Manuel du propriétaire | Kaspersky ADMINISTRATION KIT 5.0 Manuel utilisateur

KASPERSKY LAB
Kaspersky® Administration Kit
version 5.0
Introduction
KASPERSKY® ADMINISTRATION KIT
VERSION 5.0
Introduction
© Kaspersky Lab
http://www.kaspersky.com/
Date de révision : Décembre 2005
Sommaire
CHAPITRE 1. INTRODUCTION ..................................................................................... 4
CHAPITRE 2. PREMIERS PAS...................................................................................... 6
2.1. Installation de MSDE............................................................................................. 7
2.2. Installation du serveur d'administration et de la console d'administration........... 8
2.3. Assistant Démarrage rapide ................................................................................. 9
2.4. Création d'un groupe d'administration ................................................................ 11
2.5. Installation distante de l'agent réseau................................................................. 11
2.6. Déploiement de l'application Kaspersky Anti-Virus............................................ 12
2.7. Vérification de l'exécution de la tâche de mise à jour ........................................ 13
2.8. Configuration des notifications ............................................................................ 15
2.9. Mise à l'essai du système de notifications et de la tâche d'analyse à la
demande ............................................................................................................ 15
2.10. Génération de rapports ..................................................................................... 16
CHAPITRE 3. MISE А NIVEAU DE LA VERSION 4.X А LA VERSION 5.X .............. 18
CHAPITRE 4. CONCLUSION....................................................................................... 20
ANNEXE A. KASPERSKY LAB .................................................................................... 21
A.1. Autres produits antivirus ..................................................................................... 22
A.2. Coordonnées....................................................................................................... 28
ANNEXE B. CONTRAT DE LICENCE ......................................................................... 30
CHAPITRE 1. INTRODUCTION
Ce document décrit à l'intention d'un administrateur de sécurité les principales
étapes à suivre pour mettre en place rapidement et efficacement un système de
protection antivirus contenant des applications Kaspersky Lab sur le réseau
d'entreprise, en utilisant Kaspersky Administration Kit.
Ce document examine un scénario simplifié d'installation de la protection
antivirus protection sur plusieurs ordinateurs. Pour réussir l'installation, les
ordinateurs doivent être exploités sous Windows NT/2000/2003/XP.
Ce document décrit également la mise à niveau de la version 4.x vers la
version 5.x des applications Kaspersky Lab.
Reportez-vous à la documentation complète de Kaspersky
Administration Kit pour des informations détaillées sur les fonctions de
l'application.
Kaspersky Administration Kit 5 est conçu pour administrer le système de
protection antivirus à l'intérieur d'un réseau d'entreprise. Les possibilités offertes
par l'application à l'administrateur sont les suivantes :
•
Déployer les applications Kaspersky Lab sur le réseau.
•
Gérer à distance le système de protection antivirus à partir d'un même
poste.
•
Recevoir des notifications sur des événements concernant la protection
antivirus, à travers le réseau.
•
Accumuler des statistiques et des rapports sur toutes les installations.
Kaspersky Administration Kit 5 inclut les composants suivants :
•
Le Serveur d'administration permet aux administrateurs de gérer de
manière centralisée les applications Kaspersky Lab installées sur le
réseau. Les applications actuellement prises en charge sont Kaspersky
Anti-Virus 5.0 pour stations de travail et Kaspersky Anti-Virus 5.0 pour
serveurs de fichiers. Le serveur d'administration conserve toutes les
informations sur le système de protection antivirus de l'entreprise dans
une base de données Microsoft Development Environment (MSDE) 2000
ou SQL Server 2000. MSDE 2000 Service Patch (SP) 3 ou MS SQL
Introduction
5
Server 2000 SP 3 doivent avoir été installés et configurés avant
l'installation du serveur d'administration. Vous pouvez installer
MSDE 2000 SP 3 à partir du paquet inclus dans le kit de distribution de
Kaspersky Administration Kit 5.
•
L'Agent réseau (Network Agent) est installé sur des postes de travail
protégés par Kaspersky Anti-Virus 5.0 pour stations de travail ou pour
serveurs de fichiers, et contrôlé par l'intermédiaire du serveur
d'administration. Ce composant coordonne l'interaction entre les
applications Kaspersky Lab exécutées sur les postes clients, et le serveur
d'administration. L'agent réseau reçoit des ordres du serveur
d'administration et transmet des renseignements sur la protection
antivirus des postes clients.
•
La Console d'administration fournit l'interface utilisateur nécessaire
pour les services d'administration du serveur et de l'agent. Ce composant
s'intègre dans Microsoft Management Console (MMC).
CHAPITRE 2. PREMIERS PAS
Pour créer un périmètre de protection efficace autour de votre réseau
d'entreprise, suivez ces étapes:
1.
Installez MSDE 2000 SP 3 ou SQL Server 2000 SP 3 (voir section 2.1 à
la page 7). Passez cette étape si votre réseau possède une installation
de l'un ou l'autre de ces serveurs de base de données.
2.
Installez le serveur d'administration, et la console d'administration (voir
section .2.2 à la page 8).
3.
Faites une première configuration du système de protection antivirus à
l'aide de l'Assistant Démarrage rapide (voir section 2.3 à la page 9).
4.
Créez les groupes d'administration afin de contrôler des groupes de
postes clients, par l'application de stratégies et des tâche de groupe (voir
section 0 à la page 11).
5.
Installez à distance l'agent réseau sur les postes clients pour que leurs
applications antivirus puissent réagir au serveur d'administration (voir
section 2.5 à la page 11).
6.
Installez à distance Kaspersky Antivirus 5 pour Stations de travail ou
pour Serveurs de fichiers sur les postes clients sélectionnés (voir
section .2.6 à la page 12).
7.
Configurez le téléchargement des mises à jour des bases antivirus par
Internet par le serveur d'administration, puis vérifiez que l'opération se
réalise correctement. Vérifiez la mise à jour des bases de données sur
les postes clients (voir section 2.7 à la page 13).
8.
Configurez les notifications à l'administrateur sur les événements liés
aux virus sur les postes clients (voir section 2.8 à la page 14).
9.
Sur les postes clients, lancez une analyse à la demande et vérifiez que
la tâche de notification est exécutée (voir section 2.9 à la page 15).
10. Affichez un compte-rendu de protection antivirus portant sur les postes
clients, et sur le nombre de virus détectés par les applications
Kaspersky Lab (voir section 2.10 à la page 16).
Premiers pas
7
Si les étapes précédentes se sont déroulées avec succès, cela signifie que vous
avez établi un système de protection antivirus fiable pour votre réseau.
Les sections suivantes décrivent ces étapes de manière plus détaillée.
2.1. Installation de MSDE
Passez cette étape si votre réseau est déjà équipé de Microsoft Development
Environment (MSDE) 2000 SP 3 ou de SQL Server 2000 SP 3.
Pour installer MSDE 2000 depuis le paquet d'installation de Kaspersky
Administration Kit,
1.
Sélectionnez l'ordinateur où vous allez installer la base de données du
serveur d'administration. Normalement, il s'agit du même ordinateur sur
lequel est installé le serveur d'administration.
2.
Exécutez le fichier setup.exe dans le répertoire MSDE2KSP3 du CD
d'installation de Kaspersky Administration Kit 5.0.
3.
Suivez les instructions de l'Assistant d'installation.
Après avoir effectué toutes les étapes, l'application MSDE 2000 SP 3 sera
installée sur le poste sélectionné. MSDE 2000 SP 3 n'exige aucune
administration.
La version de MSDE présente dans le paquet de Kaspersky
Administration Kit ne peut être utilisée qu'avec Kaspersky
Administration Kit.
Le serveur d'administration conserve toutes les informations sur le système de
protection antivirus de l'entreprise dans une base de données Microsoft
Development Environment (MSDE) 2000 SP3 ou SQL Server 2000 SP3.
L'application klbackup présente dans le paquet de distribution de Kaspersky
Administration Kit fera des sauvegardes des données du serveur
d'administration. Pour plus de détails sur cet outil, reportez-vous au Guide de
l'administrateur.
8
Kaspersky Administration Kit 5.0
2.2. Installation du serveur
d'administration et de la
console d'administration
Pendant l'installation, Vous avez le choix entre l'installation du serveur
d'administration avec la console d'administration, ou seulement de la console
d'administration. Vous ne pouvez pas installer le serveur d'administration sans la
console. L'option par défaut installe les deux composants.
Si nécessaire, vous pouvez installer la console d'administration sur un autre
ordinateur, et gérer le serveur d'administration depuis le réseau.
Pour installer le
d'administration,
1.
serveur
d'administration
et/ou
la
console
Sélectionnez l'ordinateur où vous allez installer les composants. S'il
votre réseau utilise une structure de domaine Windows, il est
recommandé d'installer le serveur d'administration sur un membre du
domaine.
Vous pouvez installer la version 5.x de Administration Server sur le
même ordinateur utilisé pour la version 4.x. Les serveurs
d'administration des versions 5.x et 4.x sont indépendants les uns des
autres et peuvent кtre exploités côte а côte, sur un mкme ordinateur,
sans poser de problèmes de compatibilité.
Il est conseillé de posséder des droits d'administrateur du domaine pour
installer le produit. Ceci permet de créer automatiquement les groupes
KLAdmins et KLOperators, et d'accorder les crédits nécessaires au
compte utilisé par le serveur d'administration pour opérer.
2.
Lancez le programme setup.exe à partir du CD d'installation de
Kaspersky Administration Kit 5.
3.
Suivez les instructions de l'Assistant.
Utilisez le compte de l'administrateur de domaine comme compte de
service utilisé pour démarrer le serveur d'administration.
9
Premiers pas
2.3. Assistant Démarrage rapide
Pour effectuer la configuration initiale de la protection antivirus ,
1.
Lancez la console d'administration : cliquez sur DémarrerÆ
Programmes Æ Kaspersky Administration Kit Æ Kaspersky
Administration Kit.
2.
Connectez-vous au serveur d'administration cible : cliquez sur l'entrée
Serveur d'administration dans l'arborescence de console. Acceptez le
certificat du serveur.
3.
Dans le menu contextuel, cliquez sur Assistant Démarrage rapide.
4.
Attendez jusqu'à ce que le serveur d'administration termine l'exploration
du réseau et détecte tous les ordinateurs.
5.
Créez des groupes d'administration par l'une des méthodes suivantes :
6.
•
Puisque nous procédons uniquement avec quelques
ordinateurs de test, cliquez sur Manuellement et ajoutez
manuellement des postes clients à ce groupe.
•
Si vous êtes en train de déployer le système de protection
antivirus à travers un réseau corporatif, l'une des méthodes
suivantes vous permet de créer automatiquement les réseaux
logiques :
o
Ajouter des postes au groupe à partir du réseau de
Windows. Dans ce cas, le réseau logique utilisera une
structure semblable à celle des domaines et des groupes
d'utilisateurs
du réseau Windows
(les
groupes
d'administration coïncideront avec les domaines Windows
et les groupes d'utilisateur).
o
Ajouter des postes au groupe selon la structure de la
version précédente de Kaspersky Administration Kit.
Dans ce cas, le réseau logique sera semblable à celui de
Kaspersky Administration Kit 4.x.
Sélectionnez les options permettant d'envoyer des courriers de
notification générés par les applications Kaspersky Lab. Ces paramètres
10
Kaspersky Administration Kit 5.0
sont modifiables dans les propriétés du serveur d'administration. Pour
plus d'informations, reportez-vous au Guide de l'administrateur.
7.
Créez une stratégie pour Kaspersky Antivirus 5 pour Stations de travail,
et définissez plusieurs tâches afin d'activer le système de protection
antivirus. Kaspersky Administration Kit 5 fait appel à des stratégies de
groupe pour appliquer uniformément la même configuration à tous les
ordinateurs d'un groupe. Les tâches sont des actions effectuées par le
logiciel antivirus sur tous les ordinateurs du groupe.
L'Assistant créera les stratégies et les tâches suivantes:
•
Une stratégie de haut niveau pour toutes les applications
antivirus, avec une configuration par défaut. Par la suite, vous
pourrez afficher et modifier les paramètres de stratégie. Pour
appliquer les modifications de stratégie dans les postes clients,
et pour éviter que l'utilisateur puisse les modifier à son tour,
utilisez l'icône
•
.
Une tâche globale pour
d'administration par Internet.
la
mise
à
jour
du
serveur
L'application téléchargera les mises à jour, à la fois des bases
antivirus et des modules de programme, à partir d'un serveur
de mises à jour de Kaspersky Lab et les enregistrera dans le
dossier partagé spécifié lors de l'installation du serveur
d'administration. Les postes clients récupèreront leurs mises à
jour à travers ce dossier partagé. Cliquez sur Paramètres de
mise à jour pour configurer les options de mise à jour du
serveur d'administration.
•
Une tâche de haut niveau pour la mise à jour des bases
antivirus sur les postes clients sera créée sur les postes clients,
avec des valeurs par défaut. Les postes clients seront
programmés pour récupérer les mises dans le dossier partagé.
•
Une tâche d'analyse à la demande des postes clients sera
créée avec des valeurs par défaut.
Premiers pas
11
2.4. Création d'un groupe
d'administration
Pour ajouter un nouveau groupe au réseau logique,
1.
Dans l'arborescence de console ou dans le dossier Groupes du
panneau de détails, sélectionnez un groupe auquel vous allez ajouter un
nouveau groupe. Ouvrez le menu contextuel et cliquez sur Nouveau Æ
Groupe pour lancer un Assistant Nouveau groupe. Suivez les
instructions de l'Assistant.
2.
Déplacez les postes sélectionnés du groupe Réseau vers le nouveau
groupe : vous pouvez utiliser un copier-coller ou un glisser-déplacer.
Si une installation de Kaspersky Lab Anti-Virus 4.x existe déjà sur les
postes clients sélectionnés, elle sera écrasée automatiquement pendant
l'installation distante de la version 5.x.
2.5. Installation distante de l'agent
réseau
Pour installer Network Agent à partir d'un emplacement distant,
1.
Lancez l'Assistant de déploiement d'application dans le menu contextuel
de la console d'administration.
2.
Sélectionnez le paquet d'installation de Network Agent créé par
l'Assistant Démarrage rapide. Ce paquet est créé au cours de
l'installation du serveur d'administration et contient les paramètres
utilisés par l'agent réseau pour se connecter au serveur d'administration.
3.
Définissez le groupe d'administration contenant les postes cibles sur
lesquels installer Network Agent.
12
Kaspersky Administration Kit 5.0
Si le compte de service du serveur d'administration ne possède pas de
privilèges d'administrateur sur les postes clients sélectionnés, saisissez
l'utilisateur et le mot de passe administrateurs de ces postes clients.
4.
La tâche d'installation à distance démarre alors. À la fin de la tâche,
l'agent réseau aura été installé sur les ordinateurs clients spécifiés. Dans
la boîte de dialogue suivante de l'Assistant, vous pouvez voir la
progression de la tâche d'installation à distance et l'historique des tâches
de chacun des postes clients.
5.
À la fin de la tâche, examinez les résultats et quittez l'Assistant de
déploiement d'application.
6.
Si vous souhaitez gérer la protection antivirus du poste client en temps
réel, et pour être sûr que le serveur d'administration peut se connecter à
l'agent réseau à tout moment, il faut que le port numéro 15000 soit
ouvert sur le poste client. Si le port UPD ne peut pas être ouvert, cochez
la case Maintenir la connexion sur l'onglet General de la boîte de
dialogue Propriétés : <nom du poste> utilisé pour configurer les
paramètres du poste client.
Pour vérifier que l'installation est réussie, cliquez sur Propriétés dans le menu
contextuel de l'un des postes sur lequel vous venez d'installer l'agent réseau.
Vérifiez que l'application Kaspersky Network Agent est signalée en Exécution
dans l'onglet Applications.
Si le déploiement réussi mais l'agent réseau n'est pas en mesure de se
connecter au serveur d'administration, utilisez l'outil kinagchik.exe. Cet outil est
fourni avec le paquet de distribution de Network Agent et se trouve à la racine du
dossier d'installation de l'agent réseau après son installation. Depuis la ligne de
commande, cet outil réalise un diagnostic détaillé de la configuration de la
connexion du serveur d'administration.
2.6. Déploiement de l'application
Kaspersky Anti-Virus
Cette section se concentre sur l'installation décentralisée de Kaspersky AntiVirus for Windows Workstation. La procédure de déploiement d'autres
applications Kaspersky Lab est semblable à celle décrite ci-après.
13
Premiers pas
Pour déployer à distance Kaspersky
Workstation sur des postes réseau,
1.
Anti-Virus
for
Windows
Créez un paquet d'installation pour Kaspersky Antivirus 5 pour Stations
de travail à l'aide d'un Assistant. L'Assistant peut être démarré à l'aide
de la commande Installation à distance du menu contextuel.
Le fichier .kpd requis pour créer le paquet d'installation se trouve dans la
racine du fichier de distribution de Kaspersky Antivirus 5 pour Stations
de travail. Le fichier-clé de licence pour Kaspersky Antivirus 5 pour
Stations de travail se trouve également dans ce répertoire racine.
Si nécessaire, configurez le paquet d'installation. Il est recommandé, par
exemple, d'autoriser le redémarrage automatique des postes clients.
2.
Lancez l'Assistant de déploiement d'application, dans le menu contextuel
du serveur d'administration.
3.
Installez Kaspersky Antivirus 5 pour Stations de travail à partir du
paquet, comme vous avez fait pour installer Network Agent (voir
section 2.5 à la page 11). Vous pouvez également installer l'agent
réseau en même temps que Kaspersky Anti-Virus for Windows
Workstation.
Vous pouvez installer Kaspersky Anti-Virus 5.x sur des ordinateurs
équipés d'applications de la version 4.x. Dans ce cas, les applications de
la version 4.x seront automatiquement écrasées par ceux de la
version 5.x.
Pour vérifier que l'installation s'est faite correctement, choisissez l'un des postes
clients sur lequel vous venez d'installer l'application, et ouvrez sa fenêtre de
propriétés. Ouvrez l'onglet Applications et vérifiez que l'application Kaspersky
Anti-Virus pour stations de travail 5 application est signalée en Exécution.
L'onglet Tâches doit afficher la tâche de protection en temps réel exécutée par
Kaspersky Antivirus 5 pour Stations de travail.
14
Kaspersky Administration Kit 5.0
2.7. Vérification de l'exécution de la
tâche de mise à jour
Pour vérifier que les postes clients récupèrent correctement les mises à
jour,
1.
Exécutez la tâche de mise à jour sur le serveur d'administration, dans le
niveau supérieur de l'entrée Tâche de l'arborescence de console.
L'Assistant Démarrage rapide crée automatiquement cette tâche.
L'application téléchargera les mises à jour à partir d'un serveur de mises
à jour de Kaspersky Lab et les enregistrera dans le dossier partagé
spécifié lors de l'installation du serveur d'administration. Patientez
jusqu'à ce que la tâche soit terminée.
Cliquez sur Historique pour voir la réponse en sortie de la tâche.
Pour voir la liste de mises à jour téléchargées, cliquez sur l'entrée Mises
à jour dans l'arborescence de console.
Des détails sur la procédure de mise à jour sont disponibles
sur
le
site
Web
de
Kaspersky Lab
(http://www.kaspersky.ru/avupdates).
2.
Lancez la tâche de mise à jour de groupe sur les postes clients. Cette
tâche est créée par l'Assistant Démarrage rapide, et conservée dans le
dossier Tâches de l'entrée Groupe. Patientez jusqu'à ce que la tâche
soit terminée.
Cliquez sur Historique pour voir la réponse en sortie de la tâche.
La tâche créée par l'Assistant Démarrage rapide met à jour les postes clients à
travers la connexion entre l'agent réseau et le serveur d'administration. Les
méthodes suivantes de mise à jour des postes clients sont également prises en
charge :
•
Dans le dossier partagé du serveur d'administration ;
•
Par un serveur HTTP ;
•
Par un serveur FTP.
Premiers pas
15
Pour pouvoir copier les dernières mises à jour depuis le dossier partagé, les
postes clients doivent posséder des privilèges de lecture sur ce dossier. Si, pour
une raison ou une autre, ceci est impossible, utilisez un serveur FTP ou HTTP
pour déployer les mises à jour sur les postes clients. Créez un répertoire FTP ou
HTTP associé au sous-dossier Mises à jour, du dossier partagé, dans lequel le
serveur d'administration enregistrera les mises à jour téléchargées par Internet
(par
exemple, ftp://admserver/updates).
Spécifiez
ce
dossier
(ftp://admserver/updates) en tant que source des tâches de mise à jour
exécutées sur les postes clients.
2.8. Configuration des notifications
Pour recevoir des notifications d'événements liés à la protection
antivirus,
1.
Ouvrez l'onglet Traitement des événements dans les Propriétés de la
stratégie de haut niveau d'une application antivirus (par exemple,
Kaspersky Anti-Virus pour stations de travail).
2.
Sur cet onglet, spécifiez les événements sur lesquels vous souhaitez
être informé et précisez comment les notifications vous seront envoyées.
Pour tester le système de notifications (voir section 2.9 à la page 15), il
suffit de configurer une notification d'événement Virus détecté.
3.
pour tous les paramètre configurés, afin de les étendre à
L'icône
tous les postes clients. Pour appliquer les modifications, appuyez sur
Appliquer.
4.
Vous pouvez vérifier votre configuration par l'envoi manuel d'un
message. Pour ce faire, cliquez sur Test. Les messages créés d'après le
modèle spécifié seront envoyés aux adresses indiquées dans les
paramètres.
16
Kaspersky Administration Kit 5.0
2.9. Mise à l'essai du système de
notifications et de la tâche
d'analyse à la demande
Pour tester le système de notifications et la tâche d'analyse à la
demande,
1.
Essayez de copier le virus de test Eicar vers l'ordinateur protégé.
L'opération de copie échouera si la tâche de protection en temps réel est
en cours d'exécution. Vous devez recevoir une notification sur la
détection d'un virus, et cet événement doit être enregistré sous l'entrée
Événements dans l'arborescence de console.
Le « virus d'essai » EICAR n'est pas un vrai virus et il ne
contient aucun code qui puisse nuire à votre ordinateur.
Néanmoins, la majorité des logiciels antivirus identifient ce
fichier comme un virus. Vous pouvez télécharger le « virus
d'essai » sur le site officiel de l'organisation EICAR à l'adresse
http://www.eicar.org/anti_virus_test_file.htm.
2.
Arrêtez la tâche de protection en temps réel sur le poste client. Copiez le
virus d'essai Eicar sur le poste client et activez à nouveau la tâche de
protection en temps réel.
3.
Lancez la tâche de groupe d'analyse à la demande sur un groupe de
postes clients. Comme résultat, l'application doit détecter le fichier
eicar.com et vous envoyer une notification à son sujet. Un
enregistrement sur cet événement doit apparaître sous l'entrée
Événements de l'arborescence de console.
2.10. Génération de rapports
Le programme peut générer des rapports sur l'état actuel du système de
protection antivirus à partir du journal d'événements de Kaspersky
Administration Kit, conservé sur le serveur d'administration. Les modèles de
rapport sont conservés sont disponibles dans l'entrée Rapports de
l'arborescence de console.
Il existe sept modèles standard qui correspondent à autant de types de rapports :
Premiers pas
•
Rapport de version des bases antivirus
•
Rapport d'erreurs
•
Rapport sur les licences
•
Rapport sur les postes les plus infectés
•
Rapport de protection
•
Rapport de version du logiciel
•
Rapport d'activité antivirus
17
Par exemple, un rapport d'activité antivirus créé à l'aide du modèle
correspondant contiendra des informations sur toutes les apparitions de virus
enregistrées par Kaspersky Administration Kit.
Si vous ajoutez au groupe d'administration un ordinateur non équipé de l'agent
réseau, le rapport de protection indiquera que ce poste n'est pas protégé.
CHAPITRE 3. MISE А NIVEAU DE
LA VERSION 4.X А LA
VERSION 5.X
Cette section décrit la mise а niveau des applications Kaspersky Lab version 4.x
vers Kaspersky Antivirus pour Stations de travail version 5.x, ou vers Kaspersky
Antivirus pour Serveur de fichiers version 5.x. Certaines de ces étapes ont été
décrites précédemment. Les instructions suivantes vous permettront de réaliser
pas а pas une transition sans difficultés.
Kaspersky Administration Kit 5.x est indépendant de Kaspersky Administration
Kit 4.x dans son fonctionnement. Le système d'administration de la version 5.x
ne contrôle que des applications de la version 5.x, et réciproquement. Par
conséquent, pendant la transition, il est possible de faire fonctionner deux
systèmes d'administration côte а côte sur les postes connectés au réseau.
Voici un scénario de transition typique :
1.
Installez le serveur d'administration de la version 5.x. Vous pouvez
l'installer sur le mкme ordinateur que celui de la version 4.x.
2.
Créez une structure de réseau logique de groupes d'administration pour
les applications de la version 5.x. Cette structure peut кtre importée du
système d'administration de la version 4.x.
3.
Créez des stratégies et des tвches de groupe pour les applications de la
version 5.x sur le réseau logique. Configurez les paramètres nécessaires
et définissez des règles de traitement des événements, liés а la
protection antivirus.
4.
Spécifiez quels postes vont basculer de la version 4.x а la version 5.x.
5.
Créez un paquet d'installation pour les applications de la version 5.x,
puis installez les applications de la version 5.x sur les ordinateurs
choisis. Pendant l'installation, les applications de la version 4.x sont
automatiquement écrasées par les applications de la version 5.x.
6.
Les postes équipés du logiciel antivirus de la version 5.x sont ajoutés au
réseau logique de la version 5.x du serveur d'administration. Les
19
Mise а niveau de la version 4.x а la version 5.x
ordinateurs restants resteront
d'administration de la version 4.x.
sous
le
contrôle
du
système
De cette manière, l'environnement système de protection antivirus de votre
entreprise, encore basé sur la version précédente, fera graduellement la
transition vers les applications et le système d'administration de la version 5.x.
CHAPITRE 4. CONCLUSION
Kaspersky Administration Kit 5 dispose d'une panoplie de composants
administratifs, qui vont bien plus loin que ceux décrits dans ce document. Ce
document décrit les principes de base nécessaires pour bien démarrer avec
Kaspersky Administration Kit 5 et pour déployer le système de protection
antivirus sur plusieurs ordinateurs connectés au réseau. Ce scénario simplifié
montre comment résoudre les problèmes de base liés à l'établissement d'un
système de protection fiable, permettant à l'administrateur de :
•
Déployer et configurer l'administration du système de protection antivirus
•
Déployer des applications antivirus sur plusieurs postes clients à partir
d'un même poste centralisé.
•
Définir la stratégie de protection antivirus
•
Créer et examiner le fonctionnement de la tâche de mise à jour sur les
postes clients
•
Tester le fonctionnement de la tâche de protection en temps réel.
•
Créer et examiner la tâche d'analyse à la demande sur les postes clients
•
Définir des règles pour l'envoi de notifications an cas d'événements
critiques.
•
Produire et afficher des rapports sur le système de protection antivirus
ANNEXE A. KASPERSKY LAB
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de sécurité de l'information. Il produit un large éventail de logiciels de sécurité
des données, et distribue des solutions techniquement avancées et complètes
afin de protéger les ordinateurs et les réseaux contre tous types de programmes
malveillants, les courriers électroniques non sollicités ou indésirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve
dans la Fédération Russe, et la société possède des délégations au Royaume
Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les
pays du Bénélux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre européen de recherches anti-Virus, a été récemment installé en
France. Le réseau de partenaires de Kaspersky Lab compte plus de 500
entreprises du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes
des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un
doctorat, et deux experts siègent en tant que membres de l'organisation pour la
recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une
expérience unique et un savoir-faire accumulé pendant plus de 14 années de
combat contre les virus d'ordinateur. Une analyse complète du comportement
des virus d'ordinateur permet à la société de fournir une protection complète
contre les risques actuels, et même contre les menaces futures. La résistance à
de futures attaques est la stratégie de base mise en œuvre dans toutes les
applications Kaspersky Lab. Les produits de la société ont toujours fait preuve
d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer
la protection antivirus aussi bien des utilisateurs domestiques que des
entreprises clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la
fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières
entreprises à mettre au point les standards de défense antivirale les plus
exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une
protection complète de tous les périmètres réseau, et couvre les postes de
travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et
passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion
intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une
protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants
reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne),
22
Kaspersky Administration Kit 5.0
Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare
(Canada), etc.
Les clients de Kaspersky Lab profitent d'un large éventail de services
supplémentaires qui leur assurent non seulement un bon fonctionnement des
applications, mais également l'adaptation à certaines exigences spécifiques de
leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps
réel toutes les 3 heures. La société offre à ses clients un service technique
24/24, disponible en plusieurs langues, et adapté à une clientèle internationale.
A.1. Autres produits antivirus
®
Kaspersky Anti-Virus Personal
®
Kaspersky Anti-Virus Personal protège les ordinateurs personnels tournant
sous Windows 98/ME, 2000/NT/XP contre tous les types de virus connus, y
compris les logiciels à risque (riskware). Le programme contrôle en permanence
toute les sources d'infection potentielles : le courrier électronique, Internet, les
disquettes, les CD-Rom, etc. Le système unique d’analyse heuristique des
données neutralise efficacement les virus inconnus. Le logiciel peut fonctionner
dans l’un des modes suivants (ces différents modes peuvent être utilisés
séparément ou conjointement) :
•
La protection en temps réel permet de rechercher la présence
éventuelle de virus dans tous les objets exécutés, ouverts et enregistrés
sur l’ordinateur.
•
L’analyse à la demande permet de rechercher la présence éventuelle de
virus et de réparer, le cas échéant, les objets infectés sur tout l’ordinateur
ou sur des disques, dans des fichiers ou des dossiers particuliers. Cette
analyse peut-être lancée manuellement ou automatiquement selon un
horaire défini.
®
Kaspersky Anti-Virus Personal ignore à chaque analyse les objets qui n’ont pas
été modifiés depuis la dernière analyse, aussi bien dans le cadre de l’analyse en
temps réel qu’à la demande. Ceci se traduit par une nette augmentation de la
rapidité d’exécution de l’application.
Le logiciel représente donc un obstacle de taille pour les virus qui tenteraient
®
d’infecter l’ordinateur via le courrier électronique. Kaspersky Anti-Virus Personal
analyse et répare automatiquement tous les messages entrants et sortants via
Annexe A
23
les protocoles POP3 et SMTP. Il décèle également avec efficacité les virus dans
les bases de données de messagerie.
Le logiciel est compatible avec plus de 700 formats de fichiers archivés ou
compressés et assure l'analyse antivirale automatique de leur contenu. Il peut
également supprimer tout code malveillant des fichiers archivés au format ZIP,
CAB, RAR, ARJ.
La simplicité de la configuration du logiciel est assurée grâce à l’existance de
trois niveaux prédéfinis : Sécurité maximale, Recommandé et Vitesse
maximale.
Les bases de données antivirus sont actualisées toutes les trois heures. Leur
distribution est garantie même en cas de coupure ou de modification de la
connexion.
®
Kaspersky Anti-Virus Personal Pro
Le paquet logiciel est conçu pour offrir une protection antivirale intégrale des
ordinateurs personnels sous système d'exploitation Windows 98/ME, Windows
2000/NT, et Windows XP, ainsi que des applications MS Office. Kaspersky AntiVirus® Personal Pro dispose d'un outil intégré de mise à jour pour le
téléchargement des bases de données antivirus et des modules de programmes.
Un système exclusif d'analyse heuristique détecte efficacement même les virus
inconnus. Ce système d'analyse heuristique de seconde génération parvient à
neutraliser les virus inconnus. L'utilisateur peut facilement configurer l'application
à travers une interface simple et facile.
®
Kaspersky Anti-Virus Personal Pro possède les caractéristiques suivantes :
•
Analyse à la demande des unités locales ;
•
Protection automatique en temps réel de tous les fichiers, contre les
virus;
•
Filtre de courrier qui analyse et désinfecte automatiquement tout le trafic
de messagerie entrant et sortant de n'importe quel client de messagerie
utilisant les protocoles POP3 et SMTP et détecte efficacement les virus
dans les bases de données de messagerie ;
•
Bloqueur de comportements qui assure une protection maximale des
applications MS Office contre les virus ;
24
Kaspersky Administration Kit 5.0
•
Analyseur de fichier compressés – Kaspersky Anti-Virus prend en
charge plus de 700 formats de fichiers d'archives ou compressés ; il
assure l'analyse antivirale automatique de leur contenu, ainsi que la
suppression de tout code dangereux dans les fichiers au format ZIP,
CAB, RAR ou ARJ.
®
Kaspersky Anti-Hacker
®
Kaspersky Anti-Hacker est un pare-feu personnel destiné à la protection d'un
ordinateur sous système d'exploitation Windows. Il le protège contre l'accès non
autorisé aux données contenues et contre les attaques extérieures d'intrus
provenant d'un réseau local adjacent et d'Internet.
®
Kaspersky Anti-Hacker surveille l'activité réseau sous protocole TCP/IP de
toutes les applications fonctionnant sur votre machine. Le logiciel détecte
n'importe quelle action d'une application suspecte et bloque son accès au
réseau. Cette solution permet de protéger vos données confidentielles sur votre
machine.
La technologie SmartStealth™ rend la détection de votre ordinateur depuis
l'extérieur très difficile: en étant invisible, votre ordinateur est protégé contre les
attaques des pirates informatiques et cela n'a absolument aucune influence
négative sur votre utilisation d'Internet. Le logiciel garantit la transparence et
l'accès normal aux données.
®
Kaspersky Anti-Hacker bloque les attaques réseau malicieuses les plus
fréquentes et est à l’affût des tentatives d'analyse des ports de votre ordinateur.
Le logiciel permet une administration simplifiée, avec un choix de cinq niveaux
de sécurité. Par défaut, le logiciel démarre en mode apprentissage, qui configure
automatiquement la sécurité de votre système en fonction de vos réponses à
des événements variés. Ce mode permet de configurer le pare-feu pour un
utilisateur et un ordinateur particulier.
®
Kaspersky Personal Security Suite
Kaspersky® Personal Security Suite est une suite logicielle conçue pour
organiser la protection intégrée des ordinateurs personnels tournant sous
Windows. Cette solution bloque l'intrusion des programmes malveillants et des
riskwares via toutes les sources d'infection possible, vous protège contre l'accès
non-autorisés à vos données et lutte contre le courrier indésirable
®
Kaspersky Personal Security Suite possède les fonctions suivantes :
25
Annexe A
•
Protection des données de votre ordinateur contre les virus.
•
Protection des utilisateurs des clients de messagerie Microsoft Outlook et
Microsoft Outlook Express contre le courrier indésirable.
•
Protection de l'ordinateur contre l'accès non-autorisé aux données ainsi
que contre les attaques de pirates informatiques réalisées depuis le
réseau local ou Internet.
Kaspersky® Security for PDA
Le logiciel Kaspersky® Security for PDA protège de manière fiable les données
enregistrées sur vos appareils nomades de différents types et sur vos
téléphones intelligents. Le logiciel contient un bouquet d'outils antivirus bien
ciblés :
•
Un scanner antivirus qui analyse, à la demande de l’utilisateur, les
informations enregistrées aussi bien dans la mémoire du PDA ou du
téléphone intelligent que sur n’importe quel type de carte mémoire ;
•
Un moniteur antivirus qui intercepte les virus au cours de la
synchronisation à l’aide de la technologie HotSync™ vers d’autres
périphériques.
®
Kaspersky Security for PDA est également conçu pour protéger les données
stockées dans les ordinateurs de poche (les PDA) contre les accès non
autorisés grâce au chiffrement de l'accès à l'appareil et à l'ensemble des
données sauvegardées des ordinateurs portables ou des cartes mémoire.
®
Kaspersky Anti-Virus Business Optimal
Ce paquet logiciel offre une protection intégrale des données sur des réseaux
des petites et moyennes entreprises.
Kaspersky Anti-Virus® Business Optimal offre une protection antivirale1 intégrale
de :
•
1
Postes de travail sous
Workstation et Linux ;
En fonction du type de livraison
Windows
98/ME,
Windows
NT/2000/XP
26
Kaspersky Administration Kit 5.0
•
Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000/2003
Server/Advanced Server, Novell Netware, FreeBSD et OpenBSD, Linux
et Samba Servers ;
•
Système de messagerie Microsoft Exchange
Notes/Domino, Postfix, Exim, Sendmail et Qmail ;
•
Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2000
Standard Edition.
2000/2003,
Lotus
®
Kaspersky Anti-Virus Business Optimal comprend également un système
®
d'installation et d'administration centralisé : le Kaspersky Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du système
d'exploitation et des applications que vous utilisez.
®
Kaspersky Corporate Suite
Ce paquet logiciel offre une protection intégrale des données sur des réseaux de
toutes dimensions et de tous degrés de complexité. Les composants du paquet
logiciel assurent la protection de tous les postes d'un réseau d'entreprise.
Compatibles avec la majorité des systèmes d'exploitation et des applications
utilisés actuellement, les composants sont unis par un système d'administration
centralisé et disposent d'une interface utilisateur identique. La flexibilité de cette
solution antivirus permet de créer un système de protection efficace prenant en
charge de manière parfaitement appropriée toutes les configurations de votre
réseau.
®
Kaspersky Corporate Suite garantit la protection antivirale intégrale de :
•
Postes de travail sous
Workstation et Linux ;
•
Serveurs de fichiers sous Windows NT 4.0 Server, Windows 2000/2003
Server/Advanced Server, Novell Netware, FreeBSD, OpenBSD, Linux et
Samba Servers ;
•
Système de messagerie Microsoft Exchange Server 2000/2003, Lotus
Notes/Domino, Postfix, Exim, Sendmail et Qmail ;
•
Passerelle-Internet : CheckPoint Firewall –1; Microsoft ISA Server 2004
Enterprise Edition ;
Windows
98/ME,
Windows
NT/2000/XP
Annexe A
•
27
Ordinateurs de poche sous Windows CE et Palm OS et téléphones
intelligents tournant sous Windows Mobile 2003 for Smartphone et
Microsoft Smartphone 2002.
®
Kaspersky Corporate Suite dispose également d'un système d'installation et
®
d'administration centralisé : Kaspersky Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du système
d'exploitation et des applications que vous utilisez.
®
Kaspersky Anti-Spam
®
Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers
électroniques non désirés (spam). Ce produit combine les techniques
révolutionnaires d'analyse linguistique des messages, avec l'ensemble des
méthodes de filtrage de courrier électronique modernes (y compris les listes
noires, ou listes RBL). Il inclut une collection unique de services permettant aux
utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité.
Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
®
Les hautes performances de Kaspersky Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
Kaspersky SMTP Gateway
Kaspersky® SMTP-Gateway for Linux/Unix est une solution conçue pour le
traitement antivirus des messages livrés via le protocole SMTP. L'application
contient toute une série d'outils de filtrage du flux de messagerie : selon le nom
et le type MIME des fichiers joints ainsi que plusieurs moyens permettant de
réduire la charge du système de messagerie et de prévenir les attaques de
pirates informatiques. Citons, entre autres, les restrictions au niveau de la taille
des messages, du nombre de destinataires, etc. La prise en charge de la
technologie DNS Black List évite de recevoir des messages en provenance de
serveurs repris dans la liste des serveurs de diffusion de courrier indésirable.
®
Kaspersky Security for Microsoft Exchange 2003
28
Kaspersky Administration Kit 5.0
Kaspersky Security for Microsoft Exchange recherche la présence éventuelle de
virus dans le courrier entrant et sortant, ainsi que dans les messages enregistrés
sur le serveur, y compris les messages dans les dossiers partagés. Il rejette
également le courrier indésirable grâce à l’exploitation de technologies
intelligentes d’identification des messages non sollicités conjointement aux
technologies développées par Microsoft. L’application recherche la présence
d’éventuels virus dans tous les messages qui arrivent sur le serveur Exchange
via le protocole SMTP à l’aide de technologies mises au point par Kaspersky Lab
et identifie le courrier indésirable grâce à des filtres formels (adresse
électronique, adresse IP, taille du message, en-tête) et à l’analyse du contenu du
message et des pièces jointes à l’ aide de technologies intelligentes dont des
signatures graphiques uniques qui permettent d’identifier le courrier indésirable
sous forme graphique. Le corps du message et les pièces jointes sont soumis à
l’analyse.
®
Kaspersky Mail Gateway
Kaspersky Mail Gateway est une solution universelle pour la protection avancée
des utilisateurs des systèmes de messagerie. L’application, qui est installée
entre le pare-feu de l’entreprise et Internet, analyse tous les éléments du
message électronique et recherche la présence éventuelle de virus et d’autres
programmes malveillants (spyware, adware, etc.). Il opère également un filtrage
centralisé du courrier afin d’identifier le courrier indésirable. Le logiciel offre aussi
plusieurs autres possibilités en matière de filtrage des flux de messagerie.
A.2. Coordonnées
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement
détaillé de votre demande par téléphone ou par courrier électronique. Nous nous
efforçons d’apporter des réponses complètes à vos questions.
Support
technique
Pour une assistance technique, adressez-vous
http://www.kaspersky.com/supportinter.html
E-mail :
france@support.kaspersky.com
à:
29
Annexe A
Informations
générales
WWW :
http://www.kaspersky.com/fr/
Virus :
http://www.viruslist.com/fr/
Support : http://support.kaspersky.fr
E-mail :
sales@kaspersky.fr
ANNEXE B. CONTRAT DE
LICENCE
NOTE A TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE (« LICENCE ») SUIVANT, À PROPOS DE CE
LOGICIEL
(« LOGICIEL »)
FABRIQUÉ
PAR
KASPERSKY
LAB.
(« KASPERSKY LAB »).
L'ACQUISITION DE CE LOGICIEL VIA INTERNET A LA SUITE D'UN CLIC SUR
LE BOUTON ACCEPTER SIGNIFIE QUE VOUS (PARTICULIER OU ENTITÉ
INDIVIDUELLE) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE
CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL SOUS FORME PHYSIQUE, EN
OUVRANT LE SCELLÉ DU BOÎTIER, VOUS (PARTICULIER OU ENTITÉ
INDIVIDUELLE) ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS
N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, N'OUVREZ PAS LE
BOÎTIER DU CD, NE TELECHARGEZ, N'INSTALLEZ OU N'UTILISEZ PAS CE
LOGICIEL. SI LE SCELLÉ EST DÉCHIRÉ OU LE BOÎTIER A ÉTÉ OUVERT,
VOUS N'AUREZ PAS DROIT AU REMBOURSEMENT DU LOGICIEL. LES
LOGICIELS POUR USAGE DOMESTIQUE (KASPERSKY ANTI-VIRUS
PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTIHACKER, KASPERSKY SECURITY FOR PDA) ACHETÉS SOUS FORME DE
TÉLÉCHARGEMENT PAR INTERNET PEUT ETRE RETOURNE, ET
REMBOURSÉ INTEGRALEMENT DANS LES 14 JOURS APRÈS SON ACHAT,
À KASPERSKY LAB, SES REVENDEURS ET DISTRIBUTEURS AGREES.
AUTRES PRODUITS NON REMBOURSABLES. LE DROIT AU RETOUR ET AU
REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL.
Toutes les références au "Logiciel" apparaissant dans le présent contrat de
licence incluent la clé d'activation (Fichier Clé d'Identification) qui sera fournie
par Kaspersky Lab comme faisant partie du logiciel.
1.
Licence de droits. Sous réserve d'acceptation des termes de la
présente Licence d'utilisation et du paiement du prix d'achat du logiciel,
Kaspersky Lab vous autorise à utiliser une copie unique et non transférable de la
version spécifiée de ce logiciel et de la documentation (la « Documentation »)
selon les termes de ce Contrat uniquement pour un usage interne à l'entreprise.
Vous pouvez installer une copie du logiciel sur votre système. Si la licence
concerne une suite d'applications (plus d'un seul logiciel), cette licence
Annexe B
31
s'applique à tous les logiciels de la suite, en respectant toute restriction ou limite
d'utilisation spécifiée dans la liste de prix ou pour chaque paquet d'applications.
1.1
Utilisation. Ce logiciel ne peut être installé que sur un seul système (un
seul ordinateur) par le client, et la licence d'utilisation n'est octroyée qu'à un
utilisateur unique, sauf stipulation contraire dans cette Section.
1.1.1
Le Logiciel est dit « utilisé » sur un système client lorsqu'il est chargé
dans la mémoire tampon (mémoire vive ou RAM) ou installé dans une mémoire
permanente (par ex. disque dur, CD-ROM ou autre périphérique de stockage) de
ce système client. La présente licence vous autorise à réaliser une copie unique
du logiciel dans son intégralité à des fins de sauvegarde, à condition que les
copies contiennent toutes les notices de propriété du Logiciel. Il vous incombe
en outre de garder une trace de toute copie du logiciel et de sa documentation
réalisée à des fins de sauvegarde et de prendre les précautions nécessaires
pour qu'aucune autre copie et qu'aucune utilisation illégale ne soit effectuée.
1.1.2
Si vous cédez le Système Client sur lequel le Logiciel est installé, vous
devrez au préalable vous assurer que toutes les copies du Logiciel ont été
désinstallées.
1.1.3
Il est interdit de décompiler, faire de l'ingénierie inverse, désassembler
ou altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, ni
de permettre à un tiers de le faire. Les informations d'interface nécessaires pour
réaliser l'interopérabilité du Logiciel avec des programmes informatiques
indépendants seront fournies par Kaspersky Lab contre une rémunération en
rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas
où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles
informations pour n'importe quelle raison, incluant les coûts (sans limitation),
vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez
pas d'ingénierie amont ou de décompilation hors les limites autorisées par la loi.
1.1.4
Il vous est interdit ainsi qu'à vos tiers de copier (au-delà de ce qui est
permis expressément ici), d'apporter des corrections ou de modifier, adapter ou
traduire le Logiciel, de produire des applications dérivées.
1.1.5
Il est interdit de louer ou de prêter le Logiciel à un tiers ou de transférer
la licence et votre droit d'utilisation à un tiers.
1.1.6
Vous ne pourrez pas utiliser ce Logiciel avec des outils automatiques,
semi-automatiques ou manuels conçus pour créer des signatures de virus, des
routines de détection de virus ou tout autre code de détection de code ou de
données dangereuses.
32
Kaspersky Administration Kit 5.0
1.2
Utilisation en Mode Serveur. Vous devez utiliser le Logiciel sur un
Système Client ou sur un serveur (« Serveur ») dans un environnement multiutilisateurs ou en réseau (« Mode-Serveur ») uniquement si une telle utilisation
est autorisée dans le tarif en vigueur ou sur l'emballage du Logiciel. Une licence
spécifique est nécessaire pour chaque Système Client ou « poste », sans tenir
compte du fait que ces systèmes autorisés ou ces postes sont connectés
simultanément ou réellement en train d'utiliser le logiciel. L'utilisation de logiciels
ou de matériels permettant de réduire le nombre de dispositifs client ou de
postes utilisant le Logiciel (par exemple, par "multiplexage" ou "sondage" du
logiciel ou du matériel) ne réduit pas le nombre de licences nécessaires : le
nombre de licences requises égale le nombre d'entrées séparées gérées en
interface par le programme ou matériel multiplexeur ou de sondage. Si le
nombre de Systèmes Clients ou postes pouvant se connecter au Logiciel peut
dépasser le nombre de licences dont vous disposez, il vous incombe de prendre
des mesures raisonnables pour vous assurer que l'utilisation du Logiciel ne
dépasse pas les limites d'utilisation spécifiées dans la licence obtenue. La
présente licence vous autorise à télécharger ou à effectuer autant de copies de
la documentation que le réseau compte de Clients possédant une licence
d'utilisation du logiciel, à condition que la documentation contienne toutes les
mentions de propriété légale.
1.3
Licences par volume. Si le Logiciel est inscrit avec des termes de
Licences de volume spécifiés sur la facture en vigueur ou l'emballage du
Logiciel, vous devez effectuer, utiliser ou installer autant de copies additionnelles
du Logiciel sur le nombre de Systèmes Clients que les termes de la licence de
volume le spécifient. Vous devez tout mettre en œuvre pour vous assurer que le
nombre de Systèmes Clients sur lesquels le Logiciel a été installé ne dépasse
pas le nombre de licences obtenues. Ce permis vous autorise à tirer ou
télécharger une copie de la documentation pour chaque copie additionnelle
autorisée par le permis de volume, à condition que chaque copie contienne
toutes les notices de propriété industrielle du document.
2.
Durée. Ce Contrat de Licence est valable pour la durée prévue par le
fichier de clé (le fichier unique nécessaire pour activer complètement le Logiciel :
reportez-vous au menu Aide/ À propos du logiciel ; pour la version Unix/Linux,
consultez la note sur la date d'expiration du fichier de clé) à moins qu'il n'arrive à
terme avant ce délai pour l'une des raisons prévues ci-après. Ce Contrat se
terminera automatiquement si vous n'en respectez pas les termes, les limites ou
les conditions décrites. Dans ce cas, il vous incombe de détruire toute copie du
logiciel et de sa documentation que vous auriez réalisée. Vous pouvez mettre un
terme à ce contrat à tout moment en détruisant les copies du logiciel et de sa
documentation.
3.
Support technique.
33
Annexe B
(i)
Kaspersky Lab fournira une assistance technique (« Support ») comme
décrit ci-dessous pour une période d'un an :
(a)
le paiement des frais de l'assistance technique en cours ait été
fait, et ;
(b)
à la condition qu'ait été rempli le Formulaire d'inscription au
Support Technique (Bon d'enregistrement) fourni avec le produit ou
disponible sur le site Web de Kaspersky Lab, et qui nécessitera que
vous communiquiez le Fichier Clé d'Identification fourni par Kaspersky
Lab avec le présent Contrat de Licence. Il restera à l'entière discrétion
de Kaspersky Lab de juger si vous remplissez les conditions d'accès
prévues aux services de support technique.
(ii)
Le support technique se termine sauf si renouvelée annuellement par le
paiement des droits requis et par l'envoi d'un nouveau Formulaire d'Inscription.
(iii)
En remplissant le Formulaire d'Inscription de l'Assistance Technique,
vous acceptez les termes de la Stratégie de Confidentialité de Kaspersky Lab
jointe à ce Contrat, et vous consentez explicitement au transfert de données vers
d'autres pays que le vôtre, en accord avec les termes de la Stratégie de
Confidentialité.
(iv)
Le « service de support technique » comprend :
(a)
Mises à jour quotidienne de la base antivirus ;
(b)
Mises à jour logicielles gratuites, y compris les mises à niveau
de la version ;
©
Support technique avancé par courrier électronique et par
téléphone, assuré par le revendeur ou le distributeur.
(d)
Mises à jour de détection et d'éradication de virus par
intervalles de 24 heures.
4.
Droits de propriété. Le logiciel est protégé par les lois sur le copyright.
Kaspersky Lab et ses fournisseurs conservent tous les droits de propriété
applicables au logiciel. Le fait que vous en possédiez une copie et que vous
l'ayez installée ne vous donne aucun droit de propriété intellectuelle sur le
logiciel.
5.
Confidentialité. Vous acceptez que le logiciel, toutes ses applications et
le Fichier Clé d'Identification constituent des informations confidentielles dont
Kaspersky Lab reste propriétaire. Vous ne dévoilerez pas et ne fournirez en
34
Kaspersky Administration Kit 5.0
aucun cas ces informations confidentielles sous quelque forme que ce soit à un
tiers sans l'autorisation expresse et écrite de Kaspersky Lab. Vous mettrez en
œuvre des mesures de sécurité minimale visant à assurer que la confidentialité
du Fichier Clé d'Identification est respectée, sans pour autant compromettre les
conditions précédentes.
6.
Limite de garantie
(i)
Kaspersky Lab garantit que pour une durée de [90] jours suivant le
téléchargement ou l'installation du logiciel, ce dernier fonctionnera correctement
comme décrit dans la documentation fournie, et ce, lors d'une utilisation
conforme et selon la manière spécifiée dans la Documentation.
(ii)
Vous assumez l'entière responsabilité du choix du logiciel comme
répondant à vos besoins. Kaspersky Lab ne garantit pas que le logiciel et sa
documentation répondront à ces besoins et que leur utilisation sera exempte
d'interruptions ou d'erreurs.
(iii)
Kaspersky Lab ne garantit pas que ce Logiciel reconnaîtra tous les virus
connus ou n'affichera pas de message de détection erroné ;
(iv)
La responsabilité de Kaspersky Lab ne sera engagée qu'en cas de
manquement au paragraphe (i), et il restera à la discrétion de Kaspersky Lab de
réparer, remplacer ou rembourser le logiciel si le problème est signalé
directement à Kaspersky Lab ou à un représentant au cours de la période de
garantie. Vous devrez fournir toutes les informations nécessaires au fournisseur
pour remédier à tout problème éventuel.
(v)
La garantie comme décrite au paragraphe (i) ne s'appliquera pas si (a)
vous modifiez ou faites modifier le logiciel sans le consentement de Kaspersky
Lab, (b) vous utilisez le Logiciel d'une façon différente de son but initial ou ( c)
vous utilisez le Logiciel d'une façon non prévue par ce Contrat ;
(vi)
Les garanties et conditions fixées dans ce Contrat prévalent sur toutes
autres conditions et garanties légales ou termes qui concernent la fourniture ou
la prétendue fourniture, le manquement ou délai à fournir le Logiciel ou la
Documentation, mais qui pour ce paragraphe (v) ont effet entre Kaspersky Lab et
vous ou sont implicites ou intégrés dans ce Contrat ou autre contrat collatéral,
soit par statut, loi commune ou tout ce qui est exclu ici (incluant sans limitation
les conditions, garanties ou autres termes relatifs à la qualité de satisfaction,
justesse d'utilisation ou pour le respect de compétences et du bon sens).
7.
Décharge de responsabilité
35
Annexe B
(i)
Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky
Lab en cas (i) de non-satisfaction de l'utilisateur, (ii) de décès ou dommages
physiques résultant d'infractions aux lois en vigueur et du non-respect des
termes de ce Contrat, (iii) de toute infraction aux obligations impliquées par la loi
« s.12 Sale of Goods Act 1979 or s.2 Supply of Goods and Services Act 1982 »
ou (iv) de responsabilité qui ne peut être exclue par la loi.
(ii)
Selon les termes du paragraphe (i), le Fournisseur ne pourra être tenu
pour responsable (si dans le contrat, acte dommageable, compensation ou
autres) pour les dommages et pertes suivants (si de tels dommages ou pertes
étaient prévus, prévisibles, connus ou autres) :
(a)
Perte de revenus ;
(b)
Perte de revenus réels ou potentiels (incluant les pertes de
revenus sur contrats) ;
©
Perte de moyens de paiement ;
(d)
Perte d'économies prévues ;
(e)
Perte de marché ;
(f)
Perte d'occasions commerciales ;
(g)
Perte d'image ;
(h)
Perte de réputation ;
(i)
Perte, endommagement ou corruption des données ; ou
(j)
Tout dommage ou toute perte qu'ils soient directs ou indirects,
ou causés de quelque façon que ce soit (incluant, pour éviter le doute,
ces dommages ou pertes spécifiés dans les paragraphes (ii), (a) jusque
(ii), (i).
(iii)
Selon les termes du paragraphe (i), la responsabilité de Kaspersky Lab
(suite au contrat, acte dommageable, compensation ou autres) survenant lors de
la fourniture du Logiciel n'excèdera en aucun cas un montant égal au prix d'achat
du Logiciel.
8.
L'interprétation du présent Contrat de Licence sera effectuée en accord
avec la législation locale. Les parties se soumettent ici à la juridiction des cours
d'Angleterre et du Pays de Galles, sauf si Kaspersky Lab était autorisé en tant
que requérant à entamer des poursuites auprès de n'importe quelle juridiction
compétente.
9.
(i)
Le présent Contrat de Licence constitue l'accord unique liant
les parties et prévaut sur tout autre arrangement, promesse ou accord verbal ou
écrit passé au préalable entre vous et Kaspersky Lab ou l'un de ses
36
Kaspersky Administration Kit 5.0
représentants. En dehors des situations prévues dans les paragraphes (ii) - (iii),
vous n'aurez aucune possibilité de recours contre Kaspersky Lab au cas où vous
auriez fourni des informations erronées dans le cadre du présent Contrat de
Licence. En dehors des situations prévues par les paragraphes (ii) – (iii), vous
n'aurez aucun recours au cas où vous auriez fourni des informations erronées et
sur lesquelles vous vous basiez en acceptant ce Contrat (« Fausse
Représentation ») et Kaspersky Lab ne sera pas tenu pour responsable envers
tout autre poursuivant que celui déterminé.
(ii)
Rien dans ce Contrat ne pourra limiter ou exclure la responsabilité de
Kaspersky Lab pour toute Fausse Représentation faite en connaissance de
cause.
(iii)
La responsabilité de Kaspersky Lab pour Fausse Déclaration portant
sur une question fondamentale, y compris pour l'obligation du fabricant de
respecter ses engagements au titre de ce Contrat, sera sujette à la décharge de
responsabilité du paragraphe 7 (iii).