Modifications introduites dans le système après l'installation de Kaspersky Security for Windows Server

Lors de l'installation de Kaspersky Security for Windows Server et de la sélection d'« Outils d'administration » (y compris la Console de l'application), le service Windows Installer procède aux modifications suivantes sur le périphérique protégé :

• création des dossiers de Kaspersky Security for Windows Server sur le périphérique protégé et sur le périphérique protégé sur lequel la Console de l'application est installée ;
• enregistrement des services Kaspersky Security for Windows Server ;
• création d'un groupe d'utilisateurs de Kaspersky Security for Windows Server.
• Les clés de Kaspersky Security for Windows Server sont enregistrées dans la base de registres.

Ces modifications sont décrites ci-dessous.

Dossiers de Kaspersky Security for Windows Server sur un périphérique protégé

Suite à l'installation de Kaspersky Security for Windows Server, les dossiers suivants sont créés sur un périphérique protégé :

• Le dossier d'installation par défaut de Kaspersky Security for Windows Server contenant les fichiers exécutables de Kaspersky Security for Windows Server dépend de la version (bits) du système d'exploitation. Par conséquent, les dossiers d'installation par défaut sont les suivants :
  • Sur la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server\
  • Sur la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Windows Server\
• Les fichiers Management Information Base (MIB) contenant une description des compteurs et les pièges publiés par Kaspersky Security for Windows Server selon le protocole SNMP :
  • %Kaspersky Security for Windows Server%\mibs
• Version 64 bits des fichiers exécutables de Kaspersky Security for Windows Server (le dossier est créé uniquement lors de l'installation de Kaspersky Security for Windows Server sur une version 64 bits de Microsoft Windows) :
  • %Kaspersky Security for Windows Server%\x64
• Fichiers de service de Kaspersky Security for Windows Server :
  • %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Data\
  • %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Settings\
  • %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Dskm\

  Pour Windows XP, le chemin d'accès au dossier de Kaspersky Lab est %ALLUSERSPROFILE%\Application Data\.

• Fichiers contenant les paramètres pour les sources de mise à jour :

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Update\

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Update\

• Mises à jour des bases de données et des modules logiciels récupérés à l'aide de la tâche Copie des mises à jour (le dossier est créé à la première réception des mises à jour à l'aide de la tâche Copie des mises à jour).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Update\Distribution\

• Journaux d'exécution de la tâche et journal d'audit système.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Reports\

• Ensemble de bases de données utilisées actuellement.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Bases\Current\

• Copies de sauvegarde des bases ; elles sont écrasées à chaque mise à jour des bases de données.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Bases\Backup\

• Fichiers temporaires créés lors de l'exécution des tâches de mise à jour.

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Bases\Temp\

• Objets en quarantaine (dossier par défaut).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Quarantine\

• Objets dans la sauvegarde (dossier par défaut).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Backup\

• Objets restaurés de la sauvegarde ou de la quarantaine (dossier par défaut pour les objets restaurés).

  %ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\11\Restored\

Dossier créé lors de l'installation de la Console de l'application

Les dossiers d'installation par défaut de la Console de l'application contenant les fichiers "Outils d'administration dépendent de la version (bits) du système d'exploitation. Par conséquent, les dossiers d'installation par défaut sont les suivants :

• Sur la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools\
• Sur la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools\

Services de Kaspersky Security for Windows Server

Les services de Kaspersky Security for Windows Server suivants sont lancés sous le compte utilisateur Système local (SYSTEM) :

• Service Kaspersky Security (KAVFS) : service essentiel de Kaspersky Security for Windows Server qui gère les tâches et les flux de travail de Kaspersky Security for Windows Server.
• Service Kaspersky Security Management (KAVFSGT) : ce service est destiné à l'administration de l'application Kaspersky Security for Windows Server via la Console de l'application.
• Service Kaspersky Security Exploit Prevention : service qui agit en tant qu'intermédiaire de communication des paramètres de sécurité aux agents de sécurité externes et de réception des données relatives aux événements de sécurité.
• Service Kaspersky Security Script Checker (KAVFSSCS) – ce service est lancé en même temps que la tâche Monitoring des scripts et permet de contrôler l'exécution des scripts créés à l'aide des technologies de script Microsoft Windows.

Groupe Kaspersky Security for Windows Server

Administrateurs KAVWSEE désigne un groupe sur l'appareil protégé dont les utilisateurs ont un accès total au service Kaspersky Security Management et à toutes les fonctions de Kaspersky Security for Windows Server.

Clés de la base de registres système

L'installation de Kaspersky Security for Windows Server s'accompagne de la création des clés de la base de registres système suivantes :

• Propriétés de Kaspersky Security for Windows Server :[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
• Paramètres du journal des événements de Kaspersky Security for Windows Server (journal des événements de Kaspersky) :[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
• Propriétés du service d'administration de Kaspersky Security for Windows Server :[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
• Paramètres des compteurs de performance :
  • Sur la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
• Paramètres du composant « prise en charge du protocole SNMP » :
  • Sur la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11\SnmpAgent]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\SnmpAgent]
• Paramètres du fichier dump :
  • Sur la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11\CrashDump]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\CrashDump]
• Paramètres du fichier de trace :
  • Sur la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\11\Trace]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\Trace]
• Configuration des tâches et des fonctions de l'application :[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\11\Environment]