnes avec des attributs
compl&eacute;mentaires. Les attributs varient en fonction des &eacute;v&eacute;nements enregistr&eacute;s lors du fonctionnement de divers
modules ou t&acirc;ches.
Il est possible de composer les types de rapports suivants :

Rapport &quot;Audit syst&egrave;me&quot;. Ce rapport contient les informations relatives aux &eacute;v&eacute;nements survenus pendant
l'interaction de l'utilisateur avec l'application, ainsi que pendant le fonctionnement de l'application dans son
ensemble sans rapport avec un module ou une t&acirc;che particuliers de Kaspersky Endpoint Security.

Rapport de protection g&eacute;n&eacute;ral Ce rapport contient des informations sur les &eacute;v&eacute;nements survenus pendant le
fonctionnement des modules suivants de Kaspersky Endpoint Security :


Antivirus Fichiers.

Antivirus Courrier.

Antivirus Internet.

Antivirus IM.

Surveillance du syst&egrave;me.

Pare-feu.

Pr&eacute;vention des intrusions.
Rapport sur le fonctionnement d'un module ou d'une t&acirc;che de Kaspersky Endpoint Security. Ce rapport contient
des informations sur les &eacute;v&eacute;nements survenus pendant le fonctionnement du module ou de la t&acirc;che s&eacute;lectionn&eacute;
de Kaspersky Endpoint Security.
240
UTILISATION
DES RAPPORTS
Les niveaux d'importance suivants sont utilis&eacute;s pour les &eacute;v&eacute;nements :

Ic&ocirc;ne
. Informations. Ev&eacute;nement &agrave; caract&egrave;re informatif qui en g&eacute;n&eacute;ral ne contient aucune information
importante.

Ic&ocirc;ne
. Ev&eacute;nements importants. &Eacute;v&eacute;nements qui doivent &ecirc;tre examin&eacute;s, car ils refl&egrave;tent des situations
importantes dans le fonctionnement de l'application.

Ic&ocirc;ne
. Ev&eacute;nements critiques. Ev&eacute;nements critiques et dysfonctionnements de l'application entra&icirc;nant des
probl&egrave;mes dans le fonctionnement de Kaspersky Endpoint Security ou des vuln&eacute;rabilit&eacute;s dans la protection de
l'ordinateur.
Pour faciliter l'utilisation des rapports, vous pouvez modifier la repr&eacute;sentation des donn&eacute;es &agrave; l'&eacute;cran d'une des mani&egrave;res
suivantes :

filtrer la liste des &eacute;v&eacute;nements selon divers crit&egrave;res ;

utiliser la fonction de recherche d'un &eacute;v&eacute;nement en particulier ;

consulter l'&eacute;v&eacute;nement s&eacute;lectionn&eacute; dans un groupe distinct ;

trier la liste des &eacute;v&eacute;nements selon chaque colonne ;

afficher ou masquer les donn&eacute;es group&eacute;es ;

modifier l'ordre et la s&eacute;lection des colonnes affich&eacute;es dans le rapport.
Le cas &eacute;ch&eacute;ant vous pouvez exporter le rapport obtenu dans un fichier texte.
Vous pouvez &eacute;galement supprimer des informations des rapports selon les modules ou les t&acirc;ches de Kaspersky
Endpoint Security regroup&eacute;s dans le rapport. Kaspersky Endpoint Security supprime toutes les entr&eacute;es des rapports
s&eacute;lectionn&eacute;s depuis la plus ancienne jusqu'au d&eacute;but de la suppression.
CONFIGURATION DES PARAMETRES DES RAPPORTS
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer les param&egrave;tres des rapports :

Configurer la dur&eacute;e maximale de conservation des rapports.
Par d&eacute;faut, la dur&eacute;e maximale de conservation des rapports sur les &eacute;v&eacute;nements d&eacute;tect&eacute;s par Kaspersky
Endpoint Security est de 30 jours. A l'issue de cette p&eacute;riode, Kaspersky Endpoint Security supprime
automatiquement les enregistrements les plus anciens du fichier de rapport. Vous pouvez annuler la restriction
sur la dur&eacute;e de conservation ou la modifier.

Configurer la taille maximale du fichier de rapport.
Vous pouvez d&eacute;finir la taille maximale du fichier contenant le rapport. Par d&eacute;faut, la taille maximum du fichier du
rapport est limit&eacute;e &agrave; 1024 Mo. Une fois que le fichier de rapport a atteint sa taille maximale, Kaspersky Endpoint
Security supprime automatiquement les enregistrements les plus anciens dans le fichier de rapport jusqu'&agrave; ce
que sa taille repasse en-dessous de la taille maximale autoris&eacute;e. Vous pouvez lever la restriction sur la taille du
fichier du rapport ou d&eacute;finir une autre valeur.
DANS CETTE SECTION
Configuration de la dur&eacute;e maximale de conservation des rapports ........................................................................... 242
Configuration de la taille maximale du fichier de rapport ........................................................................................... 242
241
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DE LA DUREE MAXIMALE DE CONSERVATION DES
RAPPORTS
Pour configurer la dur&eacute;e maximale de conservation des rapports, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Rapports et
stockages.
3.
Dans la partie droite de la fen&ecirc;tre dans le groupe Param&egrave;tres des rapports ex&eacute;cutez une des actions suivantes :

Cochez la case Conserver les rapports au maximum si vous voulez &eacute;tablir des restrictions sur la conservation
des rapports. Dans le champ &agrave; droite de la case Supprimer les rapports apr&egrave;s, indiquez la dur&eacute;e maximale
d'enregistrement des rapports. La dur&eacute;e maximale de conservation par d&eacute;faut des rapports est de 30 jours.

D&eacute;cochez la case Conserver les rapports au maximum si vous voulez annuler les restrictions sur
l'enregistrement des rapports.
Par d&eacute;faut, la restriction de la dur&eacute;e d'enregistrement des rapports est activ&eacute;e.
4.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONFIGURATION DE LA TAILLE MAXIMALE DU FICHIER DE RAPPORT
Pour configurer la taille maximale du fichier de rapport, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Rapports et
stockages.
3.
Dans la partie droite de la fen&ecirc;tre dans le groupe Param&egrave;tres des rapports ex&eacute;cutez une des actions suivantes :

Cochez la case Taille maximale du fichier si vous souhaitez &eacute;tablir une limite sur la taille du fichier du
rapport. Dans le champ situ&eacute; &agrave; droite de la case Taille maximale du fichier, saisissez la taille maximale
du fichier du rapport. Par d&eacute;faut, la limite sur la taille du fichier du rapport est de 1 024 Mo.

D&eacute;cochez la case Taille maximale du fichier si vous souhaitez lever la restriction sur la taille du fichier du
rapport.
Par d&eacute;faut, la limite sur la taille du fichier du rapport est activ&eacute;e.
4.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
COMPOSITION DES RAPPORTS
Pour composer des rapports, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
L'onglet Rapports de la fen&ecirc;tre Rapports et stockages appara&icirc;t.
Le rapport &quot;Audit syst&egrave;me&quot; s'affiche par d&eacute;faut sous l'onglet Rapports.
242
UTILISATION
3.
DES RAPPORTS
Si vous souhaitez composer le rapport &quot;Tous les modules de protection&quot;, choisissez l'option Tous les modules
de protection dans la liste des modules et des t&acirc;ches situ&eacute;e dans la partie gauche de la fen&ecirc;tre Rapports et
stockages.
La partie droite de la fen&ecirc;tre affichera le rapport &quot;Tous les modules de protection&quot; qui contient la liste des
&eacute;v&eacute;nements sur le fonctionnement de tous les modules de protection de Kaspersky Endpoint Security.
4.
Si vous souhaitez composer un rapport sur le fonctionnement d'un module ou d'une t&acirc;che, s&eacute;lectionnez celui-ci
dans la liste des modules et des t&acirc;ches situ&eacute;e dans la partie gauche de la fen&ecirc;tre Rapports et stockage.
La partie droite de la fen&ecirc;tre affichera le rapport qui contient la liste des &eacute;v&eacute;nements sur le fonctionnement du
module s&eacute;lectionn&eacute; ou de la t&acirc;che de Kaspersky Endpoint Security.
Par d&eacute;faut, les &eacute;v&eacute;nements dans le rapport sont class&eacute;s selon l'ordre croissant des valeurs de la colonne Date
&eacute;v&eacute;nement.
CONSULTATION DES INFORMATIONS SUR LES
EVENEMENTS DU RAPPORT DANS UN GROUPE
PARTICULIER
Vous pouvez consulter des informations d&eacute;taill&eacute;es sur l'&eacute;v&eacute;nement du rapport pr&eacute;sent&eacute; dans le groupe distinct.
Pour consulter les informations relatives &agrave; un &eacute;v&eacute;nement du rapport dans un groupe distinct, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
L'onglet Rapports de la fen&ecirc;tre Rapports et stockages appara&icirc;t.
Le rapport &quot;Audit syst&egrave;me&quot; s'affiche par d&eacute;faut sous l'onglet Rapports. Ce rapport reprend les informations sur
les &eacute;v&eacute;nements enregistr&eacute;s qui surviennent durant le fonctionnement de l'application dans l'ensemble, ainsi
que pendant le processus d'interaction de l'utilisateur avec l'application.
3.
Ex&eacute;cutez une des actions suivantes :

Si vous voulez composer le rapport &quot;Tous les modules de protection&quot;, s&eacute;lectionnez l'option Tous les
modules de protection dans la liste des modules et des t&acirc;ches.
La partie droite de la fen&ecirc;tre affichera le rapport &quot;Tous les modules de protection&quot; qui contient la liste des
&eacute;v&eacute;nements sur le fonctionnement de tous les modules de protection.

Si vous voulez composer le rapport sur le fonctionnement du module particulier ou de la t&acirc;che,
s&eacute;lectionnez ce module ou cette t&acirc;che dans la liste des modules et des t&acirc;ches.
La partie droite de la fen&ecirc;tre affichera le rapport qui contient la liste des &eacute;v&eacute;nements sur le fonctionnement
du module s&eacute;lectionn&eacute; ou de la t&acirc;che.
4.
Le cas &eacute;ch&eacute;ant, utilisez les filtres, la recherche et le tri pour trouver l'&eacute;v&eacute;nement requis dans le rapport.
5.
S&eacute;lectionnez l'&eacute;v&eacute;nement trouv&eacute; dans le rapport.
Un groupe contenant les attributs de cet &eacute;v&eacute;nement et les informations relatives &agrave; son niveau d'importance
appara&icirc;t dans la partie inf&eacute;rieure de la fen&ecirc;tre.
243
MANUEL
DE L'ADMINISTRATEUR
ENREGISTREMENT DU RAPPORT DANS UN FICHIER
Le rapport compos&eacute; peut &ecirc;tre enregistr&eacute; dans le fichier texte au format TXT ou CSV.
Kaspersky Endpoint Security enregistre l'&eacute;v&eacute;nement dans un rapport de la m&ecirc;me mani&egrave;re qu'il est pr&eacute;sent&eacute; &agrave; l'&eacute;cran,
c'est-&agrave;-dire avec la m&ecirc;me composition et avec la m&ecirc;me s&eacute;quence d'attributs de l'&eacute;v&eacute;nement.
Pour enregistrer le rapport dans un fichier, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
L'onglet Rapports de la fen&ecirc;tre Rapports et stockages appara&icirc;t.
Le rapport &quot;Audit syst&egrave;me&quot; s'affiche par d&eacute;faut sous l'onglet Rapports. Ce rapport reprend les informations sur
les &eacute;v&eacute;nements enregistr&eacute;s qui surviennent durant le fonctionnement de l'application dans l'ensemble, ainsi
que pendant le processus d'interaction de l'utilisateur avec l'application.
3.
Ex&eacute;cutez une des actions suivantes :

Si vous voulez composer le rapport &quot;Tous les modules de protection&quot;, s&eacute;lectionnez l'option Tous les
modules de protection dans la liste des modules et des t&acirc;ches.
La partie droite de la fen&ecirc;tre affichera le rapport &quot;Tous les modules de protection&quot; qui contient la liste des
&eacute;v&eacute;nements sur le fonctionnement de tous les modules de protection.

Si vous voulez composer le rapport sur le fonctionnement du module particulier ou de la t&acirc;che,
s&eacute;lectionnez ce module ou cette t&acirc;che dans la liste des modules et des t&acirc;ches.
La partie droite de la fen&ecirc;tre affichera le rapport qui contient la liste des &eacute;v&eacute;nements sur le fonctionnement
du module s&eacute;lectionn&eacute; ou de la t&acirc;che.
4.
5.
S'il faut, modifiez la pr&eacute;sentation des donn&eacute;es dans le rapport &agrave; l'aide des moyens suivants :

filtrage des &eacute;v&eacute;nements ;

recherche d'&eacute;v&eacute;nements ;

modification de l'emplacement des colonnes ;

classement des &eacute;v&eacute;nements.
Cliquez sur le bouton Enregistrer le rapport situ&eacute; dans la partie sup&eacute;rieure droite de la fen&ecirc;tre.
Un menu contextuel s'ouvre.
6.
Dans le menu contextuel, s&eacute;lectionnez l'encodage requis pour l'enregistrement du fichier : Enregistrer dans
ANSI ou Enregistrer dans Unicode.
La fen&ecirc;tre standard de Microsoft Windows Enregistrer sous s'ouvre.
7.
Dans la fen&ecirc;tre ouverte Enregistrer sous, saisissez le champ dans lequel vous voulez enregistrer le fichier de
rapport.
8.
Saisissez le nom du fichier du rapport dans le champ Nom du fichier.
9.
Dans le champ Type de fichier, s&eacute;lectionnez le format requis du fichier de rapport : TXT ou CSV.
10. Cliquez sur le bouton Enregistrer.
244
UTILISATION
DES RAPPORTS
SUPPRESSION DES INFORMATIONS DES RAPPORTS
Pour supprimer les informations des rapports, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Rapports et
stockages.
3.
Dans la partie droite de la fen&ecirc;tre, dans le groupe Param&egrave;tres des rapports, cliquez sur le bouton Supprimer
les rapports.
La fen&ecirc;tre Suppression des informations des rapports s'ouvre.
4.
Cochez les cases pour les rapports depuis lesquels vous voulez supprimer les informations :

Tous les rapports.

Rapport de protection g&eacute;n&eacute;ral. Contient les informations sur le fonctionnement des modules suivants de
Kaspersky Endpoint Security :

5.

Antivirus Fichiers.

Antivirus Courrier.

Antivirus Internet.

Antivirus IM.

Pare-feu.

Pr&eacute;vention des intrusions.
Rapport des t&acirc;ches d'analyse. Contient les informations sur les t&acirc;ches ex&eacute;cut&eacute;es de l'analyse:

Analyse compl&egrave;te.

Analyse rapide.

Analyse personnalis&eacute;e.

Rapport des t&acirc;ches de mise &agrave; jour. Contient les informations sur les t&acirc;ches de mise &agrave; jour ex&eacute;cut&eacute;es :

Rapport du Pare-feu. Contient les informations sur le fonctionnement du Pare-feu.

Rapport des modules de contr&ocirc;le. Contient les informations sur le fonctionnement des modules suivants
de Kaspersky Endpoint Security :

Contr&ocirc;le du lancement des applications.

Contr&ocirc;le de l'activit&eacute; des applications.

Surveillance des vuln&eacute;rabilit&eacute;s.

Contr&ocirc;le des p&eacute;riph&eacute;riques.

Contr&ocirc;le Internet.

Donn&eacute;es de la surveillance du syst&egrave;me. Contient les informations sur le fonctionnement de la
Surveillance du syst&egrave;me.

Rapport sur le chiffrement des donn&eacute;es.
Cliquez sur le bouton OK.
245
SERVICE DES NOTIFICATIONS
Cette section reprend les informations sur le service des notifications qui signalent aux utilisateurs les &eacute;v&eacute;nements
importants dans le fonctionnement de Kaspersky Endpoint Security, ainsi que les instructions sur la configuration de la
diffusion de ces notifications.
DANS CETTE SECTION
A propos des notifications de Kaspersky Endpoint Security ...................................................................................... 246
Configuration du service de notifications.................................................................................................................. 246
Consultation du journal des &eacute;v&eacute;nements de Microsoft Windows ............................................................................... 248
A PROPOS DES NOTIFICATIONS DE KASPERSKY
ENDPOINT SECURITY
Diff&eacute;rents types d'&eacute;v&eacute;nements peuvent survenir pendant le fonctionnement de Kaspersky Endpoint Security. Il peut s'agir
d'&eacute;v&eacute;nements simplement informatifs ou d'&eacute;v&eacute;nements importants. Par exemple, la notification peut signaler la r&eacute;ussite
de la mise &agrave; jour des bases et des modules de l'application ou signaler une erreur dans le fonctionnement d'un module
qu'il faudra rectifier au plus vite.
Kaspersky Endpoint Security permet de consigner les informations relatives aux &eacute;v&eacute;nements survenus dans le
fonctionnement de l'application dans le journal des &eacute;v&eacute;nements Microsoft Windows et/ou dans le journal des
&eacute;v&eacute;nements de Kaspersky Endpoint Security.
Kaspersky Endpoint Security peut remettre les notifications d'une des mani&egrave;res suivantes :

Afficher les notifications &agrave; l'aide de messages contextuels dans la zone de notification de la barre des t&acirc;ches de
Microsoft Windows.

Envoyer les notifications par courrier &eacute;lectronique.
Vous pouvez configurer les modes de remise des notifications. Le mode de remise des notifications est d&eacute;fini pour
chaque type d'&eacute;v&eacute;nement.
CONFIGURATION DU SERVICE DE NOTIFICATIONS
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer le service de notification :

Configurer les param&egrave;tres des journaux des &eacute;v&eacute;nements dans lesquels Kaspersky Endpoint Security enregistre
les &eacute;v&eacute;nements.

Configurer l'affichage des notifications &agrave; l'&eacute;cran.

Configurer la remise des notifications par courrier &eacute;lectronique.
Gr&acirc;ce au tableau des &eacute;v&eacute;nements pour la configuration du service de notification, vous pouvez r&eacute;aliser les op&eacute;rations
suivantes :

filtrer les &eacute;v&eacute;nements du service de notification en fonction de la valeur des colonnes ou selon un filtre complexe ;

utiliser la fonction de recherche des &eacute;v&eacute;nements du service de notification ;
246
SERVICE
D ES NOTIFICA TIONS

trier les &eacute;v&eacute;nements du service de notification ;

modifier l'ordre et la s&eacute;lection des colonnes affich&eacute;es dans la liste des &eacute;v&eacute;nements du service de notification.
DANS CETTE SECTION
Configuration des param&egrave;tres des journaux des &eacute;v&eacute;nements ................................................................................... 247
Configuration de la remise des notifications via l'&eacute;cran ou courrier &eacute;lectronique ........................................................ 247
CONFIGURATION DES PARAMETRES DES JOURNAUX DES
EVENEMENTS
Pour configurer les param&egrave;tres des journaux des &eacute;v&eacute;nements, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Apparence.
Les param&egrave;tres de l'interface utilisateur apparaissent dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration dans le groupe Notifications.
4.
La fen&ecirc;tre Notifications s'ouvre.
La partie gauche de la fen&ecirc;tre reprend les modules et les t&acirc;ches de Kaspersky Endpoint Security. La partie
droite de la fen&ecirc;tre affiche la liste des &eacute;v&eacute;nements g&eacute;n&eacute;r&eacute;e par le module ou la t&acirc;che s&eacute;lectionn&eacute;.
5.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez le module ou la t&acirc;che pour lequel vous voulez configurer les
param&egrave;tres des journaux des &eacute;v&eacute;nements.
6.
Cochez les cases en regard des &eacute;v&eacute;nements requis dans les colonnes Enregistrer dans le journal local et
Enregistrer dans le journal d'&eacute;v&eacute;nements Windows.
Les &eacute;v&eacute;nements de la colonne Enregistrer dans le journal local sont repris dans le journal des &eacute;v&eacute;nements
de Kaspersky Endpoint Security. Les &eacute;v&eacute;nements de la colonne Enregistrer dans le journal local sont repris
dans le journal des &eacute;v&eacute;nements de Microsoft Windows.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONFIGURATION DE LA REMISE DES NOTIFICATIONS VIA L'ECRAN OU
COURRIER ELECTRONIQUE
Pour configurer la remise des notifications via l'&eacute;cran ou le courrier &eacute;lectronique, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Apparence.
Les param&egrave;tres de l'interface utilisateur apparaissent dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration dans le groupe Notifications.
247
MANUEL
4.
DE L'ADMINISTRATEUR
La fen&ecirc;tre Notifications s'ouvre.
La partie gauche de la fen&ecirc;tre reprend les modules et les t&acirc;ches de Kaspersky Endpoint Security. La partie
droite de la fen&ecirc;tre affiche la liste des &eacute;v&eacute;nements g&eacute;n&eacute;r&eacute;e par le module ou la t&acirc;che s&eacute;lectionn&eacute;.
5.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez le module ou la t&acirc;che pour lequel vous voulez configurer la
remise des notifications.
6.
Dans la colonne Notifier sur &eacute;cran, cochez les cases en regard des &eacute;v&eacute;nements requis.
Les informations relatives aux &eacute;v&eacute;nements s&eacute;lectionn&eacute;s sont affich&eacute;es dans des messages contextuels dans la
zone de notification de la barre des t&acirc;ches de Microsoft Windows.
7.
Dans la colonne Notifier par courrier &eacute;lectronique, cochez les cases en regard des &eacute;v&eacute;nements requis.
Les informations relatives aux &eacute;v&eacute;nements s&eacute;lectionn&eacute;s sont envoy&eacute;es par courrier &eacute;lectronique.
8.
Cliquez sur le bouton Configuration des notifications par courrier.
La fen&ecirc;tre Configuration des notifications par courrier s'ouvre.
9.
Cochez la case Activer les notifications par courriers si vous souhaitez activer la remise des informations
sur les &eacute;v&eacute;nements du fonctionnement de Kaspersky Endpoint Security, s&eacute;lectionn&eacute;s dans la colonne Notifier
par courrier &eacute;lectronique.
10. D&eacute;finissez les param&egrave;tres de remise des messages &eacute;lectroniques.
11. Cliquez sur le bouton OK.
12. Dans la fen&ecirc;tre Configuration des notifications par courrier, cliquez sur OK.
13. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
CONSULTATION DU JOURNAL DES EVENEMENTS DE
MICROSOFT WINDOWS
Pour consulter le journal des &eacute;v&eacute;nements de Microsoft Windows,
choisissez l'option D&eacute;marrer → Param&egrave;tres → Panneau de configuration → Administration → Observateur
d'&eacute;v&eacute;nements.
248
UTILISATION DE LA QUARANTAINE ET DE
LA SAUVEGARDE
Cette section explique comment configurer les param&egrave;tres de la quarantaine et du dossier de sauvegarde et comment
les utiliser.
DANS CETTE SECTION
A propos de la quarantaine et de la sauvegarde ...................................................................................................... 249
Configuration de la quarantaine et de la sauvegarde................................................................................................ 250
Utilisation de la quarantaine .................................................................................................................................... 251
Utilisation de la sauvegarde .................................................................................................................................... 255
A PROPOS DE LA QUARANTAINE ET DE LA SAUVEGARDE
La quarantaine est la liste des fichiers potentiellement infect&eacute;s. Les fichiers potentiellement infect&eacute;s sont des fichiers qui
peuvent contenir des virus ou autres programmes dangereux ou des modifications de ceux-ci.
Quand Kaspersky Endpoint Security place un fichier potentiellement infect&eacute; en quarantaine, il ne le copie pas, mais il le
d&eacute;place. L'application supprime le fichier du disque dur ou du message et l'enregistre dans un r&eacute;f&eacute;rentiel de donn&eacute;es
sp&eacute;cial. Les fichiers mis en quarantaine sont convertis dans un format sp&eacute;cial et ne repr&eacute;sentent aucun danger.
Kaspersky Endpoint Security peut d&eacute;tecter des fichiers potentiellement infect&eacute;s et les placer en quarantaine pendant la
recherche d'&eacute;ventuels virus ou programmes pr&eacute;sentant une menace (cf. section &quot;Analyse de l'ordinateur&quot; &agrave; la page 215),
ainsi que pendant le fonctionnement des modules de protection Antivirus Fichiers (cf. section &quot;A propos de l'Antivirus
Fichiers&quot; &agrave; la page 56), Antivirus Courrier (cf. section &quot;A propos de l'Antivirus Courrier&quot; &agrave; la page 69) et Surveillance du
syst&egrave;me (&agrave; la page 66).
Kaspersky Endpoint Security place les fichiers en quarantaine dans les cas suivants :

Le code du fichier est semblable &agrave; celui d'une menace connue mais il a &eacute;t&eacute; partiellement modifi&eacute; ou sa
structure &eacute;voque celle d'un programme malveillant, mais ne figure pas dans les bases de Kaspersky Endpoint
Security. Dans ce cas, le fichier est plac&eacute; en quarantaine suite &agrave; l'analyse heuristique de l'Antivirus Fichiers et
de l'Antivirus Courrier, ou suite &agrave; la recherche d'&eacute;ventuels virus et d'autres programmes pr&eacute;sentant une menace
L'analyse heuristique donne rarement de faux positifs.

La s&eacute;quence des actions r&eacute;alis&eacute;es par le fichier est dangereuse. Dans ce cas, le fichier est plac&eacute; en
quarantaine suite &agrave; l'analyse de son comportement par le module Surveillance du syst&egrave;me.
L'utilisateur peut mettre lui-m&ecirc;me un fichier en quarantaine s'il le soup&ccedil;onne d'&ecirc;tre infect&eacute; par un virus ou d'autres
programmes dangereux.
La Sauvegarde est une liste des copies de sauvegarde des fichiers supprim&eacute;s ou modifi&eacute;s pendant la r&eacute;paration. La
copie de sauvegarde est une copie de fichier cr&eacute;&eacute;e lors de la premi&egrave;re r&eacute;paration ou suppression de ce fichier. Les
copies de sauvegarde des fichiers sont converties dans un format sp&eacute;cial et ne repr&eacute;sentent aucun danger.
Il n'est pas toujours possible de pr&eacute;server l'int&eacute;grit&eacute; des fichiers lors de la r&eacute;paration. Si le fichier r&eacute;par&eacute; contenait des
informations critiques partiellement ou compl&egrave;tement perdues suite &agrave; la r&eacute;paration, l'utilisateur peut tenter de restaurer le
fichier depuis sa copie r&eacute;par&eacute;e dans son dossier d'origine.
Apr&egrave;s la mise &agrave; jour des bases et des modules de l'application, il se peut que Kaspersky Endpoint Security puisse
identifier &agrave; 100 % la menace et la neutraliser. C'est la raison pour laquelle il est conseill&eacute; d'analyser les fichiers en
quarantaine apr&egrave;s chaque mise &agrave; jour des bases et des modules de l'application.
249
MANUEL
DE L'ADMINISTRATEUR
CONFIGURATION DE LA QUARANTAINE ET DE LA
SAUVEGARDE
La quarantaine et le dossier de sauvegarde constituent le stockage des donn&eacute;es. Vous pouvez r&eacute;aliser les op&eacute;rations
suivantes au niveau de la configuration de la quarantaine et du dossier de sauvegarde :

Configurer la dur&eacute;e maximale de conservation des fichiers en quarantaine et des copies de fichiers dans le
dossier de sauvegarde.
Par d&eacute;faut, la dur&eacute;e de conservation des fichiers plac&eacute;s en quarantaine ou des copies de fichiers plac&eacute;es dans
le dossier de sauvegarde est de 30 jours. Une fois ce d&eacute;lai maximal &eacute;coul&eacute;, Kaspersky Endpoint Security
supprime les fichiers les plus anciens du stockage. Vous pouvez annuler la restriction sur la dur&eacute;e de
conservation ou la modifier.

Configurer la taille maximale de la quarantaine et du dossier de sauvegarde.
Par d&eacute;faut, la taille maximale de la quarantaine et du dossier de sauvegarde est de 100 Mo. Quand le stockage
des donn&eacute;es atteint la taille maximale configur&eacute;e, Kaspersky Endpoint Security supprime automatiquement les
fichiers les plus anciens de la quarantaine ou du dossier de sauvegarde afin de ne plus d&eacute;passer la limite. Vous
pouvez lever la restriction sur la taille maximale de la quarantaine et du dossier de sauvegarde ou modifier la
taille maximale.
DANS CETTE SECTION
Configuration de la dur&eacute;e de conservation maximale des fichiers en quarantaine et dans la sauvegarde ................... 250
Configuration de la taille maximale de la quarantaine et du dossier de sauvegarde ................................................... 251
CONFIGURATION DE LA DUREE DE CONSERVATION MAXIMALE DES
FICHIERS EN QUARANTAINE ET DANS LA SAUVEGARDE
Pour configurer la dur&eacute;e de conservation maximale des fichiers en quarantaine et dans le dossier de sauvegarde,
proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Rapports et
stockages.
3.
Ex&eacute;cutez une des actions suivantes :
4.

Dans la partie droite de la fen&ecirc;tre, dans le groupe Param&egrave;tres de la quarantaine et de la sauvegarde,
cochez la case Supprimer les objets apr&egrave;s si vous souhaitez limiter la dur&eacute;e de conservation des fichiers
en quarantaine et des copies dans la sauvegarde. Dans le champ situ&eacute; &agrave; droite de Supprimer les objets
apr&egrave;s, saisissez la dur&eacute;e de conservation maximale des fichiers en quarantaine et des copies de fichiers
dans le dossier de sauvegarde. Par d&eacute;faut, la dur&eacute;e maximale de conservation des fichiers en quarantaine
et des copies dans le dossier de sauvegarde est de 30 jours.

Dans la partie droite de la fen&ecirc;tre, dans le groupe Param&egrave;tres de la quarantaine et de la sauvegarde,
d&eacute;cochez la case Supprimer les objets apr&egrave;s si vous souhaitez lever la restriction sur la dur&eacute;e de
conservation des fichiers en quarantaine et des copies dans la sauvegarde.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
250
UTILISATION
DE LA QUARANTA INE ET D E LA SA UVEGARDE
CONFIGURATION DE LA TAILLE MAXIMALE DE LA QUARANTAINE ET
DU DOSSIER DE SAUVEGARDE
Pour configurer la taille maximale de la quarantaine et du dossier de sauvegarde, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Rapports et
stockages.
3.
Ex&eacute;cutez une des actions suivantes :

Dans la partie droite de la fen&ecirc;tre, dans le groupe Param&egrave;tres de la quarantaine et de la sauvegarde,
cochez la case Taille maximale du stockage si vous souhaitez d&eacute;finir une taille limite pour la quarantaine et
le dossier de sauvegarde. Dans le champ &agrave; droite de Taille maximale du fichier, indiquez la taille maximale
de la quarantaine et du dossier de sauvegarde. Par d&eacute;faut, la taille maximale est limit&eacute;e &agrave; 100 Mo.

Dans la partie droite de la fen&ecirc;tre, dans le groupe Param&egrave;tres de la quarantaine et de la sauvegarde,
d&eacute;cochez la case Taille maximale du stockage si vous ne souhaitez pas d&eacute;finir une taille limite pour la
quarantaine et le dossier de sauvegarde.
Par d&eacute;faut, il n'y a pas de limite sur la taille de la quarantaine et du dossier de sauvegarde.
4.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
UTILISATION DE LA QUARANTAINE
Dans la quarantaine, vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les fichiers :

Consulter la liste des fichiers plac&eacute;s en quarantaine pendant le fonctionnement de Kaspersky Endpoint Security.

Placer vous-m&ecirc;me des fichiers en quarantaine si vous soup&ccedil;onnez une infection par des virus ou d'autres
programmes dangereux.

Analyser les fichiers potentiellement infect&eacute;s &agrave; l'aide de la version actuelle des bases et des modules de
Kaspersky Endpoint Security.

Restaurer les fichiers de la quarantaine dans leurs dossiers d'origine.

Supprimer des fichiers de la quarantaine.

Ouvrir le dossier d'origine du fichier.

envoyer les fichiers potentiellement infect&eacute;s &agrave; Kaspersky Lab pour examen.
La liste des fichiers plac&eacute;s en quarantaine se pr&eacute;sente sous la forme d'un tableau.
De plus, vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les donn&eacute;es du tableau :

Filtrer les &eacute;v&eacute;nements de la quarantaine selon les valeurs d'une colonne ou selon un filtre complexe.

Utiliser la fonction de recherche d'&eacute;v&eacute;nements de la quarantaine.

Trier les &eacute;v&eacute;nements de la quarantaine.

Modifier l'ordre et la s&eacute;lection des colonnes affich&eacute;es dans la liste des &eacute;v&eacute;nements de la quarantaine.

Regrouper les &eacute;v&eacute;nements de la quarantaine.
Le cas &eacute;ch&eacute;ant, vous pouvez copier les &eacute;v&eacute;nements s&eacute;lectionn&eacute;s dans le Presse-papiers.
251
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION
Mise en quarantaine du fichier ................................................................................................................................ 252
Activation et d&eacute;sactivation de l'analyse des fichiers en quarantaine apr&egrave;s la mise &agrave; jour ........................................... 253
Lancement de la t&acirc;che d'analyse personnalis&eacute;e des fichiers en quarantaine ............................................................ 253
Restauration des fichiers de la quarantaine ............................................................................................................. 254
Suppression des fichiers de la quarantaine.............................................................................................................. 254
Envoi des fichiers potentiellement infect&eacute;s &agrave; Kaspersky Lab pour examen ............................................................... 255
MISE EN QUARANTAINE DU FICHIER
Kaspersky Endpoint Security place automatiquement en quarantaine les fichiers potentiellement infect&eacute;s d&eacute;tect&eacute;s lors du
fonctionnement des modules de protection ou lors de la recherche d'&eacute;ventuels virus ou autres programmes dangereux
sur l'ordinateur.
Vous pouvez placer vous-m&ecirc;me des fichiers en quarantaine si vous les soup&ccedil;onnez d'&ecirc;tre infect&eacute;s par des virus ou
d'autres programmes dangereux.
Deux m&eacute;thodes s'offrent &agrave; vous pour placer un fichier en quarantaine :

via le bouton Placer le fichier en quarantaine sous l'onglet Quarantaine de la fen&ecirc;tre Rapports et
stockages ;

via l'option du menu contextuel que vous ouvrez dans la fen&ecirc;tre standard Mes documents de Microsoft
Windows.
Pour placer un fichier en quarantaine depuis l'onglet Quarantaine de la fen&ecirc;tre Rapports et stockages, proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Quarantaine dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
La fen&ecirc;tre Rapports et stockages s'ouvre &agrave; l'onglet Quarantaine.
L'onglet Quarantaine contient la liste des fichiers potentiellement infect&eacute;s que Kaspersky Endpoint Security a
d&eacute;tect&eacute; suite &agrave; l'ex&eacute;cution de la t&acirc;che d'analyse.
3.
Cliquez sur le bouton Placer en quarantaine.
4.
La fen&ecirc;tre standard de Microsoft Windows Ouvrir s'ouvre.
5.
S&eacute;lectionnez le fichier que vous souhaitez placer en quarantaine.
6.
Cliquez sur le bouton Ouvrir.
Le fichier s&eacute;lectionn&eacute; appara&icirc;t dans le tableau de l'onglet Quarantaine. L'acc&egrave;s &agrave; ce fichier est bloqu&eacute;. Le
fichier est d&eacute;plac&eacute; depuis son dossier d'origine vers le dossier de quarantaine. Le fichier est cod&eacute; dans la
quarantaine, ce qui supprime le risque d'infection du syst&egrave;me d'exploitation.
252
UTILISATION
DE LA QUARANTA INE ET D E LA SA UVEGARDE
Pour placer un fichier en quarantaine &agrave; partir de la fen&ecirc;tre Mes documents de Microsoft Windows, proc&eacute;dez comme
suit :
1.
Double-cliquez sur le raccourci Mes documents qui se trouve sur le Bureau du syst&egrave;me d'exploitation de votre
ordinateur.
La fen&ecirc;tre standard de Microsoft Windows Mes documents s'ouvre.
2.
Acc&eacute;dez au dossier contenant le fichier que vous voulez placer en quarantaine.
3.
S&eacute;lectionnez le fichier que vous souhaitez placer en quarantaine.
4.
Cliquez-droit pour ouvrir le menu contextuel du fichier.
5.
Choisissez l'option Placer en quarantaine dans le menu contextuel.
L'acc&egrave;s au fichier est bloqu&eacute;. Le fichier est d&eacute;plac&eacute; depuis son dossier d'origine vers le dossier de quarantaine. Le
fichier est cod&eacute; dans la quarantaine, ce qui supprime le risque d'infection du syst&egrave;me d'exploitation.
ACTIVATION ET DESACTIVATION DE L'ANALYSE DES FICHIERS EN
QUARANTAINE APRES LA MISE A JOUR
Si l'analyse du fichier de Kaspersky Endpoint Security d&eacute;tecte des indices de l'infection, mais ne peut pas d&eacute;finir
exactement la nature des programmes malveillants qui l'ont infect&eacute;, Kaspersky Endpoint Security place ce fichier en
quarantaine. Il se peut que la prochaine mise &agrave; jour des bases et des modules de l'application permette &agrave; Kaspersky
Endpoint Security de d&eacute;tecter cat&eacute;goriquement la menace et de la supprimer. Vous pouvez activer l'analyse automatique
des fichiers en quarantaine apr&egrave;s chaque mise &agrave; jour des bases et des modules d'application.
Il est recommand&eacute; d'analyser p&eacute;riodiquement les fichiers en quarantaine. Leur &eacute;tat peut changer apr&egrave;s l'analyse.
Certains fichiers peuvent ainsi &ecirc;tre r&eacute;par&eacute;s et restaur&eacute;s dans leur emplacement d'origine et vous pouvez continuer &agrave; les
utiliser.
Pour activer ou d&eacute;sactiver l'analyse des objets en quarantaine apr&egrave;s la mise &agrave; jour, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Rapports et
stockages.
Les param&egrave;tres de gestion des rapports et des stockages seront affich&eacute;s dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans le groupe Param&egrave;tres de la quarantaine et de la sauvegarde, ex&eacute;cutez une des actions suivantes :

Cochez la case Analyser les fichiers en quarantaine apr&egrave;s une mise &agrave; jour pour activer l'analyse des
fichiers en quarantaine apr&egrave;s chaque mise &agrave; jour de Kaspersky Endpoint Security.

D&eacute;cochez la case Analyser les fichiers en quarantaine apr&egrave;s une mise &agrave; jour pour d&eacute;sactiver l'analyse
des fichiers en quarantaine apr&egrave;s chaque mise &agrave; jour de Kaspersky Endpoint Security.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
LANCEMENT DE LA TACHE D'ANALYSE PERSONNALISEE DES
FICHIERS EN QUARANTAINE
Apr&egrave;s la mise &agrave; jour des bases et des modules de l'application, il se peut que Kaspersky Endpoint Security puisse
identifier &agrave; 100 % la menace dans les fichiers en quarantaine et la neutraliser. Si l'analyse automatique des fichiers en
quarantaine apr&egrave;s chaque mise &agrave; jour des bases et des modules de l'application n'est pas configur&eacute;e, vous pouvez
lancer manuellement l'analyse personnalis&eacute;e des fichiers en quarantaine.
253
MANUEL
DE L'ADMINISTRATEUR
Pour lancer la t&acirc;che d'analyse personnalis&eacute;e pour les fichiers en quarantaine, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Quarantaine dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
La fen&ecirc;tre Rapports et stockages s'ouvre &agrave; l'onglet Quarantaine.
3.
Sous l'onglet Quarantaine, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements de quarantaine relatifs aux fichiers
potentiellement infect&eacute;s que vous souhaitez analyser. Pour s&eacute;lectionner plusieurs &eacute;v&eacute;nements de la
quarantaine, utilisez la touche CTRL.
4.
Lancez la t&acirc;che d'analyse personnalis&eacute;e des fichiers d'une des mani&egrave;res suivantes :

Cliquez sur le bouton Nouvelle analyse.

Cliquez-droit pour ouvrir le menu contextuel. S&eacute;lectionnez l'option Nouvelle analyse.
A l'issue de l'analyse, un message indique le nombre de fichiers analys&eacute;s et le nombre de menaces d&eacute;tect&eacute;es.
RESTAURATION DES FICHIERS DE LA QUARANTAINE
Pour restaurer des fichiers depuis la quarantaine, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Quarantaine dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
La fen&ecirc;tre Rapports et stockages s'ouvre &agrave; l'onglet Quarantaine.
3.
Si vous souhaitez restaurer tous les fichiers plac&eacute;s en quarantaine, proc&eacute;dez comme suit :
a.
Cliquez avec le bouton droit de la souris n'importe o&ugrave; dans le tableau de l'onglet Quarantaine et ouvrez le
menu contextuel.
b.
Choisissez l'option Restaurer tout.
Kaspersky Endpoint Security d&eacute;place tous les fichiers depuis la quarantaine vers leurs dossiers d'origine.
4.
Si vous souhaitez restaurer un ou plusieurs fichiers depuis la quarantaine, proc&eacute;dez comme suit :
a.
Sous l'onglet Quarantaine, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements de quarantaine relatifs aux fichiers que
vous souhaitez restaurer. Pour s&eacute;lectionner plusieurs &eacute;v&eacute;nements de la quarantaine, utilisez la touche CTRL.
b.
Choisissez une des m&eacute;thodes suivantes pour restaurer les fichiers :

Cliquez sur le bouton Restaurer.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Restaurer.
Kaspersky Endpoint Security d&eacute;place les fichiers s&eacute;lectionn&eacute;s vers leurs dossiers d'origine.
SUPPRESSION DES FICHIERS DE LA QUARANTAINE
Vous pouvez supprimer un fichier plac&eacute; en quarantaine. Avant de supprimer le fichier de la quarantaine, Kaspersky
Endpoint Security cr&eacute;e une copie de sauvegarde de celui-ci et la place dans le dossier de sauvegarde au cas o&ugrave; il
faudrait restaurer le fichier plus tard (cf. section &quot;Restauration des fichiers depuis la sauvegarde&quot; &agrave; la page 256).
254
UTILISATION
DE LA QUARANTA INE ET D E LA SA UVEGARDE
Pour supprimer des fichiers depuis la quarantaine, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Quarantaine dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
La fen&ecirc;tre Rapports et stockages s'ouvre &agrave; l'onglet Quarantaine.
3.
Sous l'onglet Quarantaine, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements de quarantaine relatifs aux fichiers
potentiellement infect&eacute;s que vous souhaitez supprimer de la quarantaine. Pour s&eacute;lectionner plusieurs
&eacute;v&eacute;nements de la quarantaine, utilisez la touche CTRL.
4.
Supprimez les fichiers &agrave; l'aide d'un des moyens suivants :

Cliquez sur le bouton Supprimer.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Supprimer.
Kaspersky Endpoint Security supprime tous les fichiers s&eacute;lectionn&eacute;s de la quarantaine. Kaspersky Endpoint Security
cr&eacute;e une copie de sauvegarde de chaque fichier et la place dans le dossier de sauvegarde.
ENVOI DES FICHIERS POTENTIELLEMENT INFECTES A KASPERSKY
LAB POUR EXAMEN
Pour pouvoir envoyer des fichiers potentiellement infect&eacute;s &agrave; Kaspersky Lab, votre ordinateur doit &ecirc;tre &eacute;quip&eacute; d'un client
de messagerie &eacute;lectronique et il doit &ecirc;tre connect&eacute; &agrave; Internet.
Pour envoyer des fichiers potentiellement infect&eacute;s pour examen &agrave; Kaspersky Lab, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Quarantaine dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
La fen&ecirc;tre Rapports et stockages s'ouvre &agrave; l'onglet Quarantaine.
3.
Sous l'onglet Quarantaine, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements de la quarantaine relatifs aux fichiers
potentiellement infect&eacute;s que vous souhaitez envoyer &agrave; Kaspersky Lab pour examen. Pour s&eacute;lectionner
plusieurs &eacute;v&eacute;nements de la quarantaine, utilisez la touche CTRL.
4.
Cliquez-droit pour ouvrir le menu contextuel.
5.
Choisissez l'option Envoyer &agrave; Kaspersky Lab.
Une fen&ecirc;tre de composition de message du client de messagerie install&eacute; sur l'ordinateur s'ouvre. Le message
contient une archive avec les fichiers &agrave; envoyer, l'adresse du destinataire, &agrave; savoir newvirus@kaspersky.com et
l'objet du message &quot;Objet en quarantaine&quot;.
UTILISATION DE LA SAUVEGARDE
Si Kaspersky Endpoint Security d&eacute;tecte un code malveillant dans un fichier, il bloque celui-ci, le supprime de son dossier
d'origine et place une copie dans le dossier de sauvegarde avant de tenter de le r&eacute;parer. Si le fichier est r&eacute;par&eacute;, l'&eacute;tat de
la copie de sauvegarde devient R&eacute;par&eacute;. Ensuite, vous pouvez restaurer le fichier &agrave; partir de sa copie de r&eacute;serve r&eacute;par&eacute;e
dans son dossier d'origine.
255
MANUEL
DE L'ADMINISTRATEUR
En cas de d&eacute;tection d'un code malveillant dans un fichier qui appartient &agrave; une application de Windows Store, Kaspersky
Endpoint Security ne place pas le fichier dans la sauvegarde, mais le supprime directement. Dans ce cas, pour restaurer
l'int&eacute;grit&eacute; de l'application de Windows Store, vous pouvez utiliser les outils du syst&egrave;me d'exploitation Microsoft Windows
8 (pour en savoir plus sur la restauration des applications Windows Store, lisez l'Aide de Microsoft Windows 8).
Kaspersky Endpoint Security supprime les copies de sauvegarde des fichiers de n'importe quel &eacute;tat automatiquement &agrave;
l'issue de la p&eacute;riode d&eacute;finie dans les param&egrave;tres de l'application.
Vous pouvez supprimer vous-m&ecirc;me une copie de sauvegarde d'un fichier restaur&eacute; ou non.
La liste des copies de sauvegarde des fichiers se pr&eacute;sente sous la forme d'un tableau.
Vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les copies de sauvegarde des fichiers du dossier de sauvegarde :

consulter la liste des copies de sauvegarde des fichiers ;

restaurer les fichiers &agrave; partir des copies de sauvegarde dans leurs dossiers d'origine ;

supprimer des copies de sauvegarde de fichiers du dossier de sauvegarde.
De plus, vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les donn&eacute;es du tableau :

filtrer les &eacute;v&eacute;nements du dossier de sauvegarde en fonction de la valeur des colonnes ou selon un filtre
complexe ;

utiliser la fonction de recherche d'&eacute;v&eacute;nements du dossier de sauvegarde ;

trier les &eacute;v&eacute;nements du dossier de sauvegarde ;

grouper les &eacute;v&eacute;nements du dossier de sauvegarde ;

modifier l'ordre et la s&eacute;lection des colonnes affich&eacute;es dans la liste des &eacute;v&eacute;nements du dossier de sauvegarde.
Le cas &eacute;ch&eacute;ant, vous pouvez copier les &eacute;v&eacute;nements s&eacute;lectionn&eacute;s dans le Presse-papiers.
DANS CETTE SECTION
Restauration des fichiers depuis la sauvegarde ....................................................................................................... 256
Suppression des copies de sauvegarde des fichiers depuis le dossier de sauvegarde .............................................. 257
RESTAURATION DES FICHIERS DEPUIS LA SAUVEGARDE
Il est conseill&eacute; de restaurer les fichiers &agrave; partir des copies de sauvegarde uniquement si ceux-ci ont l'&eacute;tat R&eacute;par&eacute;.
Pour restaurer des fichiers depuis le dossier de sauvegarde, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Sauvegarde.
256
UTILISATION
4.
DE LA QUARANTA INE ET D E LA SA UVEGARDE
Si vous souhaitez restaurer tous les fichiers du dossier de sauvegarde, proc&eacute;dez comme suit :
a.
Cliquez-droit n'importe o&ugrave; dans le tableau de l'onglet Dossier de sauvegarde et ouvrez le menu
contextuel.
b.
Choisissez l'option Restaurer tout.
Kaspersky Endpoint Security restaure tous les fichiers depuis le dossier de sauvegarde vers leurs dossiers
d'origine.
5.
Si vous souhaitez restaurer un ou plusieurs fichiers depuis le dossier de sauvegarde, proc&eacute;dez comme suit :
a.
Dans le tableau de l'onglet Dossier de sauvegarde, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements du dossier
de sauvegarde. Pour s&eacute;lectionner plusieurs &eacute;v&eacute;nements, utilisez la touche CTRL.
b.
Cliquez sur le bouton Restaurer.
Kaspersky Endpoint Security restaure tous les fichiers s&eacute;lectionn&eacute;s depuis le dossier de sauvegarde vers leurs
dossiers d'origine.
SUPPRESSION DES COPIES DE SAUVEGARDE DES FICHIERS DEPUIS
LE DOSSIER DE SAUVEGARDE
Pour supprimer les copies de sauvegarde des fichiers du dossier de sauvegarde, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Le lien Rapports dans la partie sup&eacute;rieure de la fen&ecirc;tre principale de l'application permet d'ouvrir la fen&ecirc;tre
Rapports et stockages.
3.
Dans la fen&ecirc;tre Rapports et stockages, choisissez l'onglet Sauvegarde.
4.
Dans l'onglet Dossier de sauvegarde, s&eacute;lectionnez un ou plusieurs &eacute;v&eacute;nements du dossier de sauvegarde.
Pour s&eacute;lectionner plusieurs &eacute;v&eacute;nements du dossier de sauvegarde, utilisez la touche CTRL.
5.
Cliquez sur le bouton Supprimer.
257
CONFIGURATION AVANCEE DE
L'APPLICATION
Cette section contient les informations sur la configuration compl&eacute;mentaires de Kaspersky Endpoint Security.
DANS CETTE SECTION
Zone de confiance .................................................................................................................................................. 258
Autod&eacute;fense de Kaspersky Endpoint Security .......................................................................................................... 265
Performances de Kaspersky Endpoint Security et compatibilit&eacute; avec d'autres applications ........................................ 267
Protection par mot de passe ................................................................................................................................... 272
ZONE DE CONFIANCE
Cette section pr&eacute;sente des informations sur la zone de confiance et explique comment configurer les r&egrave;gles d'exclusion
et composer une liste d'applications de confiance.
DANS CETTE SECTION
A propos de la zone de confiance ........................................................................................................................... 258
Configuration de la zone de confiance ..................................................................................................................... 260
A PROPOS DE LA ZONE DE CONFIANCE
La zone de confiance est une liste d'objets et d'applications compos&eacute;e par l'administrateur que Kaspersky Endpoint
Security ne contr&ocirc;le pas. En d'autres termes, il s'agit d'un ensemble d'exclusions de la protection de Kaspersky Endpoint
Security.
L'administrateur du syst&egrave;me forme ind&eacute;pendamment la zone de confiance selon les particularit&eacute;s des objets avec
lesquels il faut travailler, ainsi que selon les applications install&eacute;es sur l'ordinateur. Il faudra peut-&ecirc;tre inclure des objets
et des applications dans la zone de confiance si Kaspersky Endpoint Security bloque l'acc&egrave;s &agrave; un objet ou &agrave; une
application quelconque alors que vous &ecirc;tes certain que cet objet ou cette application ne pose absolument aucun danger.
Vous pouvez exclure de l'analyse les &eacute;l&eacute;ments suivants :

fichiers d'un format d&eacute;termin&eacute; ;

fichiers selon un masque ;

fichiers s&eacute;par&eacute;s ;

dossiers ;

processus des applications.
258
CONFIGURATION
AVANC EE DE L'APPLICA TION
R&egrave;gle d'exclusion
La r&egrave;gle d'exclusion est un ensemble de conditions sous lesquelles Kaspersky Endpoint Security n'analyse pas l'objet &agrave;
la recherche de virus et autres programmes dangereux.
Les r&egrave;gles d'exclusion permettent d'utiliser des applications l&eacute;gitimes qui pourraient &ecirc;tre employ&eacute;es par des individus
mal intentionn&eacute;s pour nuire &agrave; l'ordinateur et aux donn&eacute;es de l'utilisateur. Ces applications en elles-m&ecirc;mes n'ont pas de
fonctions malveillantes, mais ces applications pourraient &ecirc;tre utilis&eacute;es en guise d'auxiliaire pour un programme
malveillant. Cette cat&eacute;gorie reprend les applications d'administration &agrave; distance, les clients IRC, les serveurs FTP, divers
utilitaires de suspension ou d'arr&ecirc;t de processus, les enregistreurs de frappe, les applications d'identification de mots de
passe, les num&eacute;roteurs automatiques vers des sites Internet payants. Ce genre d'application n'est pas consid&eacute;r&eacute; comme
un virus. Vous pouvez obtenir des informations d&eacute;taill&eacute;es sur les applications l&eacute;gitimes qui pourraient &ecirc;tre exploit&eacute;es par
des individus mal intentionn&eacute;s pour nuire &agrave; l'ordinateur et aux donn&eacute;es de l'utilisateur sur le site de l'Encyclop&eacute;die de
virus de Kaspersky Lab en cliquant sur le lien http://www.viruslist.com/fr/index.html.
Kaspersky Endpoint Security peut bloquer de telles applications. Pour &eacute;viter le blocage, il est possible de cr&eacute;er des
r&egrave;gles d'exclusion de l'analyse de Kaspersky Endpoint Security pour les applications utilis&eacute;es. Pour ce faire, il faut
ajouter &agrave; la zone de confiance le nom ou le masque du nom de la menace conform&eacute;ment au classement de
l'Encyclop&eacute;die des virus de Kaspersky Lab. Admettons que vous utilisiez souvent Remote Administrator. Il s'agit d'un
syst&egrave;me d'acc&egrave;s &agrave; distance qui permet de travailler sur un ordinateur distant. Kaspersky Endpoint Security classe cette
activit&eacute; parmi les activit&eacute;s suspectes et peut la bloquer. Pour exclure le blocage d'une application, il faut cr&eacute;er une r&egrave;gle
d'exclusion dans laquelle vous indiquerez le nom ou le masque du nom selon la classification de l'Encyclop&eacute;die des virus
de Kaspersky Lab.
Les r&egrave;gles d'exclusions peuvent &ecirc;tre utilis&eacute;es pendant le fonctionnement des modules et des t&acirc;ches suivants de
l'application d&eacute;finis par l'administrateur du syst&egrave;me :

Antivirus Fichiers.

Antivirus Courrier.

Antivirus Internet.

Contr&ocirc;le de l'activit&eacute; des applications.

T&acirc;ches d'analyse.

Surveillance du syst&egrave;me.
Liste des applications de confiance
La Liste des applications de confiance est une liste des applications pour lesquelles Kaspersky Endpoint Security
ne contr&ocirc;le pas l'activit&eacute; de fichier et r&eacute;seau (y compris l'activit&eacute; malveillante), ni les requ&ecirc;tes qu'elles adressent &agrave; la
base de registre. Par d&eacute;faut Kaspersky Endpoint Security analyse les objets ouverts, ex&eacute;cut&eacute;s et enregistr&eacute;s par
n'importe quel processus logiciel et contr&ocirc;le l'activit&eacute; de toutes les activit&eacute;s (programme et r&eacute;seau) qu'il g&eacute;n&egrave;re.
Kaspersky Endpoint Security exclut de l'analyse toute application ajout&eacute;e &agrave; la liste des applications de confiance (cf.
section &quot;Composition de la liste des applications de confiance&quot; &agrave; la page 263).
Par exemple, si vous estimez que les objets utilis&eacute;s par l'application standard Bloc-notes de Microsoft Windows ne
posent aucun danger et ne doivent pas &ecirc;tre analys&eacute;s (vous faites confiance &agrave; cette application), il faut ajouter
l'application Bloc-notes de Microsoft Windows &agrave; la liste des applications de confiance pour ne pas analyser les objets
utilis&eacute;s par cette application.
De plus, certaines actions que Kaspersky Endpoint Security consid&egrave;re comme suspectes peuvent &ecirc;tre sans danger dans
le cadre du fonctionnement de toute une s&eacute;rie de programmes. Par exemple, l'interception du texte que vous saisissez &agrave;
l'aide du clavier est tout &agrave; fait normale pour les logiciels qui permutent automatiquement la disposition du clavier en
fonction de la langue (par exemple, Punto Switcher). Afin de tenir compte des particularit&eacute;s de tels programmes et de
d&eacute;sactiver le contr&ocirc;le de leur activit&eacute;, il est conseill&eacute; de les ajouter &agrave; la liste des applications de confiance.
L'exclusion des applications de confiance de l'analyse permet d'&eacute;viter les probl&egrave;mes de compatibilit&eacute; entre Kaspersky
Endpoint Security et d'autres applications (par exemple, les probl&egrave;mes li&eacute;s &agrave; la double analyse du trafic r&eacute;seau d'un
ordinateur par Kaspersky Endpoint Security et un autre logiciel antivirus) et d'am&eacute;liorer les performances de l'ordinateur,
ce qui est particuli&egrave;rement important dans le cadre de l'utilisation d'applications serveur.
259
MANUEL
DE L'ADMINISTRATEUR
Le fichier ex&eacute;cutable et le processus d'une application de confiance restent toujours soumis &agrave; la recherche d'&eacute;ventuels
virus et autre programmes pr&eacute;sentant une menace. Pour exclure enti&egrave;rement l'application de l'analyse de Kaspersky
Endpoint Security, il faut utiliser les r&egrave;gles d'exclusions.
CONFIGURATION DE LA ZONE DE CONFIANCE
Vous pouvez ex&eacute;cuter les op&eacute;rations suivantes pour configurer les param&egrave;tres de la zone de confiance :

Cr&eacute;er une r&egrave;gle d'exclusion.
Vous pouvez cr&eacute;er une r&egrave;gle d'exclusion dans le cadre de laquelle Kaspersky Endpoint Security n'analysera
pas les fichiers ou les dossiers indiqu&eacute;s et ne recherchera pas la pr&eacute;sence dans ces derniers des objets portant
le nom indiqu&eacute;.

Suspendre l'application de la r&egrave;gle d'exclusion.
Vous pouvez suspendre temporairement l'utilisation d'une r&egrave;gle sans devoir la supprimer de la liste des r&egrave;gles
d'exclusion.
Modifier les param&egrave;tres d'une r&egrave;gle d'exclusion existante.
Apr&egrave;s avoir cr&eacute;&eacute; une r&egrave;gle d'exclusion, vous pouvez toujours revenir &agrave; la configuration des param&egrave;tres de cette
r&egrave;gle et modifier les param&egrave;tres requis.
Supprimer la r&egrave;gle d'exclusion.
Vous pouvez supprimer la r&egrave;gle d'exclusion si vous ne souhaitez pas que Kaspersky Endpoint Security applique
cette r&egrave;gle lors de l'analyse de l'ordinateur.

Composer la liste des applications de confiance.
Vous pouvez composer la liste des applications de confiance pour lesquelles Kaspersky Endpoint Security
ne contr&ocirc;le pas l'activit&eacute; de fichier et r&eacute;seau (y compris l'activit&eacute; malveillante), ni les requ&ecirc;tes de ces
applications adress&eacute;es &agrave; la base de registre.

Suspendre l'exclusion de l'analyse par Kaspersky Endpoint Security d'une application de confiance.
Vous pouvez suspendre temporairement l'exclusion d'une application de confiance de l'analyse de Kaspersky
Endpoint Security sans devoir la supprimer de la liste des applications de confiance.
DANS CETTE SECTION
Cr&eacute;ation d'une r&egrave;gle d'exclusion .............................................................................................................................. 261
Modification d'une r&egrave;gle d'exclusion ........................................................................................................................ 262
Suppression d'une r&egrave;gle d'exclusion ........................................................................................................................ 262
Lancement et arr&ecirc;t d'une r&egrave;gle d'exclusion .............................................................................................................. 263
Composition de la liste des applications de confiance .............................................................................................. 263
Inclusion et exclusion de l'application de confiance de l'analyse ............................................................................... 264
260
CONFIGURATION
AVANC EE DE L'APPLICA TION
CREATION D'UNE REGLE D'EXCLUSION
Kaspersky Endpoint Security n'analyse pas l'objet si au lancement d'une des t&acirc;ches d'analyse le disque dur ou le dossier
d'emplacement de cet objet a &eacute;t&eacute; indiqu&eacute;. Cependant, lors du lancement de la t&acirc;che d'analyse personnalis&eacute;e, une r&egrave;gle
d'exclusion n'est pas appliqu&eacute;e &agrave; cet objet.
Pour cr&eacute;er une r&egrave;gle d'exclusion, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Exclusions et applications de confiance, cliquez sur le bouton Configuration.
La fen&ecirc;tre Zone de confiance s'ouvre sous l'onglet R&egrave;gles d'exclusion.
4.
Cliquez sur le bouton Ajouter.
La fen&ecirc;tre R&egrave;gle d'exclusion s'ouvre.
5.
Si vous souhaitez exclure de l'analyse de Kaspersky Endpoint Security le fichier ou le dossier, proc&eacute;dez comme
suit :
a.
Dans le groupe Propri&eacute;t&eacute;s, cochez la case Fichier ou dossier.
b.
Le lien s&eacute;lectionnez le fichier ou le dossier situ&eacute; dans le groupe Description de la r&egrave;gle permet d'ouvrir
la fen&ecirc;tre Nom du fichier ou du dossier. Cette fen&ecirc;tre permet de saisir le nom du fichier ou du dossier, le
masque du nom de fichier ou de dossier ou de s&eacute;lectionner un fichier ou un dossier dans l'arborescence
des dossiers.
c.
Apr&egrave;s avoir s&eacute;lectionn&eacute; l'objet, cliquez sur le bouton OK dans la fen&ecirc;tre Nom du fichier ou du dossier.
Le lien vers le fichier ou le dossier ajout&eacute; appara&icirc;tra dans le groupe Description de la r&egrave;gle de la fen&ecirc;tre
R&egrave;gle d'exclusion.
6.
Si vous voulez exclure de l'analyse de Kaspersky Endpoint Security des objets portant un nom pr&eacute;cis, proc&eacute;dez
comme suit :
a.
Dans le groupe Propri&eacute;t&eacute;s, cochez la case Nom de l'objet.
b.
Le lien saisissez le nom de l'objet situ&eacute; dans le groupe Description de la r&egrave;gle permet d'ouvrir la fen&ecirc;tre
Nom de l'objet. Cette fen&ecirc;tre permet de saisir le nom ou le masque de l'objet conform&eacute;ment au
classement de l'Encyclop&eacute;die de virus de Kaspersky Lab.
c.
Cliquez sur le bouton OK dans la fen&ecirc;tre Nom de l'objet.
Le lien vers le nom ajout&eacute; de l'objet appara&icirc;tra dans le groupe Description de la r&egrave;gle de la fen&ecirc;tre R&egrave;gle
d'exclusion.
7.
Saisissez un bref commentaire &agrave; la r&egrave;gle d'exclusion &agrave; cr&eacute;er dans le champ Commentaires.
8.
D&eacute;finissez les modules de Kaspersky Endpoint Security qui doivent appliquer la r&egrave;gle d'exclusion.
a.
Cliquez sur le lien quelconque situ&eacute; dans le groupe Description de la r&egrave;gle pour le transformer en
s&eacute;lectionnez les modules.
b.
Cliquez sur le lien s&eacute;lectionnez les modules pour ouvrir la fen&ecirc;tre Modules de protection. Cette fen&ecirc;tre
permet de s&eacute;lectionner les modules n&eacute;cessaires.
c.
Cliquez sur le bouton OK dans la fen&ecirc;tre Modules de protection.
261
MANUEL
DE L'ADMINISTRATEUR
Si les modules sont indiqu&eacute;s dans les param&egrave;tres de la r&egrave;gle d'exclusion, la r&egrave;gle d'exclusion n'est appliqu&eacute;e
que lorsque l'analyse est effectu&eacute;e par ces modules de Kaspersky Endpoint Security.
Si les modules ne sont pas indiqu&eacute;s dans les param&egrave;tres de la r&egrave;gle d'exclusion, la r&egrave;gle d'exclusion est
appliqu&eacute;e lors de l'analyse par tous les modules de Kaspersky Endpoint Security.
9.
Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gle d'exclusion.
La r&egrave;gle d'exclusion ajout&eacute;e appara&icirc;t dans la liste des r&egrave;gles d'exclusion de l'onglet R&egrave;gles d'exclusion dans la
fen&ecirc;tre Zone de confiance. Le groupe Description de la r&egrave;gle affiche les param&egrave;tres de cette r&egrave;gle
d'exclusion.
10. Cliquez sur le bouton OK dans la fen&ecirc;tre Zone de confiance.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
MODIFICATION D'UNE REGLE D'EXCLUSION
Pour modifier une r&egrave;gle d'exclusion, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Exclusions et applications de confiance, cliquez sur le bouton Configuration.
La fen&ecirc;tre Zone de confiance s'ouvre sous l'onglet R&egrave;gles d'exclusion.
4.
S&eacute;lectionnez la r&egrave;gle requise dans la liste des r&egrave;gles d'exclusion.
5.
Cliquez sur le bouton Modifier.
La fen&ecirc;tre R&egrave;gle d'exclusion s'ouvre.
6.
Modifier les param&egrave;tres d'une r&egrave;gle d'exclusion.
7.
Cliquez sur le bouton OK dans la fen&ecirc;tre R&egrave;gle d'exclusion.
Le groupe Description de la r&egrave;gle affiche les modifications des param&egrave;tres de cette r&egrave;gle d'exclusion.
8.
Cliquez sur le bouton OK dans la fen&ecirc;tre Zone de confiance.
9.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
SUPPRESSION D'UNE REGLE D'EXCLUSION
Pour supprimer une r&egrave;gle d'exclusion, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Exclusions et applications de confiance, cliquez sur le bouton Configuration.
La fen&ecirc;tre Zone de confiance s'ouvre sous l'onglet R&egrave;gles d'exclusion.
262
CONFIGURATION
4.
S&eacute;lectionnez la r&egrave;gle requise dans la liste des r&egrave;gles d'exclusion.
5.
Cliquez sur le bouton Supprimer.
AVANC EE DE L'APPLICA TION
La r&egrave;gle d'exclusion dispara&icirc;t de la liste.
6.
Cliquez sur le bouton OK dans la fen&ecirc;tre Zone de confiance.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
LANCEMENT ET ARRET D'UNE REGLE D'EXCLUSION
Pour lancer ou arr&ecirc;ter une r&egrave;gle d'exclusion, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Exclusions et applications de confiance, cliquez sur le bouton Configuration.
La fen&ecirc;tre Zone de confiance s'ouvre sous l'onglet R&egrave;gles d'exclusion.
4.
S&eacute;lectionnez la r&egrave;gle requise dans la liste des r&egrave;gles d'exclusion.
5.
Ex&eacute;cutez une des actions suivantes :

Cochez la case en regard du nom de la r&egrave;gle d'exclusion si vous souhaitez activer cette r&egrave;gle.

D&eacute;cochez la case en regard du nom de la r&egrave;gle d'exclusion si vous souhaitez suspendre temporairement
l'application de cette r&egrave;gle.
6.
Cliquez sur le bouton OK.
7.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
COMPOSITION DE LA LISTE DES APPLICATIONS DE CONFIANCE
Pour composer une liste des applications de confiance, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Exclusions et applications de confiance, cliquez sur le bouton Configuration.
La fen&ecirc;tre Zone de confiance s'ouvre.
4.
Dans la fen&ecirc;tre Zone de confiance, s&eacute;lectionnez l'onglet Applications de confiance.
5.
Si vous voulez ajouter une application &agrave; la liste des applications de confiance, proc&eacute;dez comme suit :
a.
Cliquez sur le bouton Ajouter.
b.
Dans le menu d&eacute;roulant ouvert, ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez l'option Applications si vous voulez trouver l'application dans la liste des applications
install&eacute;es sur l'ordinateur. La fen&ecirc;tre S&eacute;lection de l'application s'ouvre.

S&eacute;lectionnez l'option Parcourir si vous voulez indiquer le chemin au fichier ex&eacute;cutable de l'application
n&eacute;cessaire. La fen&ecirc;tre standard de Microsoft Windows Ouvrir s'ouvre.
263
MANUEL
DE L'ADMINISTRATEUR
Suite &agrave; des actions ex&eacute;cut&eacute;es, la fen&ecirc;tre Exclusions pour l'application s'ouvre.
c.
d.
Cochez les cases pour les types d'activit&eacute; &agrave; ne pas analyser de l'application :

Ne pas analyser les fichiers ouverts.

Ne pas surveiller l'activit&eacute; de l'application.

Restriction non h&eacute;rit&eacute;e du processus parent (application).

Ne pas surveiller l'activit&eacute; des applications enfants.

Autoriser l'interaction avec l'interface de l'application.

Ne pas analyser le trafic r&eacute;seau.
Cliquez sur le bouton OK dans la fen&ecirc;tre Exclusions pour l'application.
L'application de confiance ajout&eacute;e appara&icirc;tra dans la liste des applications de confiance.
6.
Si vous voulez modifier les param&egrave;tres de l'application de confiance, proc&eacute;dez comme suit :
a.
S&eacute;lectionnez l'application de confiance dans la liste des applications de confiance.
b.
Cliquez sur le bouton Modifier.
c.
La fen&ecirc;tre Exclusions pour l'application s'ouvre.
d.
Modifiez les statuts des cases pour les types requis de l'activit&eacute; de l'application.
Si aucun type d'activit&eacute; de l'application n'a &eacute;t&eacute; s&eacute;lectionn&eacute; dans la fen&ecirc;tre Exclusions pour l'application,
l'inclusion de l'application de confiance dans l'analyse se produit (cf. section &quot;Inclusion et exclusion de
l'application de confiance de l'analyse&quot; &agrave; la page 264). L'application de confiance n'est pas supprim&eacute;e de la
liste des applications de confiance, seule sa case est d&eacute;coch&eacute;e.
e.
7.
Cliquez sur le bouton OK dans la fen&ecirc;tre Exclusions pour l'application.
Si vous voulez supprimer l'application de confiance de la liste des applications de confiance, proc&eacute;dez comme
suit :
a.
S&eacute;lectionnez l'application de confiance dans la liste des applications de confiance.
b.
Cliquez sur le bouton Supprimer.
8.
Cliquez sur le bouton OK dans la fen&ecirc;tre Zone de confiance.
9.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
INCLUSION ET EXCLUSION DE L'APPLICATION DE CONFIANCE DE L'ANALYSE
Pour inclure une application de confiance dans l'analyse ou pour l'exclure, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Exclusions et applications de confiance, cliquez sur le bouton Configuration.
La fen&ecirc;tre Zone de confiance s'ouvre.
264
CONFIGURATION
AVANC EE DE L'APPLICA TION
4.
Dans la fen&ecirc;tre Zone de confiance, s&eacute;lectionnez l'onglet Applications de confiance.
5.
S&eacute;lectionnez l'application de confiance requise dans la liste des applications de confiance.
6.
Ex&eacute;cutez une des actions suivantes :

Cochez la case en regard du nom de l'application de confiance si vous souhaitez l'exclure de l'analyse de
Kaspersky Endpoint Security.

D&eacute;cochez la case en regard du nom de l'application de confiance si vous souhaitez l'inclure dans l'analyse
de Kaspersky Endpoint Security.
7.
Cliquez sur le bouton OK.
8.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
AUTODEFENSE DE KASPERSKY ENDPOINT SECURITY
Cette section contient les informations sur les m&eacute;canismes de l'autod&eacute;fense de Kaspersky Endpoint Security et contre
l'administration externe de Kaspersky Endpoint Security, ainsi que les instructions sur la configuration de ces
m&eacute;canismes.
DANS CETTE SECTION
A propos de l'autod&eacute;fense de Kaspersky Endpoint Security ..................................................................................... 265
Activation et d&eacute;sactivation du m&eacute;canisme de l'autod&eacute;fense ...................................................................................... 265
Activation et d&eacute;sactivation du m&eacute;canisme de l'autod&eacute;fense contre l'administration externe ....................................... 266
Assurance de fonctionnement des applications de l'administration &agrave; distance ........................................................... 266
A PROPOS DE L'AUTODEFENSE DE KASPERSKY ENDPOINT SECURITY
Kaspersky Endpoint Security prot&egrave;ge les ordinateurs contre les programmes malveillants, y compris ceux qui tentent de
bloquer le fonctionnement de Kaspersky Endpoint Security ou de le supprimer de l'ordinateur.
La stabilit&eacute; du syst&egrave;me de protection de l'ordinateur de l'utilisateur est garantie par les m&eacute;canismes d'autod&eacute;fense et de
protection contre l'administration externe int&eacute;gr&eacute;s &agrave; Kaspersky Endpoint Security.
Le m&eacute;canisme d'autod&eacute;fense emp&ecirc;che la modification et la suppression des fichiers de l'application sur le disque dur,
des processus dans la m&eacute;moire et des cl&eacute;s de la base de registre syst&egrave;me.
Le m&eacute;canisme de protection contre l'administration externe permet de bloquer toutes les tentatives d'administration de
l'application depuis un poste distant.
Sous les syst&egrave;mes d'exploitation 64 bits et sous Microsoft Windows Vista, seule l'administration du m&eacute;canisme
d'autod&eacute;fense de Kaspersky Endpoint Security contre la modification et la suppression de fichiers de l'application sur le
disque dur ou contre la modification ou la suppression de cl&eacute;s dans la base de registre syst&egrave;me est accessible.
ACTIVATION ET DESACTIVATION DU MECANISME DE L'AUTODEFENSE
Par d&eacute;faut, le m&eacute;canisme de l'autod&eacute;fense de Kaspersky Endpoint Security est activ&eacute;. S'il faut, vous pouvez d&eacute;sactiver
le m&eacute;canisme de l'autod&eacute;fense.
265
MANUEL
DE L'ADMINISTRATEUR
Pour activer ou d&eacute;sactiver le m&eacute;canisme de l'autod&eacute;fense proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
S&eacute;lectionnez le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre.
Les param&egrave;tres compl&eacute;mentaires de l'application s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Activer l'autod&eacute;fense si vous voulez activer le m&eacute;canisme d'autod&eacute;fense de l'application.

D&eacute;cochez la case Activer l'autod&eacute;fense si vous voulez d&eacute;sactiver le m&eacute;canisme d'autod&eacute;fense de l'application.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ACTIVATION ET DESACTIVATION DU MECANISME DE L'AUTODEFENSE
CONTRE L'ADMINISTRATION EXTERNE
Par d&eacute;faut, le m&eacute;canisme de l'autod&eacute;fense contre l'administration externe est activ&eacute;. Le cas &eacute;ch&eacute;ant, vous pouvez
d&eacute;sactiver le m&eacute;canisme de l'autod&eacute;fense contre l'administration externe.
Pour activer ou d&eacute;sactiver le m&eacute;canisme de l'autod&eacute;fense contre l'administration externe, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
S&eacute;lectionnez le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre.
Les param&egrave;tres compl&eacute;mentaires de l'application s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case D&eacute;sactiver la gestion externe du service syst&egrave;me si vous voulez activer le m&eacute;canisme
de protection contre l'administration externe.

D&eacute;cochez la case D&eacute;sactiver la gestion externe du service syst&egrave;me si vous voulez d&eacute;sactiver le
m&eacute;canisme de protection contre l'administration externe.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ASSURANCE DE FONCTIONNEMENT DES APPLICATIONS DE
L'ADMINISTRATION A DISTANCE
Il arrive souvent que lors de l'utilisation de m&eacute;canismes de protection contre l'administration externe il soit n&eacute;cessaire
d'appliquer une application d'administration externe.
Pour garantir le fonctionnement des applications d'administration &agrave; distance, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche, s&eacute;lectionnez le groupe Endpoint Protection.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Exclusions et applications de confiance, cliquez sur le bouton Configuration.
La fen&ecirc;tre Zone de confiance s'ouvre.
266
CONFIGURATION
AVANC EE DE L'APPLICA TION
4.
Dans la fen&ecirc;tre Zone de confiance, s&eacute;lectionnez l'onglet Applications de confiance.
5.
Cliquez sur le bouton Ajouter.
6.
Dans le menu d&eacute;roulant ouvert, ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez l'option Applications si vous voulez trouver l'application d'administration &agrave; distance dans la
liste des applications install&eacute;es sur l'ordinateur. La fen&ecirc;tre S&eacute;lection de l'application s'ouvre.

S&eacute;lectionnez l'option Parcourir si vous voulez indiquer le chemin d'acc&egrave;s au fichier ex&eacute;cutable de
l'application d'administration &agrave; distance. La fen&ecirc;tre standard de Microsoft Windows Ouvrir s'ouvre.
Suite &agrave; des actions ex&eacute;cut&eacute;es, la fen&ecirc;tre Exclusions pour l'application s'ouvre.
7.
Cochez la case Ne pas surveiller l'activit&eacute; de l'application.
8.
Cliquez sur le bouton OK dans la fen&ecirc;tre Exclusions pour l'application.
L'application de confiance ajout&eacute;e appara&icirc;tra dans la liste des applications de confiance.
9.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
PERFORMANCES DE KASPERSKY ENDPOINT SECURITY ET
COMPATIBILITE AVEC D'AUTRES APPLICATIONS
Cette section contient les informations sur les performances de Kaspersky Endpoint Security et sur la compatibilit&eacute; avec
d'autres applications, ainsi que les instructions sur la s&eacute;lection des types d'objets &agrave; d&eacute;tecter et le mode de
fonctionnement de Kaspersky Endpoint Security.
DANS CETTE SECTION
A propos des performances de Kaspersky Endpoint Security et de la compatibilit&eacute; avec d'autres applications ........... 267
S&eacute;lection des types d'objets &agrave; d&eacute;tecter .................................................................................................................... 269
Activation et d&eacute;sactivation de la technologie de r&eacute;paration de l'infection active pour les postes de travail .................. 270
Activation et d&eacute;sactivation de la technologie de r&eacute;paration de l'infection active pour les serveurs de fichiers .............. 270
Activation et d&eacute;sactivation du mode d'&eacute;conomie d'&eacute;nergie ....................................................................................... 271
Activation et d&eacute;sactivation du mode de transfert des ressources vers d'autres applications ....................................... 271
A PROPOS DES PERFORMANCES DE KASPERSKY ENDPOINT
SECURITY ET DE LA COMPATIBILITE AVEC D'AUTRES APPLICATIONS
Performances de Kaspersky Endpoint Security
Les performances de Kaspersky Endpoint Security d&eacute;signent le nombre de types d'objets nuisibles &agrave; l'ordinateur qui
peuvent &ecirc;tre d&eacute;tect&eacute;s et la consommation en ressources et en &eacute;nergie de l'ordinateur.
267
MANUEL
DE L'ADMINISTRATEUR
S&eacute;lection des types d'objets &agrave; d&eacute;tecter
Kaspersky Endpoint Security permet de configurer en souplesse la protection de l'ordinateur et de s&eacute;lectionner les types
d'objets (cf. section &quot;S&eacute;lection des types d'objets &agrave; d&eacute;tecter&quot; &agrave; la page 269) que l'application va d&eacute;tecter durant son
fonctionnement. Kaspersky Endpoint Security recherche toujours la pr&eacute;sence &eacute;ventuelle de virus, de vers et de chevaux de
Troie dans le syst&egrave;me d'exploitation. Vous ne pouvez pas d&eacute;sactiver l'analyse pour ces types d'objets. Ces programmes
peuvent infliger des d&eacute;g&acirc;ts consid&eacute;rables &agrave; l'ordinateur de l'utilisateur. Pour &eacute;largir la protection offerte &agrave; l'ordinateur, vous
pouvez enrichir la liste des types d'objets &agrave; d&eacute;tecter en activant le contr&ocirc;le de l'activit&eacute; des applications l&eacute;gitimes qui
pourraient &ecirc;tre utilis&eacute;es par des individus malintentionn&eacute;s pour nuire &agrave; l'ordinateur ou aux donn&eacute;es de l'utilisateur.
Utilisation du mode d'&eacute;conomie d'&eacute;nergie
Si vous utilisez un ordinateur portable, la consommation &eacute;lectrique qu'entra&icirc;nent les applications rev&ecirc;t une certaine
importance. Bien souvent, les t&acirc;ches programm&eacute;es de Kaspersky Endpoint Security sont tr&egrave;s gourmandes en
ressources. Quand l'ordinateur est aliment&eacute; par la batterie, pour &eacute;conomiser la charge vous pouvez utiliser le mode
d'&eacute;conomie d'&eacute;nergie.
Le mode d'&eacute;conomie d'&eacute;nergie permet de reporter automatiquement l'ex&eacute;cution des t&acirc;ches qui ont &eacute;t&eacute; programm&eacute;es.

t&acirc;che de mise &agrave; jour (cf. section &quot;A propos de la mise &agrave; jour des bases et des modules de l'application&quot; &agrave; la
page 206) ;

t&acirc;che d'analyse compl&egrave;te (cf. section &quot;A propos des t&acirc;ches d'analyse&quot; &agrave; la page 215) ;

t&acirc;che d'analyse rapide (cf. section &quot;A propos des t&acirc;ches d'analyse&quot; &agrave; la page 215) ;

t&acirc;che d'analyse personnalis&eacute;e (cf. section &quot;A propos des t&acirc;ches d'analyse&quot; &agrave; la page 215) ;

t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s (cf. section &quot;A propos de la t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s&quot; &agrave; la
page 231).
Cliquez-droit pour ouvrir le menu contextuel de l'application Kaspersky Endpoint Security for Windows et choisissez
l'option Propri&eacute;t&eacute;s ou cliquez sur le bouton Propri&eacute;t&eacute;s situ&eacute; sous la liste des applications. Cliquez-droit pour ouvrir le
menu contextuel de l'application Kaspersky Endpoint Security for Windows et choisissez l'option Propri&eacute;t&eacute;s ou cliquez
sur le bouton Propri&eacute;t&eacute;s situ&eacute; sous la liste des applications.
Transfert des ressources de l'ordinateur &agrave; d'autres applications
L'utilisation des ressources de l'ordinateur par Kaspersky Endpoint Security peut avoir un effet sur les performances des
autres applications. Pour r&eacute;soudre les probl&egrave;mes li&eacute;s &agrave; l'utilisation conjointe d'applications en cas de surcharge du
processeur et des sous-syst&egrave;mes de disque, Kaspersky Endpoint Security peut suspendre l'ex&eacute;cution des t&acirc;ches
programm&eacute;es et c&eacute;der les ressources &agrave; d'autres applications (cf. section &quot;Activation et d&eacute;sactivation du mode
d'&eacute;conomie d'&eacute;nergie&quot; &agrave; la page 271).
Il existe cependant toute une s&eacute;rie de programmes qui sont lanc&eacute;s lors de la lib&eacute;ration des ressources du processeur et
qui travaillent en arri&egrave;re-plan. Pour que l'analyse ne d&eacute;pende pas de l'ex&eacute;cution de ces applications, il ne faut pas leur
c&eacute;der les ressources du syst&egrave;me d'exploitation.
Au besoin, vous pouvez lancer ces t&acirc;ches manuellement.
Application de la technologie de r&eacute;paration de l'infection active
Les programmes malveillants actuels peuvent s'introduire au niveau le plus bas du syst&egrave;me d'exploitation, ce qui vous
prive en pratique de la possibilit&eacute; de les supprimer. Quand Kaspersky Endpoint Security a d&eacute;tect&eacute; une activit&eacute;
malveillante dans le syst&egrave;me d'exploitation, il ex&eacute;cute une proc&eacute;dure de r&eacute;paration &eacute;tendue en appliquant la technologie
de r&eacute;paration de l'infection active (cf. section &quot;Activation et d&eacute;sactivation de la technologie de r&eacute;paration de l'infection
active pour les postes de travail&quot; &agrave; la page 270). La technologie de r&eacute;paration de l'infection active vise &agrave; supprimer du
syst&egrave;me d'exploitation les programmes malveillants qui ont d&eacute;j&agrave; lanc&eacute; leurs processus dans la m&eacute;moire vive et qui
emp&ecirc;chent Kaspersky Endpoint Security de les supprimer &agrave; l'aide d'autres m&eacute;thodes. La menace est ainsi
neutralis&eacute;e. Pendant l'ex&eacute;cution de la r&eacute;paration de l'infection active, il est d&eacute;conseill&eacute; de lancer de nouveaux processus
ou de modifier la base de registre du syst&egrave;me d'exploitation. La technologie de r&eacute;paration de l'infection active est
gourmande en ressource et peut ralentir d'autres applications.
268
CONFIGURATION
AVANC EE DE L'APPLICA TION
A l'issue de la r&eacute;paration de l'infection active sur un ordinateur tournant sous Microsoft Windows pour postes de travail,
Kaspersky Endpoint Security demande &agrave; l'utilisateur de confirmer le red&eacute;marrage de l'ordinateur. Apr&egrave;s le red&eacute;marrage
de l'ordinateur, Kaspersky Endpoint Security supprime les fichiers de l'application malveillante et lance une analyse
compl&egrave;te simplifi&eacute;e de l'ordinateur.
Sous Microsoft Windows pour serveurs de fichiers, il est impossible de demander &agrave; l'utilisateur de confirmer le
red&eacute;marrage en raison des particularit&eacute;s de la version de Kaspersky Endpoint Security pour serveurs de fichiers. Le
red&eacute;marrage non pr&eacute;vu du serveur de fichiers peut entra&icirc;ner des probl&egrave;mes li&eacute;s &agrave; l'acc&egrave;s temporairement refus&eacute; aux
donn&eacute;es du serveur de fichiers ou &agrave; la perte des donn&eacute;es non enregistr&eacute;es. Il est conseill&eacute; de red&eacute;marrer le serveur de
fichiers strictement selon la planification pr&eacute;vue. Pour cette raison, la technologie de r&eacute;paration de l'infection active pour
les serveurs de fichiers est d&eacute;sactiv&eacute;e par d&eacute;faut (cf. section &quot;Activation et d&eacute;sactivation de la technologie de r&eacute;paration
de l'infection active pour les serveurs de fichiers&quot; &agrave; la page 270).
En cas de d&eacute;tection d'une infection active sur un serveur de fichiers, un &eacute;v&eacute;nement relatif &agrave; la n&eacute;cessit&eacute; de r&eacute;parer
l'infection active est envoy&eacute; au Kaspersky Security Center. Pour r&eacute;parer l'infection active sur le serveur de fichiers, il faut
activer la technologie de r&eacute;paration de l'infection active pour les serveurs de fichiers et lancer la t&acirc;che de groupe
Recherche de virus &agrave; l'heure qui convient le mieux aux utilisateurs du serveur.
SELECTION DES TYPES D'OBJETS A DETECTER
Pour s&eacute;lectionner les types d'objets &agrave; identifier, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez le groupe Protection antivirus.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Cliquez sur le bouton Configuration dans le groupe Menaces.
La fen&ecirc;tre Objets &agrave; d&eacute;tecter s'ouvre.
4.
5.
Cochez les cases pour les types d'objets que Kaspersky Endpoint Security doit d&eacute;tecter :

Utilitaires malveillants.

Logiciels publicitaires (adwares, ...).

Num&eacute;roteurs automatiques.

Autres.

Fichiers compress&eacute;s qui peuvent nuire.

Fichiers compress&eacute;s &agrave; plusieurs reprises.
Cliquez sur le bouton OK.
La fen&ecirc;tre Objets &agrave; d&eacute;tecter s'ouvre. Le groupe Objets sous l'inscription Activation de la d&eacute;tection des
objets des types suivants affichera les types d'objets que vous avez s&eacute;lectionn&eacute;s.
6.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
269
MANUEL
DE L'ADMINISTRATEUR
ACTIVATION ET DESACTIVATION DE LA TECHNOLOGIE DE
REPARATION DE L'INFECTION ACTIVE POUR LES POSTES DE TRAVAIL
Pour activer ou d&eacute;sactiver la technologie de r&eacute;paration de l'infection active pour les postes de travail, proc&eacute;dez
comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez le groupe Protection antivirus.
Les param&egrave;tres de la protection antivirus s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
4.
Dans la partie droite de la fen&ecirc;tre, ex&eacute;cutez une des actions suivantes :

Cochez la case Appliquer la technologie de r&eacute;paration de l'infection active si vous souhaitez activer la
technologie de r&eacute;paration de l'infection active.

D&eacute;cochez la case Appliquer la technologie de r&eacute;paration de l'infection active si vous souhaitez
d&eacute;sactiver la technologie de r&eacute;paration de l'infection active.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ACTIVATION ET DESACTIVATION DE LA TECHNOLOGIE DE
REPARATION DE L'INFECTION ACTIVE POUR LES SERVEURS DE
FICHIERS
Pour activer la technologie de r&eacute;paration de l'infection active pour les serveurs de fichiers, proc&eacute;dez comme suit :
1.
2.
Activez la technologie de r&eacute;paration de l'infection active dans les propri&eacute;t&eacute;s de la strat&eacute;gie active de Kaspersky
Security Center. Pour ce faire, proc&eacute;dez comme suit :
a.
Ouvrez la section Param&egrave;tres g&eacute;n&eacute;raux de protection de la fen&ecirc;tre des propri&eacute;t&eacute;s de la strat&eacute;gie.
b.
Cochez la case Appliquer la technologie de r&eacute;paration de l'infection active.
c.
Cliquez sur le bouton OK dans la fen&ecirc;tre des propri&eacute;t&eacute;s de la strat&eacute;gie afin d'enregistrer les modifications
apport&eacute;es.
Dans les propri&eacute;t&eacute;s de la t&acirc;che de groupe Recherche de virus de Kaspersky Security Center, cochez la case
R&eacute;parer l'infection active sur le champ.
Pour activer la technologie de r&eacute;paration de l'infection active pour les serveurs de fichiers, r&eacute;alisez une des
op&eacute;rations suivantes :


D&eacute;sactivez la technologie de r&eacute;paration de l'infection active dans les propri&eacute;t&eacute;s de la strat&eacute;gie active de
Kaspersky Security Center. Pour ce faire, proc&eacute;dez comme suit :
a.
Ouvrez la section Param&egrave;tres g&eacute;n&eacute;raux de protection de la fen&ecirc;tre des propri&eacute;t&eacute;s de la strat&eacute;gie.
b.
D&eacute;cochez la case Appliquer la technologie de r&eacute;paration de l'infection active.
c.
Cliquez sur le bouton OK dans la fen&ecirc;tre des propri&eacute;t&eacute;s de la strat&eacute;gie afin d'enregistrer les modifications
apport&eacute;es.
Dans les propri&eacute;t&eacute;s de la t&acirc;che de groupe Recherche de virus de Kaspersky Security Center, d&eacute;cochez la case
R&eacute;parer l'infection active sur le champ.
270
CONFIGURATION
AVANC EE DE L'APPLICA TION
ACTIVATION ET DESACTIVATION DU MODE D'ECONOMIE D'ENERGIE
Pour activer ou d&eacute;sactiver le mode d'&eacute;conomie d'&eacute;nergie, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
S&eacute;lectionnez le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre.
Les param&egrave;tres compl&eacute;mentaires de l'application s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Mode de fonctionnement, proc&eacute;dez comme suit :

Cochez la case Ne pas lancer les t&acirc;ches planifi&eacute;es en cas d'alimentation par batterie si vous voulez
activer le mode d'&eacute;conomie d'&eacute;nergie.
Quand le mode d'&eacute;conomie d'&eacute;nergie est activ&eacute;, les t&acirc;ches suivantes ne sont pas ex&eacute;cut&eacute;es, mais si elles
sont programm&eacute;es :

4.

t&acirc;che de mise &agrave; jour ;

t&acirc;che d'analyse compl&egrave;te ;

t&acirc;che d'analyse rapide ;

t&acirc;che d'analyse personnalis&eacute;e ;

t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s.
D&eacute;cochez la case Ne pas lancer les t&acirc;ches planifi&eacute;es en cas d'alimentation par batterie si vous voulez
d&eacute;sactiver le mode d'&eacute;conomie d'&eacute;nergie.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
ACTIVATION ET DESACTIVATION DU MODE DE TRANSFERT DES
RESSOURCES VERS D'AUTRES APPLICATIONS
Pour activer ou d&eacute;sactiver le mode de transfert des ressources vers d'autres applications, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
S&eacute;lectionnez le groupe Param&egrave;tres avanc&eacute;s dans la partie gauche de la fen&ecirc;tre.
Les param&egrave;tres compl&eacute;mentaires de l'application s'afficheront dans la partie droite de la fen&ecirc;tre.
3.
Dans le groupe Mode de fonctionnement, proc&eacute;dez comme suit :

Cochez la case C&eacute;der les ressources aux autres applications si vous voulez activer le mode de transfert
des ressources vers d'autres applications.
Si ce mode est activ&eacute;, Kaspersky Endpoint Security reporte l'ex&eacute;cution des t&acirc;ches si le lancement planifi&eacute;
a &eacute;t&eacute; d&eacute;fini pour ces t&acirc;ches et que leur ex&eacute;cution ralentit le fonctionnement d'autres applications :

t&acirc;che de mise &agrave; jour ;

t&acirc;che d'analyse compl&egrave;te ;

t&acirc;che d'analyse rapide ;
271
MANUEL

DE L'ADMINISTRATEUR

t&acirc;che d'analyse personnalis&eacute;e ;

t&acirc;che de recherche de vuln&eacute;rabilit&eacute;s.
D&eacute;cochez la case C&eacute;der les ressources aux autres applications si vous voulez d&eacute;sactiver le mode de
transfert des ressources vers d'autres applications. Dans ce cas, Kaspersky Endpoint Security ex&eacute;cute les
t&acirc;ches planifi&eacute;es m&ecirc;me si d'autres applications fonctionnent.
Le mode de transfert des ressources vers d'autres applications est d&eacute;sactiv&eacute; par d&eacute;faut.
4.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
PROTECTION PAR MOT DE PASSE
Cette section contient les informations sur les restrictions d'acc&egrave;s &agrave; Kaspersky Endpoint Security &agrave; l'aide du mot de passe.
DANS CETTE SECTION
A propos des restrictions d'acc&egrave;s &agrave; Kaspersky Endpoint Security ............................................................................. 272
Activation et d&eacute;sactivation de la protection par mot de passe ................................................................................... 272
Modification du mot de passe d'acc&egrave;s &agrave; Kaspersky Endpoint Security ...................................................................... 274
A PROPOS DES RESTRICTIONS D'ACCES A KASPERSKY ENDPOINT
SECURITY
L'ordinateur peut &ecirc;tre utilis&eacute; par plusieurs personnes dont les connaissances informatiques varient. L'acc&egrave;s illimit&eacute; des
utilisateurs &agrave; Kaspersky Endpoint Security et &agrave; ses param&egrave;tres peut entra&icirc;ner une r&eacute;duction du niveau de protection de
l'ordinateur dans son ensemble.
Pour limiter l'acc&egrave;s &agrave; Kaspersky Endpoint Security, vous devez d&eacute;finir un mot de passe et d&eacute;signer les op&eacute;rations qui ne
pourront &ecirc;tre ex&eacute;cut&eacute;es qu'apr&egrave;s la saisie du mot de passe en question :

toutes les op&eacute;rations (sauf les notifications de danger) ;

configuration de l'application ;

arr&ecirc;t de l'application ;

d&eacute;sactivation des modules de protection et arr&ecirc;t des t&acirc;ches d'analyse ;

d&eacute;sactivation des modules du contr&ocirc;le ;

suppression de la cl&eacute; ;

suppression de l'application.
ACTIVATION ET DESACTIVATION DE LA PROTECTION PAR MOT DE
PASSE
Pour activer ou d&eacute;sactiver la protection par mot de passe, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Apparence.
Les param&egrave;tres de l'interface utilisateur apparaissent dans la partie droite de la fen&ecirc;tre.
272
CONFIGURATION
3.
AVANC EE DE L'APPLICA TION
Si vous souhaitez limiter l'acc&egrave;s &agrave; Kaspersky Endpoint Security via un mot de passe, proc&eacute;dez comme suit :
a.
Cochez la case Activer la protection par mot de passe.
b.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Protection par mot de passe s'ouvre.
c.
Dans le champ Nouveau mot de passe, saisissez le mot de passe d'acc&egrave;s &agrave; l'application.
d.
Dans le champ Confirmation du mot de passe, saisissez &agrave; nouveau le mot de passe.
e.
Dans le groupe Zone d'action du mot de passe, indiquez les op&eacute;rations de l'application que l'utilisateur
pourra ex&eacute;cuter uniquement apr&egrave;s avoir saisi le mot de passe :
f.
g.

Choisissez l'option Toutes les op&eacute;rations (sauf les notifications de danger) si vous souhaitez
limiter l'acc&egrave;s &agrave; toutes les op&eacute;rations de l'application.

Choisissez l'option Op&eacute;rations distinctes si vous souhaitez d&eacute;signer les op&eacute;rations manuellement.
Si vous avez choisi l'option Op&eacute;rations distinctes, cochez les cases en regard des noms des op&eacute;rations
concern&eacute;es :

Configuration des param&egrave;tres de l'application.

Arr&ecirc;t de l'application.

D&eacute;sactivation des modules de protection et arr&ecirc;t des t&acirc;ches d'analyse.

D&eacute;sactivation des modules du contr&ocirc;le.

Suppression de la cl&eacute;.

Suppression/modification/restauration de l'application.

Restauration de l'acc&egrave;s aux donn&eacute;es sur les p&eacute;riph&eacute;riques chiffr&eacute;s.
Cliquez sur le bouton OK.
Il est conseill&eacute; d'&ecirc;tre prudent au moment de d&eacute;cider de limiter l'acc&egrave;s &agrave; l'application par mot de passe. Si vous
avez oubli&eacute; le mot de passe, il faudra contacter le Support Technique de Kaspersky Lab afin d'obtenir les
instructions sur l'annulation de la protection par mot de passe (http://support.kaspersky.com/fr/corporate).
4.
Si vous souhaitez lever la restriction d'acc&egrave;s par mot de passe &agrave; Kaspersky Endpoint Security, proc&eacute;dez
comme suit :
a.
D&eacute;cochez la case Activer la protection par mot de passe.
b.
Cliquez sur le bouton Enregistrer.
L'application v&eacute;rifie si l'op&eacute;ration d'annulation de la restriction d'acc&egrave;s est prot&eacute;g&eacute;e.
c.

Si l'annulation de la restriction de l'acc&egrave;s aux applications n'est pas prot&eacute;g&eacute;e par un mot de passe,
alors la restriction de l'acc&egrave;s &agrave; Kaspersky Endpoint Security est lev&eacute;e.

Si l'op&eacute;ration d'annulation de la restriction de l'acc&egrave;s &agrave; l'application est prot&eacute;g&eacute;e par un mot de passe,
la fen&ecirc;tre V&eacute;rification du mot de passe s'ouvre. Cette fen&ecirc;tre appara&icirc;t chaque fois que l'utilisateur
ex&eacute;cute une op&eacute;ration prot&eacute;g&eacute;e par un mot de passe.
Saisissez le mot de passe dans le champ Mot de passe de la fen&ecirc;tre V&eacute;rification du mot de passe.
273
MANUEL
d.
DE L'ADMINISTRATEUR
Cochez la case Enregistre le mot de passe pour cette session si vous souhaitez ne pas devoir saisir le
mot de passe pour ex&eacute;cuter &agrave; nouveau cette op&eacute;ration au cours de la m&ecirc;me session. La restriction de
l'acc&egrave;s &agrave; l'application sera lev&eacute;e apr&egrave;s le prochain lancement de Kaspersky Endpoint Security.
Si la case M&eacute;moriser le mot de passe pour la session actuelle du fonctionnement de l'application est
d&eacute;coch&eacute;e, cela signifie que l'application demande le mot de passe &agrave; chaque tentative d'ex&eacute;cution de cette
op&eacute;ration.
e.
5.
Cliquez sur le bouton OK.
Cliquez sur le bouton Enregistrer dans la fen&ecirc;tre de configuration de l'application afin d'enregistrer les
modifications introduites.
MODIFICATION DU MOT DE PASSE D'ACCES A KASPERSKY ENDPOINT
SECURITY
Pour modifier le mot de passe d'acc&egrave;s &agrave; Kaspersky Endpoint Security, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Apparence.
Les param&egrave;tres de l'interface utilisateur apparaissent dans la partie droite de la fen&ecirc;tre.
3.
Si la protection par mot de passe est d&eacute;sactiv&eacute;e, cochez la case Activer la protection par mot de passe.
4.
Cliquez sur le bouton Configuration.
La fen&ecirc;tre Protection par mot de passe s'ouvre.
5.
Dans le champ Ancien mot de passe, saisissez le mot de passe d'acc&egrave;s actuel &agrave; l'application.
6.
Dans le champ Nouveau mot de passe, saisissez le nouveau mot de passe d'acc&egrave;s &agrave; l'application.
7.
Dans le champ Confirmation du mot de passe, saisissez &agrave; nouveau le nouveau mot de passe.
8.
Cliquez sur le bouton OK.
L'application v&eacute;rifie les valeurs saisies :

Si l'ancien mot de passe est correct et si le nouveau mot de passe et sa confirmation correspondent, alors
le nouveau mot de passe entre en vigueur.
La fen&ecirc;tre Protection par mot de passe se ferme.

Si le mot de passe saisi dans le champ Ancien mot de passe est incorrect, un message contextuel
propose de retenter la saisie. R&eacute;p&eacute;tez l'&eacute;tape 5 des instructions, puis cliquez sur Ok.
La fen&ecirc;tre Protection par mot de passe se ferme.

Si le mot de passe saisi dans le champ Confirmation du mot de passe est incorrect, un message
contextuel propose de retenter la saisie. R&eacute;p&eacute;tez l'&eacute;tape 7 des instructions, puis cliquez sur Ok.
La fen&ecirc;tre Protection par mot de passe se ferme.
9.
Cliquez sur le bouton Enregistrer dans la fen&ecirc;tre de configuration de l'application afin d'enregistrer les
modifications introduites.
274
ADMINISTRATION A DISTANCE VIA
KASPERSKY SECURITY CENTER
Cette section pr&eacute;sente l'administration &agrave; distance de Kaspersky Endpoint Security via Kaspersky Security Center.
DANS CETTE SECTION
Administration de Kaspersky Endpoint Security ....................................................................................................... 275
Administration des t&acirc;ches ....................................................................................................................................... 277
Administration des strat&eacute;gies .................................................................................................................................. 283
Consultation des r&eacute;clamations des utilisateurs dans le r&eacute;f&eacute;rentiel des &eacute;v&eacute;nements de Kaspersky Security Center ..... 285
ADMINISTRATION DE KASPERSKY ENDPOINT SECURITY
L'application Kaspersky Security Center a &eacute;t&eacute; d&eacute;velopp&eacute;e pour l'ex&eacute;cution centralis&eacute;e des principales t&acirc;ches
d'administration de la gestion de la s&eacute;curit&eacute; antivirus des r&eacute;seaux informatiques des entreprises qui repose sur l'emploi
des applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Security Center prend en
charge toutes les configurations r&eacute;seau utilisant le protocole TCP/IP.
Kaspersky Security Center permet de lancer et d'arr&ecirc;ter Kaspersky Endpoint Security &agrave; distance sur un poste client et de
configurer les param&egrave;tres de fonctionnement de l'application.
DANS CETTE SECTION
Lancement et arr&ecirc;t de Kaspersky Endpoint Security sur le poste client ..................................................................... 275
Configuration des param&egrave;tres de Kaspersky Endpoint Security ................................................................................ 276
LANCEMENT ET ARRET DE KASPERSKY ENDPOINT SECURITY SUR
LE POSTE CLIENT
Pour lancer ou arr&ecirc;ter Kaspersky Endpoint Security sur le poste client, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient le poste client qui vous int&eacute;resse.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Dans la liste des postes client, s&eacute;lectionnez l'ordinateur sur lequel vous souhaitez lancer ou arr&ecirc;ter Kaspersky
Endpoint Security.
275
MANUEL
5.
DE L'ADMINISTRATEUR
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel du poste client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, choisissez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s du poste client s'ouvre.
6.
Dans la fen&ecirc;tre des propri&eacute;t&eacute;s du poste client, choisissez la section Applications.
Dans la partie droite de la fen&ecirc;tre des propri&eacute;t&eacute;s du poste client figure la liste des applications de Kaspersky
Lab install&eacute;es sur le poste client.
7.
Choisissez l'application Kaspersky Endpoint Security 10 for Windows.
8.
Proc&eacute;dez comme suit :

Si vous souhaitez lancer Kaspersky Endpoint Security, cliquez sur le bouton
applications de Kaspersky Lab ou proc&eacute;dez comme suit :
a.
&agrave; droite de la liste des
Cliquez-droit pour ouvrir le menu contextuel de l'application Kaspersky Endpoint Security 10 for
Windows et choisissez l'option Propri&eacute;t&eacute;s ou cliquez sur le bouton Propri&eacute;t&eacute;s situ&eacute; sous la liste des
applications de Kaspersky Lab.
La fen&ecirc;tre Param&egrave;tres de l'application Kaspersky Endpoint Security 10 for Windows s'ouvre &agrave;
l'onglet G&eacute;n&eacute;ral.
b.

Cliquez sur le bouton D&eacute;marrer.
Si vous souhaitez arr&ecirc;ter Kaspersky Endpoint Security, cliquez sur le bouton
applications de Kaspersky Lab ou proc&eacute;dez comme suit :
a.
&agrave; droite de la liste des
Cliquez-droit pour ouvrir le menu contextuel de l'application Kaspersky Endpoint Security 10 for
Windows et choisissez l'option Propri&eacute;t&eacute;s ou cliquez sur le bouton Propri&eacute;t&eacute;s situ&eacute; sous la liste des
applications.
La fen&ecirc;tre Param&egrave;tres de l'application Kaspersky Endpoint Security 10 for Windows s'ouvre &agrave;
l'onglet G&eacute;n&eacute;ral.
b.
Cliquez sur le bouton Arr&ecirc;ter.
CONFIGURATION DES PARAMETRES DE KASPERSKY ENDPOINT
SECURITY
Pour configurer les param&egrave;tres de Kaspersky Endpoint Security, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient le poste client qui vous int&eacute;resse.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Dans la liste des postes client, choisissez l'ordinateur pour lequel vous souhaitez configurer les param&egrave;tres de
Kaspersky Endpoint Security.
276
ADMINISTRA TION
5.
A D ISTA NCE V IA
KASPERSKY SECUR ITY CENTER
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel du poste client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, choisissez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s du poste client s'ouvre.
6.
Dans la fen&ecirc;tre des propri&eacute;t&eacute;s du poste client, choisissez la section Applications.
Dans la partie droite de la fen&ecirc;tre des propri&eacute;t&eacute;s du poste client figure la liste des applications de Kaspersky
Lab install&eacute;es sur le poste client.
7.
Choisissez l'application Kaspersky Endpoint Security 10 for Windows.
8.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de l'application Kaspersky Endpoint Security 10 for
Windows. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le bouton Propri&eacute;t&eacute;s sous la liste des applications de Kaspersky Lab.
La fen&ecirc;tre Param&egrave;tres de l'application Kaspersky Endpoint Security 10 for Windows s'ouvre.
9.
Dans la section Param&egrave;tres compl&eacute;mentaires, configurez les param&egrave;tres de fonctionnement de Kaspersky
Endpoint Security, ainsi que les param&egrave;tres des rapports et des sauvegardes.
Les autres sections de la fen&ecirc;tre Param&egrave;tres de l'application Kaspersky Endpoint Security 10 for Windows
sont standard pour l'application Kaspersky Security Center. Elles sont d&eacute;crites dans le Manuel de
l'administrateur de Kaspersky Security Center.
Si l'application est soumise &agrave; une strat&eacute;gie qui interdit la modification de certains param&egrave;tres, ceux-ci ne seront
pas accessibles lors de la configuration des param&egrave;tres.
10. Dans la fen&ecirc;tre Param&egrave;tres de l'application Kaspersky Endpoint Security 10 for Windows, cliquez sur le
bouton OK afin d'enregistrer les modifications.
ADMINISTRATION DES TACHES
Cette section fournit des informations sur la gestion des t&acirc;ches pour Kaspersky Endpoint Security. Pour en savoir plus
sur le concept de gestion des t&acirc;ches via Kaspersky Security Center, consultez le Manuel de l'administrateur de
Kaspersky Security Center.
DANS CETTE SECTION
A propos des t&acirc;ches pour Kaspersky Endpoint Security ........................................................................................... 278
Cr&eacute;ation d'une t&acirc;che locale ..................................................................................................................................... 278
Cr&eacute;ation d'une t&acirc;che de groupe .............................................................................................................................. 279
Cr&eacute;ation d'une t&acirc;che pour une s&eacute;lection d'ordinateurs ............................................................................................. 279
Lancement, arr&ecirc;t, suspension et reprise de l'ex&eacute;cution d'une t&acirc;che .......................................................................... 280
Modification des param&egrave;tres de la t&acirc;che.................................................................................................................. 281
277
MANUEL
DE L'ADMINISTRATEUR
A PROPOS DES TACHES POUR KASPERSKY ENDPOINT SECURITY
Kaspersky Security Center utilise des t&acirc;ches pour g&eacute;rer le fonctionnement des applications de Kaspersky Lab install&eacute;es
sur les postes client. Les t&acirc;ches prennent en charge les principales fonctions de gestion telles que l'ajout d'une cl&eacute;,
l'analyse de l'ordinateur ou la mise &agrave; jour des bases et des modules de l'application.
Pour utiliser Kaspersky Endpoint Security via Kaspersky Security Center, vous devez cr&eacute;er les types de t&acirc;ches suivants :

des t&acirc;ches locales, d&eacute;finies pour un ordinateur client distinct ;

des t&acirc;ches de groupe d&eacute;finies pour des ordinateurs clients appartenant &agrave; un ou plusieurs groupes
d'administration diff&eacute;rents ;

des t&acirc;ches pour des s&eacute;lections d'ordinateurs qui n'appartiennent pas &agrave; des groupes d'administration.
Les t&acirc;ches pour les s&eacute;lections d'ordinateurs qui n'appartiennent pas &agrave; des groupes d'administration sont
ex&eacute;cut&eacute;es uniquement pour les postes clients d&eacute;finis dans les param&egrave;tres de la t&acirc;che. Si de nouveaux postes
clients sont ajout&eacute;s &agrave; une s&eacute;lection d'ordinateurs pour laquelle une t&acirc;che a &eacute;t&eacute; cr&eacute;&eacute;e, cette t&acirc;che ne s'applique
pas &agrave; ces nouveaux postes. Dans ce cas, il faut cr&eacute;er une t&acirc;che ou modifier les param&egrave;tres de la t&acirc;che
existante.
Dans le cadre de l'administration &agrave; distance de Kaspersky Endpoint Security, vous pouvez utiliser les t&acirc;ches suivantes :

Inventaire. Pendant l'ex&eacute;cution de la t&acirc;che Kaspersky Endpoint Security collecte des informations sur tous les
fichiers ex&eacute;cutables des applications de l'ordinateur.

Mise &agrave; jour. Pendant l'ex&eacute;cution de la t&acirc;che Kaspersky Endpoint Security actualise les bases et les modules de
l'application conform&eacute;ment aux param&egrave;tres de mise &agrave; jour d&eacute;finis.

Restauration de la mise &agrave; jour. Pendant l'ex&eacute;cution de la t&acirc;che, Kaspersky Endpoint Security revient &agrave; la
derni&egrave;re mise &agrave; jour des bases et des modules.

Recherche de virus. Pendant l'ex&eacute;cution de la t&acirc;che, Kaspersky Endpoint Security recherche la pr&eacute;sence
&eacute;ventuelle de virus et d'autres programmes dangereux dans les secteurs de l'ordinateur d&eacute;finis via les
param&egrave;tres de la t&acirc;che.

Ajout d'une cl&eacute;. Pendant l'ex&eacute;cution de la t&acirc;che Kaspersky Endpoint ajoute une cl&eacute;, dont une cl&eacute;
compl&eacute;mentaire, pour activer l'application.
Vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les t&acirc;ches :

lancer, arr&ecirc;ter, suspendre ou reprendre l'ex&eacute;cution de la t&acirc;che ;

cr&eacute;er des t&acirc;ches ;

modifier les param&egrave;tres des t&acirc;ches.
CREATION D'UNE TACHE LOCALE
Pour cr&eacute;er une t&acirc;che locale, proc&eacute;dez comme suit:
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient le poste client qui vous int&eacute;resse.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
S&eacute;lectionnez, dans la liste des postes client, l'ordinateur pour lequel vous souhaitez cr&eacute;er une t&acirc;che locale.
278
ADMINISTRA TION
5.
A D ISTA NCE V IA
KASPERSKY SECUR ITY CENTER
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel du poste client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, choisissez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s du poste client s'ouvre.
6.
Choisissez la section T&acirc;ches.
7.
Cliquez sur le bouton Ajouter.
L'Assistant de cr&eacute;ation de t&acirc;che d&eacute;marre.
8.
Suivez les instructions de l'Assistant de cr&eacute;ation de t&acirc;che.
CREATION D'UNE TACHE DE GROUPE
Pour cr&eacute;er une t&acirc;che de groupe, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Ex&eacute;cutez une des actions suivantes :
3.

S&eacute;lectionnez le dossier Ordinateurs administr&eacute;s de l'arborescence de la console si vous souhaitez cr&eacute;er
une strat&eacute;gie de groupe pour tous les ordinateurs administr&eacute;s par Kaspersky Security Center.

Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le
nom du groupe d'administration dont font partie les postes clients qui vous int&eacute;ressent. Dans la zone de
travail, s&eacute;lectionnez l'onglet T&acirc;ches.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Cr&eacute;er.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Cr&eacute;er  T&acirc;che.
L'Assistant de cr&eacute;ation de t&acirc;che d&eacute;marre.
4.
Suivez les instructions de l'Assistant de cr&eacute;ation de t&acirc;che.
CREATION D'UNE TACHE POUR UNE SELECTION D'ORDINATEURS
Pour cr&eacute;er une t&acirc;che pour une s&eacute;lection d'ordinateurs, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Ouvrez le dossier T&acirc;ches pour des s&eacute;lections d'ordinateurs de l'arborescence de la console.
3.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Cr&eacute;er.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Cr&eacute;er  T&acirc;che.
L'Assistant de cr&eacute;ation de t&acirc;che d&eacute;marre.
4.
Suivez les instructions de l'Assistant de cr&eacute;ation de t&acirc;che.
279
MANUEL
DE L'ADMINISTRATEUR
LANCEMENT, ARRET, SUSPENSION ET REPRISE DE L'EXECUTION
D'UNE TACHE
Si l'application Kaspersky Endpoint Security est ex&eacute;cut&eacute;e sur le poste client (cf. section &quot;Lancement et arr&ecirc;t de
Kaspersky Endpoint Security sur le poste client&quot; &agrave; la page 275), vous pouvez lancer, arr&ecirc;ter, suspendre ou reprendre
l'ex&eacute;cution d'une t&acirc;che sur celui-ci via Kaspersky Security Center. Si Kaspersky Endpoint Security est arr&ecirc;t&eacute;, les t&acirc;ches
en cours d'ex&eacute;cution sont arr&ecirc;t&eacute;es et il n'est plus possible de g&eacute;rer le lancement, l'arr&ecirc;t, la suspension et la reprise des
t&acirc;ches via Kaspersky Security Center.
Pour lancer, arr&ecirc;ter, suspendre ou reprendre l'ex&eacute;cution d'une t&acirc;che locale, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient le poste client qui vous int&eacute;resse.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Choisissez dans la liste le poste client sur lequel vous souhaitez lancer, arr&ecirc;ter, suspendre ou reprendre une
t&acirc;che locale.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel du poste client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, choisissez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s du poste client s'ouvre.
6.
Choisissez l'onglet T&acirc;ches.
La liste des t&acirc;ches locales appara&icirc;t dans la partie droite de la fen&ecirc;tre.
7.
S&eacute;lectionnez la t&acirc;che locale que vous voulez lancer, arr&ecirc;ter, suspendre ou reprendre.
8.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che locale. S&eacute;lectionnez
D&eacute;marrer/Arr&ecirc;ter/Suspendre/Reprendre.

Cliquez sur le bouton
locale.

Cliquez sur le bouton Propri&eacute;t&eacute;s sous la liste des t&acirc;ches locales. La fen&ecirc;tre Propri&eacute;t&eacute;s de la t&acirc;che &lt;nom
de la t&acirc;che&gt; s'ouvre. Sous l'onglet G&eacute;n&eacute;ral de la fen&ecirc;tre Propri&eacute;t&eacute;s de la t&acirc;che &lt;nom de la t&acirc;che&gt;,
cliquez sur le bouton Lancer/Arr&ecirc;ter/Suspendre/Reprendre.
/
&agrave; droite de la liste des t&acirc;ches locales afin de lancer ou d'arr&ecirc;ter une t&acirc;che
Pour lancer, arr&ecirc;ter, suspendre ou reprendre une t&acirc;che de groupe, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration pour lequel vous souhaitez lancer/arr&ecirc;ter/suspendre / reprendre une t&acirc;che de groupe.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet T&acirc;ches.
La liste des t&acirc;ches de groupe appara&icirc;t dans la partie droite de la fen&ecirc;tre.
280
ADMINISTRA TION
A D ISTA NCE V IA
KASPERSKY SECUR ITY CENTER
4.
Dans la liste des t&acirc;ches de groupe, s&eacute;lectionnez la t&acirc;che que vous voulez lancer, arr&ecirc;ter, suspendre ou
reprendre.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che de groupe. S&eacute;lectionnez
D&eacute;marrer/Arr&ecirc;ter/Suspendre/Reprendre.

Cliquez sur le bouton
de groupe.
/
&agrave; droite de la liste des t&acirc;ches de groupe afin de lancer ou d'arr&ecirc;ter une t&acirc;che
Pour lancer, arr&ecirc;ter, suspendre ou reprendre l'ex&eacute;cution d'une t&acirc;che pour une s&eacute;lection d'ordinateurs, proc&eacute;dez
comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier T&acirc;ches pour les s&eacute;lections d'ordinateurs de l'arborescence de la console, choisissez la
t&acirc;che pour la s&eacute;lection d'ordinateurs que vous souhaitez lancer, arr&ecirc;ter, suspendre ou reprendre.
3.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che pour la s&eacute;lection de modules. S&eacute;lectionnez
D&eacute;marrer/Arr&ecirc;ter/Suspendre/Reprendre.

Cliquez sur le bouton
ou d'arr&ecirc;ter la t&acirc;che.
/
&agrave; droite de la liste des t&acirc;ches pour les s&eacute;lections d'ordinateurs afin de lancer
MODIFICATION DES PARAMETRES DE LA TACHE
Les param&egrave;tres des t&acirc;ches de Kaspersky Endpoint Security que vous pouvez configurer via l'interface de Kaspersky
Security Center sont identiques aux param&egrave;tres des t&acirc;ches configurables via l'interface locale de Kaspersky Endpoint
Security. Vous pouvez configurer les param&egrave;tres de la t&acirc;che lors de la cr&eacute;ation de celle-ci ou modifier ses param&egrave;tres
apr&egrave;s sa cr&eacute;ation.
Pour modifier les param&egrave;tres d'une t&acirc;che locale, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration auquel appartient le poste client qui vous int&eacute;resse.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet Ordinateurs.
4.
Dans la liste des postes client, choisissez l'ordinateur pour lequel vous souhaitez configurer les param&egrave;tres de
Kaspersky Endpoint Security.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel du poste client. Choisissez l'option Propri&eacute;t&eacute;s.

Dans le menu Actions, choisissez l'option Propri&eacute;t&eacute;s de l'ordinateur.
La fen&ecirc;tre des propri&eacute;t&eacute;s du poste client s'ouvre.
6.
Choisissez la section T&acirc;ches.
La liste des t&acirc;ches locales appara&icirc;t dans la partie droite de la fen&ecirc;tre.
7.
S&eacute;lectionnez la t&acirc;che locale souhait&eacute;e dans la liste.
281
MANUEL
8.
DE L'ADMINISTRATEUR
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le bouton Propri&eacute;t&eacute;s.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che locale&gt; s'ouvre.
9.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che locale&gt;, choisissez la section Param&egrave;tres.
10. Modifiez les param&egrave;tres de la t&acirc;che locale.
11. Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che locale&gt;, cliquez sur OK afin d'enregistrer les modifications
introduites.
Pour modifier les param&egrave;tres d'une t&acirc;che de groupe, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs g&eacute;r&eacute;s, ouvrez le dossier portant le nom du groupe d'administration souhait&eacute;.
3.
Dans la zone de travail, s&eacute;lectionnez l'onglet T&acirc;ches.
La liste des t&acirc;ches de groupe appara&icirc;t dans la partie inf&eacute;rieure du volet des t&acirc;ches.
4.
S&eacute;lectionnez la t&acirc;che de groupe souhait&eacute;e dans la liste.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le bouton Modifier les param&egrave;tres de la t&acirc;che situ&eacute; &agrave; droite de la liste des t&acirc;ches de groupe.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che de groupe&gt; s'ouvre.
6.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che de groupe&gt;, choisissez la section Param&egrave;tres.
7.
Modifiez les param&egrave;tres de la t&acirc;che de groupe.
8.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che de groupe&gt;, cliquez sur OK afin d'enregistrer les modifications
introduites.
Pour modifier les param&egrave;tres de la t&acirc;che pour une s&eacute;lection d'ordinateurs, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier T&acirc;ches pour des s&eacute;lections d'ordinateurs de l'arborescence de la console, s&eacute;lectionnez la
t&acirc;che dont vous souhaitez modifier les param&egrave;tres.
3.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la t&acirc;che pour une s&eacute;lection d'ordinateurs. Choisissez
l'option Propri&eacute;t&eacute;s.

Cliquez sur le bouton Modifier les param&egrave;tres de la t&acirc;che situ&eacute; &agrave; droite de la liste des t&acirc;ches pour des
s&eacute;lections d'ordinateurs.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che pour une s&eacute;lection d'ordinateurs&gt; s'ouvre.
4.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che pour une s&eacute;lection d'ordinateurs&gt;, choisissez la section
Param&egrave;tres.
282
ADMINISTRA TION
A D ISTA NCE V IA
KASPERSKY SECUR ITY CENTER
5.
Modifiez les param&egrave;tres de la t&acirc;che pour une s&eacute;lection d'ordinateurs.
6.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la t&acirc;che pour une s&eacute;lection d'ordinateurs&gt;, cliquez sur OK afin
d'enregistrer les modifications introduites.
Tous les onglets de la fen&ecirc;tre des propri&eacute;t&eacute;s des t&acirc;ches, &agrave; l'exception de l'onglet Param&egrave;tres, sont standards pour
Kaspersky Security Center. Ils sont d&eacute;crits en d&eacute;tail dans le Manuel de l'administrateur de Kaspersky Security Center.
L'onglet Param&egrave;tres contient les param&egrave;tres sp&eacute;cifiques &agrave; Kaspersky Endpoint Security. Son contenu varie en fonction
du type de t&acirc;che s&eacute;lectionn&eacute;.
ADMINISTRATION DES STRATEGIES
Cette section explique comment cr&eacute;er et configurer des strat&eacute;gies pour Kaspersky Endpoint Security 10 for Windows.
Pour en savoir plus sur le concept de gestion des strat&eacute;gies via Kaspersky Security Center, consultez le Manuel de
l'administrateur de Kaspersky Security Center.
DANS CETTE SECTION
A propos des strat&eacute;gies .......................................................................................................................................... 283
Cr&eacute;ation d'une strat&eacute;gie .......................................................................................................................................... 284
Modification des param&egrave;tres de la strat&eacute;gie ............................................................................................................. 284
Activation de l'affichage des param&egrave;tres des modules de contr&ocirc;le et de chiffrement dans la strat&eacute;gie de
Kaspersky Security Center ...................................................................................................................................... 285
A PROPOS DES STRATEGIES
Les strat&eacute;gies permettent de d&eacute;finir des valeurs identiques pour les param&egrave;tres de fonctionnement de Kaspersky
Endpoint Security sur tous les postes clients appartenant au groupe d'administration.
Les param&egrave;tres d&eacute;finis par une strat&eacute;gie peuvent &ecirc;tre red&eacute;finis pour des ordinateurs particuliers au sein du groupe
d'administration. Vous pouvez r&eacute;aliser cette op&eacute;ration localement &agrave; l'aide de Kaspersky Endpoint Security. Vous ne
pouvez modifier localement que les param&egrave;tres dont la modification n'est pas interdite par la strat&eacute;gie.
L'&eacute;tat du cadenas pr&egrave;s du param&egrave;tre de la strat&eacute;gie d&eacute;finit si ce param&egrave;tre peut &ecirc;tre modifi&eacute; sur le poste client :

si le param&egrave;tre est verrouill&eacute; &agrave; l'aide d'un cadenas ( ), vous ne pouvez pas modifier sa valeur localement.
Tous les postes client du groupe d'administration utilisent alors la valeur du param&egrave;tre d&eacute;finie par la strat&eacute;gie.

Si le param&egrave;tre n'est pas verrouill&eacute; &agrave; l'aide d'un cadenas ( ), cela signifie que vous pouvez modifier
localement la valeur du param&egrave;tre. Les valeurs du param&egrave;tre d&eacute;finies localement sont utilis&eacute;es pour tous les
postes clients du groupe d'administration. La valeur du param&egrave;tre d&eacute;finie dans la strat&eacute;gie n'est pas appliqu&eacute;e.
Les param&egrave;tres locaux de l'application changent conform&eacute;ment aux param&egrave;tres de la strat&eacute;gie apr&egrave;s la premi&egrave;re
application de la strat&eacute;gie.
Vous pouvez r&eacute;aliser les op&eacute;rations suivantes sur les strat&eacute;gies :

cr&eacute;er une strat&eacute;gie ;

modifier les param&egrave;tres d'une strat&eacute;gie ;

supprimer une strat&eacute;gie ;

modifier l'&eacute;tat d'une strat&eacute;gie.
283
MANUEL
DE L'ADMINISTRATEUR
Les informations relatives aux strat&eacute;gies qui ne concernent pas l'interaction avec Kaspersky Endpoint Security sont
reprises dans le Manuel de l'administrateur de Kaspersky Security Center.
CREATION D'UNE STRATEGIE
Pour cr&eacute;er une strat&eacute;gie, proc&eacute;dez comme suit:
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Ex&eacute;cutez une des actions suivantes :

S&eacute;lectionnez le dossier Ordinateurs administr&eacute;s de l'arborescence de la console si vous souhaitez cr&eacute;er
une strat&eacute;gie pour tous les ordinateurs administr&eacute;s par Kaspersky Security Center.

Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le
nom du groupe d'administration dont font partie les postes clients qui vous int&eacute;ressent.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
Ex&eacute;cutez une des actions suivantes :

Cliquez sur le bouton Nouvelle strat&eacute;gie.

Cliquez-droit pour ouvrir le menu contextuel. Choisissez l'option Cr&eacute;er  Strat&eacute;gie.
L'Assistant de cr&eacute;ation de strat&eacute;gie d&eacute;marre.
5.
Suivez les instructions de l'Assistant de cr&eacute;ation de strat&eacute;gie.
MODIFICATION DES PARAMETRES DE LA STRATEGIE
Pour modifier les param&egrave;tres de la strat&eacute;gie, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administr&eacute;s de l'arborescence de la console, ouvrez le dossier portant le nom du
groupe d'administration dont vous souhaitez modifier les param&egrave;tres de la strat&eacute;gie.
3.
Dans la zone de travail, ouvrez l'onglet Strat&eacute;gies.
4.
S&eacute;lectionnez la strat&eacute;gie requise.
5.
Ex&eacute;cutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel de la strat&eacute;gie. Choisissez l'option Propri&eacute;t&eacute;s.

Cliquez sur le bouton Modifier la strat&eacute;gie situ&eacute; &agrave; droite de la liste des strat&eacute;gies.
La fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; s'ouvre.
Les param&egrave;tres de la strat&eacute;gie pour Kaspersky Endpoint Security 10 for Windows comprennent les param&egrave;tres
des t&acirc;ches (cf. section &quot;Modification des param&egrave;tres de la t&acirc;che&quot; &agrave; la page 281) et les param&egrave;tres de
l'application (cf. section &quot;Configuration des param&egrave;tres de Kaspersky Endpoint Security&quot; &agrave; la page 276). Les
sections Protection et Contr&ocirc;le de la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt; reprennent les param&egrave;tres
des t&acirc;ches, tandis que la section Param&egrave;tres compl&eacute;mentaires contient les param&egrave;tres de l'application.
Pour activer (cf. section &quot;Activation de l'affichage des param&egrave;tres des modules de contr&ocirc;le et de chiffrement
dans la strat&eacute;gie de Kaspersky Security Center&quot; &agrave; la page 285) l'affichage des param&egrave;tres de chiffrement des
donn&eacute;es et des modules de contr&ocirc;le dans les propri&eacute;t&eacute;s de la strat&eacute;gie, il faut cocher les cases
correspondantes dans la fen&ecirc;tre de Kaspersky Security Center Configuration de l'interface.
284
ADMINISTRA TION
A D ISTA NCE V IA
KASPERSKY SECUR ITY CENTER
6.
Modifiez les param&egrave;tres de la strat&eacute;gie.
7.
Dans la fen&ecirc;tre Propri&eacute;t&eacute;s : &lt;nom de la strat&eacute;gie&gt;, cliquez sur OK afin d'enregistrer les modifications
introduites.
ACTIVATION DE L'AFFICHAGE DES PARAMETRES DES MODULES DE
CONTROLE ET DE CHIFFREMENT DANS LA STRATEGIE DE KASPERSKY
SECURITY CENTER
Pour activer l'affichage des param&egrave;tres de chiffrement et des mod&egrave;les de contr&ocirc;le dans la strat&eacute;gie de Kaspersky
Security Center, proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Dans le menu contextuel de l'entr&eacute;e Serveur d'administration – &lt;Nom de l'ordinateur&gt; de l'arborescence de
la Console d'administration, s&eacute;lectionnez l'option Apparence  Configuration de l'interface.
La fen&ecirc;tre Configuration de l'interface s'ouvre.
3.
4.
Ex&eacute;cutez les actions suivantes dans la fen&ecirc;tre Configuration de la fonction affich&eacute;e :

Cochez la case Afficher les modules de contr&ocirc;le si vous souhaitez activer l'affichage des param&egrave;tres
des modules de contr&ocirc;le dans la fen&ecirc;tre de l'Assistant de cr&eacute;ation de strat&eacute;gies de Kaspersky Security
Center et dans ses propri&eacute;t&eacute;s

Cochez la case Afficher le chiffrement et la protection des donn&eacute;es si vous souhaitez activer l'affichage
des param&egrave;tres du chiffrement des donn&eacute;es dans la fen&ecirc;tre de l'Assistant de cr&eacute;ation de strat&eacute;gies de
Kaspersky Security Center et dans ses propri&eacute;t&eacute;s.
Cliquez sur le bouton OK.
CONSULTATION DES RECLAMATIONS DES UTILISATEURS
DANS LE REFERENTIEL DES EVENEMENTS DE KASPERSKY
SECURITY CENTER
Une fonction des modules Contr&ocirc;le du lancement des applications (cf. section &quot;Modification des mod&egrave;les de messages
du Contr&ocirc;le du lancement des applications&quot; &agrave; la page 126), Contr&ocirc;le des p&eacute;riph&eacute;riques (cf. section &quot;Modification des
mod&egrave;les de messages du Contr&ocirc;le des p&eacute;riph&eacute;riques&quot; &agrave; la page 152) et Contr&ocirc;le Internet (cf. section &quot;Modification des
mod&egrave;les de messages du Contr&ocirc;le Internet&quot; &agrave; la page 166) permet aux utilisateurs du r&eacute;seau local de l'organisation dont
les ordinateurs sont dot&eacute;s de Kaspersky Endpoint Security d'envoyer des r&eacute;clamations.
L'utilisateur peut faire parvenir ses r&eacute;clamations de deux mani&egrave;res :

Sous la forme d'un &eacute;v&eacute;nement dans le r&eacute;f&eacute;rentiel des &eacute;v&eacute;nements de Kaspersky Security Center. La
r&eacute;clamation de l'utilisateur est envoy&eacute;e dans le r&eacute;f&eacute;rentiel des &eacute;v&eacute;nements de Kaspersky Security Center si la
version de Kaspersky Endpoint Security install&eacute;e sur l'ordinateur de l'utilisateur fonctionne sous une strat&eacute;gie
active.

Via courrier &eacute;lectronique. La r&eacute;clamation de l'utilisateur est envoy&eacute;e par courrier &eacute;lectronique si la version
Kaspersky Endpoint Security install&eacute;e sur l'ordinateur de l'utilisateur ne fonctionne pas sous une strat&eacute;gie ou
une strat&eacute;gie mobile.
285
MANUEL
DE L'ADMINISTRATEUR
Pour consulter la r&eacute;clamation de l'utilisateur dans le r&eacute;f&eacute;rentiel des &eacute;v&eacute;nements de Kaspersky Security Center,
proc&eacute;dez comme suit :
1.
Ouvrez la console d'administration Kaspersky Security Center.
2.
Ouvrez le dossier S&eacute;lection d'&eacute;v&eacute;nements \ Ev&eacute;nements \ Avertissements de l'arborescence de la console.
La liste de tous les avertissements, y compris les r&eacute;clamations envoy&eacute;es par les utilisateurs du r&eacute;seau local de
l'entreprise, appara&icirc;t dans la zone de travail de Kaspersky Security Center. La zone de travail de Kaspersky
Security Center se trouve &agrave; droite de l'arborescence de la console.
3.
S&eacute;lectionnez la r&eacute;clamation dans la liste des &eacute;v&eacute;nements.
4.
Ouvrez la liste des &eacute;v&eacute;nements par l'un des moyens suivants :

Double-cliquez gauche sur l'&eacute;v&eacute;nement dans la liste.

Cliquez-droit pour ouvrir le menu contextuel de l'&eacute;v&eacute;nement. Choisissez l'option Propri&eacute;t&eacute;s dans le menu
contextuel des &eacute;v&eacute;nements.

Cliquez sur le bouton Ouvrir les propri&eacute;t&eacute;s de l'&eacute;v&eacute;nement &agrave; droite de la liste des &eacute;v&eacute;nements.
286
PARTICIPATION AU KASPERSKY SECURITY
NETWORK
Cette section contient des informations relatives &agrave; la participation au Kaspersky Security Network et explique comment
activer ou d&eacute;sactiver l'utilisation de Kaspersky Security Network.
DANS CETTE SECTION
A propos de la participation au Kaspersky Security Network .................................................................................... 287
Activation et d&eacute;sactivation de l'utilisation de Kaspersky Security Network ................................................................. 288
V&eacute;rification de la connexion &agrave; Kaspersky Security Network ...................................................................................... 288
A PROPOS DE LA PARTICIPATION AU KASPERSKY
SECURITY NETWORK
Pour renforcer l'efficacit&eacute; de la protection de l'ordinateur de l'utilisateur, Kaspersky Endpoint Security utilise les donn&eacute;es
obtenues aupr&egrave;s d'utilisateurs du monde entier. Le r&eacute;seau Kaspersky Security Network permet de r&eacute;colter ces donn&eacute;es.
Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'acc&eacute;der &agrave; la Base de
connaissances de Kaspersky Lab sur la r&eacute;putation des fichiers, des sites et des applications. Gr&acirc;ce aux donn&eacute;es de
Kaspersky Security Network, Kaspersky Endpoint Security peut r&eacute;agir plus rapidement aux nouvelles menaces.
L'efficacit&eacute; de certains modules est am&eacute;lior&eacute;e et la probabilit&eacute; de faux positifs est r&eacute;duite.
L'implication des utilisateurs dans le Kaspersky Security Network permet &agrave; Kaspersky Lab de recueillir efficacement des
informations sur les types et les sources des nouvelles menaces, de d&eacute;velopper des moyens de neutralisation et de
r&eacute;duire le nombre de faux positifs.
De plus, la participation au Kaspersky Security Network donne acc&egrave;s aux donn&eacute;es sur la r&eacute;putation des applications et
des sites Internet.
Si vous participez au Kaspersky Security Network, certaines statistiques obtenues suite au fonctionnement de Kaspersky
Endpoint Security sur votre ordinateur sont transmises automatiquement &agrave; Kaspersky Lab. Ainsi, des fichiers (ou leurs
parties) par rapport auxquels le risque de leur utilisation par les individus malintentionn&eacute;s pour nuire l'ordinateur ou les
donn&eacute;es existe, peuvent &ecirc;tre envoy&eacute;s &agrave; Kaspersky Lab pour une analyse compl&eacute;mentaire.
Si l'ordinateur est administr&eacute; par le serveur d'administration Kaspersky Security Center, il est possible d'utiliser le service
KSN Proxy.
KSN Proxy est un service qui garantit l'interaction entre l'infrastructure du Kaspersky Security Network et de l'ordinateur
de l'utilisateur.
Le recours au service KSN Proxy offre les possibilit&eacute;s suivantes :

L'ordinateur peut interroger KSN et transmettre &agrave; KSN des informations, m&ecirc;me si il n'a pas d'acc&egrave;s direct &agrave; Internet.

Le service KSN Proxy met en cache les donn&eacute;es trait&eacute;es, ce qui r&eacute;duit la charge sur le canal de communication
externe et acc&eacute;l&egrave;re la r&eacute;ception des informations sollicit&eacute;es sur l'ordinateur de l'utilisateur.
Pour en savoir plus sur le service KSN Proxy, lisez le Manuel de l'administrateur de Kaspersky Security Center.
La configuration des param&egrave;tres d'utilisation du service KSN Proxy s'op&egrave;re via les propri&eacute;t&eacute;s des strat&eacute;gies de
Kaspersky Security Center (cf. section &quot;Administration des strat&eacute;gies&quot; &agrave; la page 283).
Les donn&eacute;es personnelles de l'utilisateur ne sont ni recueillies, ni trait&eacute;es, ni enregistr&eacute;es. Les donn&eacute;es que Kaspersky
Endpoint Security transmet au Kaspersky Security Network sont d&eacute;crites dans l'accord KSN.
287
MANUEL
DE L'ADMINISTRATEUR
La participation au Kaspersky Security Network est volontaire. La d&eacute;cision de participer ou non &agrave; Kaspersky Security
Network est prise lors de l'installation de Kaspersky Endpoint Security. Il est toutefois possible de la modifier &agrave; tout
moment (cf. section &quot;Activation et d&eacute;sactivation de l'utilisation de Kaspersky Security Network&quot; &agrave; la page 288).
ACTIVATION ET DESACTIVATION DE L'UTILISATION DE
KASPERSKY SECURITY NETWORK
Pour activer ou d&eacute;sactiver l'utilisation de Kaspersky Security Network, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre de configuration de l'application (&agrave; la page 45).
2.
Dans le groupe Param&egrave;tres avanc&eacute;s de la partie gauche de la fen&ecirc;tre, s&eacute;lectionnez la section Param&egrave;tres
de KSN.
Les param&egrave;tres de Kaspersky Security Network apparaissent dans la partie droite de la fen&ecirc;tre.
3.
4.
Ex&eacute;cutez une des actions suivantes :

Cochez la case Utiliser KSN dans le logiciel si vous souhaitez activer l'utilisation des services de
Kaspersky Security Network.

D&eacute;cochez la case Utiliser KSN dans le logiciel si vous ne souhaitez pas activer l'utilisation des
services de Kaspersky Security Network.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apport&eacute;es.
VERIFICATION DE LA CONNEXION A KASPERSKY
SECURITY NETWORK
Pour v&eacute;rifier la connexion &agrave; Kaspersky Security Network, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application.
2.
Dans la partie sup&eacute;rieure de la fen&ecirc;tre, cliquez sur le bouton Cloud-based protection KSN.
La fen&ecirc;tre Kaspersky Security Network s'ouvre.
La partie gauche de la fen&ecirc;tre Kaspersky Security Network affiche le mode de connexion aux
services Kaspersky Security Network sous la forme du bouton rond KSN :

Si Kaspersky Endpoint Security est connect&eacute; aux services de Kaspersky Security Network, alors le bouton
KSN est vert. L'&eacute;tat Activ&eacute; s'affiche sous le bouton KSN. Les statistiques relatives &agrave; la r&eacute;putation des
fichiers et des ressources Internet apparaissent dans la partie droite de la fen&ecirc;tre.
Kaspersky Endpoint Security r&eacute;colte les statistiques d'utilisation du KSN lors de l'ouverture de la fen&ecirc;tre
Kaspersky Security Network. Les statistiques ne sont pas mises &agrave; jour en temps r&eacute;el.

Si Kaspersky Endpoint Security n'est pas connect&eacute; aux services de Kaspersky Security Network, alors le
bouton KSN est gris. L'&eacute;tat D&eacute;sactiv&eacute; s'affiche sous le bouton KSN.
La connexion &agrave; Kaspersky Security Network peut &ecirc;tre absente pour une des raisons suivantes :

Votre ordinateur n'est pas connect&eacute; &agrave; Internet ;

Vous ne participez pas au Kaspersky Security Network ;

L'application n'est pas activ&eacute;e ou la licence a expir&eacute; ;

Des probl&egrave;mes li&eacute;s &agrave; la cl&eacute; ont &eacute;t&eacute; d&eacute;tect&eacute;s. Par exemple, la cl&eacute; figure dans une liste noire de cl&eacute;s.
288
CONTACTER LE SUPPORT TECHNIQUE
Cette section reprend les informations sur les diff&eacute;rentes m&eacute;thodes d'obtention du Support Technique et les conditions &agrave;
remplir pour pouvoir b&eacute;n&eacute;ficier de l'aide du Support Technique.
DANS CETTE SECTION
Modes d'obtention du Support Technique ................................................................................................................ 289
Collecte d'informations pour le Support Technique................................................................................................... 289
Support Technique par t&eacute;l&eacute;phone ........................................................................................................................... 292
Obtention de l'assistance technique via Kaspersky Company Account ..................................................................... 292
MODES D'OBTENTION DU SUPPORT TECHNIQUE
Si vous ne trouvez pas la solution &agrave; votre probl&egrave;me dans la documentation de l'application ou dans une des sources
d'informations relatives &agrave; l'application (cf. section &quot;Sources d'information sur l'application &quot;&agrave; la page 14), nous vous
conseillons de contacter le Support Technique de Kaspersky Lab. Les experts du Support Technique r&eacute;pondront &agrave; vos
questions sur l'installation et l'utilisation de l'application.
Avant de contacter le service du Support Technique, veuillez lire les r&egrave;gles d'octroi du Support Technique
(http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support Technique d'une des mani&egrave;res suivantes :

Via t&eacute;l&eacute;phone. Vous pouvez contacter les experts du Support Technique en France.

Envoyer une demande via le syst&egrave;me Kaspersky CompanyAccount sur le site du service du Support Technique.
Cette m&eacute;thode permet de contacter les experts du Support Technique via un formulaire.
COLLECTE D'INFORMATIONS POUR LE SUPPORT
TECHNIQUE
Une fois que les experts du Support Technique sont au courant du probl&egrave;me survenu, ils peuvent vous demander de
cr&eacute;er un fichier de trace. Le fichier de tra&ccedil;age permet de suivre le processus d'ex&eacute;cution des instructions de l'application
pas &agrave; pas et de d&eacute;couvrir &agrave; quel moment l'erreur survient.
De plus, les experts du Support Technique peuvent avoir besoin d'informations compl&eacute;mentaires sur le syst&egrave;me
d'exploitation, les processus lanc&eacute;s sur l'ordinateur, ainsi que des rapports d&eacute;taill&eacute;s sur le fonctionnement des modules
de l'application et de vidage de la m&eacute;moire.
A l'aide de Kaspersky Endpoint Security vous pouvez r&eacute;colter toutes les informations n&eacute;cessaires. Vous pouvez
t&eacute;l&eacute;charger les informations recueillies sur le serveur de Kaspersky Lab ou les enregistrer sur le disque dur pour les
envoyer plus tard &agrave; un moment opportun.
289
MANUEL
DE L'ADMINISTRATEUR
DANS CETTE SECTION
Cr&eacute;ation d'un fichier de trace................................................................................................................................... 290
Envoi des fichiers de donn&eacute;es sur le serveur du Support Technique ........................................................................ 290
Enregistrement des fichiers de donn&eacute;es sur le disque dur ........................................................................................ 291
CREATION D'UN FICHIER DE TRACE
Pour cr&eacute;er un fichier de trace, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Cliquez sur le lien Support Technique situ&eacute; dans la partie inf&eacute;rieure de la fen&ecirc;tre principale de l'application
pour ouvrir la fen&ecirc;tre Support Technique.
3.
Dans la fen&ecirc;tre Support Technique, cliquez sur le bouton Suivi du syst&egrave;me.
La fen&ecirc;tre Informations pour le Support Technique s'ouvre.
4.
Choisissez le niveau de tra&ccedil;age dans la liste d&eacute;roulante Niveau.
Il est recommand&eacute; de demander au sp&eacute;cialiste du Support Technique le niveau du tra&ccedil;age requis. Si les
indications du Support Technique sont absentes, il est recommand&eacute; d'installer le niveau de tra&ccedil;age Normal (500).
5.
Afin de lancer le tra&ccedil;age, cliquez sur le bouton Activer.
6.
Reproduisez la situation o&ugrave; le probl&egrave;me appara&icirc;t.
7.
Pour arr&ecirc;ter le tra&ccedil;age, cliquez sur le bouton D&eacute;sactiver.
Une fois le fichier de trace cr&eacute;&eacute;, vous pouvez proc&eacute;der au t&eacute;l&eacute;chargement des r&eacute;sultats de tra&ccedil;age sur le serveur de
Kaspersky Lab (cf. section &quot;Envoi des fichiers de donn&eacute;es sur le serveur du Support Technique&quot; &agrave; la page 290).
ENVOI DES FICHIERS DE DONNEES SUR LE SERVEUR DU SUPPORT
TECHNIQUE
Il faut envoyer l'archive contenant les informations sur le syst&egrave;me d'exploitation, les tra&ccedil;ages et les vidages de la
m&eacute;moire aux experts du Support Technique de Kaspersky Lab.
Pour charger les fichiers de donn&eacute;es sur le serveur du Support Technique, il faut obtenir un num&eacute;ro de requ&ecirc;te. Ce
num&eacute;ro est accessible dans Mon Espace Personnel sur le site Internet du Support Technique lorsque des requ&ecirc;tes
actives sont pr&eacute;sentes.
Pour envoyer les fichiers de donn&eacute;es sur le serveur du Support Technique, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Cliquez sur le lien Support Technique situ&eacute; dans la partie inf&eacute;rieure de la fen&ecirc;tre principale de l'application
pour ouvrir la fen&ecirc;tre Support Technique.
3.
Dans la fen&ecirc;tre Support Technique, cliquez sur le bouton Suivi du syst&egrave;me.
La fen&ecirc;tre Informations pour le Support Technique s'ouvre.
290
CONTACTER
4.
LE
SUPPOR T TEC HNIQUE
Dans la fen&ecirc;tre Informations pour le Support Technique dans le groupe Actions, cliquez sur le bouton
T&eacute;l&eacute;charger des informations d'assistance sur le serveur.
La fen&ecirc;tre Chargement des informations pour l'assistance sur le serveur s'ouvre.
5.
Dans la fen&ecirc;tre T&eacute;l&eacute;chargement des informations d'assistance sur le serveur, cochez les cases &agrave; c&ocirc;t&eacute; des
fichiers que vous souhaitez envoyer au Support Technique.
6.
Cliquez sur le bouton Envoyer.
La fen&ecirc;tre Num&eacute;ro de requ&ecirc;te s'ouvre.
7.
Saisissez le num&eacute;ro attribu&eacute; &agrave; votre requ&ecirc;te par le Support Technique que vous avez contact&eacute; depuis Mon
Espace Personnel dans la fen&ecirc;tre Num&eacute;ro de requ&ecirc;te.
8.
Cliquez sur le bouton OK.
Les fichiers de donn&eacute;es s&eacute;lectionn&eacute;s seront compress&eacute;s et envoy&eacute;s sur le serveur du Support Technique.
ENREGISTREMENT DES FICHIERS DE DONNEES SUR LE DISQUE DUR
S'il est impossible de contacter le Support Technique pour une raison ou pour une autre, vous pouvez enregistrer les
fichiers de donn&eacute;es sur votre ordinateur et les envoyer plus tard depuis votre Espace Personnel.
Pour enregistrer les fichiers de donn&eacute;es sur le disque dur, proc&eacute;dez comme suit :
1.
Ouvrez la fen&ecirc;tre principale de l'application (&agrave; la page 43).
2.
Cliquez sur le lien Support Technique situ&eacute; dans la partie inf&eacute;rieure de la fen&ecirc;tre principale de l'application
pour ouvrir la fen&ecirc;tre Support Technique.
3.
Dans la fen&ecirc;tre Support Technique, cliquez sur le bouton Suivi du syst&egrave;me.
La fen&ecirc;tre Informations pour le Support Technique s'ouvre.
4.
Dans la fen&ecirc;tre Informations pour le Support Technique dans le groupe Actions, cliquez sur le bouton
T&eacute;l&eacute;charger des informations d'assistance sur le serveur.
La fen&ecirc;tre Chargement des informations pour l'assistance sur le serveur s'ouvre.
5.
Dans la fen&ecirc;tre T&eacute;l&eacute;chargement des informations d'assistance sur le serveur, cochez les cases &agrave; c&ocirc;t&eacute; des
fichiers de donn&eacute;es que vous souhaitez envoyer au Support Technique.
6.
Cliquez sur le bouton Envoyer.
La fen&ecirc;tre Num&eacute;ro de requ&ecirc;te s'ouvre.
7.
Dans la fen&ecirc;tre Num&eacute;ro de requ&ecirc;te, cliquez sur le bouton Annuler.
8.
Confirmez dans la fen&ecirc;tre d&eacute;roulante que vous voulez enregistrer les fichiers des donn&eacute;es sur le disque dur, en
cliquant sur le bouton Oui.
La fen&ecirc;tre standard de Microsoft Windows s'ouvre pour enregistrer une archive.
9.
Dans le champ Nom du fichier, saisissez le nom de l'archive et cliquez sur le bouton Enregistrer.
291
MANUEL
DE L'ADMINISTRATEUR
SUPPORT TECHNIQUE PAR TELEPHONE
Si vous &ecirc;tes confront&eacute; &agrave; un probl&egrave;me que vous ne parvenez pas &agrave; r&eacute;soudre, vous pouvez contacter les experts du
Support Technique francophones (http://support.kaspersky.com/fr/support/international).
Avant de contacter le service du Support Technique, veuillez prendre connaissances des R&egrave;gles d'octroi du Support
Technique (http://www.kaspersky.com/fr/support/support-entreprises). Ceci permettra nos experts &agrave; vous venir en aide le
plus vite possible.
OBTENTION DE L'ASSISTANCE TECHNIQUE VIA
KASPERSKY COMPANY ACCOUNT
Kaspersky CompanyAccount est un service en ligne (https://companyaccount.kaspersky.com) d&eacute;velopp&eacute; pour l'envoi de
requ&ecirc;tes &agrave; Kaspersky Lab et leur suivi.
Pour pouvoir acc&eacute;der &agrave; Kaspersky CompanyAccount, il faut remplir les champs de la page d'enregistrement
(https://support.kaspersky.com/companyaccount/registration?LANG=fr) afin d'obtenir un nom d'utilisateur et un mot de
passe. Pour ce faire, vous devez indiquer le code d'activation du fichier cl&eacute;.
Kaspersky CompanyAccount permet de r&eacute;aliser les op&eacute;rations suivantes :

Envoyer des demandes au Support Technique et au laboratoire d'&eacute;tude des virus ;

Communiquer avec le Support Technique sans devoir envoyer des messages &eacute;lectroniques ;

Suivre le statut de vos demandes en temps r&eacute;el ;

Consulter l'historique complet de votre interaction avec le Support Technique.

Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci.
Demande adress&eacute;e par email au Support Technique
Vous pouvez envoyer une demande par email au Support Technique en russe, en anglais ou dans d'autres langues.
Vous devez fournir les informations suivantes dans les champs du formulaire :

Type de demande ;

Nom et num&eacute;ro de version de l'application ;

Texte de la demande ;
Le cas &eacute;ch&eacute;ant, vous pouvez joindre des fichiers au formulaire de demande en ligne.
L'expert du Support Technique r&eacute;pond via le syst&egrave;me Kaspersky CompanyAccount en envoyant un message
&eacute;lectronique &agrave; l'adresse indiqu&eacute;e lors de l'enregistrement.
292
CONTACTER
LE
SUPPOR T TEC HNIQUE
Demande &eacute;lectronique adress&eacute;e au laboratoire d'&eacute;tude des virus
Certaines demandes ne sont pas envoy&eacute;es au Support Technique mais au laboratoire d'&eacute;tude des virus.
Vous pouvez envoyer les types de demandes suivantes au laboratoire d'&eacute;tude des virus :

Programme malveillant inconnu : vous soup&ccedil;onnez le fichier de contenir un virus mais Kaspersky Endpoint
Security ne consid&egrave;re pas que ce fichier est infect&eacute;.
Les experts du laboratoire d'&eacute;tude des virus analysent le code malveillant envoy&eacute; et en cas de d&eacute;couverte d'un
virus inconnu jusque-l&agrave;, ils ajoutent sa d&eacute;finition &agrave; la base des donn&eacute;es accessible lors de la mise &agrave; jour des
logiciels antivirus.

Faux positif du logiciel antivirus : Kaspersky Endpoint Security consid&egrave;re qu'un fichier est infect&eacute; mais vous &ecirc;tes
convaincu que ce n'est pas le cas.
Vous pouvez &eacute;galement envoyer une demande au Laboratoire d'&eacute;tude des virus depuis le formulaire de demande
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr) sans vous enregistrer dans Kaspersky CompanyAccount.
Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. Les demandes envoy&eacute;es via le formulaire
ont une priorit&eacute; inf&eacute;rieure &agrave; celle des demandes cr&eacute;&eacute;es via Kaspersky CompanyAccount.
293
GLOSSAIRE
A
AGE NT
D'AD MI NI STRA TI ON
Composant de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et
les applications Kaspersky Lab install&eacute;es sur un poste sp&eacute;cifique du r&eacute;seau (un poste de travail ou un serveur). Ce
module est unique pour toutes les applications Windows du portefeuille de la soci&eacute;t&eacute;. Il existe des versions de l'Agent
d'administration sp&eacute;cifiques aux applications Kaspersky Lab fonctionnant sur Novell&reg;, Unix ou Mac&reg;.
AGE NT
D'A UT HE NTI FICA TI ON
Interface qui permet de r&eacute;aliser la proc&eacute;dure d'authentification pour acc&eacute;der aux disques durs chiffr&eacute;s et pour charger le
syst&egrave;me d'exploitation apr&egrave;s le chiffrement du disque dur syst&egrave;me.
ANALYSE
HE URI STI QUE
Technologie d'identification des menaces impossibles &agrave; reconna&icirc;tre &agrave; l'aide de la version actuelle des bases des
applications de Kaspersky Lab. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une
nouvelle modification d'un virus connu.
Apr&egrave;s avoir identifi&eacute; le code malveillant, l'analyse heuristique attribue aux fichiers concern&eacute;s l'&eacute;tat potentiellement
infect&eacute;.
ANALYSE
S UR LA BAS E D E S I GNAT UR ES
La technologie d'identification des menaces qui utilise les bases de Kaspersky Endpoint Security contenant les
descriptions des menaces connues et les m&eacute;thodes de leur &eacute;limination. La protection selon cette m&eacute;thode offre le niveau
minimum de s&eacute;curit&eacute;. Conform&eacute;ment aux recommandations des sp&eacute;cialistes de Kaspersky Lab, cette m&eacute;thode est
toujours activ&eacute;e.
ANALYSE UR
HE UR IST I QUE
Fonctionnalit&eacute; de Kaspersky Endpoint Security charg&eacute;e de l'analyse heuristique.
ARCHI VE
Fichier qui contient un ou plusieurs fichiers qui peuvent &ecirc;tre des archives.
B
BASE
DES
URL
D E P HIS HI NG
Liste des URL de sites identifi&eacute;s par les experts de Kaspersky Lab comme des sites de phishing. La base est actualis&eacute;e
r&eacute;guli&egrave;rement et elle est livr&eacute;e avec l'application de Kaspersky Lab.
BASE
DES
URL
MA LVEI LLA NTE S
Liste des d'adresses des sites Internet dont le contenu pourrait constituer une menace. La liste est compos&eacute;e par les
experts de Kaspersky Lab. Elle est actualis&eacute;e r&eacute;guli&egrave;rement et est livr&eacute;e avec l'application de Kaspersky Lab.
BASES
Bases de donn&eacute;es contenant les informations relatives aux menaces informatiques connues de Kaspersky Lab au
moment de la publication des bases. Les entr&eacute;es des bases permettent de d&eacute;tecter le code malveillant dans les objets
analys&eacute;s. Ces bases sont cr&eacute;&eacute;es par les experts de Kaspersky Lab et mises &agrave; jour toutes les heures.
294
GLOSSA IRE
C
CLE
ACTIVE
Cl&eacute; utilis&eacute;e au moment actuel pour faire fonctionner l'application.
CLE
C OMP LE ME NT AIRE
Cl&eacute; qui confirme le droit d'utilisation de l'application, mais non utilis&eacute;e pour le moment.
F
FAUX
POSITIF
Situation o&ugrave; un fichier sain est consid&eacute;r&eacute; comme infect&eacute; par l'application de Kaspersky Lab car son code &eacute;voque celui
d'un virus.
FIC HIER
I NFECT E
Le fichier qui contient un code malveillant (pendant l'analyse un code de menace connue a &eacute;t&eacute; d&eacute;tect&eacute;). Les experts de
Kaspersky Lab vous d&eacute;conseillent de manipuler de tels fichiers car ils pourraient infecter votre ordinateur.
FIC HIER
P OT E NTI ELLE ME NT I NFECT E
Fichier qui, en raison de son format ou de sa structure, peut &ecirc;tre utilis&eacute; par un individu mal intentionn&eacute; en tant que
&quot;conteneur&quot; pour abriter et diffuser un objet malveillant. En r&egrave;gle g&eacute;n&eacute;rale, il s'agit d'objets ex&eacute;cutables avec, par
exemple, les extensions com, exe, dll, etc. Le risque d'infection par un code malveillant est tr&egrave;s &eacute;lev&eacute; pour ces fichiers.
FIC HIER
P OT E NTI ELLE ME NT I NFECT E
Le fichier qui contient le code modifi&eacute; d'un virus connu ou un code semblable &agrave; celui d'un virus, mais inconnu de
Kaspersky Lab. Les objets potentiellement infect&eacute;s sont identifi&eacute;s &agrave; l'aide de l'analyseur heuristique.
FOR ME
NOR MALISE E DE L'A DRES SE D U S I TE
INTER NET
La forme normalis&eacute;e de l'adresse du site Internet est une repr&eacute;sentation &eacute;crite de l'adresse du site Internet obtenue
gr&acirc;ce &agrave; la normalisation. La normalisation est un processus de modification de la repr&eacute;sentation &eacute;crite de l'adresse du
site Internet conform&eacute;ment aux r&egrave;gles sp&eacute;cifiques (par exemple, exclusion de login HTTP, de mot de passe et de port de
connexion de la repr&eacute;sentation &eacute;crite de l'adresse du site Internet, conversion des caract&egrave;res majuscules de l'adresse du
site Internet en caract&egrave;res minuscules).
Le but de la normalisation des adresses des sites Internet dans le contexte de la protection antivirus est de v&eacute;rifier une
seule fois les adresses des sites Internet qui ont une &eacute;quivalence physique, mais qui sont diff&eacute;rentes du point de vue de
la syntaxe.
Exemple :
La forme non normalis&eacute;e de l'adresse : www.Example.com\.
La forme normalis&eacute;e de l'adresse : www.example.com.
G
GROUPE
D'A DMI NIS TRAT I ON
S&eacute;lection d'ordinateurs regroup&eacute;s selon les fonctions ex&eacute;cut&eacute;es et les applications de Kaspersky Lab install&eacute;es. Les
ordinateurs sont regroup&eacute;s pour en faciliter la gestion dans son ensemble. Un groupe peut contenir d'autres groupes.
Pour chacune des applications install&eacute;es dans un groupe, il est possible de cr&eacute;er des strat&eacute;gies de groupe et des t&acirc;ches
de groupe.
295
MANUEL
DE L'ADMINISTRATEUR
L
LISTE
NOIRE DE S AD RES SES
Liste des adresses de messagerie &eacute;lectronique bloqu&eacute;es par l'application de Kaspersky Lab, quel que soit le contenu
des messages.
M
MASQUE
DE FIC HIER
Repr&eacute;sentation du nom et de l'extension d'un fichier par des caract&egrave;res g&eacute;n&eacute;riques.
Pour cr&eacute;er le masque de fichier, vous pouvez utiliser tous les caract&egrave;res autoris&eacute;s dans les noms des fichiers y compris
caract&egrave;res sp&eacute;ciaux :

* : remplace z&eacute;ro ou plus de caract&egrave;re de n'importe quel type.

? : remplace n'importe quel caract&egrave;re.
Il faut prendre en consid&eacute;ration que le nom est toujours s&eacute;par&eacute; de l'extension du fichier par un point.
MISE
E N QUARA NTAI NE D E S FIC HI ERS
Mode de traitement d'un fichier potentiellement infect&eacute; emp&ecirc;chant tout acc&egrave;s &agrave; celui-ci et engendrant son d&eacute;placement
vers la quarantaine o&ugrave; il est conserv&eacute; de mani&egrave;re chiffr&eacute;e afin de pr&eacute;venir toute action malveillante.
MISE
A JOUR
Proc&eacute;dure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application), r&eacute;cup&eacute;r&eacute;s sur les serveurs
de mises &agrave; jour de Kaspersky Lab.
MOD ULE
E XTER NE D E L'AGE NT D'A DMI NI STRAT I ON
Fonction de l'application qui garantit la communication de l'application avec l'Agent d'administration. L'Agent
d'administration permet d'administrer l'application &agrave; distance via Kaspersky Security Center.
MOD ULES
DE L'APPLICATION
Fichiers qui font partie de la distribution d'une application de Kaspersky Lab et qui sont responsables de la r&eacute;alisation
des t&acirc;ches principales. Chaque type de t&acirc;che ex&eacute;cut&eacute;e par l'application (Protection en temps r&eacute;el, Analyse &agrave; la
demande, Mise &agrave; jour) a son propre module ex&eacute;cutable. En lan&ccedil;ant l'analyse compl&egrave;te de votre ordinateur depuis la
fen&ecirc;tre principale, vous d&eacute;marrez le module li&eacute; &agrave; cette t&acirc;che.
O
OBJET OLE
Fichier attach&eacute; ou int&eacute;gr&eacute; &agrave; un autre fichier. Les applications de Kaspersky Lab permettent de rechercher la pr&eacute;sence
&eacute;ventuelle de virus dans les objets OLE. Par exemple, si vous ins&eacute;rez un tableau Excel&reg; dans un document Microsoft
Office Word, ce tableau sera analys&eacute; comme un objet OLE.
OBJETS
D E DE MA RRA GE
Ensemble d'applications indispensables au lancement et au fonctionnement correct du syst&egrave;me d'exploitation et des
applications install&eacute;s sur l'ordinateur. Le syst&egrave;me d'exploitation lance ces objets &agrave; chaque d&eacute;marrage. Il existe des virus
capables d'infecter ces objets, ce qui peut entra&icirc;ner, par exemple, le blocage du lancement du syst&egrave;me d'exploitation.
296
GLOSSA IRE
P
PARAMETRES
DE L'APPLICATION
Param&egrave;tres de fonctionnement de l'application communs &agrave; tous les types de t&acirc;che, responsables du fonctionnement de
l'application dans son ensemble, par exemple les param&egrave;tres de performance de l'application, les param&egrave;tres de
cr&eacute;ation des rapports, les param&egrave;tres de la sauvegarde.
PARAMETRES
DE LA TACHE
Les param&egrave;tres de fonctionnement de l'application, sp&eacute;cifiques &agrave; chaque type de t&acirc;ches.
PHIS HI NG
Type d'escroquerie sur Internet qui consiste &agrave; envoyer aux victimes potentielles des messages &eacute;lectroniques,
pr&eacute;tendument envoy&eacute;s en g&eacute;n&eacute;ral par une banque, dans le but d'obtenir des informations confidentielles.
Q
QUAR A NTAI NE
Dossier dans lequel l'application de Kaspersky Lab place les objets potentiellement infect&eacute;s d&eacute;tect&eacute;s. Les fichiers en
quarantaine sont chiffr&eacute;s, ce qui les emp&ecirc;che d'agir sur l'ordinateur.
R
REPARATION
D' OB JET S
Mode de traitement des objets infect&eacute;s qui d&eacute;bouche sur la restauration compl&egrave;te ou partielle des donn&eacute;es. Certains
objets infect&eacute;s ne peuvent pas &ecirc;tre r&eacute;par&eacute;s.
S
SA UVE GA RDE
Dossier sp&eacute;cial pr&eacute;vu pour conserver les copies de sauvegarde des objets cr&eacute;&eacute;s avant leur r&eacute;paration ou leur
suppression.
SERVEUR
D'ADMINISTRATION
Composant de l'application Kaspersky Security Center qui remplit la fonction d'enregistrement centralis&eacute; des
informations sur les applications Kaspersky Lab install&eacute;es sur le r&eacute;seau local de la soci&eacute;t&eacute;, et d'un outil efficace de
gestion de ces applications.
T
TAC HE
Fonctions ex&eacute;cut&eacute;es par l'application de Kaspersky Lab sous la forme des t&acirc;ches, par exemple : Protection en temps
r&eacute;el des fichiers, Analyse compl&egrave;te de l'ordinateur, Mise &agrave; jour des bases.
297
KASPERSKY LAB
Kaspersky Lab est un &eacute;diteur de renomm&eacute;e mondiale sp&eacute;cialis&eacute; dans les syst&egrave;mes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier ind&eacute;sirable, attaques de r&eacute;seau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entr&eacute;e dans le Top 4 des leaders mondiaux du march&eacute; des solutions de s&eacute;curit&eacute;
informatique pour les utilisateurs finaux (classement &quot;IDC Worldwide Endpoint Security Revenue by Vendor&quot;). Selon les
r&eacute;sultats d'une &eacute;tude r&eacute;alis&eacute;e par KomKon TGI-Russia 2009, Kaspersky Lab est l'&eacute;diteur de syst&egrave;me de protection
pr&eacute;f&eacute;r&eacute; des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
soci&eacute;t&eacute;s dont le si&egrave;ge principal est bas&eacute; &agrave; Moscou. La soci&eacute;t&eacute; compte cinq filiales r&eacute;gionales qui g&egrave;rent les activit&eacute;s de
la soci&eacute;t&eacute; en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Am&eacute;rique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la r&eacute;gion Asie-Pacifique. La soci&eacute;t&eacute; emploie plus de 2 000 experts qualifi&eacute;s.
Produits. Les produits d&eacute;velopp&eacute;s par Kaspersky Lab prot&egrave;gent aussi bien les ordinateurs des particuliers que les
ordinateurs des r&eacute;seaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils
nomades.
La soci&eacute;t&eacute; propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combin&eacute;e &agrave; des outils
d'administration centralis&eacute;s permet de mettre en place et d'exploiter une protection efficace automatis&eacute;e de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux &eacute;diteurs et sont optimis&eacute;s pour de nombreuses
plateformes mat&eacute;rielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, d&eacute;veloppent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilis&eacute;es par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont
actualis&eacute;es toutes les heures, tandis que les bases antispam sont actualis&eacute;es toutes les 5 minutes.
Technologies. Kaspersky Lab est &agrave; l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un
logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est int&eacute;gr&eacute; aux
logiciels de plusieurs autres &eacute;diteurs : citons notamment SafeNet (&Eacute;-U), Alt-N Technologies (&Eacute;-U), Blue Coat Systems
(&Eacute;-U), Check Point Software Technologies (Isra&euml;l), Clearswift (R-U), CommuniGate Systems (&Eacute;-U), Critical Path
(Irlande), D-Link (Ta&iuml;wan), M86 Security (&Eacute;-U), GFI (Malte), IBM (&Eacute;-U), Juniper Networks (&Eacute;-U), LANDesk (&Eacute;-U),
Microsoft (&Eacute;-U), NETASQ (France), NETGEAR (&Eacute;-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies
(&Eacute;-U), ZyXEL Communications (Ta&iuml;wan). De nombreuses technologies novatrices d&eacute;velopp&eacute;es par la soci&eacute;t&eacute; sont
brevet&eacute;es.
R&eacute;alisations. Au cours de ces ann&eacute;es de lutte contre les menaces informatiques, Kaspersky Lab a d&eacute;croch&eacute; des
centaines de r&eacute;compenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ &agrave;
l'issue de tests r&eacute;alis&eacute;s par le c&eacute;l&egrave;bre laboratoire antivirus autrichien AV-Comparatives. Mais la r&eacute;compense la plus
importante de Kaspersky Lab, c'est la fid&eacute;lit&eacute; de ses utilisateurs &agrave; travers le monde. Les produits et les technologies de
la soci&eacute;t&eacute; prot&egrave;gent plus de 300 millions d'utilisateurs. Elle compte &eacute;galement plus de 200 000 entreprises parmi ses
clients.
Site de Kaspersky Lab :
http://www.kaspersky.com/fr
Encyclop&eacute;die Virus :
http://www.securelist.com/fr/
Laboratoire antivirus :
newvirus@kaspersky.com (uniquement pour l'envoi d'objets
suspects sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les questions pos&eacute;es aux experts de la lutte contre les virus)
Forum de Kaspersky Lab :
http://forum.kaspersky.fr
298
INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situ&eacute; dans le dossier d'installation de
l'application.
299
NOTICE SUR LES MARQUES DE COMMERCE
Les marques d&eacute;pos&eacute;es et les marques de services appartiennent &agrave; leurs propri&eacute;taires respectifs.
Adobe et Acrobat sont des marques ou des marques d&eacute;pos&eacute;es d'Adobe Systems Incorporated enregistr&eacute;es aux EtatsUnis et/ou dans d'autres pays.
ICQ est une marque ou une marque de service de ICQ LLC.
Intel, Pentium sont des marques d'Intel Corporation d&eacute;pos&eacute;es aux Etats-Unis et dans d'autres pays.
Mac – la marque d&eacute;pos&eacute;e Apple Inc.
Microsoft, Windows, Active Directory, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista, Windows
Server sont des marques de Microsoft Corporation d&eacute;pos&eacute;es aux Etats-Unis et dans d'autres pays.
Mozilla et Thunderbird sont des marques de Mozilla Foundation.
Novell est une marque d&eacute;pos&eacute;e de Novell, Inc. enregistr&eacute;e aux Etats-Unis et/ou dans d'autres pays.
Radmin et Remote Administrator sont des marques d&eacute;pos&eacute;es de Famatech.
Le nom commercial Bluetooth et le logo appartiennent &agrave; Bluetooth SIG, Inc.
300
INDEX
A
Activation de l'application ...................................................................................................................................... 31
&agrave; l'aide du code d'activation ............................................................................................................................. 32
&agrave; l'aide du fichier cl&eacute; ........................................................................................................................................ 32
Activation de l'application
licence ............................................................................................................................................................ 47
Administration
configuration initiale......................................................................................................................................... 30
Administration &agrave; distance
strat&eacute;gies ...................................................................................................................................................... 283
t&acirc;ches ........................................................................................................................................................... 277
Administration &agrave; distance de l'application............................................................................................................. 275
Analyse
action &agrave; effectuer sur l'objet identifi&eacute; .............................................................................................................. 219
analyse des fichiers compos&eacute;s ...................................................................................................................... 221
lancement de la t&acirc;che ............................................................................................................................ 216, 223
mode de lancement ....................................................................................................................................... 223
optimisation de l'analyse ................................................................................................................................ 221
t&acirc;ches ........................................................................................................................................................... 215
technologie d'analyse .................................................................................................................................... 223
zone d'analyse .............................................................................................................................................. 219
Analyse
niveau de protection ...................................................................................................................................... 218
Analyse
analyse des disques amovibles...................................................................................................................... 225
Analyse heuristique
Antivirus Courrier ............................................................................................................................................ 75
Antivirus Fichiers ............................................................................................................................................. 62
Antivirus IM (Chat)........................................................................................................................................... 88
Antivirus Internet ............................................................................................................................................. 82
Antivirus Courrier
activation et d&eacute;sactivation ................................................................................................................................ 70
analyse ........................................................................................................................................................... 74
analyse heuristique ......................................................................................................................................... 75
zone de protection........................................................................................................................................... 73
Antivirus Courrier
niveau de protection ........................................................................................................................................ 72
Antivirus Fichiers
analyse des fichiers compos&eacute;s ........................................................................................................................ 63
analyse heuristique ......................................................................................................................................... 62
niveau de protection ........................................................................................................................................ 59
optimisation de l'analyse .................................................................................................................................. 63
zone de protection........................................................................................................................................... 60
Antivirus Fichiers
activation et d&eacute;sactivation ................................................................................................................................ 56
Antivirus Fichiers
Antivirus IM (Chat)
activation et d&eacute;sactivation ................................................................................................................................ 86
analyse heuristique ......................................................................................................................................... 88
base des URL de phishing ............................................................................................................................... 88
zone de protection........................................................................................................................................... 87
Antivirus Internet
activation et d&eacute;sactivation ................................................................................................................................ 78
analyse heuristique ......................................................................................................................................... 82
base des URL de phishing............................................................................................................................... 82
niveau de s&eacute;curit&eacute; ........................................................................................................................................... 81
301
MANUEL
DE L'ADMINISTRATEUR
Applications de confiance ................................................................................................................................... 263
Autod&eacute;fense de l'application................................................................................................................................ 265
B
Base des URL de phishing
Antivirus IM (Chat)........................................................................................................................................... 88
Antivirus Internet ............................................................................................................................................. 82
Bases................................................................................................................................................................. 206
C
Chiffrement des fichiers ...................................................................................................................................... 168
particularit&eacute;s de la fonction ............................................................................................................................ 170
Configuration logicielle .......................................................................................................................................... 18
Configuration mat&eacute;rielle ........................................................................................................................................ 18
Contrat de licence............................................................................................................................................ 22, 47
Contr&ocirc;le de l'activit&eacute; des applications .................................................................................................................. 132
activation et d&eacute;sactivation .............................................................................................................................. 133
r&egrave;gles de contr&ocirc;le des applications ................................................................................................................ 136
Contr&ocirc;le des p&eacute;riph&eacute;riques ................................................................................................................................. 145
r&egrave;gles d'acc&egrave;s aux p&eacute;riph&eacute;riques ................................................................................................................... 147
Contr&ocirc;le du lancement des applications .............................................................................................................. 117
activation et d&eacute;sactivation .............................................................................................................................. 117
modes de fonctionnement.............................................................................................................................. 126
r&egrave;gles de contr&ocirc;le du lancement des applications ........................................................................................... 119
Contr&ocirc;le du trafic r&eacute;seau ..................................................................................................................................... 113
Contr&ocirc;le Internet ................................................................................................................................................. 156
D
Demarrer
Application ...................................................................................................................................................... 54
Dossier de sauvegarde
configuration des param&egrave;tres......................................................................................................................... 250
E
Etat de la connexion r&eacute;seau. ................................................................................................................................. 91
F
Fen&ecirc;tre principale de l'application ......................................................................................................................... 43
Fichier cl&eacute;............................................................................................................................................................. 48
I
Installation de l'application .................................................................................................................................... 20
Interface de l'application ....................................................................................................................................... 42
K
Kaspersky Lab.................................................................................................................................................... 298
L
Lancement de la t&acirc;che
analyse ......................................................................................................................................................... 216
recherche de vuln&eacute;rabilit&eacute;s ............................................................................................................................ 231
Lancement de la t&acirc;che
mise &agrave; jour .................................................................................................................................................... 213
Licence ................................................................................................................................................................ 47
Licence
Contrat de licence ........................................................................................................................................... 47
302
INDEX
Licence
Contrat de licence ........................................................................................................................................... 47
Licence
fichier cl&eacute; ........................................................................................................................................................ 48
Licence
activation de l'application ................................................................................................................................. 49
Licence
gestion............................................................................................................................................................ 49
Licence
renouvellement ............................................................................................................................................... 51
Licence
renouvellement ............................................................................................................................................... 51
Licence
informations .................................................................................................................................................... 51
Licence
informations .................................................................................................................................................... 51
M
Mise &agrave; jour ......................................................................................................................................................... 206
version de l'application .................................................................................................................................... 36
Mise &agrave; jour
modules d'applications .................................................................................................................................. 206
Mise &agrave; jour
source des mises &agrave; jour ................................................................................................................................. 207
Mise &agrave; jour
source des mises &agrave; jour ................................................................................................................................. 208
Mise &agrave; jour
annulation de la derni&egrave;re mise &agrave; jour.............................................................................................................. 213
Mise &agrave; jour
serveur proxy ................................................................................................................................................ 214
N
Notifications........................................................................................................................................................ 246
Notifications
configuration des param&egrave;tres......................................................................................................................... 246
P
Pare-feu ............................................................................................................................................................... 89
P&eacute;riph&eacute;riques de confiance ................................................................................................................................. 147
Pr&eacute;vention des intrusions .................................................................................................................................... 111
Q
Quarantaine ....................................................................................................................................................... 251
configuration des param&egrave;tres......................................................................................................................... 250
restauration d'un objet ................................................................................................................................... 254
suppression d'un objet ................................................................................................................................... 254
R
Rapports
composition................................................................................................................................................... 242
configuration des param&egrave;tres......................................................................................................................... 241
R&egrave;gles d'acc&egrave;s
p&eacute;riph&eacute;riques ................................................................................................................................................ 147
ressources Internet........................................................................................................................................ 158
R&egrave;gles de contr&ocirc;le
lancement des applications............................................................................................................................ 119
R&egrave;gles du Contr&ocirc;le
applications................................................................................................................................................... 136
303
MANUEL
DE L'ADMINISTRATEUR
R&egrave;gles pour les paquets r&eacute;seau ............................................................................................................................ 92
R&egrave;gles r&eacute;seau ...................................................................................................................................................... 91
R&egrave;gles r&eacute;seau de l'application ............................................................................................................................. 104
R&egrave;gles r&eacute;seau d'un groupe d'application ............................................................................................................... 97
Restriction de l'acc&egrave;s &agrave; l'application .................................................................................................................... 272
protection par mot de passe .......................................................................................................................... 272
S
Sauvegarde................................................................................................................................................. 249, 255
Sauvegarde
restauration d'un objet ................................................................................................................................... 256
Sauvegarde
suppression d'un objet ................................................................................................................................... 257
Source des mises &agrave; jour...................................................................................................................................... 207
Suppression de l'application .................................................................................................................................. 38
Surveillance des vuln&eacute;rabilit&eacute;s ............................................................................................................................ 229
Surveillance du r&eacute;seau ....................................................................................................................................... 116
Surveillance du syst&egrave;me ....................................................................................................................................... 66
T
T&acirc;che de recherche de vuln&eacute;rabilit&eacute;s .................................................................................................................. 231
lancement et arr&ecirc;t ......................................................................................................................................... 231
mode de lancement ....................................................................................................................................... 232
V
Vuln&eacute;rabilit&eacute; ....................................................................................................................................................... 234
Z
Zone d'analyse ................................................................................................................................................... 219
Zone de confiance .............................................................................................................................................. 258
applications de confiance ....................................................................................................................... 263, 264
configuration ................................................................................................................................................. 260
r&egrave;gle d'exclusion ........................................................................................................................................... 261
Zone de protection
Antivirus Courrier ............................................................................................................................................ 73
Antivirus Fichiers ............................................................................................................................................. 60
Antivirus IM (Chat)........................................................................................................................................... 87
304
Kaspersky Endpoint Security 10 Microsoft Windows OS Manuel utilisateur

Manuels associés

Kaspersky

Internet Security 2012

Kaspersky

Anti-Virus 13.0 for Mac

Kaspersky

Endpoint Security 8 Microsoft Windows OS

Kaspersky

Anti-Virus 2015

Kaspersky

Anti-Virus 2013

Kaspersky

Internet Security 2015 Macintosh

Kaspersky

ADMINISTRATION KIT 8.0

Kaspersky

Internet Security 2013

Kaspersky Lab

ADMINISTRATION KIT 8.0

Kaspersky

Security Center 9.0 Web Console

Kaspersky

Small Office Security 4.0

Kaspersky

Anti-Virus 6.0 SOS MP4
