CONCEPT D’ADMINISTRATION DE L’APPLICATION. Kaspersky Anti-Virus 5.0 pour Windows File Servers, ANTI-VIRUS 5.0

CHAPITRE 3. CONCEPT

D’ADMINISTRATION DE

L’APPLICATION

Kaspersky Anti-Virus for Windows File Servers s’installe sur le serveur et peut

être administré localement ou à distance grâce au programme Kaspersky

Administration Kit (pour autant que l’ordinateur soit inclus dans le système d’administration centralisée à distance).

Il existe plusieurs catégories de personnes qui peuvent être amenées à utiliser

Kaspersky Anti-Virus :

•

L’administrateur de la sécurité antivirus

(ci-après, l’administrateur), c.-à-d. la personne chargée de l’administration locale de Kaspersky Anti-Virus ;

•

L’administrateur du réseau logique

, c.-à-d. la personne chargée de l’administration du fonctionnement de Kaspersky Anti-Virus via Kaspersky

Administration Kit, le système d’administration centralisée.

Par défaut, les administrateurs locaux de l’ordinateur sont les administrateurs de la protection antivirus.

En cas d’administration locale, l’application est installée sur le serveur et est administrée soit via la ligne de commande, soit via la

Console d’administration

.

Dans ce cas, l’administrateur peut réaliser les tâches suivantes :

•

Administration de l’application via les paramètresConfiguration des paramètres de l’application ;

•

Configuration et lancement des tâches antivirus ;

•

Mise à jour des bases antivirus et des modules de l’application ;

•

Activation de la clé de licence des clés de licence;

•

Examen du contenu du dossier de quarantaine ou de sauvegarde ;

•

Obtention de rapport sur l’activité de l’application.

Le programme d’administration centralisée Kaspersky Administration Kit permet l’administration à distance depuis l’ordinateur sur lequel la

console d’administration

a été installée lorsque le

Serveur d’administration

est présent dans le réseau.

Dans ce cas, l’administrateur du réseau logique peut, en plus des tâches mentionnées ci-dessus, réaliser les tâches suivantes :

Concept d’administration de l’application

17

•

Installation à distance de Kaspersky Anti-Virus sur les ordinateurs client ;

•

Application des stratégies et administration des tâches sur les ordinateurs client Configuration à distance de Kaspersky Anti-Virus;

•

Activation et suppression des clés de licence sur les ordinateurs client ;

•

Examen des rapports d’activité des informations relatives à l’activité du programme sur les ordinateurs client.

Pour obtenir de plus amples informations sur le concept d’administration centralisée, consultez le Manuel de l’administrateur de «

Administration Kit 5.0 ».

3.1. Principes de base du concept d’administration

En cas d’administration locale de Kaspersky Anti-Virus, la protection est définie par l’administrateur qui configure les paramètres des tâches et de l’application dans le cadre de la configuration.

Une

Tâche

est une action exécutée par Kaspersky Anti-Virus. Les tâches sont réparties en différents types selon leurs fonctions. On distingue ainsi la tâche d’analyse complète, la tâche de mise à jour des bases antivirus et des modules de l’application, etc.). A chaque tâche correspond un groupe de paramètres de fonctionnement de Kaspersky Anti-Virus pendant ld’exécution de la tâche. Il s’agit des

paramètres de la tâche

.

Paramètres de l’application

: ensemble de paramètres de fonctionnement complémentaires comprenant les paramètres de la quarantaine, du dossier de sauvegarde, de réception des rapports, etc.

En cas d’administration centralisée via Kaspersky Administration Kit, l’administrateur détermine également la configuration des tâches et de l’application, mais uniquement pour les copies de Kaspersky Anti-Virus installées sur les ordinateurs distants du réseau.

Parmi les particularités de l’administration centralisée, citons la répartition des ordinateurs distants en groupe et l’administration de ceux-ci des paramètres via la création et la définition de stratégies de groupe.

La

stratégie

est un ensemble de paramètres de fonctionnement de l’application dans le groupe de l’application pour un groupe d’ordinateurs du réseau logique ainsi qu’un ensemble de restrictions sur la redéfinition des les paramètres lors de la configuration de l’application et des tâches sur des ordinateurs clients distincts.

18

Kaspersky Anti-Virus™5.0 for Windows File Servers

La stratégie intègre la configuration complète de toutes les fonctions de l’application. Elle reprend donc les paramètres de l’application et ceux de tous les types de tâches, à l’exception des paramètres spécifiques à un type de tâche particulier qu’il faut définir directement au moment du lancement de la tâche.

Pour interdire la redéfinition des paramètres de la stratégie, il faut les

« verrouiller » : . L’icône indique les paramètres qui peuvent être modifiés.

3.2. Conception de l’interface utilisateur

L’interface graphique d’administration est fournie par un composant au sein de

Kaspersky Administration Kit 5.0 : la

Console d’administration

. Il s’agit d’un

élément spécialisé autonome intégré à la Microsoft Management Console

(MMC). Pour cette raison, l’interface de Kaspersky Administration Kit est standard pour MMC.

Cette rubrique est consacrée à ses principaux éléments, à savoir : la fenêtre principale, l’arborescence de la console et le menu contextuel.

3.2.1. Fenêtre principale de l’application

La fenêtre principale de l’application (cf. ill. 1) contient :

•

Le menu

: fonctions principales d’administration des fichiers et des fenêtres et accès aux fichiers d’aide.

•

La barre d’outils

: ensembles des boutons offrant un accès direct aux actions les plus souvent exécutées.

•

Le panneau d’affichage

: liste des objets du système antivirus représentés sous la forme d’une arborescence.

•

Le panneau des résultats

: liste des éléments de l’objet sélectionné dans l’arborescence.

Concept d’administration de l’application

19

Illustration 1. Console d’administration

3.2.2. Arborescence de la console

L’arborescence de la console permet de représenter les réseaux logiques du réseau de l’entreprise et les propriétés de l’ordinateur local sur lequel est installé la

Console d’administration.

L’espace intitulé

Kaspersky Administration Kit

peut contenir plusieurs nœuds avec les noms des

Serveurs d’administration

du réseau ainsi que l’objet

Ordinateur local

.

L’objet

Ordinateur local

sert à l’administration locale de la copie de Kaspersky

Anti-Virus 5.0 for Windows File Servers installée sur l’ordinateur-serveur. Au départ de la commande correspondante du menu contextuel, il est possible d’ouvrir la fenêtre de configuration des paramètres de l’application et d’administration des tâches du serveur localde cet ordinateur.

Lorsqu’un

Serveur d’administration

existe dans le réseau, vous pouvez administrer la copie de Kaspersky Anti-Virus 5.0 for Windows File Servers installée sur les serveurs distants. Lors de la connexion au Serveur d’administration, le nœud

<Nom du serveur>

contiendra plusieurs dossiers

(pour de plus amples informations, consultez le manuel de l’administrateur de

Kaspersky Administration Kit 5.0).

Suite à la sélection d’un dossier dans l’arborescence de la console, le panneau des résultats en affichera le contenu. L’administration des objets repris dans le dossier s’opère à l’aide des commandes du menu contextuel.

20

Kaspersky Anti-Virus™5.0 for Windows File Servers

Les dossiers

Stratégies

et

Tâches

, dans le dossier

Groupes

, sont prévus pour l’administration des stratégies de groupes (cf. Chapitre 7, p. 74) et des tâches

(cf. point 7.2, p. 78) de Kaspersky Anti-Virus. Pour tous les ordinateurs distants repris dans le dossier

Groupes

et sur lesquels Kaspersky Anti-Virus 5.0 for

Windows File Servers a été installé, il est possible de modifier la configuration les paramètres de l’application (cf. point 7.3, p 82) et les paramètres des tâches locales (cf. point 7.2, p. 78).

3.2.3. Menu contextuel

Dans l’arborescence de la console, chaque catégorie d’objet de l’espace intitulé

Kaspersky Administration Kit

dispose d’un menu contextuel qui lui est propre.

En plus des commandes standard du menu contextuel de Microsoft

Management Console, on y retrouve des commandes qui permettent de manipuler l’objet en question.

Le panneau des résultats de chaque élément de l’objet sélectionné dans l’arborescence possède également son propre menu contextuel à l’aide duquel il est possible de réaliser des actions sur l’élément en question.