Mode d'emploi | Kaspersky Endpoint Security 8 pour Smartphone Manuel utilisateur
Ajouter à Mes manuels152 Des pages
▼
Scroll to page 2
of
152
Kaspersky Endpoint Security 8 for Smartphone Manuel de mise en place VERSION DE L'APPLICATION : 8.0 Cher utilisateur, Merci d'avoir choisi notre produit. Nous espérons que cette documentation vous sera utile dans votre travail et vous apportera toutes les réponses sur notre produit logiciel. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables. La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab. Ce document et ses illustrations ne peuvent être utilisés qu'à des fins d'information à usage non-commercial ou personnel. Ce document peut être modifié sans préavis. Pour obtenir la dernière version de ce document, reportez-vous au site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs. Kaspersky Lab décline toute responsabilité en rapport au contenu, à la qualité, à la pertinence ou à la précision de matériels, utilisés dans ce document, dont les droits sont la propriété de tiers, ou aux dommages potentiels associés à l'utilisation de ce type de documents. Ce document fait référence à des marques enregistrées et à des marques de services qui appartiennent à leurs propriétaires respectifs. Active Directory, Microsoft et Windows sont des marques commerciales de Microsoft Corporation, enregistrées aux États-Unis et dans d'autres pays. Android et Google sont des marques de Google, Inc. La marque de commerce BlackBerry appartient à Research In Motion Limited et est enregistrée aux États-Unis et peut être enregistrée ou en voie d'enregistrement dans d'autres pays. Nokia et Series 60 sont des marques de commerce ou des marques déposées de Nokia Corporation. La marque Symbian appartient à Symbian Foundation Ltd. Sybase et Afaria est une marque de commerce de Sybase Inc. Date d'édition : 20 mai 11 © Kaspersky Lab Ltd., 1997-2011 http://www.kaspersky.com/fr http://support.kaspersky.fr 2 TABLE DES MATIERES A PROPOS DE CE MANUEL .........................................................................................................................................6 Dans ce document ....................................................................................................................................................6 Conventions..............................................................................................................................................................7 SOURCES D'INFORMATIONS COMPLEMENTAIRES .................................................................................................8 Sources de données pour des consultations indépendantes ...................................................................................8 Discussion sur les applications de Kaspersky Lab dans le forum .............................................................................9 Contacter l'Équipe de rédaction de la documentation pour les utilisateurs ...............................................................9 KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE ................................................................................... 10 Nouveautés ............................................................................................................................................................ 11 Distribution.............................................................................................................................................................. 12 Configuration logicielle et matérielle ....................................................................................................................... 13 PRESENTATION DES COMPOSANTS DE KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE .............. 14 Anti-Virus Fichier .................................................................................................................................................... 14 Protection .......................................................................................................................................................... 14 Analyse à la demande ...................................................................................................................................... 15 Mises à jour....................................................................................................................................................... 16 Antivol ..................................................................................................................................................................... 16 Verrouillage ....................................................................................................................................................... 16 Suppression ...................................................................................................................................................... 17 SIM-Surveillance ............................................................................................................................................... 17 Géolocalisation ................................................................................................................................................. 17 Contacts personnels ............................................................................................................................................... 17 Anti-Spam ............................................................................................................................................................... 17 Pare-feu .................................................................................................................................................................. 18 Chiffrement ............................................................................................................................................................. 19 ADMINISTRATION DES LICENCES ........................................................................................................................... 20 Présentation du contrat de licence ......................................................................................................................... 20 Présentation des licences de Kaspersky Endpoint Security 8 for Smartphone....................................................... 20 Présentation des fichiers de licence de Kaspersky Endpoint Security 8 for Smartphone ....................................... 22 Activation du logiciel ............................................................................................................................................... 22 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT ....................................................... 23 Conception de la gestion de l'application via Kaspersky Administration Kit ............................................................ 23 Procédure du déploiement via Kaspersky Administration Kit.................................................................................. 24 Déploiement de l'application via le poste de travail ........................................................................................... 24 Procédure de déploiement de l'application par une diffusion des messages électroniques .............................. 25 Préparation au déploiement de l'application via Kaspersky Administration Kit ....................................................... 25 Installation du Serveur d'administration ............................................................................................................ 26 Mise à jour du composant Serveur d'administration.......................................................................................... 27 Configuration des paramètres du Serveur d'administration .............................................................................. 28 Installation du plug-in de gestion de Kaspersky Endpoint Security 8 for Smartphone ...................................... 29 Placement de la distribution de l'application sur un serveur FTP / HTTP.......................................................... 29 Création de groupes ......................................................................................................................................... 29 Installation de l'application depuis un poste de travail ............................................................................................ 29 Création du paquet d'installation ....................................................................................................................... 30 Configuration des paramètres du paquet d'installation ..................................................................................... 31 Création d'une tâche d'installation à distance ................................................................................................... 33 Transmission de la distribution de l'application vers l'appareil mobile via le poste de travail ............................ 42 Installation de l'application sur l'appareil mobile via le poste de travail ............................................................. 42 Installation de l'application par une diffusion des messages électroniques ............................................................ 43 Création du message avec la distribution de l'application ................................................................................. 43 Installation de l'application sur l'appareil mobile après la réception du message électronique ......................... 44 3 MANUEL DE MISE EN PLACE Installation de la licence via Kaspersky Administration Kit ..................................................................................... 44 Utilisation des stratégies ......................................................................................................................................... 45 Création d'une stratégie .................................................................................................................................... 45 Configuration des paramètres de la stratégie ................................................................................................... 55 Mise en place de la stratégie ............................................................................................................................ 55 Déplacement des appareils dans le groupe Ordinateurs administrés ..................................................................... 56 Déplacement manuel de l'appareil dans le groupe ........................................................................................... 56 Configuration du déplacement automatique des appareils dans le groupe ....................................................... 57 Configuration des paramètres locaux de l'application............................................................................................. 59 Description des paramètres de l'application Kaspersky Endpoint Security 8 for Smartphone ................................ 60 Paramètres de la fonction Analyse à la demande ............................................................................................. 61 Paramètres de la fonction Protection ................................................................................................................ 64 Paramètres de la fonction Mise à jour ............................................................................................................... 65 Paramètres du composant Antivol .................................................................................................................... 66 Paramètres du composant Pare-feu ................................................................................................................. 71 Paramètres de synchronisation des appareils avec le Serveur d'administration ............................................... 73 Paramètres des composants Anti-Spam et Contacts personnels ..................................................................... 74 Paramètres du composant Chiffrement ............................................................................................................ 75 Suppression de l'application ................................................................................................................................... 76 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM ............................................................................................... 77 Conception de la gestion de l'application via MDM................................................................................................. 78 Procédure du déploiement de l'application via MDM .............................................................................................. 79 Préparation au déploiement de l'application via MDM ............................................................................................ 79 Sur le modèle d'administration .......................................................................................................................... 80 Installation du modèle d'administration ............................................................................................................. 81 Configuration du modèle d'administration ......................................................................................................... 82 Activation du logiciel ....................................................................................................................................... 103 Installation et suppression de l'application pour les appareils mobiles ................................................................. 103 Création du paquet d'installation ..................................................................................................................... 104 Installation de l'application sur les appareils mobiles ...................................................................................... 115 Suppression de l'application des appareils mobiles ........................................................................................ 115 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA .................................................................................... 116 Conception de la gestion de l'application via Sybase Afaria ................................................................................. 116 Procédure du déploiement de l'application via Sybase Afaria .............................................................................. 117 Préparation au déploiement de Kaspersky Endpoint Security 8 for Smartphone ................................................. 118 Installation de l'utilitaire de gestion de la stratégie ................................................................................................ 118 Création de la stratégie. Configuration des paramètres de Kaspersky Endpoint Security 8 for Smartphone ....... 118 Configuration des paramètres de la fonction Protection ................................................................................. 120 Configuration des paramètres de la fonction Analyse à la demande .............................................................. 121 Configuration des paramètres de la mise à jour des bases antivirus .............................................................. 123 Configuration des paramètres du composant Antivol ...................................................................................... 124 Configuration des paramètres du composant Pare-feu................................................................................... 132 Configuration des paramètres du composant Chiffrement .............................................................................. 133 Configuration des paramètres du composant Anti-Spam ................................................................................ 134 Configuration des paramètres du composant Contacts personnels ................................................................ 135 Configuration des paramètres de la licence .................................................................................................... 136 Ajout de la licence via Sybase Afaria .................................................................................................................... 136 Modification de la stratégie ................................................................................................................................... 137 Installation de l’application .................................................................................................................................... 137 Création du canal avec la stratégie de l'application pour les appareils tournants sous SE Microsoft Windows Mobile et Symbian .......................................................................................................................................... 138 Création du canal avec la distribution de l'application pour les appareils tournants sous SE Microsoft Windows Mobile et Symbian .......................................................................................................................................... 139 Fusion des canaux pour installer l'application sur les appareils tournants sous SE Microsoft Windows Mobile et Symbian .......................................................................................................................................................... 140 Création du canal pour les appareils tournants sous BlackBerry .................................................................... 140 4 TABLE DES MATIÈRES Installation de l'application sur les appareils mobiles ...................................................................................... 142 Suppression de l'application ................................................................................................................................. 142 CONTACTER LE SERVICE DU SUPPORT TECHNIQUE ........................................................................................ 143 GLOSSAIRE .............................................................................................................................................................. 144 KASPERSKY LAB ...................................................................................................................................................... 147 INFORMATIONS SUR LE CODE TIERS ................................................................................................................... 148 Code de programmation diffusé ........................................................................................................................... 148 ADB ................................................................................................................................................................ 148 ADBWINAPI.DLL ............................................................................................................................................ 148 ADBWINUSBAPI.DLL ..................................................................................................................................... 148 Autres informations ............................................................................................................................................... 150 INDEX ........................................................................................................................................................................ 151 5 A PROPOS DE CE MANUEL Les experts de Kaspersky Lab vous souhaitent la bienvenue. Nous espérons que les informations présentées dans ce manuel, vous seront utiles dans votre travail avec Kaspersky Endpoint Security 8 for Smartphone. Ce manuel est destiné aux administrateurs de réseaux d'entreprise. Il décrit les procédures d'installation et de configuration de l'application sur les appareils mobiles d'utilisateurs via les plates-formes suivantes : Kaspersky Administration Kit. Microsoft System Center Mobile Device Manager. Sybase Afaria. Les informations sur l'utilisation de Kaspersky Anti-Virus sur les appareils mobiles avec différents systèmes d'exploitation sont présentées dans les Guides de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour chacun des systèmes d'exploitation. Si vous ne trouvez pas une réponse à votre question sur Kaspersky Endpoint Security 8 for Smartphone dans ce manuel, vous pouvez consulter d'autres sources d'information (cf. la rubrique "Sources d'informations complémentaires" à la page 8). DANS CETTE SECTION Dans ce document ............................................................................................................................................................ 6 Conventions ...................................................................................................................................................................... 7 DANS CE DOCUMENT Ce document reprend les sections suivantes : Sources d'informations complémentaires (à la page 8). Cette section présente les informations sur les possibilités d'obtenir les informations sur le logiciel (en dehors des documents qui font partie du kit de distribution) ainsi que sur les modalités de contacter Kaspersky Lab en cas d'urgence. Administration des licences (à la page 20). Cette section présente des informations détaillées sur les notions clé liées à la gestion des licences de Kaspersky Endpoint Security 8 for Smartphone, ainsi que les informations sur l'installation et la suppression de la licence de Kaspersky Endpoint Security 8 for Smartphone pour les appareils mobiles d'utilisateurs. Kaspersky Endpoint Security 8 for Smartphone (à la page 10). Cette section décrit les fonctions clé de Kaspersky Endpoint Security 8 for Smartphone, les différences de Kaspersky Endpoint Security 8 for Smartphone par rapport à sa version précédente et la configuration matérielle et logicielle des appareils mobiles et du système de gestion administrative. Présentation des composants de Kaspersky Endpoint Security 8 for Smartphone à la page 14). Cette section décrit l'affectation de chacun des composants, son algorithme de fonctionnement et les systèmes d'exploitation qui prennent en charge ce composant et les fonctions qu'il assure. Déploiement de l'application via Kaspersky Administration Kit (à la page 23). Cette section décrit la procédure de déploiement de Kaspersky Endpoint Security 8 for Smartphone via Kaspersky Administration Kit. Déploiement de l'application via MS SCMDM (à la page 77). Cette section décrit la procédure de déploiement de Kaspersky Endpoint Security 8 for Smartphone via Mobile Device Manager. Déploiement de l'application via Sybase Afaria (à la page 116). Cette section décrit la procédure de déploiement de Kaspersky Endpoint Security 8 for Smartphone via Sybase Afaria. Contacter le service du Support Technique. La section décrit les règles des appels au service du Support Technique. Glossaire. La section reprend les termes utilisés dans ce manuel. Kaspersky Lab (à la page 147). Cette section présente la société Kaspersky Lab. 6 A PROPOS DE CE MANUEL Informations sur l'utilisation de code tiers. La section reprend les informations relatives au code tiers utilisé dans l'application. Index. Cette section vous aidera à trouver rapidement les informations nécessaires dans le document. CONVENTIONS Les conventions décrites dans le tableau ci-dessous sont utilisées dans le manuel. Таблица 1. Conventions EXEMPLE DE TEXTE DESCRIPTION DE LA CONVENTION N'oubliez pas que ... Les avertissements apparaissent en rouge et sont encadrés. Les avertissements contiennent des informations importantes, par exemple, les informations liées aux actions critiques pour la sécurité de l'ordinateur. Il est conseillé d'utiliser... Les remarques sont encadrées. Les remarques fournissent des conseils et des informations d'assistance. Les exemples sont présentés sur un fond jaune sous le titre "Exemple". Exemple : ... La mise à jour, c'est ... Les nouveaux termes sont en italique. ALT+F4 Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Activer Les noms des éléments de l'interface sont en caractères mi-gras : les champs de saisie, les commandes du menu, les boutons. Pour planifier une procédez comme suit : tâche, Les instructions sont indiquées à l'aide d'une flèche. Les phrases d'introduction sont en italique. help Les textes dans la ligne de commande ou les textes des messages affichés sur l'écran par l'application sont en caractères spéciaux. <adresse IP de votre ordinateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable à chaque fois. Par ailleurs, les parenthèses angulaires sont omises. 7 SOURCES D'INFORMATIONS COMPLEMENTAIRES Pour toute question sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Endpoint Security 8 for Smartphone, vous pouvez rapidement trouver des réponses en utilisant plusieurs sources d'information. Vous pouvez sélectionner celle qui vous convient le mieux en fonction de l'importance et de l'urgence du problème. DANS CETTE SECTION Sources de données pour des consultations indépendantes ............................................................................................ 8 Discussion sur les applications de Kaspersky Lab dans le forum ..................................................................................... 9 Contacter l'Équipe de rédaction de la documentation pour les utilisateurs ....................................................................... 9 SOURCES DE DONNEES POUR DES CONSULTATIONS INDEPENDANTES Vous disposez des informations suivantes sur l'application : page de l'application sur le site de Kaspersky Lab ; page de l'application sur le site du serveur du Support technique (Base de connaissances) ; système d'aide en ligne ; documentation. Page sur le site de Kaspersky Lab http://www.kaspersky.com/fr/endpoint-security-smartphone Utilisez cette page pour obtenir des informations générales sur Kaspersky Endpoint Security 8 for Smartphone, ses possibilités et ses caractéristiques de fonctionnement. Vous pouvez acheter Kaspersky Endpoint Security 8 for Smartphone ou renouveler la licence d'utilisation dans notre boutique en ligne. Page de l'application sur le serveur du Support technique (Base de connaissances) http://support.kaspersky.com/fr/kes8m Cette page contient des articles publiés par les experts du Service d'assistance technique. Ils contiennent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'acquisition, l'installation et l'utilisation de Kaspersky Endpoint Security 8 for Smartphone. Ces questions sont regroupées par sujet, par exemple " Utilisation des fichiers de licence ", " Mise à jour des bases " ou " Résolution des problèmes ". Les articles répondent non seulement à des questions sur Kaspersky Endpoint Security 8 for Smartphone, mais aussi sur d'autres produits Kaspersky Lab ; ils peuvent contenir des informations générales récentes du Service d'assistance technique. Système d'aide en ligne Le système d'aide en ligne de Kaspersky Endpoint Security 8 for Smartphone comprend l'aide contextuelle pour le plug-in de gestion de l'application via Kaspersky Administration Kit et aides contextuelles pour les appareils mobiles d'utilisateurs tournant sous les systèmes d'exploitation suivants : Microsoft Windows Mobile. Symbian. BlackBerry . Android . 8 SOURCES D'INFORMATIONS COMPLEMENTAIRES L'aide contextuelle contient les informations sur les fenêtres / les onglets spécifiques de l'application. Documentation La documentation de Kaspersky Endpoint Security 8 for Smartphone contient la majeure partie d'informations nécessaires pour assurer son fonctionnement. Il s'agit des documents suivants: Guide de l'utilisateur. Les guides de l'utilisateur pour l'application installée sur appareils mobiles tournant sous Windows Mobile, Symbian BlackBerry et Android. Chaque guide de l'utilisateur contient les informations qui aident l'utilisateur à installer, à configurer et à activer l'application sur l'appareil mobile. Manuel de mise en place. Le manuel de mise en place permet à l'administrateur d'installer et de configurer l'application sur les appareils mobiles d'utilisateurs via les plates-formes suivantes : Kaspersky Administration Kit. Microsoft System Center Mobile Device Manager. Sybase Afaria. DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB DANS LE FORUM Si votre question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs dans notre forum à l'adresse http://forum.kaspersky.com/index.php?showforum=5. Le forum permet de lire les conversations existantes, d'ajouter des commentaires, de créer de nouvelles rubriques et il dispose d'une fonction de recherche. CONTACTER L'ÉQUIPE DE REDACTION DE LA DOCUMENTATION POUR LES UTILISATEURS Si vous avez des questions concernant la documentation, si vous y avez trouvé une erreur ou si vous voulez envoyer un commentaire sur nos documents, vous pouvez contacter les spécialistes du Groupe de rédaction de la documentation pour les utilisateurs. Pour contacter l'Équipe de rédaction de la documentation, envoyez un message à docfeedback@kaspersky.com. L'objet du message devra être " Kaspersky Help Feedback: Kaspersky Endpoint Security 8 for Smartphone ". 9 KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE Kaspersky Endpoint Security 8 for Smartphone protège les appareils mobiles tournant sous Symbian, Microsoft Windows Mobile, BlackBerry et Android contre les menaces connues et nouvelles ainsi que contre les appels et les SMS indésirables. L'application contrôle les SMS envoyés et l'activité de réseau et protège les données confidentielles contre l'accès non autorisé. Chaque type de menace est traité par un composant distinct de l'application. Cela permet de configurer en souplesse les paramètres de l'application en fonction des besoins d'un utilisateur particulier. Kaspersky Endpoint Security 8 for Smartphone prend en charge les systèmes d'administration distante Kaspersky Administration Kit, MS SCMDM et Sybase Afaria. Ces systèmes permettent à l'administrateur d'effectuer à distance ce qui suit : installer l'application sur les appareils mobiles ; supprimer l'application des appareils par MS SCMDM ; configurer les paramètres de fonctionnement de l'application pour plusieurs appareils en même temps ou pour chacun des appareils ; produire des rapports sur le fonctionnement des composants de l'application installée sur les appareils mobiles via Kaspersky Administration Kit. Kaspersky Endpoint Security 8 for Smartphone reprend les composants de protection suivants : Protection. Protège le système de fichiers de l'appareil mobile contre l'infection. Le composant Protection est lancée au démarrage du système d'exploitation, est chargée en permanence dans la mémoire vive de l'appareil et analyse tous les fichiers ouverts, enregistrés et exécutés, y compris sur la carte mémoire. De plus, la Protection recherche la présence éventuelle de virus connus dans tous les fichiers entrants. Il sera possible d'utiliser le fichier uniquement si l'objet est simple ou s'il a pu être réparé. Analyse de l'appareil. Aide à identifier et à neutraliser les objets malveillants sur l'appareil mobile. Il faut réaliser l'analyse de l'appareil à intervalles réguliers afin d'éviter la propagation d'objets malveillants qui n'auraient pas été découverts par la Protection. Anti-Spam. Analyse tous les SMS et appels entrants à la recherche de spam. Le composant peut bloquer tous les SMS et appels qu'il considère comme indésirables. Les appels et les SMS sont filtrés sur la base de listes noire et/ou blanche de numéros. Tous les SMS et les appels en provenance des numéros de la liste noire sont bloqués. Les SMS et les appels en provenance des numéros de la liste blanche sont toujours acceptés par l'appareil mobile. Le composant permet également de configurer la réponse de l'application aux SMS en provenance de numéros sans chiffres, ainsi qu'aux appels et aux SMS en provenance des numéros qui ne figurent pas dans les Contacts. Antivol Protège les données de l'appareil contre l'accès non autorisé en cas de perte ou de vol. Le composant permet de verrouiller l'appareil à distance en cas de perte ou de vol, de supprimer les données confidentielles et de contrôler le remplacement de la carte SIM. Il permet également de définir les coordonnées géographiques de l'appareil (si celui-ci est doté d'un récepteur GPS). Contacts personnels. Dissimule les informations confidentielles de l'utilisateur pendant que l'appareil est utilisé par d'autres personnes. Le composant permet d'afficher ou de masquer toutes les informations liées aux numéros désignés, par exemple les données de la liste de contacts, les échanges de SMS et les entrées du journal des appels. Le composant permet également de dissimuler la réception des appels et de SMS entrants en provenance de numéros sélectionnés. Pare-feu. Contrôle les connexions de réseau de votre appareil mobile. Le composant permet de définir les connexions autorisées ou interdites. Chiffrement. Protège les informations que la consultation par des tiers, même s'ils ont accès à l'appareil. Le composant peut chiffrer un nombre indéfini de dossiers non système enregistrés dans la mémoire de l'appareil ou sur les cartes mémoire. Les données du dossier sont accessibles uniquement après la saisie d'un code secret. De plus, l'application propose les fonctions de service suivantes. Elles permettent de maintenir l'actualité de l'application, d'élargir les possibilités de celle-ci et de venir en aide à l'utilisateur durant l'utilisation. Mise à jour des bases du programme. Cette fonction permet de maintenir les bases antivirus de Kaspersky Endpoint Security 8 for Smartphone à jour. L'utilisateur de l'appareil peut lancer la mise à jour à la main ou programmer la mise à jour avec une fréquence définie dans les paramètres de l'application. 10 KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE État de la protection. Les états des composants de l'application sont affichés. En fonction des informations reçues, l'utilisateur peut évaluer l'état actuel de protection de son appareil. Journal des événements. Les informations sur le fonctionnement de chacun des composants (par exemple, opération effectuée, détails sur un objet bloqué, rapport d'analyse, mise à jour) sont consignées dans un journal d'événements spécifique. Licence. Lors de l'achat de Kaspersky Endpoint Security 8 for Smartphone votre société passe avec Kaspersky Lab un contrat de licence qui donne le droit aux employés de la société d'utiliser l'application, de recevoir les mises à jour des bases de l'application et de contacter le service d'assistance technique durant une période déterminée. La durée d'utilisation ainsi que toute autre information requise pour le fonctionnement complet de l'application figurent dans la licence. Kaspersky Endpoint Security 8 for Smartphone ne réalise pas de copies de sauvegarde des données en vue d'une restauration ultérieure. DANS CETTE SECTION Nouveautés ..................................................................................................................................................................... 11 Distribution ...................................................................................................................................................................... 12 Configuration logicielle et matérielle ................................................................................................................................ 13 NOUVEAUTES Les différences entre Kaspersky Endpoint Security 8 for Smartphone et la version précédente de l'application sont les suivantes : Prise en charge de nouvelles plates-formes : Sybase Afaria et Microsoft System Center Mobile Device Manager (MS SCMDM). Installation de l'application sur les appareils par une diffusion des messages électroniques. L'accès au programme est régi par un mot de passe. La liste des fichiers exécutables analysés par l'application en cas de limitation des types de fichiers analysés par les composants Protection et Analyser est enrichie. L'application analyse uniquement les fichiers exécutables des applications aux formats suivants : EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Si la fonction de l'analyse des archives est activée, l'application décompresse et analyse les archives des formats suivants : ZIP, JAR, JAD, SIS, SISX, RAR и CAB. Pour les contacts confidentiels, le composant Contacts personnels permet de masquer les informations suivantes : entrées dans les Contacts, correspondance SMS, journal des appels, SMS reçus et appels entrants. Les informations confidentielles sont accessibles si la fonction de dissimulation est désactivée. Le composant Chiffrement permet de chiffrer les dossiers enregistrés dans la mémoire de l'appareil ou sur une carte mémoire. Le composant stocke les informations confidentielles en mode crypté et ne permet d'accéder aux informations chiffrées qu'après avoir saisi le code secret de l'application. La version actualisée de l’Antide l’Antivol propose la fonction de Géolocalisation qui permet de recevoir les coordonnées géographiques de l'appareil au numéro de téléphone ou à l'adresse de la messagerie électronique définie en cas de perte ou de vol. De plus, Antivol propose une version actualisée de la fonction de Suppression qui permet de supprimer à distance non seulement les données personnelles de l'utilisateur, stockées dans la mémoire de l'appareil ou sur la carte mémoire, mais aussi les fichiers de la liste des dossiers à supprimer que vous avez créée. Pour réduire le trafic, l'application propose une nouvelle fonctionnalité qui permet de désactiver automatiquement la mise à jour des bases de l'application en itinérance. L'application propose également une nouvelle fonction de service Affichage des astuces : Kaspersky Endpoint Security 8 for Smartphone affiche une brève description du composant avant la configuration de ses paramètres. L'application est compatible avec les appareils tournant sous Android. 11 MANUEL DE MISE EN PLACE DISTRIBUTION Vous pouvez acheter Kaspersky Endpoint Security 8 for Smartphone chez les revendeurs ou dans une des boutiques en ligne (par exemple, http://www.kaspersky.ru, rubrique Magasin en ligne). De plus, Kaspersky Endpoint Security 8 for Smartphone fait partie de la distribution de tous les produits de la gamme Kaspersky Open Space Security. Lors de l'achat de Kaspersky Endpoint Security 8 for Smartphone dans un magasin en ligne vous passez une commande et recevez après le règlement une lettre d'information à votre adresse électronique avec le fichier de licence pour activer l'application et le lien pour télécharger la distribution de l'application. Pour en savoir plus sur les modalités d'achat et le kit de distribution, contactez notre Département commercial à l'adresse info@kaspersky.fr. Si votre société utilise Kaspersky Administration Kit pour le déploiement de Kaspersky Endpoint Security 8 for Smartphone, la distribution de l'application contient une archive auto-extractible KES8_forAdminKit_fr.exe avec des fichiers suivants qui assurent l'installation de l'application sur les appareils mobiles : klcfginst.exe : fichier d'installation du plug-in de gestion de Kaspersky Endpoint Security 8 for Smartphone via Kaspersky Administration Kit ; endpoint_8_0_x_xx_fr.cab : fichier d'installation de l'application pour le système d'exploitation Microsoft Windows Mobile ; endpoint8_mobile_8_x_xx_eu4_signed.sis : fichier d'installation de l'application pour le système d'exploitation Symbian ; Endpoint8_Mobile_8_x_xx_fr_release.zip : fichier d'installation de l'application pour le système d'exploitation BlackBerry ; Endpoint8_8_x_xx_release.apk : fichier d'installation de l'application pour Android ; AdbWinUsbApi.dll, AdbWinApi.dll, adb.exe : ensemble de fichiers indispensable à l'installation de l'application sur les appareils Android ; installer.ini : fichier de configuration avec des paramètres de connexion au Serveur d'administration ; kmlisten.ini : fichier de configuration avec des paramètres de l'utilitaire de transmission du paquet d'installation ; kmlisten.kpd : fichier avec la description de l'application ; kmlisten.exe : utilitaire de transmission du paquet d'installation sur l'appareil mobile depuis le poste de travail ; Documentation Manuel de mise en place de Kaspersky Endpoint Security 8 for Smartphone ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour Microsoft Windows Mobile ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour Symbian ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour BlackBerry ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour Android ; L'aide contextuelle du plug-in de gestion de Kaspersky Endpoint Security 8 for Smartphone ; L'aide contextuelle de l'application pour Microsoft Windows Mobile ; L'aide contextuelle de l'application pour Symbian ; L'aide contextuelle de l'application pour BlackBerry ; L'aide contextuelle de l'application pour Android. Si votre société utilise Mobile Device Manager pour le déploiement de Kaspersky Endpoint Security 8 for Smartphone, la distribution de l'application contient une archive auto-extractible KES8_forMicrosoftMDM_fr.exe avec des fichiers suivants qui assurent l'installation de l'application sur les appareils mobiles : endpoint_MDM_Afaria_8_0_x_xx_fr.cab : fichier d'installation de l'application pour le système d'exploitation Microsoft Windows Mobile ; endpoint8_fr.adm : fichier du modèle d'administration avec les paramètres des stratégies pour les gérer ; endpoint8_ca.cer : fichier de certification du centre de certification ; endpoint8_cert.cer : fichier de certification qui sert de signature pour le fichier d'installation de l'application ; kes2mdm.exe : utilitaire pour convertir le fichier de licence de l'application ; 12 KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE kl.pbv, licensing.dll, oper.pbv : ensemble de fichiers qui assurent le fonctionnement de l'utilitaire kes2mdm.exe ; Documentation Manuel de mise en place de Kaspersky Endpoint Security 8 for Smartphone ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour Microsoft Windows Mobile ; L'aide contextuelle de l'application pour Microsoft Windows Mobile. Si votre société utilise Sybase Afaria pour le déploiement de Kaspersky Endpoint Security 8 for Smartphone, la distribution de l'application contient une archive auto-extractible KES8_forSybaseAfaria_fr.exe avec des fichiers suivants qui assurent l'installation de l'application sur les appareils mobiles : endpoint_MDM_Afaria_8_0_x_xx_fr.cab : fichier d'installation de l'application pour le système d'exploitation Microsoft Windows Mobile ; endpoint8_mobile_8_x_xx_eu4.sisx : fichier d'installation de l'application pour le système d'exploitation Symbian ; Endpoint8_Mobile_Installer.cod : fichier d'installation de l'application pour le système d'exploitation BlackBerry ; KES2Afaria.exe : utilitaire de gestion de la stratégie pour l'application Kaspersky Endpoint Security 8 for Smartphone ; kl.pbv, licensing.dll, oper.pbv : ensemble des fichiers qui font partie de l'utilitaire KES2Afaria.exe et assurent son fonctionnement ; Documentation Manuel de mise en place de Kaspersky Endpoint Security 8 for Smartphone ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour Microsoft Windows Mobile ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour Symbian ; Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone pour BlackBerry ; L'aide contextuelle du plug-in de gestion de Kaspersky Endpoint Security 8 for Smartphone ; L'aide contextuelle de l'application pour Microsoft Windows Mobile ; L'aide contextuelle de l'application pour Symbian ; L'aide contextuelle de l'application pour BlackBerry. CONFIGURATION LOGICIELLE ET MATERIELLE Pour assurer un bon fonctionnement de Kaspersky Endpoint Security 8 for Smartphone, les appareils mobiles d'utilisateurs doivent satisfaire aux spécifications suivantes. Configuration matérielle : Symbian OS 9.1, 9.2, 9.3, 9.4 Series 60 UI, Symbian^3 (uniquement pour les appareils mobiles Nokia ). Windows Mobile 5,0, 6,0, 6,1, 6,5. BlackBerry 4.5, 4.6, 4.7, 5.0, 6.0. Android 1.5, 1.6, 2.0, 2.1, 2.2, 2.3. Pour assurer le déploiement de Kaspersky Endpoint Security 8 for Smartphone dans le réseau, le système d'administration distante doit satisfaire aux spécifications suivantes : Configuration logicielle : Kaspersky Administration Kit 8.0 Critical Fix 2. Mobile Device Manager Software Distribution Microsoft Corporation Version : 1.0.4050.0000 (SP). System Center Mobile Device Manager Microsoft Corporation Version : 1.0.4050.0000. Sybase Afaria 6.50.4607.0. 13 PRESENTATION DES COMPOSANTS DE KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE Kaspersky Endpoint Security 8 for Smartphone comprend les composants suivants : Anti-Virus Fichier (à la page 14). Antivol (à la page 16). Contacts personnels (à la page 17). Anti-Spam (à la page 17). Pare-feu (à la page 18). Chiffrement (à la page 18). Cette section décrit l'affectation de chacun des composants, son algorithme de fonctionnement et les systèmes d'exploitation qui prennent en charge ce composant et les fonctions qu'il assure. DANS CETTE SECTION Anti-Virus Fichier ............................................................................................................................................................. 14 Antivol ............................................................................................................................................................................. 16 Contacts personnels ....................................................................................................................................................... 17 Anti-Spam ....................................................................................................................................................................... 17 Pare-feu .......................................................................................................................................................................... 18 Chiffrement...................................................................................................................................................................... 18 ANTI-VIRUS FICHIER Le composant Anti-Virus Fichier assure une protection des appareils mobiles contre les virus. Il propose les fonctions suivantes : Protection (à la page 14), Analyse à la demande (à la page 15), Mise à jour (à la page 16). DANS CETTE SECTION Protection ........................................................................................................................................................................ 14 Analyse à la demande ..................................................................................................................................................... 15 Mises à jour ..................................................................................................................................................................... 16 PROTECTION Le composant Protection analyse tous les processus exécutés dans le système de fichiers, surveille les événements qui se produisent sur l'appareil, analyse tous les fichiers neufs, ouverts ou modifiés (y compris ceux qui se trouvent sur une carte mémoire) ainsi que toutes les applications afin de détecter la présence éventuelle d'un code malveillant juste avant que l'utilisateur ne les sollicite. La Protection utilise l'algorithme de fonctionnement suivant : 1. La Protection est lancée au démarrage du système d'exploitation. 14 PRESENTATION DES COMPOSANTS DE KASPERSKY ENDPOINT SECURITY SMARTPHONE 2. La Protection analyse les fichiers du type sélectionné lorsque l'utilisateur essaie de les accéder. La Protection est effectuée à l'aide des bases antivirus de l'application. 3. Selon les résultats de l'analyse, la Protection exécute l'action en fonction du système d'exploitation. Pour les systèmes d'exploitation Symbian et Microsoft Windows Mobile, le composant Protection peut adopter les comportements suivants : quand du code malveillant est découvert dans le fichier, la Protection le bloque, agit conformément aux paramètres définis, notifie l'utilisateur sur la détection d'un objet malveillant et consigne l'information dans le journal d'événements ; si aucun code malveillant n'est découvert, le fichier est immédiatement restitué. Sous Android, le composant Protection peut adopter les comportements suivants : quand du code malveillant est découvert dans le fichier, la protection agit conformément aux paramètres définis ; si aucun code malveillant n'est découvert, le fichier est immédiatement restitué. 4. Le composant Protection consigne les événements et les actions de l'utilisateur dans un journal d'événements (pour Symbian et Microsoft Windows Mobile). Les rapports sur les événements et les actions de l'utilisateur ne sont pas proposés dans Kaspersky Endpoint Security 8 for Smartphone pour le système d'exploitation Android. La Protection n'est pas prise en charge par le système d'exploitation BlackBerry. ANALYSE A LA DEMANDE L'analyse à la demande assure la recherche d'objets malveillants dans le système de fichiers des appareils mobiles. Kaspersky Endpoint Security 8 for Smartphone permet de réaliser une analyse complète du système de fichiers ou une analyse partielle de l'appareil. Autrement dit, il peut analyser uniquement le contenu de la mémoire intégrée de l'appareil ou un dossier spécifique (y compris les dossiers stockés sur la carte mémoire). L'analyse complète peut être lancée à la main automatiquement selon un horaire défini. L'analyse partielle ne peut être lancée qu'en mode manuel par l'utilisateur directement depuis l'application installée sur l'appareil mobile. L'analyse de l'appareil s'opère selon l'algorithme suivant : 1. Kaspersky Endpoint Security 8 for Smartphone analyse les fichiers du type sélectionné définis dans les paramètres de vérification. 2. Pendant la vérification, Kaspersky Endpoint Security 8 for Smartphone analyse le fichier pour détecter des objets malveillants éventuels. Les objets malveillants sont détectés en les comparants aux bases antivirus utilisées par le logiciel. 3. Selon les résultats de l'analyse, l'application exécute une action en fonction du système d'exploitation. Sous les systèmes d'exploitation Symbian et Microsoft Windows Mobile, Kaspersky Endpoint Security 8 for Smartphone peut adopter un des comportements suivants : Lorsqu'un code malveillant est découvert dans un fichier, Kaspersky Endpoint Security 8 for Smartphone bloque le fichier, exécute l'action sélectionnée conformément aux paramètres définis et notifie l'utilisateur. Sous Android, si l'analyse d'un fichier met en évidence un code malveillant, l'application exécute l'action sélectionnée en fonction des paramètres configurés. Si aucun code malveillant n'est découvert, le fichier peut être directement manipulé. 4. Les informations relatives au déroulement de l'analyse et aux événements sont consignées dans le journal d'événements (pour les systèmes d'exploitation Symbian et Microsoft Windows Mobile). Kaspersky Endpoint Security 8 for Smartphone pour Android ne propose pas de rapports sur l'analyse. Analyse à la demande n'est pas prise en charge par le système d'exploitation BlackBerry. Les paramètres définis par l'administrateur via le système d'administration distante sont utilisés pour l'analyse complète ou partielle de l'appareil. De plus, l'administrateur peut configurer le lancement automatique de l'analyse complète programmée de l'appareil. Le lancement de l'analyse partielle via le système d'administration distante n'est pas prévu. 15 8 FOR MANUEL DE MISE EN PLACE MISES A JOUR La Protection et l'Analyse à la demande fonctionnent avec les bases antivirus qui contiennent une description de toutes les applications malveillantes connues à ce jour et des moyens de les neutraliser, ainsi que des descriptions d'autres objets indésirables. Il est extrêmement important d'assurer la mise à jour des bases antivirus. La mise à jour peut être lancée à la main ou automatiquement selon un horaire défini. Pour assurer la fiabilité du système de protection antivirus, il faut mettre les bases antivirus à jour régulièrement. La mise à jour des bases antivirus de l'application s'opère selon l'algorithme suivant : 1. L'application établit la connexion à Internet ou utilise la connexion existante. 2. Les bases antivirus de l'application installées sur votre appareil sont comparées aux bases disponibles sur un serveur de mise à jour défini. 3. Kaspersky Endpoint Security 8 for Smartphone exécute une des opérations suivantes : Si les bases de l'application installées sur l'appareil sont à jour, la mise à jour sera annulée. L'application notifie l'utilisateur sur l'état de la mise à jour des bases antivirus. Si les bases installées sont différentes, un nouveau paquet de mises à jour sera téléchargé et installé sur l'appareil. Une fois la mise à jour terminée, la connexion est automatiquement coupée. Si la connexion était déjà établie avant la mise à jour, elle reste alors disponible pour d'autres opérations. 4. Les informations sur la mise à jour sont consignées dans le journal d'évènement. La mise à jour n'est pas prise en charge par le système d'exploitation BlackBerry. ANTIVOL Antivol protège les informations stockées sur l'appareil mobile contre l'accès non autorisé. Antivol dispose des fonctions suivantes : Verrouillage (à la page 16). Suppression (à la page 17). SIM-Surveillance (à la page 17). Géolocalisation (à la page 17). Kaspersky Endpoint Security 8 for Smartphone permet à l'utilisateur de lancer à distance les fonctions Antivol via l'envoi d'une instruction SMS depuis un autre appareil mobile. L'instruction SMS est envoyée sous forme d'un SMS crypté qui contient le code secret de l'application, installée sur l'autre appareil l'appareil destinataire de l'instruction. La réception de l'instruction passera inaperçue sur l'appareil destinataire de l'instruction SMS. Le coût du SMS envoyé est celui de l'opérateur de téléphonie mobile de l'autre appareil mobile. Antivol est pris en charge par tous les systèmes d'exploitation. DANS CETTE SECTION Verrouillage ..................................................................................................................................................................... 16 Suppression .................................................................................................................................................................... 17 SIM-Surveillance ............................................................................................................................................................. 17 Géolocalisation................................................................................................................................................................ 17 VERROUILLAGE La fonction Verrouillage permet de verrouiller l'appareil à distance et de définir le texte qui apparaîtra à l'écran de l'appareil bloqué. 16 PRESENTATION DES COMPOSANTS DE KASPERSKY ENDPOINT SECURITY SMARTPHONE SUPPRESSION La fonction Suppression permet de supprimer à distance les données personnelles de l'utilisateur stockées sur l'appareil (entrées des Contacts, SMS, galerie, calendrier, journaux, paramètres de connexion à Internet), ainsi que les informations sur les cartes mémoire et dans les dossiers à supprimer sélectionnés par l'administrateur et l'utilisateur. L'utilisateur ne pourra pas restaurer ces données ! L'administrateur peut définir les dossiers à supprimer dans la stratégie. L'administrateur peut sélectionner des dossiers qui se trouvent sur la carte mémoire ou dans la mémoire de l'appareil. S'agissant des appareils tournant sous Android, l'administrateur peut sélectionner des dossiers à supprimer qui se trouvent uniquement sur la carte mémoire. La sélection de dossiers dans la mémoire de l'appareil n'est pas possible. L'utilisateur ne peut pas annuler la suppression des dossiers définis par l'administrateur. Il peut cependant spécifier les dossiers à supprimer sur son appareil mobile via l'interface locale de l'application (voir le Guide de l'utilisateur pour le système d'exploitation correspondant). Si l'administrateur n'a pas défini les dossiers à supprimer, l'application ne supprimera que les dossiers spécifiés par l'utilisateur. SIM-SURVEILLANCE La fonction SIM-Surveillance permet de garder le numéro de téléphone en cas de remplacement de la carte SIM et de verrouiller l'appareil en cas de remplacement de la carte SIM ou de mise sous tension de l'appareil sans cette carte. Le message avec le nouveau numéro de téléphone est envoyé vers le numéro de téléphone et / ou l'adresse de la messagerie électronique que vous avez spécifiés. De plus, SIM-Surveillance permet de verrouiller l'appareil en cas de remplacement de la carte SIM ou si l'appareil est allumé sans carte. GEOLOCALISATION La fonction Géolocalisation permet de déterminer les coordonnées de l'appareil. Le message avec les coordonnées géographiques de l'appareil est envoyé au numéro de téléphone qui a émis l'instruction SMS spéciale, ainsi qu'à l'adresse de la messagerie électronique. En fonction du système d'exploitation, l'algorithme de fonctionnement de la Géolocalisation est le suivant : Sous Symbian, Microsoft Windows Mobile et BlackBerry, la fonction est opérationnelle uniquement sur les appareils dotés d'un récepteur GPS. Le récepteur GPS est activé automatiquement après la réception de l'instruction SMS spéciale. Si l'appareil se trouve dans une zone couverte par satellite, la fonction Géolocalisation reçoit et envoie les coordonnées de l'appareil. Au cas où les satellites ne seraient pas disponibles au moment de la requête, des tentatives pour les trouver sont lancées par la Géolocalisation à intervalles réguliers. Sous Android, si les appareils sont dotés d'un récepteur GPS, il est activé automatiquement à la réception d'une instruction SMS spéciale. Si la fonction Localisation ne peut pas recevoir les coordonnées de l'appareil à l'aide de GPS, elle définit les coordonnées approximatives de l'appareil selon les stations de base. CONTACTS PERSONNELS Les Contacts personnels dissimulent les informations confidentielles sur la base de la Liste de contacts créée qui reprend les numéros confidentiels. Les Contacts personnels masquent les entrées dans les Contacts, les SMS entrants, sortants et brouillons, ainsi que les enregistrements dans le journal des appels pour des numéros confidentiels. Les Contacts personnels bloquent le signal de réception du SMS et le masquent dans la liste des SMS reçus. Les Contacts personnels interdisent les appels entrants d'un numéro confidentiel et l'écran n'indiquera rien au sujet de ces appels. Dans ce cas, la personne qui appelle entendra la tonalité "occupé". Il faut désactiver la dissimulation des informations confidentielles pour pouvoir consulter les appels et les SMS entrants pour la période d'activation de cette fonction. A la réactivation de la dissimulation les informations ne seront pas affichées. La fonction Contacts personnels n'est pas prise en charge par le système d'exploitation BlackBerry. ANTI-SPAM Anti-Spam empêche la réception d'appels et de SMS non sollicités sur la base des listes noire et blanche créées par l'utilisateur. Les listes contiennent les enregistrements. L'enregistrement dans chaque liste contient les informations suivantes : 17 8 FOR MANUEL DE MISE EN PLACE Numéro de téléphone que l’Antique l’Anti-Spam refuse pour la liste noire et accepte pour la liste blanche. Type d'événement que l’Antique l’Anti-Spam refuse pour la liste noire et accepte pour la liste blanche. Types d'informations représentés : appels et SMS, appels seuls, SMS seuls. Expression clé qui permet à Anti-Spam d'identifier si les SMS sont sollicités ou non. S'il s'agit de la liste noire, Anti-Spam va refuser les SMS avec cette expression clé et accepter les autres SMS sans cette expression clé. S'il s'agit des numéros de la liste blanche, Anti-Spam va accepter les SMS avec cette expression clé et refuser les SMS sans cette expression clé. Anti-Spam filtre les SMS et les appels entrants selon le mode sélectionné par l'utilisateur. Les modes de fonctionnement Anti-Spam disponibles : Désactivé : accepte tous les appels et les SMS entrants. Liste noire : accepte tous les appels et les SMS, sauf ceux qui proviennent des numéros de la liste noire. Liste blanche : accepte uniquement les appels et les SMS en provenance des numéros de la liste blanche. Les deux listes : accepte les appels et les SMS en provenance des numéros de la liste blanche et interdit ceux qui proviennent des numéros de la liste noire. Après la conversation ou la réception d'un SMS en provenance du numéro qui ne figure sur aucune des listes, Anti-Spam invitera l'utilisateur à ajouter ce numéro sur une des listes. Anti-Spam analyse, sur la base du régime, chaque SMS ou appel entrant et détermine si ce SMS ou cet appel est sollicité ou non. L'analyse se termine dès que l’Antique l’Anti-Spam a attribué l'état de sollicité ou non au SMS ou à l'appel. L'information sur les SMS et les appels refusés est consignée dans le journal d'événement. Anti-Spam est pris en charge par tous les systèmes d'exploitation. PARE-FEU Le Pare-feu contrôle les connexions de réseau sur l'appareil selon le mode sélectionné. Les modes de fonctionnement Pare-feu disponibles : Désactivé : autorisation de la moindre activité de réseau. Protection minimum : bloque uniquement les connexions entrantes. Les connexions sortantes sont autorisées. Protection maximum : bloque toutes les connexions entrantes. L'utilisateur peut recevoir les messages électroniques, surfer sur le Web et télécharger les fichiers. Les connexions sortantes peuvent être réalisées uniquement via les ports SSH, HTTP, IMAP, SMTP, POP3. Tout bloquer : bloque toute activité de réseau, sauf la mise à jour des bases antivirus et la connexion au système d'administration distante. En fonction du mode sélectionné, le Pare-feu permet d'établir les connexions qui sont autorisées et bloque les connexions interdites. L'information sur les connexions bloquées est consignée dans le journal d'événement. Le Pare-feu permet également de configurer les notifications de l'utilisateur sur les connexions bloquées. Le Pare-feu n'est pas pris en charge par les systèmes d'exploitation BlackBerry et Android. 18 PRESENTATION DES COMPOSANTS DE KASPERSKY ENDPOINT SECURITY SMARTPHONE CHIFFREMENT Le chiffrement chiffre les informations dans les dossiers définis par l'administrateur et l'utilisateur. La fonction Chiffrement repose sur une fonction de cryptage intégrée au système d'exploitation de l'appareil. L'administrateur peut définir les dossiers à chiffrer dans la stratégie. L'utilisateur ne peut pas annuler le chiffrement des dossiers définis par l'administrateur. Il peut cependant spécifier les dossiers à chiffrer sur son appareil mobile via l'interface locale de l'application (voir le Guide de l'utilisateur pour le système d'exploitation correspondant). Si l'administrateur n'a pas défini les dossiers à chiffrer, l'application ne chiffrera que les dossiers spécifiés par l'utilisateur. La fonction Chiffrement permet de chiffrer tous les types de dossiers, sauf les dossiers système. Le chiffrement des dossiers stockés dans la mémoire de l'appareil ou sur une carte mémoire est pris en charge. L'utilisateur ne peut accéder aux informations chiffrées qu'après avoir saisi le code secret de l'application qu'il a défini à la première exécution de l'application. Le Chiffrement permet de définir la période à l'issue de laquelle l'interdiction de l'accès aux dossiers chiffrés sera activée et un code secret de l'application sera nécessaire pour accéder à ces dossiers. La fonction est activée quand l'appareil nomade est en mode d'économie d'énergie. Le Chiffrement n'est pas pris en charge par les systèmes d'exploitation BlackBerry et Android. 19 8 FOR ADMINISTRATION DES LICENCES Dans le cadre de l'octroi de licences pour l'utilisation des applications de Kaspersky Lab, il est important de comprendre les notions suivantes : contrat de licence ; licences ; fichier de licence ; activation de l'application. Ces notions sont liées les unes aux autres et forment un ensemble unique. Examinons chacune d'entre elles en détail. DANS CETTE SECTION Présentation du contrat de licence .................................................................................................................................. 20 Présentation des licences de Kaspersky Endpoint Security 8 for Smartphone ............................................................... 20 Présentation des fichiers de licence de Kaspersky Endpoint Security 8 for Smartphone ................................................ 21 Activation du logiciel ........................................................................................................................................................ 22 PRESENTATION DU CONTRAT DE LICENCE Le contrat de licence : contrat entre une personne physique ou morale détenant une copie légale de Kaspersky Endpoint Security et Kaspersky Lab ZAO. Le contrat de licence est inclus dans chaque application de Kaspersky Lab. Il décrit en détail les droits et les restrictions d'utilisation de Kaspersky Endpoint Security. Conformément aux termes du contrat de licence, vous avez le droit de détenir une copie de l'application après avoir acheté et installé celle-ci. Kaspersky Lab est ravie de vous proposer des services complémentaires : assistance technique ; mise à jour des bases de Kaspersky Endpoint Security. Pour pouvoir les obtenir, vous devez acheter une licence et activer l'application. PRESENTATION DES LICENCES DE KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE La licence : droit d'utilisation de Kaspersky Endpoint Security 8 for Smartphone sur un ou plusieurs appareils mobiles et des services complémentaires associés offerts par Kaspersky Lab ou ses partenaires. Chaque licence se définit par sa durée de validité et son type. La durée de validité de la licence désigne la période pendant laquelle vous pouvez bénéficier des services complémentaires. Le volume des services proposés dépend du type de licence. Les types de licence suivants existent : Evaluation : licence gratuite dont la validité est limitée, par exemple 30 jours, et qui permet de découvrir Kaspersky Endpoint Security 8 for Smartphone. Attention ! La licence d'évaluation ne peut être utilisée qu'une seule fois et ne peut pas être activée après l'expiration d'une licence commerciale. 20 ADMINISTRATION DES LICENCES Elle est fournie avec la version d'évaluation. La licence d'utilisation donne l'accès au Service d'assistance technique. Une fois la licence d'évaluation expirée, Kaspersky Endpoint Security 8 for Smartphone arrête de fonctionner. Seules les fonctions suivantes sont accessibles : désactiver des composants Chiffrement et Contacts personnels ; l'administrateur peut déchiffrer les dossiers qu'il a sélectionnés pour le chiffrement ; l'utilisateur peut déchiffrer les dossiers qu'il a sélectionnés pour le chiffrement ; consulter le système d'aide ; synchroniser avec le système d'administration distante. Commerciale : licence payante avec une durée de validité définie (par exemple, un an) octroyée à l'achat de Kaspersky Endpoint Security 8 for Smartphone. La distribution de cette licence est soumise aux restrictions de licence relatives, par exemple, au nombre d'appareils mobiles couverts. Toutes les fonctionnalités de l'application et les services complémentaires sont accessibles pendant la période de validité de la licence commerciale. Une fois que la licence commerciale a expiré, les fonctionnalités de Kaspersky Endpoint Security 8 for Smartphone seront limitées. Vous pouvez toujours utiliser les composants Anti-Spam et Pare-feu, effectuer l'analyse antivirus de votre appareil mobile et utiliser les composants de protection, mais la date de mise à jour des bases antivirus sera celle de l'expiration de la licence. La mise à jour des bases antivirus n'est plus effectuée. Pour les autres composants, seules les fonctions suivantes sont accessibles : désactivation des composants Chiffrement, Antivol et Contacts personnels ; l'administrateur peut déchiffrer les dossiers qu'il a sélectionnés pour le chiffrement ; l'utilisateur peut déchiffrer les dossiers qu'il a sélectionnés pour le chiffrement ; consulter le système d'aide ; synchroniser avec le système d'administration distante. Pour pouvoir utiliser l'application et les services complémentaires, il faut acheter une licence commerciale et activer l'application. L'activation de l'application est effectuée via l'installation d'un fichier de licence associé à la licence. 21 MANUEL DE MISE EN PLACE PRESENTATION DES FICHIERS DE LICENCE DE KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE Le fichier de licence : moyen technique qui permet d'installer la licence et d'activer l'application et, ce faisant, votre droit d'utilisation de l'application et des services complémentaires. Le fichier de licence fait partie du kit de distribution de l'application si vous l'achetez chez un revendeur de Kaspersky Lab. Si vous l'achetez dans un magasin en ligne, il sera envoyé à votre adresse électronique. Le fichier de licence contient les informations suivantes : Durée de validité de la licence. Type de licence (évaluation, commerciale). Restrictions de licence (par exemple, nombre d'appareils mobiles couverts par la licence). Contacts du Service d'assistance technique. Durée de validité du fichier de licence. Durée de validité du fichier de licence : en quelque sorte, une date limite d'emploi définie pour le fichier de licence au moment de son attribution. Il s'agit d'une période à l'issue de laquelle le fichier de licence n'est plus valide ce qui bloque l'installation de la licence associée au fichier. Prenons un exemple pour expliquer les liens entre la période de validité du fichier de licence et la durée de validité de la licence. Exemple : Durée de validité de la licence : 300 jours. Date d'émission du fichier de licence : 01/09/2010. Durée de validité du fichier de licence : 300 jours. Date d'installation du fichier de licence : 10/09/2010, soit 9 jours après la date d'émission. Résultat : Durée de validité calculée pour la licence : 300 jours - 9 jours = 291 jours. ACTIVATION DU LOGICIEL Une fois installée sur l'appareil mobile, l'application Kaspersky Endpoint Security 8 for Smartphone reste opérationnelle pendant trois jours sans être activée. Si l'activation n'est pas effectuée dans les trois jours, les fonctionnalités de l'application seront limitées automatiquement. Dans ce mode de fonctionnement, la plupart de composants de Kaspersky Endpoint Security 8 for Smartphone sont désactivés (cf. la rubrique "Présentation des licences de Kaspersky Endpoint Security 8 for Smartphone" à la page 20). L'activation de l'application est effectuée via l'installation de la licence sur l'appareil mobile. L'appareil reçoit la licence avec la stratégie crée dans le système d'administration distante. Pendant les trois jours qui suivent l'installation de l'application, l'appareil établit une connexion automatique avec le système d'administration distante toutes les six heures. Durant cette période, l'administrateur doit ajouter la licence à la stratégie. L'application installée sur l'appareil sera activée dès la réception de la stratégie par l'appareil mobile. VOIR AUSSI Installation de la licence via Kaspersky Administration Kit .............................................................................................. 44 Activation du logiciel ...................................................................................................................................................... 103 Ajout de la licence via Sybase Afaria ............................................................................................................................ 136 22 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Cette section décrit la procédure de déploiement de Kaspersky Endpoint Security 8 for Smartphone via Kaspersky Administration Kit. DANS CETTE SECTION Conception de la gestion de l'application via Kaspersky Administration Kit .................................................................... 23 Procédure du déploiement via Kaspersky Administration Kit .......................................................................................... 24 Préparation au déploiement de l'application via Kaspersky Administration Kit ................................................................ 25 Installation de l'application depuis un poste de travail ..................................................................................................... 29 Installation de l'application par une diffusion des messages électroniques ..................................................................... 43 Installation de la licence via Kaspersky Administration Kit .............................................................................................. 44 Utilisation des stratégies ................................................................................................................................................. 45 Déplacement des appareils dans le groupe Ordinateurs administrés ............................................................................. 55 Configuration des paramètres locaux de l'application ..................................................................................................... 59 Description des paramètres de l'application Kaspersky Endpoint Security 8 for Smartphone ......................................... 60 Suppression de l'application ............................................................................................................................................ 76 CONCEPTION DE LA GESTION DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Kaspersky Endpoint Security 8 for Smartphone prend en charge la gestion via le système de gestion distante centralisée des applications de Kaspersky Lab Kaspersky Administration Kit. La gestion des appareils mobiles et de l'application Kaspersky Endpoint Security 8 for Smartphone installée sur ces appareils est effectuée de la même façon que la gestion des ordinateurs clients et des applications de Kaspersky Lab installées sur ces ordinateurs (voir le Guide de l'Administrateur de Kaspersky Administration Kit). L'administrateur crée des groupes d'appareils mobiles et élabore une stratégie pour Kaspersky Endpoint Security 8 for Smartphone. Une stratégie est un ensemble des paramètres de fonctionnement de l'application. Les stratégies permettent de définir les mêmes valeurs des paramètres de fonctionnement de l'application pour tous les appareils mobiles du groupe. Pour en savoir plus sur les stratégies et les groupes d'administration, consultez le Guide de l'administrateur de Kaspersky Administration Kit. La particularité de Kaspersky Endpoint Security 8 for Smartphone est que cette application ne prend pas en charge la création des tâches. Tous les paramètres du fonctionnement de l'application, y compris la licence, l'horaire de la mise à jour des bases de l'application, l'horaire de l'analyse de l'appareil sont définis via la stratégie (cf. la rubrique "Utilisation des stratégies" à la page 45) ou les paramètres locaux de l'application (cf. la rubrique "Configuration des paramètres locaux de l'application" à la page 59). Si vous envisagez d'installer et d'utiliser l'application Kaspersky Endpoint Security 8 for Smartphone dans le réseau de votre entreprise, l'administrateur doit le prendre en considération à l'étape de la conception de la structure des groupes d'administration et pendant l'installation des composants logiciels de Kaspersky Administration Kit. Lors de l'installation du Serveur d'administration, il faut installer un composant qui assure la gestion de la protection des appareils mobiles via Kaspersky Administration Kit (cf. la rubrique "Installation du Serveur d'administration" à la page 26). Lors de l'installation de ce composant est créé un certificat du Serveur d'administration pour les appareils mobiles. Il est utilisé pour l’authentification des appareils mobiles pendant l'échange de données avec le Serveur d'administration. Il est impossible de connecter les appareils mobiles au Serveur d'administration sans ce certificat. 23 MANUEL DE MISE EN PLACE L'interaction entre les appareils mobiles et le Serveur d'administration s'effectue lors de la synchronisation des appareils avec le Serveur d'administration. Cette fonctionnalité est assurée par l'application Kaspersky Endpoint Security 8 for Smartphone, alors, l'installation de l'Agent d'administration sur les appareils mobiles n'est pas nécessaire. L'échange de données entre les appareils mobiles et le Serveur d'administration est effectué via Internet. Le trafic sortant est entrant est payé par les utilisateurs d'appareils mobiles aux tarifs de l'opérateur de la téléphonie mobile. Le volume moyen des données transmises pendant une séance de synchronisation remonte à 20-40 KB. Le volume des données dépend du nombre des rapports à transmettre. Plus rarement la synchronisation est effectuée, plus de rapports sont transmis au Serveur d'administration. Pour gérer la protection des appareils mobiles, il est conseillé de créer dans le nœud Ordinateurs administrés un groupe ou des groupes spécifiques (en fonction du nombre des systèmes d'exploitation installés sur les appareils), en cas d'installation de l'application via les postes de travail des utilisateurs, il est conseillé de créer également un groupe spécifique pour les postes de travail en question (cf. la rubrique "Création de groupes" à la page 29). PROCEDURE DU DEPLOIEMENT VIA KASPERSKY ADMINISTRATION KIT Procédure du déploiement de Kaspersky Endpoint Security 8 for Smartphone dépend de la modalité d'installation de l'application sur les appareils mobiles sélectionnée par l'administrateur. L'installation de l'application peut être effectuée par un des moyens suivants : via les postes de travail qui servent à connecter les appareils mobiles d'utilisateurs (cf. la rubrique "Installation de l'application via le poste de travail" à la page 29) ; par une diffusion des messages électroniques aux adresses des utilisateurs avec la distribution de l'application ou avec une instruction sur son téléchargement (cf. la rubrique "Installation de l'application par une diffusion des messages électroniques" à la page 43). L'administrateur assure la préparation de la distribution de l'application à l'installation sur les appareils mobiles d'utilisateurs. La copie de la distribution sur les appareils mobiles et l'installation de l'application sur les appareils mobiles sont effectuées par les utilisateurs. Une fois l'application installée, l'administrateur doit ajouter les appareils mobiles aux ordinateurs administrés et créer une stratégie pour envoyer la licence et les paramètres de fonctionnement de l'application vers les appareils mobiles. Ainsi, pendant la gestion de l'application via Kaspersky Administration Kit l'administrateur peut utiliser les procédures du déploiement suivantes : déploiement de l'application via les postes de travail (cf. la rubrique "Déploiement de l'application via le poste de travail" à la page 24) et déploiement de l'application par une diffusion des messages électroniques (cf. la rubrique "Procédure du déploiement de l'application par une diffusion des messages électroniques" à la page 25). Avant de déployer l'application, l'administrateur doit s'assurer que la version installée de Kaspersky Administration Kit prend en charge la gestion de la protection des appareils mobiles. DANS CETTE SECTION Déploiement de l'application via le poste de travail ......................................................................................................... 24 Procédure de déploiement de l'application par une diffusion des messages électroniques ............................................ 25 DEPLOIEMENT DE L'APPLICATION VIA LE POSTE DE TRAVAIL Le déploiement de l'application via le poste de travail est utilisé si les utilisateurs connectent les appareils mobiles à leurs postes de travail et comprend les étapes suivantes : 1. Configuration de la gestion des appareils mobiles via Kaspersky Administration Kit. Cette étape assure la possibilité de connecter les appareils mobiles au Serveur d'administration (cf. la rubrique "Préparation au déploiement de l'application via Kaspersky Administration Kit" à la page 25). 2. Création de groupes d'administration pour le placement des appareils mobiles et les postes de travail qui servent à transmettre la distribution de l'application Kaspersky Endpoint Security 8 for Smartphone vers les appareils mobiles. 3. Création du paquet d'installation pour la tâche d'installation à distance de Kaspersky Endpoint Security 8 for Smartphone. 24 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT 4. Configuration des paramètres du paquet d'installation pour la tâche d'installation à distance de Kaspersky Endpoint Security 8 for Smartphone. 5. Création de la tâche d'installation à distance qui permettra à transmettre la distribution de l'application Kaspersky Endpoint Security 8 for Smartphone vers les postes de travail et d'installer l'utilitaire de transmission de la distribution vers les appareils mobiles. 6. Transmission de la distribution de l'application vers l'appareil mobile. À cette étape, l'utilisateur copie la distribution de l'application sur l'appareil mobile à l'aide de l'utilitaire kmlisten.exe. 7. Installation de l'application sur l'appareil mobile. À cette étape, l'utilisateur effectue l'installation de l'application sur l'appareil mobile. 8. Création de la stratégie de gestion des paramètres de Kaspersky Endpoint Security 8 for Smartphone. PROCEDURE DE DEPLOIEMENT DE L'APPLICATION PAR UNE DIFFUSION DES MESSAGES ELECTRONIQUES Le déploiement de l'application par une diffusion des messages électroniques est utilisé si pour une raison ou une autre l'installation de l'application via le poste de travail est impossible ou inefficace. Par exemple, le poste de travail de l'utilisateur tourne sous le système d'exploitation Mac OS. La procédure comprend les étapes suivantes : 1. Configuration de la gestion des appareils mobiles via Kaspersky Administration Kit. 2. Placement de la distribution de l'application sur un serveur FTP / HTTP À cette étape, l'administrateur place la distribution de l'application sur un serveur FTP / HTTP et configure l'accès à la distribution via Internet. Par la suite, pendant la composition du message qui sera envoyé aux utilisateurs des appareils mobiles, l'administrateur pourra y ajouter le lien sur cette distribution. Si l'administrateur envisage d'ajouter la distribution de l'application au message en tant que pièce jointe, cette étape est ignorée. 3. Création de groupes d'administration pour le placement des appareils mobiles et les postes de travail qui servent à transmettre la distribution de l'application Kaspersky Endpoint Security 8 for Smartphone vers les appareils mobiles. 4. Composition et envoi du message avec la distribution de l'application aux utilisateurs des appareils mobiles. 5. Téléchargement de la distribution de l'application sur l'appareil mobile. À cette étape, l'utilisateur télécharge sur l'appareil la distribution de l'application jointe au message ou placée sur un serveur FTP / HTTP par l'administrateur. 6. Installation de l'application sur l'appareil mobile. 7. Création de la stratégie de gestion des paramètres de Kaspersky Endpoint Security 8 for Smartphone. 8. Déplacement de l'appareil dans le groupe d'administration. 9. Activation de la licence de l'application sur les appareils mobiles d'utilisateurs. 10. Configuration des paramètres locaux de l'application. PREPARATION AU DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Avant de procéder au déploiement de l'application Kaspersky Endpoint Security 8 for Smartphone, l'administrateur doit configurer la gestion des appareils mobiles via Kaspersky Administration Kit. Pour ce faire, procédez comme suit : 1. Installez ou assurez-vous que les composants de Kaspersky Administration Kit sont installés dans le réseau : Serveur d'administration et Console de gestion (voir Manuel de déploiement de Kaspersky Administration Kit). 25 MANUEL 2. DE MISE EN PLACE Assurez-vous que les composants installés satisfont les configurations logicielles pour l'installation de l'application Kaspersky Endpoint Security 8 for Smartphone. Lors de l'installation du Serveur d'administration, il faut installer un composant qui assure la gestion de la protection des appareils mobiles via Kaspersky Administration Kit (cf. la rubrique "Installation du Serveur d'administration" à la page 26). Si ce composant n'a pas été installé ou si la version du Serveur d'administration ne satisfait pas les configurations pour l'installation de Kaspersky Endpoint Security 8 for Smartphone l'administrateur doit supprimer l'ancienne version du composant et installer la version indiquée dans les configurations logicielles après avoir effectué une copie de sauvegarde des données du Serveur d'administration. 3. Configurez la prise en charge des appareils mobiles dans les paramètres du Serveur d'administration (cf. la rubrique "Configuration des paramètres du Serveur d'administration" à la page 27). 4. Installez sur le poste de travail de l'administrateur le plug-in de gestion de l'application Kaspersky Endpoint Security 8 for Smartphone. DANS CETTE SECTION Installation du Serveur d'administration ........................................................................................................................... 26 Mise à jour du composant Serveur d'administration ........................................................................................................ 27 Configuration des paramètres du Serveur d'administration ............................................................................................. 27 Installation du plug-in de gestion de Kaspersky Endpoint Security 8 for Smartphone ..................................................... 28 Placement de la distribution de l'application sur un serveur FTP / HTTP ........................................................................ 29 Création de groupes ........................................................................................................................................................ 29 INSTALLATION DU SERVEUR D'ADMINISTRATION L'installation du Serveur d'administration est décrite dans le Manuel de déploiement de Kaspersky Administration Kit. Pour assurer la gestion de la protection des appareils mobiles via Kaspersky Administration Kit à l'étape Sélection des composants, il faut obligatoirement cocher la case Prise en charge des appareils nomades (cf. ill. ci-après). Figure 1 : installation des composants de Kaspersky Administration Kit. Sélection des composants 26 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Pendant l'installation du composant Prise en charge des appareils mobiles est créé un certificat du Serveur d'administration pour les appareils mobiles. Il est utilisé pour l’authentification des appareils mobiles pendant l'échange de données avec le Serveur d'administration. L'échange d'informations est effectué par le protocole SSL (Secure Socket Layer). Il est impossible de connecter les appareils mobiles au Serveur d'administration sans ce certificat. Le certificat pour les appareils mobiles est enregistré dans le dossier d'installation de l'application Kaspersky Administration Kit dans le sous-dossier Cert. Pendant la première synchronisation de l'appareil mobile avec le Serveur d'administration, une copie de certificat est transmise sur l'appareil et enregistrée dans un dossier spécifique sur l'appareil. Si l'utilisateur change le nom ou supprime le certificat pour l'appareil mobile de son appareil, le Serveur d'administration enverra automatiquement une copie du certificat sur l'appareil pendant la synchronisation suivante. MISE A JOUR DU COMPOSANT SERVEUR D'ADMINISTRATION Si pendant l'installation du Serveur d'administration la case Prise en charge des appareils nomades n'a pas été cochée ou une ancienne version de Kaspersky Administration Kit sans prise en charge de Kaspersky Endpoint Security 8 for Smartphone a été installée, il faut mettre à jour la version installée du composant Serveur d'administration. Pour mettre à jour la version installée du composant Serveur d'administration, procédez comme suit : 1. Effectuez une copie de sauvegarde des données du Serveur d'administration (voir le Manuel de référence de Kaspersky Administration Kit). 2. Installez la version du Serveur d'administration indiquée dans les configurations logicielles pour l'installation de l'application Kaspersky Endpoint Security 8 for Smartphone (cf. la rubrique "Configuration logicielle et matérielle" à la page 13). Pour assurer la gestion de la protection des appareils mobiles via Kaspersky Administration Kit à l'étape Sélection des composants, il faut obligatoirement cocher la case Prise en charge des appareils nomades. 3. Restaurez les données du Serveur d'administration depuis la copie de sauvegarde (voir le Manuel de référence de Kaspersky Administration Kit). 27 MANUEL DE MISE EN PLACE CONFIGURATION DES PARAMETRES DU SERVEUR D'ADMINISTRATION Pour assurer la synchronisation des appareils mobiles avec le Serveur d'administration avant l'installation de Kaspersky Endpoint Security 8 for Smartphone, il faut configurer les paramètres de connexion des appareils mobiles dans les propriétés du Serveur d'administration. Pour configurer les paramètres de connexion des appareils mobiles dans les propriétés du Serveur d'administration, procédez comme suit : 1. Sélectionnez dans l'arborescence de la console le Serveur d'administration. 2. Ouvrez le menu contextuel et sélectionnez l'élément Propriétés. 3. Ouvrez l'onglet Paramètres dans la fenêtre de propriétés du Serveur d'administration qui s'affiche. 4. Cochez la case Ouvrir le port pour les périphériques mobiles dans le groupe Paramètres de connexion au Serveur d'administration. Dans le champ Port pour les périphériques mobiles spécifiez le port pour la connexion des appareils mobiles au Serveur d'administration. Le numéro de port par défaut est 13292 (cf. ill. ciaprès). Si la case n'est pas cochée ou le port est incorrect, les appareils ne pourront pas se connecter au serveur pour envoyer ou recevoir les informations. Figure 2 : configuration des paramètres de connexion des appareils mobiles au serveur d'administration 28 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT INSTALLATION DU PLUG-IN DE GESTION DE KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE Pour accéder à l'interface de gestion de l'application à l'aide de Kaspersky Administration Kit, il faut installer le plug-in de gestion de l'application Kaspersky Endpoint Security 8 for Smartphone sur le poste de travail de l'administrateur. Pour installer le plug-in de gestion de l'application Kaspersky Endpoint Security 8 for Smartphone, copiez le fichier d'installation du plug-in depuis la distribution de l'application et exécutez-le sur le poste de travail de l'administrateur. Pour vous assurer que le plug-in est installé, consultez la liste des plug-ins dans les propriétés du Serveur d'administration. Pour les détails, consultez le guide de Kaspersky Administration Kit. PLACEMENT DE LA DISTRIBUTION DE L'APPLICATION SUR UN SERVEUR FTP / HTTP Si la modalité d'installation de l'application est installation par une diffusion des messages électroniques (cf. la rubrique "Installation de l'application par une diffusion des messages électroniques" à la page 43), vous pouvez placer sur le serveur FTP / HTTP le fichier d'installation qui sera utilisé pendant l'installation de l'application sur les appareils mobiles. Il faut configurer l'accès via Internet au dossier où sera placé le fichier d'installation de l'application sur le serveur FTP / HTTP. Si les appareils mobiles d'utilisateurs tournent sous différents systèmes d'exploitation, vous pouvez ajouter dans le dossier plusieurs fichiers pour chacun des systèmes d'exploitation. Ensuite, pendant la composition du message avec la distribution de l'application pour les utilisateurs des appareils mobiles, il faut ajouter au texte du message le lien sur le fichier d'installation. Ce lien permet à l'utilisateur de télécharger le fichier d'installation sur son appareil mobile et d'effectuer l'installation de l'application (cf. la rubrique "Installation de l'application par une diffusion des messages électroniques" à la page 43). CREATION DE GROUPES La gestion des programmes installés sur les appareils mobiles est effectuée à l'aide des stratégies de groupes appliquées aux appareils en question. Aussi, avant d'installer l'application sur les appareils mobiles faut-il créer un groupe spécifique d'administration pour ces appareils dans le noeud Ordinateurs administrés. Une fois l'installation terminée, il faut déplacer tous les appareils avec l'application installée dans ce groupe (cf. la rubrique "Déplacement des appareils dans le groupe Ordinateurs administrés" à la page 55). Si la modalité d'installation de Kaspersky Endpoint Security 8 for Smartphone est l'installation de l'application sur les appareils mobiles via le poste de travail, vous pouvez créer sur le Serveur d'administration un groupe spécifique pour les postes de travail utilisés pour connecter les appareils mobiles d'utilisateurs. Ensuite, vous pourrez créer pour ce groupe une tâche de groupe pour l'installation de l'application Kaspersky Endpoint Security 8 for Smartphone à distance et utilisez cette tâche pour installer l'application sur tous les postes de travail qui font partie de groupe en même temps. Pour en savoir plus sur la création de groupes, consultez le Guide de l'administrateur Kaspersky Administration Kit. INSTALLATION DE L'APPLICATION DEPUIS UN POSTE DE TRAVAIL Pour installer Kaspersky Endpoint Security 8 for Smartphone via le poste de travail, il faut faire un paquet d'installation et configurer ses paramètres, créer et lancer la tâche d'installation à distance pour les postes de travail qui servent à connecter les appareils mobiles d'utilisateurs. Pour créer la tâche, l'administrateur peut utiliser chacune des modalités prévues par Kaspersky Administration Kit : créer la tâche de groupe d'installation à distance si les postes de travail font partie du groupe ; créer une tâche pour un ensemble d'ordinateurs si les postes de travail font partie de différents groupes ou du groupe Ordinateurs non répartis ; utiliser l'assistant d'installation à distance. 29 MANUEL DE MISE EN PLACE L'exécution de la tâche d'installation à distance permet de transmettre le paquet d'installation avec la distribution de l'application Kaspersky Endpoint Security 8 for Smartphone vers les postes de travail d'utilisateurs, ainsi que d'installer et de lancer automatiquement l'utilitaire de transmission de l'application vers l'appareil mobile kmlisten.exe. L'utilitaire contrôle la connexion des appareils mobiles à l'ordinateur. Si l'utilisateur connecte au poste de travail un appareil qui satisfait les spécifications système d'installation de Kaspersky Endpoint Security 8 for Smartphone, l'utilitaire affiche sur l'écran un message qui l'invite à installer l'application sur l'appareil mobile connecté. Si l'utilisateur accepte cette invitation, l'utilitaire télécharge la distribution de l'application sur l'appareil mobile. Une fois le téléchargement terminé, l'appareil lance l'assistant d'installation de l'application. En suivant les instructions de l'assistant, l'utilisateur effectue l'installation de Kaspersky Endpoint Security 8 for Smartphone sur son appareil. DANS CETTE SECTION Création du paquet d'installation ..................................................................................................................................... 30 Configuration des paramètres du paquet d'installation .................................................................................................... 31 Création d'une tâche d'installation à distance ................................................................................................................. 33 Transmission de la distribution de l'application vers l'appareil mobile via le poste de travail .......................................... 41 Installation de l'application sur l'appareil mobile via le poste de travail ........................................................................... 42 CREATION DU PAQUET D'INSTALLATION Le paquet d'installation de Kaspersky Endpoint Security 8 for Smartphone est une archive auto-extractible KES8_forAdminKit_fr.exe qui contient les fichiers nécessaires pour installer l'application sur les appareils mobiles : endpoint_8_0_x_xx_fr.cab : fichier d'installation de l'application pour le système d'exploitation Windows Mobile ; endpoint8_mobile_8_x_xx_eu4_signed.sis : fichier d'installation de l'application pour le système d'exploitation Symbian ; Endpoint8_Mobile_8_x_xx_fr_release.zip : fichier d'installation de l'application pour le système d'exploitation BlackBerry ; Endpoint8_8_x_xx_release.apk : fichier d'installation de l'application pour Android ; installer.ini : fichier de configuration avec des paramètres de connexion au Serveur d'administration ; kmlisten.ini : fichier de configuration avec des paramètres de l'utilitaire de transmission du paquet d'installation ; kmlisten.kpd : fichier avec la description de l'application ; AdbWinUsbApi.dll, AdbWinApi.dll, adb.exe : ensemble de fichiers indispensable à l'installation de l'application sur les appareils Android ; kmlisten.exe : utilitaire de transmission de la distribution de l'application sur l'appareil mobile depuis le poste de travail. Pour créer le paquet d'installation pour installer Kaspersky Endpoint Security 8 for Smartphone, procédez comme suit : 1. Connectez-vous au Serveur d'administration. 2. Sélectionnez dans le noeud Zones de stockage de l'arborescence de la console le dossier Paquets d'installation. 3. Ouvrez le menu contextuel et sélectionnez l'option Créer Paquet d'installation ou utilisez l'option similaire dans le menu Action. Finalement l'Assistant est lancé. Suivez ses instructions. 4. Spécifiez le nom du paquet d'installation. 5. Spécifiez l'application à installer (cf. ill. ci-après). Sélectionnez dans la liste déroulante l'élément Générer le paquet d'installation pour l'application de Kaspersky Lab. 30 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Cliquez sur Sélectionner pour ouvrir le dossier avec la distribution de l'application et sélectionnez l'archive auto-extractible KES8_forAdminKit_fr.exe. Si l'archive a été déjà décompressé, vous pouvez sélectionnez le fichier avec la description de l'application kmlisten.kpd qui fait partie de l'archive. Finalement les champs se remplissent automatiquement avec le nom et le numéro de version de l'application. Figure 3 : création d'un paquet d'installation. Sélection du programme à installer 6. À cette étape, le paquet d'installation sera téléchargé sur le serveur d'administration dans le dossier de partage. Après la fermeture de l'assistant, le paquet d'installation créé sera ajouté au nœud Paquets d'installation et affiché dans la barre des résultats. Avant d'utiliser le paquet d'installation créé pour installer l'application, il faut configurer les paramètres du paquet d'installation (cf. la rubrique "Configuration des paramètres du paquet d'installation" à la page 31). CONFIGURATION DES PARAMETRES DU PAQUET D'INSTALLATION Pour configurer les paramètres du paquet d'installation, procédez comme suit : 1. Connectez- vous au serveur d'administration. 2. Sélectionnez dans le noeud Zones de stockage de l'arborescence de la console le dossier Paquets d'installation. 3. Sélectionnez dans la barre des résultats le paquet d'installation créé dont les paramètres vous souhaitez configurer. 4. Ouvrez le menu contextuel et sélectionnez l'élément Propriétés. 5. Sous l'onglet Paramètres spécifiez les paramètres de connexion des appareils mobiles au Serveur d'administration et le nom du groupe où les appareils mobiles seront ajoutés automatiquement après la première synchronisation avec le Serveur d'administration (cf. ill. ci-après). Pour ce faire, exécutez les actions suivantes : Dans le groupe Connexion au serveur d'administration, spécifiez dans le champ Adresse du serveur l'adresse du Serveur d'administration dans le format qui est utilisé pour les propriétés du Serveur d'administration sous l'onglet Général dans le champ Adresse. En d'autres termes, si dans les propriétés du Serveur d'administration une adresse IP est indiquée, saisissez la même adresse IP dans le champ Adresse du serveur. Si dans les propriétés du Serveur d'administration un nom DNS est indiqué, 31 MANUEL DE MISE EN PLACE saisissez le même nom DNS dans le champ Adresse du serveur. Saisissez dans le champ Numéro du port SSL le numéro du port ouvert sur le Serveur d'administration pour connecter les appareils mobiles. Le numéro de port par défaut est 13292. Dans le groupe Placement des ordinateurs dans le groupe, saisissez dans le champ Nom du groupe le nom du groupe où les appareils mobiles seront ajoutés après la première synchronisation avec le Serveur d'administration (KES8 par défaut). Le groupe indiqué sera créé automatiquement dans le dossier Ordinateurs non répartis. Dans le groupe Actions lors de l'installation cochez la case Demander l'adresse électronique pour permettre à l'application de demander l'adresse électronique d'entreprise à l'utilisateur à la première exécution après la saisie du code secret. L'adresse électronique de l'utilisateur est utilisée pour créer le nom des appareils mobiles lorsqu’ils sont ajoutés dans le groupe d'administration. Le nom de l'appareil mobile de l'utilisateur est composé de la façon suivante : Pour les appareils mobiles tournant sous Microsoft Windows Mobile : <adresse électronique de l'utilisateur (modèle de l'appareil mobile – IMEI)> Pour les appareils mobiles tournant sous Symbian : <adresse électronique de l'utilisateur (modèle de l'appareil mobile – IMEI)> pour les appareils mobiles tournant sous Blackberry : <adresse électronique de l'utilisateur (modèle de l'appareil mobile – IMEI)> Pour les appareils mobiles tournant sous Android : <adresse électronique de l'utilisateur (modèle de l'appareil mobile — device pin)> Figure 4 : configuration des paramètres du paquet d'installation 32 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT CREATION D'UNE TACHE D'INSTALLATION A DISTANCE La tâche d'installation à distance est créée avec l'assistant de création de la tâche d'installation à distance ou avec l'assistant d'installation à distance. En fonction du mode d'installation sélectionné, la séquence des étapes de l'assistant et les paramètres configurés peuvent varier. Faites attention à la configuration des paramètres aux étapes suivantes : 1. Sélection du type de la tâche. À cette étape, vous serez invité à spécifier l'application pour laquelle la tâche est créée et le type de la tâche. Pour installer Kaspersky Endpoint Security 8 for Smartphone, il faut créer la tâche pour l'application Kaspersky Administration Kit, le type de la tâche étant Installation à distance de l'application. 2. Sélection de paquet d'installation. À cette étape, vous serez invité à sélectionner le paquet d'installation avec la distribution de l'application Kaspersky Endpoint Security 8 for Smartphone. Vous pouvez sélectionner un paquet d'installation pour Kaspersky Endpoint Security 8 for Smartphone qui existe déjà ou créer un paquet d'installation à cette étape directement. En cas de création d'un paquet d'installation, il faut spécifier l'archive auto-extractible KES8_forAdminKit_fr.exe. Si l'archive a été déjà décompressé, vous pouvez sélectionnez le fichier qui fait partie de l'archive et contient la description de l'application kmlisten.kpd (cf. la rubrique "Création du paquet d'installation" à la page 30). 3. Sélection de méthode d'installation. Il existe deux méthodes d'installation des applications sur les postes de travail dans Kaspersky Administration Kit : celle de l'installation forcée et celle qui utilise le script d'ouverture de session. La méthode d'installation forcée permet d'effectuer une installation du logiciel à distance sur les postes de travail spécifiques. La méthode d'installation par script d'ouverture de session permet d'assigner le lancement de l'installation à un profil spécifique d'utilisateur (de plusieurs utilisateurs). Cette étape est omise pour l'assistant d'installation à distance et l'assistant de création de la tâche de groupe, parce qu'ils effectuent l'installation sur des postes de travail spécifiques en utilisant la méthode de l'installation forcée. Pour installer l'application Kaspersky Endpoint Security 8 for Smartphone avec la tâche pour un ensemble d'ordinateurs, l'administrateur peut utiliser chacune des méthodes. Pour en savoir plus sur les méthodes d'installation, consultez le Manuel de référence de Kaspersky Administration Kit. 4. Sélection d'ordinateurs pour l'installation. À cette étape, vous serez invité à créer une liste des postes de travail qui serviront à installer l'application sur les appareils mobiles. Vous avez le choix parmi les options suivantes : Installer sur le groupe d'ordinateurs administrés. Sélectionnez cette option si pendant la préparation à l'installation de l'application vous avez créé un groupe d'administration dans le noeud Ordinateurs administrés et si vous y avez déplacé tous les ordinateurs qui servent à connecter les appareils mobiles (cf. la rubrique "Création de groupes" à la page 29). Sélectionnez les ordinateurs pour l'installation. Sélectionnez cette option si le groupe n'a pas été créé. À l'étape suivante, l'assistant vous invitera à créer une liste d'ordinateurs pour installer l'application. 5. Sélection du mode de téléchargement du paquet d'installation. À cette étape, vous serez invité à configurer les paramètres de transmission du paquet d'installation sur les postes de travail. Il existe deux modes de transmission du paquet d'installation sur les postes de travail : A l'aide de l'Agent d'administration. Sélectionnez cette option si l'Agent d'administration est installé et connecté au Serveur d'administration actuel sur les postes de travail qui servent à installer Kaspersky Endpoint Security 8 for Smartphone. Si l'Agent d'administration n'est pas installé, mais vous envisagez son installation, vous pouvez utiliser l'installation partagée proposée à l'étape suivante de l'assistant. Via les outils Microsoft Windows depuis le dossier partagé. Sélectionnez cette option si l'Agent d'administration n'est pas installé sur les postes de travail ou s'il est connecté à un autre Serveur d'administration. Dans ce cas, la transmission des fichiers nécessaires à l'installation de l'application est effectuée par des outils de Windows via les dossiers de partage. 6. Sélection du paquet d'installation supplémentaire pour l'installation. À cette étape, vous serez invité à installer l'Agent d'administration sur les postes de travail. Utilisez l'installation partagée si vous avez sélectionné à l'étape précédente le mode de téléchargement du paquet d'installation À l'aide de l'Agent d'administration, mais l'Agent d'administration n'est pas encore installé sur les postes de travail. Dans ce cas, il faut d'abord installer sur les postes de travail l'Agent d'administration, et ensuite transmettre le paquet d'installation à l'aide de l'Agent d'administration. L'installation partagée n'est pas nécessaire si la transmission de la distribution sur les postes de travail est effectuée par des outils de Microsoft Windows ou si une version de l'Agent d'administration qui satisfait les spécifications système d'installation de Kaspersky Endpoint Security 8 for Smartphone a déjà été installée. 33 MANUEL DE MISE EN PLACE Une description détaillée du processus de création de tâches et du fonctionnement de l'assistant d'installation est fournie dans le Manuel de mise en place de Kaspersky Administration Kit. Voici la description de la création de la tâche de groupe d'installation à distance. Pour créer la tâche de groupe d'installation à distance de Kaspersky Endpoint Security 8 for Smartphone, procédez comme suit : 1. Connectez-vous au Serveur d'administration. 2. Dans l'arborescence de la console, sélectionnez le groupe pour lequel vous souhaitez créer une tâche. 3. Sélectionnez le dossier Tâches de groupe appartenant au groupe. 4. Ouvrez le menu contextuel et sélectionnez l'option Créer Tâche ou cliquez sur le lien Créer une nouvelle tâche situé sur la barre des tâches. Cette action lance un Assistant. Suivez les instructions de l'Assistant. 5. Indiquez le nom de la tâche. Si une tâche de ce nom existe déjà dans le groupe, un "_1" sera automatiquement ajouté au nouveau nom. 6. Sélectionnez le type de la tâche Installation à distance de l'application pour l'application Kaspersky Administration Kit (cf. ill. ci-après). Figure 5 : création d'une tâche Choix de l'application et du type de tâche 34 DEPLOIEMENT 7. DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Sélectionnez dans la liste le paquet d'installation que vous avez créée pour installer l'application Kaspersky Endpoint Security 8 for Smartphone ou créez un nouveau paquet d'installation en cliquant sur Nouveau (cf. ill. ci-après). Figure 6 : création d'une tâche Sélection de paquet d'installation 8. Sélectionnez le mode de téléchargement du paquet d'installation (cf. ill. ci-après). Pour ce faire, cochez ou décochez les cases suivantes : A l'aide de l'Agent d'administration. Dans ce cas, la transmission des fichiers sur les postes de travail est effectuée par l'Agent d'administration installé sur chacun des postes. 35 MANUEL DE MISE EN PLACE Via les outils Microsoft Windows depuis le dossier partagé. Dans ce cas, la transmission des fichiers nécessaires à l'installation de l'application sur les postes de travail est effectuée par des outils de Windows via les dossiers de partage. Figure 7 : création d'une tâche Configuration des paramètres de téléchargement du paquet d'installation 36 DEPLOIEMENT 9. DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Cochez la case Installer l'Agent d'administration avec cette application, si vous avez sélectionné à l'étape précédente le téléchargement du paquet d'installation À l'aide de l'Agent d'administration, mais ce composant n'a pas été installé sur les postes de travail ou si la version installée n'est pas compatible avec celle du Serveur d'administration (cf. ill. ci-après). Dans ce cas, il faut d'abord installer l'Agent d'administration sur le poste de travail pour transmettre ensuite le paquet d'installation de Kaspersky Endpoint Security 8 for Smartphone vers le poste de travail à l'aide de l'Agent d'administration. Si vous avez sélectionné à l'étape précédente le téléchargement du paquet d'installation par des Outils de Microsoft Windows depuis le dossier de partage, décochez la case Installer l'Agent d'administration avec cette application. Dans ce cas, l'Agent d'administration ne sera pas installé sur le poste de travail. Figure 8 : création d'une tâche Sélection d'un paquet d'installation supplémentaire pour l'installation partagée 37 MANUEL DE MISE EN PLACE 10. Sélectionnez l'action à exécuter si après l'installation de l'application il faut redémarrer l'ordinateur (cf. ill. ciaprès) : Ne pas redémarrer l'ordinateur. Redémarrer l'ordinateur. Confirmer auprès de l'utilisateur (valeur par défaut). Cochez la case Forcée la fermeture des applications dans les sessions bloquées si le redémarrage du système d'exploitation nécessite une fermeture forcée des applications actives dans des séances bloquées. Figure 9 : création d'une tâche Sélection de mode de redémarrage du système 38 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT 11. Créez une liste des profils d'utilisateurs qui serviront à lancer la tâche d'installation à distance sur les ordinateurs (cf. ill. ci-après). Pour ajouter un profil utilisateur à la liste, cliquez sur Ajouter et saisissez le nom de l'utilisateur et le mot de passe dans la fenêtre qui s'affiche. Le profil utilisateur doit avoir les droits d'administrateur sur tous les ordinateurs qui seront utilisés pour l'installation du logiciel à distance. Pour installer le logiciel sur les ordinateurs qui font partie des domaines différents, ces domaines doivent avoir des rapports de confiance avec le domaine du Serveur d'administration. Figure 10 : création d'une tâche Sélection des comptes 39 MANUEL DE MISE EN PLACE 12. Configurez l'exécution programmée de la tâche (cf. ill. ci-après) : Dans la liste déroulante Planification pour programmez le démarrage de la tâche : Manuel Toutes les N heures. Chaque jour Chaque semaine Chaque mois. Une fois : dans ce cas, le lancement de la tâche d'installation à distance sur les ordinateurs sera réalisé seulement une fois peut importe le résultat de son exécution. Immédiatement : démarre la tâche immédiatement après avoir terminé l'Assistant. À la fin d'une autre tâche : dans ce cas la tâche d'installation à distance sera lancée seulement à la fin de fonctionnement de la tâche indiquée. Configurez dans le groupe des champs qui correspondent au mode sélectionné les paramètres de planification (pour en savoir plus, consultez le Manuel de référence de Kaspersky Administration Kit). Figure 11 : création d'une tâche Configuration de l'exécution programmée de la tâche 40 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Après la fin de l'Assistant, la tâche que vous venez de créer sera ajoutée aux dossiers Tâches de groupe des groupes et sous-groupes correspondants, et affichée dans l'arborescence de la console. La tâche sera lancée en fonction de sa planification, mais vous pouvez toujours lancer la tâche à la main. Pour lancer la tâche d'installation à distance à la main, sélectionnez l'option Propriétés dans le menu contextuel de la tâche d'installation à distance. Dans la fenêtre qui s'affiche sous l'onglet Général cliquez sur Démarrer (cf. ill. ci-après). Figure 12 : lancement de l'installation de l'application 41 MANUEL DE MISE EN PLACE TRANSMISSION DE LA DISTRIBUTION DE L'APPLICATION VERS L'APPAREIL MOBILE VIA LE POSTE DE TRAVAIL La transmission de l'application Kaspersky Endpoint Security 8 for Smartphone vers l'appareil mobile est assurée par l'utilitaire kmlisten.exe, installé sur le poste de travail suite à l'exécution de la tâche d'installation à distance. Au moment de la connexion de l'appareil à l'ordinateur, l'utilitaire invitera l'utilisateur à installer Kaspersky Endpoint Security 8 for Smartphone sur l'appareil mobile connecté. Pour copier la distribution de l'application Kaspersky Endpoint Security 8 for Smartphone sur l'appareil mobile depuis le poste de travail, l'utilisateur doit procéder comme suit : 1. Connecter l'appareil au poste de travail. Si l'appareil est conforme aux spécifications système d'installation de l'application, la fenêtre KES 8 (cf. ill. ci-après). Figure 13: Fenêtre de l'utilitaire kmlisten.exe 2. Sélectionner dans la liste des appareils connectés un ou plusieurs appareils pour y installer l'application. 3. Cliquez sur Installer. L'utilitaire transmet la distribution de l'application vers les appareils sélectionnés. Le processus de l'installation de l'application sera automatiquement lancé sur les appareils mobiles sélectionnés. La fenêtre de KES 8 affichera l'état de transmission du paquet d'installation de l'application sur les appareils. La fenêtre de KES 8 s'affiche à chaque connexion de l'appareil mobile à l'ordinateur. Pour que l'utilitaire kmlisten.exe n'invite plus à installer l'application à chaque connexion de l'appareil au poste de travail, l'utilisateur doit procéder comme suit : dans la fenêtre KES 8, cochez la case Interrompre le lancement automatique de l'application pour l'installation de Kaspersky Endpoint Security 8 for Smartphone. INSTALLATION DE L'APPLICATION SUR L'APPAREIL MOBILE VIA LE POSTE DE TRAVAIL Après le téléchargement du paquet d'installation sur l'appareil mobile, l'application sera installée sur l'appareil automatiquement sans aucune intervention de la part de l'utilisateur. Pendant l'installation son état n'est pas affiché sur l'écran de l'appareil. S'il s'agit de Symbian, l'utilisateur doit intervenir pendant l'installation de l'application. Pour en savoir plus, consultez le Guide de l'utilisateur pour Symbian. 42 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT INSTALLATION DE L'APPLICATION PAR UNE DIFFUSION DES MESSAGES ELECTRONIQUES Si l'application ne peut pas être installée via les postes de travail d'utilisateurs, l'administrateur peut envoyer un message avec l'instruction sur le téléchargement de la distribution de l'application et sur la connexion au Serveur d'administration aux adresses électroniques d'utilisateurs. Ce message doit contenir les informations suivantes : lien sur la distribution de l'application ou pièce jointe avec la distribution de l'application ; informations sur les paramètres de connexion de l'application au Serveur d'administration si ces paramètres ne font pas partie de la distribution de Kaspersky Endpoint Security 8 for Smartphone remise à l'administrateur. DANS CETTE SECTION Création du message avec la distribution de l'application ............................................................................................... 43 Installation de l'application sur l'appareil mobile après la réception du message électronique........................................ 44 CREATION DU MESSAGE AVEC LA DISTRIBUTION DE L'APPLICATION Pour créer le message avec la distribution de l'application, procédez comme suit : 1. Rédigez un message pour tous les utilisateurs sur les appareils nomades sur lesquels vous avez l'intention d'installer Kaspersky Endpoint Security 8 for Smartphone. 2. Dans le champ d'objet, saisissez le texte "Distribution de l'application Kaspersky Endpoint Security 8 for Smartphone pour installer sur l'appareil mobile". 3. Insérez dans le texte du message le modèle suivant : Cher utilisateur de l'appareil mobile, Ce message contient la distribution de Kaspersky Endpoint Security 8 for Smartphone et les informations sur les paramètres de connexion de l'application au système d'administration distante. Pour installer Kaspersky Endpoint Security 8 for Smartphone veuillez télécharger le fichier d'installation <nom du fichier> sur votre appareil mobile. (Le fichier d'installation de l'application est joint au message. / Le fichier d'installation de l'application est accessible via <lien vers le fichier d'installation>.) Si vous avez reçu ce message sur votre appareil mobile, téléchargez le fichier d'installation (joint au message, / en cliquant sur le lien dans le corps du message) et enregistrez-le sur votre appareil. Si vous avez reçu ce message sur votre poste de travail, téléchargez le fichier d'installation sur l'appareil avec l'application qui assure l'échange de données entre l'appareil mobile et l'ordinateur. Ensuite, lancez le fichier d'installation que vous avez téléchargé et effectuez l'installation de l'application en suivant les instructions de l'assistant d'installation. Pendant l'installation l'assistant vous invitera à saisir les valeurs des paramètres suivants : Serveur : saisissez l'adresse <adresse du serveur d'administration> dans le champ. Port : saisissez le port <numéro du port du serveur d'administration> dans le champ. Groupe : saisissez le groupe <nom du groupe> dans le champ. Votre adresse élec. : saisissez l'adresse électronique de votre société. L'adresse de courrier électronique sert à enregistrer l'appareil dans le système d'administration à distance. N'oubliez pas qu'il est impossible de modifier l'adresse indiquée lors de l'installation de l'application. Si vous avez constaté des erreurs pendant l'installation de l'application, contactez l'administrateur. Le texte entre parenthèses divisé par une barre oblique signifie que vous devez sélectionner un des deux modes de téléchargement du fichier d'installation : depuis la pièce jointe du message ou depuis le lien et formuler les instructions appropriées dans le texte du message. 4. Remplacez le texte entre parenthèses par des valeurs appropriées des paramètres suivants : 43 MANUEL DE MISE EN PLACE <nom du fichier> : nom du fichier d'installation pour le système d'exploitation installé sur l'appareil de l'utilisateur. Par exemple, si l'appareil mobile de l'utilisateur tourne sous le système d'exploitation Microsoft Windows Mobile, il faut spécifier le fichier d'installation avec l'extension CAB. <lien vers le fichier d'installation> : lien vers le fichier d'installation pour le système d'exploitation installé sur l'appareil de l'utilisateur. Le fichier d'installation doit être placé d'avance sur un serveur FTP- / HTTP qui peut être accédé via Internet. Si pour une raison ou une autre il est impossible de placer le fichier d'installation sur un serveur FTP- / HTTP, vous pouvez joindre le fichier d'installation à la lettre. <adresse du serveur d'installation> : adresse IP ou nom DNS du serveur d'administration auquel les appareils mobiles seront connectés. L'adresse du serveur doit être spécifiée dans le format qui est utilisé pour les propriétés du Serveur d'administration sous l'onglet Général dans le champ Adresse. En d'autres termes, si dans les propriétés du Serveur d'administration une adresse IP est indiquée, saisissez la même adresse IP dans le texte du message. Si dans les propriétés du Serveur d'administration un nom DNS est indiqué, saisissez le même nom DNS dans le texte du message. <numéro du port du serveur d'administration> : numéro du port ouvert sur le serveur d'administration pour la connexion des appareils mobiles. Le numéro de port par défaut est 13292. <nom du groupe> par le nom du groupe auquel seront ajoutés automatiquement les appareils mobiles après la première synchronisation avec le Serveur d'administration. Par défaut, les appareils sont ajoutés au groupe qui porte le nom KES8. Si les paramètres de connexion des appareils mobiles au Serveur d'administration font partie de la distribution de Kaspersky Endpoint Security 8 for Smartphone qui vous a été remise, demandez dans le texte du message uniquement les adresses électroniques d'utilisateurs. Il ne faut pas spécifier les paramètres de connexion avec le Serveur d'administration. 5. Si pour une raison ou une autre vous ne pouvez pas placer le fichier d'installation sur un serveur FTP- / HTTP, joignez-le au message. 6. Envoyez le message. Une fois le message envoyé, assurez-vous qu'il a été reçu par tous les destinataires. INSTALLATION DE L'APPLICATION SUR L'APPAREIL MOBILE APRES LA RECEPTION DU MESSAGE ELECTRONIQUE Après la réception du message avec la distribution envoyé par l'administrateur, l'utilisateur télécharge la distribution sur son appareil avec l'une des méthodes recommandées. La distribution de l'application contient le fichier d'installation pour le système d'exploitation installé sur l'appareil de l'utilisateur. L'utilisateur ouvre le fichier d'installation qui lance automatiquement l'assistant d'installation de l'application sur l'appareil. Pendant le processus de l'installation, l'assistant invitera l'utilisateur à saisir un code secret pour l'application et à spécifier les paramètres de connexion de l'application au système d'administration distante s'ils ne font pas partie de la distribution de Kaspersky Endpoint Security 8 for Smartphone. Une fois les valeurs appropriées des paramètres saisies, l'installation se termine automatiquement. Pour en savoir plus sur l'installation de l'application, consultez le Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone. INSTALLATION DE LA LICENCE VIA KASPERSKY ADMINISTRATION KIT La particularité de l'installation de la licence pour l'application Kaspersky Endpoint Security 8 for Smartphone est que cette licence est transmise vers l'appareil avec la stratégie pendant la synchronisation de l'appareil avec le Serveur d'administration. Pendant les trois jours qui suivent l'installation de l'application, l'appareil établit une connexion automatique avec le serveur d'administration toutes les trois heures. Après la mise en place de la stratégie, l'appareil effectue la synchronisation avec le Serveur d'administration avec une fréquence définie dans les paramètres de réseau pendant la création de la stratégie (cf. la rubrique "Création de la stratégie" à la page 45). La fréquence par défaut est toutes les 6 heures. Pour effectuer l'activation de l'application, l'administrateur doit créer une stratégie pour le groupe dont l'appareil fait partie et ajouter une licence à cette stratégie. Lorsque la fois prochaine l'appareil mobile établira une connexion avec le Serveur d'administration, la licence sera téléchargée sur l'appareil mobile avec la stratégie et l'application installée sur l'appareil sera activée. 44 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Si les fonctionnalités de l'application sont limitées, elle arrête d'effectuer une synchronisation automatique avec le Serveur d'administration. Voilà pourquoi si pour une raison ou une autre l'activation de l'application n'a pas été effectuée dans les 3 qui ont suivi l'installation, l'utilisateur doit effectuer la synchronisation avec le Serveur d'administration à la main (voir le Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone). Il faut obligatoirement activer l'application dans les trois jours qui suivent l'installation de Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles. Si l'application n'est pas activée, ses fonctionnalités seront limitées. Dans ce mode de fonctionnement, la plupart de composants de Kaspersky Endpoint Security 8 for Smartphone sont désactivés. UTILISATION DES STRATEGIES Tous les paramètres de fonctionnement de l'application y compris la licence, la planification des mises à jour des bases de l'application, la planification des analyses de l'appareil sont définis via la stratégie ou les paramètres locaux de l'application. Les stratégies permettent de définir les mêmes valeurs des paramètres de fonctionnement de l'application pour tous les appareils mobiles du groupe. Pour en savoir plus sur les stratégies et les groupes d'administration, consultez le Guide de l'administrateur de Kaspersky Administration Kit. Chaque paramètre, présenté dans la stratégie, a pour attribut : le "verrouille" qui affiche, s'il est interdit de modifier le paramètre dans les stratégies du niveau intégré de la hiérarchie (pour les groupes intégrés et pour les Serveurs d'administration secondaires) et dans les paramètres locaux de l'application. Si un paramètre de la stratégie est "verrouillé", après l'application de la stratégie pour les appareils mobiles ils vont utiliser les valeurs définies par la stratégie. Dans ce cas, l'utilisateur de l'appareil mobile ne pourra pas modifier ces valeurs. Pour les paramètres non "verrouillés", l'appareil mobile utilisera les valeurs locales définies par défaut ou par l'utilisateur lui-même. Les informations relatives aux paramètres de l'application définis dans les stratégies sont enregistrées sur le Serveur d'administration et diffusées sur les appareils mobiles lors de la synchronisation. Dans ce cas, dans les données du Serveur d'administration sont à leur tour ajoutées les modifications locales effectuées sur les appareils mobiles et autorisées par la stratégie. Vous pouvez modifier les paramètres du fonctionnement de l'application sur un appareil mobile spécifique à l'aide des paramètres locaux de l'application (cf. la rubrique "Configuration des paramètres locaux de l'application" à la page 59), si la stratégie actuelle autorise leur modification. DANS CETTE SECTION Création d'une stratégie .................................................................................................................................................. 45 Configuration des paramètres de la stratégie.................................................................................................................. 54 Mise en place de la stratégie........................................................................................................................................... 55 CREATION D'UNE STRATEGIE Pour créer une stratégie, procédez comme suit : 1. Connectez-vous au serveur d'administration. 2. Dans l'arborescence de la console, sélectionnez le groupe pour lequel vous souhaitez créer une stratégie. 3. Sélectionnez le sous-dossier Stratégie, qui fait partie du groupe. 4. Ouvrez le menu contextuel et sélectionnez l'option Créer Stratégie, ou cliquez sur le lien Créer une nouvelle stratégie dans la barre des tâches. Cette action lance un Assistant. Suivez les instructions de l'Assistant. 5. Spécifiez le nom de la stratégie et sélectionnez Kaspersky Endpoint Security 8 for Smartphone en tant qu'application pour laquelle cette stratégie est créée. La saisie du nom se fait d'une manière standard. Si vous spécifiez un nom de la stratégie qui existe déjà, ce nom sera automatiquement suivi d'un (1). Les applications sont sélectionnées dans la liste déroulante (cf. ill. ci-après). La liste déroulante inclut toutes les applications de la société qui possèdent un plug-in de console installé sur le poste administrateur. Vous ne pouvez créer la stratégie pour l'application Kaspersky Endpoint Security 8 for Smartphone que si le 45 MANUEL DE MISE EN PLACE plug-in de gestion de cette application est installé sur le poste de travail de l'administrateur. Si le plug-in n'est pas installé, le nom de l'application ne sera pas affiché dans la liste des applications. Figure 14 : sélection de l'application pour la création d'une stratégie. 46 DEPLOIEMENT 6. DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Spécifiez l'état de la stratégie (cf. ill. ci-après). Pour ce faire, choisissez une des options suivantes : Stratégie active. Dans ce cas, la stratégie créée est enregistrée sur le Serveur d'administration et sera utilisée pour l'application en tant que stratégie active. Stratégie inactive. Dans ce cas, la stratégie créée est enregistrée sur le Serveur d'administration en tant que stratégie de sauvegarde et peut être activée par l'événement. Le cas échéant, la stratégie inactive peut être activée (pour en savoir plus sur les états des stratégies, consultez le Manuel de référence de Kaspersky Administration Kit). Il est possible de créer de nombreuses stratégies pour une application, mais une seule d'entre elles peut être celle active. En cas de création d'une nouvelle stratégie active, la stratégie précédente devient inactive automatiquement. Figure 15 : activation de la stratégie 47 MANUEL 7. DE MISE EN PLACE Définissez les paramètres de l'analyse à la demande (cf. la rubrique "Analyse à la demande" à la page 15). Pendant la création de la stratégie, vous pouvez configurer les paramètres suivants (cf. ill. ci-après) : activer/désactiver l'analyse des fichiers exécutables ; activer/désactiver l'analyse des archives ; activer/désactiver la réparation des objets infectés ; configurer l'analyse programmée de tout le système de fichier de l'appareil. Kaspersky Endpoint Security 8 for Smartphone analyse par défaut tous les fichiers stockés sur l'appareil et sur la carte mémoire. En cas de détection d'un objet infecté, l'application tente de le réparer. S'il est impossible de réparer l'objet, l'application le place en quarantaine. Les paramètres sont décrits dans la section " Paramètres de la fonction Analyse à la demande " (cf. section " Paramètres de la fonction Analyse à la demande " à la page 60). Figure 16 : configuration des paramètres du composant Analyse à la demande 48 DEPLOIEMENT 8. DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Définissez les paramètres du composant Protection (à la page 14). Pendant la création de la stratégie, vous pouvez configurer les paramètres suivants (cf. ill. ci-après) : activer/désactiver le composant Protection sur les appareils mobiles d'utilisateurs ; activer/désactiver l'analyse des fichiers exécutables ; sélectionner l'action sur les objets infectés. Par défaut, le composant Protection est activé et analyse tous les types de fichiers auxquels l'utilisateur de l'appareil souhaite accéder. En cas de détection d'un objet infecté, l'application tente de le réparer. Si la réparation s'avère impossible, l'application place l'objet dans un répertoire de quarantaine. Les paramètres sont décrits dans la section " Paramètres de la fonction Protection " (cf. section " Paramètres de la fonction Protection " à la page 63). Figure 17 : configuration des paramètres du composant Protection 49 MANUEL 9. DE MISE EN PLACE Configurez les paramètres de la mise à jour des bases de l'application : sélectionnez la source des mises à jour et configurez la planification des mises à jour (cf. ill. ci-après). Spécifiez s'il faut effectuer la mise à jour lorsque les appareils d'utilisateurs sont en itinérance. La source de mise à jour par défaut est les serveurs de mises à jour de Kaspersky Lab. Le lancement des mises à jour est effectué par l'utilisateur de l'appareil mobile à la main. La mise à jour en itinérance n'est pas effectuée. Les paramètres sont décrits dans la section " Paramètres de la fonction Mise à jour " (cf. section " Paramètres de la fonction Mise à jour " à la page 65). Figure 18 : sélection de la source des mises à jour 50 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT 10. Définissez les paramètres du composant Antivol (à la page 16). Spécifiez les fonctions du composant qui seront accessibles sur les appareils d'utilisateurs et configurez les paramètres des fonctions sélectionnées (cf. ill. ciaprès). Par défaut, toutes les fonctions du composant Antivol sont désactivées. Les paramètres sont décrits dans la section " Paramètres du composant Antivol " (cf. section " Paramètres du composant Antivol " à la page 66). Figure 19 : configuration des paramètres du composant Antivol 51 MANUEL DE MISE EN PLACE 11. Définissez les paramètres de synchronisation des appareils mobiles avec le Serveur d'administration (cf. ill. ciaprès) et le mode de fonctionnement du composant Pare-feu (à la page 18). Par défaut, l'appareil mobile fait une tentative de connexion au Serveur d'administration toutes les 6 heures. Par défaut, le composant Pare-feu est désactivé. Les paramètres sont décrits dans la section " Paramètres du composant Pare-feu " (cf. section " Paramètres du composant Pare-feu " à la page 71). Figure 20 : configuration du réseau 52 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT 12. Définissez les paramètres des composants Anti-Spam (à la page 17), Contacts personnels (à la page 17) et Chiffrement (à la page 18). Spécifiez les composants qui seront utilisables sur les appareils mobiles d'utilisateurs et configurez les paramètres du composant Chiffrement (cf. ill. ci-après). Par défaut, l'utilisateur est autorisé à utiliser les composants Anti-Spam et Contacts personnels. Les paramètres des composants AntiSpam et Contacts personnels doivent être configurés par les utilisateurs des appareils mobiles. Les paramètres sont décrits dans les sections " Paramètres des composants Anti-Spam et Contacts personnels " (cf. section " Paramètres des composants Anti-Spam et Contacts personnels " à la page 74) et " Paramètres du composant Chiffrement " (cf. section " Paramètres du composant Chiffrement " à la page. 75). Figure 21 : configuration des paramètres complémentaires 53 MANUEL DE MISE EN PLACE 13. Spécifiez la licence qui sera installée sur les appareils mobiles pour activer l'application (cf. ill. ci-après). Il faut obligatoirement activer l'application dans les trois jours qui suivent l'installation de Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles. Si l'application n'est pas activée, ses fonctionnalités seront limitées automatiquement. Dans ce mode de fonctionnement, la plupart de composants de Kaspersky Endpoint Security 8 for Smartphone sont désactivés. Figure 22 : sélection du fichier de licence pour l'activation de la licence Cliquez sur Modifier et sélectionnez dans la fenêtre qui s'affiche le fichier de licence pour installer la licence. Ensuite, la fenêtre de l'assistant affiche les informations sur la licence : numéro de la licence ; nom de la licence ; date de fin de validité de la licence ; type de la licence installée (par exemple, commerciale ou évaluation) ; restrictions définies dans la licence. Assurez-vous que le "cadenas" qui s'affiche sur le bouton dans le coin supérieur droit est fermé – "cadenas" est ouvert, l'installation de la licence sur les appareils mobiles ne sera pas effectuée. . Si le 14. Cliquez sur Terminer pour fermer l'assistant de création de la stratégie. Après la fermeture de l'assistant, la stratégie pour Kaspersky Endpoint Security 8 for Smartphone sera ajoutée au dossier Stratégie du groupe d'administration approprié et affichée dans la barre des tâches. La stratégie sera diffusée sur les appareils mobiles pendant leur synchronisation avec le Serveur d'administration immédiatement après l'ajout de l'appareil mobile dans le groupe d'administration du noeud Ordinateurs administrés (cf. la rubrique "Déplacement des appareils dans le groupe Ordinateurs administrés" à la page 55). 54 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT CONFIGURATION DES PARAMETRES DE LA STRATEGIE Après la création de la stratégie, vous pouvez modifier les paramètres de l'application via les propriétés de la stratégie. Pendant la modification des paramètres, vous pouvez utiliser le bouton pour autoriser / interdire la modification des paramètres sur l'appareil mobile. Pour apporter des modifications à une stratégie, procédez comme suit : 1. Connectez-vous au Serveur d'administration. 2. Sélectionnez dans l'arborescence de la console dans le dossier Ordinateurs administrés le groupe d'administration dont les appareils mobiles font partie. 3. Sélectionnez le dossier Stratégies qui fait partie du groupe. Toutes les stratégies créées pour le groupe seront affichées dans la barre des résultats. 4. Sélectionnez dans la liste des stratégies la stratégie pour Kaspersky Endpoint Security 8 for Smartphone dont les paramètres vous souhaitez modifier. 5. Sélectionnez dans le menu contextuel de la stratégie l'option Propriétés. La fenêtre de configuration de la stratégie s'ouvre et présente plusieurs onglets. 6. Définissez les valeurs requises pour les paramètres des composants de l'application sous les onglets Analyse (cf. section " Paramètres de la fonction Analyse à la demande " à la page 60), Protection (cf. section " Paramètres de la fonction Protection " à la page 63), Mise à jour (cf. section " Paramètres de la fonction Mise à jour " à la page 65), Antivol (cf. section " Paramètres du composant Antivol " à la page 66), Réseau (cf. section " Paramètres de synchronisation des appareils avec le Serveur d'administration " à la page 73), Avancé et Licence. Les onglets Général et Evénements sont typiques pour l'application Kaspersky Administration Kit (pour en savoir plus, consultez le Guide de l'Administrateur de Kaspersky Administration Kit). Les autres onglets contiennent les paramètres de l'application Kaspersky Endpoint Security 8 for Smartphone. 7. Cliquez sur Appliquer ou sur OK. MISE EN PLACE DE LA STRATEGIE Pendant la synchronisation des appareils mobiles avec le Serveur d'administration, les paramètres de l'application définis dans la stratégie sont transmis vers tous les appareils du groupe. La licence pour activer l'application est copiée sur les appareils mobiles en même temps que les paramètres de l'application. Si le paramètre dans la stratégie est "verrouillé" l'utilisateur ne pourra pas modifier la valeur de ce paramètre sur l'appareil mobile. L'utilisateur est libre de redéfinir tous les autres paramètres du fonctionnement de l'application. Les paramètres modifiés par l'utilisateur sont transmis vers le Serveur d'administration à la prochaine synchronisation et sont enregistrés sur le Serveur d'administration dans les paramètres locaux de l'application (cf. la rubrique "Configuration des paramètres locaux de l'application" à la page 59). 55 MANUEL DE MISE EN PLACE DEPLACEMENT DES APPAREILS DANS LE GROUPE ORDINATEURS ADMINISTRES Pendant la première synchronisation des appareils mobiles avec le Serveur d'administration, les appareils sont automatiquement mis dans le groupe du noeud Ordinateurs non répartis (par défaut, ce groupe porte le nom KES8). Pendant que les appareils se trouvent dans ce groupe, la gestion centralisée des paramètres des applications de Kaspersky Endpoint Security 8 for Smartphone installées sur ces appareils est impossible. Pour pouvoir gérer les applications de Kaspersky Endpoint Security 8 for Smartphone installé sur les appareils mobiles à l'aide des stratégies, l'administrateur doit déplacer les appareils depuis le groupe du noeud Ordinateurs non répartis dans le groupe déjà créé Ordinateurs administrés (cf. la rubrique "Création de groupes" à la page 29). L'administrateur peut déplacer les appareils mobiles dans le groupe du noeud Ordinateurs administrés à la main ou configurer le déplacement automatique des appareils dans le groupe indiqué. DANS CETTE SECTION Déplacement manuel de l'appareil dans le groupe.......................................................................................................... 56 Configuration du déplacement automatique des appareils dans le groupe ..................................................................... 57 DEPLACEMENT MANUEL DE L'APPAREIL DANS LE GROUPE Pour déplacer manuellement les appareils mobiles dans le groupe du noeud Ordinateurs administrés, procédez comme suit : 1. Connectez-vous au Serveur d'administration. 2. Sélectionnez dans l'arborescence de la console le noeud Ordinateurs non répartis. 3. Sélectionnez le groupe où les appareils mobiles ont été ajoutés automatiquement pendant la synchronisation avec le Serveur d'administration (par défaut, il s'agit de KES8). 4. Sélectionnez dans le groupe l'appareil qu'il faut déplacer dans le groupe du noeud Ordinateurs administrés. 5. Ouvrez le menu contextuel et sélectionnez l'option Déplacer dans le groupe. La fenêtre Sélectionnez le groupe s'affiche (cf. ill. ci-après). Figure 23 : sélection du groupe 56 DEPLOIEMENT 6. DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Ouvrez le noeud Ordinateurs administrés, sélectionnez le groupe où il faudra déplacer l'appareil. Vous pouvez sélectionner le groupe que vous avez créé pendant la préparation à l'installation (cf. la rubrique "Création de groupes" à la page 29) ou créer un nouveau groupe. Pour créer un nouveau groupe, sélectionnez dans le nœud Ordinateurs administrés un groupe pour y créer le groupe et cliquez sur Créer un groupe. Saisissez ensuite le nom du groupe créé. 7. Cliquez sur le bouton OK. L'appareil mobile est déplacé dans le groupe sélectionné. CONFIGURATION DU DEPLACEMENT AUTOMATIQUE DES APPAREILS DANS LE GROUPE Pour configurer le déplacement automatique des appareils dans le groupe du nœud Ordinateurs administrés, procédez comme suit : 1. Sélectionnez dans l'arborescence de la console le Serveur d'administration auquel les appareils mobiles sont connectés. 2. Ouvrez le menu contextuel du serveur et sélectionnez l'option Propriétés. La fenêtre de configuration des paramètres du Serveur d'administration s'affiche. 3. Ouvrez l'onglet Déplacement des ordinateurs (cf. ill. ci-après). Figure 24 : fenêtre de configuration des paramètres du serveur d'administration 57 MANUEL 4. DE MISE EN PLACE Créez une règle pour le déplacement des appareils mobiles dans le groupe. Pour ce faire, cliquez sur Ajouter. La fenêtre Nouvelle règle s'affiche (cf. ill. ci-après). Figure 25 : paramètres généraux de déplacement d'appareils dans le groupe 5. Ouvrez l'onglet Général et procédez comme suit : Saisissez le nom de la règle. Spécifiez le groupe où il faudra déplacer les appareils mobiles. Pour ce faire, cliquez sur Sélectionner à droite du champ Groupe dans lequel les ordinateurs doivent être transférés et sélectionnez le groupe dans la fenêtre qui s'affiche. Dans le groupe Exécution de la règle, sélectionnez Exécution une fois pour chaque ordinateur. Cochez la case Transférer uniquement les ordinateurs non inclus dans des groupes d'administration, si les appareils faisant déjà partie de groupes d'administration ne doivent pas être déplacés dans un autre groupe après l'application de la règle. Cochez la case Activer la règle pour activer l'application de la règle. 58 DEPLOIEMENT 6. DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Ouvrez l'onglet Applications (cf. ill. ci-après) et sélectionnez le type des systèmes d'exploitation qui seront déplacés dans le groupe indiqué : Windows Mobile, Symbian, BlackBerry ou Android. Si vous voulez placer tous les appareils dans le même groupe quel que soit le type du système d'exploitation installé, créez plusieurs règles en y indiquant le même groupe pour le placement des appareils. Figure 26 : sélection du système d'exploitation de l'appareil 7. Cliquez sur le bouton OK. La règle est ajoutée sur la liste des règles pour le déplacement des ordinateurs (v. l'onglet Déplacement des ordinateurs dans la fenêtre de configuration des paramètres du Serveur d'administration). Suite à l'application de la règle, tous les ordinateurs qui n'ont pas été encore répartis seront déplacés depuis le groupe Ordinateurs non répartis vers le groupe que vous avez indiqué. CONFIGURATION DES PARAMETRES LOCAUX DE L'APPLICATION Le système d'administration de Kaspersky Administration Kit permet de gérer à distance les paramètres locaux de l'application Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles via la Console d'administration. Les paramètres locaux de l'application permettent d'installer sur l'appareil des valeurs personnalisées des paramètres différentes des valeurs des paramètres définies dans la stratégie. Si dans la stratégie a été installée une licence qui prévoit un nombre inférieur d'appareils par rapport au nombre d'appareils dans le groupe, les paramètres locaux de l'application permettent d'installer une autre licence pour les appareils qui non pas été couvertes par la licence initiale. Si un paramètre de la stratégie a été "verrouillé", la valeur du paramètre définie dans la stratégie ne peut être modifiée ni dans les paramètres locaux de l'application ni sur l'appareil mobile. La valeur de ce paramètre ne peut être modifiée que via la stratégie. Si un paramètre de la stratégie a été "déverrouillé", l'application utilisera une des valeurs suivantes : 59 MANUEL DE MISE EN PLACE la valeur par défaut si une autre valeur pour le paramètre n'a pas été définie par l'administrateur dans les paramètres locaux de l'application ou par l'utilisateur sur l'appareil mobile ; la valeur locale du paramètre défini par l'administrateur dans les paramètres locaux de l'application ; la valeur définie par l'utilisateur sur son appareil mobile. Les valeurs des paramètres définies par l'administrateur via la console dans les paramètres locaux de l'application sont transmises vers l'appareil mobile pendant la synchronisation de l'appareil avec le Serveur d'administration et sont enregistrées sur l'appareil en tant que paramètres actifs de l'application. Si l'utilisateur définit sur son appareil mobile d'autres valeurs des paramètres, à la prochaine synchronisation de l'appareil avec le Serveur d'administration les nouvelles valeurs des paramètres seront transmises sur le serveur et enregistrées dans les paramètres locaux de l'application à la place des valeurs qui ont été installées par l'administrateur. Pour configurer les paramètres locaux de l'application, procédez comme suit : 1. Connectez-vous au serveur d'administration. 2. Sélectionnez dans l'arborescence de la console le noeud Ordinateurs administrés et ouvrez le groupe avec les appareils mobiles où est installée l'application Kaspersky Endpoint Security 8 for Smartphone. 3. Sélectionnez l'appareil mobile dont les paramètres locaux de l'application vous allez modifier. 4. Ouvrez le menu contextuel de l'appareil et sélectionnez l'option Propriétés. La fenêtre Propriétés : <nom de l'appareil> avec plusieurs onglets s'affiche. 5. Sélectionnez l'onglet Applications. Il propose un tableau qui reprend la liste des applications de Kaspersky Lab installées sur l'appareil mobile, ainsi que de brèves informations sur chacune d'elles. 6. Sélectionnez l'application Kaspersky Endpoint Security 8 for Smartphone et cliquez sur Propriétés. La fenêtre Paramètres de l'application Kaspersky Endpoint Security 8 for Smartphone s'affiche. 7. Analyser, Protection, Mise à jour, Antivol, Réseau, Avancé, Licence (cf. la rubrique "Description des paramètres de l'application Kaspersky Endpoint Security 8 for Smartphone" à la page 60). 8. Cliquez sur le bouton OK. Les valeurs des paramètres locaux seront enregistrées sur le Serveur d'administration et transmises sur l'appareil mobile à la prochaine synchronisation de l'appareil avec le Serveur d'administration. DESCRIPTION DES PARAMETRES DE L'APPLICATION KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE L'administrateur peut configurer à distance les paramètres de fonctionnement de Kaspersky Endpoint Security 8 for Smartphone pour les composants Analyser, Protection, Antivol, Pare-feu, Anti-Spam, Contacts personnels et Chiffrement via les propriétés de la stratégie ou via les propriétés de l'appareil mobile sélectionné dans la Console d'administration. De plus, l'administrateur doit obligatoirement configurer les paramètres de connexion des appareils au Serveur d'administration et les paramètres de mise à jour des bases de l'application ainsi qu'effectuer l'installation de la licence. Sinon, les applications installées sur les appareils mobiles ne pourront pas assurer un échange de données avec le Serveur d'administration et leurs fonctionnalités seront limitées. Si dans les paramètres locaux de l'application un paramètre ne peut pas être modifié, la modification de ce paramètre est interdite dans la stratégie (le paramètre est suivi de l'icône ). Voici une description détaillée des onglets de la fenêtre Propriétés et des éléments de l'interface qui permettent à l'administrateur de configurer les paramètres de fonctionnement de l'application. 60 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT PARAMETRES DE LA FONCTION ANALYSE A LA DEMANDE L'analyse à la demande permet d'identifier et de neutraliser les objets malveillants (cf. la rubrique "Analyse à la demande" à la page 15). Les paramètres définis par l'administrateur sont utilisés pour l'analyse complète ou partielle de l'appareil pour détecter des objets malveillants éventuels. Dans les paramètres de l'analyse à la demande (cf. ill. ci-après), l'administrateur peut spécifier les types de fichiers à analyser, sélectionner l'action à appliquer si un objet infecté est détecté et configurer l'analyse programmée pour tout le système de fichiers de l'appareil. La configuration du lancement de l'analyse partielle programmée via le système d'administration distante n'est pas prévue. L'analyse partielle programmée peut être configurée par l'utilisateur directement depuis l'application installée sur l'appareil mobile. L'analyse à la demande n'est pas utilisée sur les appareils tournant sous le système d'exploitation BlackBerry. 61 MANUEL DE MISE EN PLACE DANS CETTE SECTION Paramètres de la fonction Analyse à la demande ........................................................................................................... 60 Paramètres de la fonction Protection .............................................................................................................................. 63 Paramètres de la fonction Mise à jour ............................................................................................................................. 65 Paramètres du composant Antivol .................................................................................................................................. 66 Paramètres du composant Pare-feu ............................................................................................................................... 71 Paramètres de synchronisation des appareils avec le Serveur d'administration ............................................................. 73 Paramètres des composants Anti-Spam et Contacts personnels ................................................................................... 74 Paramètres du composant Chiffrement ........................................................................................................................... 75 Figure 27 : configuration des paramètres de la fonction Analyse à la demande La case Vérifier seulement les fichiers exécutables. Si la case est cochée, l'application analyse uniquement les fichiers exécutables des formats suivants : EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS, SO, ELF. La case Analyser les archives. Si la case est cochée, l'application analyse tous les fichiers y compris le contenu des archives. L'application peut analyser les types d'archives suivants en fonction du système d'exploitation : sous Microsoft Windows Mobile : ZIP, JAR, JAD et CAB ; sous Symbian : ZIP, JAR, JAD, SIS et SISX ; sous Android : ZIP, JAR, JAD, SIS, SISX, CAB et APK. Si les cases Vérifier seulement les fichiers exécutables et Analyser les archives ne sont pas cochées, l'application analyse tous les fichiers sauf les fichiers dans les archives. 62 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT La case Réparer les objets, si possible. Si la case est cochée, l'application répare les objets malveillants réparables. Si la réparation est impossible, l'application exécute l'action définie pour les objets infectés dans la liste Si la réparation échoue. Si la case n'est pas cochée, en cas de détection d'un objet malveillant l'application exécute l'action définie dans la liste Action après découverte d'une menace. La liste Si la réparation échoue / Action après découverte d'une menace permet de sélectionner l'action que l'application exécutera en cas de détection d'un objet malveillant ou si la réparation est impossible : Supprimer. Supprime physiquement les objets malveillants sans notifier l'utilisateur. Consigner dans le journal (Ignorer, pour Android). Ignore les objets malveillants, mais consigne les informations relatives à leur découverte dans le journal de l'application et bloque les tentatives d'accès à l'objet (par exemple, copie ou ouverture). Si l'appareil tourne sous Android, l'application exécutera l'action Ignorer : les objets malveillants seront ignorés et ne seront pas supprimés de l'appareil. Placer en quarantaine. Bloque l'objet, déplace l'objet infecté dans un dossier spécifique – celui de quarantaine. Confirmer l'action. En cas de détection de l'objet malveillant, notifie l'utilisateur et propose de sélectionner l'action à exécuter sur l'objet découvert. Vous pouvez sélectionner les actions après découverte d'une menace uniquement pendant la configuration des paramètres de la stratégie (cf. la rubrique "Configuration des paramètres de la stratégie" à la page 54) et des paramètres locaux de la stratégie (cf. la rubrique "Configuration des paramètres locaux de l'application" à la page 59). La configuration de ce paramètre n'est pas prévue pendant la création de la stratégie (cf. la rubrique "Création de la stratégie" à la page 45). Le bouton Planification. Affiche la fenêtre pour programmer l'analyse complète du système de fichiers de l'appareil. Vous avez le choix parmi les options suivantes : Manuel L'analyse sera lancée par l'utilisateur à la main. Chaque jour L'analyse sera lancée automatiquement chaque jour. Spécifiez dans le groupe des champs Heure de lancement l'heure de lancement de l'analyse. L'heure est spécifiée pour une journée de 24h au format HH:MM. Chaque semaine L'analyse sera lancée automatiquement une fois par semaine le jour sélectionné. Sélectionnez dans la liste déroulante le jour de la semaine pour lancer l'analyse et spécifiez dans le groupe des champs Heure de lancement l'heure de lancement de l'analyse. L'heure est spécifiée pour une journée de 24h au format HH:MM. 63 MANUEL DE MISE EN PLACE PARAMETRES DE LA FONCTION PROTECTION La Protection aide à éviter l'infection du système de fichiers de l'appareil mobile (cf. la rubrique "Protection" à la page 14). L'administrateur peut spécifier dans les paramètres de la protection les types de fichiers à analyser, sélectionner l'action à exécuter en cas de détection d'un objet infecté (cf. ill. ci-après). La Protection est lancée par défaut au démarrage du système d'exploitation de l'appareil. Elle se trouve en permanence dans la mémoire vive de l'appareil et analyse tous les fichiers ouverts, enregistrés ou exécutés. La Protection n'est pas utilisée sur les appareils tournant sous le système d'exploitation BlackBerry. Figure 28 : configuration des paramètres de la fonction Protection La case Activer la protection. Si la case est cochée, l'application analyse tous les fichiers ouverts, exécutés ou enregistrés. Si la case est décochée, la Protection est désactivée. La Protection est activée par défaut. Le groupe Paramètres de la protection permet de spécifier les types de fichiers à analyser et de sélectionner l'action à exécuter en cas de détection d'un objet infecté. La case Vérifier seulement les fichiers exécutables. Si la case est cochée, l'application analyse uniquement les fichiers exécutables des formats suivants : EXE, MDL, APP, DLL, RDL, PRT, PXT, LDD, PDD, CLASS. Si la case est décochée, Kaspersky Anti-Virus analyse les fichiers de tous les types. La liste Si la réparation échoue permet de sélectionner l'action que l'application exécutera en cas de détection d'un objet infecté : Supprimer. Supprime physiquement les objets malveillants sans notifier l'utilisateur. Consigner dans le journal (Ignorer, pour Android). Ignore les objets malveillants, mais consigne les informations relatives à leur découverte dans le journal de l'application et bloque les tentatives d'accès à l'objet (par exemple, copie ou ouverture). 64 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Si l'appareil tourne sous Android, l'application exécutera l'action Ignorer : les objets malveillants seront ignorés et ne seront pas supprimés de l'appareil. Placer en quarantaine. Place les objets malveillants en quarantaine. PARAMETRES DE LA FONCTION MISE A JOUR La mise à jour des bases antivirus assure la fiabilité du système de protection des appareils mobiles contre les virus (cf. la rubrique "Mise à jour" à la page 16). L'administrateur peut spécifier la source de mises à jour et créer la planification que l'application utilisera pour lancer la mise à jour. La source de mise à jour par défaut est les serveurs de mises à jour de Kaspersky Lab. Le lancement de la mise à jour est effectué par l'utilisateur de l'appareil mobile à la main (cf. ill. ci-après). La mise à jour des bases antivirus n'est pas utilisée sur les appareils tournant sous le système d'exploitation BlackBerry. Figure 29 : configuration des paramètres de la fonction Mise à jour La case Autoriser la mise à jour en itinérance. Si la case est cochée, la mise à jour programmée des bases de l'application est effectuée également lorsque l'appareil est en itinérance. L'utilisateur peut lancer la mise à jour des bases antivirus à la main quelle que soit la valeur du paramètre. Celle-ci est décochée par défaut. L'autorisation de la mise à jour en itinérance n'est pas prise en charge par Android. Dans le groupe Source de la mise à jour, il faut saisir l'adresse du serveur pour copier les mises à jour. Pour effectuer les mises à jour depuis les serveurs de mises à jour de Kaspersky Lab, dans le champ Adresse du serveur de mises à jour saisissez KLServeurs. Si vous utilisez un autre serveur pour mettre à jour les bases de l'application, spécifiez dans le groupe Source de la mise à jour un serveur HTTP, un dossier local ou un dossier réseau. Par exemple, http://domain.com/index/. 65 MANUEL DE MISE EN PLACE La structure des dossiers dans la source de la mise à jour doit être identique à celle du serveur de mise à jour de Kaspersky Lab. Le bouton Planification. Affiche la fenêtre pour programmer les mises à jour de l'application. Vous avez le choix parmi les options suivantes : Manuel La mise à jour des bases de l'application sera lancée par l'utilisateur à la main. Chaque jour La mise à jour des bases de l'application sera lancée automatiquement chaque jour. Spécifiez dans le groupe des champs Heure de lancement l'heure de lancement de la mise à jour. Chaque semaine La mise à jour des bases de l'application sera lancée automatiquement une fois par semaine le jour sélectionné. Sélectionnez dans la liste déroulante le jour de la semaine pour lancer la mise à jour et spécifiez dans le groupe des champs Heure de lancement l'heure de lancement de la mise à jour. Le fait de créer ou de ne pas créer une planification par l'administrateur ne peut en aucune manière limiter la possibilité de l'utilisateur de lancer la mise à jour à la main. PARAMETRES DU COMPOSANT ANTIVOL Le composant Antivol assure la protection des données stockées sur les appareils mobiles d'utilisateurs contre l'accès non autorisé (cf. la rubrique "Antivol" à la page 16). L'administrateur peut activer ou désactiver l'utilisation des fonctions du composant Antivol sur les appareils mobiles d'utilisateurs et configurer les paramètres de ces fonctions (cf. ill. ciaprès). Figure 30 : configuration des paramètres du composant Antivol La case Activer la Suppression de données. Si la case est cochée, la fonction de suppression des données à distance et la fonction de sélection des données à supprimer seront activées. Par défaut, la fonction Suppression est désactivée. Le bouton Paramètres à droite de la case ouvre la fenêtre Paramètres de suppression des données où vous pouvez configurer les paramètres de la fonction (cf. la rubrique "Paramètres de la fonction Suppression" à la page 68). 66 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT La case Activer le Verrouillage. Si la case est cochée, la possibilité de bloquer à distance l'accès à l'appareil et aux données qui y sont stockées est activée. La fonction Verrouillage est désactivée par défaut. Le bouton Paramètres à droite de la case ouvre la fenêtre où vous pouvez configurer les paramètres de la fonction (cf. la rubrique "Paramètres de la fonction Verrouillage" à la page 70). Pour que la fonction Verrouillage fonctionne sur les appareils dotés d'Android version 2.2 et ultérieure, l'application Kaspersky Endpoint Security 8 for Smartphone doit être installée comme écran principal par défaut. Si l'application n'est pas installée en tant qu'écran d'accueil par défaut sur les appareils tournant sous Android version 2.2 ou ultérieure, Kaspersky Endpoint Security 8 for Smartphone exécutera les actions dans les conditions suivantes : Si les paramètres de l'application sont verrouillés, la fonction Verrouillage est activée après leur transfert sur l'appareil. Il ne sera pas possible de garantir la protection de l'appareil lors du déclenchement de la fonction. Lors de la synchronisation avec Kaspersky Administration Kit, l'application enverra l'événement Impossible de verrouiller l'appareil. À chaque lancement de l'application ou lors de la synchronisation de l'appareil avec Kaspersky Administration Kit, l'application proposera à l'utilisateur d'installer Kaspersky Endpoint Security 8 for Smartphone en tant qu'écran d'accueil par défaut. Quand l'utilisateur installe l'application en tant qu'écran d'accueil par défaut, lors de la synchronisation suivante de l'appareil avec Kaspersky Administration Kit, l'application envoie l'événement Verrouillage activé. Si la modification des paramètres de l'application est autorisée, la fonction Verrouillage n'est pas activée après leur transfert sur l'appareil. Lors de la synchronisation de l'appareil avec Kaspersky Administration Kit, l'application envoie l'événement Verrouillage désactivé. La case Activer SIM-Surveillance. Si la case est cochée, Kaspersky Endpoint Security 8 for Smartphone bloque l'appareil mobile en cas de remplacement de la carte SIM ou de mise sous tension sans cette carte. L'utilisateur peut spécifier un numéro de téléphone et / ou une adresse électronique pour envoyer le nouveau numéro de téléphone et activer le verrouillage de l'appareil en cas de remplacement de la carte SIM. Pour configurer cette fonction, il faut spécifier le numéro de téléphone et / ou l'adresse électronique pour y envoyer le numéro de téléphone actuel en cas de remplacement de la carte SIM de l'appareil. Par défaut, la fonction SIM-Surveillance est désactivée. Le bouton Paramètres à droite de la case ouvre la fenêtre Paramètres SIM-surveillance où vous pouvez configurer les paramètres de la fonction (cf. la rubrique "Paramètres de la fonction SIM-surveillance" à la page 70). La case Activer la Géolocalisation. Si la case est cochée, Kaspersky Endpoint Security 8 for Smartphone permet de déterminer les coordonnées géographiques de l'appareil et de les recevoir via SMS envoyé à l'appareil à l'origine de la demande ou à l'adresse électronique définie. Pour configurer cette fonction, il faut spécifier l'adresse électronique où l'application enverra les coordonnées géographiques de l'appareil après la réception d'une instruction SMS. Par défaut, l'application envoie les coordonnées de l'appareil par SMS au numéro de téléphone qui a émis l'instruction SMS spéciale. Par défaut, la fonction Géolocalisation est désactivée. Le bouton Paramètres à droite de la case ouvre la fenêtre où vous pouvez configurer les paramètres de la fonction Géolocalisation. 67 MANUEL DE MISE EN PLACE PARAMETRES DE LA FONCTION SUPPRESSION La configuration des paramètres de la fonction Suppression est effectuée dans la fenêtre Paramètres de suppression des données (cf. ill. ci-après). Figure 31 : configuration des paramètres de la fonction Suppression La case Supprimer les données personnelles. L'application permet de supprimer les informations suivantes stockées sur les appareils tournants sous Microsoft Windows Mobile et Symbian : entrées des Contacts et sur la carte SIM, SMS, galerie, calendrier, paramètres de connexion à Internet. L'application supprime les informations personnelles suivantes stockées sur les appareils tournant sous BlackBerry : entrées des Contacts, calendrier, messages électroniques, journal des appels. Sur les appareils tournant sous Android, l'application supprime les données personnelles suivantes : entrées dans le répertoire téléphonique et sur la carte SIM, SMS, journal des appels, calendrier, paramètres de connexion à Internet, comptes utilisateur, à l'exception du compte Google . La fonction est activée lorsque l'appareil reçoit l'instruction SMS spéciale. Si cette case est cochée, les données personnelles seront supprimées à la réception d'un SMS spécial. Si cette case n'est pas cochée, les données personnelles ne seront pas supprimées à la réception d'un SMS spécial. Par défaut, la case Supprimer les données personnelles est cochée. Le groupe Suppression des dossiers (cf. ill. ci-après). L'application permet de configurer la suppression de dossiers sur l'appareil mobile en cas de réception de l'instruction SMS spéciale. Pendant la configuration des paramètres de la stratégie, les paramètres de suppression de dossiers sont définis pour chacun des systèmes d'exploitation et le groupe Suppression des dossiers contient les cases suivantes : Supprimer les dossiers sur les appareils avec SE Microsoft Windows Mobile. La suppression des dossiers définis par l'administrateur ou l'utilisateur sur les appareils tournant sous Microsoft Windows Mobile. 68 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT Supprimer les dossiers sur les appareils avec SE Symbian. La suppression des dossiers définis par l'administrateur ou l'utilisateur sur les appareils tournant sous Symbian. Supprimer les dossiers sur les appareils avec SE BlackBerry. La suppression des dossiers définis par l'administrateur ou l'utilisateur sur les appareils tournant sous BlackBerry. Supprimer les dossiers sur les appareils avec SE Android. La suppression des dossiers définis par l'administrateur ou l'utilisateur sur les appareils tournant sous Android. Si la case est cochée, après la réception de l'instruction SMS spéciale l'application supprime de l'appareil mobile les dossiers définis par l'administrateur et les dossiers définis par l'utilisateur. Si la case est décochée, les dossiers ne seront pas supprimés. Au-dessous de chaque case, il y a un champ pour créer la liste des dossiers à supprimer. Le bouton à droite du champ affiche la fenêtre où l'administrateur peut créer une liste des dossiers à supprimer. Dans ce cas, vous pouvez spécifier les dossiers stockés dans la mémoire de l'appareil ou sur une carte mémoire. Par défaut, la liste des dossiers à supprimer est vide. Pour créer la liste des dossiers, l'administrateur peut utiliser les macros suivantes : Pour les appareils mobiles tournant sous Microsoft Windows Mobile : %DOCS% : dossier Mes documents (le nom exact dépend de la localisation de l'appareil) ; %CARD% : toutes les cartes mémoire accessibles dans le système. Pour les appareils mobiles tournant sous Symbian : %DOCS% : dossier C:\Data ; %CARD% : toutes les cartes mémoire accessibles dans le système. Pour les appareils mobiles tournant sous SE BlackBerry : %DOCS% : dossier \store\home\user\documents ; %CARD% : carte mémoire (\SDCard). Pour les appareils tournant sous Android, la macro %CARD% désigne la carte mémoire (\SDCard). Pendant la configuration des paramètres locaux de l'application via la Console d'administration dans la fenêtre Paramètres de suppression des données figurent les paramètres qui définissent la suppression des données sur un appareil spécifique, alors, le groupe Suppression des dossiers contient une seule case Supprimer les dossiers et un champ pour créer la liste des dossiers à supprimer (cf. ill. ci-après). Dans ce cas, la liste des dossiers à supprimer est accessible uniquement à la consultation. L'administrateur ne peut modifier la liste des dossiers à supprimer que dans les paramètres de la stratégie. Attention ! Pour annuler la suppression des dossiers définis, l'administrateur doit supprimer tout le texte dans le champ de saisie sous la case Supprimer les dossiers sur les appareils avec SE Microsoft Windows Mobile / Supprimer les dossiers sur les appareils avec SE Symbian / Supprimer les dossiers sur les appareils avec SE BlackBerry / Supprimer les dossiers sur les appareils avec SE Android et assurer la transmission des paramètres sur les appareils mobiles d'utilisateurs. Pour ce faire, dans la fenêtre de configuration des paramètres de la stratégie sous l'onglet Antivol le groupe Suppression doit être "verrouillé". 69 MANUEL DE MISE EN PLACE PARAMETRES DE LA FONCTION VERROUILLAGE La configuration des paramètres de la fonction Verrouillage est effectuée dans la fenêtre Paramètres de verrouillage (cf. ill. ci-après). Figure 32 : configuration des paramètres de la fonction Verrouillage Texte en cas de verrouillage. Le texte du message qui apparaîtra sur l'écran de l'appareil verrouillé. Un texte standard est saisi par défaut. PARAMETRES DE LA FONCTION SIM-SURVEILLANCE La configuration des paramètres de la fonction SIM-Surveillance est effectuée dans la fenêtre Paramètres de SIMsurveillance (cf. ill. ci-après). Figure 33 : configuration des paramètres de la fonction SIM-Surveillance SMS au numéro de téléphone. Ce champ sert à saisir le numéro où l'application enverra un SMS avec le nouveau numéro de téléphone en cas de remplacement de la carte SIM. Ces numéros peuvent commencer par un chiffre ou par le signe "+" et ne peuvent contenir que des chiffres. Il est conseillé de saisir le numéro au format utilisé par votre opérateur de téléphonie mobile. Message à l'adresse électronique suivante. Ce champ sert à saisir l'adresse électronique où l'application enverra un message avec le nouveau numéro de téléphone en cas de remplacement de la carte SIM. Verrouiller l'appareil. Bloque l'appareil en cas de remplacement de la carte SIM ou de mise sous tension sans cette carte. Si cette case est cochée, SIM-Surveillance pourra bloquer l'appareil en cas de remplacement de la carte SIM. Pour déverrouiller l'appareil, l'utilisateur de l'appareil devra saisir le code secret de l'application. Si cette case n'est pas cochée, SIM-Surveillance ne pourra pas bloquer l'appareil au remplacement de la carte SIM. Vous pouvez également saisir le texte qui s'affichera à l'écran de l'appareil verrouillé. Un texte standard est saisi par défaut. 70 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT PARAMETRES DE LA FONCTION GEOLOCALISATION La configuration des paramètres de la fonction Géolocalisation est effectuée dans la fenêtre Géolocalisation (cf. ill. ciaprès). Figure 34 : configuration des paramètres de la fonction Géolocalisation Message à l'adresse électronique suivante. L'adresse électronique où l'application enverra les coordonnées géographiques de l'appareil après la réception d'une instruction SMS. Par défaut, l'application envoie les coordonnées de l'appareil par SMS au numéro de téléphone qui a émis l'instruction SMS spéciale. PARAMETRES DU COMPOSANT PARE-FEU Le Pare-feu contrôle connexions réseau sur les appareils mobiles d'utilisateurs (cf. la rubrique "Pare-feu" à la page 18). L'administrateur peut définir pour le composant Pare-feu un niveau de protection qui sera installé sur les appareils mobiles d'utilisateur. Paramètres du composant Pare-feu figurent sous l'onglet Réseau (cf. ill. ci-après). Figure35 : Configuration des paramètres du composant Pare-feu et des paramètres de synchronisation avec le Serveur d'administration 71 MANUEL DE MISE EN PLACE Le composant Pare-feu est utilisé sur les appareils tournant sous BlackBerry et Android. Le groupe Pare-feu (excepté pour SE BlackBerry et Android) permet de configurer les paramètres du composant Pare-feu : La liste déroulante Mode du Pare-feu permet de sélectionner un des modes suivants : Désactivé : autorisation de la moindre activité de réseau. Le Pare-feu est désactivé. Protection minimum : bloque uniquement les connexions entrantes. Les connexions sortantes sont autorisées. Protection maximum : bloque toutes les connexions entrantes. L'utilisateur peut recevoir les messages électroniques, surfer sur le Web et télécharger les fichiers. Les connexions sortantes peuvent être réalisées uniquement via les ports SSH, HTTP, HTTPS, IMAP, SMTP, POP3. Tout bloquer : bloque toute activité de réseau, sauf la mise à jour des bases antivirus et la connexion au Serveur d'administration. Par défaut, le Pare-feu n'est pas activé et la valeur du paramètre Mode du Pare-feu est Désactivé. La case Notifications sur le blocage de la connexion. Si la case est cochée, l'application notifie l'utilisateur sur le blocage de la connexion. Si la case est décochée, l'application bloque la connexion selon le mode sélectionné sans notifier l'utilisateur. Par défaut, les notifications du Pare-feu sont désactivées. 72 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT PARAMETRES DE SYNCHRONISATION DES APPAREILS AVEC LE SERVEUR D'ADMINISTRATION La synchronisation des appareils mobiles avec le Serveur d'administration assure la gestion des appareils mobiles via Kaspersky Administration Kit (cf. la rubrique "Conception de la gestion de l'application via Kaspersky Administration Kit" à la page 23). L'administrateur peut définir les paramètres de synchronisation des appareils avec le Serveur d'administration sous l'onglet Réseau (cf. ill. ci-après). Figure36 : Configuration des paramètres du composant Pare-feu et des paramètres de synchronisation avec le Serveur d'administration Le groupe Connexion au serveur d'administration permet de configurer les paramètres de synchronisation suivants : Période de synchronisation. Le texte dans ce champ indique la fréquence de la synchronisation des appareils mobiles avec le Serveur d'administration. Par défaut, la synchronisation est effectuée toutes les 6 heures. La case Interdire la synchronisation en itinérance. Si la case est cochée, la synchronisation automatique avec le Serveur d'administration sera interdite lorsque l'appareil est en itinérance. Dans ce cas, l'utilisateur pourra toujours effectuer la synchronisation à la main. Par défaut, la synchronisation automatique des appareils mobiles avec le Serveur d'administration est autorisée et la case est décochée. L'interdiction de la synchronisation en itinérance n'est pas prise en charge par Android. 73 MANUEL DE MISE EN PLACE PARAMETRES DES COMPOSANTS ANTI-SPAM ET CONTACTS PERSONNELS Le composant Anti-Spam empêche la réception d'appels et de SMS non sollicités sur la base des listes noire et blanche créées par l'utilisateur (cf. la rubrique "Anti-Spam" à la page 17). Le composant Contacts personnels dissimule les informations confidentielles de l'utilisateur : entrées des Contacts, SMS entrants, sortants et transmis et entrées du journal des appels (cf. la rubrique "Contacts personnels" à la page 17). L'administrateur peut définir la disponibilité des composants Anti-Spam et Contacts personnels pour les utilisateurs des appareils mobiles sous l'onglet Avancé (cf. ill. ci-après). Si l'utilisation des composants est autorisée, la configuration des paramètres pour ces composants est effectuée par l'utilisateur. Figure 37 : Configuration des paramètres des composants Anti-Spam, Contacts personnels et Chiffrement Les paramètres des composants Anti-Spam et Contacts personnels figurent sur l'onglet Avancé : La case Activer l'utilisation de l’Antide l’Anti-Spam. Si la case est cochée, l'utilisateur peut utiliser le composant Anti-Spam sur son appareil mobile et configurer ses paramètres. Si l'utilisation de l’Antide l’AntiSpam est interdite, l'accès au composant sur l'appareil est bloqué. Par défaut, l'utilisation du composant Anti-Spam est autorisée. La case Activer l'utilisation des contacts personnels. Si la case est cochée, l'utilisateur peut utiliser le composant Contacts personnels sur son appareil mobile et configurer ses paramètres. Si l'utilisation des Contacts personnels est interdite, l'accès au composant sur l'appareil est bloqué. Par défaut, l'utilisation du composant Contacts personnels est autorisée. Le composant Contacts personnels n'est pas pris en charge par BlackBerry. 74 DEPLOIEMENT DE L'APPLICATION VIA KASPERSKY ADMINISTRATION KIT PARAMETRES DU COMPOSANT CHIFFREMENT Le composant Chiffrement chiffre les informations de la liste des dossiers pour le chiffrement que vous avez créée (cf. la rubrique "Chiffrement" à la page 18). L'administrateur peut spécifier la période à l'issue de laquelle après le passage de l'appareil en mode d'économie d'énergie l'accès aux données chiffrées sera interdit et définir les dossiers ainsi chiffrés. La configuration des paramètres de chiffrement est effectuée sous l'onglet Avancé (cf. ill. ci-après). Figure 38 : Configuration des paramètres des composants Anti-Spam, Contacts personnels et Chiffrement Le composant Chiffrement n'est pas pris en charge par les appareils mobiles tournant sous SE BlackBerry et Android. Le groupe Chiffrement (excepté pour SE BlackBerry et Android) permet de configurer les paramètres du composant Chiffrement : Bloquer l'accès aux dossiers. Sélectionnez dans la liste la période à l'issue de laquelle l'accès aux dossiers chiffrés utilisés sera interdit. La fonction est activée au moment de passage de l'appareil en mode d'économie d'énergie. Par défaut, l'accès aux dossiers chiffrés utilisés est bloqué directement après le passage de l'appareil en mode économie énergétique. La valeur sélectionnée pour le paramètre Bloquer l'accès aux dossiers est sans délai. Chiffrer les dossiers sur les appareils avec SE Microsoft Windows Mobile. Le champ contient la liste des dossiers pour le chiffrement sélectionnés par l'administrateur pour les appareils tournant sous Microsoft Windows Mobile. Le bouton dossiers pour le chiffrement. à droite du champ affiche la fenêtre où l'administrateur peut créer une liste des Chiffrer les dossiers sur les appareils avec SE Symbian. Le champ contient la liste des dossiers pour le chiffrement sélectionnés par l'administrateur pour les appareils tournant sous Microsoft Windows Mobile. Le 75 MANUEL DE MISE EN PLACE bouton à droite du champ affiche la fenêtre où l'administrateur peut créer une liste des dossiers pour le chiffrement. Pour créer la liste des dossiers, l'administrateur peut utiliser les macros suivantes : Pour les appareils mobiles tournant sous Microsoft Windows Mobile : %DOCS% : dossier Mes documents (le nom exact dépend de la localisation de l'appareil) ; %CARD% : toutes les cartes mémoire accessibles dans le système. Pour les appareils mobiles tournant sous Symbian : %DOCS% : dossier C:\Data ; %CARD% : toutes les cartes mémoire accessibles dans le système. L'utilisateur ne peut pas annuler le chiffrement des dossiers définis par l'administrateur. Il peut cependant spécifier les dossiers à chiffrer sur sont appareil mobile via l'interface locale de l'application. Si l'administrateur n'a pas défini les dossiers à chiffrer, l'application ne chiffrera que les dossiers spécifiés par l'utilisateur. Pendant la modification des paramètres locaux de l'application via le Console d'administration la liste des dossiers pour le chiffrement est accessible uniquement à la consultation. L'administrateur ne peut modifier la liste des dossiers pour le chiffrement que dans les paramètres de la stratégie. Pour annuler le chiffrement des dossiers définis, l'administrateur doit supprimer tout le texte dans le champ de saisie sous la case Chiffrer les dossiers sur les appareils avec SE Microsoft Windows Mobile/Chiffrer les dossiers sur les appareils avec SE Symbian et assurer la transmission des paramètres sur les appareils mobiles d'utilisateurs. Pour ce faire, dans la fenêtre de configuration des paramètres de la stratégie sous l'onglet Avancé le groupe Chiffrement (excepté pour SE BlackBerry et Android) doit être "verrouillé" (cf. ill. ci-après). SUPPRESSION DE L'APPLICATION La suppression de l'application de l'appareil mobile est effectuée par l'utilisateur à la main. Pour SE Microsoft Windows Mobile et Symbian avant la suppression de l'application, la dissimulation des informations confidentielles sur l'appareil sera désactivée automatiquement et les informations chiffrées seront déchiffrées en mode automatique. Sous BlackBerry et Android, l'utilisateur doit désactiver manuellement le masquage des données confidentielles avant de supprimer l'application de l'appareil. Pour en savoir plus sur la procédure de suppression de l'application, consultez le Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone. 76 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM Cette section décrit la procédure de déploiement de Kaspersky Endpoint Security 8 for Smartphone via Mobile Device Manager. DANS CETTE SECTION Conception de la gestion de l'application via MDM ......................................................................................................... 78 Procédure du déploiement de l'application via MDM....................................................................................................... 79 Préparation au déploiement de l'application via MDM ..................................................................................................... 79 Installation et suppression de l'application pour les appareils mobiles .......................................................................... 103 77 CONCEPTION DE LA GESTION DE L'APPLICATION VIA MDM L'administration des paramètres de Kaspersky Endpoint Security 8 for Smartphone via le serveur MDM est assurée par le fichier de modèle d'administration endpoint8_fr.adm. Il fait partie de la distribution de l'application (cf. la rubrique "Procédure de déploiement de l'application via MDM" à la page 79). Le modèle d'administration prévoit pour chacun des composants de l'application (cf. la rubrique "Présentation des composants de Kaspersky Endpoint Security 8 for Smartphone" à la page 14) un ensemble de stratégies qui assurent la configuration des paramètres pour le composant en question. Par défaut, aucune stratégie n'est définie à l'installation du modèle ce qui permet à l'utilisateur de personnaliser les paramètres de l'application. Le composant Anti-Virus (cf. la rubrique "Anti-Virus Fichier" à la page 14) propose les stratégies suivantes : Protection. Cette stratégie assure la configuration de la protection des appareils mobiles contre les objets malveillants (cf. la rubrique "Protection" à la page 14). Analyse à la demande. Cette stratégie assure la configuration de l'analyse des appareils mobiles à la recherche d'éventuels objets malveillants (cf. la rubrique "Analyse à la demande" à la page 15). Analyse programmée. Cette stratégie assure l'exécution programmée de l'analyse des appareils mobiles. Mise à jour selon planification. Cette stratégie assure l'exécution automatique de la mise à jour programmée des bases de l'application (cf. la rubrique "Mise à jour" à la page 16). Interdiction de la mise à jour en itinérance. Cette stratégie permet d'interdire la mise à jour automatique des bases de l'application si les appareils mobiles d'utilisateurs sont en itinérance. Source de la mise à jour. Cette stratégie permet de sélectionner la source de notifications pour télécharger le paquet de mises à jour sur les appareils mobiles. Le composant Antivol (à la page 16) propose les stratégies suivantes : Verrouillage. Cette stratégie assure la configuration de la fonction Verrouillage (à la page 16). Affichage du texte en cas de verrouillage de l'appareil. Cette stratégie permet de sélectionner le texte qui sera affiché à l'écran des appareils mobiles verrouillés. Suppression. Cette stratégie assure la configuration de la fonction Suppression (à la page 17). Liste des dossiers à supprimer. Cette stratégie permet de créer une liste de dossiers sur les appareils mobiles pour une suppression à distance. Géolocalisation. Cette stratégie assure la configuration de la fonction Géolocalisation (à la page 17). SIM-Surveillance. Cette stratégie assure la configuration de la fonction SIM-Surveillance (à la page 17). Le composant Anti-Spam (à la page 17) propose la stratégie Interdiction de l'utilisation de l’Antide l’Anti-Spam, qui permet d'interdire ou d'autoriser son activation à l'utilisateur. Si l'activation de l’Antide l’Anti-Spam est autorisée, l'utilisateur prend soin de configurer les paramètres de fonctionnement de ce composant sur l'appareil mobile. Le composant Contacts personnels (à la page 17) propose la stratégie Interdiction de l'utilisation de Contacts personnels, qui permet d'interdire ou d'autoriser son activation à l'utilisateur. Si l'activation de Contacts personnels est autorisée, l'utilisateur prend soin de configurer les paramètres de fonctionnement de ce composant sur l'appareil mobile. Le composant Chiffrement (à la page 18) propose les stratégies suivantes : Interdiction de l'accès aux données chiffrées. Cette stratégie permet de verrouiller l'accès aux données chiffrées. Liste des dossiers pour le chiffrement. Cette stratégie permet de créer une liste des dossiers à chiffrer. Le composant Pare-feu (à la page 18) propose les stratégies suivantes : Mode du Pare-feu. Cette stratégie assure la configuration du niveau de sécurité du Pare-feu. Notification du Pare-feu. Cette stratégie permet d'activer ou de désactiver la notification de l'utilisateur sur le blocage des connexions interdites. L'installation de la licence sur les appareils mobiles d'utilisateurs est exécutée via le modèle d'administration à l'aide de la stratégie Licence. Les stratégies permettent à l'administrateur de configurer les paramètres de Kaspersky Endpoint Security 8 for Smartphone avant d'installer l'application et de modifier les valeurs des paramètres après l'installation de l'application. 78 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM Attention ! La période de synchronisation des appareils mobiles avec le serveur MDM peut être différente de la période de la mise en place des stratégies. PROCEDURE DU DEPLOIEMENT DE L'APPLICATION VIA MDM La distribution de Kaspersky Endpoint Security 8 for Smartphone contient une archive auto-extractible KES8_forMicrosoftMDM_fr.exe avec des fichiers suivants qui assurent l'installation de l'application sur les appareils mobiles : endpoint_MDM_Afaria_8_0_x_xx_fr.cab : fichier d'installation de l'application pour le système d'exploitation Microsoft Windows Mobile ; endpoint8_fr.adm : fichier du modèle d'administration avec les paramètres des stratégies pour les gérer ; endpoint8_ca.cer : fichier de certification du centre de certification ; endpoint8_cert.cer : fichier de certification qui sert de signature pour le fichier d'installation de l'application ; kes2mdm.exe : utilitaire pour convertir le fichier de licence de l'application ; kl.pbv, licensing.dll, oper.pbv : ensemble de fichiers qui assurent le fonctionnement de l'utilitaire kes2mdm.exe. Le déploiement de Kaspersky Endpoint Security 8 for Smartphone est effectué selon la procédure standard de déploiement du logiciel via Mobile Device Manager. D'abord, il faut créer un objet de stratégie de groupe pour enregistrer les paramètres de l'application et gérer les appareils mobiles. L'objet de stratégie est créé pour le groupe d'appareils enregistrés Active Directory où il faut installer l'application. Ensuite, le modèle d'administration est installé dans l'objet de stratégie créé. Une fois le modèle installé, il faut configurer tous les paramètres requis de l'application et installer la licence. Pour diffuser l'application sur les appareils mobiles d'utilisateurs, il faut créer un paquet d'installation dans la console Mobile Device Manager Software Distribution. Le paquet d'installation sera copié sur l'appareil mobile lors de sa synchronisation avec le serveur MDM. Une fois copiée, l'application sera installée automatiquement sur les appareils mobiles sans intervention d'utilisateur. Ainsi, l'installation de Kaspersky Endpoint Security 8 for Smartphone via Mobile Device Manager comprend les étapes suivantes : 1. Installation du modèle d'administration pour la gestion dans l'objet de stratégie de groupe. 2. Configuration des paramètres de l'application. 3. Installation de la licence à l'aide de l'utilitaire de conversion du fichier de licence. 4. Création d'un paquet d'installation de l'application et la diffusion de ce paquet sur les appareils mobiles d'utilisateurs. 5. Installation de l'application sur les appareils mobiles. PREPARATION AU DEPLOIEMENT DE L'APPLICATION VIA MDM Avant de déployer Kaspersky Endpoint Security 8 for Smartphone via Mobile Device Manager, l'administrateur doit s'assurer que les conditions suivantes sont satisfaites : 1. Microsoft System Center Mobile Device Manager est déployé et configuré dans le réseau. 2. Tous les appareils mobiles d'utilisateurs font partie du réseau et sont enregistrés dans le domaine. 3. Windows Server Update Services 3.0 SP1 est installé et configuré sur le serveur MDM. 79 MANUEL DE MISE EN PLACE DANS CETTE SECTION Sur le modèle d'administration ........................................................................................................................................ 80 Installation du modèle d'administration ........................................................................................................................... 80 Configuration du modèle d'administration ....................................................................................................................... 81 Activation du logiciel ...................................................................................................................................................... 103 SUR LE MODELE D'ADMINISTRATION Le modèle d'administration pour la gestion de Kaspersky Endpoint Security 8 for Smartphone permet de configurer les stratégies de la gestion de l'application. C'est un fichier texte qui contient tous les paramètres requis de l'application. Ce fichier endpoint8_fr.adm fait partie de la distribution de l'application. Pendant le déploiement de Kaspersky Endpoint Security 8 for Smartphone via Mobile Device Manager, il faut ajouter le modèle d'administration de l'application à l'objet de stratégie de groupe qui a été créé dans la console de gestion. Le modèle est installé sur le poste de travail de l'administrateur qui a l'autorisation de gérer les stratégies dans le contrôleur de domaine. Attention ! La langue de modèle doit correspondre à celle du système d'exploitation installée sur le poste de travail de l'administrateur. Vous pouvez configurer les stratégies pour tous les composants de l'application (cf. la rubrique "Configuration du modèle d'administration" à la page 81). 80 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM INSTALLATION DU MODELE D'ADMINISTRATION Pour installer le modèle d'administration de Kaspersky Endpoint Security 8 for Smartphone, procédez comme suit : 1. Créez l'objet de stratégie de groupe dans la console de gestion (MMC). 2. Dans l'arborescence de la console, sélectionnez dans le nœud de l'objet créé le nœud Configuration de l'ordinateur, puis créez le groupe Modèles d'administration. 3. Sélectionnez dans le menu contextuel l'option Ajout et suppression de modèles. 4. Dans la fenêtre Ajout et suppression de modèles qui s'ouvre, cliquez sur Ajouter. 5. Sélectionnez dans la fenêtre qui s'ouvre le fichier de modèle endpoint8_fr.adm, enregistré sur le poste de travail de l'administrateur. 6. Dans la fenêtre Ajout et suppression de modèles, cliquez sur Fermer. Le groupe Modèles d'administration sera enrichi du groupe Paramètres de Kaspersky Endpoint Security 8 for Smartphone qui contient les groupes de paramètres pour chacun des composants de l'application (cf. ill. ciaprès). Figure 39 : modèle d'administration 81 MANUEL DE MISE EN PLACE CONFIGURATION DU MODELE D'ADMINISTRATION Tous les paramètres de fonctionnement de Kaspersky Endpoint Security 8 for Smartphone, activation de la licence comprise, sont définis via les stratégies. Les informations relatives aux paramètres de l'application définis dans les stratégies sont enregistrées sur le serveur MDM et diffusées sur les appareils mobiles lors de la synchronisation. Pour configurer le modèle d'administration, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez l'objet de stratégie de groupe, dont les paramètres de Kaspersky Endpoint Security 8 for Smartphone vous souhaitez configurer. 2. Sélectionnez le nœud Configuration de l'ordinateur. 3. Sélectionnez le dossier Modèles d'administration, ensuite le dossier Paramètres de Kaspersky Endpoint Security 8 for Smartphone. 4. Sélectionnez le dossier avec le nom du composant de l'application, dont les paramètres vous souhaitez configurer (cf. la rubrique "Présentation des composants de Kaspersky Endpoint Security 8 for Smartphone" à la page 14). La partie droite de la fenêtre de console affichera les stratégies qui assurent la configuration du composant sélectionné (cf. la rubrique "Conception de la gestion de l'application via MDM" à la page 78). Les sections suivantes présentent les procédures détaillées pour configurer les stratégies de chacun des composants de l'application. DANS CETTE SECTION Configuration de la stratégie Protection .......................................................................................................................... 82 Configuration de la stratégie Analyse à la demande ....................................................................................................... 84 Configuration de la stratégie Analyse programmée ........................................................................................................ 85 Configuration de la stratégie Mise à jour selon planification............................................................................................ 87 Configuration de la stratégie Interdiction de la mise à jour en itinérance ........................................................................ 88 Configuration de la stratégie Source de mises à jour ...................................................................................................... 89 Configuration de la stratégie Verrouillage ....................................................................................................................... 90 Configuration de la stratégie Affichage du texte en cas de verrouillage de l'appareil ...................................................... 91 Configuration de la stratégie Suppression....................................................................................................................... 92 Configuration de la stratégie Liste des dossiers à supprimer .......................................................................................... 93 Configuration de la stratégie Géolocalisation .................................................................................................................. 94 Configuration de la stratégie SIM-Surveillance ............................................................................................................... 95 Configuration de la stratégie Interdiction de l'utilisation de l’Antide l’Anti-Spam .............................................................. 96 Configuration de la stratégie Interdiction de l'utilisation de Contacts personnels ............................................................ 97 Configuration de la stratégie Interdiction de l'accès aux données chiffrées .................................................................... 97 Configuration de la stratégie Liste des dossiers pour le chiffrement ............................................................................... 99 Configuration de la stratégie Mode du Pare-feu .............................................................................................................. 99 Configuration de la stratégie Notification du Pare-feu ................................................................................................... 101 Configuration de la stratégie Licence ............................................................................................................................ 102 82 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM CONFIGURATION DE LA STRATEGIE PROTECTION Pour configurer la stratégie Protection, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Anti-Virus. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Protection. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Protection s'affiche (cf. ill. ci-après). Figure 40 : fenêtre Propriétés: Protection 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. Désactivé. Le Composant / la fonction définis par la stratégie sont désactivés sur l'appareil mobile de l'utilisateur. Impossible de modifier les paramètres. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. 83 MANUEL 5. DE MISE EN PLACE Dans la liste déroulante Type de fichiers analysés, sélectionnez le type de fichiers à analyser par Kaspersky Endpoint Security 8 for Smartphone. Valeurs possibles : Tous les fichiers. L'application analyse les fichiers de tous les types. Uniquement les fichiers exécutables. L'application analyse uniquement les fichiers exécutables des formats suivants : EXE, DLL, SIS, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. 6. Dans la liste déroulante Action après découverte d'une menace, sélectionnez l'action à effectuer en cas de découverte d'un objet malveillant. Valeurs possibles : Supprimer. Les objets malveillants sont supprimés sans notification de l'utilisateur. Consigner. Les objets malveillants ne sont pas modifiés, mais les informations relatives à leur découverte sont consignées dans le journal de l'application. Les requêtes envoyées à l'objet (par exemple, tentative de copie ou d'ouverture) seront bloquées. Placer en quarantaine. Les objets infectés détectés sont placés en quarantaine. CONFIGURATION DE LA STRATEGIE ANALYSE A LA DEMANDE Pour configurer la stratégie Analyse à la demande, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Anti-Virus. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Analyse à la demande. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Analyse à la demande s'affiche (cf. ill. ci-après). Figure 41 : fenêtre Propriétés : analyse à la demande 84 DEPLOIEMENT 4. DE L'APPLICATION VIA MS SCMDM Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. 5. Dans la liste déroulante Types de fichiers analysés, sélectionnez le type de fichiers à analyser par Kaspersky Endpoint Security 8 for Smartphone. Valeurs possibles : Tous les fichiers. L'application analyse les fichiers de tous les types. Uniquement les fichiers exécutables. L'application analyse uniquement les fichiers exécutables des formats suivants : EXE, DLL, SIS, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Dans ce cas, les archives ne sont ni décompactées, ni analysées. 6. Cochez la case Analyser les archives, pour que Kaspersky Endpoint Security 8 for Smartphone analyse les fichiers archivés. L'application analyse les archives des formats suivants : ZIP, JAR, JAD, SIS и SISX. Si la case Analyser les archives n'est pas cochée et si dans la liste déroulante Types de fichiers analysés l'option Tous les fichiers est sélectionnée, l'application va analyser tous les fichiers sauf les fichiers archivés. 7. Cochez la case Réparer les objets, si possible pour permettre à l'application de réparer les objets malveillants. Si la réparation est impossible, l'application exécute l'action sélectionnée dans la liste déroulante Action après découverte d'une menace. 8. Dans la liste déroulante Action après découverte d'une menace, sélectionnez l'action à effectuer en cas de découverte d'un objet malveillant. Valeurs possibles : Supprimer. Les objets malveillants sont supprimés sans notification de l'utilisateur. Consigner. Les objets malveillants ne sont pas modifiés, mais les informations relatives à leur découverte sont consignées dans le journal de l'application. Les requêtes envoyées à l'objet (par exemple, tentative de copie ou d'ouverture) seront bloquées. Placer en quarantaine. Les objets infectés détectés sont placés en quarantaine. Cette action est sélectionnée par défaut. Confirmer l'action. Quand un objet malveillant est découvert, une notification proposant plusieurs actions à choisir s'affiche : Ignorer. Placer en quarantaine. Supprimer. Tenter de réparer. 85 MANUEL DE MISE EN PLACE CONFIGURATION DE LA STRATEGIE ANALYSE PROGRAMMEE Pour configurer la stratégie Analyse programmée, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Anti-Virus. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Analyse programmée. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Analyse programmée s'affiche (cf. ill. ci-après). Figure 42 : fenêtre Propriétés : Analyse programmée 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. 86 DEPLOIEMENT 5. DE L'APPLICATION VIA MS SCMDM Dans la liste déroulante Mode, sélectionnez le mode de lancement de l'analyse à la demande. Valeurs possibles : Manuel L'utilisateur peut lancer l'analyse à la main en temps voulu. Chaque jour L'analyse sera exécutée tous les jours en temps voulu. Dans le champ qui suit (Heure), sélectionnez l'heure de lancement au format HH:MM. Chaque semaine L'analyse sera exécutée une fois par semaine le jour que vous avez sélectionné et en temps voulu. Dans la liste déroulante qui suit (Jour), sélectionnez le jour de la semaine, dans le champ Heure sélectionnez l'heure de lancement au format HH:MM. CONFIGURATION DE LA STRATEGIE MISE A JOUR SELON PLANIFICATION Pour configurer la stratégie Mise à jour selon planification, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Anti-Virus. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Mise à jour selon planification. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Mise à jour selon planification s'affiche (cf. ill. ci-après). Figure 43: fenêtre Propriétés : Mise à jour selon planification 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. 87 MANUEL DE MISE EN PLACE Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. 5. Dans la liste déroulante Mode, sélectionnez le mode de lancement de la mise à jour des bases de l'application. Valeurs possibles : Manuel L'utilisateur peut lancer la mise à jour des bases à la main en temps voulu. Chaque jour La mise à jour des bases de l'application sera effectuée tous les jours en temps voulu. Dans le champ qui suit (Heure), sélectionnez l'heure de lancement pour une journée de 24h au format (HH:MM). Chaque semaine La mise à jour des bases de l'application sera exécutée une fois par semaine le jour que vous avez sélectionné et en temps voulu. Dans la liste déroulante qui suit (Jour), sélectionnez le jour de la semaine, dans le champ Heure sélectionnez l'heure de lancement pour une journée de 24h au format (HH:MM). CONFIGURATION DE LA STRATEGIE INTERDICTION DE LA MISE A JOUR EN ITINERANCE Pour configurer la stratégie Interdiction de la mise à jour en itinérance, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Anti-Virus. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Interdiction de la mise à jour en itinérance. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Interdiction de la mise à jour en itinérance s'affiche (cf. ill. ci-après). Figure 44: Fenêtre Propriétés : interdiction de la mise à jour en itinérance Pour interdire la mise à jour automatique des bases de l'application lorsque l'appareil mobile de l'utilisateur est en itinérance, sous l'onglet Paramètre sélectionnez l'option Activé. 88 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM Pour autoriser la mise à jour automatique des bases de l'application lorsque l'appareil mobile de l'utilisateur est en itinérance, sous l'onglet Paramètre sélectionnez l'option Désactivé. Pour laisser l'utilisateur configurer l'interdiction de la mise à jour en itinérance, sous l'onglet Paramètre, sélectionnez l'option Non configuré. CONFIGURATION DE LA STRATEGIE SOURCE DE MISES A JOUR Pour configurer la stratégie Source de la mise à jour, procédez comme suit : 1. Dans l'arborescence de la console d'administration, sélectionnez le dossier Antivirus. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Source de la mise à jour. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Source de la mise à jour s'affiche (cf. ill. ci-après). Figure 45 : fenêtre Propriétés : Source de la mise à jour 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. 5. Dans le champ Serveur de mise à jour, spécifiez l'adresse de la source de notifications des bases de l'application pour télécharger les mises à jour sur les appareils mobiles. 89 MANUEL DE MISE EN PLACE Pour télécharger les mises à jour des bases de l'application depuis les serveurs de mises à jour de Kaspersky Lab, saisissez dans ce champ l'adresse suivante : KL Servers. Pour télécharger les mises à jour des bases de l'application depuis un autre serveur de mises à jour, spécifiez un serveur HTTP, un serveur local ou un répertoire réseau. Par exemple, http://domain.com/index/. La structure des dossiers dans la source de la mise à jour doit être identique à celle du serveur de mise à jour Kaspersky Lab. CONFIGURATION DE LA STRATEGIE VERROUILLAGE Pour configurer la stratégie Verrouillage, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Antivol 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Verrouillage. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Verrouillage s'affiche (cf. ill. ci-après). Figure 46 : fenêtre Propriétés : Verrouillage 4. Pour activer la possibilité de verrouiller l'appareil mobile de l'utilisateur à distance, sélectionnez sous l'onglet Paramètre l'option Activé. Pour désactiver la fonction Verrouillage, sélectionnez sous l'onglet Paramètre l'option Désactivé. Pour laisser l'utilisateur activer ou désactiver la fonction Verrouillage, sélectionnez sous l'onglet Paramètre l'option Non configuré. 90 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM CONFIGURATION DE LA STRATEGIE AFFICHAGE DU TEXTE EN CAS DE VERROUILLAGE DE L'APPAREIL Pour configurer la stratégie Affichage du texte en cas de verrouillage de l'appareil, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Antivol. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Affichage du texte en cas de verrouillage de l'appareil. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Affichage du texte en cas de verrouillage de l'appareil s'affiche (cf. ill. ci-après). Figure 47 : La fenêtre Propriétés de Affichage du texte en cas de verrouillage de l'appareil 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. 5. Dans le champ Texte en cas de verrouillage, saisissez le texte qui apparaîtra sur l'écran de l'appareil verrouillé. 91 MANUEL DE MISE EN PLACE CONFIGURATION DE LA STRATEGIE SUPPRESSION Pour configurer la stratégie Suppression, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Antivol 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Suppression. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Suppression s'affiche (cf. ill. ci-après). Figure 48 : fenêtre Propriétés : Suppression 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. Attention ! En activant la stratégie Suppression, spécifiez au moins un paramètre de cette stratégie. Désactivé. Le Composant / la fonction définis par la stratégie sont désactivés sur l'appareil mobile de l'utilisateur. Impossible de modifier les paramètres. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. 92 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM 5. Cochez la case Supprimer les données personnelles pour autoriser Kaspersky Endpoint Security 8 for Smartphone à supprimer toutes les données personnelles (par exemple, contacts, SMS, galerie) stockées sur l'appareil mobile à la réception de l'instruction de l'utilisateur. 6. Cochez la case Supprimer les dossiers, pour autoriser Kaspersky Endpoint Security 8 for Smartphone à supprimer les dossiers sélectionnés stockés sur l'appareil mobile de l'utilisateur. CONFIGURATION DE LA STRATEGIE LISTE DES DOSSIERS A SUPPRIMER Pour configurer la stratégie Liste des dossiers à supprimer, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Antivol 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Liste des dossiers à supprimer. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Liste des dossiers à supprimer s'affiche (cf. ill. ci-après). Figure 49 : fenêtre Propriétés : Liste des dossiers à supprimer 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. L'utilisateur définit la liste des dossiers à supprimer sur l'appareil mobile. Activé. La liste des dossiers à supprimer est créée soit par l'utilisateur sur l'appareil mobile, soit par l'administrateur. La liste des dossiers à supprimer ajoutée par l'administrateur ne peut pas être modifiée ou supprimée par l'utilisateur. 5. Cliquez sur Afficher, puis créez dans la fenêtre qui s'ouvre la liste des dossiers à supprimer en cliquant sur Ajouter ou Supprimer. 93 MANUEL DE MISE EN PLACE CONFIGURATION DE LA STRATEGIE GEOLOCALISATION Pour configurer la stratégie Géolocalisation, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Antivol 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Géolocalisation. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Géolocalisation s'affiche (cf. ill. ci-après). Figure 50 : fenêtre Propriétés : Géolocalisation 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. Désactivé. Le Composant / la fonction définis par la stratégie sont désactivés sur l'appareil mobile de l'utilisateur. Impossible de modifier les paramètres. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. 5. Saisissez dans le champ Message à l'adresse électronique l'adresse électronique pour envoyer un message avec les coordonnées géographiques de l'appareil mobile de l'utilisateur. 94 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM CONFIGURATION DE LA STRATEGIE SIM-SURVEILLANCE Pour configurer la stratégie SIM-Surveillance, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Antivol. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie SIM-Surveillance. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriété de SIM-Surveillance s'affiche (cf. ill. ci-après). Figure 51 : fenêtre Propriétés : SIM-Surveillance 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. Attention ! En activant la stratégie SIM-Surveillance, spécifiez au moins un paramètre de cette stratégie. Désactivé. Le Composant / la fonction définis par la stratégie sont désactivés sur l'appareil mobile de l'utilisateur. Impossible de modifier les paramètres. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. 95 MANUEL DE MISE EN PLACE 5. Saisissez dans le champ SMS au numéro de téléphone le numéro de téléphone pour y envoyer en cas de remplacement de la carte SIM un SMS avec le nouveau numéro de téléphone qui correspond à la carte SIM insérée. Ces numéros peuvent commencer par un chiffre ou par le signe "+" et ne peuvent contenir que des chiffres. 6. Saisissez dans le champ Message à l'adresse électronique l'adresse électronique pour envoyer un message avec le nouveau numéro de téléphone qui correspond à la carte SIM insérée. 7. Cochez la case Verrouiller le téléphone en cas de remplacement de la carte SIM si vous souhaitez que l'application verrouille l'appareil en cas de remplacement de la carte SIM ou si l'appareil est allumé sans carte. L'appareil ne pourra être déverrouillé qu'après avoir entré le code secret. CONFIGURATION DE LA STRATEGIE INTERDICTION DE L'UTILISATION DE L’ANTIDE L’ANTI-SPAM Pour configurer la stratégie Interdiction de l'utilisation de l’Antide l’Anti-Spam, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Anti-Spam 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Interdiction de l'utilisation de l’Antide l’Anti-Spam. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Interdiction de l'utilisation de l’Antide l’Anti-Spam s'affiche (cf. ill. ci-après). Figure 52 : fenêtre Propriétés : Interdiction de l'utilisation de l’Antide l’Anti-Spam 4. Pour interdire la modification des paramètres de l’Antide l’Anti-Spam et la consultation du journal de ce composant par l'utilisateur, sélectionnez sous l'onglet Paramètre l'option Activé. Pour autoriser l'utilisateur à activer le composant Anti-Spam, sélectionnez sous l'onglet Paramètre l'option Désactivé ou Non configuré. 96 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM CONFIGURATION DE LA STRATEGIE INTERDICTION DE L'UTILISATION DE CONTACTS PERSONNELS Pour configurer la stratégie Interdiction de l'utilisation de Contacts personnels, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Contacts personnels. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Interdiction de l'utilisation de Contacts personnels. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Interdiction de l'utilisation de Contacts personnels s'affiche (cf. ill. ci-après). Figure 53 : fenêtre Propriétés : Interdiction de l'utilisation de Contacts personnels 4. Pour interdire la modification des paramètres de Contacts personnels et la consultation du journal de ce composant par l'utilisateur, sélectionnez sous l'onglet Paramètre l'option Activé. Pour autoriser l'utilisateur à activer le composant Contacts personnels, sélectionnez sous l'onglet Paramètre l'option Désactivé ou Non configuré. 97 MANUEL DE MISE EN PLACE CONFIGURATION DE LA STRATEGIE INTERDICTION DE L'ACCES AUX DONNEES CHIFFREES Pour configurer la stratégie Chiffrement automatique des données, procédez comme suit : 1. Dans l'arborescence de la console d'administration, sélectionnez le dossier Chiffrement. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Interdiction de l'accès aux données chiffrées. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Chiffrement automatique des données s'affiche. Figure 54: Fenêtre Propriétés : Chiffrement automatique des données 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. L'utilisateur peut modifier les paramètres de l'application sur l'appareil mobile. Dans ce cas, l'application utilise les paramètres définis par l'utilisateur. Activé. La stratégie est activée. L'utilisateur ne peut pas modifier les paramètres de l'application sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. L'application utilise les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. 5. Sélectionnez dans la liste déroulante Bloquer l'accès la période à l'issue de laquelle l'interdiction de l'accès aux données chiffrées sera activée automatiquement. La fonction est activée quand l'appareil nomade est en mode d'économie d'énergie. 98 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM CONFIGURATION DE LA STRATEGIE LISTE DES DOSSIERS POUR LE CHIFFREMENT Pour configurer la stratégie Liste des dossiers pour le chiffrement, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Chiffrement. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Liste des dossiers pour le chiffrement. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Liste des dossiers pour le chiffrement s'affiche (cf. ill. ci-après). Figure 55: Fenêtre Propriétés de Liste des dossiers pour le chiffrement 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. L'utilisateur définit la liste des dossiers pour le chiffrement sur l'appareil mobile. Activé. La Liste des dossiers pour le chiffrement est créée soit par l'utilisateur sur l'appareil mobile, soit par l'administrateur. La liste des dossiers pour le chiffrement ajoutée par l'administrateur ne peut pas être modifiée ou supprimée par l'utilisateur. 5. Cliquez sur Afficher, puis créez dans la fenêtre qui s'ouvre la liste des dossiers pour le chiffrement en cliquant sur Ajouter ou Supprimer. 99 MANUEL DE MISE EN PLACE CONFIGURATION DE LA STRATEGIE MODE DU PARE-FEU Pour configurer la stratégie Mode du Pare-feu, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Pare-feu. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Mode du Pare-feu. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Mode du Pare-feu s'affiche (cf. ill. ci-après). Figure 56: Fenêtre Propriétés de Mode du Pare-feu 4. Sous l'onglet Paramètre, sélectionnez une des options suivantes : Non configuré. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Les paramètres définis par la stratégie peuvent être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, le composant / la fonction utilisent les paramètres définis par l'utilisateur. Activé. Le Composant / la fonction sont activés sur l'appareil mobile de l'utilisateur. Paramètres définis par la stratégie ne peuvent pas être modifiés par l'utilisateur sur l'appareil mobile. Dans ce cas, un verrou est affiché dans le coin supérieur gauche de l'écran de l'appareil. Le composant / la fonction utilisent les paramètres définis par la stratégie. En sélectionnant cette option, vous pouvez toujours configurer les paramètres de la stratégie. 100 DEPLOIEMENT 5. DE L'APPLICATION VIA MS SCMDM Sélectionnez dans la liste déroulante Mode le niveau de protection du Pare-feu. Valeurs possibles : Désactivé. Le Pare-feu est désactivé. Toute activité de réseau est autorisée. Protection minimum. Le Pare-feu interdit toutes les connexions entrantes. Toutes les connexions entrantes sont autorisées. Protection maximum. Le Pare-feu interdit toutes les connexions entrantes. Les connexions sortantes sont autorisées via les protocoles SSH / HTTP / HTTPS / IMAP/ SMTP / POP3. Tout bloquer. Le Pare-feu bloque la moindre activité de réseau sauf la mise à jour des bases de l'application et le fonctionnement de Mobile Device Manager. CONFIGURATION DE LA STRATEGIE NOTIFICATION DU PARE-FEU Pour configurer la stratégie Notification du Pare-feu, procédez comme suit : 1. Dans l'arborescence de la console de gestion, sélectionnez le dossier Pare-feu. 2. Dans la partie droite de la fenêtre de console de gestion, sélectionnez la stratégie Notification du Pare-feu. 3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés. La fenêtre Propriétés de Notification du Pare-feu s'affiche (cf. ill. ci-après). Figure 57: Fenêtre Propriétés de Notification du Pare-feu 4. Pour notifier l'utilisateur sur les tentatives de connexions interdites pour le niveau de protection défini, sélectionnez sous l'onglet Paramètre l'option Activé. Pour interdire les notifications du Pare-feu sur les tentatives de connexions interdites sur l'appareil mobile, sélectionnez sous l'onglet Paramètre l'option Désactivé. Pour laisser l'utilisateur activer ou désactiver les notifications du Pare-feu, sélectionnez sous l'onglet Paramètre l'option Non configuré. 101 MANUEL DE MISE EN PLACE CONFIGURATION DE LA STRATEGIE LICENCE Pour configurer la stratégie Licence, procédez comme suit : 1. Enregistrez sur le serveur MDM le fichier de licence qui vous a été envoyé par courrier électronique. 2. Ouvrez le dossier avec la distribution de l'application et exécutez l'utilitaire kes2mdm.exe. Dans la ligne de commande de la console du serveur, saisissez la commande rédigée selon le modèle suivant : kes2mdm.exe <chemin complet au fichier de licence>\<nom du fichier de licence> L'utilitaire ajoutera dans le dossier avec la distribution de l'application le fichier kes8key.txt qui contient la ligne de texte. Si le fichier kes8key.txt n'a pas été ajouté au dossier avec la distribution de l'application, copiez depuis la ligne de commande de la console du serveur les détails de l'erreur et envoyez-les à l'adresse du Service d'assistance technique de Kaspersky Lab. 3. Ouvrez le fichier kes8key.txt et copiez la ligne de texte dans le presse-papiers. 4. Ouvrez la console de gestion. 5. Sélectionnez dans l'arborescence de la console de gestion l'objet de stratégie de groupe pour installer la licence appropriée de Kaspersky Endpoint Security 8.0 for Smartphone. 6. Sélectionnez dans le nœud Configuration de l'ordinateur le dossier Modèles d'administration, ensuite le dossier Paramètres de Kaspersky Endpoint Security 8 for Smartphone. 7. Sélectionnez le dossier Licence. 8. Ouvrez la fenêtre Propriétés de Licence (cf. ill. ci-après). Figure 58 : fenêtre Propriétés : licence 102 DEPLOIEMENT 9. DE L'APPLICATION VIA MS SCMDM Sélectionnez sous l'onglet Paramètre l'option Activé pour configurer la stratégie. 10. Collez la ligne de texte depuis le presse-papiers dans le champ Fichier de licence. Pendant la synchronisation suivante des stratégies, la licence de Kaspersky Endpoint Security 8 for Smartphone sera installée sur les appareils mobiles d'utilisateurs. ACTIVATION DU LOGICIEL Pour installer la licence de l'application Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles, l'administrateur doit configurer la stratégie Licence dans le modèle d'administration pour la gestion de l'application. Après la transmission de la stratégie sur les appareils d'utilisateurs, la licence sera installée et l'application sera activée. Une fois installée sur l'appareil mobile, l'application Kaspersky Endpoint Security 8 for Smartphone reste opérationnelle pendant trois jours sans être activée. Si l'installation de la licence n'est pas effectuée dans les trois jours, les fonctionnalités de l'application seront limitées automatiquement. Si vous n'avez pas acheté la licence avant d'installer l'application, vous pouvez l'ajouter à la stratégie à tout moment. Par défaut, la licence n'est pas ajoutée à la stratégie. INSTALLATION ET SUPPRESSION DE L'APPLICATION POUR LES APPAREILS MOBILES Mobile Device Manager permet d'installer et de supprimer à distance Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles d'utilisateurs. Pour ce faire, dans la console System Center Mobile Device Manager Software Distribution il faut créer le paquet d'installation pour installer l'application (cf. la rubrique "Création d'un paquet d'installation" à la page 104) et le diffuser au groupe d'appareils mobiles enregistrés dans le domaine. Avant de créer et de diffuser le paquet d'installation, il est conseillé de configurer les stratégies de gestion de l'application (cf. la rubrique "Configuration du modèle d'administration" à la page 81), parce que la période de synchronisation des appareils mobiles avec le serveur MDM est différente de celle de mise en place des stratégies. Cette action permet en même temps d'installer l'application et de mettre en place les stratégies sur les appareils mobiles d'utilisateurs. Pendant la synchronisation suivante des appareils mobiles avec le serveur MDM, l'application sera installée automatiquement sur les appareils en question. Dans ce cas, l'état de l'installation de l'application ne sera pas affiché et l'installation sera effectuée sans aucune intervention de l'utilisateur. Une fois l'application installée sur les appareils mobiles, vous pourrez modifier ses paramètres de fonctionnement à l'aide des stratégies. Après la mise en place des stratégies pendant la synchronisation des appareils mobiles avec le serveur MDM, l'application utilisera les paramètres modifiés. Pour supprimer à distance l'application des appareils mobiles d'utilisateurs, il faut cochez la case de suppression pour le paquet d'installation dans la console System Center Mobile Device Manager Software Distribution. Pendant la synchronisation suivante des appareils mobiles avec le serveur MDM, l'application sera automatiquement supprimée des appareils mobiles. Pendant la création d'un paquet d'installation, vous pouvez autoriser les utilisateurs à supprimer l'application des appareils mobiles avec la procédure standard "Suppression des programmes". DANS CETTE SECTION Création du paquet d'installation ................................................................................................................................... 104 Installation de l'application sur les appareils mobiles .................................................................................................... 114 Suppression de l'application des appareils mobiles ...................................................................................................... 115 103 MANUEL DE MISE EN PLACE CREATION DU PAQUET D'INSTALLATION Pour diffuser Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles des utilisateurs enregistrés dans le domaine, il faut créer un paquet d'installation de l'application. Le paquet d'installation comprendra le fichier d'installation qui sera exécuté automatiquement après l'enregistrement du fichier sur les appareils mobiles. Avant de créer le paquet d'installation, assurez-vous que le certificat qui sert de signature pour le fichier d'installation de Kaspersky Endpoint Security 8 for Smartphone et le certificat du centre de certification sont installés sur le serveur MDM. Le certificat de l'application est ajouté à la liste des Éditeurs approuvés (Trusted Publishers) et le certificat du centre de certification est ajouté à la liste des Autorités de certification racines de confiance (Trusted Root Certification Authorities). Pour créer le paquet d'installation de Kaspersky Endpoint Security 8 for Smartphone pour les appareils mobiles d'utilisateurs, procédez comme suit : 1. Ouvrez la console System Center Mobile Device Manager Software Distribution. 2. Ouvrez l'assistant de création du paquet d'installation en cliquant sur le lien Create (cf. ill. ci-après). Figure 59 : fenêtre Create Package Wizard 104 DEPLOIEMENT 3. DE L'APPLICATION VIA MS SCMDM Sous l'onglet Software Package dans le champ Cabinet file, cliquez sur Browse pour ouvrir le dossier avec la distribution de l'application et sélectionnez le fichier d'installation endpoint_MDM_Afaria_8_0_x_xx_fr.cab, enregistré sur le serveur MDM (cf. ill. ci-après). Figure 60 : onglet Software Package 105 MANUEL 4. DE MISE EN PLACE Spécifiez sous l'onglet Package Title dans le champ Package title le nom du paquet d'installation créé et mettez la description du paquet dans le champ Package description (cf. ill. ci-après). Figure 61 : onglet Package Title 106 DEPLOIEMENT 5. DE L'APPLICATION VIA MS SCMDM Sélectionnez sous l'onglet Target Devices (cf. ill. ci-après) le type de système d'exploitation des appareils mobiles destinés à recevoir Kaspersky Endpoint Security 8 for Smartphone. Pour installer l'application sur les appareils mobiles avec des systèmes d'exploitation différents, sélectionnez l'option All. Il est conseillé de sélectionner la valeur proposée. Figure 62 : onglet Target Devices 107 MANUEL 6. DE MISE EN PLACE Spécifiez sous l'onglet Target Operating Systems (cf. ill. ci-après) la sélection des versions du système d'exploitation des appareils mobiles destinés à recevoir Kaspersky Endpoint Security 8 for Smartphone. Pour installer l'application sur les appareils mobiles avec les versions différentes du système d'exploitation, sélectionnez l'option All. Il est conseillé de sélectionner la valeur proposée. Figure 63 : onglet Target Operating Systems 108 DEPLOIEMENT 7. DE L'APPLICATION VIA MS SCMDM Sélectionnez sous l'onglet Device Languages (cf. ill. ci-après) la langue de l'interface des appareils mobiles destinés à recevoir Kaspersky Endpoint Security 8 for Smartphone. Pour installer l'application sur les appareils mobiles avec des langues de l'interface différentes, sélectionnez l'option All. Figure 64 : onglet Device Languages 109 MANUEL 8. DE MISE EN PLACE Spécifiez sous l'onglet Package Dependencies (cf. ill. ci-après) les dépendances du paquet créé par rapport à d'autres paquets d'installation. En l'absence de dépendances, sélectionnez No dependencies. Il est conseillé de sélectionner la valeur proposée. Figure 65 : onglet Package Dependencies 110 DEPLOIEMENT 9. DE L'APPLICATION VIA MS SCMDM Spécifiez sous l'onglet Registry Dependencies (cf. ill. ci-après) les dépendances du paquet créé par rapport à la présence des clés de registre requises. En l'absence de dépendances, sélectionnez No registry dependencies. Il est conseillé de sélectionner la valeur proposée. Figure 66 : onglet Registry Dependencies 111 MANUEL DE MISE EN PLACE 10. Pour laisser l'utilisateur supprimer l'application de l'appareil mobile, sélectionnez sous l'onglet Permit Uninstall l'option Yes (cf. ill. ci-après). Pour ne pas laisser l'utilisateur supprimer l'application de l'appareil mobile, sélectionnez sous l'onglet Permit Uninstall l'option No. Figure 67 : onglet Permit Uninstall 112 DEPLOIEMENT DE L'APPLICATION VIA 11. Cliquez sur Next pour continuer à utiliser l'assistant (cf. ill. ci-après). Figure 68 : onglet Create Installation Package 113 MS SCMDM MANUEL DE MISE EN PLACE 12. Cliquez sur Create. L'assistant passera à l'onglet Completion qui affiche l'état de création du paquet d'installation (cf. ill. ci-après). Figure 69 : onglet Completion Après la fermeture de l'assistant, le paquet créé sera ajouté au groupe Software Packages dans la zone de stockage des paquets d'installation et sera affiché dans la liste des paquets d'installation de console System Center Mobile Device Manager Software Distribution. Vous pourrez utiliser ce paquet pour installer l'application sur les appareils mobiles d'utilisateurs. 114 DEPLOIEMENT DE L'APPLICATION VIA MS SCMDM INSTALLATION DE L'APPLICATION SUR LES APPAREILS MOBILES Vous pouvez installer à distance Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles des utilisateurs enregistrés dans le domaine. Pour installer Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles d'utilisateurs, procédez comme suit : 1. Ouvrez la console System Center Mobile Device Manager Software Distribution. 2. Sélectionnez le paquet d'installation de l'application dans la zone de stockage des paquets d'installation. 3. Ouvrez le menu contextuel et sélectionnez l'option Approve. 4. Dans la fenêtre Approve Packages qui s'affiche, sélectionnez le groupe d'appareils mobiles destinés à recevoir l'application. 5. Ouvrez le menu contextuel et sélectionnez l'option Approved for Install. Kaspersky Endpoint Security 8 for Smartphone sera installé pendant la synchronisation suivante des appareils mobiles avec le serveur MDM. SUPPRESSION DE L'APPLICATION DES APPAREILS MOBILES Vous pouvez supprimer à distance Kaspersky Endpoint Security 8 for Smartphone des appareils mobiles des utilisateurs enregistrés dans le domaine. Pour supprimer Kaspersky Endpoint Security 8 for Smartphone des appareils mobiles d'utilisateurs, procédez comme suit : 1. Ouvrez la console System Center Mobile Device Manager Software Distribution. 2. Sélectionnez le paquet d'installation de l'application dans la zone de stockage des paquets d'installation. 3. Ouvrez le menu contextuel et sélectionnez l'option Approve. 4. Dans la fenêtre Approve Packages qui s'affiche, sélectionnez le groupe d'appareils mobiles pour la suppression de l'application. 5. Ouvrez le menu contextuel et sélectionnez l'option Approved for Removal. Kaspersky Endpoint Security 8 for Smartphone sera supprimé pendant la synchronisation suivante des appareils mobiles avec le serveur MDM. 115 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA Cette section décrit la procédure de déploiement de Kaspersky Endpoint Security 8 for Smartphone via Sybase Afaria. DANS CETTE SECTION Conception de la gestion de l'application via Sybase Afaria ......................................................................................... 116 Procédure du déploiement de l'application via Sybase Afaria ....................................................................................... 117 Préparation au déploiement de Kaspersky Endpoint Security 8 for Smartphone .......................................................... 118 Installation de l'utilitaire de gestion de la stratégie ........................................................................................................ 118 Création de la stratégie. Configuration des paramètres de Kaspersky Endpoint Security 8 for Smartphone ................ 118 Ajout de la licence via Sybase Afaria ............................................................................................................................ 136 Modification de la stratégie............................................................................................................................................ 137 Installation de l’application ............................................................................................................................................ 137 Suppression de l'application .......................................................................................................................................... 142 CONCEPTION DE LA GESTION DE L'APPLICATION VIA SYBASE AFARIA Tous les paramètres de fonctionnement de l'application y compris la licence sont définis via la stratégie de Kaspersky Endpoint Security 8 for Smartphone. La stratégie permet de définir les mêmes valeurs des paramètres de fonctionnement de l'application pour les groupes cibles de l'appareil. La création et la modification des stratégies pour Kaspersky Endpoint Security 8 for Smartphone sont effectuées à l'aide de l'utilitaire de gestion de la stratégie KES2Afaria.exe qui fait partie de la distribution de l'application. L'utilitaire permet à l'administrateur de configurer les paramètres de l'application et de les enregistrer dans le fichier de stratégie avec l'extension kes (cf. la rubrique "Création de la stratégie. Configuration des paramètres de Kaspersky Endpoint Security 8 for Smartphone" à la page 118). L'utilitaire peut être installé sur le poste de travail de l'administrateur ou sur le serveur de Sybase Afaria (cf. la rubrique "Installation de l'utilitaire de gestion de la stratégie" à la page 118). Le fichier de stratégie doit être enregistré sur le serveur Sybase Afaria. Si l'utilitaire est installé sur un autre ordinateur, après la configuration des paramètres l'administrateur doit copier le fichier de stratégie sur le serveur Sybase Afaria. Après la création du fichier de stratégie, l'administrateur crée un canal qui copie le fichier de stratégie sur les appareils mobiles. L'administrateur doit assurer par la suite le transport du canal vers les appareils mobiles. Le transport est effectué par les outils standards de Sybase Afaria. Il est conseillé d'utiliser pour les systèmes d'exploitation Microsoft Windows Mobile et Symbian deux canaux distincts pour copier le fichier de stratégie et d'installation de l'application. Cela exclut une nouvelle installation de l'application lors de la mise à jour de la stratégie. Il est conseillé d'utiliser pour les systèmes d'exploitation BlackBerry un seul canal avec la séquence d'installation de l'application définie. L'administrateur peut créer plusieurs fichiers de stratégie. Le fichier copié sur l'appareil doit porter le nom policy.kes. L'application ne peut pas identifier les fichiers de stratégie avec un autre nom. Une fois le canal avec le fichier de stratégie transporté sur l'appareil, le fichier de stratégie sera enregistré dans le dossier sélectionné par l'administrateur. Pour les systèmes d'exploitation Microsoft Windows Mobile, l'administrateur doit spécifier le dossier \Temp, pour les systèmes d'exploitation Symbian – le dossier C:\Data. Pour SE BlackBerry le fichier de stratégie est enregistré automatiquement dans le dossier store\home\user\. 116 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA En cas de modification du fichier de stratégie sur le serveur, les modifications des paramètres seront transportées vers l'appareil lors de la synchronisation suivante des appareils avec Sybase Afaria. La fréquence de synchronisation des appareils mobiles avec Sybase Afaria est définie dans le moniteur par l'administrateur. En cas de suppression du ficher de stratégie de l'appareil, les valeurs appliquées des paramètres de l'application restent inchangées. Lorsque l'administrateur actualise le fichier de stratégie sur le serveur, ce fichier de stratégie sera encore une fois copié sur les appareils mobiles pendant leur synchronisation avec Sybase Afaria. Chaque paramètre présent dans la stratégie a un attribut – un "cadenas" qui permet à l'administrateur de gérer la modification des paramètres de l'application sur les appareils mobiles. Si un paramètre de la stratégie est "verrouillé", après l'application de la stratégie pour les appareils mobiles ils vont utiliser les valeurs définies par la stratégie. Dans ce cas, l'utilisateur de l'appareil mobile ne pourra pas modifier ces valeurs. Pour les paramètres non "verrouillés", l'appareil mobile utilisera les valeurs locales définies par défaut ou par l'utilisateur lui-même. Une fois l'application installée, l'utilisateur doit saisir le code secret de l'application. Ensuite, l'utilisateur peut configurer les paramètres de fonctionnement Anti-Spam, des Contacts personnels et d'autres composants si l'administrateur n'a pas interdit leur modification. PROCEDURE DU DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA La distribution de Sybase Afaria contient une archive auto-extractible KES8_forSybaseAfaria_fr.exe, avec des fichiers suivants qui assurent l'installation de l'application sur les appareils mobiles : endpoint_MDM_Afaria_8_0_x_xx_fr.cab : fichier d'installation de l'application pour le système d'exploitation Microsoft Windows Mobile ; endpoint8_mobile_8_x_xx_eu4.sisx : fichier d'installation de l'application pour le système d'exploitation Symbian ; Endpoint8_Mobile_Installer.cod : fichier d'installation de l'application pour le système d'exploitation BlackBerry ; KES2Afaria.exe : utilitaire de gestion de la stratégie pour l'application Kaspersky Endpoint Security 8 for Smartphone ; kl.pbv, licensing.dll, oper.pbv : ensemble des fichiers qui font partie de l'utilitaire KES2Afaria.exe et assurent son fonctionnement. L'installation est effectuée selon la procédure standard d'installation d'application via Sybase Afaria. L'administrateur installe l'utilitaire de gestion de la stratégie KES2Afaria.exe sur le poste de travail ou directement sur le serveur Sybase Afaria. Une fois l'installation terminée, l'administrateur crée la stratégie en y ajoutant la licence et enregistre les paramètres configurés dans le fichier de stratégie. Si la licence est inaccessible, l'administrateur peut l'ajouter ultérieurement. Ensuite, l'administrateur crée un canal pour appliquer la stratégie et installer l'application sur les appareils. Il est conseillé d'utiliser pour les systèmes d'exploitation Microsoft Windows Mobile et Symbian deux canaux Software Manager Channel pour copier le fichier de stratégie et la distribution de l'application sur les appareils. S'il s'agit du système d'exploitation BlackBerry, il faut utiliser un canal Session Manager Channel. L'administrateur doit y créer une liste des tâches (worklist) où il ajoute le script avec la séquence d'installation de l'application. L'administrateur doit effectuer l'installation de l'application en suivant strictement la séquence : il faut d'abord transmettre le fichier de stratégie sur l'appareil et ensuite la distribution de l'application. Si la séquence d'installation de l'application sur l'appareil n'est pas respectée, l'application ne sera pas opérationnelle. La publication et la transmission des canaux sont effectuées par les procédés standards Sybase Afaria. Pendant la synchronisation des appareils mobiles avec Sybase Afaria les canaux sont transmis sur les appareils, ensuite ils reçoivent le fichier de la stratégie et exécutent l'installation automatique de l'application. Les paramètres configurés par l'administrateur sont appliqués après l'installation de l'application. Si l'administrateur a ajouté une licence à la stratégie, cette licence sera installée pendant l'application de la stratégie pour activer l'application. À la première exécution de l'application, l'utilisateur devra saisir le code secret. Ensuite, l'utilisateur peut installer les paramètres des composants Anti-Spam et Contacts personnels, et les paramètres des autres composants si l'administrateur n'a pas interdit leur modification. 117 MANUEL DE MISE EN PLACE L'administrateur pourra modifier ultérieurement les paramètres de la stratégie. Lorsque l'administrateur actualise le fichier de stratégie sur le serveur, pendant la synchronisation suivante des appareils avec le serveur Sybase Afaria le fichier de stratégie sera actualisé sur l'appareil et les paramètres de l'application seront modifiés. Ainsi, le déploiement de l'application comprend les étapes suivantes : 1. Installation de l'utilitaire (cf. la rubrique "Installation de l'utilitaire de gestion de la stratégie" à la page 118). 2. Création de la stratégie, configuration des paramètres de l'application et ajout de la licence de l'application. 3. Création d'un canal / système de canaux pour installer l'application sur les appareils et appliquer la stratégie (cf. la rubrique "Installation de l'application" à la page 137). 4. Diffusion du canal / du système des canaux sur les appareils. Cette procédure est assurée par les outils standards de Sybase Afaria. 5. Installation de l'application sur les appareils mobiles (cf. la rubrique "Installation de l'application sur les appareils mobiles" à la page 142). PREPARATION AU DEPLOIEMENT DE KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE Avant de déployer Kaspersky Endpoint Security 8 for Smartphone via Sybase Afaria, l'administrateur doit s'assurer que les conditions suivantes sont satisfaites : 1. Sybase Afaria est déployé et configuré dans le réseau. 2. Les appareils sont conformes aux spécifications matérielles et système d'installation de l'application. 3. Les groupes d'appareils (Groups) sur le serveur Sybase Afaria ont été créés. 4. Les profiles d'appareils (Profiles) sur le serveur Sybase Afaria ont été créés. 5. La synchronisation des appareils avec le serveur Sybase Afaria a été configurée : l'application Client Afaria est installée sur les appareils. INSTALLATION DE L'UTILITAIRE DE GESTION DE LA STRATEGIE L'utilitaire KES2Afaria.exe est utilisé pour créer et modifier les stratégies de Kaspersky Endpoint Security 8 for Smartphone. L'utilitaire fait partie de la distribution KES8_forSybaseAfaria_fr.exe et peut être installé sur le poste de travail de l'administrateur ou sur le serveur Sybase Afaria. Vous avez besoin des fichiers kl.pbv, licensing.dll, oper.pbv pour lancer l'utilitaire. Ces fichiers aussi font partie de la distribution et doivent être enregistrés dans le même dossier que l'utilitaire. Pour installer l'utilitaire, copiez les fichiers KES2Afaria.exe, kl.pbv, licensing.dll, oper.pbv depuis la distribution de l'application dans un même dossier sur le poste de travail ou sur le serveur Sybase Afaria. CREATION DE LA STRATEGIE. CONFIGURATION DES PARAMETRES DE KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE Après l'installation de l'utilitaire KES2Afaria.exe, vous devez créer la stratégie Kaspersky Endpoint Security 8 for Smartphone. Vous pouvez créer une nouvelle stratégie ou modifier les paramètres de la stratégie existante (cf. la rubrique "Modification de la stratégie" à la page 137). 118 DEPLOIEMENT DE L'APPLICATION VIA Pendant la modification des paramètres, vous pouvez utiliser le bouton paramètres sur l'appareil mobile. SYBASE AFARIA pour autoriser / interdire la modification des Les sections suivantes présentent les procédures détaillées pour configurer les paramètres de chacun des composants de l'application. Pour créer la stratégie de Kaspersky Endpoint Security 8 for Smartphone, procédez comme suit : 1. Exécutez l'utilitaire KES2Afaria.exe. La fenêtre Kaspersky Endpoint Security 8 for Smartphone avec les paramètres des composants de l'application s'affiche. 2. Configurez les paramètres de chacun des composants de l'application. 3. Enregistrez le fichier de stratégie que vous avez reçu en sélectionnant le menu Fichier Enregistrer sous. Si vous avez installé l'utilitaire sur le poste de travail, vous devez copier le fichier de stratégie reçu sur le serveur après la configuration des paramètres. DANS CETTE SECTION Configuration des paramètres de la fonction Protection ................................................................................................ 119 Configuration des paramètres de la fonction Analyse à la demande ............................................................................ 121 Configuration des paramètres de la mise à jour des bases antivirus ............................................................................ 122 Configuration des paramètres du composant Antivol .................................................................................................... 124 Configuration des paramètres du composant Pare-feu ................................................................................................. 131 Configuration des paramètres du composant Chiffrement ............................................................................................ 133 Configuration des paramètres du composant Anti-Spam .............................................................................................. 134 Configuration des paramètres du composant Contacts personnels .............................................................................. 135 Configuration des paramètres de la licence .................................................................................................................. 135 119 MANUEL DE MISE EN PLACE CONFIGURATION DES PARAMETRES DE LA FONCTION PROTECTION Pour configurer les paramètres de la fonction Protection, procédez comme suit : 1. Ouvrez l'onglet Protection dans la fenêtre de Kaspersky Endpoint Security 8 for Smartphone (cf. ill. ciaprès). Figure 70: Onglet Protection 2. Activez / désactivez la fonction Protection de l'appareil. Pour ce faite, dans le groupe Protection cochez / décochez la case Activer la protection. Par défaut, la Protection est activée et la case Activer la protection est cochée. 3. Sélectionnez le type de fichiers à analyser par Kaspersky Endpoint Security 8 for Smartphone. Pour que l'application analyse uniquement les fichiers exécutables, dans le groupe Paramètres de la protection cochez la case Analyser seulement les fichiers exécutables. Pour que l'application analyse les fichiers de tous les types, décochez la case Analyser seulement les fichiers exécutables. Par défaut, l'application analyse tous les types de fichiers et la case Analyser seulement les fichiers exécutables est décochée. 4. Sélectionnez l'action que Kaspersky Endpoint Security 8 for Smartphone exécutera en cas de détection d'une menace. Pour ce faire, sélectionnez dans le groupe Paramètres de la protection une des valeurs proposées pour le paramètre Si la réparation échoue : Supprimer : supprime physiquement les objets malveillants sans notifier l'utilisateur. Consigner : ignore les objets malveillants, mais consigne les informations relatives à leur découverte dans le journal de l'application et bloque les tentatives d'accès à l'objet (par exemple, copie ou ouverture). 120 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA Placer en quarantaine : place les objets malveillants en quarantaine. Par défaut, l'application place les objets malveillants détectés en quarantaine et la valeur Placer en quarantaine est sélectionnée. CONFIGURATION DES PARAMETRES DE LA FONCTION ANALYSE A LA DEMANDE Pour configurer les paramètres de l'Analyse à la demande, procédez comme suit : 1. Ouvrez l'onglet Analyse dans la fenêtre de Kaspersky Endpoint Security 8 for Smartphone (cf. ill. ci-après). Figure 71: Onglet Analyser 2. Sélectionnez le type de fichiers à analyser par Kaspersky Endpoint Security 8 for Smartphone. Pour que l'application analyse uniquement les fichiers exécutables, dans le groupe Paramètres de l'analyse à la demande cochez la case Analyser seulement les fichiers exécutables. Anti-Virus prend en charge l'analyse des fichiers exécutables des applications des formats suivants : EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Pour que l'application analyse tous les types de fichiers, dans le groupe Paramètres de l'analyse à la demande décochez la case Analyser seulement les fichiers exécutables. Par défaut, l'application analyse tous les types de fichiers et la case Analyser seulement les fichiers exécutables est décochée. 3. Activez / désactivez l'analyse des archives stockées sur les appareils. Pour ce faire, dans le groupe Paramètres de l'analyse à la demande cochez / décochez la case Analyser les archives. 121 MANUEL DE MISE EN PLACE Pour Microsoft Windows Mobile, l'application analyse par défaut les archives des formats suivants : ZIP, JAR, JAD и CAB. Pour Symbian, l'application permet d'analyser les archives des formats suivants : ZIP, JAR, JAD, SIS и SISX. Si la case Analyser les archives n'est pas cochée et la case Analyser uniquement les types de fichiers exécutables est décochée, l'application analysera tous les fichiers sauf les fichiers archivés. Par défaut, l'application décompresse et analyse les archives, et la case Analyser les archives est cochées. 4. Activez / désactivez la tentative de l'application de réparer les objets détectés au moment de la détection. Pour ce faire, dans le groupe Paramètres de l'analyse à la demande cochez / décochez la case Réparer les objets, si possible. Par défaut, l'application tente de réparer l'objet malveillant détecté et la case Réparer les objets, si possible est cochée. 5. Sélectionnez l'action que l'application exécutera en cas de détection des objets malveillants. Pour ce faire, sélectionnez dans le groupe Paramètres de l'analyse à la demande une des valeurs proposées pour le paramètre Si la réparation échoue : Supprimer : supprime physiquement les objets malveillants sans notifier l'utilisateur. Consigner : ignore les objets malveillants mais consigne les informations relatives à leur découverte dans le journal de l'application. Placer en quarantaine : bloque l'objet, déplace l'objet vers un dossier spécifique – celui de quarantaine. S'informer de l'action : notifie l'utilisateur en cas de détection d'un objet malveillant et lui propose de sélectionner l'action à exécuter sur l'objet détecté. 6. Sélectionnez le mode de lancement de l'Analyse à la demande sur l'appareil. Pour ce faire, cliquez dans le groupe Mode de lancement sur Planification et sélectionnez dans la fenêtre Planification qui s'ouvre un des types de lancement suivants : Manuel : désactive l'analyse programmée. L'utilisateur lance l'analyse en temps voulu. Chaque jour : l'analyse s'exécutera tous les jours. Indiquez l'heure de lancement dans le champ Heure de lancement. L'heure est spécifiée pour une journée de 24h au format HH:MM. Chaque semaine : l'analyse s'exécutera une fois par semaine. Indiquez l'heure et le jour de lancement de l'analyse. Pour ce faire, sélectionnez dans la liste déroulante le jour de lancement et saisissez l'heure de lancement dans le champ Heure de lancement. L'heure est spécifiée pour une journée de 24h au format HH:MM. Par défaut, l'analyse à la demande est lancée par l'utilisateur en mode manuel et la valeur du paramètre Type de lancement est Manuel. 122 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA CONFIGURATION DES PARAMETRES DE LA MISE A JOUR DES BASES ANTIVIRUS Pour configurer les paramètres de la mise à jour des bases antivirus, procédez comme suit : 1. Ouvrez l'onglet Mise à jour dans la fenêtre Kaspersky Endpoint Security 8 for Smartphone (cf. ill. ci-après). Figure 72: Onglet Mise à jour 2. Autorisez / interdisez l'exécution automatique de la mise à jour programmée des bases antivirus lorsque l'appareil est en itinérance. Pour ce faire, cochez / décochez dans le groupe Mise à jour en itinérance la case Autoriser la mise à jour en itinérance. Par défaut, la mise à jour automatique en itinérance est interdite et la case Autoriser la mise à jour en itinérance est décochée. 3. Spécifiez l'adresse de la source pour télécharger les mises à jour des bases antivirus. Vous pouvez spécifier un serveur HTTP un dossier local ou un dossier réseau (par exemple, http://domain.com/index/). Pour ce faire, dans le groupe Source de notifications remplissez le champ Adresse du serveur de mises à jour. La structure des dossiers dans la source de la mise à jour doit être identique à celle du serveur de mise à jour Kaspersky Lab. Par défaut, ce champ contient l'adresse des serveurs de mises à jour du Kaspersky Lab KLServeurs. 4. Sélectionnez le mode de lancement des mises à jour. Pour ce faire, cliquez dans le groupe Mode de lancement sur Planification et sélectionnez dans la fenêtre Planification qui s'ouvre un des types de lancement suivants : 123 MANUEL DE MISE EN PLACE Manuel : désactive la mise à jour selon planification. L'utilisateur lance la mise à jour des bases antivirus de l'application en temps voulu. Chaque jour : exécute la mise à jour tous les jours. Indiquez l'heure de lancement dans le champ Heure de lancement. L'heure est spécifiée pour une journée de 24h au format HH:MM. Chaque semaine : exécute la mise à jour une fois par semaine. Indiquez l'heure et le jour de lancement de la mise à jour. Pour ce faire, sélectionnez dans la liste déroulante le jour de lancement et saisissez l'heure de lancement dans le champ Heure de lancement. L'heure est spécifiée pour une journée de 24h au format HH:MM. Par défaut, la mise à jour est exécutée une fois par semaine, la valeur du paramètre Type de lancement est Chaque semaine. Le jour de lancement est la date actuelle. L'heure de lancement est l'heure de lancement de l'utilitaire +1 minute. CONFIGURATION DES PARAMETRES DU COMPOSANT ANTIVOL Configuration des paramètres du composant Antivol prévoit la configuration des fonctions suivantes : Suppression (cf. la rubrique "Configuration des paramètres de la fonction Suppression" à la page 124). Verrouillage (cf. la rubrique "Configuration des paramètres de la fonction Verrouillage" à la page 127). SIM-Surveillance (cf. la rubrique "Configuration des paramètres de la fonction SIM-Surveillance" à la page 128). Géolocalisation (cf. la rubrique "Configuration des paramètres de la fonction Géolocalisation" à la page 130). DANS CETTE SECTION Configuration des paramètres de la fonction Suppression ............................................................................................ 124 Configuration des paramètres de la fonction Verrouillage ............................................................................................. 127 Configuration des paramètres de la fonction SIM-Surveillance ..................................................................................... 128 Configuration des paramètres de la fonction Géolocalisation ....................................................................................... 130 124 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA CONFIGURATION DES PARAMETRES DE LA FONCTION SUPPRESSION Pour configurer les paramètres de la fonction Suppression, procédez comme suit : 1. Ouvrez l'onglet Antivol dans la fenêtre Kaspersky Endpoint Security 8 for Smartphone (cf. ill. ci-après). Figure 73: Onglet Antivol 125 MANUEL 2. DE MISE EN PLACE Activez / désactivez l'utilisation de la fonction Suppression de l'appareil. Pour ce faire, dans le groupe Suppression cochez / décochez la case Activer la Suppression. Par défaut, la fonction Suppression est désactivée. 3. Si vous avez activé la fonction Suppression, sélectionnez les données que l'application va supprimer de l'appareil après la réception d'une instruction SMS. Pour ce faire, dans le groupe Suppression des données cliquez sur Paramètres et dans la fenêtre Paramètres de suppression des données procédez comme suit en fonction des conditions suivantes : Figure 74: paramètres de la fonction de suppression de données Pour que l'application supprime les données personnelles de l'appareil à la réception de l'instruction de l'utilisateur, cochez dans le groupe Suppression des données personnelles la case Supprimer les données personnelles. L'application permet de supprimer les informations suivantes stockées sur les appareils tournant sous SE Microsoft Windows Mobile et Symbian : entrées des Contacts et sur la carte SIM, SMS, galerie, calendrier, paramètres de connexion à Internet. L'application supprime les informations personnelles suivantes stockées sur les appareils tournant sous BlackBerry : entrées des Contacts, calendrier, messages électroniques, journal des appels. L'utilisateur ne pourra pas restaurer ces données ! La fonction est activée lorsque l'appareil reçoit l'instruction SMS spéciale. Par défaut, la case Supprimer les données personnelles est cochée. Pour autoriser l'application à supprimer les fichiers stockés sur l'appareil et mis sur la liste des dossiers à supprimer à la réception de l'instruction de l'utilisateur, dans le groupe Suppression des dossiers cochez la case Supprimer les dossiers des appareils avec SE <nom_du_système_d'exploitation>, appuyez sur le bouton dossiers à supprimer. et dans la fenêtre Choix des dossiers à supprimer spécifiez les La liste des dossiers à supprimer comprend les dossiers ajoutés par l'administrateur et les dossiers ajoutés à la main par l'utilisateur de l'appareil. L'utilisateur ne peut pas supprimer de la liste les dossiers mis sur la liste par l'administrateur. 126 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA Vous pouvez utiliser les macros des dossiers pour créer la liste des dossiers. Pour utiliser une macro afin de supprimer le contenu du dossier Mes documents, dans la fenêtre Choix des dossiers à supprimer cliquez sur Mes documents. La macro %DOCS% s'ajoute. Pour utiliser une macro afin de chiffrer les données sur la carte mémoire, dans la fenêtre Choix des dossiers à supprimer cliquez sur Carte mémoire. La macro %CARD% s'ajoute. L'application tournant sous Microsoft Windows Mobile supprime avec %DOCS% le dossier Mes documents (le nom exact dépend de la localisation de l'appareil) et avec %CARD% les dossiers stockés sur toutes les cartes mémoire accessibles sur l'appareil. L'application tournant sous Symbian supprime avec %DOCS% le dossier C:\Data et avec %CARD% les dossiers stockés sur toutes les cartes mémoire accessibles sur l'appareil. L'application tournant sous SE BlackBerry supprime avec \store\home\user\documents et avec %CARD% le dossier \SDCard. Par défaut, la liste des dossiers à supprimer est vide. 127 %DOCS% le dossier MANUEL DE MISE EN PLACE CONFIGURATION DES PARAMETRES DE LA FONCTION VERROUILLAGE Pour configurer les paramètres de Verrouillage, procédez comme suit : 1. Ouvrez l'onglet Antivol dans la fenêtre Kaspersky Endpoint Security 8 for Smartphone (cf. ill. ci-après). Figure 75: Onglet Antivol 2. Activez / désactivez l'utilisation de la fonction Verrouillage de l'appareil. Pour ce faite, dans le groupe Verrouillage cochez / décochez la case Activer le verrouillage. La fonction Verrouillage est désactivée par défaut. Pour afficher un texte sur l'écran de l'appareil verrouillé, dans le groupe Verrouillage cliquez sur Paramètres et dans la fenêtre Paramètres de verrouillage qui s'ouvre remplissez le champ Texte en cas de verrouillage. Par défaut, aucun texte n'est saisi. 128 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA CONFIGURATION DES PARAMETRES DE LA FONCTION SIM-SURVEILLANCE Pour configurer les paramètres Antivol, procédez comme suit : 1. Ouvrez l'onglet Antivol dans la fenêtre Kaspersky Endpoint Security 8 for Smartphone (cf. ill. ci-après). Figure 76: Onglet Antivol 129 MANUEL 2. DE MISE EN PLACE Activez / désactivez l'utilisation de la fonction SIM-Surveillance de l'appareil. Pour ce faire, cochez / décochez dans le groupe SIM-Surveillance la case Activer SIM-Surveillance. Par défaut, la fonction SIM-Surveillance est désactivée. 3. Spécifiez l'action que l'application exécutera au remplacement de la carte SIM de l'appareil. Pour envoyer le nouveau numéro de téléphone au remplacement de la carte SIM de l'appareil, dans le groupe SIM-Surveillance cliquez sur Paramètres et dans la fenêtre Paramètres de SIM-surveillance (cf. ill. ci-après) qui s'ouvre, procédez comme suit en fonction des conditions suivantes : Figure 77: paramètres de la fonction SIM-Surveillance Pour envoyer un SMS avec le nouveau numéro de téléphone vers le numéro de téléphone défini, saisissez-le dans le champ SMS au numéro de téléphone. Ces numéros peuvent commencer par un chiffre ou par le signe "+" et ne peuvent contenir que des chiffres. Il est conseillé de saisir le numéro au format utilisé par votre opérateur de téléphonie mobile. Pour recevoir le nouveau numéro à l'adresse électronique, saisissez-le dans le champ Message à l'adresse électronique. Pour verrouiller l'appareil au remplacement de la carte SIM, dans le groupe SIM-Surveillance cliquez sur Paramètres, et dans la fenêtre Paramètres de SIM-surveillance qui s'ouvre cochez la case Verrouiller l'appareil en saisissant dans le champ Texte en cas de verrouillage le texte qui apparaîtra sur l'écran de l'appareil verrouillé. 130 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA CONFIGURATION DES PARAMETRES DE LA FONCTION GEOLOCALISATION Pour configurer les paramètres Antivol, procédez comme suit : 1. Ouvrez l'onglet Antivol dans la fenêtre Kaspersky Endpoint Security 8 for Smartphone (cf. ill. ci-après). Figure 78: Onglet Antivol 2. Activez / désactivez l'utilisation de la fonction Géolocalisation de l'appareil. Pour ce faire, cochez / décochez dans le groupe Géolocalisation la case Activer la Géolocalisation. Par défaut, l'application envoie les coordonnées uniquement par SMS à l'appareil qui a émis l'instruction SMS. Par défaut, la fonction Géolocalisation est désactivée. Pour envoyer les coordonnées de l'appareil à l'adresse électronique définie, dans le groupe Géolocalisation cliquez sur Paramètres et dans la fenêtre qui s'ouvre saisissez l'adresse dans le champ Message à l'adresse électronique. 131 MANUEL DE MISE EN PLACE CONFIGURATION DES PARAMETRES DU COMPOSANT PARE-FEU Pour configurer les paramètres du composant Pare-feu, procédez comme suit : 1. Ouvrez l'onglet Réseau (cf. ill. ci-après). Figure 79: Onglet Réseau 2. Sélectionner le mode Pare-feu pour définir les connexions autorisées et interdites sur l'appareil. Pour ce faire, sélectionnez dans la liste déroulante Mode du Pare-feu une des valeurs suivantes : Désactivé : autorisation de la moindre activité de réseau. Le Pare-feu est désactivé. Protection minimum : bloque uniquement les connexions entrantes. Les connexions sortantes sont autorisées. Protection maximum : bloque toutes les connexions entrantes. L'utilisateur peut recevoir les messages électroniques, surfer sur le Web et télécharger les fichiers. Les connexions sortantes peuvent être réalisées uniquement via les ports SSH, HTTP, HTTPS, IMAP, SMTP, POP3. Tout bloquer : bloque toute activité de réseau, sauf la mise à jour des bases antivirus et la connexion au Serveur d'administration. Par défaut, le Pare-feu n'est pas activé et la valeur du paramètre Mode du Pare-feu est Désactivé. 3. Activez / désactivez les notifications à l'utilisateur sur le blocage des connexions. Pour ce faire, cochez / décochez dans le groupe Notification du Pare-feu la case Notifications sur le blocage des connexions. Par défaut, les notifications du Pare-feu sont désactivées. 132 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA CONFIGURATION DES PARAMETRES DU COMPOSANT CHIFFREMENT Pour configurer les paramètres du composant Chiffrement, procédez comme suit : 1. Ouvrez l'onglet Avancé (cf. ill. ci-après). Figure 80: Onglet Avancé 2. Spécifiez la période à l'issue de laquelle après le passage de l'appareil en mode économie énergétique l'application bloque l'accès aux données chiffrées. Pour ce faire, sélectionnez une valeur de la liste déroulante Bloquer l'accès. Par défaut, l'accès aux dossiers chiffrés utilisés est bloqué directement après le passage de l'appareil en mode économie énergétique. La valeur sélectionnée pour le paramètre Bloquer l'accès est Sans délai. 3. Rédigez une liste des dossiers chiffrés sur les appareils pour le système d'exploitation sélectionné. Pour y accéder, l'utilisateur devra saisir le code secret de l'application. La liste comprend les dossiers ajoutés par l'administrateur et les dossiers ajoutés à la main par l'utilisateur de l'appareil. L'utilisateur ne peut pas déchiffrer ou supprimer de la liste des dossiers pour le chiffrement les dossiers chiffrés par l'administrateur. Pour rédiger la liste des dossiers chiffrés spécifiez-les dans les champs Chiffrer les dossiers des appareils tournants sous <nom_du_système_d'exploitation> ou appuyez sur le bouton qui correspond au système d'exploitation requis. Dans la fenêtre Choix des dossiers pour le chiffrement qui s'ouvre, spécifiez les dossiers à chiffrer sur l'appareil. Vous pouvez utiliser les macros des dossiers pour créer la liste des dossiers. Pour utiliser une macro afin de chiffrer le contenu du dossier Mes documents, dans la fenêtre Choix des dossiers pour le chiffrement cliquez sur Mes documents. La macro %DOCS% s'ajoute. Pour utiliser une macro afin de chiffrer les données sur la carte mémoire, dans la fenêtre Sélection du dossier à chiffrer cliquez sur Carte mémoire. La macro %CARD% s'ajoute. 133 MANUEL DE MISE EN PLACE L'application tournant sous Microsoft Windows Mobile chiffre avec la macro %DOCS% le dossier Mes documents (le nom exact dépend de la localisation de l'appareil) et avec la macro %CARD% les dossiers stockés sur toutes les cartes mémoire accessibles sur l'appareil. L'application tournant sous SE Symbian chiffre avec la macro %DOCS% le dossier C:\Data et avec la macro %CARD% les dossiers stockés sur toutes les cartes mémoire accessibles sur l'appareil. Par défaut, la liste des dossiers pour le chiffrement est vide. CONFIGURATION DES PARAMETRES DU COMPOSANT ANTI-SPAM Pour configurer les paramètres du composant Anti-Spam, procédez comme suit : 1. Ouvrez l'onglet Avancé (cf. ill. ci-après). Figure 81: Onglet Avancé 2. Autorisez / interdisez l'utilisation de l’Antide l’Anti-Spam et la modification de ses paramètres sur l'appareil. Pour ce faire, cochez / décochez la case Activer l'utilisation de l’Antide l’Anti-Spam. Si l'utilisation de l’Antide l’Anti-Spam est autorisée, tous les paramètres du composant peuvent être configurés par l'utilisateur sur l'appareil. Si l'utilisation de l’Antide l’Anti-Spam est interdite, l'accès au composant sur l'appareil est bloqué. Par défaut, l'utilisation de l’Antide l’Anti-Spam et la modification de ses paramètres sur l'appareil sont autorisées. 134 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA CONFIGURATION DES PARAMETRES DU COMPOSANT CONTACTS PERSONNELS Pour configurer les paramètres du composant Contacts personnels, procédez comme suit : 1. Ouvrez l'onglet Avancé (cf. ill. ci-après). Figure 82: Onglet Avancé 2. Autorisez / interdisez l'utilisation des Contacts personnels et la modification des paramètres du composant sur l'appareil. Pour ce faire, cochez / décochez la case Activer l'utilisation des contacts personnels. Si l'utilisation des Contacts personnels est autorisée, tous les paramètres du composant peuvent être configurés par l'utilisateur sur l'appareil. Si l'utilisation des Contacts personnels est interdite, l'accès au composant sur l'appareil est bloqué. Par défaut, l'utilisation des Contacts personnels et la modification de leurs paramètres sur l'appareil sont autorisées. 135 MANUEL DE MISE EN PLACE CONFIGURATION DES PARAMETRES DE LA LICENCE Pour ajouter la licence à la stratégie, procédez comme suit : 1. Ouvrez l'onglet Licence (cf. ill. ci-après). Figure 83: Onglet Licence 2. Cliquez sur Modifier et sélectionnez dans la fenêtre qui s'ouvre le fichier de licence obtenu lors de l'achat de l'application. Une fois le fichier de licence téléchargé, les informations sur la licence s'affichent sous l'onglet. 3. Enregistrez le fichier de stratégie. AJOUT DE LA LICENCE VIA SYBASE AFARIA Pour installer la licence sur les appareils mobiles, l'administrateur doit créer une stratégie de Kaspersky Endpoint Security 8 for Smartphone et ajouter la licence à cette stratégie (cf. la rubrique "Configuration des paramètres de la licence" à la page 135). Ensuite, l'administrateur doit assurer le transport de la stratégie créée vers les appareils du profil sélectionné (cf. la rubrique "Installation de l'application" à la page 137). Pendant la synchronisation suivante des appareils mobiles avec Sybase Afaria, la stratégie de l'application avec sa licence sera transmise et appliquée sur les appareils pour activer l'application. 136 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA Si la licence n'est pas installée sur les appareils, l'application reste opérationnelle pendant trois jours qui suivent l'installation de l'application sur les appareils. Si la licence n'a pas été installée pendant trois jours, les fonctionnalités de l'application seront limitées. Si vous n'avez pas acheté la licence avant d'installer l'application, vous pouvez l'ajouter à la stratégie à tout moment. Par défaut, la licence n'est pas ajoutée à la stratégie. MODIFICATION DE LA STRATEGIE Pour modifier les paramètres de l'application dans la stratégie existante de Kaspersky Endpoint Security 8 for Smartphone, procédez comme suit : 1. Lancez l'utilitaire KES2Afaria.exe. La fenêtre Kaspersky Endpoint Security 8 for Smartphone est affichée avec plusieurs onglets. 2. Sélectionnez dans le menu Fichier l'application doivent être modifiés. Ouvrir et spécifiez le fichier de stratégie dont les paramètres de 3. Effectuez des modifications nécessaires et enregistrez le fichier de stratégie reçu en sélectionnant dans le menu Fichier Enregistrer. INSTALLATION DE L’APPLICATION Sybase Afaria permet d'installer à distance Kaspersky Endpoint Security 8 for Smartphone sur les appareils mobiles. Pour installer l'application sur les appareils, l'administrateur assure le transport vers les appareils mobiles des canaux avec des fichiers de stratégie et la distribution de l'application pour tous les types d'appareils. L'administrateur doit assurer une exécution des canaux sur les appareils en suivant strictement la séquence : il faut d'abord transmettre le fichier de stratégie sur l'appareil et ensuite la distribution de l'application. Si la séquence d'exécution des canaux sur l'appareil n'est pas respectée, l'application ne sera pas opérationnelle. Pour installer l'application sur les appareils tournants sous SE Microsoft Windows Mobile et Symbian, l'administrateur doit procéder comme suit : 1. Créer le canal Software Manager Channel avec le fichier de stratégie de l'application (cf. la rubrique "Création du canal avec la stratégie de l'application pour les appareils tournants sous SE Microsoft Windows Mobile et Symbian" à la page 138). 2. Créer le canal Software Manager Channel avec la distribution de l'application (cf. la rubrique "Création du canal avec la distribution de l'application pour les appareils tournants sous SE Microsoft Windows Mobile et Symbian" à la page 139). 3. Fusionner les canaux (channel set) (cf. la rubrique "Fusion des canaux pour installer l'application sur les appareils tournants sous SE Microsoft Windows Mobile et Symbian" à la page 140). 4. Publier les canaux / canaux fusionnés (publish). 5. Transporter les canaux vers les appareils avec le moniteur. Pour installer l'application sur les appareils tournants sous SE BlackBerry, l'administrateur doit procéder comme suit : 1. Créer le canal Session Manager Channel (cf. la rubrique "Création du canal pour les appareils tournants sous SE BlackBerry" à la page 140). 2. Créer une liste des tâches (worklist) qui va guider l'installation de l'application. 3. Publier le canal. 4. Transmettre le canal vers les appareils avec le moniteur. Pendant la synchronisation suivante des appareils mobiles avec le serveur Sybase Afaria l'application sera installée automatiquement et la stratégie configurée sera appliquée. Une fois l'application installée, vous pourrez modifier les paramètres de l'application à l'aide des stratégies. Pour ce faire, il faut actualiser le fichier de stratégie sur le serveur. Pendant la synchronisation suivante, le fichier de stratégie sera actualisé sur les appareils et les paramètres modifiés seront appliqués. 137 MANUEL DE MISE EN PLACE Ainsi, l'installation de l'application pour les systèmes d'exploitation Microsoft Windows Mobile et Symbian comprend les étapes suivantes : Création du canal Software Manager Channel avec la distribution de l'application (cf. la rubrique "Création du canal avec la distribution de l'application pour les appareils tournants sous SE Microsoft Windows Mobile et Symbian " à la page 139). Création du canal Software Manager Channel avec la stratégie de l'application (cf. la rubrique "Création du canal avec la stratégie de l'application pour les appareils tournants sous SE Microsoft Windows Mobile et Symbian" à la page 138). Fusion des canaux avec la stratégie et la distribution de l'application (channel set) (cf. la rubrique "Fusion des canaux pour installer l'application sur les appareils tournants sous SE Microsoft Windows Mobile et Symbian" à la page 140). Publication des canaux (Publishing). Transmission des canaux vers les appareils avec le moniteur (monitor). L'installation de l'application sous BlackBerry contient les étapes suivantes : Création du canal Session Manager Channel avec la liste des tâches pour guider l'installation de l'application (cf. la rubrique "Création du canal pour les appareils tournants sous SE BlackBerry" à la page 140). Publication du canal (Publishing). Transmission du canal vers les appareils avec le moniteur (monitor). DANS CETTE SECTION Création du canal avec la stratégie de l'application pour les appareils tournants sous SE Microsoft Windows Mobile et Symbian ........................................................................................................................................................................ 138 Création du canal avec la distribution de l'application pour les appareils tournants sous Microsoft Windows Mobile et Symbian ........................................................................................................................................................................ 139 Fusion des canaux pour installer l'application sur les appareils tournants sous SE Microsoft Windows Mobile et Symbian ...................................................................................................................................................................................... 140 Création du canal pour les appareils tournants sous BlackBerry .................................................................................. 140 Installation de l'application sur les appareils mobiles .................................................................................................... 142 CREATION DU CANAL AVEC LA STRATEGIE DE L'APPLICATION POUR LES APPAREILS TOURNANTS SOUS SE MICROSOFT WINDOWS MOBILE ET SYMBIAN Pour appliquer la stratégie de Kaspersky Endpoint Security 8 for Smartphone le canal Software Manager Channel est utilisé sur les appareils. Lorsque le canal sera transmis sur les appareils, le fichier de stratégie policy.kes sera envoyé et installé dans le dossier créé par l'administrateur. Si le fichier est actualisé par la suite sur le serveur, pendant la synchronisation suivante il sera actualisé sur l'appareil et les modifications des paramètres seront appliquées automatiquement. Avant de créer le canal, assurez-vous que le fichier de stratégie est enregistré sur le serveur. Pour créer le canal avec la stratégie de Kaspersky Endpoint Security 8 for Smartphone, procédez comme suit : 1. Sélectionnez dans le menu Administration l'option Policies and Profiles. 2. Sélectionnez le profil requis dans la barre Policies and Profiles du dossier Group Profiles. 3. Pour le profil sélectionné sous l'onglet Allowed channels, cliquez sur le lien Create Channel. La fenêtre Software Manager Channel Wizard s'affiche. 138 Software Manager DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA 4. Saisissez le nom et la description du nouveau canal. 5. Sélectionnez les types d'appareils dans la liste Select one or more Client Types et cliquez sur Next. 6. Sélectionnez le dossier sur le serveur et cliquez sur Next. 7. Sélectionnez le fichier de stratégie policy.kes. Pour ce faire, cliquez sur le lien Add. 8. Dans la fenêtre qui s'affiche, sélectionnez le chemin au fichier de stratégie sur le serveur. 9. Dans la liste déroulante du groupe Destination directory for selected files, sélectionnez Let administrator speсify destination. 10. Dans le champ Administrator specified destination folder, spécifiez le dossier de l'appareil pour copier le fichier de stratégie sélectionné. Pour les appareils tournants sous SE Microsoft Windows Mobile, sélectionnez le dossier \Temp. Pour les appareils tournants sous SE Symbian, sélectionnez le dossier C:\Data. 11. Sélectionnez dans le groupe Check file options l'option Always check file. 12. Assurez-vous que l'option sélectionnée dans le groupe Send file options est Send file when server file is newer et cliquez sur OK. Après avoir sélectionné la stratégie dans la fenêtre Software Manager Channel Wizard, cliquez sur Next. 13. Cliquez sur Finish. Le canal est créé. CREATION DU CANAL AVEC LA DISTRIBUTION DE L'APPLICATION POUR LES APPAREILS TOURNANTS SOUS SE MICROSOFT WINDOWS MOBILE ET SYMBIAN Pour installer l'application sur les appareils tournants sous SE Microsoft Windows Mobile et Symbian, le canal Software Manager Channel est utilisé. Le canal est appliqué au profil sélectionné pour les appareils. Le canal est utilisé pour copier la distribution dans le dossier spécifié sur l'appareil et pour lancer automatiquement l'installation de l'application. Si la fonction du lancement automatique d'installation est activée dans le canal, il ne faut pas y ajouter le fichier de stratégie. Pour appliquer la stratégie, il faut utiliser le canal spécifique Software Manager Channel. Cela exclut une nouvelle installation de l'application lors de la mise à jour de la stratégie sur les appareils. Sinon, une fois le fichier sur le serveur est actualisé, pendant la synchronisation des appareils mobiles avec le serveur Sybase Afaria leur fichier de stratégie sera actualisé et une nouvelle installation de l'application sera exécutée. Avant de créer le canal, enregistrez les fichiers d'installation pour les systèmes d'exploitation Microsoft Windows Mobile / Symbian sur le serveur. Les fichiers d'installation font partie de la distribution de Kaspersky Endpoint Security 8 for Smartphone. Pour créer un canal afin d'installer l'application sur les appareils tournants sous SE Microsoft Windows Mobile / Symbian, procédez comme suit : 1. Sélectionnez dans le menu Administration l'option Policies and Profiles. 2. Sélectionnez le profil requis dans la barre Policies and Profiles du dossier Group Profiles. 3. Pour le profil sélectionné sous l'onglet Allowed channels, cliquez sur Create Software Manager Channel. La fenêtre Software Manager Channel Wizard s'affiche. 4. Saisissez le nom et la description du nouveau canal. 5. Sélectionnez les types d'appareils dans la liste Select one or more Client Types et cliquez sur Next. 6. Sélectionnez le dossier sur le serveur et cliquez sur Next. 7. Sélectionnez la distribution de l'application à transmettre sur les appareils. Pour ce faire, cliquez sur Add et spécifiez dans la fenêtre qui s'affiche le chemin au fichier d'installation de l'application. Pour les appareils tournants sous SE Microsoft Windows Mobile, sélectionnez l'archive CAB obtenue lors de l'achat de l'application. 139 MANUEL DE MISE EN PLACE Pour les appareils tournants sous SE Symbian, sélectionnez l'archive SISX obtenue lors de l'achat de l'application. Après avoir sélectionné la distribution de l'application à transmettre sur les appareils, cliquez sur Next. 8. Spécifiez le dossier pour copier le fichier sélectionné et cliquez sur Next. Pour les appareils tournants sous SE Microsoft Windows Mobile, sélectionnez le dossier \Temp. Pour les appareils tournants sous SE Symbian, sélectionnez le dossier C:\Data. 9. Cochez la case Continue editing pour continuer à modifier les paramètres du canal et cliquez sur Finish. La fenêtre Software Manager Channel Editor: <nom_du_canal> s'affiche. 10. Sélectionnez l'installation automatique de l'application après la transmission de la distribution sur l'appareil. Pour ce faire, cochez sous l'onglet Install du groupe Installation program la case Start installation automatically. Si vous avez activé l'installation automatique de l'application, créez un canal spécifique pour transmettre le fichier de stratégie. Cela exclut une nouvelle installation de l'application lors de la mise à jour du fichier de stratégie sur les appareils. 11. Sélectionnez dans la liste déroulante File name la distribution de l'application, puis cliquez sur OK. FUSION DES CANAUX POUR INSTALLER L'APPLICATION SUR LES APPAREILS TOURNANTS SOUS SE MICROSOFT WINDOWS MOBILE ET SYMBIAN L'administrateur doit assurer une exécution des canaux sur l'appareil en suivant strictement la séquence : il faut d'abord transmettre le fichier de stratégie de l'application sur l'appareil et ensuite transmettre la distribution de l'application. Cela permet de transmettre d'abord les stratégies de l'application pendant l'exécution des canaux sur les appareils mobiles et de lancer ensuite l'installation de l'application en appliquant immédiatement les paramètres configurés de l'application. Si la séquence d'exécution des canaux sur l'appareil n'est pas respectée, l'application ne sera pas opérationnelle. Pour rendre l'administration des canaux avec la stratégie et la distribution de l'application plus confortable, il est conseillé de les fusionner. Pour fusionner les canaux, procédez comme suit : 1. Sélectionnez dans le menu Administration l'option Policies and Profiles. 2. Sélectionnez le profil requis dans la barre Policies and Profiles du dossier Group Profiles. 3. Pour le profil sélectionné sous l'onglet Allowed channels, cliquez sur Create Channel Set. La fenêtre Channel Set Wizard s'affiche. 4. Saisissez le nom et la description des canaux fusionnés. 5. Sélectionnez le dossier sur le serveur et cliquez sur Next. 6. Sélectionnez dans la liste les chaînes à fusionner et cliquez sur Next. 7. Spécifiez la séquence de l'exécution des canaux et cliquez sur Finish. CREATION DU CANAL POUR LES APPAREILS TOURNANTS SOUS BLACKBERRY Pour installer Kaspersky Endpoint Security 8 for Smartphone sur les appareils tournant sous SE BlackBerry, utilisez le canal Session Manager Channel. Il faut y créer une liste des tâches (worklist) qui va guider l'installation de l'application sur les appareils. Avant de créer la liste des tâches, enregistrez le fichier Endpoint8_Mobile_Installer.cod pour BlackBerry sur le serveur. Ce fichier fait partie de la distribution Kaspersky Endpoint Security 8 for Smartphone. Pour installer l'application sur les appareils tournants sous SE BlackBerry, procédez comme suit : 1. Sélectionnez dans le menu Administration Policies and Profiles. 140 DEPLOIEMENT DE L'APPLICATION VIA SYBASE AFARIA 2. Sélectionnez le profil requis dans la barre Policies and Profiles du dossier Group Profiles. 3. Pour le profil sélectionné sous l'onglet Allowed channels, cliquez sur le lien Create Channel. Session Manager La fenêtre Software Manager Channel Wizard s'affiche. 4. Saisissez le nom et la description du canal dans les champs Name, Description. 5. Sélectionnez dans la liste Select one or more types BlackBerry Clients. Cliquez sur Next. 6. Sélectionnez le dossier sur le serveur et cliquez sur Finish. Le canal est créé. La fenêtre Session Manager Channel Editor s'affiche. 7. Cliquez sur Create worklist. Saisissez dans la fenêtre qui s'affiche le nom de la nouvelle liste des tâches (worklist). 8. Créez pour la nouvelle liste des tâches (worklist) la liste d'événements (eventlist) suivante : Send <chemin au fichier de stratégie>\policy.kes TO policy.kes Client Find File ksgui If Previous Event FALSE Send <chemin à la distribution de l'application>\Endpoint8_Mobile_Installer.cod TO Endpoint8_Mobile_Installer.cod End if L'exécution de ce script permet de transmettre sur les appareils le fichier des stratégies policy.kes et de l'appliquer. Ensuite, le script vérifie si l'application a été installée sur l'appareil. Si l'application a été installée sur l'appareil, le script est terminé. Si l'application n'a pas été installée, les appareils reçoivent le fichier Endpoint8_Mobile_Installer.cod qui télécharge les fichiers d'installation de l'application depuis les serveurs de Kaspersky Lab et lance automatiquement l'installation de l'application. Le script est terminé. 1. Enregistrez la liste d'évènement (eventlist) en cliquant sur Save. 2. Publiez le canal (publish). Pour créer la liste d'événements, procédez comme suit : 1. Dans la fenêtre Session Manager Channel (dans la partie droite de la fenêtre), sélectionnez dans la liste d'événements Send file to Client. 2. Dans la fenêtre Event details: Send File to Client qui s'affiche, spécifiez dans le champ Source file le fichier de stratégie policy.kes pour transmettre sur les appareils. Pour ce faire, cliquez sur le lien Browse et spécifiez le chemin au fichier de stratégie policy.kes sur le serveur. Le champ Target file sera rempli automatiquement. 3. Dans le groupe File comparison and transfer options, sélectionnez dans la liste déroulante Transfer l'option Always. Assurez-vous que la case Use safe transfer est cochée. 4. Assurez-vous que dans le groupe Options les cases Make target path, Ignore hidden files sont cochées. 5. Assurez vous que dans le groupe Status la valeur sélectionnée est Enable et cliquez sur OK. 6. Sélectionnez dans la barre de la partie droite de la fenêtre Session Manager Channel l'option Find File. 7. Dans la fenêtre Event details:Find File qui s'affiche, saisissez dans le champ Starting path la valeur ksgui. Cela permet de vérifier si l'application Kaspersky Endpoint Security 8 for Smartphone a été déjà installée sur les appareils. 8. Assurez-vous que dans le groupe Options les cases Ignore hidden options, Include subdirectories sont cochées. 9. Assurez-vous que dans le groupe Execute la valeur sélectionnée est On Client. 10. Assurez vous que dans le groupe Status la valeur sélectionnée est Enable et cliquez sur OK. 11. Sélectionnez dans la barre de la partie droite de la fenêtre Session Manager Channel l'option If. 12. Dans la fenêtre Event details: If squi s'affiche, sélectionnez la valeur Previous event FALSE et cliquez sur OK. 13. Sélectionnez dans la barre de la partie droite de la fenêtre Session Manager Channel l'option Send file to Client. 14. Indiquez dans le champ Source file le fichier Endpoint8_Mobile_Installer.cod. Pour ce faire, utilisez le lien Browse et spécifiez le chemin au fichier sur le serveur. Le champ Target file sera rempli automatiquement. 141 MANUEL DE MISE EN PLACE 15. Dans le groupe File comparison and transfer options, sélectionnez dans la liste déroulante Transfer l'option Always. Assurez-vous que la case Use safe transfer est cochée. 16. Assurez-vous que dans le groupe Options les cases Make target path, Ignore hidden files sont cochées. 17. Assurez vous que dans le groupe Status la valeur sélectionnée est Enable et cliquez sur OK. 18. Sélectionnez dans la barre de la partie droite de la fenêtre Session Manager Channel l'option End if. 19. Enregistrez la liste d'événement créée en cliquant sur Save. INSTALLATION DE L'APPLICATION SUR LES APPAREILS MOBILES L'installation de l'application sur les appareils mobiles est effectuée à distance. Pendant la synchronisation des appareils mobiles avec le serveur Sybase Afaria est transmis le canal / les canaux fusionnés avec le fichier de stratégie et la distribution de l'application. Ensuite, le fichier de stratégie est copié dans le dossier indiqué par l'administrateur sur l'appareil et l'installation de l'application est lancée automatiquement. S'il s'agit de Microsoft Windows Mobile ou BlackBerry, l'utilisateur n'a pas besoin d'intervenir pendant l'installation de l'application. S'il s'agit de Symbian, l'utilisateur doit intervenir pendant l'installation de l'application. Pour en savoir plus, consultez le Guide de l'utilisateur pour Symbian. Une fois l'installation terminée, la stratégie configurée par l'administrateur sera appliquée automatiquement. Si l'administrateur a ajouté la licence à la stratégie (cf. la rubrique "Ajout de la licence via Sybase Afaria" à la page 136), la licence sera installée automatiquement et l'application sera activée après l'application de la stratégie. Si l'administrateur n'a pas ajouté la licence à la stratégie, l'application reste opérationnelle pendant trois jours. Si pendant cette période l'administrateur n'a pas ajouté la licence à la stratégie, les fonctionnalités de l'application installée sur les appareils seront limitées. À la première exécution de l'application, l'utilisateur devra saisir le code secret. L'utilisateur peut modifier uniquement les paramètres de l'appareil qui ne sont pas interdits à la modification par l'administrateur dans la stratégie. La fréquence de synchronisation des appareils mobiles avec Sybase Afaria est définie dans le moniteur par l'administrateur. Pour mettre à jour les paramètres de l'application (cf. la rubrique "Création de la stratégie. Configuration des paramètres de Kaspersky Endpoint Security 8 for Smartphone" à la page 118) sur l'appareil, l'administrateur doit actualiser le fichier de la stratégie sur le serveur. Pendant la synchronisation suivante, le fichier de stratégie sera actualisé sur les appareils et les paramètres modifiés de l'application seront appliqués automatiquement. SUPPRESSION DE L'APPLICATION La suppression de l'application de l'appareil mobile est effectuée par l'utilisateur à la main. Pour Microsoft Windows Mobile et Symbian avant la suppression de l'application, la dissimulation des informations confidentielles sur l'appareil sera désactivée automatiquement et les informations chiffrées seront déchiffrées en mode automatique. Pour BlackBerry avant la suppression de l'application, l'utilisateur doit manuellement désactiver la dissimulation des informations confidentielles. Pour en savoir plus sur la procédure de suppression de l'application, consultez le Guide de l'utilisateur de Kaspersky Endpoint Security 8 for Smartphone. 142 CONTACTER LE SERVICE DU SUPPORT TECHNIQUE Si vous avez déjà acheté Kaspersky Endpoint Security, vous pouvez obtenir les informations sur l'application auprès du Service d'assistance technique par téléphone ou par Internet. Les experts du service d'assistance technique sont là pour répondre à vos questions sur l'installation et l'utilisation de l'application. En cas d'infection de l'ordinateur, ils vous aideront à éliminer les conséquences des actions des programmes malveillants. Avant de prendre contact avec le Service d'assistance technique, prenez connaissance des Règles de support (http://support.kaspersky.com/support/rules). Formulaire de soumission de demande du Support Technique Vous pouvez poser vos questions aux experts du Support Technique en remplissant le formulaire en ligne du Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr). Les messages peuvent être envoyés en russe, en anglais, en allemand, en français ou en espagnol. Pour traiter votre demande par messagerie, indiquez le reçu en même temps que votre numéro de client et mot de passe reçus lors de votre enregistrement sur le site du Service d'assistance technique. Si vous n'êtes pas encore inscrit en tant qu'utilisateur des applications de Kaspersky Lab, remplissez le formulaire (https://support.kaspersky.com/ru/personalcabinet/registration/form/). Lors de l'enregistrement, indiquez le code d'activation de l'application ou le nom du fichier de licence. L'opérateur du service du Support Technique vous enverra sa réponse dans votre Espace personnel (https://support.kaspersky.com/ru/personalcabinet?LANG=fr) ainsi qu'à l'adresse électronique que vous avez indiquée dans votre demande. Dans le formulaire en ligne de demande, décrivez le problème rencontré avec le plus de détails possible. Dans les champs obligatoires, indiquez : Type de la demande. Sélectionnez l'objet qui correspond le mieux au problème (" Problème lors de l'installation/la suppression du produit " ou " Problème de recherche/suppression de virus ". Si vous ne trouvez pas le sujet qui vous concerne, sélectionnez "Question générale". Nom et version de l'application. Texte de la demande. Décrivez le problème rencontré avec le plus de détails possible. Numéro de client et mot de passe. Saisissez le numéro de client et le mot de passe que vous avez reçu lors de l'enregistrement sur le site Web du service du Support Technique. Adresse électronique. Les experts du service du Support Technique vous enverront la réponse à votre question. Support Technique par téléphone En cas de problème urgent, vous pouvez toujours contacter le service d'assistance technique par téléphone dans votre ville. Avant de contacter les experts du service d'assistance technique, rassemblez les informations (http://support.kaspersky.ru/support/details) relatives à votre ordinateur. Ces informations réduiront le temps de réponse de nos spécialistes. 143 GLOSSAIRE A ACTIVATION DU LOGICIEL Passage de l'application en mode pleinement opérationnel. L'application ne peut être activée qu'avec une licence installée. ANALYSE A LA DEMANDE Mode de fonctionnement du programme Kaspersky Lab exécuté à la demande de l'utilisateur et conçu pour analyser et vérifier tous les fichiers résidents. ARCHIVE Fichier "conteneur" d'un ou plusieurs autres objets pouvant être eux-mêmes des archives. B BASES ANTIVIRUS Bases de données maintenues par les experts de Kaspersky Lab contenant des descriptions détaillées de toutes les menaces de sécurité informatique existantes, ainsi que les méthodes permettant de les détecter et de les neutraliser. La base de données est constamment mise à jour par Kaspersky Lab chaque fois qu'une nouvelle menace apparaît. BLOCAGE D'UN OBJET Interdire l'accès à un objet par des programmes externes. Un objet interdit ne peut pas être lu, exécuté, modifié ni supprimé. C CODE SECRET DE L'APPLICATION Le code secret de l'application permet d'éviter l'accès non autorisé aux paramètres de l'application et aux données protégées de l'appareil. Il est saisi par l'utilisateur à la première exécution de l'application et compte au moins quatre chiffres. Il faut saisir le code secret de l'application dans les cas suivants : Pour accéder aux paramètres de l'application ; Pour accéder aux dossiers cryptés ; Pour envoyer une instruction SMS depuis un autre appareil mobile afin d'activer à distance les fonctions suivantes : Verrouillage, Suppression, SIM-Surveillance, Géolocalisation, Contacts personnels ; Pour supprimer l'application. D DUREE DE VALIDITE DE LA LICENCE Période durant laquelle vous pouvez utiliser l'ensemble des fonctions de l'application de Kaspersky Lab. A l'expiration de la licence, les fonctionnalités de l'application seront limitées. Dans ce mode sont accessibles les fonctions suivantes : désactiver tous les composants ; déchiffrer un ou plusieurs dossiers ; désactiver de la dissimulation des informations confidentielles ; désactiver la dissimulation automatique des informations confidentielles ; consulter le système d'aide. 144 GLOSSAIRE DESINFECTION OU REPARATION D'OBJETS Méthode de traitement d'objets infectés permettant la récupération complète ou partielle des données, ou la prise d'une décision si l'objet ne peut être réparé. La réparation d'objets fait appel au contenu des bases de données. La réparation peut entraîner la perte d'une partie des données. L LISTE BLANCHE Les entrées de cette liste contiennent les informations suivantes : Numéro de téléphone dont les appels et/ou les SMS sont acceptés par Anti-Spam. Type d'événement en provenance de ce numéro que l’Antique l’Anti-Spam accepte. Types d'événements représentés : appels et SMS, appels seuls, SMS seuls. Expression clé qui permet à Anti-Spam d'identifier des SMS sollicités (qui ne sont pas du spam). Anti-Spam accepte uniquement les SMS avec l'expression clé et refuse tous les autres SMS. LISTE NOIRE Les entrées de cette liste contiennent les informations suivantes : Numéro de téléphone dont les appels et/ou les SMS sont bloqués par Anti-Spam. Type d'événement en provenance de ce numéro que l’Antique l’Anti-Spam bloque. Types d'événements représentés : appels et SMS, appels seuls, SMS seuls. Expression clé qui permet à Anti-Spam d'identifier des SMS non sollicités (spam). Anti-Spam accepte uniquement les SMS avec l'expression clé et refuse tous les autres SMS. M MISE A JOUR DES BASES Une des fonctions de l'application de Kaspersky Lab qui permet de maintenir la protection à jour. Elle copie les bases antivirus depuis les serveurs de mises à jour de Kaspersky Lab sur l'appareil en les intégrant à l'application en mode automatique. O OBJET INFECTE. Objet contenant du code malveillant : sa détection au cours de l'analyse est possible car une section du code de l'objet est identique à la section de code d'une menace déjà connue. Les experts de Kaspersky Lab ne recommandent pas d'utiliser des objets de ce type, qui peuvent causer l'infection de l’appareil. P PAQUET D'INSTALLATION Sélection de fichiers pour installer à distance de l'application de Kaspersky Lab à l'aide du système d'administration distante. Le paquet d'installation est créé sur la base de fichiers spéciaux qui font partie de la distribution de l'application, et contient un ensemble de paramètres nécessaires pour installer l'application et assurer son fonctionnement immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. PLUG-IN D'ADMINISTRATION DE L'APPLICATION Composant spécial, qui fait office d'interface pour l'administration du fonctionnement de l'application par la Console d'administration. Le plug-in d'administration est spécifique à chaque application. Il est repris dans toutes les applications de Kaspersky Lab qui peuvent être administrées à l'aide de Kaspersky Endpoint Security. 145 MANUEL DE MISE EN PLACE POSTE DE TRAVAIL DE L 'ADMINISTRATEUR Ordinateur sur lequel est installé le composant qui fait office d'interface pour l'administration de l'application. Depuis le poste de travail de l'administrateur, il est possible de configurer et de gérer l'application, et, s'il s'agit de Kaspersky Administration Kit, de créer et de gérer un système de protection antivirus centralisée du réseau de la société sur la base des applications de Kaspersky Lab. PROTECTION Mode de fonctionnement du programme dans lequel les objets sont analysés à la recherche de code malveillant en temps réel. Le programme intercepte toutes les tentatives d'accès à n'importe quel objet en lecture, en écriture ou en exécution, et analyse la présence de menaces dans l'objet. Les objets non infectés sont délivrés à l'utilisateur ; les objets contenant des menaces ou suspects d'en contenir, sont traités conformément à la configuration des tâches (désinfection, suppression, quarantaine, etc.). Q QUARANTAINE Dossier spécial dans lequel sont placés tous les objets probablement infectés, détectés pendant l'analyse de l' appareil ou par la protection en temps réel. S SERVEURS DE MISES A JOUR DE KASPERSKY LAB. Liste des serveurs HTTP et FTP de Kaspersky Lab que l'application utilise pour copier la mise à jour des bases sur les appareils mobiles. STRATEGIE Ensemble des paramètres de fonctionnement de l'application pour un groupe cible des appareils. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes. La stratégie contient les paramètres de la configuration complète de toutes les fonctions de l'application. STRATEGIE DE GROUPE voir Stratégie SUPPRESSION SMS Méthode de traitement d'un SMS contenant des caractéristiques indésirables (SPAM) impliquant sa suppression physique. Nous recommandons cette méthode pour des messages SMS clairement indésirables. SUPPRESSION D'UN OBJET Procédé de traitement d'un objet, impliquant sa suppression physique de l'emplacement où il a été détecté par le programme (disque fixe, dossier, ressource réseau). Nous recommandons d'appliquer ce traitement aux objets dangereux qui ne peuvent être, pour une raison quelconque, réparés. SYNCHRONISATION Un processus d'établissement de la connexion entre l'appareil mobile et le système d'administration distante suivi de la transmission des données. Lors de la synchronisation, l'appareil reçois les paramètres de l'application, installés par l'administrateur. L'appareil envoie dans le système d'administration distante les rapports sur le fonctionnement des composants de l'application. SYSTEME D'ADMINISTRATION DISTANTE Un système qui permet de contrôler les appareils à distance et de les administrer en temps réel. 146 KASPERSKY LAB Kaspersky Lab a vu le jour en 1997. Il produit un large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion. Kaspersky Lab est une société internationale. Son siège principal se trouve dans la Fédération Russe, et la société possède des délégations au Royaume Uni, en France, en Allemagne, au Japon, dans les pays du Benelux, en Chine, en Pologne, en Roumanie et aux Etats-Unis (Californie). Un nouveau service de la compagnie, le centre européen de recherches Anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 1000 spécialistes, tous spécialistes des technologies antivirus : 10 d'entre eux possèdent un M.B.A, 16 autres un doctorat. Les analystes seniors de Kaspersky Lab sont membres permanents de la CARO (Organisation pour la recherche antivirus en informatique). Kaspersky Lab offre les meilleures solutions de sécurité, soutenues par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de lutte contre les virus informatiques. Une analyse approfondie de l'activité virale informatique permet aux spécialistes de la société de détecter les tendances dans l'évolution du code malveillant et d'offrir à nos utilisateurs une protection permanente contre les nouveaux types d'attaques. La résistance à de futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour assurer la plus grande des protections anti-virus aussi bien aux particuliers, qu'aux clients corporatifs. Des années de dur travail ont fait de notre société l'un des premiers fabricants de logiciels antivirus. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Le produit vitrine de la société est Kaspersky Anti-Virus : il assure une protection complète de tous les systèmes informatiques contre les attaques de virus, comprenant les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Les clients de Kaspersky Lab profitent d'un large éventail de services complémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs entreprises. De nombreux fabricants reconnus utilisent le noyau Kaspersky Anti-Virus : Nokia ICG (Etats-Unis), Aladdin (Israël), Sybari (Etats-Unis), G Data (Allemagne), Deerfield (Etats-Unis), Alt-N (Etats-Unis), Microworld (Inde) et BorderWare (Canada). Les clients de Kaspersky Lab profitent d'un large éventail de services complémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs entreprises. Nous assurons l'étude, l'installation et la maintenance de suites antivirus de grandes organisations. La base anti-virus de Kaspersky Lab est mise à jour toutes les heures. Nous offrons à nos clients une assistance technique en plusieurs langues. Si vous avez des questions, vous pouvez les adresser au revendeur ou directement à Kaspersky Lab. Vous bénéficierez toujours de consultations détaillées par téléphone ou courrier électronique. Vous recevrez des réponses complètes à vos questions. Site Web de Kaspersky Lab : http://www.kaspersky.com/fr L'Encyclopédie des virus: http://www.securelist.com/fr/ Laboratoire antivirus : newvirus@kaspersky.com (envoi uniquement d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les questions aux experts antivirus) 147 INFORMATIONS SUR LE CODE TIERS Le code développé par d'autres éditeurs a été utilisé pour créer l'application. DANS CETTE SECTION Code de programmation diffusé .................................................................................................................................... 148 Autres informations ....................................................................................................................................................... 150 CODE DE PROGRAMMATION DIFFUSE Le programme contient un code de programmation indépendant appartenant à d'autres éditeurs au format source ou binaire sans modification. DANS CETTE SECTION ADB ............................................................................................................................................................................... 148 ADBWINAPI.DLL .......................................................................................................................................................... 148 ADBWINUSBAPI.DLL ................................................................................................................................................... 148 ADB Copyright (C) 2005-2008, The Android Open Source Project ----------------------------------------------------------------------------Distributed under the terms of the Apache License, version 2.0 of the License ADBWINAPI.DLL Copyright (C) 2005-2008, The Android Open Source Project ----------------------------------------------------------------------------Distributed under the terms of the Apache License, version 2.0 of the License ADBWINUSBAPI.DLL Copyright (C) 2005-2008, The Android Open Source Project ----------------------------------------------------------------------------Apache License Version 2.0, January 2004 http://www.apache.org/licenses/ TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION 1. Definitions. "License" shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through 9 of this document. "Licensor" shall mean the copyright owner or entity authorized by the copyright owner that is granting the License. 148 INFORMATIONS SUR LE CODE TIERS "Legal Entity" shall mean the union of the acting entity and all other entities that control, are controlled by, or are under common control with that entity. For the purposes of this definition, "control" means (i) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity. "You" (or "Your") shall mean an individual or Legal Entity exercising permissions granted by this License. "Source" form shall mean the preferred form for making modifications, including but not limited to software source code, documentation source, and configuration files. "Object" form shall mean any form resulting from mechanical transformation or translation of a Source form, including but not limited to compiled object code, generated documentation, and conversions to other media types. "Work" shall mean the work of authorship, whether in Source or Object form, made available under the License, as indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix below). "Derivative Works" shall mean any work, whether in Source or Object form, that is based on (or derived from) the Work and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof. "Contribution" shall mean any work of authorship, including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner. For the purposes of this definition, "submitted" means any form of electronic, verbal, or written communication sent to the Licensor or its representatives, including but not limited to communication on electronic mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as "Not a Contribution." "Contributor" shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work. 2. Grant of Copyright License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of, publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object form. 3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed. 4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions: (a) You must give any other recipients of the Work or Derivative Works a copy of this License; and (b) You must cause any modified files to carry prominent notices stating that You changed the files; and (c) You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and (d) If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License. You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License. 5. Submission of Contributions. Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any 149 MANUEL DE MISE EN PLACE additional terms or conditions. Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions. 6. Trademarks. This License does not grant permission to use the trade names, trademarks, service marks, or product names of the Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file. 7. Disclaimer of Warranty. Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NONINFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License. 8. Limitation of Liability. In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses), even if such Contributor has been advised of the possibility of such damages. 9. Accepting Warranty or Additional Liability. While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional liability. END OF TERMS AND CONDITIONS AUTRES INFORMATIONS La bibliothèque logicielle de protection des informations (BLPI) Crypto C, développée par CryptoEx intervient dans la formation et la vérification de la signature numérique dans Kaspersky Endpoint Security 8 for Smartphone. Le site de CryptoEx : http://www.cryptoex.ru 150 INDEX A Action sur les objets infectés ...................................................................................................... 61, 64, 83, 84, 120, 121 Activation de l'application licence .................................................................................................................................................................... 20 Anti-Spam ................................................................................................................................................ 17, 74, 96, 134 Antivol ............................................................................................................................................................ 16, 66, 124 Géolocalisation ................................................................................................................................... 17, 66, 94, 131 SIM-Surveillance ................................................................................................................................ 17, 66, 95, 129 suppression de données..................................................................................................................... 66, 92, 93, 125 verrouillage ......................................................................................................................................... 16, 66, 90, 128 B Bases mise à jour automatique ..................................................................................................................... 65, 87, 89, 123 C Canal création ................................................................................................................................................. 138, 139, 140 Chiffrement................................................................................................................................................................... 19 Chiffrement paramètres ............................................................................................................................................................. 75 Chiffrement paramètres ............................................................................................................................................................. 75 Chiffrement paramètres ............................................................................................................................................................. 98 Chiffrement paramètres ............................................................................................................................................................. 98 Chiffrement paramètres ............................................................................................................................................................. 99 Chiffrement paramètres ............................................................................................................................................................. 99 Chiffrement paramètres ........................................................................................................................................................... 133 Chiffrement paramètres ........................................................................................................................................................... 133 COMPOSANTS DE L'APPLICATION .......................................................................................................................... 14 Contacts personnels ................................................................................................................................ 17, 74, 97, 135 Contrat de licence ........................................................................................................................................................ 20 D DÉPLOIEMENT ............................................................................................................................................. 23, 77, 116 F Fichier de licence ......................................................................................................................................................... 22 G Groupes d'administration ....................................................................................................................................... 23, 29 K KASPERSKY LAB ...................................................................................................................................................... 147 L Licence ......................................................................................................................................................................... 20 151 MANUEL DE MISE EN PLACE Liste blanche Pare-feu .................................................................................................................................................................. 18 Pare-feu Pare-feu paramètres ........................................................................................................................................................ 71 Pare-feu Pare-feu paramètres ...................................................................................................................................................... 100 Pare-feu Pare-feu paramètres ...................................................................................................................................................... 101 Pare-feu Pare-feu paramètres ...................................................................................................................................................... 132 M Mise à jour itinérance .................................................................................................................................................. 65, 88, 123 Modèle d'administration ................................................................................................................................... 80, 81, 82 P Paquet d'installation ............................................................................................................................................. 30, 104 Pare-feu ....................................................................................................................................................................... 18 Pare-feu paramètres ............................................................................................................................................................. 71 Pare-feu paramètres ........................................................................................................................................................... 100 Pare-feu paramètres ........................................................................................................................................................... 101 Pare-feu paramètres ........................................................................................................................................................... 132 S Serveur d'administration ................................................................................................................................... 26, 27, 28 Stratégie création ........................................................................................................................................................... 45, 118 Stratégies ......................................................................................................................................................... 23, 45, 78 152