Kasp10.0 SC Implguidefr

Kaspersky Security Center 10
VERSI ON DE L' APPLI CATI ON : 10 MAI NTENANCE RELEASE 1

Manuel d'implantation

2

Cher utilisateur,
Merci d'avoir choisi notre produit. Nous esprons que ce document vous aidera dans votre travail et rpondra la plupart
des problmes mergents.
Attention ! Ce document demeure la proprit de Kaspersky Lab ZAO (ci-aprs, Kaspersky Lab) et il est protg par les
lgislations de la Fdration de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intgrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformment aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que par autorisation crite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent tre utiliss uniquement des fins personnelles, non
commerciales et titre d'information.
Ce document peut tre modifi sans avertissement pralable. La version la plus rcente de ce document est accessible
sur le site de Kaspersky Lab l'adresse http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut tre tenu responsable du contenu, de la qualit, de l'actualit et de l'exactitude des textes utiliss
dans ce manuel et dont les droits appartiennent d'autres entits. Kaspersky Lab n'assume pas non plus de
responsabilit en cas de dommages lis l'utilisation de ces textes.
Date d'dition : 19/11/2013
2013 Kaspersky Lab ZAO. Tous droits rservs.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr

3

TABLE DES MATIERES
A PROPOS DE CE MANUEL .................................................................................................................................. 6
Dans ce document ............................................................................................................................................ 6
Conventions ...................................................................................................................................................... 8
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 10
Sources d'informations pour les recherches indpendantes .............................................................................. 10
Forum sur les applications de Kaspersky Lab ................................................................................................... 11
Contacter le Service de localisation et de rdaction de la documentation technique........................................... 11
KASPERSKY SECURITY CENTER ...................................................................................................................... 12
ARCHITECTURE DE L'APPLICATION .................................................................................................................. 13
CONFIGURATIONS LOGICIELLES ET MATERIELLES ........................................................................................ 14
INFORMATIONS SUR LA PRODUCTIVITE DU SERVEUR D'ADMINISTRATION .................................................. 17
SELECTION DU SYSTEME DE PROTECTION DE L'ENTREPRISE ...................................................................... 18
SCHEMAS TYPIQUES DE DEPLOIEMENT DU SYSTEME DE PROTECTION ...................................................... 20
DEPLOIEMENT DU SYSTEME DE PROTECTION A L'INTERIEUR DE L'ENTREPRISE........................................ 21
Dploiement du systme de protection via la Console d'administration l'intrieur de l'entreprise ...................... 21
Dploiement du systme de protection l'aide des outils de Kaspersky Security Center Web-Console
l'intrieur de l'entreprise ................................................................................................................................ 22
Dploiement manuel du systme de protection l'intrieur de l'entreprise ......................................................... 22
DEPLOIEMENT DU SYSTEME DE PROTECTION DANS LE RESEAU DE L'ENTREPRISE-CLIENT ..................... 24
Dploiement du systme de protection via la Console d'administration dans le rseau de l'entreprise-client ....... 24
dans le rseau de l'entreprise-client ................................................................................................................. 25
Dploiement manuel du systme de protection dans le rseau de l'entreprise-client .......................................... 25
DEPLOIEMENT DU SERVEUR D'ADMINISTRATION ........................................................................................... 27
Etapes de dploiement du Serveur d'administration l'intrieur de l'entreprise .................................................. 27
Etapes de dploiement du Serveur d'administration pour la protection du rseau de l'entreprise-client ............... 28
Mise jour de la version prcdente de Kaspersky Security Center .................................................................. 28
Installation et suppression de Kaspersky Security Center ................................................................................. 29
Prparatifs l'installation............................................................................................................................ 29
Installation standard ................................................................................................................................... 31
Installation personnalise ........................................................................................................................... 32
Installation en mode non interactif .............................................................................................................. 37
Modifications dans le systme aprs l'installation ........................................................................................ 40
Suppression de l'application ....................................................................................................................... 42
Installation de la Console d'administration sur le poste de travail de l'administrateur .......................................... 42
Installation et configuration de Kaspersky Security Center SHV ........................................................................ 43
Installation de Kaspersky Security Center Web-Console ................................................................................... 43
Etape 1. Consultation du Contrat de licence ................................................................................................ 44
Etape 2. Slection du dossier d'installation ................................................................................................. 44
Etape 3. Slection des ports ....................................................................................................................... 44
Etape 4. Connexion Kaspersky Security Center ....................................................................................... 45
Etape 5. Slection d'installation du serveur Apache..................................................................................... 45

MANUE L D' I MP LANTAT I ON

4

Etape 6. Installation du serveur Apache ...................................................................................................... 45
Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console ........................................ 46
Etape 8. Fin de l'Assistant de Kaspersky Security Center Web-Console ...................................................... 46
Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console .... 46
CONFIGURATION DU SYSTEME DE PROTECTION DU RESEAU DE L'ENTREPRISE-CLIENT .......................... 48
Dsignation de l'ordinateur en tant que l'agent de mises jour. Configuration des paramtres de l'agent
de mise jour ................................................................................................................................................. 48
Installation locale de l'Agent d'administration sur l'agent de mises jour ........................................................... 49
Conditions ncessaires pour installer les applications sur les ordinateurs de l'entreprise-client .......................... 50
Cration d'une hirarchie des groupes d'administration soumis au Serveur d'administration virtuel .................... 51
INSTALLATION A DISTANCE DES APPLICATIONS ............................................................................................. 52
Installation des applications l'aide de la tche d'installation distance ............................................................ 53
Installation de l'application sur les postes clients slectionns ..................................................................... 54
Installation des applications sur les postes clients du groupe d'administration .............................................. 54
Installation de l'application l'aide des stratgies de groupe Active Directory ............................................... 55
Installation des applications sur les Serveurs d'administration secondaires .................................................. 56
Installation des applications l'aide de l'Assistant d'installation distance ........................................................ 57
Consultation du rapport de dploiement de la protection ................................................................................... 57
Dsinstallation distance des applications ....................................................................................................... 58
Dsinstallation distance de l'application avec les postes clients du groupe d'administration ....................... 58
Dsinstallation distance de l'application des postes clients slectionns ................................................... 59
Fonctionnement avec les paquets d'installation ................................................................................................ 59
Gnration du paquet d'installation ............................................................................................................. 60
Propagation des paquets d'installation sur les Serveurs d'administration secondaires .................................. 61
Propagation des paquets d'installation l'aide des agents de mise jour .................................................... 61
Transfert dans Kaspersky Security Center des informations sur les rsultats d'installation de l'application .... 61
Rcupration des version actuelles des applications ........................................................................................ 63
Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe........................................................... 64
Prparation de l'ordinateur l'installation distance en mode interactif ....................................................... 64
Prparation de l'ordinateur l'installation distance en mode non interactif ................................................. 65
INSTALLATION LOCALE DES APPLICATIONS .................................................................................................... 67
Installation locale de l'Agent d'administration .................................................................................................... 68
Installation de l'Agent d'administration en mode non interactif ........................................................................... 68
Installation locale du plug-in d'administration de l'application............................................................................. 70
Installation de l'application en mode non interactif ............................................................................................ 70
Installation de l'application l'aide des paquets autonomes .............................................................................. 71
CONNEXION DES APPAREILS NOMADES AU SERVEUR D'ADMINISTRATION ................................................. 72
Serveurs des priphriques mobiles ................................................................................................................ 72
Connexion des priphriques mobiles Exchange ActiveSync ............................................................................ 72
Installation du Serveur des priphriques mobiles Exchange ActiveSync ..................................................... 74
Cration du profil d'administration des priphriques Exchange ActiveSync ................................................. 75
Connexion des priphriques mobiles iOS MDM .............................................................................................. 75
Installation du Serveur des priphriques mobiles iOS MDM ....................................................................... 76
Rception du certificat APNs ...................................................................................................................... 77
Installation du certificat APNs sur le Serveur des priphriques mobiles iOS MDM ...................................... 79
Installation du profil iOS MDM sur le priphrique mobile iOS ..................................................................... 79
Ajout du profil de configuration sur le Serveur des priphriques mobiles iOS MDM ..................................... 80

TABLE DE S MA TI ERES

5

Installation du profil de configuration sur le priphrique mobile iOS MDM ................................................... 81
Ajout du profil provisioning sur le Serveur des priphriques mobiles iOS MDM ........................................... 82
Installation du profil provisioning sur le priphrique mobile iOS MDM ......................................................... 82
CONFIGURATION DE L'ENVOI SMS DANS KASPERSKY SECURITY CENTER .................................................. 83
Rception et installation de l'utilitaire Kaspersky SMS Broadcasting .................................................................. 83
Synchronisation du priphrique mobile avec le Serveur d'administration ......................................................... 84
Dsignation du priphrique mobile comme l'expditeur des messages SMS ................................................... 85
CHARGE SUR LE RESEAU ................................................................................................................................. 86
Dploiement initial de la protection antivirus ..................................................................................................... 86
Mise jour initiale des bases antivirus ............................................................................................................. 87
Synchronisation du client avec le Serveur d'administration ............................................................................... 87
Mise jour complmentaire des bases antivirus ............................................................................................... 88
Traitement des vnements des clients par le Serveur d'administration ............................................................ 89
Dbit du trafic pendant les vingt-quatre heures ................................................................................................. 89
VITESSE DE REMPLISSAGE DE LA BASE DE DONNEES PAR LES EVENEMENTS DE
KASPERSKY ENDPOINT SECURITY ................................................................................................................... 90
CONTACTER LE SUPPORT TECHNIQUE ........................................................................................................... 91
Modes d'obtention du Support Technique ........................................................................................................ 91
Assistance technique par tlphone ................................................................................................................. 91
Obtention du Support Technique via Kaspersky CompanyAccount ................................................................... 91
GLOSSAIRE ........................................................................................................................................................ 93
KASPERSKY LAB ................................................................................................................................................ 98
A PROPOS DE LA TECHNOLOGIES NAC/ARP ENFORCEMENT ........................................................................ 99
PROTECTION COMPLEMENTAIRE AVEC L'UTILISATION DE KASPERSKY SECURITY NETWORK ................ 100
INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 101
NOTIFICATION SUR LES MARQUES DE COMMERCE ..................................................................................... 102
INDEX ................................................................................................................................................................ 103

6

A PROPOS DE CE MANUEL
Ce document est le Manuel d'implantation de Kaspersky Security Center 10 (ci-aprs Kaspersky Security Center).
Il est destin aux techniciens chargs d'installer et d'administrer Kaspersky Security Center et d'offrir une assistance
technique aux socits qui utilisent Kaspersky Security Center.
Ce guide poursuit les objectifs suivants :
Dcrire les principes de fonctionnement de Kaspersky Security Center, la configuration requise, les scnarios
de dploiement type et les particularits de l'intgration d'autres applications.
Aider la planification du dploiement de Kaspersky Security sur le rseau de l'entreprise.
Dcrire les prparatifs de l'installation de Kaspersky Security Center, l'installation et l'activation de l'application.
Donner les recommandations sur la prise en charge et l'administration de Kaspersky Security Center aprs
l'installation.
Prsenter les sources complmentaires d'informations sur l'application et les modes d'obtention du Support
Technique.

DANS CETTE SECTION
Dans ce document ......................................................................................................................................................6
Conventions ...............................................................................................................................................................8

DANS CE DOCUMENT
Le Manuel d'implantation de Kaspersky Security Center contient l'introduction, les sections qui dcrivent l'installation des
modules de l'application et les paramtres de leur interaction dcrivant le dploiement de la protection antivirus du
rseau, les sections avec les informations sur le test de charge, ainsi que le glossaire des termes.
Sources d'informations sur l'application (cf. page 10)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security Center ( la page 12)
Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky
Security Center.
Architecture de l'application ( la page 13)
Cette section contient la description des modules de Kaspersky Security Center et de la logique de leur interaction.
Configurations logicielles et matrielles ( la page 14)
Cette section contient les informations sur les configurations matrielles et logicielles des ordinateurs du rseau.

A PROPOS D E CE MANUE L

7

Informations sur la productivit du Serveur d'administration ( la page 17)
La section reprend les rsultats du test de productivit du Serveur d'administration pour diffrentes configurations
matrielles.
Schmas de dploiement type du systme de protection ( la page 20)
Cette section dcrit les schmas typiques de dploiement du systme de protection dans le rseau de l'entreprise
l'aide de Kaspersky Security Center.
Dploiement du systme de protection l'intrieur de l'entreprise ( la page 21)
Cette section dcrit les processus de dploiement du systme de protection l'intrieur de l'entreprise, qui
correspondent aux schmas typiques de dploiement.
Dploiement du systme de protection dans le rseau de l'entreprise-client ( la page 24)
Cette section dcrit les processus de dploiement du systme de protection dans le rseau de l'entreprise-client, qui
Dploiement du Serveur d'administration (cf. page 27)
Cette section dcrit les tapes de dploiement du Serveur d'administration.
Configuration du systme de protection du rseau de l'entreprise-client ( la page 48)
Cette section dcrit les particularits de la configuration du systme de protection via la Console d'administration dans le
rseau de l'entreprise-client.
Installation distance des applications (cf. page 52)
Cette section dcrit les moyens de l'installation distance des applications de Kaspersky Lab ou leur suppression depuis
les ordinateurs du rseau.
Installation locale des applications (cf. page 67)
Cette section dcrit la procdure d'installation des applications qui peuvent tre installes sur les ordinateurs uniquement
d'une manire locale.
Connexion des priphriques mobiles au Serveur d'administration (cf. page 72)
Cette section dcrit la connexion au Serveur d'administration des priphriques mobiles qui prennent en charge les
protocoles Exchange ActiveSync et iOS Mobile Device Management(iOS MDM).
Configuration de l'envoi SMS dans Kaspersky Security Center ( la page 83)
Cette section dcrit l'installation de l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile, la synchronisation
de l'utilitaire avec le Serveur d'administration et la configuration de l'envoi SMS dans la Console d'administration.
Charge sur le rseau (cf. page 86)
Cette section contient l'information sur le volume du trafic rseau que les postes clients et le Serveur d'administration
changent entre eux-mmes lors de l'excution des oprations cls administratives.


8

Vitesse de remplissage de la base de donnes du Serveur d'administration par les vnements ( la
page 90)
Cette section dcrit les exemples de la vitesse de remplissage de la base de donnes du Serveur d'administration par
les vnements survenus dans le fonctionnement des applications administres.
Contacter le Service du Support Technique ( la page 91)
Cette section dcrit les rgles des appels au service du Support Technique.
Glossaire
La section reprend les termes utiliss dans ce document.
Kaspersky Lab (cf. page 98)
Cette section reprend les informations sur Kaspersky Lab.
Informations sur le code tiers (cf. page 101)
Cette section contient les informations sur le code tiers utilis dans l'application Kaspersky Security Center.
Notifications sur les marques de commerce ( la page 102)
Cette section reprend les notifications sur les marques de commerce dposes.
Index
Cette section vous aidera trouver rapidement les informations ncessaires dans le document.

CONVENTIONS
Le texte du document est suivi des significations sur lesquelles nous attirons votre attention : avertissements, conseils,
exemples.
Les conventions sont utilises pour identifier les significations. Les conventions et les exemples de leur utilisation sont
repris dans le tableau ci-dessous.
Tableau 1. Conventions

EXEMPLE DE TEXTE DESCRIPTION DES CONVENTIONS
N'oubliez pas que ...
Les avertissements apparaissent en rouge et sont encadrs.
Les avertissements contiennent les informations sur les actions indsirables
potentielles qui peuvent amener la perte d'informations ou la perturbation du
fonctionnement du matriel ou du systme d'exploitation.
Il est conseill d'utiliser...
Les remarques sont encadres.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de paramtres ou des cas particuliers importants dans le
fonctionnement de l'application.

Exemple :
...

Les exemples sont prsents sur un fond jaune sous le titre "Exemple".

A PROPOS D E CE MANUE L

9

EXEMPLE DE TEXTE DESCRIPTION DES CONVENTIONS
La mise jour, c'est ...
L'vnement Bases dpasses
survient.
Les significations suivantes sont en italique :
nouveaux termes ;
noms des tats et des vnements de l'application.
Appuyez sur la touche ENTER.
Appuyez sur la combinaison des
touches ALT+F4.
Les noms des touches du clavier sont en caractres mi-gras et en lettres
majuscules.
Deux noms de touche unis par le caractre "+" reprsentent une combinaison de
touches. Il faut appuyer simultanment sur ces touches.
Cliquez sur le bouton Activer. Les noms des lments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons, sont en caractres gras.
Pour programmer une tche,
procdez comme suit :
Les phrases d'introduction des instructions sont en italique et prsentent l'icne
"flche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
Indiquez la date au format
JJ:MM:AA.
Les types suivants du texte apparaissent dans un style spcial :
texte de la ligne de commande ;
texte des messages affichs sur l'cran par l'application ;
donnes saisir par l'utilisateur.
<Nom d'utilisateur> Les variables sont crites entre chevrons. La valeur correspondant la variable
doit tre remplace par cette variable. Par ailleurs, les chevrons sont omis.

10

SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION
Sources d'informations pour les recherches indpendantes ....................................................................................... 10
Forum sur les applications de Kaspersky Lab ............................................................................................................ 11
Contacter le Service de localisation et de rdaction de la documentation technique .................................................... 11

SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour une recherche indpendante des informations sur l'application :
page du site de Kaspersky Lab ;
page sur le site Internet du Support Technique (Base de connaissances) ;
aide lectronique ;
La documentation.
Si vous ne parvenez pas rsoudre vous-mme le problme, il est conseill de contacter le Service de support
technique de Kaspersky Lab (cf. section "Assistance technique par tlphone" la page 91).
Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Web de Kaspersky Lab
Le site Internet de Kaspersky Lab contient une page spciale pour chaque application.
La page (http://www.kaspersky.ru/security-center) fournit des informations gnrales sur l'application, ces possibilits et
ses particularits.
La page http://www.kaspersky.com/fr/ contient le lien sur la boutique en ligne. Ce lien permet d'acheter l'application ou
de renouveler le droit d'utilisation de l'application.
Page sur le site Internet du service du Support Technique (Base des connaissances)
La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations pour
utiliser les applications de Kaspersky Lab. La Base de connaissances est compose d'articles d'aide regroups par
thmes.

SOURC ES D' I NF OR MATI ONS S UR L ' AP PL I CAT I ON

11

La page de l'application dans la Base de connaissances (http://support.kaspersky.com/fr/ksc10) permet de trouver les
articles qui proposent des informations utiles, des recommandations et des rponses aux questions frquemment
poses sur l'achat, l'installation et l'utilisation de l'application.
Les articles peuvent rpondre des questions en rapport non seulement avec Kaspersky Security Center, mais
galement avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support
Technique en gnral.
Aide lectronique
L'aide lectronique de l'application est compose de fichiers d'aide.
L'aide contextuelle fournit des informations sur chaque fentre de l'application : la liste et la description des paramtres
et les liens vers les tches dont ces paramtres sont utiliser.
L'aide complte contient des informations sur la gestion de la protection, la configuration des paramtres de l'application
et l'excution des tches principales pour l'utilisateur.
Documentation
La distribution de l'application contient les documents qui vous aideront installer et activer l'application sur les
ordinateurs du rseau de l'entreprise et configurer les paramtres de fonctionnement ou obtenir des informations sur
les principes de fonctionnement de l'application.

FORUM SUR LES APPLICATIONS DE KASPERSKY LAB
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publis, ajouter des commentaires, crer une nouvelle discussion ou
lancer des recherches.

CONTACTER LE SERVICE DE LOCALISATION ET DE
REDACTION DE LA DOCUMENTATION TECHNIQUE
Si vous avez des questions sur la documentation de l'application, vous pouvez contacter les membres du Groupe de
rdaction de la documentation. Vous pouvez par exemple faire parvenir nos experts vos commentaires sur la
documentation.

12

KASPERSKY SECURITY CENTER
Cette section reprend les informations sur la dsignation, les fonctions cls et la composition de l'application Kaspersky
Security Center.
L'application Kaspersky Security Center a t dveloppe pour centraliser les principales tches d'administration et
assurer le systme de protection du rseau de l'entreprise. L'application offre l'utilisateur l'accs aux informations
dtailles sur le niveau de scurit du rseau de l'entreprise et permet de configurer tous les modules de la protection
construite sur la base des applications de Kaspersky Lab.
L'application Kaspersky Security Center est un outil destin aux administrateurs de rseaux d'entreprise et aux
responsables de la scurit.
La version SPE est un outil destin aux entreprises offrant des services SaaS (ci-aprs prestataires de services).
A l'aide de Kaspersky Security Center, vous pouvez :
Former une hirarchie des Serveurs d'administration pour administrer le rseau de votre propre entreprise, ainsi
que les rseaux des postes distants ou des entreprises clientes.
Sous les entreprises-clients, les entreprises, dont la protection antivirus est assure par le service client, sont ici
sous-entendues.
Former une hirarchie des groupes d'administration pour grer les priphriques (les postes clients et les
machines virtuelles) comme un ensemble.
Administrer le systme de protection antivirus form partir des applications de Kaspersky Lab.
Crer de manire centralise les images des systmes d'exploitation et les dployer sur les postes clients par le
rseau, ainsi qu'excuter l'installation distance des applications de Kaspersky Lab et d'autres diteurs de
logiciels.
Administrer distance les applications de Kaspersky Lab et d'autres diteurs installes sur les priphriques
clients. installer les mises jour, rechercher et fermer les vulnrabilits.
Diffuser de manire centralise les cls des applications de Kaspersky Lab sur les postes clients, suivre
l'utilisation des cls et prolonger la dure de validit des licences.
Recevoir les statistiques et les rapports de fonctionnement des applications et des priphriques.
Recevoir les notifications pour les vnements critiques survenus pendant le fonctionnement des applications
de Kaspersky Lab.
Contrler l'accs des priphriques dans le rseau de l'entreprise l'aide des rgles de restriction d'accs et
l'aide de la liste "blanche" des priphriques. Les agents NAC sont utiliss pour administrer l'accs des
priphriques dans le rseau de l'entreprise.
Administrer les priphriques mobiles qui prennent en charge les protocoles Exchange ActiveSync et iOS
Mobile Device Management (iOS MDM).
Administrer le chiffrement des informations enregistres sur les disques durs et les disques amovibles, et
administrer l'accs des utilisateurs aux donnes chiffres.
Faire l'inventaire du matriel connect au rseau de l'entreprise.
Travailler de faon centralise avec les objets, placs en quarantaine ou dans le dossier de sauvegarde par les
applications antivirus, aussi qu'avec les fichiers dont le traitement est diffr par les applications antivirus.

13

ARCHITECTURE DE L'APPLICATION
Cette section contient la description des modules de Kaspersky Security Center et de la logique de leur interaction.
L'application Kaspersky Security Center inclut les modules principaux suivants :
Serveur d'administration (ci-aprs aussi Serveur). Est un entrept centralis d'informations sur les
applications installes sur le rseau local de la socit et un outil efficace de gestion de ces applications.
Agent d'administration (ci-aprs aussi Agent). Coordonne les interactions entre le Serveur d'administration et
les applications Kaspersky Lab installes sur un poste du rseau (lui-mme un poste de travail ou un serveur).
Ce module est un module unique pour toutes les applications dveloppes pour les systmes Microsoft
Windows. Pour les applications Kaspersky Lab, labores pour les systmes Novell et Unix, des versions
isoles de l'Agent d'administration existent.
Console d'administration (ci-aprs aussi Console). Fournit l'interface utilisateur ncessaire pour les services
administratifs du Serveur et de l'Agent d'administration. Le module gestionnaire est conu comme une
extension MMC (Microsoft Management Console). La Console d'administration permet de se connecter au
Serveur d'administration distant par Internet.
Serveur des priphriques mobiles. Offre l'accs aux priphriques mobiles et permet de les administrer via
la Console d'administration. Le Serveur des priphriques mobiles excute la collecte des informations sur les
priphriques mobiles, ainsi que l'enregistrement de leurs profils.
Kaspersky Security Center Web-Console. Conu pour contrler l'tat du systme de protection de
l'entreprise cliente se trouvant sous l'administration de Kaspersky Security Center.

14

CONFIGURATIONS LOGICIELLES ET
MATERIELLES
Cette section contient les informations sur les configurations matrielles et logicielles des ordinateurs du rseau.
Serveur d'administration et Kaspersky Security Center Web-Console
Tableau 2. Configurations logicielles au Serveur d'administration et Kaspersky Security Center Web-Console

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows XP Professional avec Service Pack 2 et suprieur ;
Microsoft Windows XP Professional x64 et suprieur ;
Microsoft Windows Vista Business/Enterprise/Ultimate avec Service Pack 1 et suprieur ;
Microsoft Windows Vista Business/Enterprise/Ultimate x64 avec Service Pack 1 et
suprieur ;
Microsoft Windows 7 Professional/Enterprise/Ultimate ;
Microsoft Windows 7 Professional/Enterprise/Ultimate x64 ;
Microsoft Windows 8 (toutes ditions) ;
Microsoft Windows 8 x64 (toutes ditions) ;
Microsoft Windows Small Business Server 2003 ;
Microsoft Windows Server 2003 et suprieur ;
Microsoft Windows Server 2003 x64 et suprieur ;
Microsoft Windows Server 2008 ;
Microsoft Windows Server 2008, dploy en mode Server Core ;
Microsoft Windows Server 2008 x64 avec Service Pack 1 et suprieur ;
Microsoft Windows Server 2008 x64, dploy en mode Server Core ;
Microsoft Windows Server 2008 R2 ;
Microsoft Windows Server 2008 R2, dploy en mode Server Core ;
Microsoft Windows Server 2012 (toutes ditions) ;
Microsoft Windows Server 2012, dploy en mode Server Core.
Data Access Components Microsoft Data Access Components (MDAC) version 2.8 ou suprieure ;
Microsoft Windows DAC 6.0.
Systme de gestion des
bases de donnes
Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
Server Express 2008 R2, Microsoft SQL Server Express 2012 ;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server Express 2008 R2 avec Service Pack 2, Microsoft SQL Server 2012 ;
MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 ;
MySQL Enterprise versions 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Serveur Internet Apache HTTP Server version 2.2.0 et suprieure (il est conseill d'utiliser la version 2.2.23).

CONF I GURAT I ONS LOGI CI E L LES ET MATER I E L L ES

15

Tableau 3. Configurations matrielles au Serveur d'administration et Kaspersky Security Center Web-Console

SYSTEME D'EXPLOITATION FREQUENCE DU
PROCESSEUR, GHZ
VOLUME DE MEMOIRE VIVE,
GO
VOLUME D'ESPACE LIBRE SUR
LE DISQUE, GO
Microsoft Windows, 32-bits 1 ou plus 4 10
Microsoft Windows, 64-bits 1,4 ou plus 4 10
Console d'administration
Tableau 4. Configurations logicielles pour la Console d'administration

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows (la version du systme d'exploitation prise en charge est fixe par les
exigences du Serveur d'administration).
Console d'administration Microsoft Management Console version 2.0 et suprieure.
Navigateur Microsoft Internet Explorer 7.0 et plus lors du fonctionnement avec Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 ou Microsoft Windows Vista ;
Microsoft Internet Explorer 8.0 et plus lors du fonctionnement avec Microsoft Windows 7 ;
Microsoft Internet Explorer 10.0 et plus lors du fonctionnement avec Microsoft Windows 8.

Tableau 5. Configurations matrielles pour la Console d'administration

PROCESSEUR, GHZ
MO
LE DISQUE, GO
Lors de l'utilisation de la fonctionnalit de l'Administration systme, le volume d'espace libre sur le disque doit tre au
moins Go.
Serveur des priphriques mobiles iOS Mobile Device Management
Tableau 6. Configurations logicielles au Serveur des priphriques mobiles iOS MDM

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows (la version du systme d'exploitation prise en charge est fixe par les
exigences du Serveur d'administration).

Tableau 7. Configurations matrielles au Serveur des priphriques mobiles iOS MDM

PROCESSEUR, GHZ
GO
LE DISQUE, GO


16

Le Serveur des priphriques mobiles Exchange ActiveSync
Les configurations logicielles et matrielles pour le Serveur des priphriques mobiles Exchange ActiveSync sont
entirement incluses dans les exigences pour le serveur Microsoft Exchange Server.
L'utilisation de Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 et Microsoft Exchange Server 2013
est prise en charge.
Agent d'administration et agent de mises jour
Tableau 8. Configurations logicielles pour l'Agent d'administration et l'agent de mises jour

MODULE EXIGENCES
Systme d'exploitation Microsoft Windows ;
Linux ;
Mac OS.
La version du systme d'exploitation pris en charge est dfinie selon les exigences des applications dont l'administration
est accessible via Kaspersky Security Center.
Tableau 9. Configurations matrielles pour l'Agent d'administration et l'agent de mises jour

SYSTEME D'EXPLOITATION FREQUENCE
DU
PROCESSEUR,
GHZ
VOLUME DE
MEMOIRE
VIVE, GO
VOLUME D'ESPACE LIBRE
SUR LE DISQUE POUR
L'AGENT D'ADMINISTRATION,
GO
VOLUME D'ESPACE LIBRE
SUR LE DISQUE POUR
L'AGENT DE MISES A JOUR,
GO
Microsoft Windows, 32-bits 1 ou plus 0,5 1 4
Microsoft Windows, 64-bits 1,4 ou plus 0,5 1 4
Linux, 32-bits 1 ou plus 1 1 4
Linux, 64-bits 1,4 ou plus 1 1 4
Mac OS 1 1 1 4
Pour une installation collective de l'Agent d'administration et de Kaspersky Endpoint Security, l'espace libre sur le disque
doit tre au minimum 2 Go.
Vous pouvez obtenir les informations sur la dernire version des configurations logicielles et matrielles sur le site
Internet du Support Technique, sur la page de Kaspersky Security Center 10, dans la section Exigences systme.

17

INFORMATIONS SUR LA PRODUCTIVITE DU
SERVEUR D'ADMINISTRATION
La section reprend les rsultats du test de productivit du Serveur d'administration pour diffrentes configurations
matrielles.
Les rsultats des tests de productivit du Serveur d'administration ont permis de dfinir les nombres maximaux des
postes clients avec lesquels le Serveur d'administration peut excuter la synchronisation pour les dlais indiqus. Cette
information peut tre utilise pour slectionner les schmas optimaux de dploiement de la protection antivirus dans les
rseaux informatiques des entreprises.
Les configurations matrielles suivantes du Serveur d'administration ont t utilises pour le test :
Systme d'exploitation 32 bits (processeur 2 noyaux Intel Core2 Duo E8400, 3.00 GHz, 4 Go RAM, disque
dur SATA 500 Go) ;
Systme d'exploitation 64 bits (processeur 4 noyaux Intel Xeon E5450, 3.00 GHz, 8 Go RAM, disque dur
SAS 2x320 RAID 0).
Le serveur des bases de donnes Microsoft SQL 2005x32 Enterprise Edition a t install sur le mme ordinateur que le
Serveur d'administration.
Le Serveur d'administration de deux configurations matrielles avait pris en charge la cration de 200 Serveurs
d'administration virtuels.
Tableau 10. Rsultats gnraliss du test de charge du Serveur d'administration sous le systme d'exploitation
de 32 bits

Priode de synchronisation, min. Nombre d'ordinateurs administrs
15 5 000
30 10 000
45 15 000
60 20 000

Tableau 11. Rsultats gnraliss du test de charge du Serveur d'administration sous le systme d'exploitation
de 64 bits

Priode de synchronisation, min. Nombre d'ordinateurs administrs
15 10 000
30 20 000
45 30 000
60 40 000
Lors de la connexion du Serveur d'administration au serveur de la base de donnes MySQL et SQL Express, il n'est pas
recommand d'utiliser l'application pour administrer plus de 5 000 ordinateurs.

18

SELECTION DU SYSTEME DE PROTECTION
DE L'ENTREPRISE
La slection de la structure du systme de protection de l'entreprise est dfinie par les facteurs suivants :
La topologie du rseau de l'entreprise.
La structure d'organisation.
Le nombre d'employs qui sont responsables de la protection du rseau et de la diffusion des obligations
entre eux.
Les ressources matrielles qui peuvent tre indiques pour installer les modules d'administration de la
protection.
La capacit de transmission des voies de communication qui peuvent tre indiques pour le fonctionnement
des modules de la protection dans le rseau d'une entreprise.
Le temps d'excution disponible des oprations administratives importantes dans le rseau de l'entreprise. Les
oprations administratives importantes sont des oprations telles que la diffusion des mises jour des bases
antivirus et la modification des stratgies pour les postes clients.
Lors de la slection de la structure de la protection, il est recommand de dfinir tout d'abord les ressources matrielles
et rseau existantes qui peuvent tre utilises pour le fonctionnement du systme centralis de protection.
Afin d'analyser l'infrastructure de rseau et matrielle, la succession suivante d'actions est prvue :
1. Dfinir les paramtres suivants du rseau dployer la protection :
nombre de segments du rseau ;
vitesse des liaisons entre les segments du rseau particuliers ;
nombre d'ordinateurs administrs dans chacun des segments du rseau ;
capacit de transmission de chaque liaison qui peut tre indique pour le fonctionnement de la protection.
2. Dfinir une priode de temps d'excution des oprations administratives cls pour tous les ordinateurs
administrs.
3. Analyser les informations des points 1 et 2, ainsi que les donnes du test de charge du systme
d'administration (cf. section "Charge sur le rseau" la page 86). Rpondre aux questions sur la base de
l'analyse ralise :
Est-il possible de maintenir tous les clients par un seul Serveur d'administration ou faut-il avoir une
hirarchie des Serveurs d'administration ?
Quelle configuration matrielle des Serveurs d'administration est requise pour maintenir tous les clients
pendant le temps dfini dans le point 2 ?
Faut-il utiliser les agents de mises jour pour diminuer la charge sur les canaux de liaison ?
Aprs avoir rpondu aux questions cites, vous pouvez composer l'ensemble des structures accessibles de la protection
de l'entreprise.

SEL ECT I ON DU SY STE ME D E PROTEC T I ON DE L ' ENTREPR I S E

19

Le rseau de l'entreprise permet d'utiliser une des structures types de la protection :
Un Serveur d'administration. Tous les postes clients sont connects un seul Serveur d'administration. Le
Serveur d'administration joue rle de l'agent de mises jour.
Un Serveur d'administration avec les agents de mise jour. Tous les postes clients sont connects un seul
Serveur d'administration. Les postes clients qui jouent le rle des agents de mises jour sont indiqus dans le
rseau.
Hirarchie des Serveurs d'administration. Pour chaque segment du rseau, un Serveur d'administration spar
inclus dans la hirarchie partage des Serveurs d'administration est indiqu. Le Serveur d'administration
principal joue rle de l'agent de mises jour.
Une hirarchie des Serveurs d'administration avec les agents de mise jour. Pour chaque segment du rseau,
un Serveur d'administration spar inclus dans la hirarchie partage des Serveurs d'administration est indiqu.
Les postes clients qui jouent le rle des agents de mises jour sont indiqus dans le rseau.

20

SCHEMAS TYPIQUES DE DEPLOIEMENT DU
SYSTEME DE PROTECTION
Cette section dcrit les schmas typiques de dploiement du systme de protection dans le rseau de l'entreprise
l'aide de Kaspersky Security Center.
Vous pouvez dployer le systme de protection dans le rseau de l'entreprise l'aide de Kaspersky Security Center, en
utilisant les schmas suivants de dploiement :
Le dploiement du systme de protection via les outils de Kaspersky Security Center l'aide d'un des moyens
suivants :
l'aide de la Console d'administration ;
l'aide de Kaspersky Security Center Web-Console.
L'installation des applications Kaspersky Lab sur les postes clients et la connexion des postes clients au
Serveur d'administration se passent automatiquement l'aide de Kaspersky Security Center.
Le schma principal de dploiement est le dploiement du systme de protection via la Console
d'administration. L'utilisation de Kaspersky Security Center Web-Console permet de lancer l'installation des
applications de Kaspersky Lab via le navigateur.
Le dploiement manuel du systme de protection l'aide des paquets autonomes d'installation, forms dans
Kaspersky Security Center.
L'installation des applications Kaspersky Lab sur les postes clients et sur le poste administrateur s'opre
manuellement. Les paramtres de connexion des postes clients au Serveur d'administration seront dfinis lors
de l'installation de l'Agent d'administration.
Cette option de dploiement est recommande dans les cas, quand l'installation distance n'est pas possible.
Kaspersky Security Center permet aussi de dployer le systme de protection l'aide des stratgies de groupe Active
Directory. Pour plus d'informations, cf. l'aide de Kaspersky Security Center.

21

DEPLOIEMENT DU SYSTEME DE
PROTECTION A L'INTERIEUR DE
L'ENTREPRISE
Cette section dcrit les processus de dploiement du systme de protection l'intrieur de l'entreprise, qui
DANS CETTE SECTION
Dploiement du systme de protection via la Console d'administration l'intrieur de l'entreprise ............................... 21
l'intrieur de l'entreprise ......................................................................................................................................... 22
Dploiement manuel du systme de protection l'intrieur de l'entreprise .................................................................. 22

DEPLOIEMENT DU SYSTEME DE PROTECTION VIA LA
CONSOLE D'ADMINISTRATION A L'INTERIEUR DE
L'ENTREPRISE
L'administrateur de Kaspersky Security Center (ci-aprs, l'administrateur) effectue l'installation distance du logiciel
ncessaire via Console d'administration. Dans ce cas, le processus de dploiement se compose des tapes principales
suivantes :
1. L'administrateur dploie le Serveur d'administration de manire suivante :
a. installe Kaspersky Security Center sur l'ordinateur slectionn ;
b. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ;
c. configure les paramtres du Serveur d'administrateur.
2. S'il faut, l'administrateur cre une hirarchie des Serveurs d'administration dans Kaspersky Security Center.
3. L'administrateur forme une structure des groupes d'administration et diffuse les postes clients de l'entreprise
selon les groupes d'administration.
4. L'administrateur cre et configure dans Kaspersky Security Center les paquets d'installation de l'Agent
d'administration et des applications ncessaires de Kaspersky Lab.
5. L'administrateur choisit dans le Console d'administration les ordinateurs installer les applications
slectionnes.
6. L'administrateur cre et lance les tches d'installation distance des applications slectionnes via la Console
d'administration.
7. En fonction des besoins, l'administrateur excute une configuration complmentaire des applications installes
via la Console d'administration : l'aide des stratgies et des paramtres locaux des applications.


22

DEPLOIEMENT DU SYSTEME DE PROTECTION A L'AIDE DES
OUTILS DE KASPERSKY SECURITY CENTER WEB-
CONSOLE A L'INTERIEUR DE L'ENTREPRISE
ncessaire par les moyens de Kaspersky Security Center Web-Console. Dans ce cas, le processus de dploiement se
compose des tapes principales suivantes :
b. installe Kaspersky Security Center Web-Console sur le mme ordinateur ;
c. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ;
d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-
Console.
2. L'administrateur cre le Serveur d'administration virtuel dans Kaspersky Security Center pour grer les postes
clients.
3. L'administrateur choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent de mises jour, et installe
localement l'Agent d'administration sur celui-ci.
Finalement, Kaspersky Security Center dsigne automatiquement le poste client avec l'Agent d'administration
install en tant que l'agent de mises jour et le configure en tant que la passerelle des connexions lors de la
premire connexion avec le Serveur d'administration.
4. L'administrateur cre et configure sur le Serveur d'administration virtuel les paquets d'installation de l'Agent
5. Administrateur lance Kaspersky Security Center Web-Console.
6. L'administrateur lance l'installation des applications slectionnes sur les postes clients dans Kaspersky
Security Center Web-Console.

DEPLOIEMENT MANUEL DU SYSTEME DE PROTECTION A
L'INTERIEUR DE L'ENTREPRISE
L'administrateur de Kaspersky Security Center (ci-aprs, l'administrateur) effectue l'installation manuelle du logiciel
ncessaire l'aide des paquets autonomes d'installation. Dans ce cas, le processus de dploiement se compose des
tapes principales suivantes :
b. installe la Console d'administration sur le poste de travail de l'administrateur (si ncessaire) ;
c. configure les paramtres du Serveur d'administrateur.

DEPLOI E ME NT D U SYS TE ME DE PR OT EC TI ON A L ' I NTER I EUR D E L ' E NTRE PRI SE

23

2. S'il faut, l'administrateur cre une hirarchie des Serveurs d'administration dans Kaspersky Security Center.
3. L'administrateur cre une structure des groupes d'administration.
4. L'administrateur cre et configure dans Kaspersky Security Center les paquets d'installation de l'Agent
5. L'administrateur cre les paquets autonomes d'installation pour les applications slectionnes.
6. L'administrateur transmet les paquets autonomes d'installation sur les postes clients, par exemple, en publiant
le lien vers les paquets autonomes.
7. Les utilisateurs des postes clients lancent l'installation des applications l'aide des paquets autonomes reus
d'installation.
8. Aprs l'tablissement du lien avec le Serveur d'administration, les postes clients se dplacent dans les groupes
d'administration indiqus dans les proprits des paquets autonomes d'installation.

24

DEPLOIEMENT DU SYSTEME DE
PROTECTION DANS LE RESEAU DE
L'ENTREPRISE-CLIENT
Cette section dcrit les processus de dploiement du systme de protection dans le rseau de l'entreprise-client, qui
DANS CETTE SECTION
Dploiement du systme de protection via la Console d'administration dans le rseau de l'entreprise-client ................ 24
dans le rseau de l'entreprise-client .......................................................................................................................... 25
Dploiement manuel du systme de protection dans le rseau de l'entreprise-client ................................................... 25

DEPLOIEMENT DU SYSTEME DE PROTECTION VIA LA
CONSOLE D'ADMINISTRATION DANS LE RESEAU DE
L'ENTREPRISE-CLIENT
ncessaire via Console d'administration. Dans ce cas, le processus de dploiement se compose des tapes principales
suivantes :
1. L'administrateur de Kaspersky Security Center dploie le Serveur d'administration de manire suivante :
d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-
Console.
2. L'administrateur de Kaspersky Security Center cre dans Kaspersky Security Center le Serveur d'administration
virtuel pour grer les postes clients de l'entreprise-client.
3. L'administrateur de Kaspersky Security Center choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent
de mises jour, et installe localement l'Agent d'administration sur celui-ci.
4. L'administrateur de Kaspersky Security Center cre et configure sur le Serveur d'administration virtuel les
paquets d'installation de l'Agent d'administration et des applications ncessaire de Kaspersky Lab.
5. L'administrateur de Kaspersky Security Center choisit dans le Console d'administration les ordinateurs
installer les applications slectionnes.

DEPLOI EMENT DU SYSTEME DE PROTECTI ON DANS LE RESEAU DE L' ENTREPRI SE- CLI ENT

25

6. L'administrateur cre et lance les tches d'installation distance des applications slectionnes via la Console
d'administration.

DEPLOIEMENT DU SYSTEME DE PROTECTION A L'AIDE DES
OUTILS DE KASPERSKY SECURITY CENTER WEB-
CONSOLE DANS LE RESEAU DE L'ENTREPRISE-CLIENT
L'installation distance du logiciel ncessaire par les moyens de Kaspersky Security Center Web-Console est effectue
par l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas,
le processus de dploiement se compose des tapes principales suivantes :
d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console.
3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent de mises
jour, et installe localement l'Agent d'administration sur celui-ci.
5. L'administrateur de l'entreprise-client lance l'installation des applications slectionnes sur les postes clients
dans Kaspersky Security Center Web-Console.
6. En fonction des besoins, l'administrateur de Kaspersky Security Center excute une configuration
complmentaire des applications installes via la Console d'administration l'aide des stratgies et des
paramtres locaux des applications.

DEPLOIEMENT MANUEL DU SYSTEME DE PROTECTION
DANS LE RESEAU DE L'ENTREPRISE-CLIENT
L'installation manuelle du logiciel ncessaire l'aide des paquets autonomes d'installation est effectue par
l'administrateur de Kaspersky Security Center conjointement avec l'administrateur de l'entreprise-client. Dans ce cas, le
processus de dploiement se compose des tapes principales suivantes :


26

d. configure le Serveur d'administration pour le fonctionnement avec Kaspersky Security Center Web-Console.
3. L'administrateur de l'entreprise-client choisit l'ordinateur dans le rseau, qui jouera le rle de l'agent de mises
jour, et installe localement l'Agent d'administration sur celui-ci.
5. L'administrateur de Kaspersky Security Center cre les paquets autonomes d'installation pour les applications
slectionnes.
6. L'administrateur de Kaspersky Security Center transmet l'entreprise desservie le paquet autonome
d'installation, par exemple, en publiant le lien vers le paquet autonome d'installation dans Kaspersky Security
Center Web-Console.
7. L'administrateur de l'entreprise desservie transmet le paquet autonome d'installation sur les ordinateurs
slectionns via Kaspersky Security Center Web-Console.
8. Les utilisateurs des postes clients lancent l'installation de l'application l'aide du paquet autonome d'installation
obtenu.
9. Aprs l'tablissement du lien avec le Serveur d'administration, les postes clients se dplacent dans le groupe
d'administration indiqu dans les proprits du paquet autonome d'installation.

27

DEPLOIEMENT DU SERVEUR
D'ADMINISTRATION
Cette section dcrit les tapes de dploiement du Serveur d'administration.
Les tapes de dploiement sont dcrites pour deux options de travail avec l'application :
le dploiement du Serveur d'administration l'intrieur de l'entreprise ;
le dploiement du Serveur d'administration pour protger le rseau de l'entreprise client (lors du travail avec les
versions SPE de l'application).
S'il vous faut dployer le Serveur d'administration l'intrieur de l'entreprise qui inclut les bureaux distance ne faisant
pas partie du rseau de l'entreprise, vous pouvez suivre l'ordre de dploiement du systme de protection pour les
prestataires de services.
Kaspersky Security Center offre la possibilit d'intgration dans Microsoft Network Access Protection (NAP) qui permet
de rgler l'accs des postes clients au rseau. Pour assurer l'analyse de la puissance du systme d'exploitation lors du
fonctionnement en commun de l'application Kaspersky Security Center avec Microsoft NAP, il faut complmentairement
installer le module System Health Validator (cf. section "Installation et configuration de Kaspersky Security Center SHV"
la page 43).
La section dcrit ci-aprs les actions qui font partie des tapes de dploiement de la protection.
DANS CETTE SECTION
Etapes de dploiement du Serveur d'administration l'intrieur de l'entreprise ........................................................... 27
Etapes de dploiement du Serveur d'administration pour la protection du rseau de l'entreprise-client ........................ 28
Mise jour de la version prcdente de Kaspersky Security Center ........................................................................... 28
Installation et suppression de Kaspersky Security Center ........................................................................................... 29
Installation de la Console d'administration sur le poste de travail de l'administrateur ................................................... 42
Installation et configuration de Kaspersky Security Center SHV.................................................................................. 43
Installation de Kaspersky Security Center Web-Console ............................................................................................ 43
Configuration du fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console ............. 46

ETAPES DE DEPLOIEMENT DU SERVEUR
D'ADMINISTRATION A L'INTERIEUR DE L'ENTREPRISE
Pour dployer le Serveur d'administration l'intrieur de l'entreprise, procdez comme suit :
1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur.
2. Configurez les paramtres du Serveur d'administration.


28

ETAPES DE DEPLOIEMENT DU SERVEUR
D'ADMINISTRATION POUR LA PROTECTION DU RESEAU DE
L'ENTREPRISE-CLIENT
Pour dployer le Serveur d'administration pour la protection du rseau de l'entreprise client, procdez comme suit :
1. Installez Kaspersky Security Center sur le poste de travail de l'administrateur.
2. Installez Kaspersky Security Center Web-Console sur le poste de travail de l'administrateur.
3. Configurez les paramtres du Serveur d'administration pour le fonctionnement avec Kaspersky Security Center
Web-Console.

MISE A JOUR DE LA VERSION PRECEDENTE DE
Vous pouvez installer le Serveur d'administration de la version 10 sur l'ordinateur sur lequel la version prcdente du
Serveur d'administration est installe. Lors de la mise jour jusqu' la version 10, les donnes et les paramtres de la
version prcdente du Serveur d'administration sont enregistrs.
Pour actualiser le Serveur d'administration de version 9.0 jusqu' la version 10, procdez comme suit :
1. Lancez le fichier excutable setup.exe pour la version 10.
L'Assistant d'installation de l'application sera lanc. Suivez les instructions de l'Assistant.
2. Lisez attentivement le Contrat de licence conclu entre vous et Kaspersky Lab. Si vous en acceptez toutes l es
dispositions, cochez la case J'accepte les termes du contrat de licence.
L'installation de l'application continuera. L'Assistant d'installation vous proposera de crer une copie de
sauvegarde des donnes du Serveur d'administration pour Kaspersky Security Center 9.0.
Kaspersky Security Center prend en charge la restauration des donnes de la copie de sauvegarde des
donnes du Serveur d'administration, forme par la version de l'application antrieure.
3. S'il faut crer une copie de sauvegarde, dans la fentre ouverte Cration de la copie de sauvegarde du
Serveur d'administration, cochez la case Crer la copie de sauvegarde du Serveur d'administration.
La copie de sauvegarde des donnes du Serveur d'administration est cre l'aide de l'utilitaire klbackup. Cet
utilitaire fait partie du distributif de l'application et se trouve dans la racine du dossier d'installation Kaspersky
Security Center.
Les informations dtailles sur le fonctionnement de l'utilitaire de la copie de sauvegarde et de la restauration
des donnes sont fournies dans l'Aide de Kaspersky Security Center dans la section "Applications".
4. Installez le Serveur d'administration de version 10, en suivant les consignes de l'Assistant d'installation.
L'interruption du processus de mise jour l'tape d'installation du Serveur d'administration peut amener au
dysfonctionnement de Kaspersky Security Center 9.0.
5. Pour les ordinateurs avec l'Agent d'administration de version prcdente install, crez et lancez la tche
d'installation distance de la nouvelle version de l'Agent d'administration (cf. section "Installation des
applications l'aide de la tche d'installation distance" la page 53).
Aprs l'excution de la tche d'installation distance, la version de l'Agent d'administration sera actualise.

DEPLOI E ME NT D U SERV EUR D' ADMI NI S TRATI ON

29

En cas de problmes lors de l'installation, vous pouvez restaurer la version prcdente du Serveur d'administration, en
utilisant la copie de sauvegarde des donnes du Serveur cre avant la mise jour.
Si dans le rseau au moins un Serveur d'administration de nouvelle version est install, la mise jour d'autres Serveurs
d'administration dans le rseau peut tre effectue l'aide de la tche d'installation distance qui utilise le paquet du

INSTALLATION ET SUPPRESSION DE KASPERSKY
SECURITY CENTER
La procdure d'installation locale des modules de Kaspersky Security Center. Les deux types d'installation dont
disponibles :
Standard. Dans ce cas, l'ensemble minimal de modules ncessaires de l'application sera install. Ce type
d'installation est recommand pour les rseaux contenant moins de 200 ordinateurs.
Personnalise. En ce cas vous pouvez slectionner des modules particuliers pour l'installation et configurer les
paramtres complmentaires de l'application. Ce type d'installation est recommand pour les rseaux
contenant plus de 200 ordinateurs. L'installation personnalise est recommand pour les utilisateurs
expriments.
Si dans le rseau au moins un Serveur d'administration est install, les Serveurs peuvent tre installs sur d'autres
ordinateurs l'aide de la tche d'installation distance avec la mthode d'installation force est possible (cf. section
"Installation des applications l'aide de la tche d'installation distance" la page 53). Lors de la formation de la tche
d'installation distance, il faut utiliser le paquet d'installation du Serveur d'administration.
DANS CETTE SECTION
Prparation de l'installation ....................................................................................................................................... 29
Installation standard.................................................................................................................................................. 31
Installation personnalise .......................................................................................................................................... 32
Installation en mode non interactif ............................................................................................................................. 37
Modifications dans le systme aprs l'installation ....................................................................................................... 40
Suppression de l'application ...................................................................................................................................... 42

PREPARATIFS A L'INSTALLATION
Avant l'installation il est ncessaire de s'assurer que la configuration logicielle et matrielle de l'ordinateur correspond
aux exigences mises au Serveur et la Console d'administration (cf. section "Configurations logicielles et matrielles"
la page 14).
Kaspersky Security Center garde l'information dans la base de donnes du serveur SQL. Avec cela, l'application
Microsoft SQL Server 2008 R2 Express Edition s'installe par dfaut avec Kaspersky Security Center. Pour garder
l'information vous pouvez aussi utiliser d'autres serveurs SQL (cf. section "Configurations matrielles et logicielles" la
page 14). En ce cas, ils doivent tre installs dans le rseau avant l'installation de Kaspersky Security Center.
Pour installer Kaspersky Security Center il est ncessaire d'avoir les privilges d'administrateur local sur l'ordinateur, o
l'installation a lieu.
Afin que tous les modules de l'application fonctionnent correctement, tous les ports requis doivent tre ouverts sur les
ordinateurs (cf. tableau ci-aprs).


30

Tableau 12. Ports utiliss par Kaspersky Security Center

NUMERO DE
PORT
PROTOCOLE DESCRIPTION
Ordinateur avec le Serveur d'administration install
8060 HTTP Utilis pour la connexion au serveur Internet pour le fonctionnement de Kaspersky
Security Center Web-Console et pour l'organisation du portail interne de
l'entreprise.
8061 HTTPS Utilis pour la connexion au serveur Internet pour le fonctionnement de Kaspersky
Security Center Web-Console et pour l'organisation du portail interne de
l'entreprise. Le chiffrement est utilis lors de la connexion.
13000 TCP Utilis pour les buts suivants :
l'obtention de donnes des postes clients ;
la connexion des agents de mises jour ;
la connexion des Serveurs d'administration secondaires.
Avec cela, la connexion SSL scurise est utilise.
13000 UDP
Utilis pour le transfert d'informations sur la dsactivation des ordinateurs.
13111 TCP Utilis pour la connexion au serveur proxy KSN.
13291 TCP Utilis pour la connexion de la Console d'administration au Serveur
d'administration.
Avec cela, la connexion SSL scurise est utilise.
13292 TCP Est utilis pour la connexion des priphriques mobiles.
14000 TCP
Utilis pour les buts suivants :
l'obtention de donnes des postes clients ;
la connexion des agents de mises jour ;
la connexion des Serveurs d'administration secondaires.
Avec cela, la connexion SSL scurise n'est pas utilise.
17000 TCP Utilis pour la connexion au serveur proxy d'activation. Avec cela, la connexion
SSL scurise est utilise.
17100 TCP Utilis pour la connexion au serveur proxy d'activation pour activer les clients
mobiles.
18000 HTTP Est utilis pour l'obtention des donnes par le Serveur d'administration du serveur
d'authentification Cisco NAC.
Ordinateur nomm l'agent de mises jour
13000 TCP
Est utilis pour la connexion l'agent de mises jour par les postes clients.
13001 TCP
Est utilis pour la connexion par les postes clients, si l'ordinateur avec le Serveur
d'administration install se prsente comme l'agent de mises jour.
14000 TCP
Est utilis pour la connexion l'agent de mises jour par les postes clients.
14001 TCP
Est utilis pour la connexion par les postes clients, si l'ordinateur avec le Serveur
d'administration install se prsente comme l'agent de mises jour.
Ordinateur avec l'Agent d'administration install
7 UDP
Est utilis par Wake On Lan.


31

NUMERO DE
PORT
PROTOCOLE DESCRIPTION
67 UDP
Utiliss sur l'ordinateur qui est dsign en tant que serveur PXE lors du
dploiement des images des systmes d'exploitation.
69 UDP
15000 UDP
Est utilis pour l'obtention de la demande sur la connexion au Serveur
d'administration, ce qui permet de recevoir les informations sur l'ordinateur en
temps rel.
15001 UDP
Utilis pour l'interaction avec l'agent de mises jour.

La plage de ports 1024-5000 (protocole TCP) est utilise pour les connexions sortantes des postes clients avec le
Serveur d'administration et les agents de mises jour. Dans Microsoft Windows Vista et Windows Server 2008 la plage
sortante est par dfaut : 4915265535 (protocole TCP).

INSTALLATION STANDARD
Pour excuter l'installation standard de Kaspersky Security Center sur l'ordinateur local, procdez comme suit :
1. Lancer le fichier excutable setup.exe. L'Assistant d'installation vous proposera de configurer les paramtres de
l'application. Suivez les instructions de l'Assistant.
2. Lisez attentivement le Contrat de licence conclu entre vous et Kaspersky Lab. Si vous en acceptez toutes les
dispositions, cochez la case J'accepte les termes du contrat de licence. L'installation de l'application
continuera.
L'Assistant d'installation peut aussi vous proposer de prendre connaissance des Contrats de licence sur les
plug-ins d'administration des applications, accessibles dans le distributif de Kaspersky Security Center, et
d'accepter les conditions de ces Contrats de licence.
3. Slectionnez le type d'installation Standard et cliquez sur le bouton Suivant.
Finalement, l'Assistant d'installation dpaqutera les fichiers ncessaires du distributif et les enregistrera sur le
disque dur de l'ordinateur.
Dans la dernire fentre nous vous proposerons de lancer la Console d'administration. Lors du premier lancement vous
pouvez excuter l'installation initiale de l'application (cf. Manuel de l'administrateur de Kaspersky Security Center).
A la fin du fonctionnement de l'Assistant d'installation, les modules suivants de l'application seront installs sur le disque
dur avec le systme d'exploitation install :
Serveur d'administration (avec la version serveur de l'Agent d'administration) ;
Console d'administration ;
les plug-ins accessibles d'administration des applications compris dans le paquet d'installation.
Aussi les applications suivantes seront installes, si elles n'taient pas installes auparavant :
Microsoft Windows Installer 3.1 ;
Microsoft Data Access Component 2.8 ;
Microsoft .NET Framework 2.0 ;
Microsoft SQL Server 2008 R2 Express Edition.


32

INSTALLATION PERSONNALISEE
Pour excuter l'installation personnalise de Kaspersky Security Center sur un ordinateur local,
lancez le fichier excutable setup.exe.
Finalement l'Assistant d'installation de l'application se lancera. Suivez les instructions de l'Assistant.
Ensuite, les tapes de l'Assistant d'installation de l'application sont dcrites, ainsi que les actions que vous pouvez
excuter chaque de ces tapes.
ETAPES DE L'ASSISTANT
Etape 1. Consultation du Contrat de licence .............................................................................................................. 32
Etape 2. Slection du type d'installation ..................................................................................................................... 32
Etape 3. Slection des modules pour l'installation ...................................................................................................... 33
Etape 4. Slection de la taille du rseau .................................................................................................................... 33
Etape 5. Slection d'un compte ................................................................................................................................. 34
Etape 6. Slection de la base de donnes ................................................................................................................. 34
Etape 7. Configuration des paramtres du serveur SQL ............................................................................................. 35
Etape 8. Slection de la mthode d'authentification ................................................................................................... 35
Etape 9. Dfinition du dossier partag ....................................................................................................................... 36
Etape 10. Configuration des paramtres de connexion au Serveur d'administration .................................................... 36
Etape 11. Cration de l'adresse du Serveur d'administration ...................................................................................... 37
Etape 12. Configuration des paramtres pour les priphriques mobiles .................................................................... 37
Etape 13. Slection des plug-ins d'administration des applications ............................................................................. 37
Etape 14. Fin de l'installation ..................................................................................................................................... 37

ETAPE 1. CONSULTATION DU CONTRAT DE LICENCE
Cette tape de l'Assistant d'installation requiert la prise de connaissance du Contrat de licence conclu entre vous et
Kaspersky Lab.
Il se peut qu'on vous propose aussi de prendre connaissance des Contrats de licence sur les plug-ins d'administration
des applications, accessibles dans le distributif de Kaspersky Security Center.
Lisez attentivement le Contrat de licence et si vous en acceptez toutes les dispositions, cochez la case J'accepte les
termes du Contrat de licence. L'installation de l'application sur votre ordinateur se poursuivra.
Si vous n'tes pas d'accord avec le Contrat de licence, annulez l'installation en cliquant sur le bouton Annuler.

ETAPE 2. SELECTION DU TYPE D'INSTALLATION
Indiquez le type d'installation Personnalise.


33

ETAPE 3. SELECTION DES MODULES POUR L'INSTALLATION
Slectionnez les modules du Serveur d'administration de Kaspersky Security Center que vous voulez installer :
Kaspersky Lab Cisco NAC Posture Validation Server. Le module standard de Kaspersky Lab qui autorise
l'ensemble de mandats pour le fonctionnement avec Cisco NAC. Vous pouvez configurer les paramtres de
l'action rciproque avec CISCO NAC dans les proprits ou dans la stratgie du Serveur d'administration (cf.
Manuel de l'administrateur de Kaspersky Security Center).
Prise en charge des appareils nomades. Ce module assure la gestion de la protection des priphriques
mobiles par Kaspersky Security Center.
L'agent de SNMP. Recueille les donnes statistiques pour le Serveur d'administration par le protocole SNMP.
Le module est accessible lors de l'installation de l'application sur l'ordinateur par le protocole SNMP.
Aprs avoir install Kaspersky Security Center, les fichiers mib, ncessaires pour recueillir les donnes
statistiques, seront situs dans le dossier d'installation de l'application dans le sous-dossier SNMP.
La bote de dialogue de la fentre de l'Assistant reprend l'aide sur le module slectionn et sur le volume du disque
ncessaire son installation.
Les modules Agent d'administration et Console d'administration ne s'affichent pas dans la liste des modules. Ces
modules s'installent automatiquement, il est impossible d'annuler leur installation.
La version serveur de l'Agent d'administration sera installe sur l'ordinateur avec le module Serveur d'administration.
Son installation conjointe avec la version standard de l'Agent d'administration est impossible. Si la version de serveur de
l'Agent d'administration a dj t installe sut votre ordinateur, il faut la supprimer et relancer l'installation du Serveur
d'administration.
A cette tape de l'Assistant, il faut aussi indiquer le dossier pour installer les modules du Serveur d'administration. Par
dfaut, les modules s'installent dans le dossier <Disque>:\Program Files\Kaspersky Lab\Kaspersky Security Center. Si le
dossier avec ce nom n'existe pas, il sera automatiquement cr pendant l'installation. Vous pouvez modifier le dossier
de destination l'aide du bouton Parcourir.
ETAPE 4. SELECTION DE LA TAILLE DU RESEAU
Indiquez la taille du rseau installer Kaspersky Security Center. Selon le nombre d'ordinateurs dans le rseau,
l'Assistant configure les paramtres d'installation et l'affichage de l'interface de l'application.
Le tableau ci-dessous numre les paramtres d'installation de l'application et d'affichage de l'interface lors de la
slection des tailles diffrentes du rseau.
Tableau 13. Dpendance des paramtres d'installation de la slection des tailles du rseau

PARAMETRES 1-100
ORDINATEURS
100-1000
ORDINATEURS
10005000
ORDINATEURS
PLUS DE 5000
ORDINATEURS
Affichage de l'entre des
Serveurs d'administration
virtuels et secondaires et de
tous les paramtres, lis avec
les Serveurs virtuels et
secondaires, dans
l'arborescence de la console
absent absent prsent prsent
Affichage des sections
Scurit dans les fentres
des proprits du Serveur et
des groupes d'administration


34

PARAMETRES 1-100
ORDINATEURS
100-1000
ORDINATEURS
10005000
ORDINATEURS
PLUS DE 5000
ORDINATEURS
Cration de la stratgie de
l'Agent d'administration
l'aide de l'Assistant de
dmarrage rapide
Rpartition alatoire du temps
de lancement de la tche de
mise jour sur les postes
clients
absent dans l'intervalle
5 minutes
dans l'intervalle
10 minutes
dans l'intervalle
10 minutes

Lors de la connexion du Serveur d'administration au serveur de la base de donnes MySQL et SQL Express, il n'est pas
recommand d'utiliser l'application pour administrer plus de 5 000 ordinateurs.

ETAPE 5. SELECTION D'UN COMPTE
Slectionnez le compte sous lequel le Serveur d'administration sera lanc comme le service sur cet ordinateur :
Compte du systme local. Le Serveur d'administration sera lanc sous le compte et avec les privilges
Compte du systme local.
Pour que Kaspersky Security Center fonctionne correctement, il faut que le compte possde les droits d'accs
d'administrateur des ressources pour le placement de la base des informations du Serveur d'administration au
dmarrage du Serveur d'administration.
Le Serveur d'administration ne peut pas tre install sous le compte de systme sous Microsoft Windows Vista
et les systmes d'exploitation Microsoft Windows des versions plus avances. Dans ces cas, l'option Compte
cr automatiquement (<Nom du compte>) est accessible.
Compte d'utilisateur. Le Serveur d'administration sera lanc sous un compte utilisateur. Dans ce cas, le
Serveur d'administration initiera toutes les oprations avec les privilges de ce compte. A l'aide du bouton
Parcourir dfinissez l'utilisateur, dont le compte sera utilis, et saisissez le mot de passe.
Lors de l'utilisation du serveur SQL en mode d'authentification du compte d'utilisateur par les outils Microsoft Windows, il
faut assurer l'accs la base des donnes. Le compte utilisateur doit possder la base de donnes de Kaspersky Anti -
Virus. Par dfaut, il faut utiliser le schma dbo.
Si vous voulez changer ultrieurement le compte du Serveur d'administration, vous pourrez utiliser l'utilitaire de
changement du compte du Serveur d'administration (klsrvswch). Voir les informations dtailles dans le Manuel de
l'administrateur de Kaspersky Security Center.

ETAPE 6. SELECTION DE LA BASE DE DONNEES
Cette tape de l'Assistant d'installation requiert la slection de la ressource Microsoft SQL Server (SQL Express) ou
MySQL qui sera utilise pour l'emplacement de la base d'informations des donnes du Serveur d'administration.
Si vous installez Kaspersky Security Center sut le serveur qui joue le rle du contrleur du domaine uniquement pour la
lecture (RODC), la possibilit d'installer Microsoft SQL Server (SQL Express) existe pour ce serveur. Dans ce cas pour
une installation correcte de Kaspersky Security Center, il est recommand d'utiliser la ressource MySQL.
La structure de la base de donnes du Serveur d'administration est dcrite dans le fichier klakdb.chm situ dans le
dossier d'installation de l'application Kaspersky Security Center.


35

ETAPE 7. CONFIGURATION DES PARAMETRES DU SERVEUR SQL
La configuration des paramtres du serveur SQL est excute sur cette tape de l'Assistant d'installation.
Selon la base de donnes slectionne, les options suivantes de configuration des paramtres du serveur SQL sont
possibles :
Si l'tape prcdente vous avez slectionn SQL Express ou Microsoft SQL Server, slectionnez une des
options suivantes :
Si le Serveur SQL est install dans le rseau de l'entreprise, indiquez son nom dans le champ Nom du
serveur SQL.
Dans le champ Nom du serveur SQL le nom du serveur SQL se met automatiquement, s'il est dtect sur
l'ordinateur, o Kaspersky Security Center s'installe. Le bouton Parcourir permet d'afficher la liste de tous
les serveurs SQL installs dans le rseau.
Si le Serveur d'administration sera lanc sous le compte administrateur local ou sous le compte systme, le
bouton Parcourir n'est pas accessible.
Indiquez le nom de la base de donnes qui sera cre pour le placement de l'information du Serveur
d'administration, dans le champ Nom de la base de donnes. Par dfaut, la base de donnes est cre
sous le nom KAV.
Si, l'aide de Kaspersky Security Center, vous envisagez d'administrer les ordinateurs en nombre moins
de 5000, il est possible d'utiliser Microsoft SQL Express 2005/2008. Si le nombre dpasse 5000, nous
conseillons d'utiliser Microsoft SQL 2005/2008.
Si dans le rseau de la socit le serveur SQL n'est pas install, slectionnez l'option Installer Microsoft
SQL Server 2008 R2 Express Edition.
L'Assistant d'installation de l'application installera Microsoft SQL Server 2008 R2 Express Edition. Les
paramtres ncessaires seront configurs automatiquement.
Si l'tape prcdente vous avez slectionn le serveur MySQL, indiquez son nom dans le champ Nom du
serveur SQL (par dfaut, l'adresse IP de l'ordinateur, o Kaspersky Security Center s'installe, est utilise) et le
port de connexion dans le champ Port (le numro de port par dfaut est 3306).
Dans le champ Nom de la base de donnes saisissez le nom de la base de donnes qui sera cre pour le
placement des informations du Serveur d'administration (par dfaut, la base de donnes est cre sous le
nom KAV).
Si vous voulez installer la main le serveur SQL sur l'ordinateur duquel vous effectuez l'installation de Kaspersky
Security Center, il vous faut interrompre l'installation et la lancer de nouveau aprs l'installation du serveur SQL. Les
serveurs SQL entretenus sont numrs dans les exigences au systme (cf. section "Configurations matrielles et
logicielles" la page 14).
Si vous voulez installer le serveur SQL la main sur l'ordinateur distance, il n'est pas requis d'interrompre l'Assistant
d'installation de Kaspersky Security Center. Installez le serveur SQL et retournez l'installation de Kaspersky Security
Center.

ETAPE 8. SELECTION DE LA METHODE D'AUTHENTIFICATION
Dfinissez la mthode d'authentification utiliser lors de la connexion du Serveur d'administration au serveur SQL.


36

Selon la base de donnes slectionne, vous pouvez slectionner les modes suivants d'authentification :
Pour SQL Express ou Microsoft SQL Server, slectionnez une des options suivantes :
Mode d'authentification Microsoft Windows. Dans ce cas lors de la vrification des privilges le compte
sera utilis pour le lancement du Serveur d'administration.
Mode d'authentification du serveur SQL. Le compte indiqu dans la fentre sera utilis dans le cas de
slection de ce mode. Remplissez les champs Compte, Mot de passe et Confirmation du mot de passe.
Si la base de donnes du Serveur d'administration se trouvent sur un autre ordinateur et le compte du Serveur
d'administration n'a aucun droit d'accs au serveur de la base de donnes, lors de l'installation ou de la mise
jour du Serveur d'administration, il faut utiliser le mode d'authentification du serveur SQL. Cela peut tre dans le
cas, quand un ordinateur avec la base de donnes se trouve non pas dans le domaine, ou le Serveur
d'administration est install sous le compte Systme local.
Pour le serveur MySQL, indiquez le compte et le mot de passe.

ETAPE 9. DEFINITION DU DOSSIER PARTAGE
Dfinissez le placement et le nom du dossier public, qui sera utilis pour :
la sauvegarde des fichiers pour l'installation distance des applications (les fichiers sont copis sur le Serveur
d'administration lors de la cration des paquets d'installation) ;
le stockage des mises jour copies depuis la source sur le Serveur d'administration.
L'accs public pour la lecture pour tous les utilisateurs sera ouvert cette ressource.
Choisissez l'une des deux options suivantes :
Crer un dossier partag. Cration du nouveau dossier. Indiquez le chemin d'accs au dossier dans le champ
ci-aprs.
Slectionner un dossier partag existant. La slection du dossier partag parmi les dossiers dj existants.
Le dossier partag peut tre local sur l'ordinateur duquel vous effectuez l'installation ou distant, sur n'importe lequel des
postes clients faisant partie du rseau de l'entreprise. Vous pouvez indiquer le dossier partag l'aide du bouton
Parcourir, aussi que manuellement, en saisissant le chemin UNC dans le champ correspondant (par exemple,
\\server\KLSHARE).
Le dossier local KLSHARE est cr par dfaut dans le dossier dfini pour l'installation du module Kaspersky Security
Center.

ETAPE 10. CONFIGURATION DES PARAMETRES DE CONNEXION AU
Configurez les paramtres de connexion au Serveur d'administration :
Numro de port. Le numro de port pour se connecter au Serveur d'administration. Le numro de port par
dfaut est 14000.
Numro du port SSL. Le numro du port pour tablir une connexion scurise avec le Serveur d'administration
via le protocole SSL. Le numro de port par dfaut est 13000.
Si le Serveur d'administration fonctionne sous Microsoft Windows XP avec Service Pack 2, alors le pare-feu intgr
bloque les ports TCP avec les numros 13000 et 14000. C'est pourquoi pour assurer l'accs sur l'ordinateur, sur lequel
le Serveur d'administration est install, il est ncessaire d'ouvrir ces ports manuellement.


37

ETAPE 11. CREATION DE L'ADRESSE DU SERVEUR D'ADMINISTRATION
Dfinissez l'adresse du Serveur d'administration. Vous avez le choix parmi les options suivantes :
Nom DNS. Cette option est utilise dans le cas, quand le serveur DNS est prsent dans le rseau, et les postes
clients peuvent l'obtenir l'aide de l'adresse du Serveur d'administration.
Nom NETBIOS. Il est utilis si les postes clients obtiennent l'adresse du Serveur d'administration via le
protocole NetBIOS, ou si un serveur WINS est prsent dans le rseau.
Adresse IP. Cette option est utilise si le serveur a une adresse IP fixe qui ne sera pas modifie par la suite.
Lors de l'installation de la version SPE de l'application, il est recommand d'utiliser le nom DNS ou l'adresse IP en tant
que l'adresse du Serveur. Lors de la cration du Serveur d'administration virtuel, l'adresse, saisie sur cette tape de
l'Assistant d'installation, est utilise par dfaut en tant que l'adresse du Serveur d'administration principal.

ETAPE 12. CONFIGURATION DES PARAMETRES POUR LES PERIPHERIQUES
MOBILES
Cette tape de l'Assistant d'installation est disponible dans le cas si vous avez slectionn le module Prise en charge
des appareils nomades pour installer.
Indiquez le nom du Serveur d'administration pour connecter les appareils mobiles.
Lors de l'installation de la version SPE de l'application, il est recommand d'utiliser le nom DNS ou l'adresse IP en tant
que l'adresse du Serveur. Lors de la cration du Serveur d'administration virtuel, l'adresse, saisie sur cette tape de
l'Assistant d'installation, est utilise par dfaut en tant que l'adresse du Serveur d'administration principal.

ETAPE 13. SELECTION DES PLUG-INS D'ADMINISTRATION DES
APPLICATIONS
Slectionnez les plug-ins d'administration des applications Kaspersky Lab qui requirent l'installation conjointement avec

ETAPE 14. FIN DE L'INSTALLATION
A la fin de la configuration des paramtres d'installation des modules de Kaspersky Security Center, vous pouvez lancer
l'installation.
Si les applications supplmentaires sont ncessaires pour lancer l'installation, l'Assistant d'installation vous en notifiera
avant l'installation de Kaspersky Security Center dans la fentre Installation des modules ncessaires. Les
applications ncessaires seront automatiquement installes aprs avoir cliqu sur le bouton Suivant.

INSTALLATION EN MODE NON INTERACTIF
Kaspersky Security Center peut tre install en mode non interactif, c'est--dire sans saisie interactive des paramtres
d'installation.
Pour installer Kaspersky Security Center sur un ordinateur local en mode non interactif,
excutez la commande
setup.exe /s /v "DONT_USE_ANSWER_FILE=1 <setup_parameters>"
o setup_parameters est une liste des paramtres et de leurs valeurs, distincts l'un de l'autre par un espace
(PRO1=PROP1VAL PROP2=PROP2VAL).


38

Les noms et les valeurs possibles des paramtres qui peuvent tre utiliss lors de l'installation du Serveur
d'administration en mode non interactif sont cits dans le tableau en-dessous.
Tableau 14. Paramtres d'installation du Serveur d'administration en mode non interactif

NOM DU PARAMETRE DESCRIPTION DU PARAMETRE VALEURS POSSIBLES
EULA Accord avec les conditions du Contrat de
licence
1 sont d'accord avec les conditions du
Contrat de licence
une autre valeur ou non dfinie - ne sont
pas d'accord avec les conditions du
Contrat de licence (l'installation n'aura
pas lieu)
INSTALLATIONMODETYPE Type d'installation du Serveur
d'administration
Standart installation standard
Custom installation personnalise
INSTALLDIR Chemin d'accs au dossier du Serveur
d'administration
Valeur de chane
ADDLOCAL Liste des modules (via virgule) du Serveur
d'administration pour l'installation
CSAdminKitServer, Nagent,
CSAdminKitConsole, NSAC, MobileSupport,
KSNProxy, CiscoNacServer, SNMPAgent,
GdiPlusRedist, Microsoft_VC90_CRT_x86
NETRANGETYPE Taille du rseau (nombre des ordinateurs
dans le rseau)
NRT_1_100 entre 1 et 100 ordinateurs
NRT_1_100_1000 entre 100 et 1000
ordinateurs
NRT_GREATER_1000 plus de 1000
ordinateurs
SRV_ACCOUNT_TYPE Mode de dfinition du compte sous lequel le
Serveur d'administration sera lanc en tant
que service
SrvAccountDefault le compte est cr
par dfaut
SrvAccountUser le compte est dfinie
manuellement, dans ce cas, il faut
dfinir les valeurs des paramtres
SERVERACCOUNTNAME et
SERVERACCOUNTPWD
SERVERACCOUNTNAME Le nom du compte sous lequel le Serveur
d'administration sera lanc en tant que
service ; la valeur du paramtre est dfinie si
SRV_ACCOUNT_TYPE=SrvAccountUser
Valeur de chane
SERVERACCOUNTPWD Le mot de passe du compte sous lequel le
Serveur d'administration sera lanc en tant
que service ; la valeur du paramtre est
dfinie si
SRV_ACCOUNT_TYPE=SrvAccountUser
Valeur de chane
DBTYPE Le type de la base de donnes qui sera
utilise pour placer la base de donnes
d'informations du Serveur d'administration.
MySQL la base de donnes MySQL sera
utilise ; dans ce cas, il faut dfinir les
valeurs des paramtres
MYSQLSERVERNAME,
MYSQLSERVERPORT,MYSQLDBNAME,
MYSQLACCOUNTNAME,
MYSQLACCOUNTPWD
MSSQL la base de donnes Microsoft
SQL Server (SQL Express) sera utilise ;
dans ce cas, il faut dfinir les valeurs des
paramtres MSSQLCONNECTIONTYPE
et MSSQLAUTHTYPE


39

MYSQLSERVERNAME Le nom complet du serveur SQL ; la valeur
du paramtre est dfinie si DBTYPE=MySQL
Valeur de chane
MYSQLSERVERPORT Le numro du port pour la connexion au
serveur SQL ; la valeur du paramtre est
dfinie si DBTYPE=MySQL
Valeur de chane
MYSQLDBNAME Le nom de la base de donnes qui sera cr
pour l'emplacement des informations du
Serveur d'administration ; la valeurs du
paramtre est dfinie, si DBTYPE=MySQL
Valeur de chane
MYSQLACCOUNTNAME Le nom du compte pour la connexion la
base ; la valeur du paramtre est dfinie si
DBTYPE=MySQL
Valeur de chane
MYSQLACCOUNTPWD Le mot de passe du compte pour la
connexion la base ; la valeur du paramtre
est dfinie si DBTYPE=MySQL
Valeur de chane
MSSQLCONNECTIONTYPE Le type d'utilisation de la base de donnes
MSSQL ; la valeur du paramtre est dfinie,
si DBTYPE=MSSQL
InstallMSSEE - installer Microsoft SQL
Server 2008 R2 Express Edition, les
paramtres ncessaires seront
configurs automatiquement.
ChooseExisting utiliser le serveur SQL
install dans le rseau de l'entreprise ;
dans ce cas, il faut dfinir les valeurs
des paramtres MSSQLSERVERNAME
et MSSQLDBNAME
MSSQLSERVERNAME Le nom complet du serveur SQL ; la valeur
du paramtre est dfinie si
MSSQLCONNECTIONTYPE=ChooseExisting
Valeur de chane
MSSQLDBNAME Le nom de la base de donnes ; la valeur du
paramtre est dfinie si
MSSQLCONNECTIONTYPE=ChooseExisting
Valeur de chane
MSSQLAUTHTYPE Le type d'autorisation lors de la connexion
au serveur SQL ; la valeur du paramtre est
dfinie si DBTYPE=MSSQL
Windows le mode d'authentification de
Microsoft Windows
SQLServer le mode d'authentification
du serveur SQL ; dans ce cas, il faut
dfinir les valeurs des paramtres
MSSQLACCOUNTNAME et
MSSQLACCOUNTPWD
MSSQLACCOUNTNAME Le nom du compte pour la connexion au
serveur SQL ; la valeur du paramtre est
dfinie si
MSSQLAUTHTYPE=SQLServer
Valeur de chane
MSSQLACCOUNTPWD Le mot de passe du compte pour la
connexion au serveur SQL ; la valeur du
paramtre est dfinie si
MSSQLAUTHTYPE=SQLServer
Valeur de chane
CREATE_SHARE_TYPE Mode de dfinition du dossier partag Create crer un nouveau dossier partag ;
dans ce cas, il faut dfinir les valeurs des
paramtres SHARELOCALPATH
SHAREFOLDERNAME
ChooseExisting slectionner le dossier
existant ; dans ce cas, il faut dfinir la valeur
du paramtre
EXISTSHAREFOLDERNAME


40

SHARELOCALPATH Le chemin d'accs complet au dossier local ;
la valeur du paramtre est dfinie si
CREATE_SHARE_TYPE=Create
Valeur de chane
SHAREFOLDERNAME Le nom de rseau du dossier partag ; la
valeur du paramtre est dfinie si
CREATE_SHARE_TYPE=Create
Valeur de chane
EXISTSHAREFOLDERNAME Le chemin d'accs complet au dossier
partag existant ;
la valeur du paramtre est dfinie si
CREATE_SHARE_TYPE=ChooseExisting
Valeur de chane
SERVERPORT Le numro de port pour se connecter au
Valeur numrique
SERVERSSLPORT Le numro du port pour tablir une
connexion scurise avec le Serveur
d'administration via le protocole SSL
Valeur numrique
SERVERADDRESS Adresse du Serveur d'administration Valeur de chane
MOBILESERVERADDRESS Adresse du Serveur d'administration pour la
connexion des priphriques mobiles
Valeur de chane

Exemple de la commande pour installer le Serveur d'administration en mode non interactif:
setup.exe /s /v "DONT_USE_ANSWER_FILE=1 <setup_parameters>"
Les paramtres d'installation du Serveur d'administration sont dcrites en dtails dans la section "Installation
personnalise".

MODIFICATIONS DANS LE SYSTEME APRES L'INSTALLATION
Finalement, aprs l'installation de la Console d'administration sur votre ordinateur, dans le menu
Dmarrer Applications Kaspersky Security Center l'icne pour son lancement s'affichera.
Le Serveur d'administration et l'Agent d'administration seront installs sur l'ordinateur en tant que services avec les
attributs spcifis dans le tableau ci-aprs. Le tableau indique aussi les attributs d'autres services excuts sur
l'ordinateur aprs l'installation du Serveur d'administration.
Le service du serveur des stratgies (Posture Validation Server) de Kaspersky Lab pour Cisco NAC sera excut sur
l'ordinateur si le Serveur des stratgies de Kaspersky Lab pour Cisco NAC a t install conjointement avec le Serveur
d'administration.
Tableau 15. Attributs des services
MODULE NOM DE SERVICE NOM DE SERVICE
AFFICHE
TYPE DE
LANCEMENT
COMPTE
Serveur
d'administration
kladminserver Serveur
d'administration
Kaspersky Security
Center
Automatique au
dmarrage du
systme
d'exploitation.
Compte de type KL-AK-*
indiqu par l'utilisateur ou
compte spciale cre
lors de l'installation
Kaspersky Lab Cisco
NAC Posture
Validation Server
klnacserver Kaspersky Lab
Cisco NAC Posture
Validation Server
Automatique au
dmarrage du
systme
d'exploitation.
Systme local


41

MODULE NOM DE SERVICE NOM DE SERVICE
AFFICHE
TYPE DE
LANCEMENT
COMPTE
Agent
d'administration
klnagent Agent
d'administration
Kaspersky Security
Center
Automatique au
dmarrage du
systme
d'exploitation.
Systme local
Serveur Internet pour
le fonctionnement de
la console Internet et
pour l'organisation du
portail interne de
l'entreprise
klwebsrv Serveur Internet de
Kaspersky Lab
Automatique au
dmarrage du
systme
d'exploitation.
Compte spcial non
privilgi de type
KlScSvc-*
Serveur proxy
d'activation
klactprx Serveur proxy
d'activation de
Kaspersky Lab
Automatique au
dmarrage du
systme
d'exploitation.
Compte spcial non
privilgi de type
KlScSvc-*
Portail Internet
d'autorisation d'accs
klnsacwsrv Portail d'autorisation
de Kaspersky Lab
Mode manuel Systme local
Serveur proxy KSN ksnproxy Serveur
proxy Kaspersky
Security Network
Mode manuel Compte spcial non
privilgi de type
KlScSvc-*
Serveur iOS MDM KLIOSMdmServiceSrv2 iOS MDM Mobile
devices server
Automatique au
dmarrage du
systme
d'exploitation.
Network Service
Objet COM+ pour
l'interaction avec le
serveur Exchange
KasperskyMdmService Kaspersky MDM for
Exchange
Automatique lors de
l'appel l'objet
Compte utilisateur faisant
partie des groupes
Domain User et KLMDM
Role Group (KLMDM
Secure Group)
La version Serveur de l'Agent d'administration sera installe sur l'ordinateur avec le Serveur d'administration. Elle fait
partie du Serveur d'administration, est installe et supprime, et peut cooprer uniquement avec le Serveur
d'administration install localement. C'est n'est pas obligatoire de configurer les paramtres de la connexion de l'Agent
au Serveur d'administration : la configuration est ralise de faon programmatique tenant compte de ce que les
modules sont installs sur l'ordinateur unique. Ces paramtres ne seront pas accessibles aussi dans les paramtres
locaux de l'Agent d'administration sur cet ordinateur. Telle configuration permet d'viter la configuration complmentaire
des paramtres et des possibles conflits dans le fonctionnement des modules lors de leur installation spare.
La version serveur de l'Agent d'administration s'installe avec les mmes attributs et excute les mmes fonctions
d'administration des applications que l'Agent d'administration standard. La stratgie de groupe d'administration va agir
cette version. Cette stratgie inclut le poste client du Serveur d'administration. Toutes les tches, prvues pour l'Agent
d'administration except la tche de changement du Serveur, seront cres pour la version serveur de l'Agent
d'administration.
L'installation spare de l'Agent d'administration sur l'ordinateur du Serveur d'administration n'est pas requise. La
version serveur de l'Agent d'administration excute ses fonctions.
Vous pouvez consulter les proprits des services du Serveur, de l'Agent d'administration et du Serveur des stratgies
de Kaspersky Lab, ainsi que suivre leur fonctionnement l'aide des moyens d'administration standards Microsoft
Windows : Administration de l'ordinateur\Services. L'information sur le fonctionnement des services du Serveur
d'administration s'enregistre dans le journal Microsoft Windows sur l'ordinateur, o le Serveur d'administration est
install, dans la branche spare du journal Kaspersky Event Log.
Les groupes locaux d'utilisateurs KLAdmins et KLOperators sont aussi automatiquement crs sur l'ordinateur o le
Serveur d'administration est install. Si le Serveur d'administration est lanc sous le compte utilisateur, appartenant au
domaine, alors les groupes des utilisateurs KLAdmins et KLOperators sont ajouts dans la liste des groupes
d'utilisateurs de domaine. La modification du contenu du groupe des utilisateurs s'effectue l'aide des moyens standards
d'administration Microsoft Windows.


42

Pour configurer les notifications par courrier, l'administrateur peut avoir besoin d'un compte sur le serveur de courrier
pour l'authentification ESMTP.

SUPPRESSION DE L'APPLICATION
Vous pouvez supprimer Kaspersky Security Center l'aide des moyens standards d'installation et de suppression des
applications Microsoft Windows. L'Assistant se lance pour supprimer l'application. Comme rsultat de son
fonctionnement, tous les modules de l'application (y compris les plug-ins) seront supprims de l'ordinateur. Si lors du
fonctionnement de l'Assistant vous n'avez pas dfini la suppression du dossier partag (KLSHARE), alors aprs la fin de
toutes les tches lies, vous pouvez le supprimer manuellement.
L'Assistant de suppression de l'application vous proposera d'enregistrer la copie de sauvegarde du Serveur
d'administration.
Lors de la suppression de l'application sous Microsoft Windows 7 et Microsoft Windows 2008, une terminaison anticipe
du logiciel de suppression peut se produire. Afin d'viter ceci, dsactivez le service de contrle des comptes (UAC) dans
le systme d'exploitation et redmarrez la suppression de l'application.

INSTALLATION DE LA CONSOLE D'ADMINISTRATION SUR
LE POSTE DE TRAVAIL DE L'ADMINISTRATEUR
Vous pouvez installer la Console d'administration sparment sur le poste de travail de l'administrateur et grer le
Serveur d'administration par le rseau l'aide de cette Console.
Pour installer la Console d'administration sur le poste de travail de l'administrateur, procdez comme suit :
1. Lancez le fichier excutable setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center
dans le dossier Console.
Finalement l'Assistant d'installation se lancera. Suivez les instructions de l'Assistant.
Le processus d'installation de la Console d'administration partir du fichier de distribution obtenu par Internet
correspond au processus d'installation de la Console d'administration partir du CD de distribution.
2. Slectionnez le dossier de destination. Par dfaut c'est <Disque>:\Program Files\Kaspersky Lab\Kaspersky
Security Center Console. Si ce dossier n'existe pas, alors il sera cr automatiquement pendant l'installation.
Vous pouvez modifier le dossier de destination l'aide du bouton Parcourir.
3. Dans la fentre finale de l'Assistant d'installation, cliquez sur le bouton Commencer pour commencer le
processus d'installation de la Console d'administration.
A la fin du fonctionnement de l'Assistant, la Console d'administration sera installe sur le poste de travail de
l'administrateur.
Aprs l'installation de la Console d'administration il est ncessaire de se connecter au Serveur d'administration. Pour
cela, il faut lancer la Console d'administration et dans la fentre ouverte indiquer le nom de l'ordinateur sur lequel le
Serveur d'administration est install, et les paramtres du compte pour se connecter. Aprs l'tablissement de la
connexion avec le Serveur d'administration, il est possible d'administrer le systme de protection antivirus l'aide de
cette Console d'administration.
Vous pouvez supprimer la Console d'administration l'aide des moyens standards d'installation et de suppression des
applications Microsoft Windows.


43

INSTALLATION ET CONFIGURATION DE KASPERSKY
SECURITY CENTER SHV
Kaspersky Security Center offre la possibilit d'intgration dans la plate-forme Microsoft Network Access Protection
(NAP). Microsoft NAP permet de rgler l'accs des postes clients au rseau. Microsoft NAP suppose qu'un serveur est
affect dans le rseau avec le systme install oprationnel Microsoft Windows Server 2008 avec le service install PVS
(Posture Validation Server), et sur les postes clients sont installs les systmes oprationnels compatibles avec NAP:
Microsoft Windows Vista, Microsoft Windows XP avec le Service Pack 3, Microsoft Windows 7 installe.
Lors du fonctionnement collectif de l'application Kaspersky Security Center avec Microsoft NAP, System Health Validator
(ci-aprs Kaspersky Security Center SHV) excute l'analyse de capacit de travail du systme d'exploitation.
Pour installer Kaspersky Security Center SHV sur un ordinateur d'une manire locale, procdez comme suit :
1. Lancez le fichier setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center SHV.
Finalement l'Assistant d'installation se lancera. Suivez les instructions de l'Assistant.
Le processus d'installation de Kaspersky Security Center SHV partir du fichier de distribution obtenu par
Internet correspond au processus d'installation de l'application partir du CD de distribution.
2. Dfinissez le dossier de destination. Par dfaut c'est <Disque>:\Program Files\Kaspersky Lab\Kaspersky
Security Center SHV. Si ce dossier n'existe pas, alors il sera cr automatiquement pendant l'installation. Vous
pouvez modifier le dossier de destination l'aide du bouton Parcourir.
3. Dans la fentre finale de l'Assistant d'installation, cliquez sur le bouton Commencer pour commencer le
processus d'installation de Kaspersky Security Center SHV.
A la fin de l'Assistant, Kaspersky Security Center SHV s'installera sur votre ordinateur.
Vous pouvez supprimer Kaspersky Security Center SHV l'aide des moyens standards d'installation et de suppression
des applications Microsoft Windows. Avec cela l'Assistant se lance. Comme rsultat de son fonctionnement, tous les
modules de l'application seront supprims de l'ordinateur.

INSTALLATION DE KASPERSKY SECURITY CENTER WEB-
CONSOLE
Pour installer Kaspersky Security Center Web-Console sur un ordinateur local,
lancez le fichier setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center Web-Console.
L'installation est accompagne de l'Assistant. L'Assistant d'installation vous proposera de raliser une configuration
des paramtres d'installation. Suivez les instructions de l'Assistant.
Le processus d'installation de Kaspersky Security Center Web-Console partir du fichier de distribution obtenu par
Internet correspond au processus d'installation de l'application partir du CD de distribution.


44

ETAPES DE L'ASSISTANT
Etape 1. Consultation du Contrat de licence .............................................................................................................. 44
Etape 2. Slection du dossier d'installation ................................................................................................................ 44
Etape 3. Slection des ports ..................................................................................................................................... 44
Etape 4. Connexion Kaspersky Security Center ...................................................................................................... 45
Etape 5. Slection d'installation du serveur Apache ................................................................................................... 45
Etape 6. Installation du serveur Apache ..................................................................................................................... 45
Etape 7. Lancement de l'installation de Kaspersky Security Center Web-Console ....................................................... 46
Etape 8. Fin de l'Assistant de Kaspersky Security Center Web-Console ..................................................................... 46

ETAPE 1. CONSULTATION DU CONTRAT DE LICENCE
Cette tape de l'Assistant d'installation requiert la prise de connaissance du Contrat de licence conclu entre vous et
Kaspersky Lab.
Pour utiliser l'application Kaspersky Security Center Web-Console sous Linux, la licence pour Kaspersky Security Center
Web-Console, Service Provider Edition est requise.
Lisez attentivement le Contrat de licence et si vous en acceptez toutes les dispositions, cochez la case J'accepte les
termes du Contrat de licence. L'installation de l'application sur votre ordinateur se poursuivra.
Si vous n'tes pas d'accord avec le Contrat de licence, annulez l'installation en cliquant sur le bouton Annuler.
L'installation distance de Kaspersky Security Center Web-Console l'aide du paquet d'installation ou l'installation
locale en mode non interactif signifie l'acceptation automatique des conditions du Contrat de licence sur l'application
installe. Il est possible de consulter le Contrat de licence de l'application concrte dans la distribution de cette
application ou sur le site de l'assistance technique de Kaspersky Lab.

ETAPE 2. SELECTION DU DOSSIER D'INSTALLATION
Dfinissez le dossier de destination pour installer Kaspersky Security Center Web-Console. Par dfaut, le dossier de
destination est le dossier <Disque>:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console. Si ce
dossier n'existe pas, alors il sera cr automatiquement. Vous pouvez modifier le dossier de destination l'aide du
bouton Parcourir.

ETAPE 3. SELECTION DES PORTS
Dfinissez les paramtres suivants :
Numro du port SSL. Le numro du port pour tablir une connexion scurise de l'ordinateur avec le Serveur
d'administration via le protocole SSL. Le numro de port par dfaut est 13291.
Numro de port. Numro de port pour connecter l'ordinateur au serveur Apache. Le numro de port par dfaut
est 9000.


45

ETAPE 4. CONNEXION KASPERSKY SECURITY CENTER
Slectionnez le mode de connexion de Kaspersky Security Center Web-Console Kaspersky Security Center. Les
modes suivants de connexion sont accessibles :
Utiliser le serveur Apache install sur l'ordinateur local. Si cette option a t slectionne, la connexion de
Kaspersky Security Center Web-Console Kaspersky Security Center sera excute via le serveur Apache
install sur l'ordinateur local (il est possible de slectionner l'installation du serveur Apache l'tape suivante).
Utiliser le serveur Apache install sur l'ordinateur distance. Vous pouvez slectionner cette option si le
serveur Apache est dj install sur l'ordinateur distance sous Linux. Dans ce cas, uniquement la partie
serveur de Kaspersky Security Center Web-Console sera localement installe. Pour connecter Kaspersky
Security Center Web-Console Kaspersky Security Center, il faut installer la partie client de Kaspersky Security
Center Web-Console sur l'ordinateur distance. Lorsque vous slectionnez cette option, l'Assistant
d'installation passe Etape 7 (cf. section "Etape 7. Lancement de l'installation de Kaspersky Security Center
Web-Console" la page 46).
Pour installer la partie client de Kaspersky Security Center Web-Console sur l'ordinateur distance sous Linux,
selon le type de systme, lancez un des fichiers suivants :
Pour les systmes de 32 bits :
kscwebconsole-10.<numro_de_version>.i386.rpm ;
kscwebconsole_10.<numro_de_version>_i386.deb.
Pour les systmes de 64 bits :
kscwebconsole-10.<numro_de_version>.x86_64.rpm ;
kscwebconsole_10.<numro_de_version>_x86_64.deb.

ETAPE 5. SELECTION D'INSTALLATION DU SERVEUR APACHE
Si le serveur Apache n'a pas t install sur l'ordinateur, cette tape de l'Assistant vous propose d'installer Apache
HTTP Server 2.2.
L'option d'installation d'Apache HTTP Server 2.2 est slectionne par dfaut. Si vous ne voulez pas installer le serveur
Apache l'aide de l'Assistant d'installation Kaspersky Security Center Web-Console, dcochez la case Installer Apache
HTTP Server 2.2.
Le redmarrage de l'ordinateur peut tre requis durant l'installation du serveur Apache.

ETAPE 6. INSTALLATION DU SERVEUR APACHE
L'installation et la configuration de Apache HTTP Server 2.2 sont excutes sur cette tape de l'Assistant.
Avant l'installation, indiquez le certificat que Kaspersky Security Center Web-Console utilisera pour la connexion avec le
serveur Apache. Slectionnez l'une des options ci-dessous :
Former le nouveau. Former le certificat pour le fonctionnement selon HTTPS.
Slectionner l'existant. Utiliser le certificat existant pour le fonctionnement selon HTTPS. Dfinissez le
certificat l'aide d'un des modes proposs :
Slectionner le fichier du certificat. Vous pouvez slectionner le certificat existant, en cliquant sur le
bouton Parcourir.
Slectionner le fichier de la cl ferme. Vous pouvez crer le certificat par le fichier de sa cl ferme, en
cliquant sur le bouton Parcourir.


46

Aprs la slection du certificat, cliquez sur le bouton Suivant. Finalement, l'Assistant d'installation Apache HTTP Server
2.2 se lancera. Suivez les instructions de l'Assistant.

ETAPE 7. LANCEMENT DE L'INSTALLATION DE KASPERSKY
SECURITY CENTER WEB-CONSOLE
Cliquez sur le bouton Commencer pour lancer l'installation de Kaspersky Security Center Web-Console.
Le processus d'installation s'affiche dans la fentre de l'Assistant.

ETAPE 8. FIN DE L'ASSISTANT DE KASPERSKY SECURITY CENTER
WEB-CONSOLE
Si le serveur Apache 2 de version 2.2.9 ou suprieure a t dj install sur l'ordinateur ou l'installation automatique du
serveur Apache s'est termine avec erreur, cette tape de l'Assistant d'installation de Kaspersky Security Center Web-
Console vous proposera d'ouvrir le fichier avec les instructions sur la configuration du serveur Apache. Pour ouvrir le
fichier avec les instructions aprs la fin de l'Assistant, il faut cocher la case Ouvrir le fichier readme.txt.
Pour complter l'Assistant d'installation, cliquez sur Terminer.

CONFIGURATION DU FONCTIONNEMENT DU SERVEUR
D'ADMINISTRATION AVEC KASPERSKY SECURITY CENTER
WEB-CONSOLE
Pour configurer le fonctionnement du Serveur d'administration avec Kaspersky Security Center Web-Console,
procdez comme suit :
1. Ajoutez dans le dossier Stockages dans le dossier joint Cls du Serveur d'administration principal, une cl
Kaspersky Security Center ou Kaspersky Security Center SPE l'aide d'un des moyens suivants :
A l'aide de l'Assistant de dmarrage rapide du Serveur d'administration (pour lancer l'Assistant,
slectionnez l'option Toutes les tches Assistant de dmarrage rapide) dans le menu contextuel du
Serveur d'administration) ;
A l'aide du lien Ajouter une cl dans le dossier Cls.
Ajoutez une cl en tant que cl active dans les proprits du Serveur d'administration principal dans la
fentre des proprits du Serveur d'administration principal, dans la section Cls, l'aide du bouton
Modifier.
2. Crez une hirarchie des Serveurs d'administration, si ncessaire.
3. S'il faut, crez des Serveurs d'administration virtuels, en les incluant dans la hirarchie des Serveurs
d'administration.
Configurez les paramtres du Serveur virtuel, en procdant comme suit :
a. Slectionnez le compte administrateur du Serveur virtuel parmi les comptes proposs par l'application, ou
crez un nouveau compte. Sous le nom de ce compte, l'administrateur du rseau de l'entreprise-client sous
l'administration du Serveur virtuel slectionn va lancer Kaspersky Security Center Web-Console pour
consulter les informations sur l'tat de la protection antivirus du rseau.
Dans le cas de ncessit, vous pouvez crer plusieurs comptes des administrateurs pour un Serveur virtuel.


47

L'administrateur du Serveur d'administration virtuel est un utilisateur interne de Kaspersky Security Center.
Les informations sur les utilisateurs internes ne sont pas transmises au systme d'exploitation. Kaspersky
Security Center effectue l'authentification des utilisateurs internes.
b. Crez le fichier du Contrat de licence eula.txt ou eula.html et le fichier de la foire aux questions faq.txt ou
faq.html.
Placez les fichiers crs eula.txt (eula.html) et faq.txt (faq.html) dans le dossier d'installation du serveur
Apache dans le dossier joint htdocs\help. Les liens sur ces fichiers s'affichent dans la fentre principale de
l'application Kaspersky Security Center Web-Console.
c. Transmettez dans chaque entreprise-client les informations suivantes :
L'adresse du serveur avec Kaspersky Security Center Web-Console install (sous forme de l'adresse
URL ou l'adresse IP).
Le nom du Serveur d'administration virtuel sous lequel le rseau de l'entreprise-client se trouve.
Le nom de l'utilisateur et le mot de passe du compte de l'administrateur du Serveur d'administration
virtuel.
Pour que le logo de votre entreprise s'affiche dans l'interface de Kaspersky Security Center Web-Console, procdez
comme suit :
1. Prparez le fichier du logo rpondant aux critres suivants :
Extension de fichier : PNG
Nom du fichier : logo.png ;
Taille du fichier : aucun ;
Rsolution : 220 72 pixels.
2. Placez le fichier du logo dans le dossier d'installation du serveur Apache.
Si le serveur Apache est configur pour la compatibilit avec Microsoft Windows, le chemin du fichier de
destination d'installation est par dfaut comme suit : C:\Program Files\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
Si le serveur Apache est configur pour la compatibilit avec Linux, le chemin du fichier de destination
d'installation est par dfaut comme suit : /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
Pour plus d'informations sur la configuration du fonctionnement du Serveur d'administration avec Kaspersky Security
Center Web-Console, cf. Manuel de l'administrateur de Kaspersky Security Center.

48

CONFIGURATION DU SYSTEME DE
PROTECTION DU RESEAU DE
L'ENTREPRISE-CLIENT
Cette section dcrit les particularits de la configuration du systme de protection via la Console d'administration dans le
rseau de l'entreprise-client.
La configuration du systme de protection est une partie du processus de dploiement de la protection dans le rseau
de l'entreprise-client. La procdure de configuration du systme de protection inclut les tapes suivantes :
1. Slection de l'ordinateur qui jouera le rle de l'agent de mises jour dans le rseau de l'entreprise-client.
2. Installation locale de l'Agent d'administration sur l'agent de mises jour.
3. Installation distance de l'Agent d'administration et des applications ncessaires de Kaspersky Lab sur les
ordinateurs de l'entreprise-client.
Cette section analyse les conditions ncessaires pour installer distance des applications sur les ordinateurs
de l'entreprise-client. La procdure d'installation distance de l'Agent d'administration et des applications
antivirus de Kaspersky Lab est dcrite en dtails dans la section Installation distance des applications ( la
page 52).
4. Cration d'une hirarchie des groupes d'administration soumis au Serveur d'administration virtuel.
DANS CETTE SECTION
Dsignation de l'ordinateur en tant que l'agent de mises jour. Configuration des paramtres de l'agent
de mise jour ........................................................................................................................................................... 48
Installation locale de l'Agent d'administration sur l'agent de mises jour..................................................................... 49
Conditions ncessaires pour installer les applications sur les ordinateurs de l'entreprise-client .................................... 50
Cration d'une hirarchie des groupes d'administration soumis au Serveur d'administration virtuel.............................. 51

DESIGNATION DE L'ORDINATEUR EN TANT QUE L'AGENT
DE MISES A JOUR. CONFIGURATION DES PARAMETRES DE
L'AGENT DE MISE A JOUR
Si les ordinateurs de l'entreprise-client ne possdent pas de connexion directe avec le Serveur d'administration virtuel,
vous pouvez les grer via la passerelle des connexions. Le rle de la passerelle des connexions pour le groupe
d'administration peut tre excut par l'agent de mises jour du groupe.
Pour dsigner le poste client en tant que l'agent de mises jour, excutant le rle de la passerelle des connexions pour
le groupe d'administration, il suffit d'installer l'Agent d'administration sur cet ordinateur. Lors de la premire connexion de
cet ordinateur avec le Serveur d'administration, Kaspersky Security Center le dsigne automatiquement en tant que
l'agent de mises jour du groupe et le configure comme la passerelle des connexions.
Vous pouvez aussi slectionner l'agent de mises jour et le configurer manuellement comme la passerelle des
connexions.

CONF I GURAT I ON DU SYST EME DE PR OTEC T I ON DU RESEA U DE L ' ENTR EPR I SE - C LI E NT

49

Pour dsigner un ordinateur en tant que l'agent de mises jour du groupe d'administration, procdez comme suit :
1. Slectionnez le groupe d'administration dans l'arborescence de la console.
2. Ouvrez la section Agents de mise jour de la fentre des proprits du groupe slectionn l'aide d'un des
moyens suivants :
Dans le menu contextuel du groupe d'administration, slectionnez l'option Proprits. Dans la fentre
ouverte Proprits, slectionnez la section Agents de mise jour.
A l'aide du lien Configurer les agents de mises jour pour le groupe dans la zone de travail du groupe
d'administration.
3. Slectionnez l'ordinateur et ajoutez-le en tant que l'agent de mises jour pour le groupe.
Pour ajouter un ordinateur en tant qu'agent de mise jour, cliquez sur Ajouter et cochez le nom du poste client
ncessaire du dossier Ordinateurs administrs. Vous pouvez slectionnez plusieurs ordinateurs
simultanment. Ils seront tous ajouts la liste.
Il est possible de slectionner le mode d'ajout de l'agent de mises jour en ouvrant la liste l'aide du bouton
situ droite du bouton Ajouter. Les moyens suivants d'ajout de l'ordinateur sont disponibles :
Ajouter l'ordinateur du groupe. L'ajout de l'ordinateur du dossier Ordinateurs administrs.
Ajouter l'ordinateur selon l'adresse. Saisie de l'adresse IP de l'ordinateur.
Cette option doit tre utilise pour ajouter l'ordinateur, protg par le pare-feu, en tant que l'agent de mises
jour, parce qu'il est impossible d'ajouter cet ordinateur directement dans le groupe d'administration.
Suite l'ajout de l'agent de mises jour selon l'adresse IP, le Serveur d'administration le dcouvre lors du
balayage suivant du rseau et le place dans le dossier Ordinateurs non dfinis. Puisque l'agent de mises
jour est protg par le pare-feu, les actions suivantes sont requises pour configurer son fonctionnement :
1. Ajouter cet ordinateur au groupe d'administration slectionn.
2. Ouvrir nouveau la fentre des proprits du groupe slectionn dans la section Agents de mise
jour.
3. Supprimer l'ordinateur, ajout selon l'adresse, de la liste des agents de mises jour.
4. Ajouter le mme ordinateur du dossier Ordinateurs administrs l'aide du bouton Ajouter ou
Ajouter l'ordinateur du groupe.
5. Dans la fentre des proprits de cet agent de mises jour, dans la section Avanc, vrifier si les
cases Passerelle des connexions et Initier la cration de la connexion avec la passerelle du ct
du Serveur d'administration sont caches.
Finalement, l'ordinateur slectionn sera dsign comme l'agent de mise jour du groupe d'administration.

INSTALLATION LOCALE DE L'AGENT D'ADMINISTRATION
SUR L'AGENT DE MISES A JOUR
Pour que l'ordinateur, slectionn par l'agent de mises jour, puisse se connecter directement avec le Serveur
d'administration virtuel pour excuter le rle de la passerelle des connexions, l'installation locale de l'Agent
d'administration est requise sur cet ordinateur.
L'ordre d'installation locale de l'Agent d'administration sur l'ordinateur, slectionn par l'agent de mises jour, concide
avec l'ordre d'une installation locale de l'Agent d'administration sur n'importe quel ordinateur du rseau.


50

Les conditions suivantes doivent tre excutes pour l'ordinateur slectionn par l'agent de mises jour :
Lors d'une installation locale de l'Agent d'administration, dans la fentre de l'Assistant d'installation Serveur
d'administration, dans le champ Adresse du serveur, il faut indiquer l'adresse du Serveur d'administration
virtuel sous l'administration duquel l'ordinateur se trouve. Pour l'adresse de l'ordinateur, vous pouvez utiliser
l'adresse IP ou le nom de l'ordinateur sur le rseau Windows.
La forme suivante de l'inscription de l'adresse du Serveur virtuel est utilise : <Adresse complet du Serveur
physique d'administration auquel est soumis le Serveur virtuel>/<Nom du Serveur virtuel
d'administration>.
Pour excuter le rle de la passerelle des connexions, tous les ports ncessaires pour la connexion avec le
Serveur d'administration doivent tre ouverts sur l'ordinateur.
Suite l'installation sur l'ordinateur de l'Agent d'administration avec les paramtres indiqus, l'application Kaspersky
Security Center excute automatiquement les actions suivantes :
Inclut cet ordinateur dans le groupe Ordinateurs administrs du Serveur d'administration virtuel.
Dsigne cet ordinateur en tant que l'agent de mises jour du groupe Ordinateurs administrs du Serveur
d'administration virtuel.
Il est ncessaire et suffisant d'excuter l'installation de l'Agent d'administration sur l'ordinateur, dsign comme l'agent
de mises jour du groupe Ordinateurs administrs dans le rseau de l'entreprise. Sur les ordinateurs, jouant le rle
des agents de mises jour dans les groupes d'administration joints, l'Agent d'administration peut tre install distance,
en utilisant l'agent de mises jour du groupe Ordinateurs administrs en tant que la passerelle des connexions.
VOIR EGALEMENT
Installation locale de l'Agent d'administration ............................................................................................................. 68
Installation distance des applications ...................................................................................................................... 52

CONDITIONS NECESSAIRES POUR INSTALLER LES
APPLICATIONS SUR LES ORDINATEURS DE L'ENTREPRISE-
CLIENT
Le processus d'installation distance des applications sur les ordinateurs de l'entreprise cliente concide avec le
processus d'installation distance des applications l'intrieur de l'entreprise (cf. section "Installation distance du
logiciel" la page 52).
Pour installer les applications sur les ordinateurs de l'entreprise-client, il faut excuter les conditions suivantes :
Avant la premire installation des applications sur les ordinateurs de l'entreprise-client, l'installation de l'Agent
d'administration sur ces ordinateurs est requise.
Lors de la configuration du paquet d'installation de l'Agent d'administration du ct du prestataire de services
dans l'application Kaspersky Security Center dans la fentre des proprits du paquet d'installation, il faut
configurer les paramtres suivants :
Dans la section Connexion, dans la ligne Adresse du serveur, il faut indiquer la mme adresse du
Serveur d'administration virtuel que lors d'une installation locale de l'Agent d'administration sur l'agent de
mises jour.
Dans la section Avanc, il faut cocher la case Se connecter au Serveur d'administration via la
passerelle des connexions. Dans la ligne Adresse de la passerelle des connexions, il faut indiquer
l'adresse de l'agent de mises jour. Pour l'adresse de l'ordinateur, vous pouvez utiliser l'adresse IP ou le
nom de l'ordinateur sur le rseau Windows.

CONF I GURAT I ON DU SYST EME DE PR OTEC T I ON DU RESEA U DE L ' ENTR EPR I SE - C LI E NT

51

En tant que le mode de tlchargement du paquet d'installation de l'Agent d'administration, il faut slectionner
Via les outils Microsoft Windows l'aide des agents de mises jour. La slection du mode de
tlchargement s'effectue d'une manire suivante :
Lors de l'installation des applications l'aide des tches d'installation distance, le mode de
tlchargement peut tre slectionn par deux moyens :
lors de la cration de la tche d'installation distance dans la fentre Paramtres ;
dans la fentre des proprits de la tche d'installation distance dans la section Paramtres.
Lors de l'installation des applications l'aide de l'Assistant d'installation distance, le mode de
tlchargement peut tre slectionn dans la fentre de l'Assistant Paramtres.
Le compte, sous lequel l'agent de mises jour fonctionne, doit avoir l'accs la ressource Admin$ sur les
postes clients.

CREATION D'UNE HIERARCHIE DES GROUPES
D'ADMINISTRATION SOUMIS AU SERVEUR
D'ADMINISTRATION VIRTUEL
Aprs la cration du Serveur d'administration virtuel, il contient, par dfaut, un groupe d'administration Ordinateurs
administrs.
La procdure de cration de la hirarchie des groupes d'administration, soumis au Serveur d'administration virtuel,
concide avec la procdure de cration de la hirarchie des groupes d'administration, soumis au Serveur d'administration
physique. Cette procdure est dcrite dans le Manuel de l'administrateur de Kaspersky Security Center.
Il est impossible d'ajouter les Serveurs d'administration virtuels et secondaires aux groupes d'administration soumis au
Serveurs d'administration virtuels. Cela dpend des restrictions des Serveurs d'administration virtuels. Ces restrictions
sont dcrites dans le Manuel de l'administrateur de Kaspersky Security Center.

52

INSTALLATION A DISTANCE DES
APPLICATIONS
Cette section dcrit les moyens de l'installation distance des applications de Kaspersky Lab ou leur suppression depuis
les ordinateurs du rseau.
Avant l'installation des applications sur les postes clients, il faut s'assurer que la configuration logicielle et matrielle de
l'ordinateur correspond aux exigences mises (cf. section "Configurations matrielles et logicielles" la page 14).
Cette section dcrit l'installation distance des applications via la Console d'administration.
L'Agent d'administration assure le lien entre le Serveur d'administration et le poste client. Par consquent, il doit tre
install sur chaque poste client qui sera connect au systme d'administration centralis distant.
Uniquement la version serveur de l'Agent d'administration peut tre utilise sur l'ordinateur avec le Serveur
d'administration install. Elle est incluse dans le Serveur d'administration et s'installe et est supprime ensemble avec lui.
L'installation de l'Agent d'administration sur cet ordinateur n'est pas requise.
L'installation de l'Agent d'administration s'effectue de la mme faon que l'installation des applications, et peut tre
ralise distance aussi que localement. Lors de l'installation centralise des applications antivirus via la Console
d'administration, vous pouvez installer l'Agent d'administration conjointement avec les applications antivirus.
Les Agents d'administration peuvent se diffrer d'aprs les applications de Kaspersky Lab, avec lesquelles ils doivent
tre installs pour le fonctionnement collectif. Dans certains cas uniquement l'installation locale de l'Agent
d'administration est possible (cf. Manuel des applications appropries). L'Agent d'administration s'installe sur le poste
client une fois.
L'administration des applications Kaspersky Lab via la Console d'administration est excute l'aide des plug-ins
d'administration. Par consquent, pour recevoir l'accs l'administration de l'application via Kaspersky Security Center,
le plug-in d'administration de cette application doit tre install sur le bureau d'administrateur.
Vous pouvez excuter l'installation distance des applications depuis le bureau d'administrateur dans la fentre
principale de l'application Kaspersky Security Center.
Certaines applications de Kaspersky Lab peuvent tre installes sur les postes clients seulement localement (cf. Manuel
des applications appropries). L'administration distance de ces applications l'aide de Kaspersky Security Center est
disponible.
Pour l'installation distance du logiciel, il faut crer la tche d'installation distance.
La tche forme d'installation distance sera excute selon sa programmation. Vous pouvez interrompre la procdure
d'installation, en arrtant manuellement l'excution de la tche.
Si l'installation distance de l'application se termine par erreur, vous pouvez vrifier la cause de ce problme et l'liminer
l'aide de l'utilitaire de prparation de l'ordinateur l'installation distance (cf. section "Prparation de l'ordinateur
l'installation distance. Utilitaire riprep.exe" la page 64).
Vous pouvez suivre le processus d'installation des applications antivirus de Kaspersky Lab l'aide du rapport de dploiement.
Kaspersky Security Center soutient l'administration distance par les applications de Kaspersky Lab suivantes :
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ;
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ;

I NSTA LLA TI ON A D I STA NCE DE S APP L I CATI ONS

53

Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition ;
Kaspersky Anti-Virus 8.0 pour la sauvegarde des donnes ;
Kaspersky Anti-Virus 5.7 for Novell NetWare ;
Kaspersky Anti-Virus 6.0 Second Opinion Solution ;
Kaspersky Anti-Virus 8.0 for Linux File Server ;
Kaspersky Endpoint Security 8 for Windows ;
Kaspersky Endpoint Security 8 for Smartphone ;
Kaspersky Endpoint Security 8 for Mac ;
Kaspersky Endpoint Security 8 for Linux.
Kaspersky Endpoint Security 10 pour les priphriques mobiles ;
Kaspersky Security for Virtualization 1.1 ;
Kaspersky Security pour les environnements protgs 2.0.
Les informations dtailles sur l'administration des applications dnombres via Kaspersky Security Center sont fournies
dans les Manuels correspondants aux applications.
DANS CETTE SECTION
Installation des applications l'aide de la tche d'installation distance ..................................................................... 53
Installation des applications l'aide de l'Assistant d'installation distance .................................................................. 57
Consultation du rapport de dploiement de la protection ............................................................................................ 57
Dsinstallation distance des applications ................................................................................................................ 58
Fonctionnement avec les paquets d'installation.......................................................................................................... 59
Rcupration des version actuelles des applications .................................................................................................. 63
Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe .................................................................... 64

INSTALLATION DES APPLICATIONS A L'AIDE DE LA TACHE
D'INSTALLATION A DISTANCE
Vous pouvez installer distance des applications sur les postes clients, en lanant les tches d'installation distance.
Kaspersky Security Center permet de crer la tche d'installation distance des types suivants :
Tches de groupe. Tches cres pour les postes clients des groupes d'administration slectionns.
Tches pour les ensembles d'ordinateurs. Tches cres pour les postes clients slectionns peu importe
l'appartenance des ordinateurs un groupe d'administration quelconque.


54

Pour que la tche d'installation distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration
n'est pas install, il est ncessaire d'ouvrir les ports TCP 139 et 445, UDP 137 et 138. Ces ports sont ouverts par dfaut
sur tous les postes clients inclus dans le domaine. Ils s'ouvrent automatiquement l'aide de l'utilitaire de prparation de
l'ordinateur l'installation distance (cf. section "Prparation de l'ordinateur l'installation distance. Utilitaire
riprep.exe" la page 64).
DANS CETTE SECTION
Installation de l'application sur les postes clients slectionns .................................................................................... 54
Installation des applications sur les postes clients du groupe d'administration ............................................................. 54
Installation de l'application l'aide des stratgies de groupe Active Directory ............................................................. 55
Installation des applications sur les Serveurs d'administration secondaires ................................................................. 56

INSTALLATION DE L'APPLICATION SUR LES POSTES CLIENTS
SELECTIONNES
Pour installer l'application sur les postes clients slectionns, procdez comme suit :
1. Connectez-vous au Serveur d'administration qui gre les ordinateurs ncessaires.
2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs.
3. Lancez le processus de cration d'une tche en utilisant le lien Cration d'une tche.
Ceci permet de lancer l'assistant de cration de tche. Suivez les instructions de l'Assistant.
Dans la fentre Type de tche de l'Assistant de cration de la tche dans l'entre Serveur d'administration
Kaspersky Security Center, slectionnez le type de tche Installation distance de l'application.
Suite au fonctionnement de l'Assistant de cration de la tche, la tche d'installation distance de l'application
pour l'ensemble slectionn d'ordinateurs sera cre. La tche cre s'affiche dans la zone de travail du
dossier Tches pour les slections d'ordinateurs.
4. Lancez la tche la main ou attendez son lancement conformment la programmation que vous avez indiqu
dans les paramtres de la tche.
Suite l'excution de la tche d'installation distance, l'application slectionne sera installe sur les postes clients
slectionns.

INSTALLATION DES APPLICATIONS SUR LES POSTES CLIENTS DU
GROUPE D'ADMINISTRATION
Pour installer l'application sur les postes clients du groupe d'administration, procdez comme suit :
1. Connectez-vous au Serveur d'administration sous l'administration duquel le groupe d'administration ncessaire
se trouve.
2. Dans l'arborescence de la console, slectionnez le groupe d'administration.
3. Dans la zone de travail du groupe, slectionnez l'onglet Tches.


55

Kaspersky Security Center, slectionnez le type de tche Installation distance de l'application.
Suite au fonctionnement de l'Assistant de cration de la tche, la tche de groupe d'installation distance de
l'application slectionne sera cre. La tche cre s'affiche dans la zone de travail du groupe
d'administration, sous l'onglet Tches.
Suite l'excution de la tche d'installation distance, l'application slectionne sera installe sur les postes clients
du groupe d'administration.

INSTALLATION DE L'APPLICATION A L'AIDE DES STRATEGIES DE
GROUPE ACTIVE DIRECTORY
Kaspersky Security Center permet d'installer les applications de Kaspersky Lab l'aide des stratgies de groupe Active
Directory.
L'installation des applications l'aide des stratgies de groupe Active Directory est possibles uniquement lors de
l'utilisation des paquets d'installation incluant l'Agent d'administration.
Pour installer l'application l'aide des stratgies de groupe Active Directory, procdez comme suit :
1. Lancez le processus de cration de la tche de groupe d'installation distance ou de la tche d'installation
distance pour l'ensemble d'ordinateurs.
2. Dans la fentre de l'Assistant de cration de la tche Paramtres, cochez la case Fixer l'installation du
paquet d'installation dans les stratgies de groupe d'Active Directory.
3. Lancez la tche cre d'installation distance ou attendez son lancement programm.
Finalement, le mcanisme suivant de l'installation distance sera lanc :
1. Aprs le lancement de la tche dans chaque domaine, qui comprend les postes clients de l'ensemble, les objets
suivants seront crs :
la stratgie de groupe avec le nom Kaspersky_AK{GUID} ;
le groupe de scurit Kaspersky_AK{GUID} li avec la stratgie de groupe. Ce groupe de scurit
contient les postes clients sur lesquels la tche se diffuse. La composition du groupe de scurit dtermine
la zone d'action de la stratgie de groupe.
2. L'installation des applications sur les postes clients s'opre directement depuis le dossier partag Kaspersky
Security Center KLSHARE. Avec cela, dans le dossier d'installation Kaspersky Security Center un dossier
secondaire joint sera cr. Ce dossier contient le fichier avec extension mst pour l'application installer.
3. Lors de l'ajout de nouveaux ordinateurs dans la zone d'action d'une tche, ils seront ajouts au groupe de
protection aprs le lancement suivant d'une tche. Si dans la programmation d'une tche, la case Lancer les
tches non excutes est coche, les ordinateurs seront immdiatement ajouts au groupe de protection.
4. Lors de la suppression des ordinateurs depuis la zone d'action d'une tche, leur suppression depuis le groupe
de scurit se passera lors du prochain lancement d'une tche.
5. Lors de la suppression d'une tche depuis Active Directory, la stratgie sera supprime, ainsi que le lien sur
cette stratgie et le groupe de protection li avec une tche.


56

Si vous voulez utiliser un autre schma d'installation via Active Directory, vous pouvez manuellement configurer les
paramtres d'installation. Cela peut tre utile, par exemple, dans les cas suivants :
quand l'administrateur de protection antivirus ne possde pas les privilges d'apporter les modifications de
certains domaines dans Active Directory ;
s'il est ncessaire de placer le distributif d'origine sur une ressource de rseau part ;
pour raccorder une stratgie de groupe des sous-divisions concrtes Active Directory.
Les options suivantes d'utilisation d'un autre schma d'installation via Active Directory sont disponibles :
Si l'installation doit se passer directement depuis le dossier partag de Kaspersky Security Center, dans les
proprits d'une stratgie de groupe d'Active Directory il est ncessaire d'indiquer le fichier avec extension msi,
situ dans le dossier joint exec dans le dossier du paquet d'installation de l'application requise.
Si le paquet d'installation doit tre plac dans une autre ressource de rseau, il faut y copier tout le contenu du
dossier exec, puisque, except le fichier avec extension msi, ce dossier contient les fichiers de configuration
forms au moment de cration du paquet d'installation. Pour que la cl soit installe avec l'application, il faut
aussi copier le fichier de licence dans ce dossier.

INSTALLATION DES APPLICATIONS SUR LES SERVEURS
D'ADMINISTRATION SECONDAIRES
Pour installer l'application sur les Serveurs d'administration secondaires, procdez comme suit :
1. Connectez-vous au Serveur d'administration qui gre les Serveurs d'administration secondaires ncessaires.
2. Assurez-vous que le paquet d'installation correspondant l'application installer se trouve sur chaque Serveur
d'administration secondaire slectionn. Si le paquet d'installation n'est prsent sur aucun Serveur secondaire,
diffusez-le l'aide de la tche de propagation du paquet d'installation (cf. section "Propagation des paquets
d'installation sur les Serveurs d'administration secondaires" la page 61).
3. Lancez la cration de la tche d'installation de l'application sur les Serveurs d'administration secondaires
l'aide d'un des moyens suivants :
Si vous voulez former la tche pour les Serveurs secondaires du groupe d'administration slectionn,
lancez la cration de la tche de groupe d'installation distance pour ce groupe (cf. section "Installation
des applications sur les postes clients du groupe d'administration" la page 54).
Si vous voulez crer la tche pour l'ensemble des Serveurs secondaires, lancez la cration de la tche
d'installation distance pour l'ensemble d'ordinateurs (cf. section "Installation de l'application sur les postes
clients slectionns" la page 54).
Finalement, l'Assistant de cration de la tche d'installation distance se lancera. Suivez les instructions de
l'Assistant.
Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Installation distance de
l'application sur les Serveurs d'administration secondaires.
Suite au fonctionnement de l'Assistant de cration de la tche, la tche d'installation distance de l'application
slectionne sur les Serveurs d'administration secondaire sera cre.
Suite l'excution de la tche d'installation distance, l'application slectionne sera installe sur les Serveurs
d'administration secondaires.


57

INSTALLATION DES APPLICATIONS A L'AIDE DE
L'ASSISTANT D'INSTALLATION A DISTANCE
Pour l'installation des applications de la socit, vous pouvez utiliser l'Assistant d'installation distance. L'Assistant
d'installation distance permet de raliser l'installation distance des applications, en utilisant les paquets d'installation
forms, aussi que directement des distributifs.
Pour que la tche d'installation distance fonctionne correctement sur le poste client, sur lequel l'Agent d'administration
n'est pas install, il est ncessaire d'ouvrir les ports suivants : TCP 139 et 445; UDP 137 et 138. Ces ports sont ouverts
par dfaut pour tous les ordinateurs inclus dans le domaine, et s'ouvrent automatiquement l'aide de l'utilitaire de
prparation de l'ordinateur l'installation distance. (cf. section "Prparation de l'ordinateur l'installation distance.
Utilitaire riprep.exe" la page 64).
Pour installer l'application l'aide de l'Assistant d'installation distance, procdez comme suit :
se trouve.
3. Dans la zone de travail du groupe, slectionnez l'onglet Groupes.
4. Lancez l'installation de l'application l'aide du lien Commencer l'installation dans le groupe Installation
distante.
Finalement, l'Assistant d'installation distance se lance. Suivez les instructions de l'Assistant.
A la dernire tape de l'Assistant, cliquez sur le bouton Suivant pour crer et lancer la tche d'installation distance
sur les ordinateurs slectionns.
Kaspersky Security Center excute les actions suivantes suite au fonctionnement de l'Assistant d'installation distance :
Cre le paquet d'installation pour installer l'application (s'il n'a pas t cr auparavant). Le paquet d'installation
se place dans le dossier Installation distance dans le dossier joint Paquets d'installation avec le nom
correspondant au nom et la version de l'application. Vous pouvez utiliser ce paquet d'installation pour installer
l'application ultrieurement.
Cre et lance la tche d'installation distance pour la slection d'ordinateurs ou pour le groupe d'administration.
La tche forme d'installation distance se place dans le dossier Tches pour les slections d'ordinateurs
ou s'ajoute aux tches du groupe d'administration pour lequel elle a t cre. Vous pouvez manuellement
lancer cette tche par la suite. Le nom de la tche correspond ce du paquet d'installation de l'application:
Installation de <Nom du paquet d'installation>.

CONSULTATION DU RAPPORT DE DEPLOIEMENT DE LA
PROTECTION
Pour suivre le processus de dploiement de la protection dans le rseau, il est possible d'utiliser Rapport sur le
dploiement de la protection.
Pour consulter le rapport sur le dploiement de la protection, procdez comme suit :
1. Connectez-vous au Serveur d'administration pour lequel il faut consulter le rapport sur le dploiement.
2. Dans l'arborescence de la console, slectionnez le dossier Rapports et notifications.
3. Dans le dossier Rapports et notifications, slectionnez le modle du rapport Rapport de dploiement de la
protection.


58

Le rapport sera cr dans la barre des rsultats. Ce rapport contient l'information sur le dploiement de la protection sur
tous les postes clients du rseau.
Vous pouvez former un nouveau rapport de dploiement de la protection et indiquer quel type d'information il faut y
inclure :
pour un groupe d'administration ;
pour une liste des postes clients ;
pour une slection de postes clients ;
pour tous les postes clients.
Vous pouvez consulter les informations dtailles sur la cration de nouveau rapport dans Manuel de l'administrateur de
Dans le cadre de Kaspersky Security Center il est considr que l'application antivirus est dploye sur l'ordinateur dans
le cas, quand l'application antivirus est installe sur cet ordinateur et la protection permanente fonctionne.

DESINSTALLATION A DISTANCE DES APPLICATIONS
Kaspersky Security Center permet de supprimer les applications incompatibles qui peuvent provoquer les conflits dans le
fonctionnement des applications de Kaspersky Lab administres via Kaspersky Security Center.
Vous pouvez excuter la dsinstallation distance des applications des postes clients, en lanant les tches de
dsinstallation distance. Kaspersky Security Center permet de crer la tche de dsinstallation distance des types
suivants :
Tches de groupe. Tches cres pour les postes clients des groupes d'administration slectionns.
Tches pour les ensembles d'ordinateurs. Tches cres pour les postes clients slectionns peu importe
l'appartenance des ordinateurs un groupe d'administration quelconque.
DANS CETTE SECTION
Dsinstallation distance de l'application avec les postes clients du groupe d'administration ...................................... 58
Dsinstallation distance de l'application des postes clients slectionns .................................................................. 59

DESINSTALLATION A DISTANCE DE L'APPLICATION AVEC LES POSTES
CLIENTS DU GROUPE D'ADMINISTRATION
Pour dsinstaller distance l'application des postes clients du groupe d'administration, procdez comme suit :
se trouve.
3. Dans la zone de travail du groupe, slectionnez l'onglet Tches.


59

Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Tche de dsinstallation
distance de l'application.
Suite au fonctionnement de l'Assistant de cration de la tche, la tche de groupe de dsinstallation distance
de l'application slectionne sera cre. La tche cre s'affiche dans la zone de travail du groupe
d'administration, sous l'onglet Tches.
Suite l'excution de la tche de dsinstallation distance, l'application slectionne sera supprime des postes
clients du groupe d'administration.

DESINSTALLATION A DISTANCE DE L'APPLICATION DES POSTES
CLIENTS SELECTIONNES
Pour dsinstaller distance l'application des postes clients slectionns, procdez comme suit :
1. Connectez-vous au Serveur d'administration qui gre les ordinateurs ncessaires.
2. Dans l'arborescence de la console, slectionnez le dossier Tches pour les slections d'ordinateurs.
Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Tche de dsinstallation
distance de l'application.
Suite au fonctionnement de l'Assistant de cration de la tche, la tche de dsinstallation distance de
l'application pour l'ensemble slectionn d'ordinateurs sera cre. La tche cre s'affiche dans la zone de
travail du dossier Tches pour les slections d'ordinateurs.
Suite l'excution de la tche d'installation distance, l'application slectionne sera supprime des postes clients
slectionns.

FONCTIONNEMENT AVEC LES PAQUETS D'INSTALLATION
Lors de la cration de la tche d'installation distance, les paquets d'installation sont utiliss. Ces paquets contiennent
un ensemble de paramtres ncessaires l'installation de l'application. Vous pouvez utiliser le mme paquet
d'installation plusieurs fois.
Les paquets d'installation forms pour les Serveurs d'administration se placent dans l'arborescence de la console dans
le dossier Installation distance dans le dossier joint Paquets d'installation. Sur le Serveur d'administration les
paquets d'installation sont sauvegards dans le dossier partag spcifi, dans le dossier de service Packages.


60

DANS CETTE SECTION
Gnration du paquet d'installation............................................................................................................................ 60
Propagation des paquets d'installation sur les Serveurs d'administration secondaires ................................................. 61
Propagation des paquets d'installation l'aide des agents de mise jour ................................................................... 61
Transfert dans Kaspersky Security Center des informations sur les rsultats d'installation de l'application ................... 61

GENERATION DU PAQUET D'INSTALLATION
Afin de crer le paquet d'installation, procdez comme suit :
1. Connectez-vous au Serveur d'administration ncessaire.
2. Dans l'arborescence de la console Installation distance, slectionnez le dossier joint Paquets
d'installation.
3. Lancez le processus de cration d'un paquet d'installation par un des moyens suivants :
dans le menu contextuel du dossier Paquets d'installation, slectionnez l'option Crer Paquet
d'installation ;
dans le menu contextuel de la liste des paquets d'installation, slectionnez l'option Crer Paquet
d'installation ;
l'aide du lien Crer un paquet d'installation dans le groupe de gestion avec la liste des paquets
d'installation.
Finalement l'Assistant de cration d'un paquet d'installation se lancera. Suivez les instructions de l'Assistant.
Pendant le processus de cration du paquet d'installation pour l'application de Kaspersky Lab, vous pouvez prendre
connaissance de Contrat de licence application. Lisez attentivement le Contrat de licence. Si vous en acceptez
toutes ses points, cochez la case J'accepte les termes du Contrat de licence. Aprs cela, la cration du paquet
d'installation sera poursuivie. La chemin d'accs au fichier du Contrat de licence est dfini dans un fichier avec
extension kud ou kpd inclus dans le distributif de l'application pour laquelle le paquet d'installation est cr.
Pendant la cration du paquet d'installation pour l'application de la base des applications de Kaspersky Lab, vous
pouvez activer l'installation automatique des modules systme gnral (praccessoires) ncessaires l'installation
de cette applications. L'Assistant de cration du paquet d'installation affiche la liste de tous les modules systme
gnral possibles pour l'application slectionne. Si le paquet d'installation est cr pour le correctif (le distributif
incomplet), la liste des modules systme gnral inclura tous les constituants, ncessaires au dploiement du
correctif, jusqu' la version avec le distributif complet. Par la suite, vous pouvez faire connaissance avec cette liste
dans les proprits du paquet d'installation.
Aprs la fin de l'Assistant, le paquet d'installation cr sera affich dans la zone de travail du dossier Paquets
d'installation dans l'arborescence de la console.
Il ne faut pas crer manuellement le paquet d'installation pour l'installation distance de l'Agent d'administration. Il se
forme automatiquement lors de l'installation de l'application Kaspersky Security Center et se situe dans le dossier
Paquets d'installation. Si le paquet pour l'installation distance de l'Agent d'administration a t supprim, alors il faut
slectionner le fichier nagent10.kud, situ dans le dossier NetAgent de distribution Kaspersky Security Center, pour sa
cration ritre en tant que fichier avec la description.
Lors de la cration du paquet d'installation du Serveur d'administration, il faut slectionner le fichier sc10.kud, situ l a
racine du dossier de distribution Kaspersky Security Center, en tant que fichier avec description.


61

PROPAGATION DES PAQUETS D'INSTALLATION SUR LES SERVEURS
D'ADMINISTRATION SECONDAIRES
Pour propager les paquets d'installation sur les Serveurs d'administration secondaires, procdez comme suit :
1. Connectez-vous au Serveur d'administration qui gre les Serveurs d'administration secondaires ncessaires.
2. Lancez la cration de la tche de propagation du paquet d'installation sur les Serveurs d'administration
secondaires l'aide d'un des moyens suivants :
Si vous voulez former la tche pour les Serveurs secondaires du groupe d'administration slectionn,
lancez la cration de la tche de groupe pour ce groupe.
Si vous voulez former la tche pour l'ensemble de Serveurs secondaires, lancez la cration de la tche
pour l'ensemble d'ordinateurs.
Ceci permet de lancer l'Assistant de cration de tche. Suivez les instructions de l'Assistant.
Kaspersky Security Center dans le dossier Avanc, slectionnez le type de tche Diffusion du paquet
d'installation.
Suite au fonctionnement de l'Assistant de cration de la tche, la tche de propagation des paquets
d'installation slectionns sur les Serveurs d'administration secondaire sera cre.
Suite l'excution de la tche, les paquets d'installation slectionns seront copis sur les Serveurs d'administration
secondaires.

PROPAGATION DES PAQUETS D'INSTALLATION A L'AIDE DES AGENTS
DE MISE A JOUR
Vous pouvez utiliser les agents de mises jour pour la propagation de paquets d'installation dans le cadre du groupe
d'administration.
Aprs la rcupration des paquets d'installation depuis le Serveur d'administration, les agents de mises jour les diffusent
automatiquement sur les postes clients l'aide d'une diffusion IP multiadresse. La diffusion IP de nouveaux paquets
d'installation dans le cadre du groupe d'administration est effectue une fois. Si au moment de la diffusion le poste client a
t dsactiv du rseau de la socit, alors lors du lancement de la tche d'installation, l'Agent d'administration du poste
client tlcharge automatiquement le paquet d'installation ncessaire de l'agent de mises jour.

TRANSFERT DANS KASPERSKY SECURITY CENTER DES
INFORMATIONS SUR LES RESULTATS D'INSTALLATION DE
L'APPLICATION
Aprs la cration du paquet d'installation de l'application, vous pouvez configurer le paquet d'installation de telle manire
pour que les informations diagnostiques sur les rsultats d'installation de l'application soient transmises dans Kaspersky
Security Center. Pour les paquets d'installation des applications de Kaspersky Lab, le transfert des informations
diagnostiques sur les rsultat d'installation de l'application est configur par dfaut et la configuration complmentaire
n'est pas requise.


62

Pour configurer la transmission de l'information diagnostique dans Kaspersky Security Center sur le rsultat
d'installation de l'application, procdez comme suit :
1. Passez dans le dossier du paquet d'installation form par les moyens de Kaspersky Security Center pour
l'application slectionne. Ce dossier est situ dans le dossier partag qui tait indiqu lors de l'installation de
2. Ouvrez le fichier avec l'extension kpd ou kud pour la rdaction (par exemple, l'aide du traitement de texte
Notepad Microsoft Windows).
Le fichier a le format du fichier ini de configuration ordinaire.
3. Ajouter les lignes suivantes dans le fichier :
[SetupProcessResult]
Wait=1
Cette commande configure l'application Kaspersky Security Center de telle manire, pour qu'elle attende la fin
d'installation de l'application, pour laquelle le paquet d'installation est form, et pour qu'elle analyse le code de
retour du programme d'installation. S'il faut dsactiver la transmission de l'information diagnostique, saisissez la
valeur 0 pour la cl Wait.
4. Introduisez la description des codes de retour de l'installation russite. Pour ce faire, ajoutez les lignes
suivantes dans le fichier :
[SetupProcessResult_SuccessCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]

Les valeurs facultatives figurent entre crochets.
Syntaxe des lignes :
<code de retour>. N'importe quel nombre correspondant au code de retour du programme
d'installation. Le nombre des codes de retour peut tre alatoire.
<description>. La description de texte du rsultat d'installation. La description peut tre absente.
5. Introduisez la description des codes de retour pour l'installation errone. Pour ce faire, ajoutez les lignes
suivantes dans le fichier :
[SetupProcessResult_ErrorCodes]
<code de retour>=[<description>]
<code de retour 1>=[<description>]

La syntaxe des lignes correspond la syntaxe des codes de retour lors de l'installation russite.
6. Fermer le fichier kpd ou .kud, en sauvegardant toutes les modifications accomplies.
L'information sur les rsultats d'installation de l'application, indique par l'utilisateur, sera enregistre dans les
journaux de Kaspersky Security Center et sera affiche dans la liste des vnements, dans les rapports et dans les
rsultats d'excution des tches.


63

RECUPERATION DES VERSION ACTUELLES DES
APPLICATIONS
Kaspersky Security Center permet de rcuprer les versions actuelles des applications corporatives exposes sur les
serveurs Web de Kaspersky Lab.
Pour recevoir des versions actuelles des applications corporatives de Kaspersky Lab, procdez comme suit :
1. Ouvrez la fentre principale de Kaspersky Security Center.
2. Ouvrez la fentre Versions actuelles des applications l'aide du lien Nouvelles versions des applications
de Kaspersky Lab dans le groupe Dploiement.
Le lien Nouvelles versions des applications de Kaspersky Lab devient accessible quand le Serveur
d'administration dcouvre une nouvelle version de l'application corporative sur le serveur Web de Kaspersky
Lab.
3. Slectionnez dans la liste l'application ncessaire.
4. Tlcharger le distributif de l'application l'aide du lien dans la ligne URL de la distribution.
Si pour l'application slectionne, le bouton Tlcharger les applications et crer les paquets d'installation
s'affiche, vous pouvez cliquer sur ce bouton pour tlcharger le distributif de l'application et pour crer
automatiquement le paquet d'installation. Dans ce cas, Kaspersky Security Center tlcharge le distributif de
l'application sur le Serveur d'administration dans le dossier partag indiqu lors de l'installation de Kaspersky
Security Center. Le paquet d'installation, cr automatiquement, s'affiche dans le dossier Installation
distance de l'arborescence de la console, dans le dossier joint Paquets d'installation.
Aprs la fermeture de la fentre Versions actuelles des applications, le lien Nouvelles versions des applications de
Kaspersky Lab disparait du groupe Dploiement.
Vous pouvez crer les paquets d'installation des nouvelles versions des applications et travailler avec les paquets
d'installation crs dans le dossier Installation distance de l'arborescence de la console, dans le dossier joint
Paquets d'installation.
Vous pouvez aussi ouvrir la fentre Versions actuelles des applications l'aide du lien Nouvelles versions des
applications de Kaspersky Lab dans la zone de travail du dossier Paquets d'installation.
VOIR EGALEMENT
Installation des applications l'aide de la tche d'installation distance ..................................................................... 53
Installation des applications l'aide de l'Assistant d'installation distance .................................................................. 57
Consultation du rapport de dploiement de la protection ............................................................................................ 57
Dsinstallation distance des applications ................................................................................................................ 58
Fonctionnement avec les paquets d'installation.......................................................................................................... 59
Prparation de l'ordinateur l'installation distance. Utilitaire riprep.exe .................................................................... 64
Gnration du paquet d'installation............................................................................................................................ 60


64

PREPARATION DE L'ORDINATEUR A L'INSTALLATION A
DISTANCE. UTILITAIRE RIPREP.EXE
L'installation distance de l'application sur un poste client peut se terminer avec erreur pour des raisons suivantes :
La tche a dj russi sur cet ordinateur. En ce cas, son excution n'est pas requise de nouveau.
Pendant le lancement de la tche l'ordinateur a t arrt. Dans ce cas, il faut dmarrer l'ordinateur et lancer la
tche encore une fois.
L'chec de connexion entre le Serveur d'administration et l'Agent d'administration, install sur le poste client.
Pour dterminer les causes du problmes, vous pouvez utiliser l'utilitaire de diagnostic distance de l'ordinateur
(klactgui). Pour plus d'informations sur cet utilitaire reportez-vous au Manuel de l'administrateur de Kaspersky
Security Center.
Si l'Agent d'administration n'est pas install sur l'ordinateur, les problmes suivants peuvent survenir lors de
l'installation distance de l'application :
Sur le poste client, le mode L'accs partag simple aux fichiers est activ.
Le service Server ne fonctionne pas sur le poste client ;
Tous les ports ncessaires sont ferms sur le poste client ;
Le compte sous lequel la tche est excute ne jouit pas assez de privilges.
Pour rsoudre les problmes survenus lors de l'installation de l'application sur le poste client sur lequel l'Agent
d'administration n'a pas t install, vous pouvez utiliser l'utilitaire de prparation de l'ordinateur l'installation
distance (riprep).
L'utilitaire de prparation de l'ordinateur l'installation distance (riprep) est dcrit dans cette section. Il est situ dans le
dossier d'installation Kaspersky Security Center sur l'ordinateur avec le Serveur d'administration install.
L'utilitaire de prparation de l'ordinateur l'installation distance ne fonctionne pas sous le systme d'exploitation
Microsoft Windows XP Home Edition.
DANS CETTE SECTION
Prparation de l'ordinateur l'installation distance en mode interactif ...................................................................... 64
Prparation de l'ordinateur l'installation distance en mode non interactif................................................................ 65

PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE EN
MODE INTERACTIF
Pour prparer l'ordinateur l'installation distance en mode interactif, procdez comme suit :
1. Lancez le fichier riprep.exe sur le poste client.
2. Dans la fentre principale ouverte de l'utilitaire de prparation l'installation distance, cochez les cases
suivantes :
Dsactiver l'accs partag simple aux fichiers.


65

Lancer le service Server.
Ouvrir les ports.
Ajouter un compte.
Dsactiver le contrle des comptes utilisateur (UAC). Ce paramtre est accessible pour les systmes
d'exploitation Microsoft Windows Vista, Microsoft Windows 7 et Microsoft Windows Server 2008.
3. Cliquez sur le bouton Dmarrer.
Finalement, les tapes de prparation de l'ordinateur l'installation distance s'affichent dans la partie infrieure de
la fentre principale de l'utilitaire.
Si vous avez coch la case Ajouter un compte, la demande de saisie du nom du compte de du mot de passe sera
affiche lors de la cration du compte. Finalement, un compte local, appartenant au groupe des administrateurs locaux,
sera cr.
Si vous avez coch la case Dsactiver le contrle des comptes utilisateur, la tentative de dsactivation du contrle
des comptes sera excute mme si le contrle des comptes a t dsactiv avant le lancement de l'utilitaire. Aprs la
dsactivation du contrle des comptes la demande de redmarrage de l'ordinateur sera affiche.

PREPARATION DE L'ORDINATEUR A L'INSTALLATION A DISTANCE EN
MODE NON INTERACTIF
Pour prparer l'ordinateur l'installation distance en mode non interactif,
sur le poste client lancer le fichier riprep.exe de la ligne de commande avec l'ensemble ncessaire des paramtres.
Syntaxe de l'utilitaire :
riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Description des paramtres :
-silent : lancement de l'utilitaire en mode non interactif.
-cfg CONFIG_FILE : dfinition de configuration de l'utilitaire, o CONFIG_FILE :
chemin d'accs au fichier de configuration (fichier avec extension .ini).
-tl traceLevel : dfinition du niveau de traage, o traceLevel : nombre de 0 5. Si le
paramtre n'est pas indiqu, alors la valeur 0 est utilise.
Suite au lancement de l'utilitaire en mode non interactif, vous pouvez excuter des tches suivantes :
Dsactivation du mode d'accs partag simple aux fichiers.
Lancement du systme Server sur le poste client.
Ouverture des ports.
Cration d'un compte local.
Dsactivation du contrle des comptes utilisateur (UAC).


66

Vous pouvez dfinir les paramtres de prparation de l'ordinateur l'installation distance dans le fichier de
configuration indiqu dans la cl -cfg. Afin d'ajouter ces paramtres, il faut ajouter les informations suivantes dans le
fichier de configuration :
dans la section Common spcifier les tches excuter :
DisableSFS : dsactivation du mode d'accs partag simple aux fichiers (0 tche dsactive ; 1 tche
active) ;
StartServer : dmarrage du service Server (0 tche dsactive ; 1 tche active) ;
OpenFirewallPorts : ouverture des ports ncessaires (0 tche dsactive ; 1 tche active) ;
DisableUAC : dsactivation du contrle des comptes utilisateur (0 tche dsactive ; 1 tche active) ;
RebootType : dfinition du comportement en cas de ncessit de redmarrage lors de la dsactivation du
contrle des comptes. Vous pouvez utiliser les valeurs suivantes du paramtre :
0 ne jamais redmarrer l'ordinateur ;
1 redmarrer l'ordinateur, si avant le lancement de l'utilitaire le contrle des comptes a t activ ;
2 redmarrage forc l'ordinateur, si avant le lancement de l'utilitaire le contrle des comptes a t
activ ;
4 redmarrer toujours l'ordinateur ;
5 redmarrage toujours forc de l'ordinateur.
dans la section UserAccount saisir le nom du compte (user) et son mot de passe (Pwd).
L'exemple du contenu du fichier de configuration :
[Common]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1

[UserAccount]
user=Admin
Pwd=Pass123
A la fin du fonctionnement de l'utilitaire, les fichiers suivants se crent dans le dossier de lancement :
riprep.txt : rapport de fonctionnement, o les tapes de fonctionnement de l'utilitaire avec les causes de leur
comportement sont numres.
riprep.log : fichier de traage (se cre, si le niveau de traage est plus de 0).

67

INSTALLATION LOCALE DES
APPLICATIONS
Cette section dcrit la procdure d'installation des applications qui peuvent tre installes sur les ordinateurs uniquement
d'une manire locale.
Pour raliser l'installation locale des applications sur le poste client slectionn, il vous faut possder des privilges
d'administrateur sur cet ordinateur.
Pour installer les applications d'une manire locale sur le poste client slectionn, procdez comme suit :
1. Installez l'Agent d'administration sur le poste client et configurez la connexion du poste client avec le Serveur
d'administration.
2. Installez sur l'ordinateur les applications ncessaires selon les descriptions exposes dans les Manuels pour
ces applications.
3. Installez su le bureau d'administrateur le plug-in d'administration pour chaque application installe.
Kaspersky Security Center prend aussi en charge la possibilit d'installation locale des applications l'aide du paquet
d'installation autonome.
La cration des paquets autonomes d'installation est accessible pour les applications suivantes :
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 ;
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 ;
Kaspersky Anti-Virus 8.0 pour la sauvegarde des donnes ;
Kaspersky Anti-Virus 6.0 Second Opinion Solution ;
Kaspersky Security for Virtualization 1.1
DANS CETTE SECTION
Installation locale de l'Agent d'administration ............................................................................................................. 68
Installation de l'Agent d'administration en mode non interactif .................................................................................... 68
Installation locale du plug-in d'administration de l'application ...................................................................................... 70
Installation des applications en mode non interactif .................................................................................................... 70
Installation de l'application l'aide des paquets autonomes ....................................................................................... 71


68

INSTALLATION LOCALE DE L'AGENT D'ADMINISTRATION
Afin d'installer localement l'Agent d'administration sur l'ordinateur, procdez comme suit :
1. Lancez le fichier excutable setup.exe, situ sur le CD de distribution de l'application Kaspersky Security Center
dans le dossier Packages\NetAgent.
L'Assistant d'installation de l'Agent d'administration se lance. Suivez les instructions de l'Assistant. Pendant le
fonctionnement de l'Assistant d'installation, vous pouvez configurer les paramtres complmentaires de l'Agent
d'administration (cf. ci-dessous). Le processus d'installation de l'Agent d'administration partir du fichier de
distribution obtenu par Internet correspond au processus d'installation de l'Agent d'administration partir du CD
de distribution.
2. Si vous voulez utiliser l'ordinateur en tant que la passerelle des connexions pour le groupe d'administration
slectionn, dans la fentre Passerelle des connexions de l'Assistant, slectionnez l'option Utiliser en tant
que passerelle de connexion.
3. Si vous installez l'Agent d'administration sur la machine virtuelle, vous pouvez excuter les actions suivantes :
a. Activer le mode dynamique pour Virtual Desktop Infrastructure (VDI). Pour ce faire, dans la fentre Paramtres
avancs de l'Assistant d'installation, cochez la case Activer le mode dynamique pour VDI.
b. Optimiser le fonctionnement de l'Agent d'administration. Pour ce faire, dans la fentre Paramtres avancs de
l'Assistant, cochez la case Optimiser les paramtres de l'Agent d'administration de Kaspersky Security
Center pour l'infrastructure virtuelle.
Finalement, l'analyse des fichiers excutables sur la prsence des vulnrabilits sera dsactive. Le
transfert des informations sur les objets suivants vers le Serveur d'administration sera aussi dsactiv :
sur le registre du matriel ;
sur les applications installes sur le poste client local ;
sur les mises jour Microsoft Windows installer sur le poste client local ;
sur les vulnrabilits du logiciel, dtectes sur le poste client local.
Par la suite, vous pouvez activer ces fonctions dans les proprits ou dans les paramtres de la stratgie
de l'Agent d'administration.
A la fin du fonctionnement de l'Assistant d'installation, l'Agent d'administration sera install sur votre ordinateur.
Vous pouvez consulter les proprits du service de l'Agent d'administration Kaspersky Security Center, lancer, arrter et
suivre le fonctionnement de l'Agent d'administration l'aide des moyens standards d'administration Microsoft Windows :
Administration de l'ordinateur\Services.
Le plug-in pour le fonctionnement avec Cisco Network Admission Control (NAC) s'installe sur l'ordinateur
conjointement avec l'Agent d'administration. Ce plug-in fonctionne dans le cas o l'application Cisco Trust Agent est
installe sur l'ordinateur.

INSTALLATION DE L'AGENT D'ADMINISTRATION EN MODE
NON INTERACTIF
L'Agent d'administration peut tre install en mode non interactif, c'est--dire sans saisie interactive des paramtres
d'installation. Pour une installation non interactive, le paquet msi de l'Agent d'administration est utilise. Ce paquet est
situ dans le distributif de l'application Kaspersky Security Center dans le dossier Packages\NetAgent\exec.

I NSTA LLA TI ON L OCAL E DES AP PL I CAT I ONS

69

Pour installer l'Agent d'administration sur un ordinateur local en mode non interactif,
excutez la commande
msiexec /i "Kaspersky Network Agent.msi" /qn <setup_parameters>
o setup_parameters est une liste des paramtres et de leurs valeurs, distincts l'un de l'autre par un espace
(PRO1=PROP1VAL PROP2=PROP2VAL).
Les noms et les valeurs possibles des paramtres qui peuvent tre utiliss lors de l'installation de l'Agent
d'administration en mode non interactif sont cits dans le tableau en-dessous.
Tableau 16. Paramtres d'installation d e l'Agent d'administration en mode non interactif

INSTALLDIR Chemin d'accs au dossier de l'Agent
d'administration
Valeur de chane
INSTALL_NSAC Faut-il installer NAC
1 installer
une autre valeur ou non dfinie - ne pas
installer
SERVERADDRESS Adresse du Serveur d'administration Valeur de chane
SERVERPORT Le numro de port pour se connecter au Serveur
d'administration.
Valeur numrique
SERVERSSLPORT Le numro du port pour tablir une connexion
scurise avec le Serveur d'administration via le
protocole SSL
Valeur numrique
USESSL Faut-il utiliser la connexion SSL
1 utiliser
utiliser
OPENUDPPORT Faut-il ouvrir le port UPD
1 ouvrir
ouvrir
UDPPORT Port UDP Valeur numrique
USEPROXY Faut-il utiliser le serveur proxy
1 utiliser
utiliser
PROXYADDRESS Adresse du serveur proxy Valeur de chane
PROXYPORT Le numro de port pour se connecter au serveur
proxy.
Valeur numrique
PROXYLOGIN Nom du compte pour se connecter au serveur
proxy.
Valeur de chane
PROXYPASSWORD Mot de passe du compte pour se connecter au
serveur proxy.
Valeur de chane
GATEWAYMODE Le mode d'utilisation de la passerelle des
connexions
0 ne pas utiliser la passerelle des
connexions
1 utiliser l'ordinateur, sur lequel l'Agent
d'administration est install, en tant que la
passerelle des connexions
2 se connecter au Serveur
d'administration via une autre passerelle
des connexions


70

GATEWAYADDRESS Adresse de la passerelle des connexions Valeur de chane
CERTSELECTION Mode d'obtention du certificat GetOnFirstConnection obtenir le
certificat du Serveur d'administration
GetExistent slectionner le certificat
existant
CERTFILE Chemin d'accs au certificat Valeur de chane
VMVDI Faut-il activer le mode dynamique pour VDI 1 activer
activer
LAUNCHPROGRAM Faut-il lancer le service de l'Agent
d'administration aprs l'installation
1 lancer
lancer
L'installation distance de l'Agent d'administration l'aide du paquet d'installation ou l'installation locale en mode non
interactif signifie l'acceptation des conditions du Contrat de licence sur l'application installe. Il est possible de consulter
le Contrat de licence de l'application concrte dans la distribution de cette application ou sur le site Internet du Support
Technique de Kaspersky Lab.

INSTALLATION LOCALE DU PLUG-IN D'ADMINISTRATION
DE L'APPLICATION
Afin de lancer le plug-in d'administration de l'application,
sur l'ordinateur avec la Console d'administration prinstalle, lancez le fichier excutable klcfginst.exe qui fait partie
du paquet de distribution de cette application. Le fichier klcfginst.exe fait partie de toutes les applications
administres par Kaspersky Security Center. L'installation est suivie de l'Assistant et ne demande aucune
configuration des paramtres.

INSTALLATION DE L'APPLICATION EN MODE NON
INTERACTIF
Afin d'effectuer l'installation de l'application en mode non interactif, procdez comme suit :
1. Ouvrez la fentre principale de Kaspersky Security Center
2. Dans l'arborescence de la console Installation distance dans le dossier joint Paquets d'installation,
slectionnez le paquet d'installation de l'application ncessaire ou formez un nouveau paquet d'installation pour
cette application.
Le paquet d'installation sera enregistr sur le Serveur d'administration dans le dossier partag dans le dossier
de service Packages. Avec cela, le sous-dossier isol correspond chaque paquet d'installation.
3. Ouvrez le dossier du paquet d'installation ncessaire grce un des modes suivants :
Copiez le dossier, correspondant au paquet d'installation ncessaire, du Serveur d'administration sur le
poste client. Ensuite, ouvrez le dossier copi sur le poste client.
Ouvrez le dossier partag du poste client sur le Serveur d'administration. Ce dossier correspond au paquet
d'installation ncessaire.

I NSTA LLA TI ON L OCAL E DES AP PL I CAT I ONS

71

Si le fichier l'accs commun est situ sur un ordinateur avec le systme oprationnel install Microsoft Windows
Vista, il faut spcifier la valeur Dactiv pour le paramtre Administration des comptes des utilisateurs: tous
les administrateurs fonctionne dans le mode d'approbation par l'administrateur (Dmarrer Tableau de
commande Administration Stratgie locale de scurit Paramtres de scurit).
4. Selon l'application slectionne, procdez comme suit :
Pour Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers et
Kaspersky Security Center passez au sous-dossier exec et lancez le fichier excutable (fichier avec
extension .exe) avec la cl /s.
Pour autres applications de Kaspersky Lab lancez du dossier ouvert le fichier excutable (fichier avec
extension .exe) avec la cl /s.
Le lancement du fichier excutable avec la cl EULA=1 signifie que vous acceptez les conditions du Contrat de
licence. Le texte du Contrat de licence est inclut dans la distribution de Kaspersky Security Center.
L'acceptation des dispositions du Contrat de licence est une condition indispensable pour installer l'application
ou pour actualiser la version prcdente de l'application.

INSTALLATION DE L'APPLICATION A L'AIDE DES PAQUETS
AUTONOMES
Kaspersky Security Center permet de former les paquets autonomes d'installation des applications. Le paquet autonome
d'installation reprsente le fichier excutable qui peut tre plac sur le Serveur Internet, envoy par courrier ou transmis
vers le poste client par un autre moyen. La fichier reu peut tre lanc localement sur le poste client pour excuter
l'installation de l'application sans la participation de Kaspersky Security Center.
Pour installer l'application l'aide du paquet autonome d'installation, procdez comme suit :
1. Connectez-vous au Serveur d'administration ncessaire.
2. Dans le dossier de l'arborescence de la console Installation distance, slectionnez le dossier joint Paquets
d'installation.
3. Dans la zone de travail, slectionnez le paquet d'installation de l'application ncessaire.
4. Lancez le processus de cration d'un paquet autonome d'installation par un des moyens suivants :
dans le menu contextuel du paquet d'installation, slectionnez l'option Crer un paquet d'installation
autonome ;
l'aide du lien Crer un paquet d'installation autonome dans le groupe de travail avec le paquet
d'installation.
Finalement, l'Assistant de cration du paquet d'installation autonome se lance. Suivez les instructions de
l'Assistant.
A la dernire tape de l'Assistant, slectionnez le mode de transfert du paquet d'installation autonome sur le
poste client.
5. Transmettez le paquet d'installation autonome sur le poste client.
6. Lancez le paquet d'installation autonome sur le poste client.
Finalement, l'application sera installe sur le poste client avec les paramtres indiqus dans le paquet autonome.
Lors de la cration, le paquet d'installation autonome est automatiquement publi sur le Serveur Internet. Le lien pour
tlcharger la paquet autonome s'affiche dans la liste des paquets d'installation autonomes crs. En cas de ncessit,
vous pouvez annuler la publication du paquet autonome slectionn et le publier de nouveau sur le Serveur Internet. Par
dfaut, le port 8060 est utilis pour tlcharger les paquets d'installation autonomes.

72

CONNEXION DES APPAREILS NOMADES AU
Cette section dcrit la connexion au Serveur d'administration des priphriques mobiles qui prennent en charge les
protocoles Exchange ActiveSync et iOS Mobile Device Management(iOS MDM).
DANS CETTE SECTION
Serveurs des priphriques mobiles .......................................................................................................................... 72
Connexion des priphriques mobiles Exchange ActiveSync ..................................................................................... 72
Connexion des priphriques mobiles iOS MDM ....................................................................................................... 75

SERVEURS DES PERIPHERIQUES MOBILES
La collecte d'informations sur les priphriques mobiles de l'utilisateur et l'enregistrement de leurs profils est excute
par les Serveurs des priphriques mobiles. Le Serveur des priphriques mobiles est un module de Kaspersky Security
Center qui offre l'administrateur l'accs aux priphriques mobiles de l'utilisateur et qui permet de les administrer via
Console d'administration.
Il existe deux types des Serveurs des priphriques mobiles :
Le Serveur des priphriques mobiles Exchange ActiveSync. Il est installer sur le poste client avec le serveur
dj install Microsoft Exchange et permet de recevoir les donnes depuis le serveur Microsoft Exchange et de
les transmettre sur le Serveur d'administration. Ce Serveur des priphriques mobiles est utilis pour
administrer les priphriques mobiles qui prennent en charge le protocole Exchange ActiveSync.
Le Serveur des priphriques mobiles iOS MDM. S'installe sur le poste client et permet de connecter les
priphriques mobiles iOS au Serveur d'administration et de les administrer l'aide du service Apple Push
Notifications (APNs).
Aprs l'installation sur les postes clients, les Serveurs des priphriques mobiles s'affichent dans la Console
d'administration dans le dossier Serveurs des priphriques mobiles joint dans le dossier Priphriques mobiles de
l'arborescence de la console.
Les Serveurs des priphriques mobiles de Kaspersky Security Center permettent d'administrer les objets suivants :
priphriques mobiles spar et groupes des priphriques mobiles en tant que tout unique ;
plusieurs priphriques mobiles connects au cluster des serveurs simultanment. Lors de la connexion au
cluster des serveurs, le Serveur des priphriques mobiles install sur ce cluster s'affiche dans la Console
d'administration comme un serveur.

CONNEXION DES PERIPHERIQUES MOBILES EXCHANGE
ACTIVESYNC
Kaspersky Security Center permet d'administrer les priphriques mobiles Exchange ActiveSync. Les priphriques
mobiles Exchange ActiveSync sont des priphriques mobiles qui se connectent aux botes aux lettres du serveur
Microsoft Exchange et sont administrs par le protocole Exchange ActiveSync.

CONNEX I ON DE S APPARE I LS NOMADE S A U SER VEUR D' ADMI NI STRAT I ON

73

Le protocole Exchange ActiveSync prend en charge les systmes d'exploitation suivants :
Windows Mobile ;
Windows CE ;
Windows Phone 7 ;
Windows Phone 8 ;
Android ;
Bada ;
BlackBerry 10 ;
iOS ;
Symbian.
L'ensemble des paramtres d'administration du priphrique Exchange ActiveSync dpend du systme d'exploitation
sous l'administration duquel le priphrique mobile se trouve. La documentation pour ce systme d'exploitation reprend
les particularits de prise en charge du protocole Exchange ActiveSync pour un systme d'exploitation concret.
La connexion des priphriques mobiles Exchange ActiveSync au Serveur d'administration est excute dans la suite
suivante :
1. L'administrateur installe le Serveur des priphriques mobiles Exchange ActiveSync sur le poste client avec le
serveur install Microsoft Exchange. L'installation du Serveur des priphriques mobiles Exchange ActiveSync
est excute par les moyens titulaires du systme d'exploitation.
Le Serveur connect des priphriques mobiles Exchange ActiveSync s'affiche dans la Console
d'administration dans le dossier Serveurs des priphriques mobiles joint dans le dossier Priphriques
mobiles de l'arborescence de la console.
2. L'administrateur cre le profil d'administration des priphriques mobiles Exchange ActiveSync pour une bote
aux lettres Microsoft Exchange.
Le Profil d'administration des priphriques mobiles Exchange ActiveSync est une stratgie ActiveSync utilise
sur le serveur Microsoft Exchange pour administrer les priphriques mobiles Exchange ActiveSync.
3. L'utilisateur des priphriques mobiles se connecte la bote aux lettres Microsoft Exchange et il est notifi que
la bote aux lettres slectionne se trouve sous l'administration d'un profil qui impose les restrictions sur le
priphrique mobile connect.
Le priphrique mobile de l'utilisateur connect au serveur Microsoft Exchange s'affiche dans le dossier
Priphriques mobiles Exchange ActiveSync joint dans le dossier Priphriques mobiles de
l'arborescence de la console.
Aprs la connexion du priphrique mobile Exchange ActiveSync au Serveur des priphriques mobiles Exchange
ActiveSync, l'administrateur peut administrer le priphrique mobile connect Exchange ActiveSync. Les informations
sur l'administration des priphriques mobiles Exchange ActiveSync sont prsentes dans le Manuel de l'administrateur
de Kaspersky Security Center.
DANS CETTE SECTION
Installation du Serveur des priphriques mobiles Exchange ActiveSync.................................................................... 74
Cration du profil d'administration des priphriques Exchange ActiveSync ............................................................... 75


74

INSTALLATION DU SERVEUR DES PERIPHERIQUES MOBILES
EXCHANGE ACTIVESYNC
Le Serveur des priphriques mobiles Exchange ActiveSync est install sur le poste client avec le serveur install
Microsoft Exchange. Il est conseill d'installer le Serveur des priphriques mobiles Exchange ActiveSync sur le serveur
Microsoft Exchange avec le rle Client Access. Si dans un domaine plusieurs serveurs Microsoft Exchange avec le rle
Client Access sont runis dans le groupe (Client Access Array), il est conseill d'installer le Serveur des priphriques
mobiles Exchange ActiveSync en mode de cluster sur chaque serveur Microsoft Exchange dans le groupe.
Pour installer le Serveur des priphriques mobiles Exchange ActiveSync sur l'ordinateur local, procdez comme suit :
1. Copiez le dossier Packages\MDM4Exchange depuis le Serveur d'administration sur le poste client.
2. Ouvrez le dossier copi sur le poste client et lancez le fichier d'installation setup.exe.
L'Assistant d'installation du Serveur des priphriques mobiles iOS MDM sera lanc.
3. La fentre Configuration de l'installation permet de slectionner le type d'installation du Serveur des
priphriques mobiles Exchange ActiveSync.
Si vous voulez installer le Serveur des priphriques mobiles Exchange ActiveSync, en utilisant les
paramtres par dfaut, slectionnez l'option Installation standard et cliquez sur le bouton Suivant.
Si vous voulez dfinir manuellement les valeurs des paramtres d'installation du Serveur des priphriques
mobiles Exchange ActiveSync, slectionnez l'option Installation largie et cliquez sur le bouton Suivant.
Ensuite, procdez comme suit :
a. Dans la fentre Dossier de destination, slectionnez le dossier de destination. Par dfaut c'est
<Disque>:\Program Files\Kaspersky Lab\Mobile Device Management for Exchange. Si ce dossier
n'existe pas, alors il sera cr automatiquement pendant l'installation. Vous pouvez modifier le dossier
de destination l'aide du bouton Parcourir.
b. La fentre Mode d'installation permet de slectionner le mode d'installation du Serveur des
priphriques mobiles Exchange ActiveSync : le mode standard ou le mode de cluster.
c. Dans la fentre Slection du compte, slectionnez le compte qui sera utilis pour administrer les
priphriques mobiles :
Crer un compte et un groupe de rle automatiquement. Le compte sera cr automatiquement.
Indiquer le compte. Le compte doit tre slectionn manuellement. A l'aide du bouton Slectionner
dfinissez l'utilisateur, dont le compte sera utilis, et saisissez le mot de passe. L'utilisateur slectionn
doit faire partie du groupe avec les privilges d'administration des priphriques mobiles via ActiveSync.
d. Dans la fentre Configuration IIS, autorisez ou interdisez la configuration automatique des
paramtres du Serveur Internet Internet Information Services (IIS).
Si vous avez interdit la configuration automatique des paramtres IIS, activez manuellement le
mcanisme d'authentification "Windows authentication" dans les paramtres IIS pour le rpertoire virtuel
PowerShell. Si le mcanisme d'authentification "Windows authentication" ne sera pas activ, le Serveur
install des priphriques mobiles Exchange ActiveSync sera inapte au travail. Les informations sur
l'utilisation des paramtres IIS sont consulter dans la documentation pour ce serveur Internet.
e. Cliquez sur Suivant.
4. Dans la fentre ouverte, vrifiez les valeurs des paramtres d'installation du Serveur des priphriques mobiles
Exchange ActiveSync et cliquez sur le bouton Installer.
Suite au fonctionnement de l'Assistant, l'installation du Serveur des priphriques mobiles Exchange ActiveSync sur
l'ordinateur local sera excute. Le Serveur des priphriques mobiles Exchange ActiveSync s'affichera dans le
dossier Serveurs des priphriques mobiles joint dans le dossier Priphriques mobiles de l'arborescence de la
Console.


75

CREATION DU PROFIL D'ADMINISTRATION DES PERIPHERIQUES
EXCHANGE ACTIVESYNC
Pour crer le profil d'administration des priphriques mobiles Exchange ActiveSync, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Priphriques mobiles, slectionnez le dossier joint
Serveurs des priphriques mobiles.
2. Dans la zone de travail du dossier Serveurs des priphriques mobiles, slectionnez le Serveur des
priphriques mobiles Exchange ActiveSync.
3. Dans le menu contextuel du Serveur des priphriques mobiles Exchange ActiveSync, slectionnez l'option
Proprits.
La fentre des proprits du Serveur des priphriques mobiles Exchange ActiveSync s'ouvre.
4. Dans la fentre des proprits du Serveur des priphriques mobiles Exchange ActiveSync, slectionnez la
section Botes aux lettres.
5. Slectionnez une bote aux lettres et cliquez sur le bouton Modifier les profils.
Le fentre Profils des paramtres s'ouvre.
6. Dans la fentre Profils des paramtres, cliquez sur le bouton Ajouter.
La fentre Nouveau profil s'ouvre.
7. Excutez la configuration des paramtres du profil dans les sections de la fentre Nouveau profil.
8. Cliquez sur le bouton OK.
Le profil s'affichera dans la liste des profils dans la fentre Profils.
Il est possible de dsigner la proprit "profil par dfaut" au profil d'administration des priphriques mobiles Exchange
ActiveSync. Un tel profil est automatiquement attribu aux nouvelles botes aux lettres dont le profil a t supprim. Il est
impossible de supprimer le profil par dfaut. Pour supprimer le profil par dfaut actuel, il faut dsigner la proprit "profil
par dfaut" un autre profil.
Pour que le profil cr devienne un profil par dfaut,
slectionnez le profil dans la liste dans la fentre Profils des paramtres et cliquez sur le bouton Faire comme
le profil par dfaut.

CONNEXION DES PERIPHERIQUES MOBILES IOS MDM
Kaspersky Security Center permet d'administrer les priphriques mobiles sous iOS. Les priphriques mobiles iOS
MDM sont appels les priphriques mobiles iOS connects au Serveur des priphriques mobiles iOS MDM et se
trouvant sous l'administration du Serveur d'administration.
La connexion des priphriques mobiles au Serveur des priphriques mobiles iOS MDM est excute dans une
squence suivante :
1. L'administrateur installe le Serveur des priphriques mobiles iOS MDM sur le poste client slectionn.
L'installation du Serveur des priphriques mobiles iOS MDM est excute par les moyens titulaires du
systme d'exploitation.
2. L'administrateur reoit le certificat Apple Push Notification Service, certificat APNs (cf. section "Rception du
certificat APNs" la page 77).
Le certificat APNs permet au Serveur d'administration de se connecter au serveur APNs pour envoyer des
notifications push vers les priphriques mobiles iOS MDM.


76

3. L'administrateur installe le certificat APNs sur le Serveur des priphriques mobiles iOS MDM APNs (cf. section
"Installation du certificat APNs sur le Serveur des priphriques mobiles iOS MDM" la page 79).
4. L'administrateur forme un profil iOS MDM et envoie un lien sur le tlchargement du profil iOS-MDM
l'utilisateur du priphrique mobile iOS (cf. section "Installation du profil iOS MDM sur le priphrique mobile
iOS" la page 79).
Le profil iOS MDM contient l'ensemble des paramtres de connexion des priphriques mobiles iOS au Serveur
d'administration. L'utilisateur du priphrique mobile tlcharge et installe le profil sur le priphrique.
Aprs le tlchargement du profil iOS MDM et aprs la synchronisation avec le Serveur d'administration, le
priphrique mobile iOS MDM sera affich dans le dossier Priphriques mobiles iOS MDM encastr dans le
dossier Priphriques mobiles de l'arborescence de la console.
5. L'administrateur ajoute le profil de configuration sur le Serveur des priphriques mobiles iOS MDM (cf. section
"Ajout du profil de configuration sur le Serveur des priphriques mobiles iOS MDM" la page 80) et aprs la
connexion du priphrique mobile, y installe le profil de configuration (cf. section "Installation du profil de
configuration sur le priphrique mobile iOS MDM" la page 81).
Le profil de configuration contient en ensemble de paramtres et de restrictions pour le priphrique mobile iOS
MDM, par exemple, les paramtres d'installation des applications et d'utilisation des fonctions diffrentes du
priphrique, les paramtres d'utilisation du courrier lectronique et du calendrier. Le profil de configuration
permet de configurer les priphriques mobiles iOS MDM conformment aux stratgies de la scurit de
l'entreprise.
6. En cas de ncessit, l'administrateur ajoute les profils provisioning sur le Serveur des priphriques mobiles
iOS MDM (cf. section "Ajout du profil provisioning sur le Serveur des priphriques mobiles iOS MDM" la
page 82), puis installe les profils provisioning sur les priphriques mobiles (cf section "Installation du profil
provisioning sur le priphrique mobile iOS MDM" la page 82).
Le Profil provisioning est un profil utilis pour administrer les applications non diffuses via App Store. Le profil
provisioning contient les informations sur la licence et il est li l'application concrte.
Les informations sur l'administration des priphriques mobiles iOS MDM sont prsentes dans le Manuel de
l'administrateur de Kaspersky Security Center.

INSTALLATION DU SERVEUR DES PERIPHERIQUES MOBILES IOS
MDM
Pour installer le Serveur des priphriques mobiles iOS MDM sur l'ordinateur local, procdez comme suit :
1. Copiez le dossier Packages\MDM4iOS depuis le Serveur d'administration sur le poste client.
2. Ouvrez le dossier copi sur le poste client et lancez le fichier d'installation setup.exe.
L'Assistant d'installation du Serveur des priphriques mobiles iOS MDM sera lanc. Suivez les indications de
l'Assistant d'installation.
3. Slectionnez le dossier de destination.
Le dossier de destination par dfaut est <Disque>:\Program Files\Kaspersky Lab\Mobile Device Management
for iOS. Si ce dossier n'existe pas, alors il sera cr automatiquement pendant l'installation. Vous pouvez
modifier le dossier de destination l'aide du bouton Parcourir.
4. Dans la fentre de l'Assistant Paramtres de connexion au Serveur des priphriques mobiles iOS MDM
dans le champ Port de connexion externe au service iOS MDM, indiquez le port externe pour connecter les
priphriques mobiles au service iOS MDM.
Le numro de port par dfaut est 443. Assurez-vous que le port n'est pas occup pour d'autres buts.

CONNEX I ON DE S APPARE I LS N OMADES A U SER VEUR D' ADMI NI STRAT I ON

77

5. Si vous voulez configurer manuellement les ports d'interaction entre les modules de l'application, cochez la
case Configurer les ports locaux la main, puis indiquez les valeurs des paramtres suivants :
Port de connexion l'Agent d'administration. Indiquez dans le champ le port de connexion du service
iOS MDM l'Agent d'administration. Le numro de port par dfaut est 9799.
Port de connexion au service iOS MDM. Indiquez dans le champ le port de connexion local de l'Agent
d'administration au service iOS MDM. Le numro de port par dfaut est 9899.
Il est conseill d'utiliser les valeurs par dfaut.
6. Dans la fentre de l'Assistant Adresse externe du serveur dans le champ Adresse URL de la connexion
distance avec le Serveur des priphriques mobiles, indiquez l'adresse du poste client sur lequel le Serveur
des priphriques mobiles iOS MDM sera install.
Cette adresse sera utilise pour la connexion des priphriques mobiles administrs au service iOS MDM. Le
poste client doit tre accessible pour connecter les priphriques mobiles iOS MDM celui-ci.
Vous pouvez indiquer l'adresse du poste client dans un des formats suivants :
le nom FQDN de l'ordinateur (par exemple, mdm.example.com) ;
le nom NetBios de l'ordinateur ;
l'adresse IP de l'ordinateur.
Il ne faut pas inclure le schma URL et le numro du port dans la ligne avec l'adresse : ces valeurs seront
ajoutes automatiquement.
Suite au fonctionnement de l'Assistant, le Serveur des priphriques mobiles iOS MDM sera install sur l'ordinateur
local. Le Serveur des priphriques mobiles iOS MDM s'affiche dans le dossier Serveurs des priphriques
mobiles joint dans le dossier Priphriques mobiles de l'arborescence de la console.

RECEPTION DU CERTIFICAT APNS
Avant le rception du certificat APNs, il faut tlcharger, puis installer via les moyens titulaires du systme d'exploitation les
certificats Root Certificate et Application Integration depuis le site Internet Apple Inc.
http://www.apple.com/certificateauthority/. Pour plus d'informations sur le tlchargement et l'installation de ces certificats,
consultez la Base de connaissances sur le site Internet du Support Technique de Kaspersky Lab (article 9908).
Aprs avoir cr le Certificate Signing Request (ci-aprs, demande CSR) la premire tape de l'Assistant d'obtention du
certificat APNs, la partie prive du futur certificat (private key) est enregistre dans la mmoire vive de l'ordinateur. C'est
pourquoi toutes les tapes de l'Assistant doivent tre termines dans le cadre d'une session d'utilisation de l'application.
Pour obtenir le certificat APNs, procdez comme suit :
priphriques mobiles iOS MDM.
3. Dans le menu contextuel du Serveur des priphriques mobiles iOS MDM, slectionnez l'option Proprits.
La fentre des proprits du Serveur des priphriques mobiles iOS MDM s'ouvre.
4. Dans la fentre des proprits du Serveur des priphriques mobiles iOS MDM, slectionnez l'option
Certificats.


78

5. Dans la section Certificats dans le groupe des paramtres Certificat Apple Push Notification, cliquez sur le
bouton Demander le nouveau.
L'Assistant d'obtention du certificat APNs sera lanc, la fentre Demande du nouveau certificat APNs
s'ouvrira.
6. Crez Certificate Signing Request (ci-aprs, demande CSR). Pour ce faire, excutez les oprations suivantes :
a. Cliquez sur Crer CSR.
b. Dans la fentre ouverte Cration de CSR, indiquez le nom de la demande, le nom de l'entreprise ou du
dpartement, la ville, la rgion et le pays.
c. Cliquez sur le bouton Enregistrer et indiquez le nom du fichier enregistrer la demande CSR.
La partie prive (private key) du futur certificat sera enregistre dans la mmoire de l'ordinateur.
7. Envoyez le fichier cr avec une demande CSR sur une signature Kaspersky Lab via votre CompanyAccount
(cf. section "Rception de l'assistance technique via Kaspersky CompanyAccount" la page 91).
La signature de la demande CSR est accessible uniquement aprs le tlchargement sur le portail
CompanyAccount de la cl qui autorise l'utilisation de la fonction Administration des priphriques mobiles.
Aprs le traitement de votre demande lectronique, vous recevrez le fichier de la demande CSR sign par
Kaspersky Lab.
8. Envoyez le fichier sign de la demande CSR sur le site Internet Apple Inc https://identity.apple.com/pushcert, en
utilisant un Apple ID alatoire.
Il n'est pas recommand d'utiliser l'Apple ID personnalis. Crez un Apple ID spar pour l'utiliser en tant que
corporatif. Attachez l'Apple ID cr la bote aux lettres de la socit et non pas un employ spar.
Aprs le traitement de la demande CSR dans Apple Inc., vous recevrez la partie publique du certificat APNs.
Enregistrez le fichier obtenu sur le disque.
9. Exportez le certificat APNs avec une cl prive cre lors de la formation de la demande CSR dans un fichier
au format PFX. Pour ce faire, excutez les oprations suivantes :
a. Dans la fentre Demande du nouveau certificat APNs, cliquez sur le bouton Quitter CSR.
b. Dans la fentre ouverte Ouvrir, slectionnez le fichier avec la partie publique du certificat reu aprs le
traitement d'une demande CSR chez Apple Inc., et cliquez sur le bouton Ouvrir.
L'exportation du certificat sera lance.
c. Dans la fentre ouverte, saisissez le mot de passe pour la cl prive, cliquez sur le bouton OK.
Le mot de passe dfini sera utilis pour installer le certificat APNs sur le Serveur des priphriques mobiles
iOS MDM.
d. Dans la fentre ouverte Enregistrement du certificat APNs, indiquez le nom du fichier d'enregistrement
du certificat APNs, slectionnez le dossier enregistrer ce fichier et cliquez sur le bouton Enregistrer.
La partie prive et publique du certificat seront unies, le certificat APNs sera enregistr dans un fichier au format PFX.
Aprs cela, l'administrateur installe le certificat APNs obtenu sur le Serveur des priphriques mobiles iOS MDM (cf.
section "Installation du certificat APNs sur le Serveur des priphriques mobiles iOS MDM" la page 79).
Les informations dtailles sur la cration du fichiers de la demande CSR et sur son envoi Apple Inc. sont dcrites
dans la Base de connaissances sur le site Internet du Support Technique de Kaspersky Lab (article numro 9245).


79

INSTALLATION DU CERTIFICAT APNS SUR LE SERVEUR DES
PERIPHERIQUES MOBILES IOS MDM
Aprs l'obtention du certificat APNs, il faut installer le certificat APNs reu sur le Serveur des priphriques mobiles
iOS MDM.
Pour installer le certificat APN sur le Serveur des priphriques mobiles iOS MDM, procdez comme suit :
La fentre des proprits du Serveur des priphriques mobiles iOS MDM s'ouvre.
4. Dans la fentre des proprits du Serveur des priphriques mobiles iOS MDM, slectionnez l'option
Certificats.
5. Dans la section Certificats dans le groupe des paramtres Certificat Apple Push Notification, cliquez sur le
bouton Installer.
6. Slectionnez le fichier au format PFX contenant le certificat APNs.
7. Saisissez le mot de passe de la cl priv indiqu lors de l'exportation du certificat APNs (cf. section "Rception
du certificat APNs" la page 77).
Finalement, le certificat APNs sera install sur le Serveur des priphriques mobiles iOS MDM. Les informations sur
le certificat seront affiches dans la fentre des proprits du Serveur des priphriques mobiles iOS MDM dans la
section Certificats.

INSTALLATION DU PROFIL IOS MDM SUR LE PERIPHERIQUE MOBILE
IOS
Pour administrer les priphriques mobiles des utilisateurs l'aide du Serveur des priphrique mobiles iOS MDM, il faut
crer le profil iOS MDM et l'installer sur les priphriques mobiles.
Pour crer le profil iOS MDM et l'installer sur le priphrique mobile, procdez comme suit :
1. Slectionnez le dossier Comptes utilisateurs dans l'arborescence de la console.
2. Slectionnez le compte utilisateur sur le priphrique duquel vous voulez installer le profil iOS MDM.
3. Dans le menu contextuel du compte utilisateur du priphrique mobile, slectionnez l'option Installer le profil
iOS MDM sur l'appareil mobile de l'utilisateur.
La fentre Installation du profil iOS MDM s'ouvre.
4. Dans la fentre Installation du profil iOS MDM dans le champ Liste des Serveurs disponibles des
priphriques mobiles iOS MDM, slectionnez le Serveur des priphriques mobiles iOS MDM pour lequel il
faut crer le profil iOS MDM.
5. Si vous voulez dfinir le certificat pour le profil iOS MDM, diffrent du certificat gnr par le Serveur
d'administration, cochez la case Dfinir votre propre certificat et indiquez les paramtres du certificat.


80

6. Dans la fentre Installation du profil iOS MDM, indiquez le mode d'envoi d'une notification l'utilisateur avec
le lien sur le tlchargement du profil iOS MDM :
Si vous voulez envoyer l'utilisateur une notification sous forme d'un message SMS, cochez la case A
l'aide de SMS. Dans le champ Texte SMS, saisissez le message pour l'utilisateur ou utilisez le message
par dfaut.
L'envoi des notifications l'aide de SMS est possible si les conditions suivantes sont respectes : le
module GSM est intgr sur les priphriques des utilisateurs, l'envoi des SMS l'aide de l'utilitaire
Kaspersky SMS Broadcasting est configur dans Kaspersky Security Center (cf. section "Configuration de
l'envoi SMS dans Kaspersky Security Center" la page 83) et leurs numros de tlphone sont indiqus
dans les comptes utilisateurs.
Si vous voulez envoyer l'utilisateur une notification ou un code QR, spcialement cr pour cette
notification, par courrier lectronique, cochez la case Par courrier lectronique. Dans le champ Objet,
indiquez l'objet du message. Dans le champ Texte du message, saisissez le message pour l'utilisateur ou
utilisez le message par dfaut.
Si vous avez modifi le texte standard du message SMS ou de la notification par courrier lectronique,
vrifiez le texte du message dans le champ Texte SMS ou Texte du message sur la prsence d'une
variable %URL%. La variable %URL% contient le lien pour que l'utilisateur puisse tlcharger le profil iOS
MDM sur son priphrique. Il est dconseill de modifier son nom.
Il est possible d'ajouter une variable %URL% dans le texte du message, en cliquant sur le bouton avec une
flche et en slectionnant l'option Lien usage unique dans la liste droulante.
Finalement, le profil iOS MDM est automatiquement publi sur le Serveur Internet. L'utilisateur du priphrique
mobile reoit une notification avec le lien pour tlcharger le profil iOS MDM. L'utilisateur passe indpendamment
sur le lien reu. Aprs cela, le systme d'exploitation du priphrique demande l'utilisateur son accord sur
l'installation du profil iOS MDM. Si l'utilisateur est d'accord d'installer le profil, le profil iOS MDM est tlcharg sur l e
priphrique. Aprs l'installation russie sur le priphrique mobile de l'utilisateur, le profil est automatiquement
supprim depuis le Serveur Internet. Par dfaut, le port 8061 est utilis pour tlcharger le profil iOS MDM.
Pour que l'utilisateur puisse passer au portail Internet de Kaspersky Security Center, son priphrique mobile doit
possder une connexion avec le Serveur d'administration via port 8061.
Aprs le tlchargement du profil iOS MDM et aprs la synchronisation avec le Serveur d'administration, le priphrique
mobile iOS MDM sera affich dans le dossier Priphriques mobiles dans le dossier joint Priphriques mobiles
iOS MDM.

AJOUT DU PROFIL DE CONFIGURATION SUR LE SERVEUR DES
Pour crer le profil de configuration, il faut installer l'application iPhone Configuration Utility sur l'ordinateur avec la
Console d'administration dj installe. L'application iPhone Configuration Utility doit tre tlcharge pralablement
depuis le site de Apple Inc. et installe par les outils titulaires du systme d'exploitation.
Pour crer le profil de configuration et l'ajouter sur le Serveur des priphriques mobiles iOS MDM, procdez
comme suit :


81

La fentre des proprits du Serveur des priphriques mobiles s'ouvre.
4. Dans la fentre des proprits du Serveur des priphriques mobiles, slectionnez la section Profils.
5. Dans la section Profils, cliquez sur le bouton Crer.
La fentre Ajout du nouveau profil de configuration s'ouvre.
6. Dans la fentre Ajout du nouveau profil de configuration, indiquez le nom du profil dans le champ Nom du
profil de configuration.
7. Dans la fentre Ajout du profil de configuration dans le champ Identificateur du profil de configuration,
indiquez l'identificateur du profil cr. L'identificateur du profil de configuration doit tre unique, la valeur de
l'identificateur doit tre dfinie au format Reverse-DNS, par exemple, com.companyname.identifier.
Lancez l'application iPhone Configuration Utility.
9. Excutez la configuration des paramtres du profil dans l'application iPhone Configuration Utility.
La description des paramtres du profil et les instructions de sa configuration sont dcrites dans la
documentation pour l'application iPhone Configuration Utility.
Aprs la configuration des paramtres du profil dans l'application iPhone Configuration Utility, un nouveau profil de
configuration s'affiche dans la section Profils dans la fentre des proprits du Serveur des priphriques mobiles
iOS MDM.
Le profil cr doit tre install sur les priphriques mobiles iOS MDM (cf. section "Installation du profil de configuration
sur le priphrique mobile iOS MDM" la page 81).

INSTALLATION DU PROFIL DE CONFIGURATION SUR LE
PERIPHERIQUE MOBILE IOS MDM
Pour installer le profil de configuration sur le priphrique mobile iOS MDM, procdez comme suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles iOS MDM.
2. Dans le dossier Priphriques mobiles iOS MDM, slectionnez le priphrique mobile sur lequel vous voulez
installer le profil de configuration.
3. Dans le menu contextuel du priphrique mobile, slectionnez l'option Installer le profil sur le priphrique
ou utilisez l'option analogue dans le menu Actions.
La fentre Slection du profil pour l'installation s'ouvre.
4. Dans la fentre Slection du profil pour l'installation, slectionnez le profil de configuration.
Le profil de configuration sera install sur le priphrique mobile iOS MDM.


82

AJOUT DU PROFIL PROVISIONING SUR LE SERVEUR DES
Avant d'ajouter le profil sur le Serveur des priphriques mobiles iOS MDM, il faut crer le profil provisioning sur le site
Internet Apple Developer Portal https://developer.apple.com/.
Pour ajouter le profil provisioning sur le Serveur des priphriques mobiles iOS MDM, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Gestion des priphriques mobiles, slectionnez le
dossier joint Serveurs des priphriques mobiles.
La fentre des proprits du Serveur des priphriques mobiles s'ouvre.
4. Dans la fentre des proprits du Serveur des priphriques mobiles, cliquez sur le bouton Importer et
indiquez le chemin d'accs au fichier du profil provisioning.
Le profil sera ajout dans les paramtres du Serveur des priphriques mobiles iOS MDM.

INSTALLATION DU PROFIL PROVISIONING SUR LE PERIPHERIQUE
MOBILE IOS MDM
Pour installer le profil provisioning sur le priphrique iOS MDM, procdez comme suit :
1. Dans l'arborescence de la console du dossier Priphriques mobiles, slectionnez le dossier joint
Priphriques mobiles iOS MDM.
2. Dans la zone de travail du dossier Priphriques mobiles iOS MDM, slectionnez le priphrique mobile sur
lequel vous voulez installer le profil provisioning.
3. Dans le menu contextuel du priphrique, slectionnez l'option Installer le profil provisioning sur le
priphrique ou utilisez l'option analogue dans le menu Actions.
La fentre Slection du profil provisioning pour l'installation s'ouvre.
4. Dans la fentre Slection du profil provisioning pour l'installation, indiquez le profil provisioning que vous
voulez installer sur le priphrique mobile.
Le profil provisioning sera install sur le priphrique mobile.

83

CONFIGURATION DE L'ENVOI SMS DANS
Kaspersky Security Center peut tre utilis pour envoyer des notifications SMS aux utilisateurs des priphriques
mobiles.
L'envoi SMS peut tre utilis dans les cas suivants :
Pour recevoir par l'administrateur des notifications SMS sur les vnements dans le fonctionnement du Serveur
d'administration et des applications installes sur les postes clients.
Pour installer les application sur les priphriques mobiles des utilisateurs. L'utilisateur du priphrique mobile
reoit un SMS qui contient le lien pour tlcharger l'application installer.
Pour notifier les employs de l'entreprise.
Le dploiement de l'envoi SMS est excut dans la squence suivante :
1. L'administrateur installe l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile Android.
L'utilitaire Kaspersky SMS Broadcasting s'installe uniquement sur les priphriques mobiles sous Android.
2. Aprs l'installation de l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile, l'administrateur
synchronise le priphrique mobile avec le Serveur d'administration.
3. L'administrateur dsigne le priphrique mobile avec l'utilitaire Kaspersky SMS Broadcasting install comme
l'expditeur des SMS dans la Console d'administration.
DANS CETTE SECTION
Rception et installation de l'utilitaire Kaspersky SMS Broadcasting ........................................................................... 83
Synchronisation du priphrique mobile avec le Serveur d'administration ................................................................... 84
Dsignation du priphrique mobile comme l'expditeur des messages SMS ............................................................. 85

RECEPTION ET INSTALLATION DE L'UTILITAIRE
KASPERSKY SMS BROADCASTING
L'utilitaire SMS Broadcasting est inclus dans le paquet d'installation Kaspersky Endpoint Security 10 pour les
priphriques mobiles. Vous pouvez tlcharger le paquet d'installation Kaspersky Endpoint Security 10 pour les
priphriques mobiles depuis le site de Kaspersky Lab.
Pour Installer l'utilitaire Kaspersky SMS Broadcasting, procdez comme suit :
1. Dans l'arborescence de la console dans le dossier Installation distance, slectionnez le dossier joint
Paquets d'installation.
2. Dans la zone de travail du dossier Paquets d'installation l'aide du lien Administrer les paquets
d'applications mobiles, ouvrez la fentre Administration des paquets des applications mobiles.


84

3. Dans la fentre Administration des paquets des applications mobiles, vous pouvez slectionnez le paquet
de l'application mobile qui contient l'utilitaire Kaspersky SMS Broadcasting.
Si le paquet n'a pas t cr, cliquez sur le bouton Nouveau et crez le paquet de l'application mobile pour
l'utilitaire Kaspersky SMS Broadcasting.
4. Dans la fentre Administration des paquets des applications mobiles, cliquez sur le bouton Publier sur le
serveur Internet.
Le lien pour tlcharger le paquet de l'application mobile avec l'utilitaire Kaspersky SMS Broadcasting sera
publi sur le serveur Internet.
5. Dans la fentre Administration des paquets des applications mobiles, cliquez sur le bouton Envoyer par
courrier pour envoyer l'utilisateur du priphrique mobile le lien pour tlcharger le paquet des applications
mobiles qui contient l'utilitaire Kaspersky SMS Broadcasting.
6. Tlchargez sur le priphrique mobile depuis le serveur Internet le paquet des applications mobiles qui
contient l'utilitaire Kaspersky SMS Broadcasting.
7. Excutez l'installation de l'utilitaire Kaspersky SMS Broadcasting par les outils titulaires du priphrique mobile.
Vous pouvez galement tlcharger l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile depuis le site de
Kaspersky Lab ou connecter le priphrique mobile l'ordinateur et copier sur le priphrique mobile l'utilitaire
Kaspersky SMS Broadcasting dj tlcharg.

SYNCHRONISATION DU PERIPHERIQUE MOBILE AVEC LE
Pour synchroniser le priphrique mobile avec le Serveur d'administration, procdez comme suit :
1. Dans l'arborescence de la console de Kaspersky Security Center dans le menu contextuel du dossier Serveur
d'administration, slectionnez l'option Proprits.
La fentre des proprits du Serveur d'administration s'ouvre.
2. Dans la fentre des proprits du Serveur d'administration dans la section Paramtres, cochez la case Ouvrir
le port pour les priphriques mobiles.
3. Dans la section Paramtres dans le champ Port pour les priphriques mobiles, indiquez le port de
synchronisation du priphrique mobile avec le Serveur d'administration. Le numro de port par dfaut est 13292.
4. Lancez l'utilitaire Kaspersky SMS Broadcasting sur le priphrique mobile.
5. Dans la fentre principale de l'utilitaire Kaspersky SMS Broadcasting, cliquez sur le bouton Paramtres de
synchronisation.
6. Dans la fentre Paramtres de synchronisation, indiquez l'adresse IP du Serveur dans le champ Adresse du
serveur.
7. Dans le champ Port, indiquez le port de connexion au Serveur d'administration. Le numro de port par dfaut
est 13292.
Quand le priphrique mobile est synchronis avec le Serveur d'administration, vous pouvez dsigner ce
priphrique mobile comme l'expditeur des messages SMS.

CONF I GURAT I ON DE L ' ENV OI SMS DANS KASP ERSKY SECUR I TY CENT ER

85

DESIGNATION DU PERIPHERIQUE MOBILE COMME
L'EXPEDITEUR DES MESSAGES SMS
Pour dsigner le priphrique mobile comme l'expditeur des messages SMS, procdez comme suit :
1. Dans l'arborescence de la console dans le menu contextuel du dossier Rapports et notifications, slectionnez
l'option Proprits.
La fentre Proprits : s'ouvre Rapports et Notifications.
2. Dans la fentre Proprits : Rapports et notifications, slectionnez la section Expditeurs des SMS.
3. Dans le section Expditeurs des SMS, cliquez sur le bouton Ajouter.
La fentre Slection du priphrique s'ouvre.
4. Dans la fentre Slection du priphrique, indiquez le priphrique mobile qui sera utilis en tant
qu'expditeur des messages SMS.
L'utilitaire Kaspersky SMS Broadcasting doit tre install sur le priphrique-expditeur des SMS.

86

CHARGE SUR LE RESEAU
Cette section contient l'information sur le volume du trafic rseau que les postes clients et le Serveur d'administration
changent entre eux-mmes lors de l'excution des scnarios cls administratifs.
La charge principale sur le rseau est lie avec l'excution des scnarios d'administration suivants :
dploiement initial de la protection antivirus ;
mise jour initiale des bases antivirus ;
synchronisation du poste client avec le Serveur d'administration ;
mise jour rgulire des bases antivirus ;
traitement des vnements sur les postes clients par le Serveur d'administration.
DANS CETTE SECTION
Dploiement initial de la protection antivirus .............................................................................................................. 86
Mise jour initiale des bases antivirus ....................................................................................................................... 87
Synchronisation du client avec le Serveur d'administration ......................................................................................... 87
Mise jour complmentaire des bases antivirus ........................................................................................................ 88
Traitement des vnements des clients par le Serveur d'administration ...................................................................... 89
Dbit du trafic pendant les vingt-quatre heures .......................................................................................................... 89

DEPLOIEMENT INITIAL DE LA PROTECTION ANTIVIRUS
Cette section reprend le dbit du trafic lors de l'installation sur le poste client de l'Agent d'administration de version 10 et
de Kaspersky Endpoint Security 10 for Windows (cf. tableau ci-aprs).
L'Agent d'administration s'installe l'aide de l'installation force, quand les fichiers requis pour l'installation sont copis par
le Serveur d'administration dans le dossier partag sur le poste client. Aprs l'installation l'Agent d'administration reoit le
distributif de Kaspersky Endpoint Security 10 for Windows, en utilisant la connexion avec le Serveur d'administration.
Tableau 17. Dbit du trafic

SCENARIO INSTALLATION DE
L'AGENT
D'ADMINISTRATION
POUR UN POSTE
CLIENT
INSTALLATION DE KASPERSKY
ENDPOINT SECURITY 10 FOR
WINDOWS POUR UN POSTE
CLIENT (AVEC LES BASES
ACTUALISEES)
INSTALLATION COLLECTIVE
DE L'AGENT
D'ADMINISTRATION ET DE
KASPERSKY ENDPOINT
SECURITY 10 FOR WINDOWS
Trafic du poste client au Serveur
d'administration, Ko.
386,70 1 841,3 2 253,8
Trafic du Serveur d'administration
au poste client, Ko.
14 801,13 269 994,5 284 768,7
Trafic gnral (pour un poste
client), Ko.
15 187,83 271 835,8 287 022,5

CHARGE S UR LE R ESEA U

87

Aprs avoir install les Agents d'administration sur les postes clients, vous pouvez spcifier un des ordinateurs dans le
groupe d'administration en tant qu'agent de mises jour. Il sera utilis pour la propagation des paquets d'installation. En
ce cas, le volume du trafic transmis lors du dploiement initial de la protection antivirus diffre essentiellement en
fonction de l'utilisation de la diffusion IP multiadresse.
Dans le cas d'utilisation de la diffusion IP multiadresse, les paquets d'installation seront diffuss une fois sur tous les
ordinateurs inclus dans le groupe d'administration. De cette faon, le trafic gnral se rduira peu prs dans N fois, o
N - le nombre gnral des ordinateurs inclus dans le groupe d'administration. Si la diffusion IP multiadresse n'est pas
utilise, le trafic gnral concide avec le fait d'obtention des paquets d'installation du Serveur d'administration, et ce
n'est pas le Serveur d'administration qui est la source des paquets d'installation, mais c'est l'agent de mises jour.

MISE A JOUR INITIALE DES BASES ANTIVIRUS
Cette section reprend les informations sur le dbit du trafic lors du premier lancement de la tche de mise jour des
bases sur le poste client (cf. tableau ci-aprs).

SCENARIO MISE A JOUR INITIALE DES BASES ANTIVIRUS
1

Trafic du poste client au Serveur d'administration, Ko. 1 357,1
Trafic du Serveur d'administration au poste client, Ko. 33 917,0
Trafic gnral (pour un poste client), Ko. 35 274,1

SYNCHRONISATION DU CLIENT AVEC LE SERVEUR
D'ADMINISTRATION
Ce scnario caractrise l'tat du systme d'administration dans le cas, quand la synchronisation active des donnes
entre les postes clients et le Serveur d'administration se passe. Les postes clients se connectent au Serveur
d'administration avec une priode, spcifie par l'administrateur. Le Serveur d'administration compare l'tat des donnes
sur le poste client avec l'tat des donnes sur le Serveur et enregistre l'information sur la dernire connexion du poste
client dans la base de donnes et synchronise les donnes.
Cette section reprend les informations sur le dbit du trafic pour les scnarios d'administration gnraux lors de la
connexion du poste client au Serveur d'administration avec synchronisation (cf. tableau ci-aprs).

1
Les donnes, prsentes dans le tableau, peuvent diffrer un peu en foncti on de la version actuelle des bases.


88


SCENARIO
Trafic des postes clients au
Serveur d'administration,
Ko
Trafic du Serveur
d'administration aux postes
clients, Ko
Trafic gnral (pour un
poste client), Ko.
2

SYNCHRONISATION INITIALE
3

AVANT LA MISE A JOUR DES BASES
SUR LE POSTE CLIENT
368,6 463,7 832,3
SYNCHRONISATION INITIALE
4

APRES LA MISE A JOUR DES BASES
SUR LE POSTE CLIENT
1 748,3 34 388,3 36 136,6
SYNCHRONISATION LORS DE
L'ABSENCE DE MODIFICATIONS SUR
LE POSTE CLIENT ET SUR LE
8,7 6,6 15,3
SYNCHRONISATION LORS DE LA
MODIFICATION D'UN PARAMETRE
DANS LA STRATEGIE DU GROUPE
5

11,1 13,3 24,4
SYNCHRONISATION LORS DE LA
MODIFICATION D'UN PARAMETRE
DANS LA TACHE DE GROUPE
10,0 12,5 22,5
SYNCHRONISATION FORCEE LORS
DE L'ABSENCE DE MODIFICATIONS
SUR LE POSTE CLIENT
47,3 15,5 62,8

MISE A JOUR COMPLEMENTAIRE DES BASES ANTIVIRUS
Cette section reprend les informations sur le dbit du trafic lors de la mise jour d'incrmentation des bases antivirus
dans 20 heures aprs la dernire mise jour (cf. tableau ci-aprs).

SCENARIO MISE A JOUR D'INCREMENTATION DES BASES ANTIVIRUS
6

Trafic du poste client au Serveur d'administration, Ko. 436,9
Trafic gnral (pour un poste client), Ko.
7
10 416,1

2
Le volume du trafic varie essentiellement en fonction de l'utilisation de la diffusion IP multiadresse l'intrieur des groupes
d'administration. Dans le cas d'utilisation d'une diffusion IP multiadresse, le trafic gnral pour le groupe se rduit peu prs dans N
fois, o N - le nombre gnral des ordinateurs inclus dans le groupe d'administration.
3
Installation de l'Agent d'administration et de l'application antivirus sur le poste client, dplacement du poste cl ient dans le groupe
d'administration, application des stratgies et des tches, cres pour le groupe par dfaut, au poste client.
4
Installation de l'Agent d'administration et de l'application antivirus sur le poste client, dplacement du poste client dans le groupe
d'administration, application des stratgies et des tches, cres pour le groupe par dfaut, au poste client.
5
Le tableau indique le volume du trafic lors de la modification d'un des paramtres de protection par un mot de passe inclus dans les
paramtres de la stratgie de Kaspersky Endpoint Security. Les donnes pour d'autres paramtres de la stratgie peuvent tre
diffrents des donnes prsentes dans le tableau.
6
Les donnes, prsentes dans le tableau, peuvent diffrer un peu en fonction de la version actuelle des bases.
7
Le volume du trafic varie essentiellement en fonction de l'utilisation de la diffusion IP multiadresse l'intrieur des groupes
d'administration. Dans le cas d'utilisation d'une diffusion IP multiadresse, le trafic gnral pour le groupe se rduit peu prs dans N
fois, o N - le nombre gnral des ordinateurs inclus dans le groupe d'administration.

CHARGE S UR LE R ESEA U

89

TRAITEMENT DES EVENEMENTS DES CLIENTS PAR LE
Cette section reprend le dbit du trafic lors de l'apparition sur le poste client de l'vnement "Virus dcouvert" dont les
informations sont transmises sur le Serveur d'administration et enregistres dans la base de donnes (cf. tableau ci-
aprs).

SCENARIO
8
TRANSFERT DES DONNEES SUR LE
QUAND L'EVENEMENT "VIRUS
DECOUVERT" SURGIT.
TRANSFERT DES DONNEES SUR LE
SERVEUR D'ADMINISTRATION QUAND
NEUFS EVENEMENTS "VIRUS
DECOUVERT" SURGISSENT.
Trafic du poste client au Serveur
d'administration, Ko.
27,2 100,4
Trafic du Serveur d'administration au
poste client, Ko.
25,8 52,5
Trafic gnral (pour un poste client), Ko. 53,0 152,9

DEBIT DU TRAFIC PENDANT LES VINGT-QUATRE HEURES
Cette section reprend les informations sur le dbit du trafic pendant les vingt-quatre heures de fonctionnement du
systme d'administration en tat de "repos", quand aucune modification de donnes n'a lieu du ct des postes clients ni
du ct du Serveur d'administration (cf. tableau ci-aprs).

SCENARIO TAT DE "REPOS" DU SYSTEME D'ADMINISTRATION
9

Trafic du poste client au Serveur d'administration, Ko. 2 922,1
Trafic gnral (pour un poste client), Ko. 18 062,6

8
Les donnes, prsentes dans le tableau, peuvent diffrer un peu en fonction de la version actuelle de l'applicati on antivirus, et en
fonction des vnements notamment spcifis dans la stratgie de l'application antivirus comme ceux qui demandent l'enregistr ement
dans la base de donnes du Serveur d'administration.
9
Les donnes, affiches dans le tableau, caractrisent l'tat du rseau aprs l'installation standard de Kaspersky Security Center et
aprs la fin du fonctionnement de l'Assistant de configuration initiale. La priode de synchronisation entre le poste client et le Serveur
d'administration est de 20 minutes, le tlchargement des mises jour dans le stockage du Serveur d'administration se passe chaque
heure.

90

VITESSE DE REMPLISSAGE DE LA BASE DE
DONNEES PAR LES EVENEMENTS DE
KASPERSKY ENDPOINT SECURITY
Cette section dcrit les exemples de la vitesse de remplissage de la base de donnes du Serveur d'administration par
les vnements survenus dans le fonctionnement des applications administres.
Les informations sur les vnements dans le fonctionnement des applications administres sont transmises depuis le
priphrique client et sont enregistres dans la base de donnes du Serveur d'administration.
La base de donnes reoit (Ne*Nh) vnements par jour (cf. tableau ci-aprs). Ici, Nh est le nombre de priphriques
clients avec les applications administres installes, Ne est le nombre d'vnements par jour, sur lesquels les
informations sont transmises par l'application administre installe depuis le priphrique client avec l'application
administre installe.
Tableau 23. Vitesse de remplissage de la base de donnes par les vnements

NOMBRE DE PERIPHERIQUES AVEC LES
APPLICATIONS ADMINISTREES INSTALLEES
NOMBRE D'EVENEMENTS TRANSMIS CHAQUE JOUR DANS LA
BASE DE DONNEES
100 2 000
1000 20 000
10 000 200 000

Le tableau reprend les donnes pour le fonctionnement titulaire des applications administres, quand pas plus de 20
vnements sont reus par jour depuis un priphrique client.
Le nombre maximal des vnements, conservs dans la base de donnes, se dfini dans la section Paramtres de la
fentre des proprits du Serveur d'administration. Par dfaut, la base de donnes ne dpasse pas 400 000
vnements conservs.

91

CONTACTER LE SUPPORT TECHNIQUE
Cette section reprend les informations sur les diffrentes mthodes d'obtention de l'assistance technique et l es
conditions remplir pour pouvoir bnficier de l'aide du Support Technique.
DANS CETTE SECTION
Modes d'obtention du Support Technique .................................................................................................................. 91
Assistance technique par tlphone .......................................................................................................................... 91
Obtention du Support Technique via Kaspersky CompanyAccount ............................................................................. 91

MODES D'OBTENTION DU SUPPORT TECHNIQUE
Si vous n'avez pas trouv comment rsoudre votre problme dans la documentation de l'application ou dans une des
sources d'informations sur l'application (cf. section "Sources d'informations sur l'application" la page 10), veuillez
contacter le Support technique de Kaspersky Lab. Les experts du Support Technique rpondront vos questions sur
l'installation et l'utilisation de l'application.
Avant de contacter le service du Support Technique, veuillez lire les rgles d'octroi du Support Technique
(http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support Technique d'une des manires suivantes :
Par tlphone. Vous pouvez contacter les experts du Support Technique en France.
Envoyer une demande via systme Kaspersky CompanyAccount sur le site Internet du Support Technique.
Cette mthode permet de contacter les experts du Support Technique via un formulaire.

ASSISTANCE TECHNIQUE PAR TELEPHONE
Si vous tes confront un problme que vous ne parvenez pas rsoudre, vous pouvez contacter les experts du
Support Technique francophones http://support.kaspersky.com/b2b .
Avant de contacter le service du Support Technique, veuillez prendre connaissances des Rgles d'octroi du Support
Technique (http://support.kaspersky.com/support/details). Ceci permettra nos experts de vous venir en aide le plus vite
possible.

OBTENTION DU SUPPORT TECHNIQUE VIA KASPERSKY
COMPANYACCOUNT
Kaspersky CompanyAccount est un service Internet (https://companyaccount.kaspersky.com) prvu l'envoi et la
surveillance des demandes dans Kaspersky Lab.
Pour accder Kaspersky CompanyAccount, il faut s'enregistrer sur la page d'enregistrement
(https://support.kaspersky.com/companyaccount/registration) et recevoir l'identifiant et le mot de passe. Pour ce faire,
vous devez saisir votre code d'activation ou indiquer le chemin d'accs au fichier cl.


92

Kaspersky CompanyAccount permet de raliser les actions suivantes :
Envoyer des demandes au Support Technique et au Laboratoire d'tude des virus ;
Communiquer avec le Support Technique sans devoir envoyer des messages lectroniques ;
Suivre le statut de vos demandes en temps rel ;
Consulter l'historique complet de votre interaction avec le Support Technique.
Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci.
Formulaire de demande au Support Technique
Vous pouvez envoyer une demande par email au Support Technique en anglais, en franais et en autres langues.
Vous devez fournir les informations suivantes dans les champs du formulaire :
Type de demande ;
Nom et numro de version de l'application ;
texte de la demande.
S'il faut, vous pouvez aussi attacher les fichiers la forme lectronique de la demande.
L'expert du Support Technique rpond via le systme Kaspersky CompanyAccount en envoyant un message
lectronique l'adresse indique lors de l'enregistrement.
Demande lectronique adresse au Laboratoire d'tude des virus
Certaines demandes ne sont pas envoyes au Support Technique mais au Laboratoire d'tude des virus.
Vous pouvez envoyer les demandes au Laboratoire d'tude des virus dans les cas suivants :
si vous souponnez que le fichier ou la ressource Internet contient un virus, mais Kaspersky Security Center ne
dtecte pas la prsence de virus. Les experts du Laboratoire d'tude des virus analysent le fichier ou l'adresse
Internet et en cas de dtection d'un virus inconnu jusque-l, ils ajoutent les informations sur celui-ci la base
des donnes accessible lors de la mise jour des applications antivirus de Kaspersky Lab.
si Kaspersky Security Center dfinit le fichier ou la ressource Internet comme un virus, mais vous tes certain
que le fichier ou la ressource Internet ne prsente aucun danger.
Vous pouvez galement envoyer une demande au laboratoire d'tude des virus depuis le formulaire de demande
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr), sans vous enregistrer dans Kaspersky CompanyAccount.
Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. La priorit des demandes crs via
formulaire de demande est infrieure aux demandes cres via Kaspersky CompanyAccount.

93

GLOSSAIRE
A
ADMI NI STRATEUR DE KASPERSKY SECURI TY CENTER
La personne qui gre les oprations du programme grce un systme d'administration centralis distance de
ADMI NI STRATI ON CENTRA LI SEE DE L' APPLI CATI ON
Administration distance de l'application l'aide des services d'administration proposs par Kaspersky Security Center.
ADMI NI STRATI ON DI RECTE DE L' APPLI CATI ON
Administration de l'application par l'interface locale.
AGENT D' ADMI NI STRATI ON
le module de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et
les applications Kaspersky Lab installes sur un poste spcifique du rseau (un poste de travail ou un serveur). Ce
composant est un composant unique pour toutes les applications de l'entreprise pour Windows. Il existe des versions de
l'Agent d'administration spcifiques aux applications Kaspersky Lab fonctionnant sur Novell, Unix et Mac.
APPLI CATI ON I NCOMPATI BL E
Application antivirus d'un autre diteur ou application de Kaspersky Lab qui n'est pas compatible avec l'administration
par Kaspersky Security Center.

B
BASES
Bases de donnes contenant les informations sur des menaces informatiques connues de Kaspersky Lab au moment de
la publication des bases. Les entres des bases permettent de dtecter le code malveillant dans les objets analyss. Les
bases sont conues par les experts de Kaspersky Lab et sont mises jour chaque heure.

C
CERTI FI CAT DU SERVEUR D' ADMI NI STRATI ON
Certificat qui sert l'authentification du Serveur d'administration lors de la connexion de la Console d'administration et de
l'change d'informations avec les postes client. Le certificat du Serveur d'administration est cr en cours de l'installation
du Serveur d'administration et sauvegard sur le Serveur d'administration dans le dossier
%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
CLI ENT DU SERVEUR D' ADMI NI STRATI ON ( POSTE CLI ENT)
L'ordinateur, serveur ou poste de travail sur lequel l'Agent d'administration est install, ainsi que les applications
administres de Kaspersky Lab.
CLE ACTI VE
Cl utilise au moment actuel pour faire fonctionner l'application.
CLE COMPLEMENTAI RE
La cl qui confirme le droit d'utilisation de l'application, mais non utilise au moment actuel.
CONSOLE D' ADMI NI STRATI ON
Le module de l'application Kaspersky Security Center qui offre l'interface utilisateur pour les services d'administration du
Serveur d'administration et de l'Agent d'administration.


94

D
DEGRE D' I MPORTANCE DE L ' EVENEMENT
Caractristique de l'vnement consign dans le fonctionnement de l'application de Kaspersky Lab. Il existe 4 degrs
d'importance :
Critique.
Erreur.
Avertissement.
Message d'information.
Les vnements du mme type peuvent avoir diffrents degrs de gravit, en fonction du moment o l'vnement s'est
produit.
DUREE DE VALI DI TE DE LA LI CENCE
Dure de validit de la licence est une priode pendant laquelle vous pouvez utiliser les fonctions de l'application et les
services complmentaires. Le volume des fonctions accessibles et des services complmentaires dpend du type de
licence.

E
ETAT DE LA PROTECTI ON
Etat actuel de la protection qui caractrise le niveau de la protection de l'ordinateur.

F
FI CHI ER CL E
Le fichier de type xxxxxxx.key qui permet d'utiliser l'application de Kaspersky Lab l'aide de la licence d'valuation ou
commerciale. Vous pouvez utiliser l'application uniquement en cas de prsence du fichier cl.

I
I NSTALL ATI ON F ORCEE
Mthode d'installation distance des applications de Kaspersky Lab qui permet de raliser l'installation distance d'un
logiciel sur des postes clients dfinis. Pour russir la tche l'aide de la mthode de l'installation force, le compte
utilisateur employ pour le lancement de la tche doit jouir des privilges d'excution distance des applications sur les
postes clients. Cette mthode est recommande pour l'installation des applications sur les ordinateurs fonctionnant sous
les systmes d'exploitation Microsoft Windows NT/2000/2003/XP compatibles avec cette possibilit ou sur les
ordinateurs fonctionnant sous Microsoft Windows 98/Me sur lesquels l'Agent d'administration est install.
I NSTALL ATI ON A DI STANCE
Installation des applications de Kaspersky Lab l'aide des services offerts par l'application Kaspersky Security Center.
I NSTALL ATI ON A L ' AI DE D' UN SCRI PT D' OUVERTURE DE SESSI ON
Mthode d'installation distance des applications de Kaspersky Lab qui permet d'associer l'excution de la tche
d'installation distance un compte utilisateur (ou plusieurs comptes) concret. Lorsque l'utilisateur s'enregistre dans le
domaine, le systme tente d'installer l'application sur le poste client depuis lequel l'utilisateur s'est enregistr. Cette
mthode est recommande pour l'installation des applications de la socit sur les ordinateurs tournant sous Microsoft
Windows 98/Me.

GLOSSA I RE

95

K
KASPERSKY SECURI TY CENTER SYSTEM HEALTH VALI DATOR ( SHV)
Le module de l'application Kaspersky Security Center conu pour vrifier la puissance du systme d'exploitation lors de
l'utilisation simultane de l'application Kaspersky Security Center avec Microsoft NAP.

L
LE SERVEUR DES PERI PHERI QUES MOBI LES EXCHANGE ACTI VE SYNC
Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les priphriques
mobiles Exchange ActiveSync au Serveur d'administration.
LE SERVEUR DES PERI PHERI QUES MOBI LES I OS MDM
Le module de Kaspersky Security Center qui s'installe sur le poste client et qui permet de connecter les priphriques
mobiles iOS au Serveur d'administration et de les administrer l'aide du service Apple Push Notifications (APNs).

M
MI SE A J OUR
Procdure de remplacement/d'ajout de nouveaux fichiers (bases ou modules de l'application) reus depuis les serveurs
de mise jour de Kaspersky Lab.
MI SE A J OUR DI SPONI BL E
Le paquet des mises jour des modules de l'application Kaspersky Lab qui contient les mises jour urgentes recueillies
au cours d'un intervalle de temps et les modifications dans l'architecture de l'application.

P
PARAMETRES DE L ' APPLI CATI ON
Paramtres de fonctionnement de l'application communs tous les types de tches et responsables du fonctionnement
de l'application dans son ensemble : paramtres de performances de l'application, paramtres des rapports, paramtres
de la sauvegarde.
PARAMETRES DE LA TACHE
Les paramtres de fonctionnement de l'application, spcifiques chaque type de tches.
PL UG- I N D' ADMI NI STRATI ON DE L ' APPLI CATI ON
Module spcial, qui fait office d'interface pour l'administration du fonctionnement de l'application par la Console
d'administration. Le plug-in d'administration est spcifique chaque application. Il est repris dans toutes les applications
de Kaspersky Lab qui peuvent tre administres l'aide de Kaspersky Security Center.
POSTE DE TRAVAI L DE L ' ADMI NI STRATEUR
Ordinateur sur lequel le module qui fait office d'interface pour l'administration de l'application est install. Pour les
logiciels antivirus, il s'agit de la Console Anti-Virus, pour l'application Kaspersky Security Center de la Console
d'administration.
Depuis le poste de travail de l'administrateur, il est possible de raliser la configuration et l'administration de la partie
Serveur de l'administration, et pour Kaspersky Security Center, d'laborer et d'administrer la protection antivirus
centralise du rseau de l'entreprise sur la base des applications de Kaspersky Lab.


96

PROFI L
L'ensemble des paramtres de comportement des priphriques mobiles Exchange ActiveSync lors de la connexion au
serveur Microsoft Exchange.
PROFI L DE CONFI GURATI ON
La stratgie qui contient l'ensemble de paramtres et de restrictions pour le priphrique mobile iOS MDM.
PROFI L I OS MDM
L'ensemble des paramtres de connexion des priphriques mobiles iOS au Serveur d'administration. Le profil iOS
MDM est install par l'utilisateur sur le priphrique mobile, aprs quoi le priphrique mobile se connecte au Serveur
d'administration.
PROFI L PROVI SI ONI NG
L'ensemble des paramtres pour utiliser les applications sur les priphriques mobiles iOS. Le profil provisioning
contient les informations sur la licence et il est li l'application concrte.
PERI PHERI QUE MOBI LE EXCHANGE ACTI VESYNC
Le priphrique mobile qui se connecte au Serveur d'administration via protocole Exchange ActiveSync.
PERI PHERI QUE MOBI LE I OS MDM
Le priphrique mobile sous iOS qui se trouvant sous l'administration du Serveur des priphriques mobiles iOS MDM
(cf. section Serveur des priphriques mobiles iOS MDM la page 102).

R
RESTAURATI ON DES DONNEES DU SERVEUR D' ADMI NI STRATI ON
Il s'agit de la restauration des donnes du Serveur d'administration l'aide d'un utilitaire de sauvegarde sur la base des
informations prsentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer :
la base du Serveur d'administration (stratgie, tches, paramtres d'application, vnements enregistrs sur le
Serveur d'administration) ;
les donnes de configuration de la structure du groupe d'administration et des postes clients ;
le stockage des paquets d'installation des applications pour l'installation distance (contenu des dossiers
Packages, Uninstall, Updates) ;
le certificat du Serveur d'administration.

S
SERVEUR I NTERNET DE KASPERSKY SECURI TY CENTER
Le module Kaspersky Security Center qui s'installe avec le Serveur d'administration. Le Serveur Internet est conu pour
transfrer via rseau des paquets d'installation autonomes, des profils iOS MDM, ainsi que des fichiers du dossier
partag.
SERVEUR DES PERI PHERI QUES MOBI L ES
Le module de Kaspersky Security Center qui offre l'accs aux priphriques mobiles et qui permet de les administrer via
la Console d'administration.
SERVEURS DE MI SES A J OUR DE KASPERSKY LAB
Les serveurs HTTP et FTP de Kaspersky Lab depuis lesquels les applications de Kaspersky Lab reoivent les mises
jour des bases et des modules de l'application.

GLOSSA I RE

97

SEUI L D' ACTI VI TE VI RALE
Nombre d'vnements d'un type donn et gnrs dans un intervalle de temps dtermin qui, une fois dpass,
permettra l'application de considrer qu'il y a augmentation de l'activit virale et dveloppement d'un risque d'attaque
virale. Ces donnes peuvent tre utiles en priode d'pidmie et permettent l'administrateur de ragir opportunment
la menace d'une attaque de virus.

T
TACHE
Les fonctions ralises par les applications de Kaspersky Lab sont excutes sous la forme de tches, par exemple :
Protection en temps rel des fichiers, Analyse complte de l'ordinateur, Mise jour des bases.
TACHE L OCALE
La tche dfinie et excute sur un poste client particulier.
TACHE POUR UNE SEL ECT I ON D' ORDI NATEURS
La tche dfinie pour une slection des postes clients parmi des groupes d'administration alatoires et excute sur
ceux-ci.

U
UTI LI SATEUR DE KASPERSKY SECURI TY CENTER
Utilisateur qui est responsable de l'tat et du fonctionnement du systme de protection administr l'aide de Kaspersky
Security Center.

98

KASPERSKY LAB
Kaspersky Lab est un diteur bien connu de systmes de protection d'ordinateurs des menaces suivantes: virus et
autres programmes malveillants, courrier indsirable, attaques rseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entre dans le Top 4 des leaders mondiaux du march des solutions de scurit
informatique pour les utilisateurs finaux (classement IDC Worldwide Endpoint Security Revenue by Vendor ). Selon
les rsultats d'une tude ralise par KomKon TGI-Russia 2009, Kaspersky Lab est l'diteur de systme de protection
prfr des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
socits dont le sige principal est bas Moscou. La socit compte cinq filiales rgionales qui grent les activits de
la socit en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amrique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la rgion Asie-Pacifique. La socit emploie plus de 2 000 experts qualifis.
Produits. Les produits dvelopps par Kaspersky Lab protgent aussi bien les ordinateurs des particuliers que les
ordinateurs des rseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils
nomades.
La socit propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combine des outils
d'administration centraliss permet de mettre en place et d'exploiter une protection efficace automatise de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux diteurs et sont optimiss pour de nombreuses
plateformes matrielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, dveloppent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilises par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises
jour toutes les heures, tandis que Les bases antispam sont mises jour toutes les 5 minutes.
Technologies. Kaspersky Lab est l'origine de nombreuses technologies sans lesquelles il est impossible d'imaginer un
logiciel antivirus moderne. Ce n'est pas par hasard si le noyau du logiciel antivirus Kaspersky est utilis par de nombreux
diteurs de logiciel dans leurs produits : citons notamment Safenet (E-U), Alt-N Technologies (E-U), Blue Coat Systems
(E-U), Check Point Software Technologies (Isral), Clearswift (R-U), Communigate Systems (E-U), Critical Path
(Irlande), D-Link (Tawan), M86 Security(E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U),
Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies
(E-U), ZyXEL Communications (Tawan). De nombreuses technologies novatrices dveloppes par la socit sont
brevetes.
Ralisations. Au cours de ces annes de lutte contre les menaces informatiques, Kaspersky Lab a dcroch des
centaines de rcompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+
l'issue de tests raliss par le clbre laboratoire antivirus autrichien AV-Comparatives. Mais la rcompense la plus
importante de Kaspersky Lab, c'est la fidlit de ses utilisateurs travers le monde. Les produits et les technologies de
la socit protgent plus de 300 millions d'utilisateurs. Elle compte galement plus de 200 000 entreprises parmi ses
clients.

Site officiel de Kaspersky Lab : http://www.kaspersky.com/fr
Encyclopdie des virus : http://www.securelist.com/fr/
Encyclopdie de virus : newvirus@kaspersky.com (uniquement pour l'envoi d'objets
suspects sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les demandes auprs des experts en virus)
Forum de Kaspersky Lab : http://forum.kaspersky.fr

99

A PROPOS DE LA TECHNOLOGIES NAC/ARP
ENFORCEMENT
La technologie NAC/ARP Enforcement est une technologie de droit pour assurer et rgler l'accs au rseau corporatif
par l'observation des stratgies de scurit corporatives pour les priphriques.
Comportement et obligations de l'utilisateur
L'utilisateur approuve l'observation des lois et des rgles locales, d'Etat, nationales, internationales et supranationales,
ainsi que des spcifications cites dans la documentation ou dans les documents correspondants du fournisseur
autoris auprs duquel l'utilisateur a achet le logiciel. L'utilisateur acquiesce aussi de :
ne pas utiliser le logiciel pour des buts illgitimes ;
ne pas transmettre ou ne pas conserver les donnes qui empitent sur la proprit intellectuelle ou sur les
autres droits des tierces personnes, ou qui sont illgitimes, interdites, calomnieuses, ou qui empitent sur la
confidentialit des tierces personnes ;
ne pas transmettre ou ne pas conserver les donnes qui appartiennent aux tierces personnes sans l'accord,
prvu auparavant par la loi, du propritaire des donnes pour transmettre les donnes ;
ne pas transmettre les donnes qui contiennent les virus informatiques ou les autres codes informatiques
malveillants, les fichiers ou les programmes ;
ne pas raliser tout acte d'ingrence ou d'interruption du fonctionnement du serveur ou des rseaux qui sont en
rapport avec le logiciel ;
ne pas tenter d'obtenir l'accs interdit aux systmes informatiques ou aux rseaux qui sont en rapport avec le
logiciel.
Lors de l'utilisation du logiciel, l'utilisateur est dans les limites de droit concrtes du pays o le logiciel est utilis.
N'oubliez pas que l'utilisation de ce logiciel peut influencer les dispositions de la Loi de protection des donnes au niveau
de l'UE ou au niveau des Etats - membres de l'UE. Outre cela, lors de l'exploitation du logiciel, il est possible qu'il faudra
tenir compte de la disposition du droit collectif du travail.

100

PROTECTION COMPLEMENTAIRE AVEC
L'UTILISATION DE KASPERSKY SECURITY
NETWORK
Kaspersky Lab offre un niveau complmentaire de protection avec l'utilisation de Kaspersky Security Network. Ce mode
de protection permet une lutte efficace contre les menaces dangereuses et les menaces du type zero-day (jour zro).
Les technologies Cloud unies avec Kaspersky Endpoint Security et les connaissances d'experts des experts de virus de
Kaspersky Lab assurent une protection puissante contre les menaces les plus difficiles.
Pour plus d'informations sur la protection complmentaire dans Kaspersky Endpoint Security, visitez le site Internet de
Kaspersky Lab.

101

INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situ dans le dossier d'installation de
l'application.

102

NOTIFICATION SUR LES MARQUES DE
COMMERCE
Les noms et les marques dposs appartiennent leurs propritaires respectifs.
Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server Windows Vista les
marques Microsoft Corporation dposes aux Etats-Unis et aux autres pays.
Android est une marque de Google, Inc.
Apache et Apache feather logo les marques de commerce de Apache Software Foundation.
Apple, iPhone, Mac, Mac OS les marques dposes Apple Inc.
Cisco la marque Cisco Systems, Inc. dpose aux Etats-Unis et aux autres pays, et/ou ses compagnies affilies.
Intel, Core, Xeon les marques Intel Corporation dposes aux Etats-Unis et aux autres pays.
Linux la marque Linus Torvalds dpose aux Etats-Unis et aux autres pays.
Novell, Netware la marque Novell, Inc. dpose aux Etats-Unis et aux autres pays.
UNIX - la marque dpose aux Etats-Unis et aux autres pays, l'utilisation est sous licence de X/Open Company Limited.
Symbian Foundation Ltd est le propritaire de la marque de commerce Symbian.
La marque de commerce BlackBerry appartient Research In Motion Limited, dpose aux Etats-Unis et peut tre
dpose ou dpose aux autres pays.

103

INDEX
A
Active Directory .................................................................................................................................................... 55
Agent d'administration ..................................................................................................................................... 33, 37
installation .................................................................................................................................................. 49, 68
Agents de mise jour .......................................................................................................................... 48, 49, 50, 61
Ajout
Serveur d'administration ............................................................................................................................. 46, 51
Assistant d'installation distance .......................................................................................................................... 57
B
Bases de donnes ..................................................................................................................................... 14, 34, 35
C
Ce compte ............................................................................................................................................................ 34
Cisco Network Admission Control.......................................................................................................................... 33
Compte du systme local ...................................................................................................................................... 34
Configuration
fichier kpd ....................................................................................................................................................... 61
Configuration logicielle .......................................................................................................................................... 14
Configuration materielle ........................................................................................................................................ 14
Console d'administration ....................................................................................................................................... 33
Construction de la protection ................................................................................................................................. 21
D
Dossier partag .................................................................................................................................................... 36
E
exec ..................................................................................................................................................................... 55
F
Fichier avec la description de l'application ............................................................................................................. 61
fichier kpd............................................................................................................................................................. 61
G
Groupes d'administration ...................................................................................................................................... 51
I
Installation
Active Directory .......................................................................................................................................... 52, 55
force ............................................................................................................................................................. 53
Kaspersky Security Center .............................................................................................................................. 29
locale .............................................................................................................................................................. 67
mode non interactif .......................................................................................................................................... 70
paquet autonome ....................................................................................................................................... 52, 71
personnalise.................................................................................................................................................. 32
script d'ouverture de session ........................................................................................................................... 53
slection de modules ....................................................................................................................................... 33
Serveur d'administration secondaire ................................................................................................................ 56
Tache ............................................................................................................................................................. 52
Telecommandee ............................................................................................................................................. 52
Installation force ................................................................................................................................................. 53
Installation personnalise ...................................................................................................................................... 32
Installation standard.............................................................................................................................................. 31


104

K
Kaspersky Lab...................................................................................................................................................... 98
klbackup ............................................................................................................................................................... 28
klsrvswch ............................................................................................................................................................. 34
L
L'agent de SNMP ................................................................................................................................................. 33
M
Mise jour de l'application .................................................................................................................................... 28
P
Packages ............................................................................................................................................................. 59
Paquet d'installation ......................................................................................................................................... 50, 59
diffusion .......................................................................................................................................................... 61
Paquet d'installation autonome......................................................................................................................... 52, 71
Passerelle des connexions......................................................................................................................... 22, 49, 68
Priphriques mobiles .......................................................................................................................................... 37
Ports .................................................................................................................................................................... 29
R
Rapports .............................................................................................................................................................. 57
riprep ................................................................................................................................................................... 64
S
Schmas de dploiement ...................................................................................................................................... 21
Script d'ouverture de session ................................................................................................................................ 53
Serveur d'administration .................................................................................................................................. 33, 37
Serveur des stratgies ..................................................................................................................................... 33, 37
Serveur SQL ........................................................................................................................................................ 35
Serveurs secondaires
ajout ............................................................................................................................................................... 51
Service
Agent d'administration ..................................................................................................................................... 37
Serveur d'administration .................................................................................................................................. 37
serveur des stratgies ..................................................................................................................................... 37
SHV ..................................................................................................................................................................... 33
Sondage du rseau .............................................................................................................................................. 48
Support des priphriques mobiles ....................................................................................................................... 33
Suppression
Kaspersky Security Center .............................................................................................................................. 42
tche .............................................................................................................................................................. 58
T
Tche ................................................................................................................................................................... 53
Tche de retraduction des paquets ....................................................................................................................... 61
Taille du rseau .................................................................................................................................................... 33
Test de charge ..................................................................................................................................................... 21
U
Utilitaire de prparation de l'ordinateur l'installation distance.................................................................. 52, 57, 64

Kasp10.0 SC Implguidefr

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kasp10.0 SC Implguidefr

Uploaded by

Copyright:

Available Formats

Kaspersky Security Center 10

VERSI ON DE L' APPLI CATI ON : 10 MAI NTENANCE RELEASE 1

You might also like