Mode d'emploi | Kaspersky Administration Kit version 6.0 Manuel utilisateur

KASPERSKY LABS
Kaspersky® Administration Kit 6.0
Guide de deploiement
KASPERSKY® ADMINISTRATION KIT 6.0
Guide de déploiement
© Kaspersky Lab Ltd.
Tél./fax : +7 (495) 797-87-00
http://www.kaspersky.com/fr
Date d’édition:Février 2007
Table des matières
CHAPITRE 1. KASPERSKY® ADMINISTRATION KIT ................................................. 5
1.1. Présentation de Kaspersky Administration Kit ..................................................... 5
1.2. Configuration requise ............................................................................................ 7
1.3. Contenu du pack logiciel ....................................................................................... 9
1.4. Services réservés aux utilisateurs enregistrés ..................................................... 9
1.5. Objectif du document ............................................................................................ 9
1.6. Conventions utilisées dans cet ouvrage............................................................. 10
CHAPITRE 2. STRATEGIES TYPIQUES DE DEPLOIEMENT DE LA
PROTECTION ANTIVIRUS....................................................................................... 11
2.1. Modes de diffusion de la protection antivirus sur les postes du réseau
logique................................................................................................................ 11
2.2. Construction d’un système d’administration centralisé de la protection
antivirus. ............................................................................................................. 12
CHAPITRE 3. INSTALLATION DE KASPERSKY® ADMINISTRATION KIT ............. 14
3.1. Installation de MSDE au départ du fichier d’installation de Kaspersky
Administration Kit ............................................................................................... 16
3.2. Installation du serveur d’administration et de la console d’administration en
local sur le poste ................................................................................................ 18
3.3. Désinstallation des composants de Kaspersky Administration Kit.................... 35
3.4. Mise à jour vers une version plus récente de l’application................................. 35
CHAPITRE 4. INSTALLATION ET DESINSTALLATION D'APPLICATIONS SUR
DES POSTES CLIENTS............................................................................................ 37
4.1. Installation à distance du logiciel......................................................................... 38
4.1.1. Création d’un paquet d’installation ............................................................... 40
4.1.2. Affichage configuration des paramètres du paquet d'installation................ 43
4.1.3. Création et configuration d’un paquet d’installation pour l’agent réseau .... 46
4.1.4. Création et configuration d’un paquet d’installation pour le serveur
d’administration. ............................................................................................ 50
4.1.5. Création d’une tâche de diffusion du paquet d’installation sur les
serveurs d’administration secondaires......................................................... 50
4
Kaspersky® Administration Kit
4.1.6. Diffusion des paquets d’installation dans les limites du groupe à l’aide
d’agents d’administration .............................................................................. 52
4.1.7. Création d’une tâche d’installation à distance ............................................. 55
4.1.8. Configuration de la tâche d’installation à distance....................................... 67
4.1.9. Installation à distance d’une application sur les serveurs
d’administration secondaires ........................................................................ 69
4.1.10. Désinstallation à distance d’une application.............................................. 72
4.2. Assistant de déploiement d’application............................................................... 73
4.3. Installation locale des applications...................................................................... 77
4.3.1. Installation locale de l’agent réseau ............................................................. 78
4.3.2. Installation locale du plug-in d’administration des applications................... 83
4.3.3. Installation d'applications en mode silencieux ............................................. 84
ANNEXE A. GLOSSAIRE ............................................................................................. 86
ANNEXE B. KASPERSKY LAB .................................................................................... 93
B.1. Autres produits antivirus ..................................................................................... 94
B.2. Coordonnées..................................................................................................... 105
ANNEXE C. CONTRAT DE LICENCE ....................................................................... 107
CHAPITRE 1. KASPERSKY®
ADMINISTRATION KIT
1.1. Présentation de Kaspersky
Administration Kit
Kaspersky Administration Kit est une application développée pour exécuter,
de manière centralisée, les principales tâches d’administration de la sécurité des
ordinateurs du réseau d’une entreprise. Il repose sur les applications faisant
partie de la suite Kaspersky Business Optimal et Kaspersky Corporate Suite.
Kaspersky Administration Kit est compatible avec toutes les configurations de
réseaux qui utilisent le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour administrateurs de réseaux
d'entreprise et pour responsables de sécurité antivirale.
Il propose aux administrateurs les fonctions suivantes :
•
Installation et désinstallation centralisée à distance d’applications de
Kaspersky Lab sur les postes du réseau. L’administrateur peut copier une
fois sur un ordinateur sélectionné l’ensemble d’applications de Kaspersky
Lab avant de procéder à l’installation à distance sur les ordinateurs du
réseau.
•
Administration centralisée à distance des applications de Kaspersky Lab.
Cela permet de créer une protection antivirus à plusieurs niveaux et
d’administrer toutes les applications depuis le poste de travail de
l’administrateur. Ceci est particulièrement intéressant pour les grandes
entreprises dont l’intranet peut contenir un nombre élevé de postes
répartis en divers bâtiments. Cette fonction couvre :
•
La consolidation des postes au
d’administration selon les fonctions
applications installées.
•
La configuration centralisée des paramètres de fonctionnement
de l’application à l’aide de la création et de l’application de
stratégies de groupes.
•
La configuration individuelle des paramètres de fonctionnement
de l’application pour des ordinateurs distincts à l’aide des
paramètres de l’application ;
sein de groupes
exécutées et les
Kaspersky® Administration Kit
6
•
L’administration centralisée de l’application à l’aide de la
création et du chargement de tâches de groupes et de tâches
globales.
•
La constitution de modes de fonctionnement individuels pour
les applications à l’aide de la création et du lancement de
tâches pour une sélection d’ordinateurs issus de divers groupes
d’administration.
•
Mise à jour automatique des bases antivirus et des modules de
l’application sur les ordinateurs. Il est possible de procéder à la mise à
jour centralisée des bases antivirus pour toutes les applications installées
sans que chaque poste du réseau ne doive contacter le serveur de
Kaspersky Lab. La mise à jour peut se dérouler automatiquement selon
l’horaire défini par l’administrateur. Ce dernier peut également surveiller la
diffusion des mises à jour sur les postes clients.
•
Constitution de rapports. Cette fonction permet de recueillir les
statistiques relatives au fonctionnement de toutes les applications
installées, de veiller à leur bon état et de générer des rapports sur la base
des informations obtenues. L’administrateur peut créer un rapport de
réseau unique pour l’application ou des rapports sur le fonctionnement de
l’application sur chaque poste.
•
Mécanisme de notification d’événements. Mécanisme de diffusion des
événements. L’administrateur peut constituer une liste d’événements
entraîneront l’envoi d’une notification. Par exemple, la découverte d’un
virus, l’échec de la mise à jour des bases antivirus ou la découverte d’un
nouveau poste dans le réseau.
•
Gestion des clés de licences. Cette fonction permet d’installer de manière
centralisée les clés de licence pour toutes les applications installées, de
veiller au respect du contrat de licence (nombre de licences
correspondant au nombre d’applications installées sur le réseau) et de
contrôler les dates d’expiration.
•
Collaborer avec le système Cisco Network Admission Control (NAC).
Cette fonction permet d’introduire les correspondances entre les conditions de protection antivirus de l'ordinateur et les états Cisco NAC.
Kaspersky Administration Kit renferme les trois composants suivants :
•
Serveur d’administration qui joue le rôle de centre d’informations
centralisé sur les applications de Kaspersky Lab installées sur les postes
du réseau de l’entreprise et permettant de les administrer.
•
Agent réseau assure l'interaction entre le serveur d'administration et les
applications de Kaspersky Lab installées sur un nœud particulier du
Kaspersky® Administration Kit
7
réseau (poste de travail ou serveur). Ce composant est unique pour
toutes les applications Windows des suites Kaspersky Anti-Virus
Business Optimal et Kaspersky Corporate Suite. Il existe des versions de
l’agent réseau spécifiques aux applications Kaspersky Lab tournant sur
Novell ou Unix.
•
La Console d'administration fournit l'interface utilisateur nécessaire
pour les services d'administration du serveur et de l'agent. Le module de
gestion se présente sous la forme d’une extension à la Microsoft
Management Console (MMC).
1.2. Configuration requise
Serveur d’administration
•
•
Configuration logicielle :
•
Microsoft Data Access Components (MDAC) version 2.8 et
suivante;
•
MSDE 2000 avec Service Pack 3 ou suivant, Microsoft SQL
Server 2000 avec Service Pack 31 ou suivant, MySQL version
5.0.22 (code de page par défaut, UTF-8), Microsoft SQL 2005
et suivant ou Microsoft SQL 2005 Express ou suivant ;
•
Microsoft Windows 2000 avec Service Pack 1 ou suivant;
Microsoft Windows XP Professional avec Service Pack 1 ou
suivant; Microsoft Windows XP Professional x64 ou suivant;
Microsoft Windows Server 2003 ou suivant; Microsoft Windows
Server 2003 x64 ou suivant; Microsoft Windows NT4 avec
Service Pack 6а ou suivant, Microsoft Windows Vista.
Configuration matérielle :
•
Processeur Intel Pentium III de 800 Mhz minimum ;
•
128 Mo de RAM ;
•
400 Mo d’espace disponible sur le disque.
Console d’administration
•
1
Configuration logicielle :
L’installation de MSDE peut s’effectuer à l’aide de la distribution livrée avec
Kaspersky Administration Kit.
Kaspersky® Administration Kit
8
•
•
Microsoft Windows 2000 avec Service Pack 1 ou suivant;
Microsoft Windows XP Professional avec Service Pack 1 ou
suivant; Microsoft Windows XP Home Edition avec Service
Pack 1 ou suivant; Microsoft Windows XP Professional x64 ou
suivant; Microsoft Windows Server 2003 ou suivant; Microsoft
Windows Server 2003 x64 ou suivant; Windows NT4 avec
Service Pack 6а ou suivant, Microsoft Windows Vista ;
•
Microsoft Management Console version 1.2 ou suivante.
Configuration matérielle :
•
Processeur Intel Pentium II de 400 Mhz minimum ;
•
64 Mo de RAM ;
•
10 Mo d’espace disponible sur le disque.
Agent réseau
•
Configuration logicielle :
•
Pour les systèmes Windows :
Microsoft Windows 98; Microsoft Windows ME; Microsoft Windows
2000 avec Service Pack 1 ou suivant; Microsoft Windows NT4
avec Service Pack 6a ou suivant; Microsoft Windows XP
Professional avec Service Pack 1 ou suivant; Microsoft Windows
XP Professional x64 ou suivant; Microsoft Windows Server 2003
ou suivant; Microsoft Windows Server 2003 x64 ou suivant.
•
Pour les systèmes Novell :
Novell NetWare 6 SP3 ou suivant ; Novell NetWare 6.5 SP3 ou
suivant.
•
Configuration matérielle :
•
Pour les systèmes Windows :
•
•
processeur Intel Pentium I de 233 Mhz minimum ;
•
32 Mo de RAM ;
•
10 Mo d’espace disponible sur le disque.
Pour les systèmes Novell :
•
processeur Intel Pentium I de 233 Mhz minimum ;
•
12 Mo de RAM ;
•
32 Mo d’espace disponible sur le disque.
Kaspersky® Administration Kit
9
1.3. Contenu du pack logiciel
Ce progiciel est accompagne gratuitement toutes les applications de Kaspersky
Lab distribuées avec Kaspersky Anti-Virus Business Optimal et Kaspersky
Corporate Suite (version vendue en boîte) et se trouve également disponible
pour la vente sur le site de Kaspersky Lab à l'adresse www.kaspersky.ru.
1.4. Services réservés aux
utilisateurs enregistrés
Kaspersky Lab propose un large éventail de services à ses utilisateurs inscrits
leur permettant d'utiliser plus efficacement les produits Kaspersky Lab .
Quand vous achetez la licence de l'un des produits Kaspersky Lab inclus dans
Kaspersky Anti-Virus Business Optimal ou dans Kaspersky Corporate Suite,
vous devenez un utilisateur inscrit de Kaspersky Administration Kit. Par la suite
vous pourrez bénéficier des services suivants pour la durée de votre licence :
•
Nouvelles versions de ce logiciel antivirus, fournies gratuitement ;
•
Assistance téléphonique et par formulaire pré-rempli sur le Web sur
l'installation, la configuration et l'utilisation de l'application antivirus ;
Avant de soumettre une consultation au service d'assistance
technique, assurez-vous de connaître les informations de licence
relatives aux applications de Kaspersky Lab utilisée avec Kaspersky
Administration Kit.
•
Informations sur les nouveaux produits Kaspersky Lab et les nouveaux
virus d'ordinateurs (pour les abonnés au bulletin).
Kaspersky Lab ne fournit pas d'informations concernant l'administration ou
l'utilisation de votre système d'exploitation ou d'autres technologies.
1.5. Objectif du document
Ce livre de référence présente l'usage de Kaspersky Administration Kit et
contient des explications pas à pas de toutes ses fonctions. Les principes de
base et le schéma de fonctionnement généraux de l'application sont décrits dans
le Guide de l'administrateur de e Kaspersky Administration Kit.
Pour lire les questions les plus fréquentes que nos utilisateurs posent aux
spécialistes du service support de Kaspersky Lab, visitez notre site Web et
suivez le lien ServicesÆ Banque de solutions. Cette section contient des
informations sur l'installation, la configuration et le fonctionnement des
Kaspersky® Administration Kit
10
applications Kaspersky Lab, sur la suppression des virus les plus répandus, ainsi
que sur la désinfection des fichiers infectés.
1.6. Conventions utilisées dans cet
ouvrage
Plusieurs conventions ont été adoptées dans ce guide en fonction du contenu et
de l'intérêt de chaque section particulière. Le tableau ci-après illustre les
conventions utilisées dans ce manuel.
Mise en forme
Signification / Usage
Titres de menus et de fenêtres,
commandes, éléments de boîte de
dialogue, etc.
Gras
Note.
Information complémentaire, remarques
Attention !
Informations nécessitant une attention
particulière
Pour exécuter...,
Description de la succession des étapes
que l'utilisateur doit suivre et des actions
possibles.
1.
Étape 1.
2.
…
Tâche ou exemple
Définition d'un problème, exemple ou
démonstration des possibilités de
l'application
[option] – nom du paramètre
Paramètre de ligne de commande.
Texte des messages
d'information et de la
ligne de commande
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commande.
CHAPITRE 2. STRATÉGIES
TYPIQUES DE
DEPLOIEMENT DE LA
PROTECTION ANTIVIRUS
2.1. Modes de diffusion de la
protection antivirus sur les
postes du réseau logique
Il existe deux modes de déploiement des systèmes de protection antivirus gérés
via Kaspersky Administration Kit :
•
Via l’installation à distance centralisée de l’application sur les postes
client du réseau logique. Dans ce cas, l’installation de l’application et la
connexion au système d’administration centralisée à distance se
produisent automatiquement sans aucune intervention de l’administrateur
et il est possible d’installer un logiciel antivirus sur n’importe quel nombre
de postes client.
•
Via l’installation locale de l’application sur chaque poste client. Dans ce
cas, l’installation des composants indispensables sur les postes client et
sur le poste de travail de l’administrateur s’opère manuellement et les
paramètres de connexion des postes clients au serveur d’administration
sont définis lors de l’installation de l’agent réseau. Cette option est à
conseiller uniquement lorsque l’installation centralisée à distance est
impossible.
L’installation à distance peut servir à l’installation de n’importe quelle application
choisie par l’utilisateur.
Toutefois, Kaspersky Administration Kit prend uniquement en charge
l’administration des applications de Kaspersky Lab dotée du composant spécial
qu’est le module externe d’administration.
Kaspersky® Administration Kit
12
2.2. Construction d’un système
d’administration centralisé de
la protection antivirus.
La première étape lors de la constitution d’un système d’administration centralisé
de la protection antivirus du réseau de l’entreprise à l’aide de Kaspersky
Administration Kit consiste à prévoir le réseau logique. Cette étape suppose la
prise des décisions suivantes :
1.
Identifier des parties isolées du réseau et décider du nombre de
serveurs d’administration qui seront nécessaires. Le recours à
la hiérarchie du serveur d’administration permet de réduire
considérablement la charge des canaux de communication et
d’augmenter la fiabilité du système.
2.
Quels seront les postes du réseau de l’entreprise qui rempliront
les fonctions de serveur d’administration principal et de
serveurs d’administration secondaires, quels postes de travail
de l’administrateur et quels postes clients. Les postes clients
sont tous les ordinateurs sur lesquels il est prévu d’installer les
applications de Kaspersky Lab.
3.
Quel signe entraînera l’actualisation des postes clients du
groupe et quelle sera la hiérarchie du groupe.
4.
Quel sera le mode de déploiement du système de protection
antivirus choisi : installation locale ou à distance.
Au cours de l’étape suivante, l’administrateur doit créer le réseau logique en
installant les composants correspondant de Kaspersky Administration Kit sur les
postes du réseau, à savoir :
1.
Installer les serveurs d’administration sur les ordinateurs repris
dans le réseau de l’entreprise.
2.
Installer la console d’administration sur les ordinateurs au
départ desquels l’administration sera réalisée.
3.
Désigner les administrateurs du réseau logique, définir les
catégories d’utilisateurs qui utiliseront le système et définir pour
chaque catégorie la liste des fonctions qui pourront être
remplies.
Stratégies typiques de deploiement de la protection antivirus
13
4. Constituer des groupes d’utilisateurs et octroyer à chacun d’entre eux les
privilèges nécessaires à l’exécution des tâches des utilisateurs qui en font
partie.
Ensuite, il conviendra de créer la hiérarchie du serveur d’administration et de
composer pour chacun de ces serveurs la structure du réseau logique :
construire la hiérarchie des groupes d’administration et répartir les postes dans
les groupes correspondant.
L’étape suivante consiste à installer l’agent réseau sur les postes client ainsi que les
applications indispensables de Kaspersky Lab et les modules externes
d’administration des applications correspondantes sur le poste de travail de
l’administrateur.
Lors de l’utilisation de l’installation à distance, l’agent réseau peut être installé avec
n’importe quelle application. Dans ce cas, il n’est pas nécessaire de procéder à
une installation séparée de l’agent réseau.
La dernière étape correspond à la configuration des applications installées à
l’aide de la définition et de l’application de stratégies de groupe et de la création
des tâches indispensables.
L’application offre la possibilité de créer un système d’administration centralisée
de la protection antivirus avec un minimum de configuration grâce à l’assistant
de configuration initiale. Il est également possible de créer un réseau logique
identique à la structure du domaine du réseau Windows et de créer un système
de protection antivirus à l’aide de Kaspersky Anti-Virus for Windows
Workstations version 5.0 et 6.0.
CHAPITRE 3. INSTALLATION DE
KASPERSKY®
ADMINISTRATION KIT
Avant de vous lancer dans la procédure d’installation, assurez-vous que votre
ordinateur répond aux critères de configuration matérielle et logicielle définis
pour le serveur d’administration et le poste de travail de l’administrateur (cf. point
1.3, p. 9).
Le serveur d’administration conserver les données dans MSDE (Microsoft Data
Engine), un serveur MySQL ou un serveur Microsoft SQL. Si MSDE ou un
serveur SQL n’est pas installé dans le réseau de l’entreprise, il faudra d’abord
l’installer avant de poursuivre l’installation du serveur d’administration. Vous
pouvez pour ce faire utiliser les fichiers d’installation dont vous disposez.
S’agissant de l’installation de MSDE, vous pouvez également utiliser le fichier
d’installation de Kaspersky Administration Kit. Vous trouverez ci-après (cf. point
3.1, p. 16) la description de la procédure d’installation de MSDE au départ du
fichier d’installation de Kaspersky Administration Kit.
Vous devez jouir des privilèges d’administrateur sur le poste où vous comptez
installer Kaspersky Administration Kit.
Le programme d’installation vous propose d’installer sur l’ordinateur utilisé les
composants logiciels de Kaspersky Administration Kit, à savoir le serveur
d’administration et la console d’administration. Cette configuration est
recommandée au début de la constitution d’un système de gestion centralisée à
distance.
Pour garantir le bon fonctionnement des composants applicatifs après
l’installation, il est indispensable d’ouvrir une série de ports sur les ordinateurs.
Le tableau 1 reprend la liste des ports qu’utilise par défaut Kaspersky
Administration Kit.
Installation de Kaspersky® Administration Kit
15
Tableau 1
Numéro
du port
Protocole
Description
Ordinateur sur lequel est installé le serveur d'administration
13000
TCP et
UDP
En combinaison avec le protocole SSL, permet
de :
•
la réception des données des postes clients ;
•
la connexion des agents de mise à jour ;
•
la connexion des serveurs d’administration
secondaires ;
•
la réception des avis de déconnexion des
ordinateurs.
13292
TCP
Utilisé pour la connexion de périphériques
mobiles.2
14000
TCP
Est utilisé pour :
18000
HTTP
•
la réception des données des postes clients ;
•
la connexion des agents de mise à jour ;
•
la connexion des serveurs d’administration
secondaires.
Permet au serveur d’administration de recevoir les
données d’authentification du serveur Cisco NAC.
Ordinateur sur lequel est installé l’agent de mises à jour
13000
TCP
Permet la connexion des postes clients.
13001
TCP
Permet la connexion des postes clients lorsque
l’ordinateur est à la fois agent de mises à jour et
serveur d’administration.
14000
TCP
Permet la connexion des postes clients.
2
Par périphérique mobile, il faut comprendre un appareil équipé de Kaspersky AntiVirus 6.0 Mobile Enterprise Edition.
Kaspersky® Administration Kit
16
14001
TCP
Permet la connexion des postes clients lorsque
l’ordinateur est à la fois agent de mises à jour et
serveur d’administration.
Poste client sur lequel est installé l’agent réseau
15000
UDP
Permet de traiter les demandes de connexion au
serveur d’administration.
3.1. Installation de MSDE au départ
du fichier d’installation de
Kaspersky Administration Kit
Avant de procéder à l’installation de MSDE, il convient d’installer Microsoft Data
Access Components (MDAC) version 2.8 ou suivante (le fichier d’installation est
disponible sur le site de Microsoft).
L’installation de MSDE au départ du fichier d’installation de Kaspersky
Administration Kit s’opère localement.
Pour installer MSDE :
1. Lancez le fichier exécutable qui se trouve dans le répertoire MSDE2KSP3
du cédérom d’installation de Kaspersky Administration Kit. L’Assistant
d’installation vous proposera de configurer les paramètres avant de passer
à l’exécution. Suivez les instructions affichées.
2. Les premières étapes de l’installation sont standard et consistent à
décompacter tous les fichiers indispensables et à les enregistrer sur le
disque dur de l’ordinateur, à vérifier l’installation des applications
indispensables, à accepter le contrat de licence et à saisir les informations
relatives à l’utilisateur ou à l’entreprise.
3. Dans la boîte de dialogue Sélectionnez l’emplacement
définissez :
cible,
•
Le répertoire d’installation des fichiers de MSDE dans le champ
Modules
du
logiciel.
Il
s’agit
par
défaut
de
<Disque>:\Program Files\Microsoft SQL Server. Si ce
répertoire n’existe pas, il sera créé automatiquement.
•
Le répertoire qui accueillera les bases de données du serveur
MSDE dans le champ Base de données. Il s’agit par défaut
Installation de Kaspersky® Administration Kit
également
Server.
de
17
<Disque>:\Program
Files\Microsoft
SQL
Cliquez sur Parcourir pour sélectionner les différents répertoires.
4. Ensuite, dans la boîte de dialogue Nom du serveur SQL (cf. ill. 1),
saisissez le nom qui sera attribué à ce serveur.
Aucun nom n’est proposé par défaut. Le serveur sera désigné par le nom
de l’ordinateur sur lequel il est installé.
Si vous souhaitez définir un autre nom, désélectionnez la case Par
défaut et saisissez le nouveau nom dans le champ Nom d’instance. Une
fois que les paramètres auront été définis, vous pouvez les vérifier et
lancer l’installation. Si tout se passe comme il le faut, MSDE sera installé
sur votre ordinateur.
Illustration 1. Sélection du nom du serveur
Kaspersky® Administration Kit
18
3.2. Installation du serveur
d’administration et de la
console d’administration en
local sur le poste
Ce chapitre décrit la procédure d’installation locale du serveur et/ou de la
console d’administration. Si un serveur d’administration est déjà installé sur le
réseau, l’installation d’autres serveurs peut être effectuée à l’aide d’une tâche
d’installation à distance, qu’on appelle installation forcée (voir section 4.1.7 à la
page 24). Pour créer cette tâche, utilisez le paquet d’installation du serveur
d’administration (voir section 4.1.4 à la page 24).
Pour installer le serveur d’administration et/ou la console d’administration en
local sur le poste :
1. Lancez le fichier setup.exe qui se trouve sur le cédérom d’installation.
L’Assistant d’installation vous proposera de configurer différents
paramètres. Suivez les instructions affichées.
2. Les premières étapes correspondent au décompactage des fichiers
indispensables et à leur enregistrement sur le disque dur, à l’acceptation
du contrat de licence et à la saisie d’informations sur l’utilisateur et
l’entreprise.
3. Indiquez ensuite le répertoire d’installation des composants. Il s’agit par
défaut de <Disque>:\Program Files\Kaspersky Lab\Kaspersky
Administration Kit. Si ce répertoire n’existe pas, il sera créé
automatiquement. Cliquez sur Parcourir pour sélectionner un autre
répertoire.
4. Sélectionnez ensuite les composants de Kaspersky Administration Kit
que vous souhaitez installer (cf. ill. 2) :
•
Serveur d’administration. Le cas échéant, permet d’installer
les composants standard Kaspersky Lab permettant la
collaboration avec Cisco NAC.Pour ce faire, cochez la case
Posture Validation Server Kasperksy Lab pour Cisco NAC
Il est possible de configurer les paramètres de collaboration
Cisco NAC dans les propriétés ou la stratégie du serveur
d’administration (pour de plus amples détails, voir le Manuel
de référence Kaspersky Administration Kit).
Installation de Kaspersky® Administration Kit
•
19
Console d’administration.
Illustration 2. Sélection des composants à installer
Vous pouvez décider d’installer tous les composants ou uniquement la
console d’administration. Il est impossible d’installer le serveur
d’administration sans la console d’administration. L’installation de tous les
composants est proposée par défaut.
En plus du serveur d’administration, la version serveur de l’agent
réseau sera installée sur l’ordinateur. Son installation avec la
version standard de l’agent réseau est impossible. Si ce
composant est déjà installé sur votre ordinateur, il conviendra de
le supprimer avant d’installer le serveur d’administration.
Vous remarquerez que les boîtes de dialogue de l’assistant fournissent
des informations d’aide :
•
Dans le champ Description du composant sélectionné dans la
partie droite.
•
L’espace disque indispensable à l’installation des composants
sélectionnés dans la partie inférieure ainsi que l’espace
disponible sur le disque sélectionné.
Kaspersky® Administration Kit
20
Si vous avez décidé d’installer uniquement la console
d’administration, l’Assistant de configuration s’arrête ici et vous
passez directement à la fenêtre de configuration des paramètres et
de lancement de l’installation.
5. Si vous avez décidé d’installer le serveur d’administration, définissez à
l’étape suivante le compte sous lequel le serveur d’administration sera
lancé en tant que serveur sur cet ordinateur (cf. ill. 3).
Illustration 3. Sélection du compte
Choisissez l'une des deux options suivantes :
•
Compte utilisateur du domaine : le serveur d’administration
sera exécuté sous le compte utilisateur du domaine. Dans ce
cas, le serveur d’administration lancer toutes les opérations
avec les privilèges de ce compte et à l’étape suivante, il faudra
désigner l’utilisateur dont le compte sera utilisé.
Si une structure de domaines Windows existe dans le
réseau, il est conseillé de choisir le compte d’administrateur
du domaine pour lancer le serveur d’administration. Vous
éviterez ainsi les configurations complémentaires telles que
la définition d’un compte utilisateur jouissant de privilèges
d’administrateur lors de la création d’une tâche d’installation
à distance (cf. point 4.1.7, p. 55).
Installation de Kaspersky® Administration Kit
•
21
Compte utilisateur système : le serveur d’administration sera
lancé sous le compte Système local avec ses privilèges. Dans
ce cas, il n’est pas nécessaire de choisir un utilisateur et vous
passerez immédiatement à la définition de la ressource de
stockage de la base d’informations du serveur d’administration
(cf. point n° 7, p. 22)
Pour assurer le bon fonctionnement de Kaspersky
Administration Kit, il faut que le compte utilisateur utilisé pour
le lancement du serveur d’administration jouisse des
privilèges d’administrateur de la ressource de stockage des
bases d’informations du serveur d’administration.
6. Si vous avez choisi le compte d’un utilisateur du domaine en guise de
compte utilisateur pour le lancement du serveur d’administration, vous
devrez définir cet utilisateur.
Pour faire, saisissez le nom d’un utilisateur enregistré dans ce domaine
manuellement ou à l’aide du bouton Parcourir dans le champ Nom
utilisateur (cf. ill. 4). Saisissez ensuite le mot de passe utilisé par
l’utilisateur pour s’enregistrer dans le domaine.
Illustration 4. Sélection de l’utilisateur
Si vous avez choisi un utilisateur qui ne jouit pas des privilèges
d’administrateur du domaine, le serveur d’administration sera lancé sous
Kaspersky® Administration Kit
22
son compte mais les fonctions de Kaspersky Administration Kit seront
quelque peu réduites. Par exemple, il ne jouit peut-être pas du privilège
d’exécution d’une installation à distance à l’aide d’un script de lancement
(cf. point 4.1.7, p. 55) ou de sondage de plusieurs domaines du réseau
Windows.
Pour garantir le bon fonctionnement du serveur d’administration, le
compte utilisé pour son lancement doit également jouir des privilèges
suivants :
•
Ouverture de session en tant que service (Log on as a service);
•
Travail en mode de système d’exploitation (Act as part of the
operating system) ;
•
Accès à l’ordinateur depuis le réseau (Access this computer
from the network);
•
Remplacement d’un marqueur de niveau de processus
(Replace a process level token) ;
•
Configuration de la part de mémoire pour le processus
(increase quotas/adjust memory quotas for a process).
Si l’utilisateur que vous avez choisi est un administrateur de domaine qui
ne jouit pas des privilèges cités ci-dessus, il les obtiendra (cf. ill. 5 )
Illustration 5. Message sur l’octroi de privilèges
7. L’étape suivante consiste à définir la ressource Microsoft SQL Serveur
(MSDE) ou MySQL (cf. ill. 6) qui accueillera la base de données du
serveur d’administration.
Installation de Kaspersky® Administration Kit
23
Illustration 6. Sélection des bases de données
8. Si vous avez sélectionné MSDE ou Microsoft SQL Server à l’étape
précédente et que vous avez l’intention d’utiliser un serveur installé dans
le réseau de l’entreprise pour Kaspersky Administration Kit, indiquez son
nom dans le champ Nom du serveur et indiquez le nom de la base de
données qui sera créée pour stockées les données du serveur
d’administration dans le champ Nom de la base de données (cf. ill. 7).
Le nom de la base de données proposé par défaut est KAV.
Le champ Nom du serveur SQL prend automatiquement la valeur (local)
si le serveur est découvert sur l’ordinateur au départ duquel l’installation
de Kaspersky Administration Kit est réalisée. A l’aide du bouton
Parcourir, affichez la liste de tous les serveurs Microsoft SQL installés
sur le réseau.
Si le lancement du serveur d’administration va se réaliser sous le
compte administrateur local ou sous le compte système, le
bouton Parcourir n’est pas accessible.
24
Kaspersky® Administration Kit
Illustration 7. Sélection du serveur SQL
Si un serveur MySQL a été sélectionné à l’étape précédente, vous devrez
indiquer dans cette fenêtre (cf. ill. 8) son nom dans le champ Nom du
serveur (par défaut, c’est l’adresse IP de l’ordinateur sur lequel est
installé Kaspersky Administration Kit qui est utilisée) et définissez le port
de connexion dans le champ Port (par défaut, il s’agit du port 3306).
Dans le champ Nom de la base de données, saisissez le nom de la
base de données qui sera créée pour stocker les données du serveur
d’administrateur (par défaut, le nom de la base de données est KAV).
Installation de Kaspersky® Administration Kit
25
Illustration 8. Sélection du serveur MySQL
Si votre réseau ne possède aucun serveur MS SQL ou que vous ne
pouvez pas utiliser de serveur(s) existants, vous devrez alors en installer
un (voir section 3.1 à la page 16).
Si voulez installer Microsoft SQL Server sur le même ordinateur où vous
installez Kaspersky Administration Kit, alors annulez l'installation
courante, installez le serveur SQL, puis recommencez l'installation.
Si vous voulez installer Microsoft SQL Server sur un ordinateur à
distance, il n'est pas nécessaire d'annuler l'installation de Kaspersky
Administration Kit. Vous pouvez installer Microsoft SQL Server et
poursuivre l'installation de Kaspersky Administration Kit.
9. Au cours de cette étape vous devez déterminer la méthode
d'authentification utilisée pour la connexion du serveur d'administration
au serveur SQL.
Pour MSDE ou Microsoft SQL server, vous avez le choix entre les options
suivantes (cf. ill. 9):
•
Mode d'authentification Microsoft Windows- dans ce cas,
votre compte est utilisé pour vérifier vos droits d'utilisation du
Serveur d'administration;
Kaspersky® Administration Kit
26
•
Mode d'authentification SQL Server- dans ce cas, c'est le
compte spécifié à la suite qui sera utilisé pour vérifier les droits.
Saisissez le mot de passe dans les champs Compte, Mot de
passe et Confirmation du mot de passe.
Pour un transfert correct des données sur un nouveau serveur SQL,
celui-ci doit avoir les mêmes fusionnements que le serveur SQL
précédent.
Illustration 9. Mode d’authentification sur le serveur SQL
Indiquez le compte et le mot de passe pour le serveur MySQL (cf. ill. 10).
Installation de Kaspersky® Administration Kit
27
Illustration 10. Mode d’authentification sur le serveur MySQL
10. Si vous installez le serveur d'administration, définissez le chemin vers le
dossier partagé (cf. ill. 11) qui sera utilisé pour entreposer :
•
Les fichiers requis pour l'installation à distance d'applications
Kaspersky Lab. Les fichiers sont recopiés dans le serveur
d'administration lorsque vous créez les paquets d'installation.
•
Les mises à jour recopiées sur le serveur d'administration à
partir de la source de mise à jour.
Des droits de lecture sur ce dossier seront accordés à tous les
utilisateurs.
Kaspersky® Administration Kit
28
Illustration 11. Création d’un dossier partagé
Vous avez le choix entre :
•
Créer un nouveau dossier partagé – Pour créer un nouveau
dossier. Saisissez le chemin d’accès dans le champ situé en
dessous.
•
Sélectionner un dossier partagé existant – Sélectionne un
dossier partagé parmi les dossiers existants.
Le dossier partagé peut se trouver sur n'importe quel ordinateur local ou
distant du réseau de l'entreprise. Sélectionnez le dossier partagé à l’aide
du bouton Parcourir ou introduisez manuellement le chemin UNC dans le
champ correspondant (par exemple, \\serveur\KLShare).
Le dossier local KLShare est créé par défaut dans le répertoire défini
pour l’installation des composants logiciels de Kaspersky Administration
Kit.
11. Dans la fenêtre suivante de l’assistant, spécifiez l’adresse du serveur
d’administration (cf. ill. 12):
•
Utilisez cette option lorsque le réseau dispose d’un serveur
DNS et que celui-ci permet aux postes clients d’obtenir
l’adresse du serveur d’administration.
Installation de Kaspersky® Administration Kit
29
•
Utilisez cette option lorsque les postes clients reçoivent
l’adresse du serveur d’administration par le biais du protocole
NetBIOS ou que le réseau dispose d’un serveur WINS.
•
Utilisez cette option lorsque l’adresse IP du serveur
d’administration est statique et qu’elle ne sera pas modifiée
ultérieurement.
Le cas échéant, cochez la case Permettre service du nom
NetBIOS en Anti-hacker. Si cette option est sélectionnée, le port
UDP 137, utilisé pour la réception de l'adresse IP du serveur
d'administration, sera ouvert dans le dispositif anti-piratage de
Kaspersky Anti-Virus 6.0 installé sur l’ordinateur.
Illustration 12. Adresse du serveur d’administration
12. Définissez les paramètres de port pour la connexion au serveur
d'administration (cf. Illustration 12.):
•
Le numéro du port utilisé pour établir la connexion au serveur
d’administration. Le port par défaut est 14000. Modifiez ce
numéro si ce port est déjà en service.
•
Le numéro du port SSL utilisé pour la connexion sécurisée au
serveur d’administration. Il s’agit par défaut du port 13000.
Kaspersky® Administration Kit
30
Si le serveur d'administration est exploité sous Windows XP
SP2, le pare-feu incorporé verrouillera les ports TCP 13000 et
14000. Vous devez donc ouvrir manuellement ces ports pour
garantir l'accès à l’ordinateur sur lequel est installé le serveur
d'administration.
Illustration 13. Paramètres de connexion au serveur d’administration
13. Cette fenêtre de l’Assistant (cf. ill. 14) vous permet de définir le mode de
création du certificat d’authentification du serveur d’administration
installé.
Vous avez le choix entre :
•
Créer un nouveau certificat : sélectionnez cette option si vous
installez un nouveau serveur d’administration. Afin qu’il soit plus
facile à l’avenir de restaurer les données et la structure du
réseau logique de ce serveur, gardez une copie de sauvegarde
du certificat. Pour ce faire, cochez la case Créer une copie de
sauvegarde du certificat.
•
Restaurer le certificat: sélectionnez cette option si vous
restaurez le serveur d’administration sans copie de sauvegarde.
Il sera possible dans ce cas de restaurer les données et la
configuration du réseau logique du serveur antérieur.
Installation de Kaspersky® Administration Kit
31
Illustration 14. Sélection du mode d’obtention du certificat du serveur d’administration
14. Si vous avez choisi la création d’un nouveau certificat à l’étape
précédente et décidé de conserver sa copie de sauvegarde dans cette
fenêtre (cf. ill. 15) indiquez :
•
Le répertoire de stockage de la copie de sauvegarde du fichier
du certificat ;
•
Le mot de passe utilisé pour le chiffrement lors de la création
du certificat et pour le déchiffrement lors de la restauration au
départ de la copie de sauvegarde ;
•
La confirmation du mot de passe
La restauration complète des données du serveur
d’administration à l’avenir impose la conservation du certificat
du serveur.
Lors de la restauration du certificat, il convient de saisir le mot
de passe utilisé lors de la création de la copie de sauvegarde.
Si le mot de passe est incorrect, la restauration du certificat
échouera.
Kaspersky® Administration Kit
32
Illustration 15. Sélection du répertoire de stockage de la copie de sauvegarde du certificat
Si vous avez choisi à l’étape précédente de restaurer le certificat au
départ de la copie de sauvegarde, indiquez dans cette fenêtre (cf. ill. 16) :
•
Le répertoire de stockage de la copie de sauvegarde du fichier
du certificat ;
•
Le mot de passe qui sera utilisé pour le chiffrement lors de la
création de la copie de sauvegarde du certificat.
Installation de Kaspersky® Administration Kit
33
Illustration 16. Sélection du répertoire de stockage de la copie de sauvegarde du certificat
Une fois que les paramètres d’installation des composants de Kaspersky
Administration Kit auront été définis, vous pouvez les vérifier et lancer
l’installation.
Suite à l’installation de la console d’administration, son icône apparaît dans le
menu Démarrer → Programmes → Kaspersky Administration Kit.
Le serveur d’administration et l’agent réseau seront installés sur l’ordinateur en
qualité de service avec les attributs du tableau 2. Ce tableau présente également
les attributs du service Posture Validation Server (PVS) Kaspersky Lab pour
Cisco NAC, qui ne s’exécutera sur l’ordinateur que si le composant
correspondant a été installé avec le serveur d’administration.
Tableau 2
Attribut
Nom du
service
Serveur
d’administration
CSAdminServer
PVS Kaspersky Lab
pour Cisco NAC
Agent réseau
nacservernacserve
r
klnagentklnage
nt
Kaspersky® Administration Kit
34
Nom du
service
affiché
Nom du
processus
dans le
gestionnaire
des tâches
Windows
Type de
démarrage
Compte
Kaspersky
Administration
Server
Kaspersky Lab
Cisco NAC Posture
Validation Server
Kaspersky
Network Agent
klserver.exe
klnacserver.exeklnac
server.exe
klnagent.exekln
agent.exe
Automatique au démarrage du système d’exploitation
Compte système local ou compte défini par l’utilisateur (voir
section 6 à la page 22).
En plus du serveur d’administration, la version serveur de l’agent réseau sera
installée sur l’ordinateur. Il fait partie du serveur d’administration et est installé et
supprimé en même temps que lui. Il peut uniquement interagir avec une version
du serveur d’administration installée localement. Il n’est pas nécessaire de
configurer la connexion de l’agent au serveur d’administration car elle est définie
par le programme en tenant compte des composants installés sur l’ordinateur.
Ces paramètres ne seront pas accessibles également dans les paramètres
locaux de l’agent réseau sur cet ordinateur. Cette configuration permet d’éviter
les configurations complémentaires et les conflits potentiels dans le
fonctionnement des composants lors d’une installation individuelle.
La version serveur de l’agent réseau est installée avec les mêmes attributs et
exécuter les mêmes fonctions d’administration des applications que la version
standard (cf. point 4.1.3, p. 46). Il sera soumis à la politique du groupe auquel
l’ordinateur du serveur d’administration appartient en tant que client et toutes les
tâches créées et exécutées pour l’agent seront possibles à l’exception des
tâches liées au changement de serveur.
Il n’est pas nécessaire d’installer l’agent réseau sur l’ordinateur du serveur
d’administration. Ses fonctions sont remplies par la version serveur de l’agent.
Vous pouvez consulter les propriétés des services Kaspersky Administration
Server, Kaspersky Network Agent et Kaspersky Lab Cisco NAC Posture
Validation Server et suivre leur travail à l’aide des outils d’administration
standard de Windows Gestion de l’ordinateur → Services. Les informations
relatives au service Kaspersky Administration Server sont consignées dans le
rapport système de Windows de l’ordinateur où le serveur d’administration est
installé, dans la branche Kaspersky Event Log.
Installation de Kaspersky® Administration Kit
35
Les groupes d'utilisateurs locaux KLAdmins et KLOperators sont créés sur le
même ordinateur d'installation du serveur d'administration. Si le serveur
d'administration est configuré pour fonctionner sous un compte d'utilisateur de
domaine, les groupes KLAdmins et KLOperators sont ajoutés à la liste de
groupes d'utilisateurs du domaine. Les groupes peuvent être modifiés à l'aide
des outils standard d'administration de Windows.
3.3. Désinstallation des composants
de Kaspersky
Administration Kit
Pour désinstaller Kaspersky Administration Kit, vous pouvez utiliser la
commande Désinstaller Kaspersky Administration Kit du menu Démarrer =>
Tous les programmes => Kaspersky Administration Kit ou les outils standard
Windows pour l’installation et la suppression d’applications. Après l’exécution de
l’assistant, tous les composants applicatifs (y compris les plug-ins) seront
supprimés de l’ordinateur. Si vous avez choisi dans l’assistant de ne pas
supprimer le dossier partagé (KLShare), supprimez-le manuellement une fois
que celui-ci ne sera plus nécessaire.
Au moment de la suppression, vous aurez la possibilité de conservez une copie
de sauvegarde de l’agent réseau.
3.4. Mise à jour vers une version
plus récente de l’application
Pour passer de la version 4.x (Service Pack 1) ou 5.x (Service Pack 2) à une
version ultérieure de Kaspersky Administration Kit, supprimez la version
précédente et installez la nouvelle en suivant les instructions données dans ce
document.
Si vous faites une mise à jour de la version 5.0 (Service Pack 3) ou 6.0 vers une
nouvelle version, les données de sauvegarde les plus récentes de l’ancienne
version de l’application sont restaurées. Nous vous recommandons de suivre la
procédure suivante :
1. Créez une copie de sauvegarde des données du serveur
d'administration à l'aide de l'outil klbackup.exe. Cet outil est fourni avec
le paquet de distribution Kaspersky Administration Kit et se trouve dans
le dossier racine d'installation du serveur d'administration. Notez que
pour restaurer complètement les données du serveur d'administration,
36
Kaspersky® Administration Kit
vous devez faire une copie de sauvegarde du certificat serveur. Ce
paramètre est obligatoire pour l’outil klbackup.exe.
2. Lancez l'installation de la version la plus récente de Kaspersky
Administration Kit 6.0 sur l'ordinateur où se trouve installée la version
antérieure du serveur d'administration et/ou de la console. Mettez à jour
le composant. Au cours de la mise à jour, toutes les données et tous les
paramètres de la version précédente du serveur d'administration et/ou
de la console sont enregistrées et rendues disponibles dans la nouvelle
version. La compatibilité descendante est assurée entre la nouvelle et
l’ancienne version du serveur d’administration.
3. Afin de pouvoir mettre à niveau l'agent réseau installé sur les ordinateurs
du réseau, créez un groupe ou une tâche d'installation globale de le
nouvelle version du composant. Exécutez la tâche manuellement ou
planifiée. Une fois la tâche terminée, l'agent réseau aura été mis à
niveau avec la nouvelle version.
En cas de problème lors de l’installation, vous pouvez restaurer la version
antérieure de Kaspersky Administration Kit à l’aide de la copie de
sauvegarde du serveur d’administration créée avant la mise jour.
Si plusieurs serveurs d’administration sont installés, la mise à jour des
serveurs peut être effectuée à l’aide d’une tâche d’installation à distance
utilisant le paquet d’installation du serveur d’administration (voir section
4.1.4 à la page 41)
CHAPITRE 4. INSTALLATION ET
DÉSINSTALLATION
D'APPLICATIONS SUR DES
POSTES CLIENTS
Avant de procéder à l'installation, assurez-vous que les postes clients répondent
aux spécifications matérielles et logicielles (voir section 1.3 à la page 9).
Kaspersky Administration Kit permet l'installation et la désinstallation
d'applications Kaspersky Lab sur les postes clients du réseau logique par les
procédés suivants :
•
la méthode centralisée ou à distance à travers la console d'administration;
•
l'installation locale, sur chaque poste client.
Le composant Agent Réseau assure la connectivité entre le serveur
d'administration et les postes clients. Par conséquent, il faut l'installer sur chaque
ordinateur connecté au système d'administration distant, avant même d'installer
les applications antivirus. Lors d’une installation centralisée via la console
d’administration, l’agent doit être installé en même temps qu’une des
applications.
Sur l’ordinateur où est installé le serveur d’administration, seule la version
serveur de l’agent peut remplir le rôle de l’agent. Il fait partie du serveur
d’administration et est installé ou supprimé en même temps que lui (cf. point
3.2, p. 18).
Il n’est pas nécessaire d’installer l’agent réseau sur cet ordinateur.
Le composant Agent Réseau est installé de la même manière que les
applications antivirus. Il peut être installé à distance ou localement.
Les agents d’administration peuvent varier en fonction de l’application de
Kaspersky Lab pour laquelle ils ont été développés. Dans certains cas, seule
l’installation locale de l’agent réseau est possible. Pour obtenir de plus amples
informations, consultez les guides des applications concernées. L’agent réseau
est installé sur le poste une seule fois.
Les plug-ins de console fournissent l'interface de gestion de Kaspersky
Administration Kit. Pour utiliser cette interface de gestion, le plug-in
correspondant doit être installé sur le poste administrateur. Lors du déploiement
d'une application, le plug-in est installé automatiquement avec la création du
premier paquet d'installation de l'application. En cas d'installation locale, le plugin est installé manuellement par l'administrateur.
Kaspersky® Administration Kit
38
La version actuelle de Kaspersky Administration Kit permet d’administrer à
distance les applications Kaspersky Lab suivantes :
•
•
protection pour les stations de travail et serveurs de fichiers :
•
Kaspersky Anti-Virus 5.0 for Windows File Servers;
•
Kaspersky Anti-Virus 6.0 for Windows Servers;
•
Kaspersky Anti-Virus 5.0 for Windows Workstations;
•
Kaspersky Anti-Virus 6.0 for Windows Workstations;
•
Kaspersky Anti-Virus 6.0 Second Opinion Solution;
•
Kaspersky Anti-Virus 5.7 for Novell NetWare;
protection du périmètre informatique :
Kasperksy Anti-Virus
Enterprise Edition.
•
5.6
for
Microsoft
ISA
Server
2000
protection pour systèmes de messagerie :
•
Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server
2000/2003, Service Pack 1;
•
Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server 2003,
Service Pack 1.
Pour de plus amples informations sur les applications informatiques
administrables par Kaspersky Administration Kit, consultez le manuel de
l’application.
4.1. Installation à distance du
logiciel
L’installation à distance peut être réalisée depuis le poste de travail de
l’administrateur dans la fenêtre principale de Kaspersky Administration Kit.
Certaines applications de Kaspersky Lab peuvent uniquement être installées
localement sur les postes client (pour de plus amples informations, consultez
les guides des applications concernées). L’administration à distance de ces
applications via Kaspersky Administration Kit est possible.
Pour installer une application à distance :
Installation et désinstallation d'applications sur des postes clients
39
1. Créez un paquet d’installation (cf. point 4.1.1, p.40). Il doit contenir les
fichiers indispensables à l’installation ainsi qu’un fichier reprenant la
description du paquet d’installation en question.
2. Créez une tâche d’installation à distance (cf. point 4.1.7, p. 55).
Il convient d’installer une tâche globale d’installation à distance pour
installer l’application sur tous les ordinateurs du réseau logique ou sur
quelques groupes d’administration ou sur des ordinateurs de différents
groupes.
Pour installer l’application sur tous les postes clients de n’importe quel
groupe d’administration (tous les groupes intégrés et les serveurs
secondaires), il faut créer une tâche de groupe d’installation à distance.
Vous pouvez utiliser l’assistant d’installation à distance afin de créer la
tâche de groupe (cf. point 4.2, p. 73) ou la tâche globale.
La tâche ainsi créée sera exécutée selon l’horaire défini. Les paramètres
de fonctionnement de l’application sur chaque poste client sont définis
conformément à la stratégie du groupe et aux paramètres de cette
application par défaut.
Vous pouvez interrompre l’installation en interrompant manuellement la
tâche.
Tous les paquets d'installation créés pour le serveur d'administration sont placés
sous l'entrée Installation distante de l'arborescence de console. Vous pouvez
examiner les propriétés et changer le nom ou les paramètres du paquet
d'installation. Les paquets d'installation sont entreposés sur le serveur
d'administration dans le dossier Packages, dans un dossier partagé spécifié.
Vous pouvez consulter les propriétés du paquet d’installation, modifier son nom
ou sa configuration dans la boîte de dialogue Propriétés: <Nom du paquet >
(cf. ill. 20). Cette fenêtre s’ouvre à l’aide de la commande Propriétés du menu
contextuel ou de l’élément équivalent dans le menu Action.
Les paquets d’installation créés peuvent être diffusés sur les serveurs
d’administration secondaires (cf. point 4.1.5, p. 50) ou sur les ordinateurs du
groupe à l’aide des agents de mise à jour (cf. point 4.1.6, p. 52)
Un seul paquet d’installation peut être utilisé plusieurs fois pour créer des tâches
d’installation à distance.
L’installation de l’application peut également être effectuée en mode noninteractif (pour de plus amples détails, voir section 4.3.3 à la page 44).
Kaspersky® Administration Kit
40
4.1.1. Création d’un paquet d’installation
Pour créer un paquet d'installation :
1. Connectez-vous au serveur d’administration souhaité.
2. Dans l'arborescence de console, sélectionnez l'entrée Installation
distante, ouvrez le menu contextuel et cliquez sur Nouveau / Paquet
(cette commande se trouve également sous le menu Action) pour lancer
un Assistant. Cette action entraîne le lancement de l’Assistant. Suivez
les instructions qui s’affichent.
3. Indiquez le nom du paquet d’installation. A l’étape suivante, vous pourrez
désigner les applications à installer (cf. ill. 17).
Si vous installez une application qui peut être installée à distance via
Kaspersky Administration Kit, sélectionnez une des options suivantes
dans la liste déroulante : Générer le paquet d’application Kaspersky
Lab. A l’aide du bouton Parcourir, sélectionnez le fichier de description
de l’application (fichier .kpd faisant partie des fichiers d’installation de
toutes les applications Kaspersky Lab pouvant être administrées à
distance à l’aide de Kaspersky Administration Kit) ou l’archive autoextractible de l’application de Kaspersky Lab (fichier .exe téléchargeable
depuis le site de Kaspersky Lab). Les champs du nom de l’application et
de sa version sont remplis automatiquement.
Illustration 17. Création d’un paquet d’installation. Sélection de l’application à installer
Installation et désinstallation d'applications sur des postes clients
41
Les paramètres du paquet d’installation sont définis par défaut et
correspondent à ceux de l’application à installer. Vous pourrez les
modifier après la création du paquet dans la fenêtre des propriétés (cf.
point 4.1.2, p. 43).
Lors de la création d’un paquet pour l’installation d’autres applications (cf.
Ill. 18) :
•
Dans la liste déroulante, sélectionnez : Générer le paquet
d’installation du fichier exécutable spécifié ;
•
Indiquez le chemin d’accès au fichier d’installation de
l’application à l’aide du bouton Parcourir.
•
Cochez la case Copier tout le dossier dans le paquet si le
contenu du paquet doit être identique à celui du fichier
d’installation.
•
Définissez les paramètres de lancement du fichier exécutable
dans la ligne de saisie si cela est nécessaire pour l’installation
de l’application (par exemple, lancement en mode silencieux à
l’aide du commutateur /s).
Illustration 18. Création d’un paquet d’installation pour une application indiquée par
l’utilisateur
42
Kaspersky® Administration Kit
4. Dans la fenêtre suivante de l'Assistant (cf. Ill. 19), vous pouvez inclure
une clé de licence dans le paquet d'installation en cliquant sur Parcourir
puis en sélectionnant le fichier de licence (avec extension .key).
Si vous ne souhaitez pas ajouter une clé de licence au paquet
d'installation, cliquez sur Suivant.
La clé de licence n’est pas nécessaire lors de la création du paquet
d’installation du serveur d’administration et de l’agent réseau.
Illustration 19. Création d’un paquet d’installation. Sélection d’une clé de licence
5. Un ensemble de fichiers nécessaires pour installer l'application sur les
clients est alors chargé dans le dossier partagé du serveur
d'administration. Le serveur vérifie, dans le poste administrateur, la
disponibilité du plug-in de console pour cette application. Si le plug-in n'a
pas été installée ou si sa version est plus récente que celle de
l'application, il sera respectivement installé, ou remplacé.
Après la fin de l'Assistant, un nouveau paquet d'installation sera ajouté sous
l'entrée Installation distante et présenté dans le panneau de détails.
Installation et désinstallation d'applications sur des postes clients
43
4.1.2. Affichage configuration des
paramètres du paquet d'installation
Pour examiner les propriétés et changer le nom du paquet d'installation dans la
boîte de dialogue :
déployez l'entrée Installation distante dans l'arborescence de console,
sélectionnez le paquet d'installation requis dans le panneau de résultats
et utilisez la commande Propriétés dans le menu contextuel ou dans le
menu Actions.
Ceci permet d'ouvrir la boîte de dialogue Propriétés de <Nom du paquet
d'installation> (cf. Ill. 20) composée des onglets suivants : Général,
Paramètres, Licences et Redémarrage du S.E..
Illustration 20. Boîte de dialogue Propriétés du paquet d'installation.
L'onglet Général
L'onglet Général (cf. ill. 20) affiche des informations générales sur le
paquet :
Kaspersky® Administration Kit
44
•
Application
•
Version
•
Taille
•
Créé(e)
L'onglet Paramètres (cf. ill. 21) affiche les paramètres du paquet
d'installation, qui correspondent à ceux de l'application pour laquelle le
paquet a été créé. Ce sont des paramètres par défaut, qui peuvent être
modifiés si nécessaire.
Illustration 21. Boîte de dialogue Propriétés du paquet d'installation.
L'onglet Paramètres d'installation
L'onglet Infos de licence (cf. ill. 22) présente des informations générales
sur la licence de l'application contenue par le paquet.
L’onglet Licence ne figure pas dans les propriétés du paquet
d’installation du serveur d’administration et de l’agent réseau.
Installation et désinstallation d'applications sur des postes clients
45
Illustration 22. Fenêtre de propriétés du paquet d'installation
Onglet Licence
Dans la page Redémarrage du S.E. (cf. ill. 23) vous pouvez définir les
actions à réaliser lorsqu'il faut redémarrer l'ordinateur après l'installation
de l'application:
•
Ne pas redémarrer le système d'exploitation.
•
Si nécessaire, redémarrer le système d'exploitation
automatiquement - Le système d'exploitation n'est redémarré
que si cela s'avère nécessaire.
•
Confirmer l'action auprès de l'utilisateur – le choix de cette
option permet de :
o
créer un message destiné à l'utilisateur qui sera affiché
pour l'informer qu'il faut redémarrer le système
d'exploitation, dans le champ associé;
o
spécifier la fréquence de la notification de redémarrage du
système d'exploitation, en cochant la case Répéter toutes
les (min.) et en spécifiant l'intervalle à utiliser pour afficher
les notifications.
Kaspersky® Administration Kit
46
o
configurer le redémarrage automatique du système
d'exploitation si l'ordinateur ne l'a pas été manuellement
dans l'intervalle de temps spécifié, à compter de
l'installation de l'application. Pour ce faire, cochez la case
Redémarrage forcé après (min.) et spécifiez l'intervalle de
temps souhaité.
Si vous choisissez le redémarrage automatique de l'ordinateur, cochez la case
Fermer automatiquement les applications en cours. Celle-ci est décochée
par défaut.
Illustration 23. Fenêtre de propriétés du paquet d'installation
Onglet Redémarrage du S.E
4.1.3. Création et configuration d’un paquet
d’installation pour l’agent réseau
Le paquet d’installation pour l’installation à distance de l’agent réseau ne doit
pas être créé manuellement. Il est créé automatiquement lors de l’installation de
Kaspersky Administration Kit et se trouve sous le nœud Installation distante.
Installation et désinstallation d'applications sur des postes clients
47
Si le paquet pour l’installation à distance de l’agent réseau a été supprimé, il
faudra pour le recréer choisir le fichier klnagent.kpd, situé dans le répertoire
NetAgent du fichier de distribution de Kaspersky Administration Kit, en guise de
fichier de description.
Les paramètres du paquet d’installation de l’agent réseau sont réduits au
minimum indispensable pour garantir le fonctionnement du composant
directement après son installation. Par défaut, les paramètres sont identiques
aux paramètres de l’application. Le cas échéant, vous pouvez les modifier sur
les Paramètres et Groupe d’administration de la fenêtre de consultation des
propriétés du paquet d’installation.
Dans l’onglet Paramètres (cf. ill. 21), vous trouverez les paramètres qui
définissent la connexion de l’agent réseau au serveur d’administration après son
installation sur le poste client (les valeurs par défaut sont celles du serveur
actuel) :
•
Adresse de l’ordinateur sur lequel est installé le serveur d’administration.
•
Le numéro du port utilisé pour établir la connexion non sécurisée au
serveur d’administration. Par défaut, il s’agit du port 14000. Vous pouvez
en choisir un autre s’il est occupé.
•
Le numéro du port utilisé pour établir la connexion non sécurisée au
serveur d’administration via le protocole SSL Il s’agit par défaut du port
13000.
Seule la notation décimale est admise.
•
Le fichier du certificat pour authentifier l’accès au serveur
d’administration. La valeur de ce paramètre est définie par la case
Utiliser le certificat du serveur.
Si la case n’est pas cochée (valeur par défaut), le fichier de certificat sera
obtenu directement auprès du serveur d’administration lorsque l’agent s’y
connectera pour la première fois.
Si la case Utiliser le certificat du serveur est cochée, l’authentification
aura lieu sur la base du fichier de certificat sélectionné à l’aide du bouton
Parcourir. Ce fichier possède l’extension .cer et se trouve sur le serveur
d’administration dans le dossier Cert du répertoire d’installation de
Kaspersky Administration Kit. Vous pouvez modifier le fichier de certificat
à l’aide du bouton Parcourir.
•
Le port utilisé pour la connexion de l’agent réseau au serveur : simple ou
sécurisé. Cette valeur est définie par la case Utiliser connexion SSL.
Lorsque la case est cochée, la connexion s’établit via un port sécurisé
grâce au protocole SSL. Si la case n’est pas cochée, la connexion n’est
pas sécurisée.
Kaspersky® Administration Kit
48
•
Les paramètres de connexion via le serveur proxy. Si la connexion de
l’agent au serveur d’administration s’opère via un serveur proxy, cochez
la case Utiliser le serveur proxy. Cliquez ensuite sur le bouton
Paramètres et dans la fenêtre qui s’ouvre, saisissez l’adresse du serveur
proxy, le nom d’utilisateur et le mot de passe.
•
L’ouverture du port UDP 137, utilisé pour la réception de l'adresse IP du
serveur d'administration, dans le dispositif anti-piratage de Kaspersky
Anti-Virus 6.0. Pour ce faire, cochez la case Permettre service du nom
NetBIOS en Anti-hacker.
•
L’autorisation du port UDP, indispensable au bon fonctionnement de
l'agent réseau, dans la liste des exceptions du pare-feu Microsoft
Windows. Pour ce faire, cochez la case Ouvrir les ports de l'agent
réseau dans le pare-feu Microsoft Windows.
Après l’installation de l’agent réseau, vous pouvez modifier les paramètres de
connexion au serveur d’administration à l’aide de stratégies et de la configuration
de l’application.
En cas de nouvelle installation à distance de l’agent réseau sur le poste client,
les valeurs des paramètres de connexion au serveur et le certificat du serveur
d’administration sont remplacés par de nouveaux.
Dans l’onglet Groupe d’administration (cf. ill. 24), définissez le sous-groupe
Réseau où seront ajoutés les postes après l’installation de l’agent réseau.
Choisissez une des options suivantes :
•
Ajouter les postes au dossier Selon la situation du poste dans le
réseau Windows : domaine ou groupe de travail (valeur choisie par
défaut) ;
•
Ajouter tous les postes Dans le groupe défini dans le champ. Si vous
choisissez cette option, il faudra saisir le nom du dossier dans le champ
situé en dessous. Si ce répertoire n’existe pas dans le répertoire Réseau,
il sera créé (vous pouvez également indiquer le nom de n’importe lequel
des dossiers existant dans le répertoire Réseau).
Ce répertoire accueillera tous les postes découverts à nouveau dans le
réseau, même si ceux-ci avaient été préalablement découverts par le
serveur d’administration et placés dans le dossier correspondant à leur
situation dans le réseau avant l’installation de l’agent réseau.
Après l’installation de l’agent réseau, il sera impossible de modifier le dossier de
placement des ordinateurs dans le groupe Réseau. Ce paramètre ne fait pas
partie de la stratégie ou des paramètres de l’application.
Installation et désinstallation d'applications sur des postes clients
49
Illustration 24. Fenêtre de propriétés du paquet d'installation. Onglet Groupe
d’administration
L’agent réseau sera installé sur l’ordinateur en qualité de service avec les
attributs suivants :
•
Nom du service (KLNagent) ;
•
Nom désigné Kaspersky Network Agent.
•
Lancement automatique au démarrage du système d’exploitation ;
•
Compte Système local
Vous pouvez consulter les propriétés du service Kaspersky Network Agent et
suivre ou arrêter son travail à l’aide des outils d’administration standard de
Windows Gestion de l’ordinateur / Services.
Kaspersky® Administration Kit
50
4.1.4. Création et configuration d’un paquet
d’installation pour le serveur
d’administration.
Lors de la création d’un paquet d’installation pour le serveur d’administration,
sélectionnez le fichier de définition ak6.kpd situé dans la racine du répertoire
d’installation de Kaspersky Administration Kit.
Les paramètres du paquet d’installation sont répartis dans deux onglets :
Général (cf. ill. 20) et Redémarrage du S.E. (cf. ill 23). Les autres paramètres
sont les paramètres par défaut du serveur d’administration.
4.1.5. Création d’une tâche de diffusion du
paquet d’installation sur les
serveurs d’administration
secondaires
Afin de créer une tâche de diffusion du paquet d’installation sur les serveurs
d’administration secondaires :
1. Connectez-vous au serveur d’administration souhaité.
2. Sélectionnez le nœud Tâches globales dans l’arborescence de la
console, affichez le menu contextuel et sélectionnez le point
Nouveau→Tâche ou choisissez l’élément équivalent du menu Action.
Cette action entraîne le lancement de l’Assistant. Suivez les instructions
qui s’affichent.
3. Pour l’application Kaspersky Administration Kit, sélectionnez le type de
tâche Diffusion du paquet d’installation.
4. Dans la fenêtre suivante (cf. ill. 25), sélectionnez les types de paquets
qu’il faut diffuser. Choisissez l’une des deux options :
•
Tous les paquets d’installation.
•
Uniquement les paquets d’installation sélectionnés. Dans
ce cas, cochez la case en regard des paquets d’installation
requis.
Installation et désinstallation d'applications sur des postes clients
51
Illustration 25. Sélection des paquets d’installation
Indiquez la valeur souhaitée dans le champ Nombre maximum de
redémarrages simultanés.
5. Dans la fenêtre suivante de l’assistant (cf. ill. 26), cochez les cases en
regard des serveurs d’administration secondaires sur lesquels il faut
diffuser les paquets d’installation.
Kaspersky® Administration Kit
52
Illustration 26. Sélection des serveurs d’administration secondaires
6. Définissez ensuite le compte sous lequel la tâche sera lancée sur les
postes (pour de plus amples informations, consultez le point 4.1.7 à la
page 55).
7. Pour quitter l’Assistant, cliquez sur Terminer.
4.1.6. Diffusion des paquets d’installation
dans les limites du groupe à l’aide
d’agents d’administration
Les agents de mise à jour peuvent intervenir dans la diffusion de paquets
d’installation dans les limites du groupe. Les agents de mise à jour obtiennent les
paquets d’installation et les mises à jour du serveur d’administration et les
conservent dans le répertoire d’installation de l’application de Kaspersky Lab.
Il est impossible changer l’emplacement du répertoire contenant les mises à
jour et les paquets d’installation ou de limiter sa capacité.
Les paquets d’installation seront ensuite diffusés via une diffusion multi-adresse
vers les postes clients. La diffusion de nouveaux paquets d’installation dans les
limites du groupe se produit une fois. Si le poste n’était pas connecté au réseau
logique au moment de la diffusion, le paquet d’installation indispensable sera
Installation et désinstallation d'applications sur des postes clients
53
téléchargé automatique de l’agent de mise à jour lors du lancement de la tâche
d’installation de l’agent réseau.
Pour constituer la liste des agents de mise à jour et les configurer pour la
diffusion de paquets d’installation sur les postes du groupe :
1.
Connectez-vous au serveur d’administration souhaité.
2.
Sélectionnez le groupe dans l’arborescence de la console puis, ouvrez
le menu contextuel afin de choisir le point Propriétés ou sélectionnez
l’élément équivalent dans le menu Action.
3.
Dans la fenêtre des propriétés qui s’ouvre, composez la liste des postes
qui rempliront le rôle d’agent de mise à jour dans les limites du groupe à
l’aide des boutons Ajouter et Supprimer de l’onglet Agents de mise à
jour (cf. ill. 27).
Illustration 27. Fenêtre des propriétés du groupe.
Onglet Agents de mise à jour
Kaspersky® Administration Kit
54
4.
5.
Modifiez les paramètres de l’agent de mise à jour. Pour ce faire,
sélectionnez l’agent dans la liste puis, cliquez sur Propriétés. Dans la
fenêtre <Nom de l’agent de mise à jour> propriétés (cf. ill. 28) qui
s’ouvre :
•
Indiquez le numéro du port utilisé pour la connexion du poste
client à l’agent de mise à jour. Par défaut, il s’agit du port
14001. Vous pouvez en choisir un autre s’il est occupé.
•
Indiquez le numéro du port utilisé pour la connexion sécurisée
du poste client à l’agent de mise à jour via le protocole SSL. Il
s’agit par défaut du port 13001.
•
Cochez la case Utiliser la diffusion multi-adresse et
remplissez les champs IP de multidiffusion et Numéro de
port d’IP-MULTICAST.
Cliquez sur Appliquer ou OK.
Illustration 28. Fenêtre des propriétés de l’agent de mise à jour
4.1.7. Création d’une tâche d’installation à
distance
Deux méthodes permettent d'effectuer le déploiement d'applications sur les
postes clients : l'installation par envoi et l'installation à l'aide d'un script de
connexion.
L'installation par envoi permet d'installer à distance des applications sur des
postes clients spécifiques de votre réseau logique. Lors de l'exécution de la
tâche de déploiement d'une application, le serveur d'administration en recopie
ses fichiers d'installation depuis le dossier partagé vers les dossiers temporaires
de chaque poste client, puis exécute le programme d'installation sur ces
ordinateurs. Pour forcer l'installation d'une application, le serveur d'administration
doit posséder les privilèges nécessaires pour lancer à distance les applications
sur les clients du réseau logique. Cette méthode est recommandée pour
l'installation
d'applications
sur
des
ordinateurs
sous
MS
Windows NT/2000/2003/XP qui prennent en charge cette caractéristique, ou sur
des ordinateurs sous MS. Windows 98/Me, sur lesquels Agent Réseau est
installé.
Si le serveur d'administration et un client communiquent entre eux par Internet,
ou si la connexion est protégée par un pare-feu, il n'est pas possible d'utiliser
de dossiers partagés pour transférer des données. Dans ce cas, l'agent réseau
peut être utilisé pour l'installation des fichiers sur le client. L'agent réseau doit
être installé en local sur ces ordinateurs.
L'installation avec un script de connexion vous permet de lancer le
déploiement d'applications dès qu'un utilisateur spécifique ouvre une session sur
le domaine (plusieurs utilisateurs). Suite à l’exécution de la tâche, le lancement
du programme d'installation situé dans le dossier partagé du serveur
d’administration est consigné dans le script de lancement pour les utilisateurs
défini. Le programme d'installation d'application est entreposé dans le dossier
partagé du serveur d'administration. Pour garantir la réussite d’une tâche de
déploiement d'application, le compte utilisateur ou le serveur d'administration doit
posséder des privilèges de modification des scripts de connexion dans la base
de données du contrôleur de domaine. L’administrateur de domaine possède un
tel privilège, autrement dit cette tâche ou tout le serveur d’administration doit être
lancée avec les privilèges de cet utilisateur. Quand un utilisateur spécifié ouvre
une session sur le domaine, l'installation démarre sur le poste client utilisé pour
se connecter. Cette méthode est recommandée pour installer des applications
Kaspersky Lab sur des ordinateurs sous MS Windows 95/98/Me.
Kaspersky® Administration Kit
56
Pour que la tâche d’installation à distance à l’aide du scénario de lancement
réussisse, les utilisateurs pour lesquels le script est modifié doivent jouir des
privilèges d’administrateur sur l’ordinateur local.
Les tâches de groupe d’installation à distance de l’application sur les postes
client sont exécutées uniquement selon la méthode de l’installation par envoi.
Lors de la création d’une tâche globale, vous pouvez choisir la méthode qui vous
convient : installation par envoi ou installation avec un script de connexion.
Pour créer une tâche globale d’installation à distance selon la méthode
d’installation par envoi :
1. Connectez-vous au serveur d’administration souhaité.
2. Sélectionnez le nœud Tâches globales dans l’arborescence de la
console, affichez le menu contextuel et sélectionnez le point
Nouveau/Tâche ou choisissez l’élément équivalent du menu Action.
Cette action entraîne le lancement de l’Assistant de création de tâche.
Suivez les instructions qui s’affichent.
3. Définissez le nom de la tâche.
4. Lors de la sélection de l’application et de la définition du type de tâche
(cf.ill. 29), sélectionnez les valeurs Kaspersky Administration Kit et
Installation distante de l’application.
Illustration 29. Définition du type de tâche
Installation et désinstallation d'applications sur des postes clients
57
5. Précisez ensuite le paquet d’installation qui sera installé dans le cadre
de l’exécution de cette tâche (cf. ill. 30). Sélectionnez le paquet parmi les
paquets créés pour ce serveur d’administration ou créez-en un nouveau
à l’aide du bouton Nouveau.
Certaines applications administrées à l’aide de Kaspersky
Administration Kit peuvent être installées uniquement localement. Pour
obtenir de plus amples informations, consultez les guides des
applications correspondantes.
Illustration 30. Sélection du paquet d’installation à installer
6. Sélectionnez à cette étape l’option Installation par envoi (cf. ill. 31).
Kaspersky® Administration Kit
58
Illustration 31. Sélection de la méthode d’installation
7. Cette fenêtre de l’assistant (cf. ill. 32) vous permet de définir des
paramètres d’installation complémentaires :
•
Nécessité de réinstaller l’application si elle est déjà installée sur
l’ordinateur.
Cochez la case Ne pas installer sur des hôtes où ce produit
est déjà installé afin de ne pas procéder à une nouvelle
installation (case cochée par défaut). Dans ce cas, la tâche ne
sera pas lancée pour les ordinateurs où l’application est déjà
installée localement ou suite à l’exécution antérieure d’une
tâche d’installation programmée à distance.
Si la case est désélectionnée, la tâche d’installation à distance
sera exécutée selon l’horaire défini jusqu’à ce que les tentatives
d’installation aient été épuisées.
•
Définir le mode de livraison des fichiers indispensables à
l’installation de l’application sur les postes clients.
Pour ce faire, dans le groupe de champs Télécharger le
paquet d'installation :
Installation et désinstallation d'applications sur des postes clients
•
59
o
Cochez la case Télécharger le paquet à l’aide de
dossiers partagés afin de réaliser le transfert des fichiers
indispensables à l’application sur les postes clients à l’aide
des outils Windows via le dossier partagé (case cochée par
défaut).
o
Cochez la case Télécharger le paquet avec l’agent
réseau pour que le transfert des fichiers sur les postes
clients s’opère via l’agent de réseau installé sur chacun
d’entre eux (case cochée par défaut).
o
Définissez le nombre maximum de postes clients qui
peuvent télécharger simultanément les informations du
serveur d’administration dans le champ Nombre maximum
de téléchargements simultanés.
Définissez le nombre de tentatives d’installation au moment du
lancement de la tâche programmée en saisissant la valeur
souhaitée dans le champ Nombre de tentatives. Un nouvel
essai sera tenté en cas d’erreur lors de l’exécution de l’essai
précédent.
Illustration 32. Paramètres d’installation complémentaires
8. Cette étape (cf. ill. 33) vous propose d’installer également l’agent réseau.
Nous vous recommandons d’utiliser l’installation conjointe afin de réduire
la charge du serveur d’administration. Pour ce faire, cochez la case
Installer avec l’agent réseau et cochez la case en regard du paquet
Kaspersky® Administration Kit
60
d’installation requis. Le cas échéant, il est possible de créer un nouveau
paquet d’installation à l’aide du bouton Créer.
Illustration 33. Sélection de l’installation conjointe à l’agent réseau
9. Définissez le mode de sélection des ordinateurs pour lesquels la tâche
est créée (cf. ill. 34) :
•
Sur la base des données obtenues lors du sondage du
réseau Windows. Dans ce cas, la sélection des ordinateurs
s’opère sur la base des données obtenues par le serveur
d’administration lors du sondage du réseau Windows de
l’entreprise.
•
Sur la base de l’adresse IP des ordinateurs saisie
manuellement. Dans ce cas, les ordinateurs seront
sélectionnés manuellement.
Installation et désinstallation d'applications sur des postes clients
61
Illustration 34. Choix du mode de sélection des postes clients
Lorsque la sélection d’ordinateurs s’opère sur la base de données
obtenues lors du sondage du réseau Windows, la liste est constituée
dans la fenêtre de l’assistant (cf. ill. 35) de la même manière que lors de
l’ajout de postes au réseau logique (pour de plus amples informations,
consultez le manuel de l'utilisateur de Kaspersky Administration Kit).
Vous pouvez choisir des postes clients du réseau logique (dossier
Groupes) ou des postes qui n’en font pas encore partie (dossier
Réseau).
62
Kaspersky® Administration Kit
Illustration 35. Constitution de la liste d’ordinateurs sur la base des données du réseau
Windows
Si la sélection s’opère manuellement, alors la constitution de la liste se
fera en saisissant le nom NETBIOS ou DNS, les adresses IP (ou les
plages d’adresse) des ordinateurs ou en important la liste dans un fichier
txt où chaque nouvelle adresse doit figuré sur une nouvelle ligne (cf. ill.
36).
Installation et désinstallation d'applications sur des postes clients
63
Illustration 36. Constitution d’une liste d’ordinateurs sur la base des adresses IP
10. Dans la fenêtre suivante de l'Assistant, définissez le compte utilisé pour
démarrer la tâche d'installation à distance sur les ordinateurs (cf. ill. 37).
Le compte utilisateur doit avoir des droits d'administrateur sur
tous les ordinateurs sur lesquels vous prévoyez d'exécuter la
tâche de déploiement d'application.
Si vous installez des applications sur des ordinateurs qui
appartiennent à différents domaines, des relations d'approbation
doivent être activées entre les domaines respectifs du poste
client et du serveur d'administration
Sélectionnez une des options suivantes :
•
Compte par défaut – Exécute la tâche sous le compte par
défaut si le serveur d'administration est lancé sous un compte
d'utilisateur de domaine (cf. point 3.2, 18).
•
Compte spécifié – Exécute la tâche sous le compte utilisateur
spécifié, si le serveur d'administration est lancé sous le compte
Système local, ou si le compte de service du serveur
d'administration n'a pas de privilèges pour exécuter des tâches
d'installation à distance.
Kaspersky® Administration Kit
64
Pour installer des applications Kaspersky sur les clients qui
n'appartiennent pas à ce domaine, ouvrez une session en tant
qu'utilisateur avec des privilèges d'administrateur, pour que
ces clients puissent démarrer la tâche d'installation à
distance.
Dans les zones ci-dessous, indiquez les informations sur l'utilisateur dont
le compte satisfait les conditions requises.
Illustration 37. Sélection du compte
11. Définition de la planification de la tâche (cf. ill. 38).
•
Dans la liste Planification à exécuter, choisissez l'une des
options suivantes :
o
Manuellement
o
Toutes les N heures
o
Chaque jour
o
Chaque semaine
o
Chaque mois
o
Une fois – Lance la tâche de déploiement d'application
une fois seulement, indépendamment des résultats de la
tâche.
Installation et désinstallation d'applications sur des postes clients
•
65
o
Immédiatement – Démarre la tâche immédiatement après
avoir terminé l'Assistant.
o
À la suite d’une autre tâche – Démarre la tâche
d’installation à distance lorsque la tâche définie est
terminée.
Configurez les paramètres de programme dans les zones
correspondant au mode de démarrage choisi (pour de plus
amples informations, consultez le guide de Kaspersky
Administration Kit).
Illustration 38. Exécution quotidienne d’une tâche
Pour créer une tâche globale d’installation à distance selon la méthode
d’installation par script de connexion :
1. Connectez-vous au serveur d’administration souhaité.
2. Sélectionnez le nœud Tâches globales dans l’arborescence de la
console, affichez le menu contextuel et sélectionnez le point
Nouveau/Tâche ou choisissez l’élément équivalent du menu Action.
Cette action entraîne le lancement de l’Assistant de création de tâche.
Suivez les instructions qui s’affichent.
3. Définissez le nom de la tâche.
66
Kaspersky® Administration Kit
4. Lors de la sélection de l’application et de la définition du type de tâche
(cf. ill. 29), sélectionnez les valeurs Kaspersky Administration Kit et
Installation distante de l’application.
5. Dans la fenêtre suivante (cf. ill. 30), indiquez le paquet d’installation à
installer. L’opération est identique à celle de l’utilisation de l’installation
par envoi (cf. ci-dessus).
6. Choisissez l’option Utiliser un script de connexion pour l’installation
(cf. ill. 31).
7. Dans la fenêtre suivante de l’Assistant (cf. ill. 39), sélectionnez les
comptes utilisateurs qu’il faut absolument modifier dans le script de
connexion.
Au démarrage de la tâche d’installation, Kaspersky Administration Kit
vérifie que l’utilisateur n’a pas défini de scénario de démarrage en plus
de ceux sélectionnés. Le cas échéant, l’installation est interrompue.
Dans ce cas, le rapport reprendra des informations sur l’erreur
correspondante.
Illustration 39. Sélection des comptes utilisateur
8. A l’étape suivante (cf. ill. 37), tout comme lors de l’installation par envoi
(cf. ci-dessus), indiquez le compte utilisateur qui servira pou l’exécution
de l’installation à distance sur les postes clients.
Installation et désinstallation d'applications sur des postes clients
67
9. Dans la fenêtre Programmation de la tâche (cf. ill. 38), programmez la
tâche comme pour l’installation par envoi (cf. ci-dessus).
A la fin de la création de la tâche d’installation à distance, la nouvelle tâche sera
reprise dans le nœud Tâches globales de l’arborescence de la console et
apparaîtra dans le panneau des résultats. Le cas échéant, vous pourrez modifier
les paramètres (pour de plus amples informations, consultez le point 4.1.8 à la
page 67).
Pour ce faire :
déployez l'entrée Installation distante dans l'arborescence de console,
sélectionnez le paquet d'installation requis dans le panneau de résultats
et utilisez la commande Installer dans le menu contextuel ou dans le
menu Actions. Ceci lance l’Assistant de tâche décrit ci-dessus. Cet
Assistant omet la sélection du type de tâche et du groupe d’ordinateurs.
Suivez les instructions de l'Assistant.
Il est possible également de lancer l’assistant de création d’une tâche de groupe
d’installation à distance.
Pour ce faire :
Sélectionnez l'entrée correspondant au groupe souhaité dans
l'arborescence de console, et cliquez sur Installer dans le menu
contextuel ou dans le menu Action. L'assistant de tâche de déploiement
d'applications démarre. Cet Assistant omet la sélection du type de tâche
et du groupe d'ordinateurs. Suivez les instructions de l'Assistant.
4.1.8. Configuration de la tâche
d’installation à distance
La tâche d'installation à distance est configurée de la même manière que les
autres tâches (pour de plus amples informations, consultez le guide de
Kaspersky Administration Kit). Par conséquent, nous ne décrirons parmi les
paramètres présentés dans l'onglet Paramètres, que ceux qui sont spécifiques à
chaque type de tâche.
En cas de modification d’une tâche qui réaliser une installation à distance par
envoi (cf. ill. 40), vous pouvez :
•
Choisir de réinstaller une application existante sur un client.
•
Indiquer comment les fichiers d'installation seront transmis aux clients et
définir le nombre maximum de connexions simultanées.
Kaspersky® Administration Kit
68
•
Déterminer le nombre de tentatives de démarrage de cette tâche (si la
tâche est planifiée).
Illustration 40. Configuration d’une tâche d’installation à distance.
Installation par envoi
Si vous configurez une tâche d'installation par script de connexion, vous pouvez
modifier dans l'onglet Paramètres la liste de comptes d'utilisateur auxquels les
modifications seront applicables (cf. ill. 41). Utilisez les boutons Ajouter et
Supprimer pour modifier la liste.
Installation et désinstallation d'applications sur des postes clients
69
Illustration 41. Configuration de la tâche d'installation à distance à l'aide de scripts
4.1.9. Installation à distance d’une
application sur les serveurs
d’administration secondaires
Cette tâche permet d’installer et de mettre à jour des programmes sur les
serveurs d’administration secondaires.
Pour créer une tâche de groupe visant à installer à distance une application sur
les serveurs d’administration secondaires :
1.
Connectez-vous au serveur d'administration.
2.
Choisissez l’entrée Tâches de groupe dans l’arborescence de la
console (si vous souhaitez créer une tâche pour tous les serveurs
secondaires du groupe) ou Tâches globales (si vous souhaitez
créer une tâche pour certains serveurs secondaires). Ouvrez le
Kaspersky® Administration Kit
70
menu contextuel et sélectionnez la commande Nouveau / Tâche ou
utilisez le point équivalent du menu Action. L'Assistant pour la
création d'une tâche s’affiche. Suivez les instructions.
3.
Indiquez le nom de tâche.
4.
Lors du choix de l’application et du type de tâche (cf. ill. 30),
sélectionnez les entrées Kaspersky Administration Kit et
Installation à distance d’une application sur les serveurs
d’administration secondaires.
5.
Ensuite, indiquez le paquet d’installation qui permettra d’exécuter la
tâche définie (cf. ill. 31).
6.
Dans la fenêtre suivante (cf. ill. 43), cochez si nécessaire la case Ne
pas installer une application déjà installée. La version précise de
l’application déterminera alors si l’installation sera ou non effectuée.
Illustration 42. Configuration de la tâche d’installation à distance d’une application sur les
serveurs d’administration secondaires
7.
Si vous créez une tâche de groupe, ignorez cette étape. Si vous
créez une tâche globale, sélectionnez les serveurs d’administration
secondaires dans la fenêtre Serveurs d’administration
secondaires (cf. ill. 43).
Installation et désinstallation d'applications sur des postes clients
71
Illustration 43. Choix des serveurs d’administration secondaires
8.
Planifiez la tâche.
Pendant la modification des paramètres des tâches de démarrage et d’arrêt de
l'application, (cf. ill. 44), vous pouvez modifier les paramètres précédents.
72
Kaspersky® Administration Kit
Illustration 44. Tâche d’installation d’une application sur les serveurs d’administration
secondaires. Onglet Paramètres.
4.1.10. Désinstallation à distance d’une
application
Pour procéder à la désinstallation à distance d’une application :
Créez une tâche comme pour l’installation à distance (cf. point 4.1.7, p.
55) et pour le type de tâche, sélectionnez Désinstallation à distance et
dans la liste déroulante Applications à désinstaller de la fenêtre
Applications (cf. ill. 45), sélectionnez l’application de Kaspersky Lab.
Pour supprimer l’application d’un autre fabricant, cochez la case
Supprimer l’application d’un autre fabricant et sélectionnez
l’application à supprimer.
La liste déroulante reprend les applications découvertes sur les
ordinateurs du réseau logique après l’installation de l’agent réseau
Installation et désinstallation d'applications sur des postes clients
73
Illustration 45. Sélection d’une application à supprimer
La tâche ainsi créée sera exécutée selon l’horaire défini.
4.2. Assistant de déploiement
d’application
Pour installer les applications de Kaspersky Lab, vous pouvez utiliser l’assistant
de déploiement. Il vous permettra de procéder à l’installation par envoie, à l’aide
de paquets d’installation ou directement au départ des fichiers d’installation.
L’Assistant contribue à :
•
La création d’un paquet d’installation pour l’installation de l’application (s’il
n’avait pas déjà été créé). Le paquet est placé dans le nœud Installation
distante. Son nom correspond au nom et à la version de l’application et il
peut être utilisé pour l’installation ultérieure de l’application.
•
La création et le lancement de tâches globales ou de groupe d’installation
à distance. La tâche créée est ajoutée au répertoire Tâches globales ou
Tâches de groupe du groupe pour lequel elle a été créée. Elle pourra
être lancée manuellement. Le nom de la tâche correspond au nom du
Kaspersky® Administration Kit
74
paquet d’installation de l’application : Installation <nom du paquet
d’installation sélectionné>.
Pour installer l'application avec l'Assistant de déploiement d'application :
1.
Connectez-vous au serveur d'administration.
2.
Dans l'arborescence de console de la fenêtre principale de
Kaspersky Administration Kit, sélectionnez le nœud correspondant
au serveur d’administration souhaité et ouvrez le menu contextuel.
Cliquez sur Assistant de déploiement d'application dans le
menu contextuel ou dans le menu Action pour lancer l'Assistant.
Suivez les instructions de l'Assistant.
3.
Dans la boîte de dialogue qui s'affiche (cf. ill. 46), indiquez le
paquet d'installation que vous allez utiliser. Si vous voulez installer
une application à partir du fichier d'installation, ou si le paquet
d'installation n'a pas encore été créé, créez un nouveau paquet
d'installation. Pour ce faire, cliquez sur Nouvelle... pour lancer
l'Assistant de création d'un paquet d'installation (cf. point 4.1.1, p.
40).
Illustration 46. Sélection du paquet d’installation
4.
Dans la fenêtre suivante de l’assistant, indiquez au besoin le
paquet d’installation de l’agent réseau pour une installation
conjointe (pour de plus amples informations, consultez le point
4.1.7 à la page 55)
Installation et désinstallation d'applications sur des postes clients
5.
75
Spécifiez des ordinateurs sur lesquels vous souhaitez installer des
applications Kaspersky Lab (cf. ill. 47) dans la fenêtre de
l'Assistant. Sélectionnez l'une des options suivantes
•
Installer l'application sur les ordinateurs sélectionnés, cette
option permet de créer une tâche globale de déploiement
d'application à la fin de l'Assistant.
•
Installer l'application sur les ordinateurs du groupe
administratif – le résultat de l'Assistant est la création d'une
tâche de groupe.
Illustration 47. Sélection du type de tâche
6.
Ensuite, après la création d'une tâche de groupe, spécifiez le
groupe dans lequel les applications vont être déployées (cf. ill. 48)
ou sélectionnez des ordinateurs pour leur installation. Si
l'application doit être installée sur les postes clients du réseau
logique, sélectionnez le groupe Groupes.
Kaspersky® Administration Kit
76
Illustration 48. Sélection du groupe
7.
Vous devez ensuite spécifier le compte utilisé pour l'exécution de la
tâche de déploiement sur les ordinateurs (pour de plus amples
informations, consultez le point 4.1.7 à la page. 55).
Illustration 49. Sélection du compte utilisateur
Installation et désinstallation d'applications sur des postes clients
8.
77
La fenêtre qui s’affiche ensuite illustre le processus de diffusion et
d’exécution de la tâche d’installation sur les ordinateurs du groupe
sélectionné (cf. ill. 50). Vous passez à la dernière fenêtre de
l’Assistant sans attendre la fin du processus. Pour ce faire, cliquez
sur Suivant. Pour afficher les détails d'exécution de la tâche sur
des clients séparés, cliquez sur Résultats.
Illustration 50. Exécution d’une tâche de déploiement
4.3. Installation locale des
applications
L'installation locale est effectuée séparément sur chaque ordinateur. Pour
installer une application en local, vous devez posséder des privilèges
d'administrateur sur l'ordinateur en local.
Plusieurs applications administrées à l’aide de Kaspersky Administration Kit
peuvent être installées uniquement localement. Pour obtenir de plus amples
informations, consultez les guides des applications correspondantes.
Vous pouvez effectuer une installation local sur le poste client via la Console
d'administration en utilisant une connexion au bureau à distance.
La méthodologie d'installation en local des applications Kaspersky Lab pourrait
être la suivante :
Kaspersky® Administration Kit
78
•
Installez l'agent réseau et établissez la connexion entre le client et le
serveur d'administration (cf. point 4.3.1, p. 78).
•
Installez les applications requises sur les ordinateurs présents dans le
système de protection antivirus, en suivant les instructions fournies par la
documentation de ces applications.
•
Installez le plug-in d'administration correspondant à chaque application
installée sur le poste administrateur (cf. point 4.3.2, p. 83).
Kaspersky Administration Kit prend en charge l'installation locale des
applications en mode silencieux, à partir des fichiers créés lors de la génération
du paquet d'installation (cf. point 4.3.3, p. 84).
4.3.1. Installation locale de l’agent réseau
Pour installer l’agent réseau en local :
1. Exécutez le fichier setup.exe (ou setup.msi) dans le dossier
NetAgent du CD d'installation de Kaspersky Administration Kit.
L'Assistant d'installation vous invite à configurer les paramètres
d'installation. Suivez les instructions de l'Assistant.
2. Les premières étapes de l'installation couvrent la récupération et la
recopie de fichiers sur votre disque dur, l'acceptation du contrat de
licence, et la saisie des informations utilisateur.
3. Ensuite, indiquez le dossier de destination de Network Agent.
L'emplacement
par
défaut
est
Program
Files\Kaspersky Lab\NetworkAgent. Si ce dossier n'existe pas, il
sera créé automatiquement. Cliquez sur Parcourir pour sélectionner
un autre emplacement.
4. Dans la fenêtre suivante de l'Assistant (cf. ill. 51), indiquez les
paramètres suivants, afin que Network Agent puisse se connecter au
serveur d'administration :
•
Le champ Adresse du serveur contient l'adresse de
l'ordinateur sur lequel est ou va être exploité le serveur
d'administration. Vous pouvez utiliser une adresse IP ou le nom
de l'ordinateur sur le réseau Windows. Vous pouvez également
choisir l’ordinateur à l’aide du bouton Parcourir.
•
Si nécessaire, ouvrir le port UDP 137, utilisé pour la réception
de l'adresse IP du serveur d'administration, dans le dispositif
Installation et désinstallation d'applications sur des postes clients
79
anti-piratage de Kaspersky Anti-Virus 6.0. Pour ce faire, cochez
la case Permettre service du nom NetBIOS en Anti-hacker.
•
Le champ Port du serveur donne le numéro de port utilisé par
Network Agent pour se connecter au serveur d'administration.
Le port par défaut est 14000. Si ce port est déjà en service,
vous pouvez en changer. N'utilisez que des multiples de dix.
•
Le champ Port SSL du serveur donne le numéro de port
utilisé pour une connexion SSL au serveur d'administration. Le
port par défaut est 13000. Si ce port est déjà en service, vous
pouvez en changer. N'utilisez que des multiples de dix dans ce
champ. Pour activer la connexion SSL, cochez la case Utiliser
SSL pour se connecter au serveur.
Illustration 51. Configuration des paramètres de connexion au serveur d’administration
5. Si la connexion de l’agent réseau au serveur d’administration s’opère
via un serveur proxy, configurez les paramètres de connexion dans
la fenêtre (cf. ill. 52) :
•
Cochez la case Utiliser le serveur proxy pour la connexion
au serveur d’administration et saisissez l’adresse et le
numéro du port de connexion. Seule la notation décimale est
autorisée (par exemple : Adresse du serveur proxy :
proxy.test.ru, Port : 8080).
Kaspersky® Administration Kit
80
•
Si l’accès au serveur proxy requiert un mot de passe,
remplissez les champs Nom d’utilisateur et Mot de passe.
Si vous n’utilisez pas de serveur proxy, passez cette étape en
cliquant sur Suivant.
Illustration 52. Configuration de la connexion au serveur proxy
6. Spécifiez le dossier du groupe Non attribué où ce client sera ajouté
par le serveur d'administration. Indiquez les options suivantes (cf.
ill. 53):
•
Nom de groupe par défaut – Le client sera ajouté à un dossier
qui correspond à son emplacement courant dans le réseau
Windows – domaine ou groupe d'utilisateur (option active par
défaut).
•
Définir le nom de groupe – Le client sera ajouté au dossier
indiqué. Écrivez le nom du dossier dans la zone inférieure. Si le
groupe Non attribué ne possède aucun dossier avec ce nom, il
sera créé (vous pouvez également indiquer le nom du dossier
existant dans le groupe Non attribué).
Installation et désinstallation d'applications sur des postes clients
81
Illustration 53. Définition du groupe de stockage des ordinateurs dans le dossier Non
attribué
7. À l'étape suivante (cf. ill. 54), indiquez comment le certificat du
serveur d'administration sera récupéré. Sélectionnez l'une des
options suivantes :
•
Fichier de certification par défaut – le certificat du serveur
d'administration sera envoyé lors de la première connexion de
Network Agent au serveur d'administration (valeur par défaut).
•
Sélectionnez un fichier de certification – Le serveur
d'administration sera authentifié en utilisant un certificat choisi
par l'administrateur. Cliquez sur Parcourir pour retrouver le
fichier nécessaire.
Le fichier possède une extension .cer et se trouve placé
dans le dossier Cert du répertoire de Kaspersky
Administration Kit sur le serveur d'administration. Vous
pouvez copier le fichier de certification dans un dossier
partagé ou une disquette. Cette copie peut être utilisée
pendant l'installation de l’agent réseau.
82
Kaspersky® Administration Kit
Illustration 54. Choix d'une méthode de réception du certificat du serveur d'administration
8. Dans la dernière boîte de dialogue de l'Assistant (cf. ill. 55), cochez
la case Exécuter l’agent réseau pour lancer Network Agent juste
après la fin de l'installation. Si vous voulez lancer Network Agent
plus tard, annulez la sélection de cette case.
Installation et désinstallation d'applications sur des postes clients
83
Illustration 55. Configuration du lancement de l’agent réseau
À la fin de l'installation, Network Agent sera installé sur votre ordinateur avec les
paramètres suivants .
Vous pouvez afficher les propriétés du service Kaspersky Network Agent, le
lancer et l'arrêter, et surveiller son exécution à partir de l'outil Services, qui est
l'outil standard d'administration de Windows.
Le plug-in permettant la collaboration avec Cisco Network Admission Control
(NAC) est systématiquement installé avec l’agent d’administration. Il n’est
toutefois activé que lorsque l’application Cisco Trust Agent est installée sur
l’ordinateur.
4.3.2. Installation locale du plug-in
d’administration des applications
Pour installer le plug in d’administration de l’application,
Exécutez le fichier klcfginst.exe, dans le CD d'installation de
l’application, sur l’ordinateur de l'ordinateur disposant de la console
d'administration. Ce fichier est inclus avec toutes les applications pouvant
Kaspersky® Administration Kit
84
être contrôlées par Kaspersky Administration Kit. L’installation est
effectuée à l’aide d’un assistant et ne nécessite aucune configuration.
Le fichier d’installation de Agent Réseau (klcfginst.exe) se trouve dans
le dossier NetAgent du paquet d'installation de Kaspersky
Administration Kit.
4.3.3. Installation d'applications en mode
silencieux
Pour installer une application en mode silencieux :
1.
Créez le paquet d'installation nécessaire (voir section 4.1.1 à la page
40) si vous ne l'avez pas fait pour cette application.
Des paquets d'installation seront entreposés sur le serveur
d'administration dans le dossier Packages, dans un dossier partagé
spécifié pendant l'installation du serveur d'administration. Chaque
paquet d’installation disposera de son propre répertoire.
2.
Le cas échéant, modifier les paramètres du paquet d’installation (pour
plus de détails, voir la section 4.1.2 à la page 41).
3.
Choisissez le type d’installation :
Copiez le dossier entier correspondant au paquet d’installation
souhaité à partir du serveur d’administration vers le poste client. Sur
le poste client, ouvrez le dossier copié et lancez le fichier
exécutable (fichier avec l’extension .exe) avec le commutateur /s.
ou
À partir du poste client, ouvrez le dossier partagé sur le serveur
d’administration correspondant au paquet d’installation souhaité.
Lancez ensuite le fichier exécutable avec le commutateur /s.
Si Kaspersky Administration Kit est installé en mode non-interactif, vous
pouvez utiliser le fichier de paramètres. Ce fichier contient tous les
paramètres d’installation de l’application, ce qui permet d’effectuer une
installation multiple en ne spécifiant qu’une fois les paramètres.
Pour créer un fichier de paramètres Kaspersky Administration Kit :
1. En ligne de commande, positionnez-vous dans le répertoire d’installation
de Kaspersky Administration Kit et lancez le fichier exécutable avec les
Installation et désinstallation d'applications sur des postes clients
85
commutateurs /r /f1"<chemin du fichier>\setup.iss"3 (par exemple,
setup.exe /r /f1"C:\setip.iss").
L’assistant d’installation est alors démarré.
2. Complétez les paramètres d’installation en suivant les instructions de
l’assistant. Il est par exemple possible de sélectionner l’installation du
serveur d’administration ou uniquement de la console (cf. ill. 3.2 à la page
19).
Une fois l’installation terminée, la version sélectionnée de Kaspersky
Administration Kit sera installée et le fichier de paramètres sera créé dans le
répertoire indiqué. Copiez ensuite le fichier de paramètres sur le serveur
d’administration, dans le dossier du paquet d’installation concerné. Lors
d’installations ultérieures de Kaspersky Administration Kit en mode non-interactif,
les paramètres du fichier seront automatiquement utilisés.
Le fichier de paramètres permet la mise à jour de Kaspersky Administration Kit
en mode non-interactif. De cette manière, il n’installera que les mises à jour de la
version sur base de laquelle il a été créé.}
3
Spécifiez le chemin complet du fichier de paramètres.
ANNEXE A. GLOSSAIRE
Cette documentation utilise certains termes spécialement liés à la protection
antivirus. Le glossaire présente une liste des définitions de ces termes. Les
entrées de glossaire sont classées par ordre alphabétique afin d'en faciliter la
consultation.
A
Administrateur de réseau logique – Utilisateur qui installe, configure et
met à jour Kaspersky Administration Kit, et qui contrôle à distance les
applications Kaspersky Lab installé sur les ordinateurs du réseau
logique.
Agent de mise à jour – Ordinateurs qui font office d’intermédiaires pour la
diffusion des mises à jour et des paquets d’installation dans les limites
du groupe.
Analyse complète à la demande – Mode défini par l'administrateur, qui
analyse tous les fichiers de l'ordinateur à la recherche de virus et qui
désinfecte ou supprime les objets infectés après leur détection.
Analyse de fichier par format – Mode d'analyse selon lequel le
programme analyse le contenu d'un fichier, à savoir, l'identificateur de
format de l'en-tête de fichier.
Analyse de fichiers par extension – En mode d'analyse, le programme
tient compte de l'extension du fichier analysé.
Applications d'autres fabricants: application antivirus d’un autre éditeur
ou application de Kaspersky Lab qui n’est pas administrée par
Kaspersky Administration Kit.
B
Base antivirus – Base de données créée par les spécialistes de Kaspersky
Lab, contenant des définitions détaillées de tous les virus existants,
avec des procédés de détection et de désinfection. Les applications
antivirus utilisent cette base de données afin de détecter et de
désinfecter les virus avec succès. La base antivirus disponible sur les
sites Web de Kaspersky Lab est régulièrement mise à jour au fur et à
mesure de l'apparition de nouvelles menaces de virus. Les utilisateurs
enregistrés de Kaspersky Lab ont accès aux mises à jour des bases de
données. Pour conserver votre ordinateur constamment protégé contre
des virus, nous recommandons de télécharger régulièrement les mises
à jour.
Bases de messagerie – Bases de données contenant les messages de
courrier entreposés sur votre ordinateur. Chaque message
entrant/sortant est enregistré dans la base de données après sa
réception/son envoi. Ces bases de données sont analysées en mode
d'analyse à la demande.
Annexe A
87
Blocage d'objet – Évite que des applications externes puissent accéder à
un objet. L'objet bloqué ne peut pas être lu, exécuté, modifié ni
supprimé.
C
Certificat du serveur d'administration – Certificat permettant d'authentifier
la connexion de la console d'administration au serveur d'administration,
et les transferts de données entre le serveur et les clients. Le certificat
du serveur d'administration est créé pendant l'installation du serveur
d'administration. Il est placé dans le sous-dossier Cert du dossier
d'installation.
Clé de licence – Fichier avec extension .key utilisé comme "clef"
personnelle. Ce fichier est nécessaire pour un fonctionnement correct
des applications Kaspersky Lab. Vous trouverez la clef de licence dans
le kit de distribution si vous avez acheté l'application chez un
distributeur Kaspersky Lab. Si vous avez acheté l'application en ligne, la
clef de licence vous est envoyée à travers un courrier électronique.
Sans clef de licence, Kaspersky Anti-Virus NE FONCTIONNE PAS.
Client du serveur d'administration (ou poste client) – un ordinateur, un
serveur ou une station de travail sur lequel sont exploités le composant
Network Agent et les applications Kaspersky Lab.
Console d'administration – Composant de Kaspersky Administration Kit
qui fournit l'interface des services administratifs de Administration
Server et de Network Agent.
D
Désinfection – Un procédé de traitement des objets infectés. La
désinfection implique la restauration partielle ou totale des données, ou
la conclusion que ces fichiers ne peuvent pas être désinfectés. Les
objets sont désinfectés à l'aide de la base antivirus. Si la désinfection
est la première action appliquée après la détection d'un objet suspect,
par exemple, alors le programme effectue une sauvegarde du fichier. Si
des données sont perdues pendant la désinfection, la sauvegarde
permet de récupérer l'objet.
Disques virtuels (disques RAM) – Partie de RAM utilisée pour simuler un
disque physique normal dans un ordinateur individuel.
E
Entrepôt de sauvegarde – Dossier contenant les copies de sauvegarde
des données du serveur d'administration, créées par l'outil de
sauvegarde.
État de la protection antivirus – Situation actuelle de la protection antivirus
qui décrit le niveau de sécurité de votre ordinateur.
Exclusions – Configuration utilisateur permettant d'exclure certains objets
des analyses. Vous pouvez adapter les règles d'exclusion à la
protection en temps réel et à l'analyse à la demande. Vous pouvez ainsi
88
Kaspersky® Administration Kit
désactiver l'analyse des archives au cours d'une analyse complète, ou
exclure des fichiers à l'aide de masques.
G
Gestion centralisée d'une application – Gestion d'une application à l'aide
de Kaspersky Administration Kit.
Gestion locale – Gestion d'une application par l'intermédiaire d'une
interface locale.
Groupe d'administration – Ordinateurs groupés selon des critères
fonctionnels et applications de Kaspersky Lab installées. Le
regroupement simplifie considérablement les procédures de gestion et
permet à l'administrateur de gérer tous les ordinateurs sous la forme
d'éléments simples. Un groupe peut inclure d'autres groupes. Des
stratégies de groupe et des tâches de groupe peuvent être créées pour
chaque application installée sur un membre du groupe.
I
IChecker – Technologie qui permet d'exclure des analyses suivantes les
objets qui n'ont pas été modifiés depuis l'analyse précédente. La
technologie IChecker repose sur la mise en place d'une base contenant
les sommes de contrôle des objets.
Installation distante – Installation des applications Kaspersky Lab à l'aide
des fonctions offertes par Kaspersky Administration Kit.
Installation par envoi – Méthode d'installation à distance (en anglais:
Push) permettant d'installer le logiciel Kaspersky Lab sur des
ordinateurs spécifiques de votre réseau logique. Pour réussir l’
installation par envoi, le serveur d'administration doit disposer des
privilèges nécessaires pour exécuter les applications sur les clients
distants. Cette méthode est recommandée pour des ordinateurs sous
MS Windows NT/2000/2003/XP, qui prennent en charge cette
caractéristique, ou sur des ordinateurs sous MS Windows 98/Me, sur
lesquels Network Agent est installé.
Installation par script – Méthode d'installation qui fait dépendre la tâche
d'installation distante d'un ou de plusieurs comptes utilisateur
spécifiques. Quand l'utilisateur spécifique ouvre une session sur le
domaine, l'installation de l'application s'effectue sur poste client utilisé.
Cette méthode est recommandée pour des ordinateurs exploités sous
MS Windows 95/98/Me
IStreams – Technologie qui permet d'exclure les fichiers stockés sur des
disques au format NTFS, s'ils n'ont pas été modifiés depuis l'analyse
précédente. La technologie IStreams est mise en œuvre grâce en
conservant les sommes de contrôle des fichiers dans les flux NTFS
supplémentaires.
89
Annexe A
K
Kaspersky Administration Kit – Application spécialisée dans l'exécution
centralisée des tâches administratives principales. Il offre un contrôle
complet sur la stratégie antivirus de l'entreprise utilisatrice d'applications
Kaspersky Lab.
M
Mise à jour – Fonction de Kaspersky Anti-Virus qui met à jour des fichiers,
ou en ajoute de nouveaux (base antivirus ou modules de programme),
récupérés à partir des serveurs de mise à jour de Kaspersky Lab.
Mises à jour disponibles – Service Packs contenant des mises à jour
urgentes, entreposées pendant un certain temps, ainsi que les
dernières modifications dans l'architecture de l'application.
N
Network Agent (Network Agent) – Composant de Kaspersky
Administration Kit qui se charge de la communication entre le serveur
d'administration et les applications Kaspersky Lab installés sur les
postes réseau spécifiques (stations de travail ou serveurs). Ce
composant est commun à toutes les applications Windows comprises
dans Kaspersky Lab Business Optimal et Corporate Suite. Il existe des
versions de l’agent réseau spécifiques aux applications Kaspersky Lab
tournant sur Novell ou Unix.
Niveau de gravité – Paramètre distinctif d'un événement enregistré au
cours de l'exécution de Kaspersky Anti-Virus. Il y a quatre degrés de
gravité :
•
Critique
•
Erreur
•
Avertissement
•
Info
Des événements de même type peuvent avoir différents degrés de gravité,
en fonction du moment spécifique.
Niveau recommandé – Niveau de protection antivirus utilisant les
paramètres recommandés par les experts de Kaspersky Lab, qui
assure une protection optimale de votre ordinateur. Ce niveau est celui
par défaut.
O
Objet infecté – Objet contenant un virus. Nous recommandons de cesser
de travailler avec ces objets qui peuvent infecter votre ordinateur.
Objet suspect – Objet contenant une mutation de code d'un virus déjà
connu, ou un code ressemblant à un virus mais encore inconnu des
spécialistes de Kaspersky Lab.
90
Kaspersky® Administration Kit
Objets de démarrage – Un ensemble de programmes nécessaires pour le
lancement et le bon fonctionnement du système d'exploitation, et du
reste des logiciels installés dans l'ordinateur. Votre système
d'exploitation lance ces objets à chaque démarrage. Certains virus
tentent d'infecter ces objets et causent la défaillance du système au
démarrage.
OLE (objet) – Objet lié ou incorporé dans d'autres fichiers utilisant la
technologie OLE.
Opérateur de réseau logique – Utilisateur chargé de surveiller le système
de protection antivirus contrôlé par Kaspersky Administration Kit.
P
Paquet d'installation – Un paquet de fichiers utilisé pour installer des
applications Kaspersky Lab sur postes distants d'un réseau logique. Les
paquets d'installation s'appuient sur un fichier .kpd spécial inclus dans
le kit de distribution de l'application, avec les paramètres minimums
assurant le fonctionnement de base de l'application après son
installation. Ces paramètres correspondent aux paramètres par défaut
des applications.
Paramètres d'application – Paramètres d'application communs à tous les
types de tâches exécutées par cette application.
Paramètres de tâche – Paramètres d'application spécifiques pour chaque
type de tâche.
Période de licence – Période pendant laquelle vous pouvez profiter de
toutes les fonctions de Kaspersky Anti-Virus. En règle générale, la
période de licence est d'un an, à compter de la date d'achat de la clé.
Après l'expiration de la licence, l'application continuera de fonctionner
mais il ne sera pas possible de mettre à jour la base antivirus.
Plug-in de console (gestion) – Composant spécial d'interface permettant
de contrôler une application à distance à l'aide de la console
d'administration. Les plug-ins sont spécifiques à chaque application et
sont inclus dans toutes les applications Kaspersky Lab pouvant être
contrôlées par Kaspersky Administration Kit.
Poste administrateur – Ordinateur sur lequel la console d'administration de
Kaspersky Administration Kit est installée. Avec cette console,
l'administrateur peut établir et contrôler un système de protection
antivirus utilisant des applications Kaspersky Lab.
Protection en temps réel – Mode d'analyse dans lequel une application
antivirus reste résidente en mémoire. Dans le mode de protection en
temps réel, l'application analyse tous les objets ouverts en lecture, en
écriture ou en exécution. Avant de permettre l'accès à un objet,
Kaspersky Anti-Virus l'analyse et, s'il détecte un virus, bloque l'accès à
l'objet, puis le désinfecte ou le supprime (selon la configuration
utilisateur).
91
Annexe A
Protection Maximum – Niveau de protection qui garantit une protection
complète mais pénalise légèrement le rendement.
Q
Quarantaine – Entrepôt spécial qui isole les objets infectés et suspects.
Quarantaine – Méthode de traitement d'un objet suspect. L'accès à l'objet
est bloqué et le fichier est déplacé vers la quarantaine en vue d'un
traitement postérieur.
R
Restauration – Restauration des données du serveur d'administration à
l'aide d'un outil de sauvegarde. L'information de restauration est
disponible dans l'entrepôt de sauvegarde. L'outil vous permet de
restaurer :
•
Base de données du serveur d'administration qui entrepose les
stratégies, les tâches, les paramètres d'application, et les
événements enregistrés sur le serveur d'administration;
•
Informations sur les configurations des réseaux logiques et des
clients ;
•
Fichiers pour l'installation à distance des applications (contenu
des dossiers Packages, Uninstall, Updates);
•
Certificat du serveur d'administration
S
Sauvegarde (dossier de) – Répertoire contenant des copies de
sauvegarde des objets effacés et désinfectés.
Sauvegarder – Créer une copie de sauvegarde d'un fichier dans un dossier
de sauvegarde avant traitement (désinfection ou suppression). Par la
suite, ce fichier peut être restauré à partir de sa sauvegarde, par
exemple, pour son analyse postérieure à partir d'une base antivirus
mise à jour.
Serveur d'administration – Composant de Kaspersky Administration Kit
qui stocke de manière centralisée des informations sur les applications
Kaspersky Lab installées sur les clients, et qui contrôle ces applications.
Serveurs de mise à jour de Kaspersky Lab – Liste de sites HTTP et FTP
de Kaspersky Lab, d'où vous pouvez obtenir les mises à jour pour votre
ordinateur.
Seuil d'activité virale – Nombre de virus détectés dans un intervalle de
temps déterminé. Si ce nombre est dépassé, la situation est identifiée
comme une Attaque virale. Ce paramètre est important dans
l'identification des épidémies, car il détermine le temps de réaction
administrative face à de nouvelles menaces, et l'application des
mesures préventives destinées à protéger le réseau.
Stratégie – voir Stratégie de groupe
92
Kaspersky® Administration Kit
Stratégie de groupe – Ensemble des paramètres d'application d'un groupe
administratif contrôlé par le Kaspersky Administration Kit. Les stratégies
de groupe peuvent être différentes pour chaque groupe. Les stratégies
de groupe sont spécifiques pour différentes applications. La stratégie
détermine la configuration de tous les paramètres des applications.
Suppression d'un objet – Méthode de traitement d'un objet. La
suppression d'un objet signifier l'enlever physiquement d'un ordinateur.
Cette méthode est recommandée pour traiter les objets infectés. Si la
suppression est la première action appliquée sur un objet, il est
nécessaire d'en créer une copie de sauvegarde avant de le supprimer.
Vous pouvez utiliser la sauvegarde pour restaurer l'objet original.
T
Tâche – Action nommée, qui est exécutée par une application de Kaspersky
Lab.
Tâche de groupe – Tâche définie et utilisée pour tous les clients d'un
groupe.
Tâche globale – Tâche définie et utilisée pour un certain nombre de clients
de différents groupes administratifs.
Tâche locale – Tâche créée et utilisée sur un simple client.
V
Virus inconnu – Nouveau virus non répertorié dans la base antivirus. En
règle générale, Kaspersky Antivirus détecte les virus inconnus grâce à
un analyseur de code heuristique, et identifie les objets contenant ces
virus comme suspects.
Vitesse maximum – Niveau de protection qui a assure une vitesse
maximum mais un degré moindre de sécurité.
ANNEXE B. KASPERSKY LAB
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de sécurité de l'information. Il produit un large éventail de logiciels de sécurité
des données, et distribue des solutions techniquement avancées et complètes
afin de protéger les ordinateurs et les réseaux contre tous types de programmes
malveillants, les courriers électroniques non sollicités ou indésirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve
dans la Fédération Russe, et la société possède des délégations au Royaume
Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les
pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre européen de recherches anti-Virus, a été récemment installé en
France. Le réseau de partenaires de Kaspersky Lab compte plus de 500
entreprises du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes
des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un
doctorat, et deux experts siègent en tant que membres de l'organisation pour la
recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une
expérience unique et un savoir-faire accumulé pendant plus de 14 années de
combat contre les virus d'ordinateur. Une analyse complète du comportement
des virus d'ordinateur permet à la société de fournir une protection complète
contre les risques actuels, et même contre les menaces futures. La résistance à
de futures attaques est la stratégie de base mise en œuvre dans toutes les
applications Kaspersky Lab. Les produits de la société ont toujours fait preuve
d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer
la protection antivirus aussi bien des utilisateurs domestiques que des
entreprises clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la
fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières
entreprises à mettre au point les standards de défense antivirale les plus
exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une
protection complète de tous les périmètres réseau, et couvre les postes de
travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et
passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion
intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une
protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants
reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne),
Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare
(Canada), etc.
Kaspersky® Administration Kit
94
Les clients de Kaspersky Lab profitent d'un large éventail de services
supplémentaires qui leur assurent non seulement un bon fonctionnement des
applications, mais également l'adaptation à certaines exigences spécifiques de
leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps
réel toutes les heures. La société offre à ses clients un service technique 24/24,
disponible en plusieurs langues, et adapté à une clientèle internationale.
B.1. Autres produits antivirus
Kaspersky Lab News Agent
Le programme News Agent a été développé pour communiquer les informations
relatives à Kaspersky Lab, la “météo” des virus et les dernières infos. Le
programme se connecte selon une fréquence déterminée au serveur
d’informations de Kaspersky Lab afin de relever les infos des différents canaux.
News Agent permet également de:
•
Visualiser la « météo » des virus dans la barre des tâches;
•
S’abonner et se désabonner aux canaux d’information de Kaspersky Lab;
•
Recevoir selon une fréquence définie les informations des canaux
auxquels on est abonné et de recevoir une notification en cas
d’informations non lues;
•
Lire les informations dans les canaux auxquels on est abonné;
•
Consulter la liste des canaux et leur contenu;
•
Ouvrir dans le navigateur une page contenant la version complète de
l’information.
News Agent tourne sous Microsoft Windows et peut être utilisé comme produit
autonome ou être intégré à diverses solutions de Kaspersky Lab.
®
Kaspersky OnLine Scanner
Il s’agit d’un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace en ligne de l’ordinateur.
Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi,
les utilisateurs peuvent obtenir de manière efficace des réponses à leurs
questions sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur
peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
95
Annexe B
Kaspersky® OnLine Scanner Pro
Il s’agit d’un service payant offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace de l’ordinateur et de
réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté
directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière
efficace des réponses à leurs questions sur une infection éventuelle. Dans le
cadre de l’analyse, l’utilisateur peut :
•
Exclure les archives et les bases de données de messagerie;
•
Sélectionner les bases standard ou étendues;
•
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html;
®
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 a été développé pour protéger les ordinateurs
personnels contre les programmes malveillants. Il présente une combinaison
optimale de méthodes traditionnelles de lutte contre les virus et de technologies
proactives.
Le programme assure une analyse antivirus sophistiquée, notamment :
•
Analyse antivirus du trafic de messagerie au niveau du protocole de
transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé et analyse et réparation des bases antivirus.
•
Analyse en temps réel du trafic Internet transmis via le protocole HTTP.
•
Analyse antivirus de n'importe quel fichier, répertoire ou disque. De
plus, au départ de la tâche proposée, il est possible de lancer la
recherche d'éventuels virus uniquement dans les secteurs critiques du
système d'exploitation ou dans les objets chargés au démarrage du
système d'exploitation de Microsoft Windows.
La défense proactive permet de :
•
Contrôler les modifications du système de fichiers. Le programme
autorise la création de listes d'applications dont la composition sera
contrôlée. Les programmes malveillants ne pourront pas ainsi violer
l'intégrité de l'application.
•
Observer les processus dans la mémoire vive. Kaspersky Anti-Virus
7.0 avertit en temps utiles l'utilisateur en cas de détection de processus
dangereux, suspects ou dissimulés ou en cas de modification non
autorisée des processus actifs.
•
Surveiller les modifications de la base de registres système grâce au
contrôle de l'état de la base de registres.
Kaspersky® Administration Kit
96
•
Le contrôle des processus cachés permet de lutter contre les outils de
dissimulation d'activité qui cachent le code malveillant dans le système
d'exploitation.
•
Analyseur heuristique. Lors de l'analyse d'un programme quelconque,
l'analyseur émule son exécution et enregistre dans un rapport toutes les
actions suspectes telles que l'ouverture ou l'enregistrement d'un fichier,
l'interception de vecteurs d'interruptions, etc. Sur la base de ce rapport,
l'application décide de l'éventuelle infection du programme par un virus.
L'émulation a lieu dans un milieu artificiel isolé, ce qui permet d'éviter
l'infection de l'ordinateur.
•
Restaurer le système après les actions malveillantes des logiciels
espions grâce à la correction des modifications de la base de registres et
du système de fichiers de l'ordinateur et leur remise à l'état antérieur sur
décision de l'utilisateur.
®
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 est une solution sophistiquée de protection des
ordinateurs personnels contre les principales menaces informatiques que sont
les virus, les pirates, le courrier indésirable et les logiciels espions. L’interface
utilisateur unique permet de configurer et d’administrer tous les composants de
la solution.
Les fonctions antivirus proposées sont les suivantes :
•
Analyse antivirus du flux de messagerie au niveau du protocole de
transfert des données (POP3, IMAP et NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie
utilisé. La réparation des messages infectés dans les bases de
messagerie et des plug in sont prévus pour les clients de messagerie les
plus utilisés comme Microsoft Office Outlook, Microsoft Outlook Express
et The Bat!
•
Analyse en temps réel du trafic Internet transmis via le protocole
HTTP.
•
Protection du système de fichiers : n’importe quel fichier, répertoire ou
disque peut être soumis à l’analyse antivirus. Il est possible également
d’analyser uniquement les secteurs critiques du système d’exploitation et
les objets lancés au démarrage de Microsoft Windows.
•
Protection proactive : le programme surveille en permanence l’activité
des applications et des processus exécutés dans la mémoire vive de
l’ordinateur, empêche les modifications dangereuses du système de
fichiers et rétablit le système après une action malveillante.
La protection contre les escroqueries en ligne est assurée grâce à
l’identification des attaques de phishing. La fuite d’informations confidentielles
Annexe B
97
est ainsi évitée (il s’agit avant tout des mots de passe, des numéros de compte
et de carte bancaires, blocage de l’exécution de scripts dangereux, des fenêtres
pop up et des bannières). La fonction de blocage des appels téléphoniques
automatiques payants permet d’identifier les programmes qui tentent d’établir
une connexion cachée via votre modem à des services téléphoniques payant et
de les bloquer. Le module Protection des données confidentielles vous
protège contre l'accès non-autorisé aux données personnelles et contre le
transfert de celles-ci. Le composant Contrôle parental garantit le contrôle de
l'accès de l'utilisateur aux sites Internet.
Kaspersky Internet Security 7.0 identifie les tentatives de balayage des ports
de votre ordinateur, signe précurseur des attaques de réseau et bloque avec
succès les attaques de pirates informatiques les plus répandues. Sur la base
des règles définies, le programme surveille toutes les interactions au niveau du
réseau et contrôle tous les paquets entrants et sortants. Le mode furtif
empêche la découverte de votre ordinateur de l’extérieur du réseau.
Lorsque ce mode est activé, toutes les activités de réseau sont bloquées, à
l’exception de celles autorisées par les règles d’exception définies par
l’utilisateur.
Le programme adopte une démarche complexe pour le filtrage du courrier
entrant afin d’identifier les messages non sollicités :
•
Vérification selon des listes « blanche » ou « noire » d’adresses (y
compris les adresses de sites de phishing) ;
•
Analyse des expressions dans le corps des messages ;
•
Analyse du corps des messages à l’aide d’un algorithme d’autoapprentissage ;
•
Identification du spam sous forme graphique.
Kaspersky® Anti-Virus Mobile
Kaspersky Anti-Virus Mobile garantit la protection antivirus des appareils
nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel
est capable de réaliser des analyses antivirus sophistiquées dont:
•
L’analyse à la demande de la mémoire de l’appareil nomade, de la carte
mémoire, d’un répertoire particulier ou d’un fichier distinct. En cas de
découverte d’un objet infecté, celui-ci est placé dans le répertoire de
quarantaine ou il sera supprimé ;
•
L’analyse en temps réel : tous les objets entrants ou modifiés sont
automatiquement analysés, de même que les fichiers auxquels des
requêtes sont adressées ;
•
L'analyse programmée des informations conservées dans la mémoire
de l’appareil nomade ;
Kaspersky® Administration Kit
98
•
Protection contre les sms et mms indésirables.
Kaspersky Anti-Virus for File servers
Ce logiciel offre une protection fiable pour les systèmes de fichiers des serveurs
tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous
les types de programmes malveillants. Le logiciel contient les applications
suivantes de Kaspersky Lab :
•
Kaspersky Administration Kit.
•
Kaspersky Anti-Virus for Windows Server
•
Kaspersky Anti-Virus for Linux File Server.
•
Kaspersky Anti-Virus for Novell Netware.
•
Kaspersky Anti-virus for Samba Server.
Avantages et fonctions :
•
•
Protection des systèmes de fichiers des serveurs en temps réel : tous les
fichiers du serveur sont analysés à chaque tentative d'ouverture ou
d'enregistrement sur le serveur.
Prévention des épidémies de virus ;
•
Analyse à la demande de tout le système de fichiers ou de répertoires
ou de fichiers distincts ;
•
Application de technologies d'optimisation lors de l'analyse des objets du
système de fichiers du serveur ;
•
•
•
Restauration du système après une infection ;
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Respect de l'équilibre de la charge du système ;
•
Constitution d'une liste de processus de confiance dont l'activité sur le
serveur n'est pas contrôlée par le logiciel ;
•
Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;
•
Enregistrement des copies de sauvegarde des objets infectés ou
supprimés au cas où il faudra les restaurer ;
•
•
Isolement des objets suspects dans un répertoire spécial ;
Notifications des événements survenus dans l'utilisation du logiciel par
l'administrateur du système ;
99
Annexe B
•
Génération de rapports détaillés ;
•
Mise à jour automatique des bases de l'application.
Kaspersky Open Space Security
Kaspersky Open Space Security est un logiciel qui adopte une nouvelle
conception de la sécurité des réseaux des entreprises de n'importe quelle taille
dans le but d'offrir une protection centralisée des systèmes d'informations tout en
prenant en charge les utilisateurs nomades et les télétravailleurs.
Cette application est composée de quatre logiciels :
•
Kaspersky Work Space Security
•
Kaspersky Business Space Security
•
Kaspersky Enterprise Space Security
•
Kaspersky Total Space Security
Voici une description détaillée de chacun d'entre eux.
Kaspersky WorkSpace Security est un logiciel conçu pour la protection
centralisée des postes de travail dans le réseau d'entreprise et en dehors
de celui-ci contre tous les types de menaces modernes présentes sur
Internet : Virus, logiciels espions, pirates informatiques et courrier
indésirable.
Avantages et fonctions :
•
Protection intégrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indésirable. ;
•
Défense proactive contre les nouveaux programmes
malveillants dont les définitions n'ont pas encore été ajoutées
aux bases ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Annulation des modifications malveillantes dans le système ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Analyse du courrier électronique et du trafic Internet en temps
réel ;
y
compris
Kaspersky® Administration Kit
100
•
Blocage des fenêtres pop up et des bannières publicitaires
pendant la navigation sur Internet ;
•
Travail en toute sécurité dans les réseaux de n'importe quel
type, y compris les réseaux Wi-Fi ;
•
Outils de création d'un disque de démarrage capable de
restaurer le système après une attaque de virus ;
•
Système développé de rapports sur l'état de la protection ;
•
Mise à jour automatique des bases ;
•
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
•
Optimisation du fonctionnement de l'application sur les
®
®
ordinateurs portables (technologie Intel Centrino Duo pour
ordinateurs portables) ;
•
Possibilité de réparation à distance (technologie Intel® Active
®
Management, composant Intel vPro™).
Kaspersky Business Space Security offre une protection optimale des
ressources informatiques de l'entreprise contre les menaces Internet
modernes. Kaspersky Business Space Security protège les postes de
travail et les serveurs de fichiers contre tous les types de virus, de
chevaux de Troie et de vers, prévient les épidémies de virus et garantit
l'intégrité des informations ainsi que l'accès instantané de l'utilisateur aux
ressources du système.
Avantages et fonctions :
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Protection des postes de travail et des serveurs de fichiers
contre tous les types de menaces Internet ;
•
Utilisation de la technologie iSwift pour éviter les analyses
répétées dans le cadre du réseau ;
•
Répartition de la charge entre les processeurs du serveur ;
•
Isolement des objets suspects du poste de travail dans un
répertoire spécial ;
•
Annulation des modifications malveillantes dans le système ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
y
compris
101
Annexe B
•
Analyse du courrier électronique et du trafic Internet en temps
réel ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Protection lors de l'utilisation des réseaux sans fil Wi-Fi ;
•
Technologie d'autodéfense
programmes malveillants ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Mise à jour automatique des bases.
de
l'antivirus
contre
les
Kaspersky Enterprise Space Security
Ce logiciel propose des composants pour la protection des postes de
travail et des serveurs contre tous les types de menaces Internet
modernes, supprime les virus du flux de messagerie, assure l'intégrité
des informations et l'accès instantané de l'utilisateur aux ressources du
système.
Avantages et fonctions :
•
Protection des postes de travail et des serveurs contre les
virus, les chevaux de Troie et les vers ;
•
Protection des serveurs de messagerie Sendmail, Qmail,
Posftix et Exim ;
•
Analyse de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partagés ;
•
Traitement des messages, des bases de données et d'autres
objets des serveurs Lotus Domino ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
Prévention des épidémies de virus et des diffusions massives ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Utilisation sécurisée des réseaux sans fil Wi-Fi ;
y
compris
Kaspersky® Administration Kit
102
•
Analyse du trafic Internet en temps réel ;
•
Annulation des modifications malveillantes dans le système ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système de rapports sur l'état de la protection ;
•
Mise à jour automatique des bases.
Kaspersky Total Space Security
Le logiciel contrôle tous les flux de données entrant et sortant : courrier
électronique, trafic Internet et interaction dans le réseau. Le logiciel
prévoit des composants pour la protection des postes de travail et des
périphériques nomades, garantit l'accès instantané et sécurisé des
utilisateurs aux ressources informatiques de l'entreprise et à Internet et
garantit également une communication sûre via courrier électronique.
Avantages et fonctions :
•
Protection intégrale contre les virus, les logiciels espions, les
pirates informatiques et le courrier indésirable à tous les
niveaux du réseau de l'entreprise : depuis les postes de travail
jusqu'aux passerelles d'accès Internet ;
•
Défense proactive des postes de travail contre les nouveaux
programmes malveillants dont les définitions n'ont pas encore
été ajoutées aux bases ;
•
Protection des serveurs de messagerie et des serveurs de
coopération ;
•
Analyse du trafic Internet (HTTP/FTP) qui arrive sur le réseau
local en temps réel ;
•
Montée en capacité de l'application dans le cadre des
ressources disponibles dans le système ;
•
Blocage de l'accès depuis un poste de travail infecté ;
•
Prévention des épidémies de virus ;
•
Rapports centralisés sur l'état de la protection ;
•
Administration à distance de l'application,
l'installation, la configuration et l'administration ;
•
Compatibilité avec Cisco® NAC (Network Admission Control) ;
•
Compatibilité avec les serveurs proxy matériels ;
•
Filtrage du trafic Internet selon une liste de serveurs de
confiance, le type d'objets et le groupe d'utilisateurs ;
y
compris
103
Annexe B
•
Utilisation de la technologie iSwift pour éviter les analyses
répétées dans le cadre du réseau ;
•
Redistribution dynamique des ressources lors de l'analyse
complète du système ;
•
Pare-feu personnel avec système d'identification des intrusions
et de prévention des attaques de réseau ;
•
Travail en toute sécurité dans les réseaux de n'importe quel
type, y compris les réseaux Wi-Fi ;
•
Protection contre les tentatives d'hameçonnage et le courrier
indésirable ;
•
®
Possibilité de réparation à distance (technologie Intel Active
®
Management, composant Intel vPro™);
•
Annulation des modifications malveillantes dans le système ;
•
Technologie d'autodéfense
programmes malveillants ;
•
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
•
Mise à jour automatique des bases.
de
l'antivirus
contre
les
Kaspersky Security for Mail Servers
Ce logiciel a été développé pour la protection des serveurs de messagerie et des
serveurs de coopération contre les programmes malveillants et le courrier
indésirable. Le logiciel contient des applications pour la protection de tous les
serveurs de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino,
Sendmail, Qmail, Postfix et Exim et il permet également d'organiser la répartition
des passerelles de messagerie. La solution contient :
•
Kaspersky Administration Kit.
•
Kaspersky Mail Gateway.
•
Kaspersky Anti-Virus for Lotus Notes/Domino.
•
Kaspersky Anti-Virus for Microsoft Exchangе.
•
Kaspersky Anti-Virus for Linux Mail Server.
Voici quelques-unes de ses fonctions :
•
•
•
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Filtrage des messages non sollicités ;
Analyse des messages et des pièces jointes du courrier entrant et
sortant ;
Kaspersky® Administration Kit
104
•
Analyse antivirus de tous les messages sur le serveur Microsoft
Exchange y compris les dossiers partagés ;
•
Analyse des messages, des bases de données et d'autres objets des
serveurs Lotus Domino ;
•
Filtrage des messages en fonction du type de pièce jointe ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système convivial d'administration du logiciel ;
•
Prévention des épidémies de virus ;
•
Surveillance de l'état du système de protection à l'aide de notifications ;
•
Système de rapports sur l’activité de l’application ;
•
•
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Mise à jour automatique des bases.
Kaspersky Security for Internet Gateway
Ce logiciel garantit un accès sécurisé au réseau Internet pour tous les membres
de l'organisation. Il supprime automatiquement les programmes malveillants et
les programmes présentant un risque potentiel de tous les flux de données qui
arrivent dans le réseau via le protocole HTTP/FTP. La solution contient :
•
Kaspersky Administration Kit.
•
Kaspersky Anti-Virus for Proxy Server.
•
Kaspersky Anti-Virus for Microsoft ISA Server.
•
Kaspersky Anti-Virus for Check Point FireWall-1.
Voici quelques-unes de ses fonctions :
•
•
•
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Analyse du trafic Internet (HTTP/FTP) en temps réel ;
Filtrage du trafic Internet selon une liste de serveurs de confiance, le
type d'objets et le groupe d'utilisateurs ;
•
Isolement des objets suspects dans un répertoire spécial ;
•
Système convivial d'administration ;
•
Système de rapports sur le fonctionnement de l'application ;
•
Compatibilité avec les serveurs proxy matériels ;
105
Annexe B
•
•
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Mise à jour automatique des bases.
Kaspersky® Anti-Spam
Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers
électroniques non désirés (spam). Ce produit combine les techniques
révolutionnaires d'analyse linguistique des messages, avec l'ensemble des
méthodes de filtrage de courrier électronique modernes (y compris les listes
noires, ou listes RBL). Il inclut une collection unique de services permettant aux
utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité.
Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
®
Les hautes performances de Kaspersky Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
Kaspersky Anti-Virus® for MIMESweeper
®
Kaspersky Anti-Virus for MIMESweeper offre une analyse antivirus rapide du
trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift
MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.
Le programme se présente sous la forme d'un module externe et il analyse et
traite en temps réel les messages entrants et sortants.
B.2. Coordonnées
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement
détaillé de votre demande par téléphone ou par courrier électronique. Nous nous
efforçons d’apporter des réponses complètes à vos questions.
Support
technique
Pour une assistance technique, adressez-vous à :
http://case.kaspersky.fr/
Kaspersky® Administration Kit
106
Informations
générales
WWW :
http://www.kaspersky.com/fr/
Virus :
http://www.viruslist.com/fr/
Support : http://support.kaspersky.fr
E-mail :
info@fr.kaspersky.com
ANNEXE C. CONTRAT DE
LICENCE
NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE
LOGICIEL ("LOGICIEL") CONÇU PAR KASPERSKY LAB ("KASPERSKY LAB").
SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE
BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU
SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE
CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN
UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL)
ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA
TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ
PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL.
EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN
PARTICULIER ET QUE VOUS AVEZ
ACHETE VOTRE LOGICIEL EN
FRANCE, VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS
BENEFICIEZ D’UNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT
DURANT UN DELAI DE 7 JOURS. L ’EVENTUEL DROIT AU RETOUR ET AU
REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL.
CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ
EFFECTUE VOTRE ACHAT
POUR PLUS DE RENSEIGNEMENTS.
KASPERSKY N’EST NI TENU D’APPLIQUER, NI RESPONSABLE DU
CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES.
Toutes les références au "Logiciel" apparaissant dans le présent contrat de
licence incluent la clé d'activation du logiciel qui vous sera fournie par
Kaspersky Lab comme faisant partie du Logiciel.
1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix
des droits de licence et sous réserve d'acceptation des termes et conditions de
ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable
d'utiliser cette version du Logiciel et de la documentation jointe (la
"Documentation") jusqu'au terme de ce Contrat uniquement à des fins
commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur.
1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut être utilisé
sur plus d'un ordinateur, sauf comme décrit ci-dessous dans cette section.
108
Kaspersky® Administration Kit
1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est chargé dans la
mémoire tampon (i.e., random-access memory ou RAM) ou installé dans la
mémoire permanente (e.g., disque dur, CD-ROM, ou autre périphérique de
stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de
copies de sauvegarde du Logiciel nécessaires pour un usage légal et
uniquement à des fins de sauvegarde, pourvu que toutes ces copies contiennent
les notes de propriété du Logiciel. Vous conserverez des traces du nombre et
de l'endroit de chaque copie du Logiciel et de la Documentation et prendrez des
précautions nécessaires pour protéger le Logiciel contre toute copie ou utilisation
illégale.
1.1.2 Si vous cédez l’ordinateur sur lequel le Logiciel est installé, vous devrez au
préalable vous assurer que toutes les copies du Logiciel ont été désinstallées.
1.1.3 Il est interdit de décompiler, faire l'ingénierie amont, désassembler ou
altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de
permettre à un tiers de le faire. Les informations d'interface nécessaires pour
réaliser l'interopérabilité du Logiciel avec des programmes informatiques
indépendants seront fournies par Kaspersky Lab contre une rémunération en
rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas
où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles
informations pour n'importe quelle raison, incluant les coûts (sans limitation),
vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez
l'ingénierie amont ou ne décompiliez pas hors les limites autorisées par la loi.
1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter
ou traduire le Logiciel, et de produire des applications dérivées ou de le
permettre à un tiers.
1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la
licence et votre droit d'utilisation à un tiers.
1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semiautomatiques ou manuels conçus pour la création de définitions de virus, de
routines de détection de virus ou de n’importe quel autre type de données ou de
codes servant à détecter des données ou des codes malicieux.
2. Assistance technique.
Kaspersky peut vous fournir une assistance technique ("Assistance Technique")
comme décrit sur le site www.kaspersky.fr.
3. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright.
Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres
et intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques
déposées et autres droits de propriété intellectuelle concernés.
Votre
possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de
Error! Reference source not found.
109
propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le
Logiciel sauf si décrit expressément ci-après dans ce Contrat.
4. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses
applications et le Fichier Clé d'Identification constituent des informations
confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez,
fournirez ou ne mettrez en aucun cas à disposition ces informations
confidentielles sous quelque forme que ce soit à un tiers sans autorisation
expresse et écrite de Kaspersky Lab. Vous mettrez en oeuvre des mesures de
sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé
d'Identification soit respectée.
5. Limites de Garantie.
(i)
Kaspersky Lab garantit que pour une durée de 6 mois suivant
le premier téléchargement ou la première 'installation d’un logiciel
kaspersky en version sur CD-ROM, le logiciel fonctionnera, en
substance, comme décrit dans la documentation fournie, et ce, lors
d'une utilisation conforme et selon la manière spécifiée dans la
Documentation.
(ii)
Vous assumez l'entière responsabilité du choix du logiciel
comme répondant à vos besoins. Kaspersky Lab ne garantit pas que le
Logiciel et/ou la Documentation répondent à ces besoins et que leur
utilisation soit exempte d'interruptions et d'erreurs.
(iii)
Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse
tous les virus connus ou qu’il n'affichera pas de message de détection
erroné.
(iv)
L'entière responsabilité de Kaspersky Lab ne sera engagée
qu'en cas de manquement envers le paragraphe (i) de la garantie, et il
restera à la discrétion de Kaspersky Lab de réparer, remplacer ou
rembourser le logiciel si le problème est signalé directement à
Kaspersky Lab ou à un ayant-droit au cours de la période de garantie.
Vous fournirez tous les renseignements nécessaires pour aider le
Fournisseur à remédier à tout problème éventuel.
(v)
La garantie comme décrite au paragraphe (i) ne s'appliquera
pas si (a) vous modifiez ou faites modifier le logiciel sans le
consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une
façon différente de son but initial ou (c) vous utilisez le Logiciel d'une
façon non prévue par ce Contrat.
(vi)
Les garanties et conditions fixées dans ce Contrat prévalent
sur toutes autres conditions et garanties légales ou termes qui
concernent la fourniture ou la prétendue fourniture, le manquement ou
délai à fournir le Logiciel ou la Documentation, mais qui pour ce
110
Kaspersky® Administration Kit
paragraphe (vi) ont effet entre Kaspersky Lab et vous ou sont implicites
ou intégrés dans ce Contrat ou autre contrat collatéral, soit par statut,
loi commune ou tout ce qui est exclu ici (incluant sans limitation les
conditions, garanties ou autres termes relatifs à la qualité de
satisfaction, justesse d'utilisation ou pour le respect de compétences et
du bon sens).
6. Limites de Responsabilité.
(i)
Rien dans ce Contrat ne saurait engager la
responsabilité de Kaspersky Lab en cas (a) de nonsatisfaction de l'utilisateur, (b) de décès ou
dommages physiques résultant d'infractions aux lois
en vigueur et du non-respect des termes de ce
Contrat, ou (c) d'autre responsabilité qui ne peut être
exclue par la loi.
(ii)
Selon les termes du paragraphe (i) au-dessus,
Kaspersky Lab ne pourra être tenu pour responsable
(si dans le contrat, acte dommageable, compensation
ou autres) pour les dommages et pertes suivants (si
de tels dommages ou pertes étaient prévus,
prévisibles, connus ou autres):
(a)
Perte de revenus;
(b)
Perte de revenus réels ou potentiels (incluant les pertes de
revenus sur contrats);
(c)
Perte de moyens de paiement;
(d)
Perte d'économies prévues;
(e)
Perte de marché;
(f)
Perte d'occasions commerciales;
(g)
Perte de clientèle;
(h)
Atteinte à l'image;
(i)
Perte, endommagement ou corruption des données; ou
(j)
Tout dommage ou toute perte qu'ils soient directs ou indirects,
ou causés de quelque façon que ce soit (incluant, pour éviter
le doute, ces dommages ou pertes spécifiés dans les
paragraphes (ii), (a) jusque (ii), (i).
(iii)
Selon les termes du paragraphe (i), la
responsabilité de Kaspersky Lab (si dans le contrat,
acte dommageable, compensation ou autres)
survenant lors de la fourniture du Logiciel n'excèdera
en aucun cas un montant égal à celui du prix d'achat
du Logiciel.
Error! Reference source not found.
111
7. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre
arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous
et Kaspersky Lab, et qui ont été donnés ou seraient impliqués de manière écrite
ou verbale lors de négociations avec nous ou nos représentants avant ce
Contrat et tous les contrats antérieurs entre les parties en rapport avec les
thèmes susmentionnés cesseront d'avoir effet à partir de la Date d'Effet.
________________________________________________________________________
Le support technique, tel que présenté en clause 2 de cet EULA ne vous concerne pas si
vous utilisez ce programme en mode de démonstration ou d’essai. De même vous n’avez
pas le droit de vendre les éléments de ce programme, ensembles ou séparément.
Vous pouvez utilisez le logiciel pour des raisons de démonstration ou d’essai pour la
période spécifiée dans la licence. La période d’essai ou de démonstration commence à
l’activation de la licence ou dés son installation. La période est visible dans l’interface
graphique windows du logiciel.