Manuel du propriétaire | Kaspersky Lab Anti-Virus 6.0 Manuel utilisateur

Ajouter à Mes manuels
141 Des pages
Manuel du propriétaire | Kaspersky Lab Anti-Virus 6.0 Manuel utilisateur | Fixfr
KASPERSKY LAB
Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise
Edition
MANUEL
D'INSTALLATION
KASP ERSKY ANTI -VIRUS 6.0 F OR WINDOWS SERVERS
ENTERPRISE EDITION
Manuel d'installation
Kaspersky Lab
http://www.kaspersky.com/fr
Revision date: juin, 2008
Sommaire
CHAPITRE 1. INTRODUCTION ................................................................................. 6
CHAPITRE 2. INFORMATIONS RELATIVES A KASPERSKY ANTI-VIRUS ............. 8
2.1. Sources d'informations pour une recherche indépendante ............................... 8
2.2. Contacter le service ventes ............................................................................. 10
2.3. Contacter le service d'assistance technique.................................................... 11
2.4. Discussion sur les applications de Kaspersky Lab dans le forum .................... 13
CHAPITRE 3. INFORMATIONS GENERALES ........................................................ 14
3.1. Configuration requise pour le serveur protégé ................................................ 14
3.2. Configuration requise pour l'ordinateur servant à l'administration de
Kaspersky Anti-Virus via la console dans MMC ............................................. 17
3.3. Composition de la distribution ......................................................................... 19
3.4. Modules logiciels de Kaspersky Anti-Virus et code pour le service Windows
Installer .......................................................................................................... 21
3.4.1. Composants logiciels de Kaspersky Anti-Virus......................................... 22
3.4.2. Composants logiciels de la sélection Outils d'administration..................... 23
3.5. Paramètres d'installation et de suppression et arguments correspondant
pour le service Windows Installer ................................................................... 24
3.6. Journal d'installation et de suppression de Kaspersky Anti-Virus .................... 34
3.7. Modifications dans le système après l'installation de Kaspersky Anti-Virus ..... 34
3.8. Processus de Kaspersky Anti-Virus ................................................................ 39
CHAPITRE 4. PLANIFICATION DE L'INSTALLATION............................................. 41
4.1. Sélection du mode d'administration ................................................................ 41
4.2. Sélection du mode d'installation ...................................................................... 42
CHAPITRE 5. INSTALLATION ET SUPPRESSION DE LOGICIEL A L'AIDE DE
L'ASSISTANT D'INSTALLATION / DE SUPPRESSION........................................... 45
5.1. Installation à l'aide de l'Assistant d'installation ................................................. 45
5.1.1. Installation de Kaspersky Anti-Virus sur le serveur à protéger .................. 46
5.1.2. Installation de la console de Kaspersky Anti-Virus dans MMC.................. 60
5.1.2.1. Procédure d'installation de la console de Kaspersky Anti-Virus dans
MMC ................................................................................................. 61
4
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.1.2.2. Configuration avancée après l'installation de la console de
Kaspersky Anti-Virus dans MMC sur un autre ordinateur .................. 71
5.1.3. Actions à réaliser après l'installation de Kaspersky Anti-Virus................... 77
5.1.3.1. Configuration et lancement de la tâche de mise à jour des bases de
Kaspersky Anti-Virus ......................................................................... 78
5.1.3.2. Analyse complète du serveur............................................................. 82
5.2. Ajout et suppression de composants, restauration de Kaspersky Anti-Virus ... 83
5.3. Suppression à l'aide de l'Assistant d'installation / de suppression ................... 88
5.3.1. Suppression de Kaspersky Anti-Virus du serveur protégé........................ 88
5.3.2. Suppression de la console de Kaspersky Anti-Virus dans MMC............... 92
CHAPITRE 6. INSTALLATION ET SUPPRESSION DE KASPERSKY ANTIVIRUS VIA LA LIGNE DE COMMANDE................................................................... 94
6.1. Présentation de l'installation et de la suppression de Kaspersky Anti-Virus
via la ligne de commande............................................................................... 94
6.2. Installation de Kaspersky Anti-Virus ................................................................ 95
6.2.1. Exemples de commande pour l'installation de Kaspersky Anti-Virus ........ 95
6.2.2. Actions à réaliser après l'installation de Kaspersky Anti-Virus................... 97
6.3. Ajout et suppression de composants Exemples de commandes .................... 98
6.4. Suppression de Kaspersky Anti-Virus. Exemples de commandes .................. 99
CHAPITRE 7. INSTALLATION ET SUPPRESSION DE KASPERSKY ANTIVIRUS VIA KASPERSKY ADMINISTRATION KIT ................................................. 100
7.1. Présentation générale de l'installation via Kaspersky Administration Kit ........ 100
7.2. Privilèges pour l'installation ou la suppression de Kaspersky Anti-Virus ........ 101
7.3. Installation de Kaspersky Anti-Virus via Kaspersky Administration Kit ........... 102
7.3.1. Procédure d'installation de Kaspersky Anti-Virus.................................... 102
7.3.2. Actions à réaliser après l'installation de Kaspersky Anti-Virus................. 106
7.3.2.1. Création d’une stratégie ................................................................... 107
7.3.2.2. Désactivation du lancement programmé des tâches prédéfinies
d'analyse à la demande sur les serveurs du groupe ........................ 108
7.3.2.3. Création et lancement de la tâche de groupe Mise à jour des bases
de l'application ................................................................................. 109
7.3.2.4. Création et lancement de la tâche de groupe d'analyse des
serveurs et attribution de l'état « Tâche d'analyse complète de
l'ordinateur ».................................................................................... 111
7.4. Installation de la console de Kaspersky Anti-Virus dans MMC ...................... 112
7.5. Suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit........ 114
Sommaire
5
CHAPITRE 8. INSTALLATION ET SUPPRESSION DE KASPERSKY ANTIVIRUS VIA LES STRATEGIES DE GROUPE ACTIVE DIRECTORY .................... 115
8.1. Installation via les stratégies de groupe Active Directory ............................... 115
8.2. Actions à réaliser après l'installation de Kaspersky Anti-Virus ....................... 117
8.3. Suppression via les stratégies de groupe Active Directory ............................ 117
CHAPITRE 9. VERIFICATION DU FONCTIONNEMENT DE KASPERSKY ANTIVIRUS. UTILISATION DU VIRUS D'ESSAI EICAR ................................................ 119
9.1. Présentation du virus d'essai EICAR............................................................. 119
9.2. Vérification des fonctions « Protection en temps réel » et « Analyse à la
demande » de Kaspersky Anti-Virus ............................................................ 121
ANNEXE A. KASPERSKY LAB .............................................................................. 124
A.1. Autres produits antivirus ............................................................................... 125
A.2. Coordonnées ............................................................................................... 137
ANNEXE B. LICENCE ............................................................................................ 138
CHAPITRE 1. INTRODUCTION
Ce guide décrit l'installation de l'application Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition (par la suite, Kaspersky Anti-Virus).
Kaspersky Anti-Virus protège les serveurs sous Microsoft Windows contre les
menaces qui accompagnent l'échange de fichiers. Il a été développé pour les
intranets des grandes et des moyennes entreprises.
Kaspersky Anti-Virus peut être installé sur des serveurs exécutant diverses fonctions : serveurs de terminaux et serveurs d'impression, serveurs d'applications et
contrôleurs de domaines ainsi que sur les serveurs de fichiers ; ils sont les plus
exposés aux infections car ils échangent les fichiers avec les postes de travail
des utilisateurs.
Kaspersky Anti-Virus peut être installé sur des serveurs réunis au sein de
grappes. Installez Kaspersky Anti-Virus sur chaque nœud de la grappe.
Vous pouvez installer Kaspersky Anti-Virus à l'aide de l'Assistant d'installation ou
en lançant le fichier msi du paquet d’installation depuis la ligne de commande.
Vous pouvez également procéder à l'installation centralisée à distance via les
stratégies de groupe Active Directory ou à l'aide de la tâche d'installation à distance de Kaspersky Administration Kit.
Planifiez l'installation de Kaspersky Anti-Virus avant de commencer. Définissez
la manière la plus commode pour vous d'administrer Kaspersky Anti-Virus en
fonction de l'architecture du réseau, identifiez les composants de Kaspersky Anti-Virus que vous devez installer pour le mode d'administration sélectionné. Précisez s'il vous faudra définir des paramètres spéciaux d'installation de Kaspersky
Anti-Virus ou si vous utiliserez les paramètres d'installation par défaut. Ces paramètres seront-ils identiques pour tous les serveurs ou propres à chacun de
ceux-ci. Sélectionnez le mode d'installation (Chapitre 4 à la page 41).
Le Chapitre 3 contient des informations générales sur l'installation de Kaspersky
Anti-Virus : il reprend la configuration requise de l'ordinateur pour l'installation de
Kaspersky Anti-virus. Vous y trouverez également une description des fichiers
d'installation, des composants logiciels que vous pouvez installer, des paramètres d'installation et des arguments spéciaux du service Windows Installer
pour l'installation de Kaspersky Anti-Virus via la ligne de commande. Ce chapitre
indique l'emplacement et le nom du fichier de rapport d'installation / de suppression ainsi que la description des modifications dans le système après l'installation.
Les chapitres 4 à 7 reprennent des instructions sur l'installation de Kaspersky
Anti-Virus selon diverses méthodes ainsi que la description de la configuration
de Kaspersky Anti-Virus (cf. section Actions à réaliser après l'installation).
Introduction
7
Il n'est pas nécessaire de redémarrer le serveur après l'installation de Kaspersky
Anti-Virus. Si vous ajoutez ou supprimez des composants, si vous rétablissez
Kaspersky Anti-Virus ou si vous le supprimez, le redémarrage du serveur sera
peut-être nécessaire. Vous pouvez toutefois reporter le redémarrage à plus tard.
Après avoir installé Kaspersky Anti-Virus, vous pouvez vérifier son fonctionnement. Le Chapitre 9 explique comment réaliser cela à l'aide d'un virus d'essai
spécial baptisé EICAR.
Si ce document ne répond pas à toutes les questions que vous avez sur l'installation de Kaspersky Anti-Virus, vous pouvez consulter d'autres sources d'informations sur ce logiciel (cf. Chapitre 2, p. 8).
CHAPITRE 2. INFORMATIONS
RELATIVES A KASPERSKY
ANTI-VIRUS
Si vous avez des questions sur la sélection, l'achat, l'installation ou l'utilisation de
Kaspersky Anti-Virus, vous pouvez obtenir la réponse rapidement.
Kaspersky Lab propose à cette fin plusieurs sources d'informations sur l'application et vous pouvez sélectionner celui qui vous convient le mieux en fonction de
l'importance et de l'urgence de votre question. Vous pouvez :
Trouver vous-même la réponse à votre question (cf. point 2.1, p. 8) ;
Obtenir une réponse des agents commerciaux du service des ventes
(cf. point 2.2, p. 10) ;
Obtenir une réponse de l'agent du service d'assistance technique si
vous avez déjà acheté Kaspersky Anti-Virus (cf. point 2.3, p. 11) ;
Discutter de votre question non seulement avec des experts de Kaspersky Lab mais également avec d'autres utilisateurs dans le forum
consacré à Kaspersky Anti-Virus (cf. point 2.4, p. 13).
2.1. Sources d'informations pour une
recherche indépendante
Vous pouvez consulter les sources suivantes pour obtenir des informations sur
l'application :
Page de l'application sur le site de Kaspersky Lab ;
Page de l'application sur le site du Service d'assistance technique (dans
la banque de solutions) ;
Système d'aide électronique ;
Documentation.
Page sur le site de Kaspersky Lab
http://www.kaspersky.com/fr/kav_wsee_comp
Informations relatives à Kaspersky Anti-Virus
9
Cette page vous propose des informations générales sur l'application, ses
possibilité et ses particularités. Vous pouvez acheter l'application ou prolonger la licence dans notre magasin en ligne.
Page sur le site du Service d'assistance technique (dans la banque de solutions)
http://kb.kaspersky.fr/article/entreprises/1584.html
Cette page regroupe des articles publiés par les experts du Service d'assistance technique.
Ces articles contiennent des informations utiles, des recommandations et
des réponses aux questions fréquemment posées sur l'achat, l'installation et
l'utilisation de l'application. Ils sont regroupés par sujets tels que
"Manipulation des fichiers de clé", "Configuration de la mise à jour des
bases" ou "Dépannage de l'application". Les articles peuvent répondre à des
question qui ne se rapportent pas uniquement à cette applications mais à
d'autres logiciels de Kaspersky Lab également ; ils peuvent contenir des
nouvelles sur le Service d'assistance technique dans son ensemble.
Système d'aide électronique
La distribution de l'application contient un fichier d'aide complète.
L'aide complète contient les informations sur l'administration de la protection
de l'ordinateur à l'aide de la console de Kaspersky Anti-Virus dans MMC:
consultation de l'état de la protection, exécution de l'analyse de divers
secteurs de l'ordinateur, exécution d'autres tâches. Elle explique également
comment administrer l'application via la ligne de commande, comment
utiliser les compteurs de performance de Kaspersky Anti-Virus ou les
compteurs et les pièges du protocole SNMP.
Pour ouvrir l'aide complète, sélectionnez la commande Appel de l'aide
dans le menu Aide dans la console de Kaspersky Anti-Virus.
Si vous avez des questions sur une fenêtre particulière de l'application, vous
pouvez consulter l'aide contextuelle.
Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui
vous intéresse ou sur la touche F1 du clavier.
Documentation
La série de documents qui accompagne l'application contient la majorité des
informations nécessaires à l'utilisation du logiciel. Elle est composée des
documents suivants :
Schémas types de déploiement. Ce document présente le déploiement de Kaspersky Anti-Virus dans le réseau de l'entreprise.
10
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Comparaison avec Kaspersky Anti-Virus 6.0 for Windows
Servers. Ce document énumère les caractéristiques de Kaspersky
Anti-Virus qui le distingue de Kaspersky Anti-Virus 6.0 for Windows
Servers.
Le Guide d'installation contient les configurations matérielle et logicielle requises pour l'installation de Kaspersky Anti-Virus, les instructions pour l'installation et l'activation du logiciel, la marche à
suivre pour vérifier son fonctionnement et procéder à la configuration initiale.
Le guide de l'administrateur (ce document) contient les informations sur l'utilisation de la console de Kaspersky Anti-Virus dans
MMC, l'administration de Kaspersky Anti-Virus depuis Kaspersky
Administration Kit ou via la ligne de commande, l'utilisation des
compteurs de performance de Kaspersky Anti-Virus et des compteurs et des pièges pour le protocole SNMP.
Les documents au format PDF sont livrés dans la distribution de Kaspersky
Anti-Virus.
Vous pouvez également les télécharger depuis la page de l'application sur
le site de Kaspersky Lab.
Après l'installation de la console de Kaspersky Anti-Virus, vous pouvez ouvrir le manuel de l'administrateur depuis le menu Démarrer.
2.2. Contacter le service ventes
Si vous avez des questions sur la sélection ou l'achat de Kaspersky Anti-Virus
ou sur la prolongation de la licence, vous pouvez contacter les agents commerciaux du service vente dans notre siège central à Moscou un composant un des
numéros de téléphones suivants :
+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00.
Le service est offert en russe et en anglais.
Vous pouvez également contacter les agents commerciaux du service ventes en
écrivant à sales@kaspersky.com.
Le service ventes peut vous aider dans le domaine de l'administration de la protection du réseau de l'entreprise, du déploiement de l'application ou de son utilisation avec d'autres applications.
Informations relatives à Kaspersky Anti-Virus
11
2.3. Contacter le service
d'assistance technique
Si vous avez déjà acheté l'application, vous pouvez obtenir des informations
auprès des experts du service d'assistance technique par téléphone ou via Internet.
Les experts du service d'assistance technique répondront à vos questions sur
l'installation et l'utilisation de l'application et vous aideront à réparer les dégâts
provoqués par des programmes malveillants si votre ordinateur est déjà infecté.
Assistance technique par téléphone
Si le problème est urgent, vous pouvez toujours contacter le service d'assistance technique par téléphone dans notre bureau de Moscou en composant
le :
+7 (495) 797-87-07, +7 (495) 645-79-29 ou +7 (495) 956-87-08.
L'assistance téléphonique est offerte aux utilisateurs des applications de
Kaspersky Lab en russe et en anglais 24h/24.
Si vous souhaitez parler à un expert spécialisé dans l'application "Kaspersky
Anti-Virus 6.0 for Windows Servers Enterprise Edition", contactez le service
les jours ouvrables entre 10h et 18h30 (heure de Moscou, GMT+3).
Communiquez à l'opérateur du service d'assistance technique le code d'activation de l'application ou le numéro de série de la clé (vous le trouverez
dans le noeud Clé de la console de Kaspersky Anti-Virus, dans les propriétés de la clé installée).
Requête électronique adressée au service d'assistance technique (pour les
utilisateurs enregistrés)
Vous pouvez poser des questions aux experts du service d'assistance technique via le formulaire en ligne du système de traitement des requêtes des
clients Helpdesk à la page :
http://support.kaspersky.ru/helpdesk.html?LANG=fr.
Vous pouvez soumettre votre requête en russe, en anglais, en allemand, en
français ou en espagnol.
Pour envoyer une requête électronique, vous devez saisir votre numéro de
client que vous avez obtenu lors de votre enregistrement sur le site du service d'assistance technique et votre mot de passe.
12
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Remarque
Si vous n'êtes pas encore un utilisateur enregistré des applications de Kaspersky Lab, vous pouvez remplir le formulaire d'enregistrement à la page :
https://support.kaspersky.com/ru/PersonalCabinet/Registration/Form/?LANG=fr.
Lors de l'enregistrement, indiquez le code d'activation de l'application ou le
numéro de série de la clé (vous le trouverez dans le noeud Clé de la console
de Kaspersky Anti-Virus, dans les propriétés de la clé installée).
Le spécialiste du service d'assistance technique enverra la réponse à votre
requête à l'adrrersse de messagerie que vous aviez indiqué et à votre Casier personnel
https://support.kaspersky.com/ru/PersonalCabinet?LANG=fr.
Décrivez le problème rencontré avec le plus de détails possibles dans le
formulaire en ligne. Dans les champs obligatoires, saisissez :
Le type de requête. Les questions que les utilisateurs posent le
plus souvent sont regroupées en thèmes séparés, par exemple
« Problème d'installation/de suppression du logiciel » ou « Problème de recherche/de neutralisation de virus ». Si vous ne trouvez
pas le thème qui se rapporte à votre cas, choisissez « Question
générale ».
Logiciel : Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise
Edition.
Le texte du message. Décrivez avec le plus de détail possible le
problème rencontré.
Numéro de client et mot de passe. Saisissez le numéro de client
et le mot de passe que vous avez obtenu lors de l'enregistrement
sur le site du service d'assistance technique de Kaspersky Lab.
Courrier électronique. Les experts du service d'assistance technique enverront leurs réponses à cette adresse.
Informations relatives à Kaspersky Anti-Virus
13
2.4. Discussion sur les applications
de Kaspersky Lab dans le
forum
Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs des logiciels sur notre forum
à l'adresse http://forum.kaspersky.fr/.
Dans le forum, vous pouvez y consulter les discussions antérieures, publier
des commentaires, créer une nouvelle discussion ou lancer une recherche.
Vous pouvez, par exemple, débattre des diverses méthodes de déploiement
de l'application dans une entreprise ou de ses diverses configurations.
CHAPITRE 3. INFORMATIONS
GENERALES
Le présent chapitre aborde les sujets suivants :
Configuration requise du serveur pour l'installation de Kaspersky AntiVirus (cf. 3.1, p. 14) ;
Configuration requise pour l'ordinateur qui servira à l'administration de
Kaspersky Anti-Virus à l'aide de la console dans MMC (cf. point 3.2,
p. 17) ;
Composition du fichier d'installation (cf. point 3.3, p. 19) ;
Description des modules de Kaspersky Anti-Virus et de leur code pour
le service Windows Installer. Vous pouvez utiliser les codes des composants logiciels pour modifier la sélection des composants à installer
lors de l'installation de Kaspersky Anti-Virus via la ligne de commande
(cf. point 3.4, p. 21) ;
Les paramètres d'installation et de suppression, leur valeur par défaut
et les arguments que vous pouvez utiliser pour définir les paramètres
lors de l'installation ou de la suppression de Kaspersky Anti-Virus au
départ de la ligne de commande (cf. point 3.5, p. 24) ;
L'emplacement et le nom du fichier du rapport d'installation/de suppression de Kaspersky Anti-Virus (cf. point 3.6, p. 34) ;
Les modifications dans le système après l'installation de Kaspersky Anti-Virus (cf. point 3.7, p. 34) ;
Les processus de Kaspersky Anti-Virus (cf. point 3.8, p. 39).
3.1. Configuration requise pour le
serveur protégé
Cette rubrique reprend les configurations matérielle et logicielle requises pour le
serveur protégé.
Informations relatives à Kaspersky Anti-Virus
15
Remarque
Avant d'installer Kaspersky Anti-Virus sur le serveur, supprimez tous les autres
logiciels antivirus qui seraient déjà installés, y compris Kaspersky Anti-Virus 5.0
for Windows Servers et Kaspersky Anti-Virus 6.0 for Windows Servers.
Configuration matérielle requise pour le serveur protégé
Configuration générale :
Systèmes compatibles x86 avec un ou plusieurs processeurs (par
exemple, Intel Xeon Processor et Intel Xeon Processor MP with Hyper
Threading) ; systèmes compatibles x86-64 avec un ou plusieurs processeurs (par exemple, Intel Xeon Processor et Intel Xeon Processor
MP with EM64T et Hyper Threading) ;
Espace disque :
Pour l'installation de tous les composants : 70 Mo ;
Pour l'enregistrement des objets en quarantaine et dans la sauvegarde : 400 Mo (recommandé) ;
Pour l'enregistrement des rapports : 100 Mo (recommandé).
Configuration minimum :
Processeur Intel Pentium II de 400 Mhz minimum ;
256 Mo de mémoire vive.
Configuration recommandée :
Processeur Intel Xeon 3,2 Ghz minimum ;
1 à 2 Go de mémoire vive.
Configuration logicielle requise pour le serveur protégé
Vous pouvez installer Kaspersky Anti-Virus sur un serveur tournant sous Microsoft Windows version 32 ou 64 bits.
Le serveur doit être équipé d'une des versions 32 bits suivantes de Microsoft
Windows :
Microsoft Windows 2000 Server avec Service Pack 4 + Rollup 1 ;
Microsoft Windows 2000 Advanced Server avec Service Pack 4 + Rollup 1 ;
Microsoft Windows Server 2003 Standard Edition avec Service Pack 1
ou suivant ;
16
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition avec Service Pack 1
ou suivant ;
Microsoft Windows Server 2003 Datacenter Edition avec Service Pack
1 ou suivant ;
Microsoft Windows Server 2003 R2 Standard Edition ou supérieur ;
Microsoft Windows Server 2003 R2 Enterprise Edition ou supérieur ;
Microsoft Windows Server 2003 R2 Datacenter Edition ou supérieur ;
Microsoft Windows Storage Server 2003 R2 ou suivant ;
Microsoft Windows Server 2008 Standard Edition ;
Microsoft Windows Server 2008 Enterprise Edition ;
Microsoft Windows Server 2008 Datacenter Edition.
L'installation et l'utilisation de Kaspersky Anti-Virus sur un ordinateur tournant sous Microsoft Windows (32 bits) requièrent la présence de Microsoft
Windows Installer 3.1.
Ou le serveur doit être équipé d'une des versions 64 bits suivantes de Microsoft
Windows :
Microsoft Windows Server 2003 x64 Standard Edition ;
Microsoft Windows Server 2003 x64 Enterprise Edition ;
Microsoft Windows Server 2003 x64 Dataсenter Edition ;
Microsoft Windows Server 2003 R2 Standard x64 Edition ;
Microsoft Windows Server 2003 R2 Enterprise x64 Edition ;
Microsoft Windows Server 2003 R2 Datacenter x64 Edition ;
Microsoft Windows Server 2008 x64 Standard Edition ;
Microsoft Windows Server 2008 x64 Enterprise Edition ;
Microsoft Windows Server 2008 x64 Datacenter Edition.
L'installation et l'utilisation de Kaspersky Anti-Virus sur un ordinateur tournant sous Microsoft Windows (64 bits) requièrent Microsoft Windows Installer 3.1.
Vous pouvez installer Kaspersky Anti-Virus sur les serveurs de terminaux suivantes :
Microsoft Terminal sur la base Windows 2000 Server ;
Microsoft Terminal sur la base Windows 2003 Server ;
Informations relatives à Kaspersky Anti-Virus
17
Citrix Metaframe XPe FR 3 ;
Citrix Presentation Server 3.0 ;
Citrix Presentation Server 4.0 ;
Citrix Presentation Server 4.5.
3.2. Configuration requise pour
l'ordinateur servant à
l'administration de Kaspersky
Anti-Virus via la console dans
MMC
Cette rubrique affiche les configurations matérielle et logicielle requises pour
l'ordinateur qui accueillera les composants « Outils d'administration » (contient la
console de Kaspersky Anti-Virus dans MMC).
Configuration matérielle
Mémoire vive recommandée : 128 Mo minimum
Espace disque disponible : 30 Mo.
Configuration logicielle
L'ordinateur doit être équipé d'une des versions 32 bits suivantes de Microsoft
Windows :
Microsoft Windows 2000 Server avec Service Pack 4 ;
Microsoft Windows 2000 Advanced Server avec Service Pack 4 ;
Microsoft Windows Server 2003 Standard Edition avec Service Pack 1
ou suivant ;
Microsoft Windows Server 2003 Enterprise Edition avec Service Pack 1
ou suivant ;
Microsoft Windows Server 2003 Datacenter Edition avec Service Pack
1 ou suivant ;
Microsoft Windows Server 2003 R2 Standard Edition avec Service Pack
1 ou suivant ;
18
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Microsoft Windows Server 2003 R2 Enterprise Edition avec Service
Pack 1 ou suivant ;
Microsoft Windows Server 2003 R2 Datacenter Edition avec Service
Pack 1 ou suivant ;
Microsoft Windows Server 2008 Standard Edition ;
Microsoft Windows Server 2008 Enterprise Edition ;
Microsoft Windows Server 2008 Datacenter Edition ;
Microsoft Windows 2000 Professional Edition avec Service Pack 1 ou
suivant ;
Microsoft Windows XP Professional, Microsoft Windows XP Professional avec Service Pack 1 ou suivant ;
Microsoft Windows Vista x86 Editions.
L'installation et l'utilisation de Kaspersky Anti-Virus sur un ordinateur tournant sous Microsoft Windows (32 bits) requièrent la présence de Microsoft
Windows Installer 3.1 et Microsoft Management Console version 1.2 ou suivant.
Ou l'ordinateur doit être équipé d'une des versions 64 bits suivantes de Microsoft
Windows :
Microsoft Windows Server 2003 x64 Standard Edition ;
Microsoft Windows Server 2003 x64 Enterprise Edition ;
Microsoft Windows Server 2003 x64 Dataсenter Edition ;
Microsoft Windows Server 2003 R2 Standard x64 Edition ;
Microsoft Windows Server 2003 R2 Enterprise x64 Edition ;
Microsoft Windows Server 2003 R2 Datacenter x64 Edition ;
Microsoft Windows Server 2008 x64 Standard Edition ;
Microsoft Windows Server 2008 x64 Enterprise Edition ;
Microsoft Windows Server 2008 x64 Datacenter Edition ;
Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP
Professional x64 Edition avec Service Pack 1 ou suivant ;
Microsoft Windows Vista x64 Editions.
L'installation et l'utilisation de Kaspersky Anti-Virus sur un ordinateur tournant sous Microsoft Windows (64 bits) requièrent Microsoft Windows Installer 3.1.
Informations relatives à Kaspersky Anti-Virus
19
3.3. Composition de la distribution
La distribution contient une application d'accueil qui permet de lancer l'Assistant
d'installation de Kaspersky Anti-Virus ou sa console dans MMC, d'ouvrir le manuel d'installation de Kaspersky Anti-Virus, d'accéder à la section consacrée à
Kaspersky Anti-Virus sur le site de Kaspersky Lab ou d'accéder au site du service d'assistance technique.
Les autres fichiers sont conservés dans deux répertoires : x86\ et x64\. Le répertoire x86\ abrite les fichiers intervenant dans l'installation de Kaspersky AntiVirus sur un serveur tournant sous la version 32 bits de Microsoft Windows tandis que le répertoire x64\ reprend les fichiers nécessaires à l'installation sur un
serveur tournant sous la version 64 bits de Microsoft Windows.
Chaque répertoire d'installation de Kaspersky Anti-Virus sur Windows contient
les sous-répertoires server\ et client\ :
Le répertoire server\ contient les fichiers pour l'installation des composants de protection de Kaspersky Anti-Virus ;
Le répertoire client\ contient les fichiers pour l'installation de la console
de Kaspersky Anti-Virus dans MMC (ensemble des composants « Outils d'administration »).
Le rôle des fichiers de la distribution de Kaspersky Anti-Virus est décrit dans le
tableau ci-après.
Tableau 1. Fichiers de la distribution de Kaspersky Anti-Virus
Fichier
Fonction
setup.exe
Fichier de lancement de l'application d'accueil.
setup\
Ce répertoire abrite les fichiers de l'application
d'accueil.
x86(х64)\
kav6.0_wseeinstallguideru.pdf
Guide d'installation (ce document)
kav6.0_wseeadminguide.pdf
«Guide de l’administrateur» ; document Adobe
Acrobat
kav6.0_wseecomparisonru.pdf
«Comparaison avec Kaspersky Anti-Virus 6.0
for Windows Servers» ; document Adobe
Acrobat
kav6.0_wseeappschemesru.pdf «Schémas typiques de déploiement» ; document Adobe Acrobat
20
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Fichier
Fonction
autorun.inf
Fichier de lancement automatique de setup.exe
x86(х64)\server\setup.exe
Assistant d'installation de Kaspersky AntiVirus sur le serveur protégé ; lance le fichier
du paquet d'installation kavws.msi selon les
paramètres définis dans l'Assistant.
x86(х64)\server\kavws.msi
Paquet d'installation du service Windows Installer ; installe Kaspersky Anti-Virus sur le serveur protégé.
x86(х64)\server\kavws.kpd
Fichier contenant une description du paquet
d'installation pour l'installation à distance de
Kaspersky Anti-Virus via Kaspersky Administration Kit ; possède l'extension .kpd (Kaspersky Package Definition). Ce fichier contient
le nom du paquet d'installation, des informations générales sur Kaspersky Anti-Virus (numéro de la version et date d'édition) et une
description des codes de retour du programme d'installation. Ce fichier peut contenir
également les arguments de la ligne de commande qui modifient les paramètres d'installation dans le fichier msi du paquet d'installation.
x86(х64)\server\release_
notes.txt
Fichier « Notes de mise à jour »
x86(х64)\client\setup.exe
Assistant d'installation de l'ensemble des
composants « Outils d'administration » (contient la console de Kaspersky Anti-Virus dans
MMC) ; lance le fichier du paquet d'installation
kavwstools.msi selon les paramètres d'installation définis dans l'Assistant.
x86(х64)
\client\kavwstools.msi
Paquet d'installation du service Windows Installer ; installe la console de Kaspersky AntiVirus dans MMC sur l'ordinateur pour administrer Kaspersky Anti-Virus.
x86(х64)\client\release_notes_
tools.txt
Fichier « Notes de mise à jour » pour l'ensemble des composants « Outils d'administration »
Informations relatives à Kaspersky Anti-Virus
21
Fichier
Fonction
x86(х64)
\plugin\klcfginst.exe
Programme d'installation du module externe
d'administration de Kaspersky Anti-Virus via
Kaspersky Administration Kit. Installez le module externe sur chaque ordinateur où la console d'administration Kaspersky Administration
Kit est installée si vous avez l'intention d'administrer Kaspersky Anti-Virus via celle-ci.
х86\MSI\WindowsInstallerKB893803-v2-x86.exe
Assistant d'installation de Microsoft Windows
Installer 3.1 v2 Redistributable.
Si le service Windows Installer n'est pas repris
sur l'ordinateur ou si une version antérieure de
Windows Installer est installée, installez Windows Installer 3.1 avant de procéder à l'installation de Kaspersky Anti-Virus (de la console
de Kaspersky Anti-Virus dans MMC).
Remarque
Vous pouvez lancer les fichiers de la distribution depuis le cédérom d'installation. Si vous avez d'abord copié les fichiers sur le disque local, assurez-vous
que la structure des fichiers de la distribution a été préservée.
3.4. Modules logiciels de Kaspersky
Anti-Virus et code pour le
service Windows Installer
Par défaut, le fichier \server\kavws.msi installe tous les composants logiciels de
Kaspersky Anti-Virus (cf. point 3.4.1, p. 22) ; le fichier \client\kavwstools.msi installe tous les composants logiciels de la sélection « Outils d'administration »
(cf. point 3.4.2, p. 23).
Les points suivants indiquent les codes des composants logiciels pour le service
Windows Installer. Vous pouvez utiliser ces codes dans le but de définir la liste
des composants à installer lors de l'installation de Kaspersky Anti-Virus via la
ligne de commande.
22
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.4.1. Composants logiciels de Kaspersky
Anti-Virus
Le tableau 2 contient les codes et la description des composants logiciels de
Kaspersky Anti-Virus.
Tableau 2. Description des composants logiciels de Kaspersky Anti-Virus
Composant
Code
Fonction exécutée
Kaspersky
Anti-Virus 6.0
Core
Installe les fichiers système de Kaspersky
Anti-Virus et les fichiers chargés de
l’analyse à la demande (analyse complète
ponctuelle ou analyse personnalisée des
objets du système de fichiers du serveur).
Si au moment d’installer Kaspersky AntiVirus via la ligne de commande vous indiquez d’autres composants de Kaspersky
Anti-Virus à l’exception de Core, le composant Core sera installé automatiquement.
Protection en
temps réel des
fichiers
Oas
Se charge de la tâche Protection en
temps réel des fichiers (analyse des
objets du serveur protégé lorsqu'ils sont
sollicités) et de la fonction Blocage de
l'accès depuis les ordinateurs.
Analyse des
scripts
ScriptChecker
Exécute la tâche Analyse des scripts
(analyse du code logiciel des scripts
créés selon les technologies Microsoft
Windows Script Technologies lors des
tentatives d'exécution de ceux-ci).
Module d'intégration à l'agent
d'administration
Kaspersky Administration Kit
AKIntegration
Etablit la liaison entre Kaspersky AntiVirus et l'agent d'administration Kaspersky Administration Kit
Installez ce composant sur le serveur
protégé si vous avez l'intention d'administrer Kaspersky Anti-Virus via Kaspersky
Administration Kit.
23
Informations relatives à Kaspersky Anti-Virus
Composant
Code
Fonction exécutée
Sélection de
PerfMonCounters
compteurs de
performance
pour l'application
« System Monitor »
Ajoute la sélection de compteurs de performance pour l'application « System Monitor ». Ces compteurs permettent de
mesurer les performances de Kaspersky
Anti-Virus et de localiser les goulots
d'étranglement éventuels sur le serveur
lors de l'utilisation de Kaspersky AntiVirus avec d'autres applications.
Compteurs et
pièges SNMP
Installe la sélection de compteurs et de
pièges de Kaspersky Anti-Virus via le
service Simple Network Management
Protocol (SNMP) Microsoft Windows.
Vous pouvez installer ce composant sur
le serveur protégé uniquement si le service Microsoft SNMP est installé sur le
serveur.
SnmpSupport
Application de la TrayApp
barre des tâches
Affiche l'icône de Kaspersky Anti-Virus
dans la zone de notification de la barre
des tâches du serveur protégé. L'icône de
Kaspersky Anti-Virus affiche l'état de la
protection en temps réel du serveur, permet d'ouvrir la console de Kaspersky AntiVirus dans MMC (si elle est installée) et la
fenêtre A propos du programme.
Utilitaire de ligne Shell
de commande
Permet d'administrer Kaspersky AntiVirus au départ de la ligne de commande
depuis le serveur protégé.
3.4.2. Composants logiciels de la sélection
Outils d'administration
Le tableau 3 contient les codes et la description des composants logiciels de la
sélection « Outils d'administration ».
24
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 3. Descriptions des composants logiciels des outils d'administration
Composant
Code
Fonction exécutée
Composant enfichable de Kaspersky
Anti-Virus dans
MMC
Core
Installe un composant enfichable pour
l'administration de Kaspersky Anti-Virus
via la console MMC ; le fichier msc de
la console de Kaspersky Anti-Virus est
conservé dans le répertoire contenant
les fichiers de Kaspersky Anti-Virus.
Si au moment d’installer les Outils
d’administration via la ligne de commande vous indiquez d’autres composants de l’ensemble à l’exception de
Core, le composant Core sera installé
automatiquement.
Aide
Help
Fichier chm de l'aide ; conservé dans le
répertoire avec les fichiers de Kaspersky Anti-Virus. Vous pouvez ouvrir le
fichier de l'aide au départ du menu Démarrer.
Documentation
Docs
Manuel de l'administrateur et Manuel
d'installation au format Adobe Acrobat ;
conservés dans le répertoire de Kaspersky Anti-Virus ; vous pouvez les
ouvrir au départ du menu Démarrer.
3.5. Paramètres d'installation et de
suppression et arguments
correspondant pour le service
Windows Installer
Les tableaux suivants offrent une description des paramètres d'installation et de
suppression de Kaspersky Anti-Virus ainsi que leur valeur par défaut. Ils indiquent également les arguments spéciaux pour modifier les valeurs des paramètres d'installation et leurs valeurs possibles. Vous pouvez utiliser ces arguments avec les arguments standard de la commande msiexec du service Windows Installer lors de l'installation de Kaspersky Anti-Virus via la ligne de commande.
25
Informations relatives à Kaspersky Anti-Virus
Tableau 4. Paramètres d'installation et arguments dans Windows Installer
Paramètre
Valeur par défaut Argument de Windows
Installer et valeur
Description
Analyse des
processus
actifs et
des secteurs
d'amorçage
des disques
locaux avant
l'installation
(Analyser le
poste de travail)
Ne pas réaliser
l'analyse
Il est conseillé de procéder à l'analyse des processus
actifs et des secteurs d'amorçage des disques locaux
avant l'installation car la présence d'un code malveillant
dans ces secteurs de l'ordinateur peut nuire à la bonne
installation de Kaspersky Anti-Virus.
PRESCAN=<valeur>
0 : ne pas réaliser l'analyse avant l'installation
(par défaut) ;
1 : réaliser l'analyse
avant l'installation.
L'analyse peut durer plusieurs minutes.
Si des processus infectés ou suspects sont découverts
pendant l'analyse, ils sont supprimés de la mémoire de
l'ordinateur (les fichiers exécutables des processus ne
sont pas supprimés). Dans ce cas, les informations relatives aux applications en cours d'exécution peuvent être
perdues. Par conséquent, il est recommandé de quitter
toutes les applications exécutées avant de lancer l'analyse.
26
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Valeur par défaut Argument de Windows
Installer et valeur
Description
Répertoire
cible
Kaspersky AntiINSTALLDIR=<chemin
Virus : %Program d'accès complet au réFiles%\Kaspersky pertoire>
Lab\Kaspersky
Anti-Virus 6.0 for
Windows Servers
Enterprise Edition\*
Répertoire qui abritera les fichiers de Kaspersky AntiVirus lors de son installation.
Outils d'administration : %Program
Files%\Kaspersky
Lab\Kaspersky
Anti-Virus 6.0 for
Windows Servers
Enterprise Edition
Admins Tools\ *
* Dans la version
64 bits de Microsoft Windows, le
répertoire
s’appelle %ProgramFiles(x86)%
Vous pouvez indiquer un autre répertoire.
27
Informations relatives à Kaspersky Anti-Virus
Paramètre
Valeur par défaut Argument de Windows
Installer et valeur
Description
Lancement de
la protection
en temps réel
des fichiers et
analyse des
scripts au lancement de
Kaspersky
Anti-Virus
(Activer la
protection en
temps réel
après l'installation)
Lancer
Activez ce paramètre pour lancer la protection en temps
réel des fichiers et l'analyse des scripts au lancement de
Kaspersky Anti-Virus (recommandé).
RUNRTP=<valeur>
1 : lancer ;
0 : ne pas lancer.
28
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Valeur par défaut Argument de Windows
Installer et valeur
Exclusions de
l'analyse, recommandées
par Microsoft
Corporation
(Ajouter les
fichiers recommandés
par Microsoft
aux exclusions)
Exclure
Description
ADDMSEXCLUSION=<v Dans la tâche Protection en temps réel des fichiers
aleur>
sont exclus de la couverture d'analyse les objets du serveur que Microsoft Corporation recommande d'exclure.
1 : exclure ;
0 : ne pas exclure.
Certains programmes du serveur peuvent devenir instables lorsque l’application Anti-Virus intercepte ou modifie les fichiers auxquels ces applications font appel. Ainsi,
Microsoft Corporation inclus certains logiciels chargés du
contrôle des domaines dans cette catégorie. Microsoft
recommande d'exclure ces applications de la protection
en temps réel des fichiers sous prétexte qu'elles ne sont
pas exposées à l'infection. Vous pouvez consulter la liste
de ces fichiers sur le site Internet de Microsoft
http://www.microsoft.com/, code de l'article : KB822158.
29
Informations relatives à Kaspersky Anti-Virus
Paramètre
Valeur par défaut Argument de Windows
Installer et valeur
Exclusion des
programmes
d'administration à distance
du traitement
(Ajouter les
menaces correspondant
au masque
not-avirus:RemoteA
dmin* aux
exclusions)
Ne pas ajouter les
menaces correspondant au
masque not-avirus:
RemoteAdmin*
aux exclusions
Description
RADMINEXCLUSION=
<valeur>
Kaspersky Anti-Virus, à l'instar de la majorité des autres
applications antivirus, considère le code de l'utilitaire
1 : ajouter les menaces d'administration à distance Remote Administrator comme
un programme présentant un risque potentiel.
correspondant au
masque not-aQuand vous lancez l'utilitaire Remote Administrator, Kasvirus:RemoteAdmin*
persky Anti-Virus y découvre une menace et supprime
aux exclusions. Kasson module exécutable du disque du serveur. Kaspersky
persky Anti-Virus ne réa- Anti-Virus attribue à la menace de ces utilitaires le nom
lisera aucune action sur not-a-virus:RemoteAdmin*.
les objets contenant des Si vous avez l'intention d'utiliser un utilitaire d'administramenaces dont le masque tion à distance après l'installation de Kaspersky Antiest not-aVirus, vous pouvez exclure cette menace du traitement à
virus:RemoteAdmin*
l'aide du paramètre d'installation Ajouter les menaces
0 : ne pas ajouter les
menaces correspondant au masque not-avirus:RemoteAdmin*
aux exclusions. Kaspersky Anti-Virus réalisera des actions sur les
objets contenant des
menaces dont le masque
est not-avirus:RemoteAdmin*.
correspondant au masque not-a-virus:RemoteAdmin*
aux exclusions
Vous pouvez exclure les utilitaires d'administration à distance du traitement dans la tâche Protection en temps
réel des fichiers et dans les tâches d'analyse à la demande et après l’installation de Kaspersky Anti-Virus.
Ajoutez la menace not-a-virus:RemoteAdmin* dans la
zone de confiance de Kaspersky Anti-Virus et appliquez
cette zone de confiance dans les tâches requises (cf.
document « Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition. Manuel de l’administrateur »).
30
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Paramètre
Valeur par défaut Argument de Windows
Installer et valeur
Description
Chemin d'accès à la clé à
installer
(clé)
Répertoire de la
distribution
\server\
Par défaut, le programme d'installation tente de trouver le
fichier de clé avec l'extension .key dans le répertoire server\ de la distribution.
LICENSEKEYPATH=
<nom du fichier de clé et
chemin d'accès complet
vers celui-ci>
Si vous avez enregistré
le fichier de clé dans un
répertoire de réseau,
indiquez le chemin d'accès complet au fichier
selon le format UNC
(Universal Naming Convention).
Si le répertoire \server\ contient plusieurs fichiers de clé,
le programme d'installation choisit le fichier dont la clé
possède la date de fin de validité la plus lointaine.
Vous pouvez enregistrer au préalable le fichier de clé
dans le répertoire \server\ ou indiquer un autre chemin
d'accès au fichier de clé à l'aide du paramètre d'installation Clé. Vous pouvez décider d'installer la clé non pas
durant l'installation de Kaspersky Anti-Virus mais après
celle-ci à l'aide des outils d'administration de votre choix,
par exemple via la console de Kaspersky Anti-Virus dans
MMC. Toutefois, n'oubliez pas que si lors de l'installation
de Kaspersky Anti-Virus, vous avez sélectionné Activer
la protection en temps réel après l'installation sans
indiquer le fichier de clé, alors Kaspersky Anti-Virus ne
pourra analyser les objets du système de fichiers du serveur lorsqu'ils sont sollicités après l'installation.
Pour en savoir plus sur les clés de Kaspersky Anti-Virus,
consultez le document « Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition Manuel de
l’administrateur ».
31
Informations relatives à Kaspersky Anti-Virus
Paramètre
Valeur par défaut Argument de Windows
Installer et valeur
Description
Chemin
d’accès au
fichier de
configuration
Non indiqué
Kaspersky Anti-Virus import les paramètres du fichier de
configuration XML indiqué par la clé et créé dans Kaspersky Anti-Virus for Windows Servers Enterprise Edition
de cette version ou des versions 6.0.0.454 ou 6.0.1.511.
CONFIGPATH=<nom du
fichier de configuration et
chemin d’accès complet
vers celui-ci>
Kaspersky Anti-Virus n’importe pas les mots de passe
depuis le fichier de configuration, par exemple les mots
de passe des comptes utilisateurs pour l’exécution des
tâches ou les mots de passe pour la connexion avec le
serveur proxy. Après l’importation des paramètres, vous
devrez saisir tous les mots de passe manuellement.
Si vous ne définissez pas cet argument, Kaspersky AntiVirus fonctionnera selon les paramètres par défaut après
l’installation.
32
Paramètre
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Valeur par défaut Argument de Windows
Installer et valeur
Autorisation
Désactivée
des
connexions de
réseau pour la
console de
Kaspersky
Anti-Virus
Description
ADDWFEXCLUSION=<v Utilisez ce paramètre si vous installez la console de Kasaleur>
persky Anti-Virus dans ММС (sélection Outils
d’administration) non pas sur le serveur protégé mais
1 – autoriser;
sur un autre ordinateur qui tourne sous Microsoft Win0 – interdire.
dows XP avec SP2 ou Microsoft Windows Vista. Cette
console vous permet d’administrer la protection du serveur à distance.
Dans le pare-feu de Microsoft Windows de l’ordinateur, le
port TCP 135 sera ouvert, les connexions de réseau seront autorisées pour le fichier exécutable du processus
d’administration à distance de Kaspersky Anti-Virus
kavfsrcn.exe et l’accès aux application DCOM sera ouvert.
Une fois l’installation terminée, ajoutez les utilisateurs qui
administreront Kaspersky Anti-Virus à distance dans le
groupe KAVWSEE Administrators sur le serveur et si le
serveur tourne sous Microsoft Windows Server 2008,
autorisez les connexions de réseau pour le serveur
d’administration de Kaspersky Anti-Virus (fichier
kavfsgt.exe). Cf. instructions du point 5.1.2.2 à la
page 71.
33
Informations relatives à Kaspersky Anti-Virus
Tableau 5. Paramètres de suppression et arguments dans Windows Installer
Paramètre
Valeur par défaut
Restauration du contenu Supprimer
de la quarantaine
Description, arguments de Windows Installer et valeurs
RESTOREQTN =<valeur>
0 : supprimer le contenu de la quarantaine ;
1 : restaurer le contenu de la quarantaine dans le répertoire défini
par le paramètre RESTOREPATH
Restauration du contenu Supprimer
de la sauvegarde
RESTOREBCK =<valeur>
0 : supprimer le contenu de la sauvegarde ;
1 : restaurer le contenu de la sauvegarde dans le répertoire défini
par le paramètre RESTOREPATH
Dossier pour la restaura- %ALLUSERSPROFILE
tion des objets
%\Application Data\Kaspersky Lab\KAV
for Windows Servers
Enterprise Edition\6.0\Uninstall
RESTOREPATH=<chemin d'accès complet au répertoire>
Les objets restaurés seront enregistrés dans le répertoire défini par
le paramètre :
Les objets de la quarantaine seront conservés dans le sousrépertoire \Quarantine\.
Les objets de la sauvegarde seront conservés dans le sousrépertoire \Backup\.
34
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
3.6. Journal d'installation et de
suppression de Kaspersky AntiVirus
Si vous réalisez l'installation ou la suppression de Kaspersky Anti-Virus à l'aide
de l'Assistant d'installation/de suppression (vous exécutez le fichier
\server\setup.exe ou \client\setup.exe), le service Windows Installer crée un journal d'installation (de suppression) selon le mode d'enregistrement « complet ».
Le fichier du journal intitulé kav6wsee_install_<uid>.log" (où <uid> est un identifiant unique à 8 caractères) est enregistré dans le répertoire %temp% de l'utilisateur sous les privilèges duquel le fichier setup.exe a été lancé.
Remarque
Si un répertoire %temp% n'a pas été défini pour l'utilisateur sous les privilèges
duquel le fichier setup.exe est lancé, le fichier du journal ne sera pas créé.
Si vous installez ou supprimez Kaspersky Anti-Virus via la ligne de commande,
le journal d'installation n'est pas créé par défaut.
Pour installer Kaspersky Anti-Virus tout en créant le fichier de journal kavws.log
sur le disque С:\, saisissez la commande suivante :
msiexec /i kavws.msi /l*v С:\kavws.log /qn
3.7. Modifications dans le système
après l'installation de
Kaspersky Anti-Virus
Lors de l'installation de Kaspersky Anti-Virus et de sa console dans MMC (sélection « Outils d'administration »), le service Windows Installer procède aux modifications suivantes sur l'ordinateur :
Les répertoires de Kaspersky Anti-Virus sont créés sur le serveur protégé ainsi que sur l'ordinateur où la console de Kaspersky Anti-Virus
dans MMC est installée ;
Les services de Kaspersky Anti-Virus sont enregistrés ;
Un groupe d'utilisateurs de Kaspersky Anti-Virus est créé ;
35
Informations générales
Les clés de Kaspersky Anti-Virus sont enregistrées dans la base de registres système.
Ces modifications sont décrites ci-après.
Répertoires de Kaspersky Anti-Virus
Tableau 6. Répertoires de Kaspersky Anti-Virus sur le serveur protégé
Répertoire
Contenu
%Répertoire de Kaspersky AntiVirus% ; par défaut :
Fichiers exécutables de Kaspersky
Anti-Virus (répertoire cible indiqué lors
de l'installation)
Dans la version 32 bits de Microsoft
Windows – %ProgramFiles%\Kaspersky Lab\Kaspersky
Anti-Virus 6.0 for Windows Servers
Enterprise Edition\;
Dans la version 64 bits de Microsoft
Windows – %ProgramFiles(x86)%\Kaspersky
Lab\Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition\
%Répertoire de Kaspersky AntiVirus%\mibs
Les fichiers Management Information
Base (MIB) ; contiennent une description des compteurs et des pièges publiés par Kaspersky Anti-Virus selon le
protocole SMNP
%Répertoire de Kaspersky AntiVirus%\x64
Version 64 bits des fichiers exécutables de Kaspersky Anti-Virus (le
répertoire est créé uniquement en cas
d'installation de Kaspersky Anti-Virus
sur une version 64 bits de Microsoft
Windows)
36
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Répertoire
Contenu
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Data\
Fichiers de service de Kaspersky
Anti-Virus
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Settings\
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Dskm\
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Update\
Fichiers contenant les paramètres des
sources de mise à jour
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Update\Distribution\
Mises à jour des bases et des modules logiciels récupérées à l'aide de
la tâche Copie des mises à jour (le
répertoire est créé à la première réception des mises à jour à l'aide de la
tâche Copie des mises à jour)
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Reports\
Rapports sur l'exécution des tâches et
journal d'audit système
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Bases\Current\
Sélection des bases utilisées à l'heure
actuelle
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Bases\Backup\
Copie de sauvegarde des bases ;
écrasée à chaque mise à jour des
bases
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Bases\Temp\
Fichiers temporaires créés lors de
l'exécution des tâches de mise à jour
37
Informations générales
Répertoire
Contenu
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Quarantine\
Objets en quarantaine (répertoire par
défaut)
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Backup\
Objets dans la sauvegarde (répertoire
par défaut)
%ALLUSERSPROFILE%\Application
Data\Kaspersky Lab\KAV for Windows
Servers Enterprise Edition\6.0\Restored\
Objets restaurés de la sauvegarde ou
de la quarantaine (répertoire par défaut pour les objets restaurés)
Tableau 7. Répertoires créés lors de l'installation de la console de Kaspersky Anti-Virus
dans MMC
Répertoire
Contenu
%Répertoire de Kaspersky AntiVirus% ; par défaut :
Fichiers de la sélection « Outils d'administration » (répertoire cible indiqué
lors de l'installation de la console de
Kaspersky Anti-Virus dans MMC)
Dans la version 32 bits de Microsoft
Windows – %ProgramFiles%\Kaspersky Lab\Kaspersky
Anti-Virus 6.0 for Windows Servers
Enterprise Edition\;
Dans la version 64 bits de Microsoft
Windows – %ProgramFiles(x86)%\Kaspersky
Lab\Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition\
Services de Kaspersky Anti-Virus
Tous les services de Kaspersky Anti-Virus, à l'exception des services d'administration de Kaspersky Anti-Virus sont exécutés sous le compte Système local
(System) de Microsoft Windows toute version confondue. Le service d'administration de Kaspersky Anti-Virus dans Microsoft Windows 2003 et suivant (y compris les versions 64 bits) est lancé sous le compte Service de réseau (Network
Service).
38
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 8. Services de Kaspersky Anti-Virus
Service
Fonction
Service de Kaspersky Anti-Virus (Kaspersky Anti-Virus Service)
Service principal de Kaspersky AntiVirus ; administre les tâches et les
processus actifs de Kaspersky AntiVirus
Service d'administration de Kaspersky
Anti-Virus (Kaspersky Anti-Virus Management Service)
Service d'administration de Kaspersky Anti-Virus via la console dans
MMC
Service du gestionnaire d'interception
des scripts (Script Interceptor Dispatcher)
Service d'analyse des scripts
Groupes de Kaspersky Anti-Virus
Tableau 9. Groupes de Kaspersky Anti-Virus
Groupe
Fonction
KAVWSEE Administrators
Groupe sur le serveur protégé dont les utilisateurs ont un
accès complet au service d'administration de Kaspersky
Anti-Virus ainsi qu'un accès total à toutes les fonctions de
Kaspersky Anti-Virus.
Clés de la base de registres système
Tableau 10. Clés de la base de registres système
Clé
Fonction
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\KAVFS]
Paramètres de service de
Kaspersky Anti-Virus
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Eventlog\Kaspersky
Anti-Virus]
Paramètres du journal des
événements de Kaspersky
Anti-Virus (Event Log)
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\kavfsscs]
Paramètres du service du
gestionnaire d'interception
des scripts
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\KAVFSGT]
Paramètres du service
d'administration de Kaspersky Anti-Virus
39
Informations générales
Clé
Fonction
Dans la version 32 bits de Microsoft Windows :
Paramètres des compteurs
de performance
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr
olSet\Services\Kaspersky Anti-Virus\Performance]
Dans la version 64 bits de Microsoft Windows :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr
olSet\Services\Kaspersky Anti-Virus
x64\Performance].
Dans la version 32 bits de Microsoft Windows :
[HKEY_LOCAL_MACHINE\SOFTWARE\
KasperskyLab\KAVFSEE\SnmpAgent]
Paramètres du composant
« Prise en charge du protocole SNMP »
Dans la version 64 bits de Microsoft Windows :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow
6432Node\KasperskyLab\KAVFSEE\SnmpAgent]
Dans la version 32 bits de Microsoft Windows :
HKEY_LOCAL_MACHINE\Software\
KasperskyLab\KAVFSEE\6.0\Trace\
Paramètres du journal de
traçage
Dans la version 64 bits de Microsoft Windows :
HKEY_LOCAL_MACHINE\Software\Wow6432
Node\KasperskyLab\KAVFSEE\6.0\Trace\
Dans la version 32 bits de Microsoft Windows :
Paramètres de vidage
HKEY_LOCAL_MACHINE\SOFTWARE\
KasperskyLab\KAVFSEE\6.0\CrashDump\
Dans la version 64 bits de Microsoft Windows :
HKEY_LOCAL_MACHINE\Software\Wow6432
Node\KasperskyLab\KAVFSEE\6.0\CrashDump\
3.8. Processus de Kaspersky AntiVirus
Kaspersky Anti-Virus lance les processus décrits dans les tableaux suivants.
40
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Tableau 11. Processus de Kaspersky Anti-Virus
Nom du fichier
Fonction
kavfs.exe
Processus du service de Kaspersky Anti-Virus
kavfswp.exe
Processus de travail de Kaspersky Anti-Virus
kavfsscs.exe
Processus du service du gestionnaire d'interception
des scripts
kavtray.exe
Processus de l'application de la barre des tâches
Kavfsgt.exe
Processus du service d'administration de Kaspersky
Anti-Virus
kavshell.exe
Processus de l'utilitaire de la ligne de commande
kavfsrcn.exe
Processus d'administration à distance de Kaspersky
Anti-Virus
CHAPITRE 4. PLANIFICATION DE
L'INSTALLATION
Planifiez l'installation de Kaspersky Anti-Virus avant de commencer en respectant les étapes suivantes :
Tableau 12. Planification de l'installation
Etape
Action
Etape 1
Définissez les outils d'administration que vous utiliserez pour administrer Kaspersky Anti-Virus et ses paramètres (cf. point 4.1, p. 41).
Etape 2
Définissez les composants logiciels que vous devez installer
(cf. point 3.4, p. 21).
Etape 3
Sélectionnez le mode d'installation (cf. point 4.2, p. 42) puis procédez à l'installation de Kaspersky Anti-Virus selon le mode sélectionné.
4.1. Sélection du mode
d'administration
Définissez les outils d'administration que vous utiliserez pour l'administration de
Kaspersky Anti-Virus et de ses paramètres. En guise d'outils d'administration,
vous pouvez choisir la console de Kaspersky Anti-Virus dans MMC, la ligne de
commande sur le serveur protégé ou l'application Kaspersky Administration Kit.
Console de Kaspersky Anti-Virus dans MMC
La console de Kaspersky Anti-Virus dans MMC est un composant enfichable
isolé de MMC. Il est possible d'administrer Kaspersky Anti-Virus via la console dans MMC installée sur le serveur protégé ou sur un autre poste du réseau.
Vous pouvez ajouter plusieurs exemplaires du composant enfichable dans
une console de Kaspersky Anti-Virus afin de pouvoir administrer la protection de plusieurs serveurs sur lesquels Kaspersky Anti-Virus est installé.
La console de Kaspersky Anti-Virus dans MMC fait partie des composants
« Outils d'administration ».
42
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Ligne de commande du serveur protégé
Vous pouvez administrer Kaspersky Anti-Virus au départ de la ligne de
commande du serveur protégé.
L'utilitaire de la ligne de commande fait partie des composants logiciels de
Kaspersky Anti-Virus.
Kaspersky Administration Kit
Si vous utilisez l'application Kaspersky Administration Kit afin de réaliser
l'administration centralisée de la protection antivirus des ordinateurs de
votre entreprise, alors vous pourrez administrer Kaspersky Anti-Virus via la
console d'administration de Kaspersky Administration Kit.
Les composants logiciels de Kaspersky Anti-Virus comprennent le composant « Module d'intégration à l'agent d'administration Kaspersky Administration Kit ». Il assure la liaison entre Kaspersky Anti-Virus et l'agent d'administration (pour de plus amples informations sur les composants logiciels de
Kaspersky Anti-Virus, lisez le point 3.4 à la page 21). Installez le module
d'intégration à l'agent d'administration de Kaspersky Administration Kit sur le
serveur protégé.
Sur chaque serveur protégé, il faudra installer l'agent d'administration de
Kaspersky Administration Kit qui garantira l'interaction entre Kaspersky AntiVirus sur le serveur et le serveur d'administration Kaspersky Administration
Kit. Le fichier d'installation de l'agent d'administration fait partie de la distribution de Kaspersky Administration Kit.
De plus, sur l'ordinateur où est installé la console d'administration Kaspersky
Administration Kit, installez le module externe d'administration de Kaspersky
Anti-Virus depuis la console d'administration. Il assure l'interface de l'administration de Kaspersky Anti-Virus via Kaspersky Administration Kit. Le fichier d'installation du module externe, \plugin\klcfginst.exe, fait partie de la
distribution de Kaspersky Anti-Virus.
4.2. Sélection du mode d'installation
Vous avez défini les composants logiciels que vous devez installer (cf. point 3.4,
p. 21).
Il vous faut maintenant sélectionner le mode d'installation en fonction des éléments suivants :
Architecture du réseau ;
Utilisation de paramètres d'installation particuliers ou recours aux paramètres d'installation de Kaspersky Anti-Virus par défaut ;
Planification de l'installation
43
Paramètres d'installation identiques pour tous les serveurs ou propres à
chaque serveur.
La liste des paramètres d'installation par défaut est reprise au point 3.5 à
la page 24.
Vous pouvez installer Kaspersky Anti-Virus à l'aide de l'Assistant d'installation ou
en lançant le fichier msi depuis la ligne de commande. Vous pouvez procéder à
l'installation centralisée à distance via les stratégies de groupe Active Directory
ou à l'aide de la tâche d'installation à distance de Kaspersky Administration Kit.
Lancement de l'Assistant d'installation
Grâce à l'Assistant d'installation, vous pouvez réaliser l’installation :
Au départ du fichier \server\setup.exe de la distribution : des composants logiciels de Kaspersky Anti-Virus sur chaque serveur que vous
souhaitez protéger (cf. instructions au point 5.1.1 à la page 46) ;
Au départ du fichier \client\setup.exe : des outils d'administration (console de Kaspersky Anti-Virus dans MMC) sur l'ordinateur au départ duquel vous souhaitez administrer Kaspersky Anti-Virus (sur le serveur
protégé ou sur un autre ordinateur du réseau). Consultez les instructions du point 5.1.2 à la page 60.
Vous devez faire partie du groupe d'administrateurs locaux sur l'ordinateur
où vous installez Kaspersky Anti-Virus.
Lancement du fichier msi du paquet d'installation via la ligne de commande
Par défaut, le fichier \server\kavws.msi installe tous les composants logiciels
de Kaspersky Anti-Virus sur le serveur protégé. Vous pouvez modifier la
liste des composants à installer ainsi que d'autres paramètres d'installation à
l'aide des arguments standard de la commande msiexec du service Windows Installer et des arguments spéciaux de Kaspersky Anti-Virus. Après
avoir sélectionné une série d'arguments pour un serveur, vous pouvez l'appliquer à tous les serveurs sur lesquels vous souhaitez installer Kaspersky
Anti-Virus avec des paramètres identiques.
Vous pouvez installer la console de Kaspersky Anti-Virus dans MMC sur un
serveur protégé et/ou sur le poste de travail de l'administrateur en exécutant
le fichier \client\kavwstools.msi depuis la ligne de commande de cet ordinateur.
Le Chapitre 6 à la page 94 contient des exemples de commande pour l'installation de Kaspersky Anti-Virus et de la console de Kaspersky Anti-Virus
dans MMC.
Vous devez faire partie du groupe d'administrateurs locaux sur l'ordinateur
où vous procédez à l'installation au départ de la ligne de commande.
44
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Installation centralisée du logiciel via Kaspersky Administration Kit
Si vous utilisez Kaspersky Administration Kit pour administrer la protection
antivirus des ordinateurs du réseau, vous pouvez installer Kaspersky AntiVirus sur plusieurs serveurs à l'aide d'une tâche d'installation à distance de
Kaspersky Administration Kit.
Les serveurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus via
Kaspersky Administration Kit peuvent se trouver dans le même domaine que
le serveur d'administration ou dans un autre domaine. Ils peuvent même
n'appartenir à aucun domaine.
Vous pouvez procéder à l'installation au démarrage du serveur ou sur un
système actif, c.-à-d. sans devoir au préalable redémarrer le serveur ou entrer dans Microsoft Windows.
Le Chapitre 7 à la page 100 contient des informations sur les privilèges requis pour installer Kaspersky Anti-Virus de cette manière et sur la manière
de réaliser l'installation.
Installation centralisée via les stratégies de groupe Active Directory
Les serveurs sur lesquels vous installez Kaspersky Anti-Virus via des stratégies de groupe Active Directory doivent se trouver dans le même domaine
et dans la même unité d'organisation. L'installation a lieu après le démarrage du serveur avant l'entrée dans Microsoft Windows.
La stratégie de groupe Active Directory vous permet d'installer Kaspersky
Anti-Virus sur un serveur protégé uniquement avec les paramètres d'installation par défaut. Vous pouvez également installer la console de Kaspersky
Anti-Virus sur le poste de travail de l'administrateur.
Vous devez jouir des privilèges d'administrateur sur le contrôleur de domaine au départ duquel vous avez l'intention d'installer Kaspersky AntiVirus. Il n'est pas nécessaire d'enregistrer votre compte sur chacun des serveurs.
L'installation via les stratégies de groupe Active Directory sont décrites au
Chapitre 8 à la page 115.
CHAPITRE 5. INSTALLATION ET
SUPPRESSION DE LOGICIEL
A L'AIDE DE L'ASSISTANT
D'INSTALLATION / DE
SUPPRESSION
Le présent chapitre aborde les sujets suivants :
Installation de Kaspersky Anti-Virus, installation de la console de Kaspersky Anti-Virus dans MMC (cf. point 5.1, p. 45) ;
Ajout et suppression de composants, restauration de Kaspersky AntiVirus (cf. point 5.2, p. 83) ;
Suppression de Kaspersky Anti-Virus, suppression de la console de
Kaspersky Anti-Virus dans MMC (cf. point 5.3, p. 88).
5.1. Installation à l'aide de
l'Assistant d'installation
Les rubriques suivantes contiennent des informations sur la marche à suivre
pour installer Kaspersky Anti-Virus et la console de Kaspersky Anti-virus dans
MMC et pour réaliser via la console les actions recommandées après l'installation de Kaspersky Anti-Virus. Exécutez les étapes suivantes :
Tableau 13. Installation à l'aide de l'Assistant d'installation
Etape
Action
Etape 1
Installez Kaspersky Anti-Virus sur chaque serveur que vous souhaitez protégé (cf. point 5.1.1, p. 46).
Etape 2
Installez les outils d'administration (console de Kaspersky Anti-Virus
dans MMC) sur les ordinateurs que vous souhaitez utiliser pour administrer Kaspersky Anti-Virus (cf. point 5.1.2, p. 60).
46
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Etape
Action
Etape 3
Réalisez les actions requises après l'installation de Kaspersky AntiVirus (cf. point 5.1.3, p. 77).
5.1.1. Installation de Kaspersky Anti-Virus
sur le serveur à protéger
Avant d'installer Kaspersky Anti-Virus, réalisez les actions suivantes :
Assurez-vous qu'aucun autre logiciel antivirus n'est installé sur le serveur.
Assurez-vous que vous jouissez des privilèges suffisants pour installer
Kaspersky Anti-Virus. Afin de pouvoir installer Kaspersky Anti-virus,
vous devez faire partie du groupe d'administrateurs locaux sur l'ordinateur où vous lancez l'Assistant d'installation.
Une fois que vous aurez réalisé ces actions préalables, vous pouvez passer à
l'installation proprement dite.
Pour installer Kaspersky Anti-Virus :
1.
Lancez l'application d'accueil setup.exe sur l'ordinateur où vous comptez installer Kaspersky Anti-Virus.
Remarque :
Vous pouvez lancer le fichier de l'application d'accueil depuis le cédérom d'installation. Si vous avez d'abord copié les fichiers de la distribution sur le disque local, assurez-vous que la structure des fichiers a été
préservée.
2.
Dans la fenêtre de l'application d'accueil (cf. ill. 1), cliquez sur le lien
Kaspersky Anti-Virus.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
47
Illustration 1. Fenêtre de l'application d'accueil
L'Assistant d'installation de Kaspersky Anti-Virus s'ouvre. Définissez les
paramètres d'installation de Kaspersky Anti-Virus en suivant les instructions affichées. Une description des paramètres d'installation est proposée au point 3.5 à la page 24.
Vous pouvez interrompre l'installation de Kaspersky Anti-Virus à n'importe quelle étape de l'Assistant. Pour ce faire, cliquez sur Annuler
dans la fenêtre de l’Assistant d'installation.
3.
Cliquez sur Suivant dans la fenêtre d'accueil de l'Assistant d'installation
(cf. ill. 2).
48
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 2. Fenêtre d'accueil de l'Assistant d'installation
4.
Dans la fenêtre Contrat de licence (cf. ill. 3), lisez les dispositions du
contrat de licence puis, cochez la case J'accepte les termes du contrat de licence afin de poursuivre l'installation.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
49
Illustration 3. Fenêtre Contrat de licence
5.
Dans la fenêtre Analyse antivirus avant l'installation (cf. ill. 4), cochez la case Rechercher la présence éventuelle de virus sur
l’ordinateur afin de rechercher la présence éventuelle de virus dans les
processus actifs et les secteurs d'amorçage des disques locaux du serveur (pour de plus amples informations sur ce paramètre, consultez le
tableau 4 à la page 25).
50
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 4. Fenêtre Analyse antivirus avant l'installation
Pour interrompre l'analyse, cliquez sur le bouton Arrêter dans la fenêtre
Analyse en cours.
6.
Si, à l'étape précédente, vous avez choisi Rechercher la présence
éventuelle de virus sur l’ordinateur alors, à la fin de l'analyse une fenêtre reprenant les résultats de la recherche de virus (cf. ill. 5) s'ouvrira.
Vous pourrez y voir les informations relatives aux objets analysés sur le
serveur : nombre total d'objets analysés, nombre de types de menaces
découvertes, nombre d'objets infectés et suspects découverts, nombre
de processus infectés ou suspects que Kaspersky Anti-Virus a supprimé de la mémoire et nombre de processus infectés ou suspects que
Kaspersky Anti-Virus n'a pas réussi à supprimer.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
51
Pour voir exactement les fichiers qui ont été analysés, cliquez sur le
bouton Liste des objets traités.
Illustration 5. Fenêtre des résultats de la recherche de virus
7.
Dans la fenêtre Type d'installation (cf. ill. 6), sélectionnez une des
options suivantes :
Installation complète sur le serveur afin d'installer tous les modules logiciels de Kaspersky Anti-Virus sur le serveur.
Remarque
Le composant Prise en charge du composant SNMP de Kaspersky Anti-Virus sera installé sur le serveur protégé uniquement si
le service SNMP Microsoft Windows est installé sur le serveur.
Installation personnalisée afin de sélectionner les composants
dans la liste des composants logiciels de Kaspersky Anti-virus (cf.
la description des composants de Kaspersky Anti-Virus au
point 3.4 à la page 21).
52
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 6. Fenêtre Type d'installation
Si l'ordinateur ne répond pas à la configuration logicielle requise pour
l'installation des composants de Kaspersky Anti-Virus, l'Assistant d'installation s'arrêtera. La configuration logicielle requise est reprise au
point 3.1 à la page 14.
Si vous avez sélectionné le type d'installation Installation complète
sur le serveur, l'Assistant d'installation recherchera la présence sur le
serveur de programmes incompatibles avec Kaspersky Anti-Virus. Si
l'Assistant d'installation découvre un programme incompatible, il interrompra l'installation de Kaspersky Anti-Virus. Un message reprenant la
liste des programmes incompatibles installés sur le serveur s'affichera.
Si vous avez sélectionné le type d'installation Installation complète
sur le serveur, passez à l'étape 9.
Si vous avez sélectionné le type d'installation Installation personnalisée, la fenêtre Installation personnalisée (cf. ill. 7) s'ouvre.
8.
Par défaut, tous les composants de Kaspersky Anti-Virus sont affichés
(cf. la description des composants au point 3.4 à la page 21). Tous les
composants de Kaspersky Anti-Virus sont repris par défaut dans la liste
des composants à installer. Pour exclure un composant de la liste, cliquez sur le composant et sélectionnez
. Pour installer un composant, cliquez sur le composant et sélectionnez
. Pour installer un
composant et tous ses sous-composants, cliquez sur le composant et
sélectionnez
.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
53
Remarque
Vous pouvez exclure de la liste le composant Analyse à la demande
uniquement avec l'ensemble de composants Kaspersky Anti-Virus 6.0
Illustration 7. Fenêtre Installation personnalisée
Remarque
Vous pouvez installer le composant Compteurs et pièges SNMP de
Kaspersky Anti-Virus uniquement si le service SNMP Microsoft Windows est installé sur le serveur. Si le service SNMP n'est pas installé
sur le serveur à protéger, le composant Compteurs et pièges SNMP
de Kaspersky Anti-Virus ne figurera pas dans la liste des composants
logiciels de la boîte de dialogue Installation personnalisée.
Pour annuler toutes les modifications de la fenêtre Installation personnalisée, cliquez sur le bouton Effacer. Une fois que les composants ont été sélectionnés, cliquez sur le bouton Suivant.
L'Assistant d'installation recherchera la présence de logiciels incompatibles avec Kaspersky Anti-Virus sur le serveur. S’il découvre un programme incompatible, il interrompra l'installation de Kaspersky AntiVirus. Un message reprenant la liste des programmes incompatibles
installés sur le serveur s'affichera.
54
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
9.
Le cas échéant, indiquez dans la fenêtre Sélection du répertoire
d'installation (cf. ill. 8) un autre répertoire pour l'enregistrement des fichiers de Kaspersky Anti-Virus (pour de plus amples informations sur
ce paramètre, lisez le tableau 4 à la page 25).
Illustration 8. Fenêtre Sélection du répertoire d'installation
Après avoir désigné le répertoire sur un des disques de l'ordinateur,
vous pouvez vérifier si vous disposez de suffisamment d'espace sur le
disque pour installer les composants que vous avez sélectionnés. Il suffit simplement de cliquer sur Disque.
La boîte de dialogue Espace disque requis s'ouvre (cf. ill. 9). Elle vous
permet de voir l'espace disponible sur le disque où vous souhaitez installer les composants sélectionnés de Kaspersky Anti-Virus (Espace
disponible) ainsi que la quantité de mémoire requise pour l'installation
des composants (Espace requis).
Dans la fenêtre Espace disque requis, cliquez sur OK pour quitter la
fenêtre.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
55
Illustration 9. Fenêtre Espace disque requis
Si l'espace disponible sur le disque est insuffisant, libérez de l'espace
ou sélectionnez un répertoire sur un autre disque dans la fenêtre Sélection du répertoire d'installation.
10. Dans la fenêtre Paramètres d'installation complémentaire (cf. ill. 10),
vous pouvez :
Activer / ne pas activer la protection en temps réel des fichiers et
l'analyse des scripts après l'analyse.
Exclure / ne pas exclure de la couverture d'analyse les objets du
serveur dont l'exclusion est recommandée par Microsoft Corporation.
Ajouter / ne pas ajouter les menaces correspondant au masque
not-a-virus:RemoteAdmin* à la liste des exclusions de la zone de
confiance.
Pour obtenir de plus amples informations sur ces paramètres d'installation, lisez le tableau 4 à la page 25.
56
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 10. Fenêtre Paramètres d'installation complémentaire
11. Si vous souhaitez importer les paramètres de Kaspersky Anti-Virus depuis le fichier de configuration XML existant créé dans Kaspersky AntiVirus 6.0 for Windows Servers Enterprise Edition de cette version ou
des versions 6.0.0.454 ou 6.0.1.511, désignez le fichier de configuration
dans la fenêtre Paramètres d’installation avancés (cf. ill. 11).
Pour en savoir plus sur ce paramètre, consultez le tableau 4 à la
page 25.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
57
Illustration 11. Fenêtre Importation des paramètres du fichier de configuration
12. Dans la fenêtre de l'Assistant Installation de la clé (cf. ill 12), indiquez
le fichier de clé de Kaspersky Anti-Virus que vous souhaitez installer
(pour en savoir plus sur ce paramètre, consultez le tableau 4 à la
page 25) :
si vous aviez enregistré le fichier de la clé dans le répertoire
\server\ de la distribution, le nom de ce fichier apparaîtra dans le
champ Clé. Consultez les informations reprises dans le fichier de
clé qui apparaissent dans le champ Informations relatives à la licence puis, cliquez sur le bouton Suivant afin d'installer la clé ;
si vous souhaitez installer une clé dont le fichier se trouve dans un
autre répertoire, indiquez le nom du fichier de la clé et son chemin
d'accès.
58
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 12. Fenêtre Installation de la clé
La fenêtre Installation de la clé reprend les informations suivantes
sur la clé installée :
Champ
Description
Numéro
Numéro de série de la clé
Type
Type de clé (test bêta, évaluation ou commerciale)
Restriction selon la
licence
Nombre d’objets limités
Type de restriction
Objets limités
Date d'expiration
Date de fin de validité de la clé ; déterminée par Kaspersky Anti-Virus ; correspond
à la fin de la période de validité de la clé
depuis son activation mais elle ne peut être
ultérieure à la date à laquelle la clé n'est
plus valide
13. Dans la fenêtre Prêt pour l'installation (cf. ill. 13), cliquez sur le bouton
Installer.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
59
Illustration 13. Fenêtre Prêt pour l'installation
L'Assistant lance l'installation des composants de Kaspersky Anti-Virus.
La fenêtre Installation en cours s'ouvre (cf. ill. 14).
Illustration 14. Fenêtre Installation en cours
60
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
14. Dans la fenêtre L'installation est terminée (cf. ill. 15), cliquez sur le
bouton OK.
Illustration 15. Fenêtre L'installation est terminée
Dès que l'installation est terminée, Kaspersky Anti-Virus commence automatiquement à remplir ses fonctions, pour autant qu'une clé ait été installée.
Pour connaître les actions dont l'exécution est recommandée après l'installation,
consultez le point 5.1.3 à la page 77.
Le Chapitre 9 à la page 119 contient des informations sur la manière de vérifier
les fonctions de Kaspersky Anti-Virus avant de commencer à l'utiliser.
5.1.2. Installation de la console de
Kaspersky Anti-Virus dans MMC
Pour installer la console de Kaspersky Anti-Virus dans MMC, procédez de la
manière suivante :
Tableau 14. Installation de la console de Kaspersky Anti-Virus dans MMC
Etape
Action
Etape 1
A l'aide de l'Assistant d'installation, installez la sélection « Outils
d'administration » sur l'ordinateur qui servira à l'administration de
Kaspersky Anti-Virus (cf. point 5.1.2.1, p. 61).
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
Etape
Action
Etape 2
Si vous avez installé la sélection « Outils d'administration » sur un
autre ordinateur, procédez à la configuration avancée décrite au
point 5.1.2.2 à la page 71.
61
5.1.2.1. Procédure d'installation de la console de
Kaspersky Anti-Virus dans MMC
Pour installer la console de Kaspersky Anti-Virus dans MMC :
1.
Assurez-vous que vous jouissez des privilèges suffisants pour l'installation.
Afin de pouvoir installer Kaspersky Anti-virus dans MMC, vous devez
faire partie du groupe d'administrateurs locaux sur l'ordinateur où vous
lancez l'Assistant d'installation.
2.
Lancez l'application d'accueil setup.exe sur l'ordinateur où vous comptez installer la console de Kaspersky Anti-Virus dans MMC.
Remarque
Vous pouvez lancer le fichier de l'application d'accueil depuis le cédérom d'installation. Si vous avez d'abord copié les fichiers de la distribution sur le disque local, assurez-vous que la structure des fichiers a
été préservée.
3.
Dans la fenêtre de l'application d'accueil (cf. ill. 16), cliquez sur le lien
Outils d'administration.
62
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 16. Fenêtre de l'application d'accueil
L'Assistant d'installation s'ouvre. Suivez ses instructions et définissez
les paramètres requis pour l'installation de la console de Kaspersky Anti-Virus dans MMC.
Vous pouvez interrompre l'installation à n'importe quelle étape de l'Assistant. Pour ce faire, cliquez sur Annuler dans la fenêtre de l’Assistant.
4.
Cliquez sur Suivant dans la fenêtre d'accueil de l'Assistant d'installation
(cf. ill. 17).
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
63
Illustration 17. Fenêtre d'accueil de l'Assistant d'installation
5.
Dans la fenêtre Contrat de licence (cf. ill. 18), lisez les dispositions du
contrat de licence puis, cochez la case J'accepte les termes du contrat de licence afin de poursuivre l'installation.
64
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 18. Fenêtre Contrat de licence
6.
Dans la fenêtre Type d'installation (cf. ill. 19), sélectionnez une des
options suivantes :
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
65
Installation complète pour installer l'ensemble des composants
logiciels « Outils d'administration » sur l'ordinateur (il s'agit de la
console de Kaspersky Anti-Virus dans MMC, du fichier d'aide et
des manuels ; les composants sont décrits au point 3.4.1 à la
page 22).
Installation personnalisée pour sélectionner les composants dans
la liste.
Illustration 19. Fenêtre Type d'installation
Si l'ordinateur ne répond pas à la configuration logicielle requise pour
l'installation des composants, l'Assistant d'installation s'arrêtera. La configuration logicielle requise est reprise au point 3.2 à la page 17.
Si vous avez sélectionné le type d'installation Installation complète,
passez à l'étape 8.
7.
Si vous avez sélectionné le type d'installation Installation personnalisée, la fenêtre Installation personnalisée (cf. ill. 20) s'ouvre. Tous les
composants de la sélection « Outils d'administration » sont repris par
défaut dans la liste des composants à installer. Pour exclure un composant de la liste, cliquez sur le composant et sélectionnez
. Pour installer un composant, cliquez sur le composant et sélectionnez
. Pour
installer un composant et tous ses sous-composants, cliquez sur le
composant et sélectionnez
.
66
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 20. Fenêtre Installation personnalisée
Pour annuler toutes les modifications de la fenêtre Installation personnalisée, cliquez sur le bouton Effacer.
8.
Dans la fenêtre Sélection du répertoire d'installation (cf. ill. 21), désignez, le cas échéant, un autre répertoire dans lequel les fichiers seront
enregistrés.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
67
Illustration 21. Fenêtre Sélection du répertoire d'installation
Après avoir désigné le répertoire sur un des disques de l'ordinateur,
vous pouvez vérifier si vous disposez de suffisamment d'espace sur le
disque pour installer les composants que vous avez sélectionnés. Il suffit simplement de cliquer sur Disque.
68
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
La boîte de dialogue Espace disque requis s'ouvre (cf. ill. 22). Elle
vous permet de voir l'espace disponible sur le disque où vous souhaitez
installer les composants sélectionnés (Espace disponible) ainsi que la
quantité de mémoire requise pour l'installation des composants (Espace requis).
Dans la fenêtre Espace disponible sur le disque, cliquez sur OK pour
quitter la fenêtre.
Illustration 22. Fenêtre Espace disponible sur le disque
Si l'espace disponible sur le disque est insuffisant, libérez de l'espace
ou sélectionnez un répertoire pour les fichiers de la console sur un
autre disque de l'ordinateur dans la fenêtre Sélection du répertoire
d'installation.
9.
Si vous avez l’intention d’administrer Kaspersky Anti-Virus installé sur
un autre ordinateur à l’iade de la console de Kaspersky Anti-Virus dans
MMC, cochez la case Autoriser les connexions de réseau pour la
console de Kaspersky Anti-Virus dans la fenêtre Autorisation des
connexions de réseau (cf. ill. 23).
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
69
Illustration 23. Fenêtre Autorisation des connexions de réseau
10. Dans la fenêtre Prêt pour l'installation (cf. ill. 24), cliquez sur le bouton
Installer.
Illustration 24. Fenêtre Prêt pour l'installation
70
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
L'Assistant lance l'installation des composants sélectionnés. La fenêtre
Installation en cours s'ouvre (cf. ill. 25).
Illustration 25. Fenêtre Installation en cours
11. Dans la fenêtre L’installation est terminée (cf. ill. 26), cliquez sur le
bouton OK.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
71
Illustration 26. Fenêtre L’installation est terminée
5.1.2.2. Configuration avancée après
l'installation de la console de Kaspersky
Anti-Virus dans MMC sur un autre
ordinateur
Si vous avez installé la console de Kaspersky Anti-Virus dans MMC non pas sur
le serveur à protéger mais sur un autre ordinateur, alors afin que les utilisateurs
puissent administrer Kaspersky Anti-Virus à distance sur le serveur protégé, il
faudra réaliser les actions suivantes :
ajoutez les utilisateurs de Kaspersky Anti-Virus au groupe KAVWSEE
Administrators sur le serveur protégé (cf. point 5.1.2.2, p. 71) ;
si le serveur protégé tourne sous Microsoft Windows Server 2008, alors
autorisez les connexions de réseau pour le service d’administration de
Kaspersky Anti-Virus kavfsgt.exe (cf. point 5.1.2.2.2, p. 73) ;
si l’ordinateur distant fonctionne sous Microsoft Windows XP Service
Pack 1, désactivez le pare-feu Windows afin d’ouvrir les connexions de
réseau pour la console de Kaspersky Anti-Virus installée
(cf. point 5.1.2.2.3 à la page 74) ;
72
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
pour la console de Kaspersky Anti-Virus sur un ordinateur tournant sous
Microsoft Windows XP Service Pack 2 ou Microsoft Windows Vista : si
au moment d’installer la console, vous n’avez pas coché la case Autoriser les connexions de réseau pour la console de Kaspersky AntiVirus, alors autorisez manuellement les connexions de réseau pour la
console via le pare-feu sur cet ordinateur (cf. point 5.1.2.2.2 à la
page 73).
5.1.2.2.1. Ajout d'utilisateurs de Kaspersky Anti-Virus
au groupe KAVWSEE Administrators sur le
serveur protégé
Pour administrer Kaspersky Anti-Virus via la console de Kaspersky Anti-Virus
dans MMC installée sur un autre ordinateur, les utilisateurs de Kaspersky AntiVirus doivent avoir un accès complet au service d'administration de Kaspersky
Anti-Virus (Kaspersky Anti-Virus Management) sur le serveur protégé. Par défaut, le service est accessible aux utilisateurs qui appartiennent au groupe d'administrateurs locaux sur le serveur protégé.
Remarque
Pour connaître les services enregistrés par Kaspersky Anti-Virus lors de l'installation, lisez le point 3.7 à la page 34.
Vous pouvez octroyer l'accès au service d'administration de Kaspersky AntiVirus aux comptes utilisateur des types suivants :
Comptes utilisateur enregistrés localement sur l'ordinateur où est
installée la console de Kaspersky Anti-Virus. Pour établir la connexion,
un compte utilisateur avec les mêmes données doit être enregistré localement sur le serveur protégé ;
Comptes utilisateur enregistrés dans le domaine où est enregistré
l'ordinateur doté de la console de Kaspersky Anti-Virus. Pour établir la
connexion, le serveur protégé doit être enregistré dans le même domaine ou dans un domaine situé dans des rapports de confiance avec
ce domaine.
Lors de l'installation, Kaspersky Anti-Virus enregistre le groupe KAVWSEE Administrators sur le serveur protégé. Les utilisateurs de ce groupe ont accès au
service d'administration de Kaspersky Anti-Virus. Vous pouvez octroyer ou bloquer l'accès aux service d'administration de Kaspersky Anti-Virus en ajoutant
des utilisateurs au groupe KAVWSEE Administrators ou en les supprimant.
Lisez les instructions ci-après.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
73
Pour octroyer ou refuser l'accès au service d'administration de Kaspersky AntiVirus :
1.
Sur le serveur protégé, sélectionnez Démarrer
Paramètres
Panneau de configuration. Dans la fenêtre Panneau de configuration, sélectionnez Administration
Administration de l'ordinateur.
2.
Dans l'arborescence de la console Administration de l'ordinateur, déployez le nœud Utilisateurs et groupes locaux puis, déployez le nœud
Groupes.
3.
Cliquez deux fois sur le groupe KAVWSEE Administrators et dans la
boîte de dialogue Propriétés, exécutez les actions suivantes :
Pour autoriser un utilisateur à procéder à l'administration à distance
de Kaspersky Anti-Virus à l'aide de la console, ajoutez-le au groupe
KAVWSEE Administrators ;
Pour interdire à un utilisateur l'administration à distance de Kaspersky Anti-Virus à l'aide de la console, retirez-le du groupe
KAVWSEE Administrators.
4.
Cliquez sur le bouton OK dans la boîte de dialogue Propriétés.
5.1.2.2.2. Autorisation des connexions de réseau
sous un serveur tournant sous Microsoft
Windows Server 2008 pour le service
d’administration de Kaspersky Anti-Virus
Pour établir la connexion entre la console et le service d’administration de Kaspersky Anti-Virus, vous devez autoriser les connexions de réseau via le pare-feu
pour le service d’administration de Kaspersky Anti-Virus sur le serveur protégé.
Afin d’autoriser les connexions de réseau pour le service d’administration de
Kaspersky Anti-Virus, procédez comme suit :
1.
Sur le serveur protégé tournant sous Microsoft Windows Server 2008,
sélectionnez Démarrer
Panneau de configuration
Sécurité
Pare-feu Windows.
2.
Dans la fenêtre Paramètres du pare-feu Windows, cliquez sur Modifier les paramètres.
3.
Sur l’onglet Exclusions, dans la liste des exclusions prédéfinies, cochez les cases COM + Accès réseau, Windows Management Instrumentation (WMI) et Remote Administration.
4.
Cliquez sur le bouton Ajouter programme.
74
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.
Dans la boîte de dialogue Ajout d'un programme, sélectionnez le fichier kavfsgt.exe. Il se trouve dans le répertoire que vous avez sélectionné lors de l’installation de la console de Kaspersky Anti-Virus dans
MMC. Par défaut, le chemin d’accès complet au fichier est le suivant :
dans la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition\kavfsgt.exe ;
dans la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows
Servers Enterprise Edition\kavfsgt.exe.
6.
Cliquez sur OK.
7.
Cliquez sur OK dans la boîte de dialogue Paramètres du pare-feu
Windows.
5.1.2.2.3. Autorisation des connexions de réseau
pour la console de Kaspersky Anti-Virus dans
MMC sous Microsoft Windows XP avec Service
Pack 1
Si l’ordinateur sur lequel la console de Kaspersky Anti-Virus est installée tourne
sous Microsoft Windows XP avec Service Pack 1, il faudra désactiver le pare-feu
sur cet ordinateur pour autoriser les connexions de réseau pour la console :
1.
Sur l’ordinateur sur lequel est installé la console de Kaspersky AntiVirus dans MMC, sélectionnez Démarrer
Panneau de configuration
Connexions de réseau.
2.
Ouvrez le menu contextuel du nom de la connexion de réseau (par
exemple, Local Area Connection) et sélectionnez la commande Propriétés.
3.
Dans la boîte de dialogue <Nom de la connexion de réseau>: Propriétés, sous l’onglet Avancé, désélectionnez la case Protéger ma
connexion à Internet.
4.
Cliquez sur OK.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
75
5.1.2.2.4. Autorisation des connexions de réseau
pour la console de Kaspersky Anti-Virus dans
MMC sous Microsoft Windows XP avec Service
Pack 2 ou Microsoft Windows Vista
La console de Kaspersky Anti-Virus dans MMC sur l'ordinateur distant utilise le
protocole DCOM afin d'obtenir des informations sur les événements de Kaspersky Anti-Virus (objets analysés, tâches terminées, etc.) fournies par le service
d'administration de Kaspersky Anti-Virus sur le serveur protégé.
Si l’ordinateur sur lequel est installée la console tourne sous Microsoft Windows
XP avec Service Pack 2 ou Microsoft Windows Vista, vous devrez autoriser les
connexions de réseau via le pare-feu sur cet ordinateur afin d’établir des
connexions entre la console et le service d’administration de Kaspersky AntiVirus.
Exécutez les actions suivantes :
Assurez-vous que l'accès à distance anonyme aux applications COM
est autorisé (mais pas le lancement à distance et l’activation des applications COM) ;
Dans le pare-feu Windows, ouvrez le port TCP 135 et autorisez les
connexions de réseau pour le fichier exécutable kavfsrcn.exe du processus d'administration à distance de Kaspersky Anti-Virus.
Le port TCP 135 est utilisé par l’ordinateur sur lequel la console de
Kaspersky Anti-Virus est installée dans MMC pour communiquer avec
le serveur protégé et le serveur répond à cette requête par ce même
port.
Pour autoriser l'accès anonyme à distance aux applications COM :
1.
Sur l’ordinateur où est installé la console de Kaspersky Anti-Virus dans
MMC, ouvrez la console Services des composants : sélectionnez
Démarrer
Exécuter, sélectionnez dcomcnfg puis cliquez sur OK.
2.
Dans la console Services des composants de l'ordinateur, déployez le
noeud Ordinateurs, ouvrez le menu contextuel du noeud Poste de
travail et sélectionnez le point Propriétés.
3.
Dans l'onglet Sécurité COM de la boîte de dialogue Propriétés, cliquez
sur le bouton Modifier les restrictions du groupe de paramètres Privilèges d'accès.
4.
Dans la boîte de dialogue Autorisation d'accès, vérifiez que la case
Autoriser l'accès à distance est cochée pour l'utilisateur
ANONYMOUS LOGON.
76
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.
Cliquez sur OK.
Pour ouvrir le port TCP 135 du pare-feu Windows et autoriser les connexions de
réseau pour le fichier exécutable du processus d'administration à distance de
Kaspersky Anti-Virus :
1.
Sur l’ordinateur distant, ouvrez la console de Kaspersky Anti-Virus dans
ММС.
2.
Exécutez une des actions suivantes :
dans Microsoft Windows XP Service Pack 2 ou suivant, sélectionnez Démarrer
Panneau de configuration
Pare-feu Windows.
dans Microsoft Windows Vista, sélectionnez Démarrer
Panneau
de configuration
Pare-feu Windows et dans la fenêtre Parefeu Windows, cliquez sur Modifier les paramètres.
3.
Sur l'onglet Exclusions de la fenêtre Pare-feu Windows, cliquez sur le
bouton Ajouter port.
4.
Dans le champ Nom, indiquez le nom du port RPC (TCP/135) ou définissez un autre nom, par exemple DCOM Kaspersky Anti-Virus et
dans le champ Numéro de port, indiquez le numéro du port : 135.
5.
Sélectionnez le protocole TCP.
6.
Cliquez sur OK.
7.
Sur l'onglet Exclusions, cliquez sur le bouton Ajouter programme.
8.
Dans la boîte de dialogue Ajout de programme, indiquez le fichier
kavfsrcn.exe. Il se trouve dans le répertoire que vous avez choisi en
tant que répertoire cible pour l'installation de la console de Kaspersky
Anti-Virus dans MMC. Le chemin d'accès complet par défaut est le
suivant :
dans la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe ;
dans la version 64 bits de Microsoft Windows
:
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe.
9.
Cliquez sur OK.
10. Cliquez sur le bouton OK dans la boîte de dialogue Pare-feu Windows
(Paramètres du pare-feu Windows).
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
77
Remarque
Pour appliquer de nouveaux paramètres de connexion : si la console de
Kaspersky Anti-Virus était ouverte pendant que vous configuriez la
connexion entre le serveur protégé et l’ordinateur sur lequel la console
est installée, fermez la console, attendez entre 30 et 60 secondes (pour
laisser le temps au processus d’administration à distance de Kasperesky Anti-Virus kavfsrcn.exe de s’arrêter) puis relancez-la.
5.1.3. Actions à réaliser après l'installation
de Kaspersky Anti-Virus
Kaspersky Anti-Virus commence à remplir ses fonctions directement après l'installation si vous avez installé la clé. Si vous avez choisi l'option Activer la protection en temps réel après l'installation lors de l'installation, Kaspersky AntiVirus analysera les objets du système de fichiers à chaque requête ainsi que le
code des scripts exécutés. Chaque vendredi à 20h00, Kaspersky Anti-Virus
lance la tâche Analyse complète de l'ordinateur.
Après l'installation de Kaspersky Anti-Virus, il est conseillé de réaliser les actions
suivantes :
Configurer et lancer la tâche de mise à jour des bases de Kaspersky Anti-Virus. Une fois installé, Kaspersky Anti-Virus analyse les objets
à l'aide des bases livrées avec le logiciel. Il est conseillé de les actualiser immédiatement. Pour ce faire, vous devez configurer et lancer la
tâche Mise à jour des bases de l'application. Par la suite, la mise à
jour aura lieu toutes les heures selon un programme défini par défaut
(cf. point 5.1.3.1, p. 78) ;
Lancer l'analyse complète du serveur si aucun logiciel antivirus avec
fonction active de protection en temps réel des fichiers n'était installé
sur le serveur avant l'installation de Kaspersky Anti-Virus
(cf. point 5.1.3.2, p. 82).
Vous pouvez également configurer les notifications de l'administrateur sur les
événements de Kaspersky Anti-Virus (cf. document « Kaspersky Anti-Virus 6.0
for Windows Servers Enterprise Edition. Manuel de l'administrateur »).
78
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.1.3.1. Configuration et lancement de la tâche
de mise à jour des bases de Kaspersky
Anti-Virus
Exécutez les actions suivantes : 1) dans la tâche Mise à jour des bases de
l'application, configurez la connexion à la source des mises à jour, à savoir les
serveurs HTTP ou FTP de mise à jour de Kaspersky Lab et 2) lancez la tâche
Mise à jour des bases de l'application.
Pour configurer la connexion aux serveurs de mises à jour de Kaspersky Lab
dans la tâche Mise à jour des bases de l'application :
1.
Ouvrez la console de Kaspersky Anti-Virus dans MMC : sur l'ordinateur
où vous avez installé la sélection « Outils d'administration », sélectionnez Démarrer
Programmes
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Outils d'administration
Console ММС de Kaspersky Anti-Virus.
Remarque
Si vous avez l'intention d'ajouter d'autres composants enfichables à la
console de Kaspersky Anti-Virus, ouvrez la console en mode édition :
sélectionnez Démarrer
Programmes
Kaspersky Anti-Virus 6.0
for Windows Servers Enterprise Edition
Outils d'administration,
ouvrez le menu contextuel de l'application Console ММС de Kaspersky Anti-Virus et sélectionnez Auteur.
2.
Si vous avez lancé la console de Kaspersky Anti-Virus non pas sur le
serveur protégé mais sur un autre ordinateur, connectez-vous au serveur à protéger : ouvrez le menu contextuel du nom du composant enfichable de Kaspersky Anti-Virus, sélectionnez la commande Se connecter à un autre ordinateur puis, dans la boîte de dialogue Sélection de
l'ordinateur, choisissez Autre ordinateur et dans le champ de saisie,
indiquez le nom de réseau de l'ordinateur à protéger.
Remarque
Si le compte utilisateur employé pour accéder à Microsoft Windows ne
jouit pas des privilèges d'accès au service d'administration de Kaspersky Anti-Virus sur le serveur, indiquez un compte qui jouit de ces privilèges. Pour obtenir de plus amples informations sur les comptes utilisateurs qui peuvent jouir de l'accès au service d'administration de Kaspersky Anti-Virus, consultez le point 5.1.2.2 à la page 71.
La fenêtre de la console de Kaspersky Anti-Virus dans MMC s'ouvre
(cf. ill. 27).
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
79
Illustration 27. Fenêtre de la console de Kaspersky Anti-Virus dans MMC
3.
Dans l'arborescence de la console, sélectionnez le noeud Mettre à
jour.
4.
Ouvrez le menu contextuel de la tâche Mise à jour de la base de données de l'application et sélectionnez la commande Propriétés.
5.
Dans la boîte de dialogue Propriétés : Mettre à jour, ouvrez l'onglet
Paramètres de connexion (cf. ill. 28).
80
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 28. Onglet Paramètres de connexion
6.
Exécutez les actions suivantes :
a)
Si le protocole Web Proxy Auto-Discovery Protocole (WPAD) pour
l'identification automatique des paramètres du serveur proxy dans
le réseau local n'est pas configuré, définissez les paramètres du
serveur proxy : dans le groupe de paramètres Paramètres du serveur proxy, sélectionnez Utiliser les paramètres de serveur
proxy spécifiés et saisissez l'adresse dans le champ Adresse et
le numéro de port du serveur proxy dans le champ Port.
b)
Si votre réseau requiert la vérification de l'authenticité au moment
de l'accès au serveur proxy, sélectionnez la méthode requise dans
le groupe de paramètres Paramètres d'authentification au serveur proxy :
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
81
o
Utiliser l'authentification NTLM si le serveur proxy prend en
charge l'analyse intégrée de l'authenticité dans Microsoft Windows (NTLM authentification). Kaspersky Anti-Virus accèdera
au serveur proxy à l'aide du compte utilisateur indiqué dans la
tâche (par défaut la tâche est exécutée sous le compte Système local (SYSTEM)).
o
Utiliser l'authentification NTLM avec utilisateur et mot de
passe si le serveur prend en charge la vérification intégrée de
l'authenticité dans Microsoft Windows. Kaspersky Anti-Virus
utilisera le compte utilisateur que vous aurez défini pour accéder au serveur proxy.
Saisissez le nom et le mot de passe de l'utilisateur ou sélectionnez un utilisateur dans la liste.
o
7.
Utiliser le nom d'utilisateur et le mot de passe pour choisir
l'authentification traditionnelle (Basic authentification). Saisissez le nom et le mot de passe de l'utilisateur ou sélectionnez
un utilisateur dans la liste.
Dans la boîte de dialogue Propriétés : Mise à jour de la base de données de l'application, cliquez sur OK.
Vous avez configuré les paramètres de la connexion à la source des mises à
jour dans la tâche Mise à jour de la base de données de l'application. Vous
pouvez maintenant lancer la tâche.
Pour lancer la tâche Mise à jour de la base de données de l'application:
1.
Dans l'arborescence de la console, déployez le noeud Mettre à jour.
2.
Ouvrez le menu contextuel de la tâche Mise à jour de la base de données de l'application et sélectionnez la commande Lancer.
82
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
La tâche sera lancée et l'état En exécution (cf. ill. 29) apparaîtra dans le
panneau des résultats.
Illustration 29. La tâche Mise à jour de la base de données de l'application est en cours
Une fois que la tâche est terminée, vous pouvez consulter la date de la dernière
édition des bases antivirus dans le noeud Statistiques.
5.1.3.2. Analyse complète du serveur
Une fois que les bases de Kaspersky Anti-Virus ont été actualisées, recherchez
la présence éventuelle de menaces sur le serveur à l'aide de la tâche Analyse
complète de l'ordinateur.
Pour lancer la tâche Analyse complète de l'ordinateur :
1.
Ouvrez la console de Kaspersky Anti-Virus dans MMC (cf. point 5.1.3.1,
p. 78).
2.
Dans l'arborescence de la console, sélectionnez le noeud Analyse à la
demande.
3.
Ouvrez le menu contextuel de la tâche Analyse complète de l'ordinateur et sélectionnez la commande Lancer.
La tâche sera lancée et l'état Exécution en cours apparaîtra dans le panneau des résultats.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
83
L'exécution de la tâche Analyse complète de l'ordinateur peut durer un certain
temps.
Pour consulter le rapport de synthèse sur l'exécution de la tâche :
1.
Dans l'arborescence de la console, sélectionnez le noeud Rapports.
2.
Dans le panneau des résultats, localisez la ligne du rapport de synthèse
sur la tâche Analyse complète de l'ordinateur. Pour consulter un rapport détaillé sur la tâche, ouvrez le menu contextuel du rapport de synthèse de la tâche et sélectionnez la commande Voir le rapport. Pour
en savoir plus sur les rapports relatifs à l'exécution des tâches, lisez le
document « Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise
Edition. Manuel de l'administrateur ».
5.2. Ajout et suppression de
composants, restauration de
Kaspersky Anti-Virus
Vous pouvez ajouter ou supprimer des composants de Kaspersky Anti-Virus à
n'importe quel moment.
Si des problèmes se présentent durant l'utilisation de Kaspersky Anti-Virus (Kaspersky Anti-Virus s'arrête, les tâches se soldent par un échec ou ne sont pas
lancées), vous pouvez tenter de restaurer Kaspersky Anti-Virus. Vous pouvez
procéder à la restauration en conservant les valeurs actuelles des paramètres de
Kaspersky Anti-Virus, de ses fonctions et de ses tâches ou en sélectionnant le
mode qui remettra tous les paramètres de Kaspersky Anti-Virus à leur valeur par
défaut.
Kaspersky Anti-Virus devra peut-être être arrêté pendant l'utilisation de l'Assistant d'installation.
Pour ajouter ou supprimer des composants de Kaspersky Anti-Virus ou pour
restaurer Kaspersky Anti-Virus :
1.
Sélectionnez Tous les programmes
Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition
Modification ou suppression de Kaspersky Anti-Virus 6.0 dans le menu Démarrer.
2.
Réalisez les actions suivantes dans la fenêtre Modification, restauration ou suppression de l'Assistant d'installation (cf. ill. 30) :
Pour ajouter ou supprimer des composants individuels de Kaspersky Anti-Virus, sélectionnez Modification de la liste des composants de l’application ;
84
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Pour restaurer Kaspersky Anti-Virus, sélectionnez Restauration
des composants installés.
Illustration 30. Fenêtre Modification, restauration ou suppression
3.
Si vous avez sélectionné Restauration des composants installés, il
faudra cocher, dans la fenêtre du même nom (cf. ill. 31) la case Rétablir les paramètres recommandés de fonctionnement de l'application afin de rendre aux paramètres de Kaspersky Anti-Virus, de ses
fonctions et de ses tâches leurs valeur par défaut.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
85
Illustration 31. Fenêtre Restauration des composants installés
4.
Si vous avez sélectionné Modification de la liste des composants de
l’application, il faudra indiquer la nouvelle composition de Kaspersky
Anti-Virus dans la fenêtre Installation personnalisée (cf. ill. 32) (les
composants logiciels de Kaspersky Anti-Virus sont décrits au point 3.4 à
la page 21).
86
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Par défaut, tous les composants installés seront à nouveau installés.
Pour supprimer un composant, cliquez sur le composant et sélectionnez
. Pour installer un composant, cliquez sur le composant et sélectionnez
. Pour installer un composant et tous ses sous-composants, cliquez sur le composant et sélectionnez
.
Illustration 32. Fenêtre Installation personnalisée
5.
Dans la fenêtre Prêt pour la restauration (ou Prêt pour l'installation
si vous avez choisi de modifier la composition des composants,
cf. ill. 33), cliquez sur le bouton Installer afin de lancer l'installation / la
restauration.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
87
Illustration 33. Fenêtre Prêt pour l'installation
6.
Au cas où le redémarrage du serveur serait nécessaire après l'installation ou la restauration, la case Redémarrer l’ordinateur maintenant
(cf. ill. 34) apparaîtra dans la fenêtre Installation terminée. Pour reporter le redémarrage, désélectionnez la case Redémarrer l’ordinateur
maintenant.
88
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 34. Fenêtre L’installation est terminée
5.3. Suppression à l'aide de
l'Assistant d'installation / de
suppression
Cette rubrique décrit comment supprimer l'application à l'aide de l'Assistant d'installation / de suppression :
Kaspersky Anti-Virus sur le serveur protégé (cf. point 5.3.1, p. 88).
Console de Kaspersky Anti-Virus dans MMC (sélection « Outils d'administration ») (cf. point 5.3.2, p. 92).
5.3.1. Suppression de Kaspersky Anti-Virus
du serveur protégé
Vous pouvez supprimer Kaspersky Anti-Virus du serveur protégé à l'aide de l'Assistant d'installation/de suppression.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
89
Le redémarrage du serveur sera peut-être requis après la suppression de Kaspersky Anti-Virus. Il est possible de reporter le redémarrage à plus tard.
Pour supprimer Kaspersky Anti-Virus :
1.
Sélectionnez Tous les programmes
Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition
Modification ou suppression de Kaspersky Anti-Virus 6.0 dans le menu Démarrer.
2.
Dans la fenêtre Modification, restauration ou suppression de l'Assistant (cf. ill. 35), sélectionnez Suppression des composants de l'application.
Illustration 35. Fenêtre Modification, restauration ou suppression
3.
Dans la fenêtre Paramètres complémentaires de suppression
(cf. ill. 36), cochez le cas échéant les cases qui permettront d'exporter
le contenu de la quarantaine et de la sauvegarde dans un répertoire
spécial du serveur ou dans un autre répertoire que vous indiquerez
(pour en savoir plus sur ces paramètres, consultez le Tableau 5 à la
page 33).
90
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 36. Fenêtre Paramètres complémentaires de suppression
Remarque
Assurez-vous que la protection en temps réel des fichiers est désactivée dans le répertoire que vous avez indiqué.
4.
Dans la fenêtre Prêt pour la suppression (cf. ill. 37), cliquez sur le
bouton Supprimer afin de supprimer Kaspersky Anti-Virus.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
91
Illustration 37. Fenêtre Prêt pour la suppression
5.
Au cas où le redémarrage du serveur serait nécessaire après la suppression de Kaspersky Anti-Virus, la case Redémarrer l’ordinateur
maintenant (cf. ill. 38) apparaîtra dans la fenêtre Désinstallation terminée. Pour reporter le redémarrage, désélectionnez la case Redémarrer l’ordinateur maintenant.
Illustration 38. Fenêtre Désinstallation terminée
6.
Cliquez sur le bouton OK dans la fenêtre Désinstallation terminée.
92
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.3.2. Suppression de la console de
Kaspersky Anti-Virus dans MMC
Vous pouvez supprimer la console de Kaspersky Anti-Virus dans MMC à l'aide
de l'Assistant d'installation/de suppression.
Le redémarrage n'est pas requis après la suppression de la console.
Pour supprimer la console de Kaspersky Anti-Virus dans MMC :
1.
Sélectionnez Tous les programmes
Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition
Outils d'administration
Modification ou suppression de Kaspersky Anti-Virus 6.0 dans le
menu Démarrer.
2.
Dans la fenêtre Modification, restauration ou suppression de l'Assistant (cf. ill. 39), sélectionnez Suppression des composants de l'application.
Illustration 39. Fenêtre Modification, restauration ou suppression
3.
Dans la fenêtre Prêt pour la suppression (cf. ill. 40), cliquez sur le
bouton Supprimer afin de supprimer la console de Kaspersky AntiVirus dans MMC.
Installation et suppression de logiciel à l'aide de l'Assistant d'installation / de suppression
93
Illustration 40. Fenêtre Prêt pour la suppression
4.
Dans la fenêtre Désinstallation terminée (cf. ill. 41), cliquez sur le
bouton OK.
Illustration 41. Fenêtre Désinstallation terminée
CHAPITRE 6. INSTALLATION ET
SUPPRESSION DE
KASPERSKY ANTI-VIRUS
VIA LA LIGNE DE
COMMANDE
Le présent chapitre aborde les sujets suivants :
Présentation de l'installation et de la suppression de Kaspersky AntiVirus via la ligne de commande (cf. point 6.1, p. 94) ;
Exemples de commandes pour l'installation de Kaspersky Anti-Virus et
actions à réaliser après l'installation (cf. point 6.2, p. 95) ;
Exemples de commandes pour l'ajout ou la suppression de composants
de Kaspersky Anti-Virus (cf. point 6.3, p. 98) ;
Exemples de commandes pour la suppression de Kaspersky Anti-Virus
(cf. point 6.4, p. 99).
6.1. Présentation de l'installation et
de la suppression de Kaspersky
Anti-Virus via la ligne de
commande
Depuis la ligne de commande du serveur protégé, vous pouvez installer ou supprimer Kaspersky Anti-Virus ainsi qu'ajouter ou supprimer ses composants en
exécutant le fichier \server\kavws.msi de la distribution à l'aide de la commande
msiexec du service Windows Installer et de ses arguments standard et des arguments spéciaux de Kaspersky Anti-Virus.
En exécutant le fichier \client\kavwstools.msi, vous pouvez installer la sélection
« Outils d'administration » (console de Kaspersky Anti-Virus dans MMC) afin
d'administrer Kaspersky Anti-Virus sur le serveur localement ou à distance.
Installation et suppression de Kaspersky Anti-Virus via la ligne de commande
95
Pour savoir comment utiliser les commandes et les arguments standard du service Windows Installer, consultez la documentation fournie par Microsoft.
Remarque
Pour installer Kaspersky Anti-Virus sur un ordinateur, vous devez faire partie de
ses administrateur locaux.
Si vous lancez le fichier \server\kavws.msi sur le serveur protégé sans arguments complémentaires, Kaspersky Anti-Virus sera installé avec les paramètres
par défaut repris au Tableau 4 à la page 25.
Tous les composants logiciels de Kaspersky Anti-Virus sont installés par défaut.
Vous pouvez installer la sélection des composants à installer à l'aide de l'argument ADDLOCAL en utilisant en guise de valeur le code des composants sélectionnés ou de la sélection de composants (la description des composants logiciels de Kaspersky Anti-Virus et de leur code est reprise au point 3.4 à la
page 21).
6.2. Installation de Kaspersky AntiVirus
Cette section aborde les sujets suivants :
Exemples de commandes pour l'installation de Kaspersky Anti-Virus (cf.
point 6.2.1, p. 95).
Actions à réaliser après l'installation de Kaspersky Anti-Virus (cf. point
6.2.2, p. 97).
6.2.1. Exemples de commande pour
l'installation de Kaspersky Anti-Virus
Cette rubrique présente des exemples de commande pour l'installation de Kaspersky Anti-Virus à l'aide de l'exécution depuis la ligne de commande du fichier
msi et du fichier d'exécution du paquet d'installation setup.exe.
Remarque
Sur un ordinateur tournant sous Microsoft Windows 32 bits32, lancez les fichiers
du répertoire х86\ de la distribution et sur un ordinateur tournant sous Microsoft
Windows 64 bits, lancez les fichiers du répertoire х64\ de la distribution.
96
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Exemples de commandes d'installation de Kaspersky Anti-Virus depuis le
fichier setup.exe
Exécutez les fichiers suivants :
setup.exe du dossier \х86(x64)\server – pour installer Kaspersky AntiVirus ;
setup.exe du dossier \х86(x64)\client – pour installer la console de Kaspersky Anti-Virus dans ММС.
Pour installer tous les composants logiciels de Kaspersky Anti-Virus avec les
paramètres par défaut en mode silencieux (cf. description des composants au
point 3.4.1 à la page 22, point 3.4.2 à la page 23) :
\х86\server\setup.exe /s
Ou
\х64\server\setup.exe /s
Pour installer Kaspersky Anti-Virus avec les composants suivants et les paramètres d'installation indiqués par l'argument /p :
installer uniquement les composants Protection en temps réel des fichiers et Analyse à la demande, sans le composant Analyse des
scripts (cf. la description des paramètres et de leurs arguments dans
Tableau 4 à la page 25) ;
ne pas lancer la protection en temps réel des fichiers et l'analyse des
scripts au lancement de Kaspersky Anti-Virus ;
ne pas exclure de l'analyse les fichiers dont l'exclusion est recommandée par Microsoft Corporation.
Exécutez la commande suivante :
\х86\server\setup.exe /p “ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0”
Ou
\x64\server\setup.exe /p “ADDLOCAL=Oas RUNRTP=0 ADDMSEXCLUSION=0”
Pour installer Kaspersky Anti-Virus, enregistrer le journal d'installation appelé
kavws.log dans le répertoire où se trouve le fichier msi de la distribution de Kaspersky Anti-Virus :
\х86(x64)\server\setup.exe /l kavws.log
Ou
\х86(x64)\server\setup.exe /l kavws.log
Installation et suppression de Kaspersky Anti-Virus via la ligne de commande
97
Exemples de commandes pour l'installation du fichier msi
Exécutez les fichiers suivants :
kavws.msi – pour installer Kaspersky Anti-Virus ;
kavwstools.msi – pour installer la console de Kaspersky Anti-Virus dans
ММС.
Pour installer Kaspersky Anti-Virus avec les paramètres par défaut et en affichant l'interface d'installation :
msiexec /i kavws.msi /qf
Pour installer Kaspersky Anti-Virus avec une clé du ficher C:\0000000A.key :
msiexec /i kavws.msi LICENSEKEYPATH=C:\0000000A.key /qn
Pour installer Kaspersky Anti-Virus avec une analyse préalable des processus
actifs et des secteurs d'amorçage des disques locaux de l'ordinateur :
msiexec /i kavws.msi PRESCAN=1 /qn
Pour installer Kaspersky Anti-Virus et enregistrer ses fichiers dans le répertoire
cible C:\WSEE :
msiexec /i kavws.msi INSTALLDIR=C:\WSEE /qn
Pour installer Kaspersky Anti-Virus, enregistrer le journal d'installation appelé
kavws.log dans le répertoire où se trouve le fichier msi de la distribution de Kaspersky Anti-Virus :
msiexec /i kavws.msi /l*v kavws.log /qn
Pour installer la console de Kaspersky Anti-Virus dans MMC :
msiexec /i kavwstools.msi /qn
6.2.2. Actions à réaliser après l'installation
de Kaspersky Anti-Virus
Si vous avez indiqué le fichier de clé et choisi l'option Activer la protection en
temps réel après l'installation lors de l'installation, Kaspersky Anti-Virus analysera les objets du système de fichiers à chaque requête ainsi que le code des
scripts exécutés. Kaspersky Anti-Virus lance une analyse complète du serveur
chaque vendredi à 20h00.
Après l'installation de Kaspersky Anti-Virus, il est conseillé de réaliser les actions
suivantes :
Lancer la tâche de mise à jour des bases de Kaspersky Anti-Virus.
Une fois installé, Kaspersky Anti-Virus analyse les objets à l'aide des
bases livrées avec le logiciel. Il est conseillé de les actualiser immédia-
98
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
tement. Pour ce faire, vous devez lancer la tâche Mise à jour des
bases de l'application. Par la suite, la mise à jour des bases sera exécutée toutes les heures selon le programme défini par défaut.
Vous pouvez lancer la tâche Mise à jour des bases de l'application à
l'aide de la commande suivante :
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080
/AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 : reçoit les mises à jour des bases de Kaspersky Anti-Virus des serveurs
de mise à jour de Kaspersky Lab; établit la connexion à la source des
mises à jour via le serveur proxy (adresse du serveur proxy :
proxy.company.com, port : 8080) ; l'accès au serveur requiert l'analyse
intégrée de l'authenticité de Microsoft Windows (authentification NTLM)
sous le compte (nom d'utilisateur : inetuser, mot de passe : 123456).
Pour en savoir plus sur l'administration de Kaspersky Anti-Virus via la
ligne de commande, lisez le document « Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition Manuel de l'administrateur ».
Lancer l'analyse complète du serveur si aucun logiciel antivirus avec
fonction active de protection en temps réel des fichiers n'était installé
sur le serveur avant l'installation de Kaspersky Anti-Virus.
Vous pouvez par exemple exécuter la commande suivante :
KAVSHELL FULLSCAN /W:fullscan.log : exécute l'analyse à la
demande Analyse complète de l'ordinateur ; le rapport sur les événements de la tâche est conservé dans le fichier fullscan.log du répertoire en cours.
L'analyse complète du serveur peut durer un certain temps.
Configurer les notifications de l'administrateur sur les événements
de Kaspersky Anti-Virus (cf. document « Kaspersky Anti-Virus 6.0 for
Windows Servers Enterprise Edition. Manuel de l'administrateur »).
6.3. Ajout et suppression de
composants Exemples de
commandes
Si Kaspersky Anti-Virus est déjà installé et que vous ajoutez des composants,
alors dans la liste des valeurs de l'argument ADDLOCAL, indiquez non seulement les codes des composants que vous souhaitez installer mais également les
Installation et suppression de Kaspersky Anti-Virus via la ligne de commande
99
codes des composants déjà installés. Dans le cas contraire, les composants déjà
installés seront supprimés.
La description des composants logiciels de Kaspersky Anti-Virus et leur code
sont repris au point 3.4 à la page 21.
Remarque
Le composant Kaspersky Anti-Virus 6.0 (Core) est installé automatiquement. Il
n’est pas nécessaire de le reprendre dans la liste des valeurs de l’argument
ADDLOCAL lors de l’ajout ou de la suppression de composants de Kaspersky
anti-Virus.
Pour analyser le composant «Analyse des scripts» (ScriptChecker) aux composants installés de Kaspersky Anti-Virus 6.0 (Core) et la protection en temps réel
(Oas), exécutez la commande suivante :
msiexec /i kavws.msi ADDLOCAL=Oas,ScriptChecker /qn
ou
\х86\server\setup.exe /s /p“ADDLOCAL=Oas,ScriptChecker”
\х64\server\setup.exe /s /p“ADDLOCAL=Oas,ScriptChecker”
6.4. Suppression de Kaspersky AntiVirus. Exemples de commandes
La ligne de commande vous permet de supprimer Kaspersky Anti-Virus de l'ordinateur.
Pour supprimer Kaspersky Anti-Virus du serveur protégé :
msiexec /x kavws.msi
Pour supprimer la console de Kaspersky Anti-Virus dans MMC :
msiexec /x kavwstools.msi
CHAPITRE 7. INSTALLATION ET
SUPPRESSION DE
KASPERSKY ANTI-VIRUS
VIA KASPERSKY
ADMINISTRATION KIT
Le présent chapitre aborde les sujets suivants :
Présentation générale de l'installation de Kaspersky Anti-Virus via Kaspersky Administration Kit (cf. point 7.1, p. 100) ;
Privilèges requis pour installer ou supprimer Kaspersky Anti-Virus (cf.
point 7.2, p. 101) ;
Installation de Kaspersky Anti-Virus (cf. point 7.3, p. 102) ;
Installation de la console de Kaspersky Anti-Virus dans MMC (cf.
point 7.4, p. 112) ;
Actions à réaliser après l'installation de Kaspersky Anti-Virus (cf. point
7.3.2, p. 106) ;
Suppression de Kaspersky Anti-Virus (cf. point 7.5, p. 114).
7.1. Présentation générale de
l'installation via Kaspersky
Administration Kit
Grâce à la console d'administration Kaspersky Administration Kit, vous pouvez
installer Kaspersky Anti-Virus :
Sur un nombre quelconque d'ordinateurs ;
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky AntiVirus peuvent se trouver dans le même domaine que le serveur d'administration Kaspersky Administration Kit ou dans un autre domaine. Ils
peuvent même n'appartenir à aucun domaine.
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit
101
En créant puis en lançant une tâche de groupe ou globale d'installation à distance ;
Kaspersky Anti-Virus sera installé sur les ordinateurs avec des paramètres identiques à ceux que vous avez défini dans la tâche.
Vous pouvez rassembler les serveurs dans un groupe d'administration
et créer une tâche de groupe pour l'installation de Kaspersky Anti-Virus
sur les serveurs de ce groupe.
Vous pouvez aussi créer une tâche globale d'installation à distance.
Lors de la création de cette tâche, vous devrez constituer la liste des
ordinateurs sur lesquels Kaspersky Anti-Virus sera installé.
Sur la base du fichier du paquet d'installation server\kavws.kpd
qui fait partie de la distribution de Kaspersky Anti-Virus.
Vous pouvez procéder à l'installation à distance de Kaspersky Anti-Virus sur le
serveur sans gêner le fonctionnement du serveur, c.-à-d. sans devoir au préalable redémarrer le serveur ou entrer dans Microsoft Windows. Cette méthode
d'installation est ce qu'on appelle une installation forcée. Vous pouvez également réaliser une installation à distance de Kaspersky Anti-Virus sur le serveur
au moment où l'utilisateur du serveur entre dans Microsoft Windows. Cette méthode d'installation est ce qu'on appelle une installation à l'aide d'un scénario
d'exécution. Vous pouvez utiliser cette méthode pour installer Kaspersky AntiVirus si tous les ordinateurs se trouvent dans un même domaine (mais pas nécessairement dans le même domaine que le serveur d'administration) en indiquant dans la tâche d'installation à distance le compte utilisateur jouissant des
privilèges Administrateur du domaine (Domain Admin).
7.2. Privilèges pour l'installation ou
la suppression de Kaspersky
Anti-Virus
Le compte utilisateur que vous spécifiez dans la tâche d'installation (de suppression) à distance doit appartenir au groupe d'administrateurs locaux sur chacun
des serveurs protégés dans tous les cas, sauf dans les situations suivantes :
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky AntiVirus sont déjà dotés de l'agent d'administration Kaspersky Administration Kit (quel que soit le domaine où se trouvent les ordinateurs et leur
appartenance à un domaine quelconque) ;
102
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Remarque
Si l'agent d'administration n'est pas encore installé sur les serveurs,
alors vous pouvez l'installer en même temps que Kaspersky Anti-Virus
à l'aide d'une tâche d'installation à distance. Pour installer l'agent d'administration, le compte utilisateur indiqué dans la tâche doit appartenir
au groupe d'administrateurs locaux sur chacun des serveurs.
Tous les ordinateurs où vous souhaitez installer Kaspersky Anti-Virus
se trouvent dans le même domaine que le serveur d'administration et
celui-ci est enregistré sous le compte Administrateur de domaine
(Domain Admin) (si le compte jouit des privilèges d'administrateur local
sur les ordinateurs du domaine).
Dans les cas cités ci-dessus, sélectionnez Compte par défaut dans la
tâche d'installation à distance.
7.3. Installation de Kaspersky AntiVirus via Kaspersky
Administration Kit
Cette section aborde les sujets suivants :
Procédure d'installation de Kaspersky Anti-Virus (cf. point 7.3.1,
p. 102) ;
Actions à réaliser après l'installation (cf. point 7.3.2, p. 106).
7.3.1. Procédure d'installation de
Kaspersky Anti-Virus
Cette rubrique propose de brèves instructions pour l'installation de Kaspersky
Anti-Virus à l'aide d'une tâche d'installation à distance de Kaspersky Administration Kit.
Remarque
Pour en savoir plus sur la manière de créer le paquet d'installation et la tâche
d'installation à distance, consultez le document « Kaspersky Administration
Kit. Manuel de déploiement ».
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit
103
Si vous comptez administrer Kaspersky Anti-Virus via Kaspersky Administration
Kit :
Sur l'ordinateur où est installée la console d'administration Kaspersky
Administration Kit, installez le module externe d'administration de Kaspersky Anti-Virus (fichier \plugin\klcfginst.exe de la distribution de Kaspersky Anti-Virus) ;
Si les serveurs protégés ne sont pas dotés de l'Agent d'administration
Kaspersky Administration Kit, vous pouvez l'installer en même temps
que Kaspersky Anti-Virus dans la tâche d'installation à distance.
Vous pouvez également réunir au préalable les serveurs dans le groupe d'administration afin de pouvoir ultérieurement administrer les paramètres de la protection à l'aide des tâches de groupe de Kaspersky Administration Kit.
Pour installer Kaspersky Anti-Virus à l'aide de la tâche d’installation à distance
(brèves instructions) :
1.
Dans le noeud Installation à distance de la console d'administration,
créez un nouveau paquet d'installation en désignant le fichier
kavws.kpd de la distribution en tant que fichier du paquet d'installation.
2.
Le cas échéant, dans les propriétés du paquet d'installation créé, modifiez la sélection des composants de Kaspersky Anti-Virus à installer
et/ou les paramètres d'installation. Par défaut, tous les composants logiciels de Kaspersky Anti-Virus seront installés (cf. point 3.4.1, p. 22)
selon les paramètres d'installation décrits au point 3.5 à la page 24.
Dans la console d'administration, sélectionnez le noeud Installation à
distance et dans le panneau des résultats, ouvrez le menu contextuel
du paquet d'installation de Kaspersky Anti-Virus créé et sélectionnez la
commande Propriétés. Réalisez les actions suivantes sur l'onglet Configuration (cf. ill. 42) de la boîte de dialogue Paquet d'installation :
a)
Dans le groupe de paramètres Composants à installer, cochez
les cases en regard du nom des composants de Kaspersky AntiVirus que vous souhaitez installer.
b)
Pour désigner un répertoire d'installation différent du répertoire sélectionné par défaut, indiquez le nom du répertoire et son chemin
d'accès dans le champ Répertoire cible.
Le chemin d'accès au répertoire cible peut contenir des variables.
Si le répertoire indiqué n'existe pas sur le serveur, il sera créé.
Pour obtenir de plus amples informations sur le paramètre, lisez le
Tableau 4 à la page 25.
c)
Dans le groupe de paramètres Paramètres complémentaires, sélectionnez :
104
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
d)
o
Exécuter ou non l'analyse antivirus des ordinateurs avant l'installation ;
o
Activer / ne pas activer la protection en temps réel des fichiers
et l'analyse des scripts après l'analyse ;
o
Exclure / ne pas exclure de la couverture d'analyse les objets
du serveur dont l'exclusion est recommandée par Microsoft
Corporation ;
o
Ajouter / ne pas ajouter les menaces correspondant au
masque not-a-virus:RemoteAdmin* à la liste des règles
d’exclusion de la zone de confiance.
Si vous souhaitez importer les paramètres de Kaspersky Anti-Virus
depuis le fichier de configuration XML existant créé dans Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition de cette
version ou des versions 6.0.0.454 ou 6.0.1.511, désignez le fichier
de configuration dans le champ Fichier de configuration.
Pour en savoir plus sur ce paramètre, consultez le tableau 4 à la
page 25.
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit
e)
105
Cliquez sur le bouton OK dans la fenêtre Paquet d'installation.
Illustration 42. Boîte de dialogue Propriétés du paquet d'installation, onglet Paramétres
3.
Créez une tâche d'installation à distance de Kaspersky Anti-virus sur les
ordinateurs sélectionnés (groupe). Dans la tâche :
Sélectionnez le paquet d'installation de Kaspersky Anti-Virus créé
sur la base du fichier kavws.kpd ;
Si vous avez l'intention à l'avenir d'administrer Kaspersky Anti-Virus
via Kaspersky Administration Kit et que l'agent d'administration de
Kaspersky Administration Kit n'est pas encore installé sur les serveurs, vous pouvez l'installer maintenant : Dans la fenêtre Avancés de l'Assistant, cochez la case Installer en même temps que
l'Agent d'administration.
Sélectionnez la méthode d'installation requise :
o
Pour réaliser l'installation sans devoir redémarrer le serveur au
préalable ou entrer dans Microsoft Windows, sélectionnez la
méthode Installation forcée ;
106
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
o
Pour réaliser l'installation lorsque l'utilisateur entre dans Microsoft Windows, sélectionnez la méthode Installation à l'aide
d'un scénario d'exécution ;
Remarque
Vous pouvez réaliser l'installation selon la méthode Installation à
l'aide d'un scénario d'exécution uniquement si tous les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus se
trouvent dans le même domaine (mais pas nécessairement le
même domaine que le serveur d'administration) en indiquant dans
la tâche d'installation à distance le compte utilisateur possédant les
privilèges Administrateur de domaine (Domain Admin).
Si vous avez sélectionné le mode Installation à l'aide d'un scénario d'exécution, indiquez, dans la fenêtre Paramétres les utilisateurs des ordinateurs dont la connexion à Microsoft Windows marquera le lancement de Kaspersky Anti-Virus.
Dans la fenêtre Compte utilisateur, désignez le compte sous les
privilèges duquel la tâche sera exécutée. Si vous avez choisi le
mode Installation à l'aide d'un scénario d'exécution, désignez
un compte utilisateur doté des privilèges Administrateur de domaine (Domain Admin) : sous ce compte, Kaspersky Administration Kit modifiera le scénario de lancement des ordinateurs des utilisateurs que vous aurez désigné dans la fenêtre Paramétres.
4.
Lancez la tâche créée d'installation à distance. Kaspersky Anti-Virus sera installé sur les ordinateurs indiqués dans la tâche.
Pour connaître les actions dont l'exécution est recommandée après l'installation,
consultez le point 7.3.2 à la page 106.
Le Chapitre 9 à la page 119 explique comme vérifier les fonctions de Kaspersky
Anti-Virus avant de commencer à l'utiliser.
7.3.2. Actions à réaliser après l'installation
de Kaspersky Anti-Virus
Après l'installation de Kaspersky Anti-Virus, il est conseillé d'actualiser les bases
de Kaspersky Anti-Virus sur les serveurs et de réaliser une analyse complète
des serveurs si ceux-ci n'étaient pas dotés d'un logiciel antivirus avec protection
en temps réel active avant l'installation de Kaspersky Anti-Virus. Vous pouvez
exécuter les opérations suivantes :
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit
107
Tableau 15. Actions à réaliser après l'installation de Kaspersky Anti-Virus via Kaspersky
Administration Kit
Etape
Action
Etape 1
Créez une nouvelle stratégie pour les groupes de serveurs : dans
l'Assistant de création de nouvelle stratégie, désignez le serveur
d'administration en guise de source des mises à jour, définissez des
paramètres de protection uniques pour les tâches d'analyse à la demande (cf. point 7.3.2.1, p. 107).
Etape 2
Dans les propriétés de la stratégies créées, onglet Tâches prédéfinies, désélectionnez le lancement programmé des tâches prédéfinies
d'analyse à la demande su les serveurs du groupe (cf. point 7.3.2.2,
p. 108).
Etape 3
Créez la tâche de groupe Mise à jour des modules de l'application
(cf. point 7.3.2.3, p. 109). Lancez-la.
Avant de lancer la tâche, assurez-vous Kaspersky Administration Kit
récupère les bases du type « Signatures des menaces et «Liste
complémentaire des licences rappelées» : dans la console
d’administration, ouvrez le menu contextual sur le noeud Mettre à
jour, sélectionnez la commande Paramètres de récupération des
mises à jour et cliquez sur le bouton Composition des mises à
jour dans la boîte de dialogue Propriété afin d’ouvrir la boîte de dialogue Composition des mises à jour.
Etape 4
Créez une tâche de groupe d'analyse à la demande avec le statut
« tâche d'analyse complète » (cf. point 7.3.2.4, p. 111). Kaspersky
Administration Kit évaluera l'état de la protection de chaque serveur
du groupe sur la base des résultats de cette tâche et non pas sur la
base de la tâche prédéfinie Analyse complète de l'ordinateur. Lancez la tâche.
Vous pouvez également configurer les notifications de l'administrateur sur les
événements de Kaspersky Anti-Virus (cf. document « Kaspersky Anti-Virus 6.0
for Windows Servers Enterprise Edition. Manuel de l'administrateur »).
7.3.2.1. Création d’une stratégie
Pour créer une stratégie pour un groupe de serveurs sur lesquels Kaspersky
Anti-Virus est installé :
1.
Tout d'abord, réunissez les serveurs à protéger au sein d'un groupe
d'administration.
108
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
2.
Dans l'arborescence de la console d'administration, déployez le noeud
Groupes puis ouvrez le groupe d'administration pour les serveurs auxquels la stratégie sera appliquée.
3.
Dans le menu contextuel du sous-noeud Stratégies, sélectionnez la
commande Nouvelle
Stratégie.
La fenêtre de l'Assistant de création de stratégies s'ouvre.
4.
Dans la fenêtre Nom de la stratégie, saisissez le nom de la stratégie
créée dans le champ prévu à cet effet (il ne peut contenir les caractères
“ * < : > ? \ / |).
5.
Sélectionnez Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition dans la liste Application de la fenêtre Application.
6.
Dans la fenêtre Création d'une stratégie; sélectionnez Stratégie active afin que la stratégie entre en vigueur directement après sa création.
7.
Dans la fenêtre Protection en temps réel, cliquez sur le bouton Suivant (vous pourrez définir les paramètres de la protection en temps réel
dans la stratégie plus tard).
8.
Dans la fenêtre Analyse à la demande, verrouillez ( ) le paramètre
afin que la stratégie définisse la valeur des paramètres de sécurité dans
les tâches d'analyse à la demande. Le niveau Recommandé est le niveau de protection appliqué par défaut.
9.
Dans la fenêtre Mettre à jour, sélectionnez Serveur d'administration
de Kaspersky Administration Kit en guise de source des mises à jour
puis verrouillez le paramètre (
).
10. Cliquez sur le bouton Terminer dans la fenêtre Fin de l'Assistant
Nouvelle Stratégie.
7.3.2.2. Désactivation du lancement programmé
des tâches prédéfinies d'analyse à la
demande sur les serveurs du groupe
Pour désactiver le lancement programmé des tâches prédéfinies d'analyse à la
demande sur les serveurs du groupe :
1.
Dans l'arborescence de la console d'administration, déployez le nœud
Groupes puis déployez le groupe de serveur sur lesquels vous avez
installé Kaspersky Anti-Virus puis déployez le nœud Stratégies.
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit
109
2.
Dans le panneau des résultats, ouvrez le menu contextuel de la stratégie créée et sélectionnez le point Propriétés.
3.
Dans la boîte de dialogue Propriétés de la stratégie, ouvrez l'onglet
Tâches prédéfinies et dans le groupe de paramètres Lancement des
tâches prédéfinies, désélectionnez la case Tâches d'analyse à la
demande.
4.
Cliquez sur OK.
7.3.2.3. Création et lancement de la tâche de
groupe Mise à jour des bases de
l'application
Une fois que vous avez défini la source des mises à jour via la stratégie, créez la
tâche de groupe Mise à jour des bases de l'application et lancez-la. Lors de la
création de la tâche, vous pouvez configurer son lancement selon la fréquence
Lancer la tâche au moment de la réception des mises à jour par le serveur
d'administration.
Pour créer une tâche de groupe de mise à jour des bases :
1.
Lancez l'Assistant de création de tâches de groupe : dans l'arborescence de la console d'administration, sélectionnez le groupe pour les
serveurs duquel vous souhaitez créer la tâche. Ouvrez le menu contextuel du sous-répertoire Tâches de groupe et sélectionnez la commande Nouvelle
Tâche.
2.
Dans la fenêtre Nom de la tâche de l'Assistant de création des tâches,
saisissez un nom pour la tâche, par exemple Mise à jour des bases
sur les serveurs du groupe.
3.
Dans la liste Application de la fenêtre Application, sélectionnez Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ;
dans la liste Type de tâche, sélectionnez le type de la tâche créée
Mise à jour des bases de l'application.
4.
Dans la fenêtre Planification (cf. ill. 43), configurez le lancement de la
tâche directement après la récupération des mises à jour par le serveur
d'administration : cochez la case Exécuter de manière planifiée et sélectionnez Lancer la tâche au moment de la réception des mises à
jour par le serveur d'administration dans la liste Fréquence de lancement.
110
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Illustration 43. Fenêtre Planification
5.
Dans la fenêtre Fin du travail de l'Assistant de création de tâche, cliquez sur le bouton Terminer.
La tâche créée figure dans la boîte de dialogue Tâches. Lancez-la.
Remarque
Avant d’exécuter la tâche, vérifiez que Kaspersky Administration Kit récupère bien les mises à jour des bases de type «Signatures des menaces» et
«Liste complémentaire des licences annulées» : dans la console
d’administration, ouvrez le menu contextuel du noeud Mettre à jour, sélectionnez la commande Paramètres de récupération des mises à jour et
cliquez sur le bouton Composition des mises à jour dans la boîte de dialogue Paramètres afin d’ouvrir la boîte de dialogue Composition des mises à jour.
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit
111
7.3.2.4. Création et lancement de la tâche de
groupe d'analyse des serveurs et
attribution de l'état « Tâche d'analyse
complète de l'ordinateur »
Pour créer une tâche de groupe d'analyse complète des serveurs dans la console d'administration et lui attribuer l'état « Tâche d'analyse complète de l'ordinateur » :
1.
Lancez l'Assistant de création de tâches de groupe : dans l'arborescence de la console d'administration, sélectionnez le groupe pour les
serveurs duquel vous souhaitez créer la tâche. Ouvrez le menu contextuel du sous-répertoire Tâches de groupe et sélectionnez la commande Créer
Tâche.
2.
Dans la fenêtre Nom de la tâche de l'Assistant de création des tâches,
saisissez un nom pour la tâche, par exemple Analyse complète des
serveurs du groupe.
3.
Dans la liste Application de la fenêtre Application, sélectionnez Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ;
dans le groupe de paramètres Type de tâche, sélectionnez le type de
tâche à créer : Analyse à la demande.
4.
Dans la fenêtre Couverture d'analyse, définissez la couverture de
l'analyse.
Par défaut, la couverture d'analyse reprend la couverture prédéfinie
Poste de travail Elle inclut tous les objets du système de fichiers du
serveur (cf. ill. 44).
5.
Dans la fenêtre Paramétres, cochez la case Considérer comme une
tâche d'analyse complète du serveur.
6.
Dans la fenêtre Planification, programmez l'exécution de la tâche :
a)
Cochez la case Exécuter de manière planifiée.
b)
Précisez la fréquence de lancement de la tâche, par exemple, pour
exécuter la tâche une fois par semaine, sélectionnez Chaque semaine dans la liste Fréquence de lancement et saisissez la valeur 1 dans le champ Toutes <nombre> les semaines du groupe
de paramètres Configuration du démarrage des tâches. Précisez les jours de la semaine où la tâche sera exécutée (par défaut
les tâches sont exécutées le lundi).
c)
Dans le champ Démarrer à, indiquez l'heure d'exécution de la
tâche.
112
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
7.
d)
Dans le champ A partir du, saisissez la date du jour en tant que
date d'entrée en vigueur de la planification.
e)
Cliquez sur OK.
Dans la fenêtre Fin du travail de l'Assistant de création de tâche, cliquez sur le bouton Terminer.
Illustration 44. Fenêtre Paramètres de l'Assistant de création de tâches
La tâche créée figure dans la boîte de dialogue Tâches. Lancez-la.
7.4. Installation de la console de
Kaspersky Anti-Virus dans MMC
Cette rubrique propose de brèves instructions pour l'installation de la console de
Kaspersky Anti-Virus dans MMC à l'aide d'une tâche d'installation à distance de
Kaspersky Administration Kit.
Remarque
Pour en savoir plus sur la manière de créer le paquet d'installation et la tâche
d'installation à distance, consultez le document « Kaspersky Administration
Kit. Manuel de déploiement ».
Installation et suppression de Kaspersky Anti-Virus via Kaspersky Administration Kit
113
Pour installer la console de Kaspersky Anti-Virus dans MMC à l'aide de la tâche
d'installation à distance (brèves instructions) :
1.
Dans le noeud Installation à distance de la console d'administration,
créez un nouveau paquet d'installation sur la base du fichier clientsetup.exe. Au cours de la création du nouveau paquet d'installation :
Dans la fenêtre Applications, sélectionnez Créer package d'installation pour l'application spécifiée par l'utilisateur et sélectionnez le fichier client\setup.exe du répertoire de la distribution correspondant à la version installée de Microsoft Windows (répertoire
х86\ pour la version 32 bits de Microsoft Windows ; répertoire х64\
pour la version 64 bits de Microsoft Windows.
Si nécessaire, modifiez la liste des composants à installer dans le
champ Paramètres de lancement du fichier exécutable à l'aide
de l'argument ADDLOCAL du service Windows Installer (cf. la description des composants logiciels de Kaspersky Anti-Virus au
point 3.4.1 de la page 22) et modifiez le répertoire cible.
Saisissez par exemple la ligne suivante :
/s /p"ADDLOCAL=Core INSTALLDIR=C:\KasperskyConsole" pour
installer uniquement la console de Kaspersky Anti-Virus dans MMC
sans l'aide et la documentation ; les fichiers de Kaspersky AntiVirus seront enregistrés dans le répertoire C:\Kaspersky Console.
2.
Créez une tâche d'installation à distance de la console de Kaspersky
Anti-virus sur les ordinateurs sélectionnés (groupe). Dans la tâche :
Sélectionnez le paquet d'installation créé sur la base du fichier
client\setup.exe.
Sélectionnez la méthode d'installation dans la fenêtre Méthode
d'installation :
o
Pour réaliser l'installation sans devoir redémarrer le serveur au
préalable ou entrer dans Microsoft Windows, sélectionnez la
méthode Installation forcée ;
o
Pour réaliser l'installation lors de l'entrée de Microsoft Windows, sélectionnez la méthode Installation à l'aide d'un scénario d'exécution.
114
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Remarque
Vous pouvez réaliser l'installation selon la méthode Installation à
l'aide d'un scénario d'exécution uniquement si tous les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus se
trouvent dans le même domaine (mais pas nécessairement le
même domaine que le serveur d'administration) en indiquant dans
la tâche d'installation à distance le compte utilisateur possédant les
privilèges Administrateur de domaine (Domain Admin).
Si vous avez sélectionné le mode Installation à l'aide d'un scénario d'exécution, indiquez, dans la fenêtre Paramètres les utilisateurs des ordinateurs dont la connexion à Microsoft Windows marquera le lancement de l'installation de la console.
Dans la fenêtre Compte utilisateur indiquez le compte sous les
privilèges duquel la tâche sera exécutée (si vous avez choisi Installation à l'aide d'un scénario d'exécution, indiquez le compte
jouissant des privilèges Administrateur de domaine (Domain
Admin) : sous ce compte, Kaspersky Administration Kit modifiera
le scénario de lancement des ordinateurs des utilisateurs que vous
aurez désignés dans la fenêtre Paramètres).
3.
Lancez la tâche créée d'installation à distance. La console de Kaspersky Anti-Virus dans MMC sera installée sur les ordinateurs indiqués dans
la tâche.
7.5. Suppression de Kaspersky AntiVirus via Kaspersky
Administration Kit
Pour supprime Kaspersky Anti-Virus, créez dans la console d'administration
Kaspersky Administration Kit un tâche de suppression des applications et lancez-la.
Dans la tâche, sélectionnez la méthode de suppression requise (de la même
manière que vous aviez choisi la méthode d'installation, cf. point précédent) et
désignez le code utilisateur sous lequel le serveur d'administration communiquera avec les ordinateurs (cf. point 7.2, p. 101).
Vous pouvez supprimer Kaspersky Anti-Virus uniquement avec les paramètres
de suppression par défaut (cf. point 3.5, p. 24).
CHAPITRE 8. INSTALLATION ET
SUPPRESSION DE
KASPERSKY ANTI-VIRUS
VIA LES STRATEGIES DE
GROUPE ACTIVE
DIRECTORY
Le présent chapitre aborde les sujets suivants :
Installation de Kaspersky Anti-Virus via les stratégies de groupe d'Active Directory (cf. point 8.1, p. 115) ;
Suppression de Kaspersky Anti-Virus via les stratégies de groupe d'Active Directory (cf. point 8.3, p. 117).
8.1. Installation via les stratégies de
groupe Active Directory
Vous pouvez installer Kaspersky Anti-Virus sur plusieurs serveurs à l'aide d'une
stratégie de groupe Active Directory neuve ou existante. Vous pouvez, de la
même manière, installer la console de Kaspersky Anti-Virus dans MMC.
Pour installer Kaspersky Anti-Virus, utilisez le fichier du paquet d'installation
kavws.msi ; afin d'installer la console de Kaspersky Anti-Virus dans MMC, utilisez le fichier kavwstools.msi.
Les ordinateurs sur lesquels vous souhaitez installer Kaspersky Anti-Virus (ou la
console de Kaspersky Anti-Virus dans MMC) doivent répondre à la configuration
suivante :
Tous les ordinateurs doivent appartenir au même domaine dans une
seule unité d'organisation ;
Les systèmes d'exploitation des ordinateurs doivent être de la même
version (32 bits ou 64 bits).
116
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Remarque
Vous devez jouir des privilèges d'administrateur sur le contrôleur de domaine
au départ duquel vous avez l'intention d'installer Kaspersky Anti-Virus ou sa
console dans MMC.
Recommandations générales pour l'installation :
Vérifiez au préalable les paramètres du serveur DNS. A l'aide de la
commande ping exécutée depuis chaque serveur, contactez le contrôleur de domaine et du contrôleur de domaine, contactez chaque serveur.
Enregistrez le fichier msi du paquet d'installation de la version correspondante de Microsoft Windows dans un répertoire partagé sur le contrôleur de domaine depuis lequel vous installerez Kaspersky Anti-Virus
sur les serveurs. Vous pouvez enregistrer le fichier dans le répertoire
partagé par défaut sur le contrôleur de domaine ou en créer un nouveau.
Remarque
Pour obtenir de plus amples informations sur les étapes suivantes, consultez la
documentation offerte par Microsoft.
Pour installer Kaspersky Anti-Virus (console de Kaspersky Anti-Virus dans MMC)
(brèves instructions) :
1.
Sur le contrôleur de domaine dans la console Active Directory – utilisateurs et ordinateurs, créez une nouvelle stratégie pour le groupe
contenant les serveurs.
2.
A l'aide du Group Policy Object Editor, créez un nouveau paquet
d'installation dans le noeud Configuration des ordinateurs. Saisissez
le chemin d'accès au fichier msi du paquet d'installation de Kaspersky
Anti-Virus (de la console de Kaspersky Anti-Virus dans MMC) au format
UNC (Universal Naming Convention).
3.
Cochez la case Always install with elevated privileges du service
Windows Installer aussi bien dans le noeud Configuration des ordinateurs que dans le noeud Configuration des utilisateurs du groupe sélectionné.
4.
Appliquez les modifications à l'aide d'une des commandes suivantes :
gpupdate /force : pour Microsoft Windows Server 2003 et suivant ;
secedit /refreshpolicy machine_policy : pour Microsoft Windows
Server 2000.
Installation et suppression de Kaspersky Anti-Virus via les stratégies de groupe Active Directory
117
Kaspersky Anti-Virus est installé sur les ordinateurs du groupe après leur
redémarrage, avant d'entrer dans Microsoft Windows.
8.2. Actions à réaliser après
l'installation de Kaspersky AntiVirus
Après l'installation de Kaspersky Anti-Virus sur les serveurs protégés, il est conseillé de procéder immédiatement à la mise à jour des bases de Kaspersky AntiVirus et de réaliser une analyse complète du serveur. Vous pouvez réaliser ces
actions au départ de la console de Kaspersky Anti-Virus dans MMC (cf.
point 5.1.3, p. 77).
Vous pouvez également configurer les notifications de l'administrateur sur les
événements de Kaspersky Anti-Virus (cf. document « Kaspersky Anti-Virus 6.0
for Windows Servers Enterprise Edition. Manuel de l'administrateur »).
8.3. Suppression via les stratégies
de groupe Active Directory
Si vous avez installé Kaspersky Anti-Virus (la console de Kaspersky Anti-Virus
dans MMC) sur les ordinateurs du groupe en utilisant une stratégie de groupe
Active Directory, vous pouvez utiliser cette stratégie afin de supprimer Kaspersky
Anti-Virus (la console de Kaspersky Anti-Virus dans MMC).
Vous pouvez supprimer Kaspersky Anti-Virus uniquement avec les paramètres
de suppression par défaut (cf. point 3.5, p. 24)
Remarque
Pour obtenir de plus amples informations sur les étapes suivantes, consultez la
documentation offerte par Microsoft.
Pour supprimer Kaspersky Anti-Virus (console de Kaspersky Anti-Virus dans
MMC) (brèves instructions) :
1.
Sur le contrôleur de domaine, dans la console Active Directory – utilisateurs et ordinateurs, sélectionnez l'unité d'organisation reprenant
les ordinateurs desquels vous souhaitez supprimer Kaspersky AntiVirus ou la console de Kaspersky Anti-Virus dans MMC.
118
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
2.
Sélectionnez la stratégie créée pour l'installation de Kaspersky AntiVirus et dans Editeur des stratégies de groupe, noeud Software Installation (Configuration des ordinateurs
Configuration des programmes
Software Installation) ouvrez le menu contextuel du paquet d'installation de Kaspersky Anti-Virus (de la console de Kaspersky
Anti-Virus dans ММС) et sélectionnez la commande Toutes les tâches
Supprimer.
3.
Sélectionnez la méthode de suppression Supprimer immédiatement
le programme de tous les ordinateurs.
4.
Appliquez les modifications à l'aide d'une des commandes suivantes :
gpupdate /force : pour Microsoft Windows Server 2003 et suivant ;
secedit /refreshpolicy machine_policy : pour Microsoft Windows
Server 2000.
Kaspersky Anti-Virus est supprimer des ordinateurs du groupe après leur
redémarrage, avant d'entrer dans Microsoft Windows.
CHAPITRE 9. VERIFICATION DU
FONCTIONNEMENT DE
KASPERSKY ANTI-VIRUS.
UTILISATION DU VIRUS
D'ESSAI EICAR
Le présent chapitre aborde les sujets suivants :
Présentation du virus d'essai EICAR (cf. point 9.1, p. 119) ;
Vérification des fonctions « Protection en temps réel » et « Analyse à la
demande » (cf. point 9.2, p. 121).
9.1. Présentation du virus d'essai
EICAR
Le virus d'essai vise à vérifier le fonctionnement des logiciels antivirus. Il a été
développé par l'organisation The European Institute for Computer Antivirus Research (EICAR).
Remarque
Le virus d'essai n'est pas un virus et il ne contient pas un code logiciel qui pourrait nuire à votre ordinateur mais les logiciels antivirus de la majorité des éditeurs le considère comme une menace.
Le fichier qui contient le virus d'essai s'appelle eicar.com. Vous pouvez le télécharger depuis la page http://www.eicar.org/anti_virus_test_file.htm du site de
EICAR.
Remarque
Avant d'enregistrer le fichier dans un répertorie sur le disque de l'ordinateur, assurez-vous que la protection en temps réel des fichiers de ce répertoire est désactivée.
120
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Le fichier eicar.com contient une ligne de texte. Pendant l'analyse, Kaspersky
Anti-Virus découvre la menace dans cette ligne de texte, attribue l'état infecté au
fichier et le supprime. Les informations sur la menace découverte dans le fichier
apparaissent dans la console MMC de Kaspersky Anti-Virus, dans le rapport
détaillé sur l'exécution de la tâche.
Vous pouvez également utiliser le fichier eicar.com afin de voir comment Kaspersky Anti-Virus répare les objets infectés et comment il découvre les objets
suspects ou présentant un danger potentiel. Pour ce faire, ouvrez le fichier à
l'aide d'un éditeur de texte, ajouter au début de la ligne de texte un des préfixes
repris au tableau 16 et enregistrez le fichier sous un nouveau nom, par exemple
eicar_cure.com.
Remarque
Pour que Kaspersky Anti-Virus traite le fichier eicar.com avec le préfixe, attribuez
la valeur Tous les objets au paramètre de sécurité Objets à analyser dans la
tâche Protection en temps réel des fichiers de Kaspersky Anti-Virus ou dans la
tâche d'analyse à la demande. Cf. les instructions dans le document « Kaspersky
Anti-Virus 6.0 for Windows Servers Enterprise Edition. Manuel de l'administrateur ».
Tableau 16. Préfixes
Préfixe
Etat du fichier après l'analyse et l'action de Kaspersky Anti-Virus
Sans préfixe
Kaspersky Anti-Virus attribue l'état Infecté à l'objet et le
supprime.
SUSP–
Kaspersky Anti-Virus attribue l'état Suspect à l'objet
(découvert à l'aide de l'analyseur heuristique) et le supprime (les objets suspects ne sont pas réparés).
WARN–
Kaspersky Anti-Virus attribue l'état Suspect à l'objet (le
code de l'objet correspond en partie au code d'une menace connue) et le supprime (les objets suspects ne
sont pas réparés).
CURE–
Kaspersky Anti-Virus attribue l'état Infecté à l'objet et le
répare. Si la réparation a réussi, tout le texte du fichier
est remplacé par le mot « CURE ».
Vérification du fonctionnement de Kaspersky Anti-Virus. Utilisation du virus d'essai EICAR
121
9.2. Vérification des fonctions
« Protection en temps réel » et
« Analyse à la demande » de
Kaspersky Anti-Virus
Après l'installation de Kaspersky Anti-Virus, vous pouvez vérifier la manière de
Kaspersky Anti-Virus découvre les objets contenant un code malveillant. Pour
cette vérification, vous pouvez utiliser le virus d'essai EICAR (pour en savoir plus
sur le virus d'essai EICAR, consultez le point 9.1 à la page 119).
Cette rubrique explique comment vérifier les fonctions « Protection en temps
réel » et « Analyse à la demande » de Kaspersky Anti-Virus via la console de
Kaspersky Anti-Virus dans MMC.
Pour vérifier la fonction « Protection en temps réel » :
1.
Téléchargez
le
fichier
eicar.com
du
site
de
EICAR
http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un répertoire partagé sur le disque local de n'importe quel ordinateur du réseau local.
Remarque
Avant d'enregistrer le fichier dans un répertoire, assurez-vous que la
protection en temps réel des fichiers de ce répertoire est désactivée.
2.
Si vous souhaitez également vérifier le fonctionnement des notifications
des utilisateurs du réseau, assurez-vous que le service de notification
de Microsoft Windows est activé sur le serveur protégé et sur l'ordinateur sur lequel vous avez enregistré le fichier eicar.com.
3.
Ouvrez la console de Kaspersky Anti-Virus dans MMC (pour en savoir
plus sur l'ouverture de la console de Kaspersky Anti-Virus dans MMC,
lisez le point 5.1.3.1 à la page 78).
4.
Si vous n'aviez pas sélectionné l'option Activer la protection en temps
réel après l'installation au moment de l'installation, vous pouvez l'activer maintenant. Pour ce faire, déployez le noeud Protection en temps
réel dans l'arborescence de la console, ouvrez le menu contextuel du
noeud Protection en temps réel des fichiers et sélectionnez la commande Lancer (pour en savoir plus, consultez l'aide de la console de
Kaspersky Anti-Virus).
122
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
5.
Copiez le fichier eicar.com enregistré sur le disque local du serveur protégé selon une des méthodes suivantes :
Pour vérifier le fonctionnement des notifications via la fenêtre du
service des terminaux, copiez le fichier eicar.com sur le serveur
connecté à la console à l'aide du programme « Connexion au poste
de travail distant » (Remote Desktop Connection) ;
Pour vérifier le fonctionnement des notifications via le service de
notification de Microsoft Windows, copiez le fichier eicar.com depuis l'ordinateur sur lequel vous l'avez enregistré via l'environnement de réseau de cet ordinateur.
La protection en temps réel des fichiers fonctionne comme il se doit si :
Le fichier eicar.com est supprimé du disque du serveur protégé.
Le rapport de synthèse sur l'exécution de la tâche dans la console de
Kaspersky Anti-Virus indique Critique
. Le rapport détaillé sur l'exécution de la tâche affiche une ligne avec des informations sur la menace dans le fichier eicar.com (pour consulter le rapport de synthèse,
sélectionnez le noeud Rapport dans l'arborescence de la console ;
pour consulter le rapport détaillé, ouvrez le menu contextuel du rapport
de synthèse de la tâche Protection en temps réel des fichiers et sélectionnez la commande Consulter les rapports).
Un message du service de notification de Microsoft Windows sur l'ordinateur d'où vous avez copié le fichier (service de terminaux dans la
session de terminaux sur le serveur) apparaît avec le texte suivant :
«Kaspersky Anti-Virus a bloqué l'accès à <chemin d'accès au fichier eicar.com>\eicar.com sur l'ordinateur <nom de réseau du
serveur> à <heure de l'événement>. Cause : Menace détectée.
Virus : EICAR-Test-File. Utilisateur de l'objet : <nom de l'utilisateur>. Nom du poste de l'utilisateur de l'objet : <nom de réseau de
l'ordinateur d'où vous avez copié le fichier>».
Remarque
Assurez-vous que le service de messagerie de Microsoft Windows fonctionne sur l’ordinateur d’où vous avez copié le fichier eicar.com.
Pour vérifier la fonction « Analyse à la demande » :
1.
Téléchargez
le
fichier
eicar.com
du
site
de
EICAR
http://www.eicar.org/anti_virus_test_file.htm. Enregistrez-le dans un répertoire partagé sur le disque local de n'importe quel ordinateur du réseau local.
Vérification du fonctionnement de Kaspersky Anti-Virus. Utilisation du virus d'essai EICAR
123
Remarque
Avant d'enregistrer le fichier dans un répertorie, assurez-vous que la
protection en temps réel des fichiers de ce répertoire est désactivée.
2.
Lancez la console de Kaspersky Anti-Virus dans MMC.
3.
Dans la console de Kaspersky Anti-Virus, réalisez les actions suivantes :
a)
Dans l'arborescence de la console, développez le noeud Analyse
à la demande.
b)
Cliquez sur la tâche Analyse complète de l'ordinateur.
c)
Dans le panneau des résultats, arborescence des ressources fichier du serveur, désélectionnez la case du noeud Poste de travail.
d)
Ouvrez le menu contextuel au noeud Poste de travail et sélectionnez Ajouter un objet réseau. Le noeud Emplacements réseau
apparaît dans l'arborescence ainsi que sous-noeud pour le nouveau chemin de réseau.
e)
Saisissez le chemin d'accès au fichier eicar.com sur l'ordinateur
distant au format UNC (Universal Naming Convention) et enfoncez
la touche <ENTER>. Le chemin de réseau sera ajouté.
f)
Cochez la case afin d'inclure le chemin de réseau dans la couverture d'analyse.
g)
Ouvrez le menu contextuel de la tâche Analyse complète de l'ordinateur et sélectionnez la commande Lancer.
L'analyse à la demande fonctionne comme il se doit si :
Le fichier eicar.com est supprimé du disque de l'ordinateur ;
Dans la console de Kaspersky Anti-Virus, le rapport de synthèse sur
l'exécution de la tâche affiche Critique
; le rapport détaillé sur l'exécution de la tâche affiche une ligne avec des informations sur la menace dans le fichier eicar.com (pour consulter le rapport de synthèse,
sélectionnez le noeud Rapports dans l'arborescence de la console ;
pour consulter le rapport détaillé, ouvrez le menu contextuel du rapport
de synthèse de la tâche Protection en temps réel des fichiers dans le
noeud Rapports et sélectionnez la commande Consulter les rapports).
ANNEXE A. KASPERSKY LAB
Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies
de sécurité de l'information. Il produit un large éventail de logiciels de sécurité
des données, et distribue des solutions techniquement avancées et complètes
afin de protéger les ordinateurs et les réseaux contre tous types de programmes
malveillants, les courriers électroniques non sollicités ou indésirables, et contre
les tentatives d'intrusion.
Kaspersky Lab est une compagnie internationale. Son siège principal se trouve
dans la Fédération Russe, et la société possède des délégations au Royaume
Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les
pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie,
le centre européen de recherches anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises
du monde entier.
Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes
des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO).
Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une
expérience unique et un savoir-faire accumulé pendant plus de 14 années de
combat contre les virus d'ordinateur. Une analyse complète du comportement
des virus d'ordinateur permet à la société de fournir une protection complète
contre les risques actuels, et même contre les menaces futures. La résistance à
de futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la
protection antivirus aussi bien des utilisateurs domestiques que des entreprises
clientes.
Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à
mettre au point les standards de défense antivirale les plus exigeants. Le produit
vitrine de la société est Kaspersky Antivirus : il assure une protection complète
de tous les périmètres réseau, et couvre les postes de travail, les serveurs de
fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi
que les ordinateurs portables. Ses outils de gestion intuitifs et faciles à utiliser se
prêtent à une automation avancée, en vue d'une protection antivirus rapide à
l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau
Kaspersky Antivirus : Nokia ICG (États-Unis), F-Secure (Finlande), Aladdin
(Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N
(États-Unis), Microworld (Inde), BorderWare (Canada), etc.
125
Annexe A
Les clients de Kaspersky Lab profitent d'un large éventail de services supplémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs
entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps réel
toutes les heures. La société offre à ses clients un service technique 24/24, disponible en plusieurs langues, et adapté à une clientèle internationale.
A.1. Autres produits antivirus
Kaspersky Lab News Agent
Le programme News Agent a été développé pour communiquer les informations
relatives à Kaspersky Lab, la “météo” des virus et les dernières infos. Le programme se connecte selon une fréquence déterminée au serveur d’informations
de Kaspersky Lab afin de relever les infos des différents canaux.
News Agent permet également de:
Visualiser la « météo » des virus dans la zone de notification de la barre
des tâches ;
S’abonner et se désabonner aux canaux d’information de Kaspersky
Lab ;
Recevoir selon une fréquence définie les informations des canaux auxquels on est abonné et de recevoir une notification en cas
d’informations non lues ;
Lire les informations dans les canaux auxquels on est abonné ;
Consulter la liste des canaux et leur contenu ;
Ouvrir dans le navigateur une page contenant la version complète de
l’information.
News Agent tourne sous Microsoft Windows et peut être utilisé comme produit
autonome ou être intégré à diverses solutions de Kaspersky Lab.
Kaspersky® OnLine Scanner
Il s’agit d’un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace en ligne de l’ordinateur.
Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi,
les utilisateurs peuvent obtenir de manière efficace des réponses à leurs questions sur une infection éventuelle. Dans le cadre de l’analyse, l’utilisateur peut :
Exclure les archives et les bases de données de messagerie ;
Sélectionner les bases standard ou étendues ;
126
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
Kaspersky® OnLine Scanner Pro
Il s’agit d’un service payant offert aux visiteurs du site Internet de Kaspersky Lab
et qui permet de réaliser une analyse antivirus efficace de l’ordinateur et de réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté
directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière
efficace des réponses à leurs questions sur une infection éventuelle. Dans le
cadre de l’analyse, l’utilisateur peut :
Exclure les archives et les bases de données de messagerie ;
Sélectionner les bases standard ou étendues ;
Réparer les objets infectés identifiés ;
Enregistrer le rapport sur les résultats de l’analyse au format txt ou html.
Kaspersky® Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 a été développé pour protéger les ordinateurs personnels contre les programmes malveillants. Il présente une combinaison optimale
de méthodes traditionnelles de lutte contre les virus et de technologies proactives.
Le programme assure une analyse antivirus sophistiquée, notamment :
Analyse antivirus du trafic de messagerie au niveau du protocole de
transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé et analyse et réparation des bases antivirus.
Analyse en temps réel du trafic Internet transmis via le protocole HTTP.
Analyse antivirus de n'importe quel fichier, répertoire ou disque.
plus, au départ de la tâche proposée, il est possible de lancer la
cherche d'éventuels virus uniquement dans les secteurs critiques
système d'exploitation ou dans les objets chargés au démarrage
système d'exploitation de Microsoft Windows.
De
redu
du
La défense proactive permet de :
Contrôler les modifications du système de fichiers. Le programme
autorise la création de listes d'applications dont la composition sera
contrôlée. Les programmes malveillants ne pourront pas ainsi violer l'intégrité de l'application.
Observer les processus dans la mémoire vive. Kaspersky Anti-Virus
7.0 avertit en temps utiles l'utilisateur en cas de détection de processus
dangereux, suspects ou dissimulés ou en cas de modification non autorisée des processus actifs.
127
Annexe A
Surveiller les modifications de la base de registres système grâce au
contrôle de l'état de la base de registres.
Le contrôle des processus cachés permet de lutter contre les outils de
dissimulation d'activité qui cachent le code malveillant dans le système
d'exploitation.
Analyseur heuristique. Lors de l'analyse d'un programme quelconque,
l'analyseur émule son exécution et enregistre dans un rapport toutes les
actions suspectes telles que l'ouverture ou l'enregistrement d'un fichier,
l'interception de vecteurs d'interruptions, etc. Sur la base de ce rapport,
l'application décide de l'éventuelle infection du programme par un virus.
L'émulation a lieu dans un milieu artificiel isolé, ce qui permet d'éviter
l'infection de l'ordinateur.
Restaurer le système après les actions malveillantes des logiciels espions grâce à la correction des modifications de la base de registres et
du système de fichiers de l'ordinateur et leur remise à l'état antérieur
sur décision de l'utilisateur.
Kaspersky® Internet Security 7.0
Kaspersky Internet Security 7.0 est une solution sophistiquée de protection des
ordinateurs personnels contre les principales menaces informatiques que sont
les virus, les pirates, le courrier indésirable et les logiciels espions. L’interface
utilisateur unique permet de configurer et d’administrer tous les composants de
la solution.
Les fonctions antivirus proposées sont les suivantes :
Analyse antivirus du flux de messagerie au niveau du protocole de
transfert des données (POP3, IMAP et NNTP pour le courrier entrant et
SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé. La réparation des messages infectés dans les bases de messagerie et des plug in sont prévus pour les clients de messagerie les plus utilisés comme Microsoft Office Outlook, Microsoft Outlook Express et The
Bat!.
Analyse en temps réel du trafic Internet transmis via le protocole
HTTP.
Protection du système de fichiers : n’importe quel fichier, répertoire
ou disque peut être soumis à l’analyse antivirus. Il est possible également d’analyser uniquement les secteurs critiques du système
d’exploitation et les objets lancés au démarrage de Microsoft Windows.
Protection proactive : le programme surveille en permanence l’activité
des applications et des processus exécutés dans la mémoire vive de
l’ordinateur, empêche les modifications dangereuses du système de fichiers et rétablit le système après une action malveillante.
128
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
La protection contre les escroqueries en ligne est assurée grâce à
l’identification des attaques de phishing. La fuite d’informations confidentielles
est ainsi évitée (il s’agit avant tout des mots de passe, des numéros de compte
et de carte bancaires, blocage de l’exécution de scripts dangereux, des fenêtres
pop up et des bannières). La fonction de blocage des appels téléphoniques
automatiques payants permet d’identifier les programmes qui tentent d’établir
une connexion cachée via votre modem à des services téléphoniques payant et
de les bloquer. Le module Protection des données confidentielles vous
protège contre l'accès non-autorisé aux données personnelles et contre le
transfert de celles-ci. Le composant Contrôle parental garantit le contrôle de
l'accès de l'utilisateur aux sites Internet.
Kaspersky Internet Security 7.0 identifie les tentatives de balayage des ports
de votre ordinateur, signe précurseur des attaques de réseau et bloque avec
succès les attaques de pirates informatiques les plus répandues. Sur la base
des règles définies, le programme surveille toutes les interactions au niveau du
réseau et contrôle tous les paquets entrants et sortants. Le mode furtif empêche la découverte de votre ordinateur de l’extérieur du réseau. Lorsque
ce mode est activé, toutes les activités de réseau sont bloquées, à l’exception de
celles autorisées par les règles d’exception définies par l’utilisateur.
Le programme adopte une démarche complexe pour le filtrage du courrier
entrant afin d’identifier les messages non sollicités :
Vérification selon des listes « blanche » ou « noire » d’adresses (y
compris les adresses de sites de phishing) ;
Analyse des expressions dans le corps des messages ;
Analyse du corps des messages à l’aide d’un algorithme d’autoapprentissage ;
Identification du spam sous forme graphique.
Kaspersky® Anti-Virus Mobile
Kaspersky Anti-Virus Mobile garantit la protection antivirus des appareils nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel est
capable de réaliser des analyses antivirus sophistiquées dont:
L’analyse à la demande de la mémoire de l’appareil nomade, de la
carte mémoire, d’un répertoire particulier ou d’un fichier distinct. En cas
de découverte d’un objet infecté, celui-ci est placé dans le répertoire de
quarantaine ou il sera supprimé ;
L’analyse en temps réel : tous les objets entrants ou modifiés sont
automatiquement analysés, de même que les fichiers auxquels des requêtes sont adressées ;
129
Annexe A
L'analyse programmée des informations conservées dans la mémoire
de l’appareil nomade ;
Protection contre les sms et mms indésirables.
Kaspersky Anti-Virus for File servers
Ce logiciel offre une protection fiable pour les systèmes de fichiers des serveurs
tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous
les types de programmes malveillants. Le logiciel contient les applications suivantes de Kaspersky Lab :
Kaspersky Administration Kit.
Kaspersky Anti-Virus for Windows Server.
Kaspersky Anti-Virus for Linux File Server.
Kaspersky Anti-Virus for Novell Netware.
Kaspersky Anti-virus for Samba Server.
Avantages et fonctions :
Protection des systèmes de fichiers des serveurs en temps réel : tous
les fichiers du serveur sont analysés à chaque tentative d'ouverture ou
d'enregistrement sur le serveur ;
Prévention des épidémies de virus ;
Analyse à la demande de tout le système de fichiers ou de répertoires
ou de fichiers distincts ;
Application de technologies d'optimisation lors de l'analyse des objets
du système de fichiers du serveur ;
Restauration du système après une infection ;
Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ;
Respect de l'équilibre de la charge du système ;
Constitution d'une liste de processus de confiance dont l'activité sur le
serveur n'est pas contrôlée par le logiciel ;
Administration à distance de l'application, y compris l'installation, la configuration et l'administration ;
Enregistrement des copies de sauvegarde des objets infectés ou supprimés au cas où il faudra les restaurer ;
Isolement des objets suspects dans un répertoire spécial ;
130
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Notifications des événements survenus dans l'utilisation du logiciel par
l'administrateur du système ;
Génération de rapports détaillés ;
Mise à jour automatique des bases de l'application.
Kaspersky Open Space Security
Kaspersky Open Space Security est un logiciel qui adopte une nouvelle conception de la sécurité des réseaux des entreprises de n'importe quelle taille dans le
but d'offrir une protection centralisée des systèmes d'informations tout en prenant en charge les utilisateurs nomades et les télétravailleurs.
Cette application est composée de quatre logiciels :
Kaspersky Work Space Security
Kaspersky Business Space Security
Kaspersky Enterprise Space Security
Kaspersky Total Space Security
Voici une description détaillée de chacun d'entre eux.
Kaspersky WorkSpace Security est un logiciel conçu pour la protection
centralisée des postes de travail dans le réseau d'entreprise et en dehors de
celui-ci contre tous les types de menaces modernes présentes sur Internet :
Virus, logiciels espions, pirates informatiques et courrier indésirable.
Avantages et fonctions :
Protection intégrale contre les virus, les logiciels espions, les pirates informatiques et le courrier indésirable ;
Défense proactive contre les nouveaux programmes malveillants
dont les définitions n'ont pas encore été ajoutées aux bases ;
Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;
Annulation des modifications malveillantes dans le système ;
Protection contre les tentatives d'hameçonnage et le courrier indésirable ;
Redistribution dynamique des ressources lors de l'analyse complète du système ;
Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;
®
Compatibilité avec Cisco NAC (Network Admission Control) ;
131
Annexe A
Analyse du courrier électronique et du trafic Internet en temps réel ;
Blocage des fenêtres pop up et des bannières publicitaires pendant
la navigation sur Internet ;
Travail en toute sécurité dans les réseaux de n'importe quel type, y
compris les réseaux Wi-Fi ;
Outils de création d'un disque de démarrage capable de restaurer
le système après une attaque de virus ;
Système développé de rapports sur l'état de la protection ;
Mise à jour automatique des bases ;
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
Optimisation du fonctionnement de l'application sur les ordinateurs
portables (technologie Intel ® Centrino® Duo pour ordinateurs portables) ;
Possibilité de réparation à distance (technologie Intel® Active Management, composant Intel ® vPro™).
Kaspersky Business Space Security offre une protection optimale des
ressources informatiques de l'entreprise contre les menaces Internet modernes. Kaspersky Business Space Security protège les postes de travail et
les serveurs de fichiers contre tous les types de virus, de chevaux de Troie
et de vers, prévient les épidémies de virus et garantit l'intégrité des informations ainsi que l'accès instantané de l'utilisateur aux ressources du système.
Avantages et fonctions :
Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;
Compatibilité avec Cisco® NAC (Network Admission Control) ;
Protection des postes de travail et des serveurs de fichiers contre
tous les types de menaces Internet ;
Utilisation de la technologie iSwift pour éviter les analyses répétées
dans le cadre du réseau ;
Répartition de la charge entre les processeurs du serveur ;
Isolement des objets suspects du poste de travail dans un répertoire spécial ;
Annulation des modifications malveillantes dans le système ;
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
132
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été
ajoutées aux bases ;
Analyse du courrier électronique et du trafic Internet en temps réel ;
Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;
Protection lors de l'utilisation des réseaux sans fil Wi-Fi ;
Technologie d'autodéfense de l'antivirus contre les programmes
malveillants ;
Isolement des objets suspects dans un répertoire spécial ;
Mise à jour automatique des bases.
Kaspersky Enterprise Space Security
Ce logiciel propose des composants pour la protection des postes de travail
et des serveurs contre tous les types de menaces Internet modernes, supprime les virus du flux de messagerie, assure l'intégrité des informations et
l'accès instantané de l'utilisateur aux ressources du système.
Avantages et fonctions :
Protection des postes de travail et des serveurs contre les virus, les
chevaux de Troie et les vers ;
Protection des serveurs de messagerie Sendmail, Qmail, Posftix et
Exim ;
Analyse de tous les messages sur le serveur Microsoft Exchange y
compris les dossiers partagés ;
Traitement des messages, des bases de données et d'autres objets des serveurs Lotus Domino ;
Protection contre les tentatives d'hameçonnage et le courrier indésirable ;
Prévention des épidémies de virus et des diffusions massives ;
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;
Compatibilité avec Cisco® NAC (Network Admission Control) ;
133
Annexe A
Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été
ajoutées aux bases ;
Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;
Utilisation sécurisée des réseaux sans fil Wi-Fi ;
Analyse du trafic Internet en temps réel ;
Annulation des modifications malveillantes dans le système ;
Redistribution dynamique des ressources lors de l'analyse complète du système ;
Isolement des objets suspects dans un répertoire spécial ;
Système de rapports sur l'état de la protection ;
Mise à jour automatique des bases.
Kaspersky Total Space Security
Le logiciel contrôle tous les flux de données entrant et sortant : courrier électronique, trafic Internet et interaction dans le réseau. Le logiciel prévoit des
composants pour la protection des postes de travail et des périphériques
nomades, garantit l'accès instantané et sécurisé des utilisateurs aux ressources informatiques de l'entreprise et à Internet et garantit également une
communication sûre via courrier électronique.
Avantages et fonctions :
Protection intégrale contre les virus, les logiciels espions, les pirates informatiques et le courrier indésirable à tous les niveaux du
réseau de l'entreprise : depuis les postes de travail jusqu'aux passerelles d'accès Internet ;
Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encore été
ajoutées aux bases ;
Protection des serveurs de messagerie et des serveurs de coopération ;
Analyse du trafic Internet (HTTP/FTP) qui arrive sur le réseau local
en temps réel ;
Montée en capacité de l'application dans le cadre des ressources
disponibles dans le système ;
Blocage de l'accès depuis un poste de travail infecté ;
134
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Prévention des épidémies de virus ;
Rapports centralisés sur l'état de la protection ;
Administration à distance de l'application, y compris l'installation, la
configuration et l'administration ;
Compatibilité avec Cisco® NAC (Network Admission Control) ;
Compatibilité avec les serveurs proxy matériels ;
Filtrage du trafic Internet selon une liste de serveurs de confiance,
le type d'objets et le groupe d'utilisateurs ;
Utilisation de la technologie iSwift pour éviter les analyses répétées
dans le cadre du réseau ;
Redistribution dynamique des ressources lors de l'analyse complète du système ;
Pare-feu personnel avec système d'identification des intrusions et
de prévention des attaques de réseau ;
Travail en toute sécurité dans les réseaux de n'importe quel type, y
compris les réseaux Wi-Fi ;
Protection contre les tentatives d'hameçonnage et le courrier indésirable ;
Possibilité de réparation à distance (technologie Intel® Active Management, composant Intel ® vPro™) ;
Annulation des modifications malveillantes dans le système ;
Technologie d'autodéfense de l'antivirus contre les programmes
malveillants ;
Compatibilité absolue avec les systèmes d'exploitation 64 bits ;
Mise à jour automatique des bases.
Kaspersky Security for Mail Servers
Ce logiciel a été développé pour la protection des serveurs de messagerie et des
serveurs de coopération contre les programmes malveillants et le courrier indésirable. Le logiciel contient des applications pour la protection de tous les serveurs
de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino, Sendmail,
Qmail, Postfix et Exim et il permet également d'organiser la répartition des passerelles de messagerie. La solution contient :
Kaspersky Administration Kit.
Kaspersky Mail Gateway.
135
Annexe A
Kaspersky Anti-Virus for Lotus Notes/Domino.
Kaspersky Anti-Virus for Microsoft Exchangе.
Kaspersky Anti-Virus for Linux Mail Server.
Voici quelques-unes de ses fonctions :
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Filtrage des messages non sollicités ;
Analyse des messages et des pièces jointes du courrier entrant et sortant ;
Analyse antivirus de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partagés ;
Analyse des messages, des bases de données et d'autres objets des
serveurs Lotus Domino ;
Filtrage des messages en fonction du type de pièce jointe ;
Isolement des objets suspects dans un répertoire spécial ;
Système convivial d'administration du logiciel ;
Prévention des épidémies de virus ;
Surveillance de l'état du système de protection à l'aide de notifications ;
Système de rapports sur l’activité de l’application ;
Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ;
Mise à jour automatique des bases.
Kaspersky Security for Internet Gateway
Ce logiciel garantit un accès sécurisé au réseau Internet pour tous les membres
de l'organisation. Il supprime automatiquement les programmes malveillants et
les programmes présentant un risque potentiel de tous les flux de données qui
arrivent dans le réseau via le protocole HTTP/FTP. La solution contient :
Kaspersky Administration Kit.
Kaspersky Anti-Virus for Proxy Server.
Kaspersky Anti-Virus for Microsoft ISA Server.
Kaspersky Anti-Virus for Check Point FireWall-1.
Voici quelques-unes de ses fonctions :
136
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
Protection fiable contre les programmes malveillants et présentant un
risque potentiel ;
Analyse du trafic Internet (HTTP/FTP) en temps réel ;
Filtrage du trafic Internet selon une liste de serveurs de confiance, le
type d'objets et le groupe d'utilisateurs ;
Isolement des objets suspects dans un répertoire spécial ;
Système convivial d'administration ;
Système de rapports sur le fonctionnement de l'application ;
Compatibilité avec les serveurs proxy matériels ;
Montée en capacité de l'application dans le cadre des ressources disponibles dans le système ;
Mise à jour automatique des bases.
Kaspersky® Anti-Spam
Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger
les réseaux des petites et moyennes entreprises contre les courriers électroniques non désirés (spam). Ce produit combine les techniques révolutionnaires
d'analyse linguistique des messages, avec l'ensemble des méthodes de filtrage
de courrier électronique modernes (y compris les listes noires, ou listes RBL). Il
inclut une collection unique de services permettant aux utilisateurs d'identifier et
de nettoyer près de 95% du trafic non souhaité.
Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau,
qui analyse les flux entrants de courrier électronique à la recherche d'objets
identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les
systèmes de messagerie existants sur votre réseau et il peut être installé aussi
bien sur un serveur de messagerie existant ou sur un serveur dédié.
Les hautes performances de Kaspersky® Anti-Spam sont possibles grâce à des
mises à jour quotidiennes des bases de données utilisées par les filtres, à partir
des échantillons fournis par les spécialistes linguistiques du laboratoire.
Kaspersky Anti-Virus® for MIMESweeper
Kaspersky Anti-Virus® for MIMESweeper offre une analyse antivirus rapide du
trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift
MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.
137
Annexe A
A.2. Coordonnées
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou
directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement
détaillé de votre demande par téléphone ou par courrier électronique. Nous nous
efforçons d’apporter des réponses complètes à vos questions.
Support
technique
Pour une assistance technique, adressez-vous à :
http://kb.kaspersky.fr/faq.php
Informations
générales
WWW :
http://www.kaspersky.com/fr/
Virus :
http://www.viruslist.com/fr/
Support : http://kb.kaspersky.fr
E-mail :
info@fr.kaspersky.com
ANNEXE B. LICENCE
NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE
CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE
LOGICIEL ("LOGICIEL") CONÇU PAR KASPERSKY LAB ("KASPERSKY LAB").
SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE
BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU
SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE
CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES,
CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES
TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL.
SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN
UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL)
ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA
TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ
PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL.
EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN
PARTICULIER ET QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN FRANCE,
VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS BENEFICIEZ D’UNE
POSSIBILITE DE RETOUR ET DE REMBOURSEMENT DURANT UN DELAI
DE 7 JOURS. L ’EVENTUEL DROIT AU RETOUR ET AU REMBOURSEMENT
NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. CONTACTEZ LA BOUTIQUE EN
LIGNE SUR LAQUELLE VOUS AVEZ EFFECTUE VOTRE ACHAT POUR PLUS
DE RENSEIGNEMENTS. KASPERSKY N’EST NI TENU D’APPLIQUER, NI
RESPONSABLE DU CONTENU ET DES CLAUSES CONTRACTUELLES DE
SES PARTENAIRES.
Toutes les références au "Logiciel" apparaissant dans le présent contrat de licence incluent la clé d'activation du logiciel qui vous sera fournie par Kaspersky
Lab comme faisant partie du Logiciel.
1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix
des droits de licence et sous réserve d'acceptation des termes et conditions de
ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable
d'utiliser cette version du Logiciel et de la documentation jointe (la "Documentation") jusqu'au terme de ce Contrat uniquement à des fins commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur.
1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut être utilisé
sur plus d'un ordinateur, sauf comme décrit ci-dessous dans cette section.
1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est chargé dans la
mémoire tampon (i.e., random-access memory ou RAM) ou installé dans la
mémoire permanente (e.g., disque dur, CD-ROM, ou autre périphérique de stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de copies
Annexe B
139
de sauvegarde du Logiciel nécessaires pour un usage légal et uniquement à des
fins de sauvegarde, pourvu que toutes ces copies contiennent les notes de
propriété du Logiciel. Vous conserverez des traces du nombre et de l'endroit de
chaque copie du Logiciel et de la Documentation et prendrez des précautions
nécessaires pour protéger le Logiciel contre toute copie ou utilisation illégale.
1.1.2 Si vous cédez l’ordinateur sur lequel le Logiciel est installé, vous devrez au
préalable vous assurer que toutes les copies du Logiciel ont été désinstallées.
1.1.3 Il est interdit de décompiler, faire l'ingénierie amont, désassembler ou
altérer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de
permettre à un tiers de le faire. Les informations d'interface nécessaires pour
réaliser l'interopérabilité du Logiciel avec des programmes informatiques
indépendants seront fournies par Kaspersky Lab contre une rémunération en
rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas
où Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles
informations pour n'importe quelle raison, incluant les coûts (sans limitation),
vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez
l'ingénierie amont ou ne décompiliez pas hors les limites autorisées par la loi.
1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter
ou traduire le Logiciel, et de produire des applications dérivées ou de le
permettre à un tiers.
1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la
licence et votre droit d'utilisation à un tiers.
1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semiautomatiques ou manuels conçus pour la création de définitions de virus, de
routines de détection de virus ou de n’importe quel autre type de données ou de
codes servant à détecter des données ou des codes malicieux.
2. Assistance technique.
Kaspersky peut vous fournir une assistance technique ("Assistance Technique")
comme décrit sur le site www.kaspersky.fr.
3. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright. Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres et
intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques
déposées et autres droits de propriété intellectuelle concernés. Votre possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le Logiciel
sauf si décrit expressément ci-après dans ce Contrat.
4. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses
applications et le Fichier Clé d'Identification constituent des informations confidentielles dont Kaspersky Lab reste propriétaire. Vous ne dévoilerez, fournirez
ou ne mettrez en aucun cas à disposition ces informations confidentielles sous
quelque forme que ce soit à un tiers sans autorisation expresse et écrite de Kas-
140
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
persky Lab. Vous mettrez en oeuvre des mesures de sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé d'Identification soit respectée.
5. Limites de Garantie.
(i)
Kaspersky Lab garantit que pour une durée de 6 mois suivant le
premier téléchargement ou la première 'installation d’un logiciel
kaspersky en version sur CD-ROM, le logiciel fonctionnera, en
substance, comme décrit dans la documentation fournie, et ce, lors
d'une utilisation conforme et selon la manière spécifiée dans la
Documentation.
(ii)
Vous assumez l'entière responsabilité du choix du logiciel comme
répondant à vos besoins. Kaspersky Lab ne garantit pas que le Logiciel
et/ou la Documentation répondent à ces besoins et que leur utilisation
soit exempte d'interruptions et d'erreurs.
(iii)
Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse tous les
virus et les spam connus ni qu’il n'affichera pas de message de
détection erroné.
(iv)
L'entière responsabilité de Kaspersky Lab ne sera engagée qu'en cas
de manquement envers le paragraphe (i) de la garantie, et il restera à la
discrétion de Kaspersky Lab de réparer, remplacer ou rembourser le
logiciel si le problème est signalé directement à Kaspersky Lab ou à un
ayant-droit au cours de la période de garantie. Vous fournirez tous les
renseignements nécessaires pour aider le Fournisseur à remédier à
tout problème éventuel.
(v)
La garantie comme décrite au paragraphe (i) ne s'appliquera pas si (a)
vous modifiez ou faites modifier le logiciel sans le consentement de
Kaspersky Lab, (b) vous utilisez le Logiciel d'une façon différente de
son but initial ou (c) vous utilisez le Logiciel d'une façon non prévue par
ce Contrat.
(vi)
Les garanties et conditions fixées dans ce Contrat prévalent sur toutes
autres conditions et garanties légales ou termes qui concernent la
fourniture ou la prétendue fourniture, le manquement ou délai à fournir
le Logiciel ou la Documentation, mais qui pour ce paragraphe (vi) ont
effet entre Kaspersky Lab et vous ou sont implicites ou intégrés dans ce
Contrat ou autre contrat collatéral, soit par statut, loi commune ou tout
ce qui est exclu ici (incluant sans limitation les conditions, garanties ou
autres termes relatifs à la qualité de satisfaction, justesse d'utilisation
ou pour le respect de compétences et du bon sens).
6. Limites de Responsabilité.
(i)
Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky
Lab en cas (a) de non-satisfaction de l'utilisateur, (b) de décès ou
dommages physiques résultant d'infractions aux lois en vigueur et du
141
Annexe B
non-respect des termes de ce Contrat, ou (c) d'autre responsabilité qui
ne peut être exclue par la loi.
(ii)
Selon les termes du paragraphe (i) au-dessus, Kaspersky Lab ne
pourra être tenu pour responsable (si dans le contrat, acte
dommageable, compensation ou autres) pour les dommages et pertes
suivants (si de tels dommages ou pertes étaient prévus, prévisibles,
connus ou autres):
(a)
Perte de revenus ;
(b)
(c)
(d)
(e)
(f)
(g)
(h)
(i)
Perte de revenus réels ou potentiels (incluant les pertes de
revenus sur contrats) ;
Perte de moyens de paiement ;
Perte d'économies prévues ;
Perte de marché ;
Perte d'occasions commerciales ;
Perte de clientèle ;
Atteinte à l'image ;
Perte, endommagement ou corruption des données; ou
(j)
(iii)
Tout dommage ou toute perte qu'ils soient directs ou indirects,
ou causés de quelque façon que ce soit (incluant, pour éviter
le doute, ces dommages ou pertes spécifiés dans les
paragraphes (ii), (a) jusque (ii), (i).
Selon les termes du paragraphe (i), la responsabilité de Kaspersky Lab
(si dans le contrat, acte dommageable, compensation ou autres)
survenant lors de la fourniture du Logiciel n'excèdera en aucun cas un
montant égal à celui du prix d'achat du Logiciel.
7. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre
arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous
et Kaspersky Lab, et qui ont été donnés ou seraient impliqués de manière écrite
ou verbale lors de négociations avec nous ou nos représentants avant ce Contrat et tous les contrats antérieurs entre les parties en rapport avec les thèmes
susmentionnés cesseront d'avoir effet à partir de la Date d'Effet.
--- Le support technique, tel que présenté en clause 2 de cet EULA ne vous concerne pas
si vous utilisez ce programme en mode de démonstration ou d’essai. De même vous
n’avez pas le droit de vendre les éléments de ce programme, ensembles ou séparément.
Vous pouvez utilisez le logiciel pour des raisons de démonstration ou d’essai pour la
période spécifiée dans la licence. La période d’essai ou de démonstration commence à
l’activation de la licence ou dés son installation. La période est visible dans l’interface graphique windows du logiciel.

Manuels associés