Mode Anti-Virus 5.6 pour Linux Mail Server Le manuel du propriétaire

Taper
Le manuel du propriétaire

Ce manuel convient également à

KASPERSKY LAB
Kaspersky Anti-Virus 5.6 for Linux
Mail Server
GUIDE DE
L'ADMINISTRATEUR
KASPERSK Y A NTI -VI RUS 5.6 FOR LIN UX MAIL S E RVE R
Guide de
l'administrateur
Kaspersky Lab
http://www.kaspersky.com
Date de révision : November, 2008
Table des matières
CHAPITRE 1. INTRODUCTION ..................................................................................... 7
1.1. Nouveaus............................................................................................................ 8
1.2. Spécifications requises .......................................................................................... 9
1.3. Services aux utilisateurs enregistrés .................................................................. 10
CHAPITRE 2. STRUCTURE ET ALGORITHME DE FONCTIONNEMENT DE
L'APPLICATION ............................................................................................................. 12
CHAPITRE 3. INSTALLATION ET DESINSTALLATION DE L'APPLICATION ......... 15
3.1. Installation de l'application sur un serveur Linux ................................................ 15
3.2. Installation de l'application sur un serveur FreeBSD .......................................... 16
3.3. Emplacement des fichiers de l'application .......................................................... 17
3.3.1. Emplacement des fichiers sur un serveur Linux .......................................... 17
3.3.2. Emplacement des fichiers sur un serveur FreeBSD ................................... 19
3.4. Configuration postérieure à l'installation ............................................................. 21
3.5. Configuration des règles d'accès dans les systèmes SELinux et AppArmor ... 24
3.6. Installation du module Webmin pour gérer Kaspersky Anti-Virus ..................... 26
3.7. Suppression de l'application................................................................................ 28
CHAPITRE 4. INTEGRATION AVEC MTA .................................................................. 30
4.1. Intégration avec Exim .......................................................................................... 31
4.1.1. Intégration aval de la file d'attente en modifiant les routages ..................... 31
4.1.2. Intégration amont par chargement d'une bibliothèque dynamique ............ 34
4.2. Intégration avec Postfix ....................................................................................... 37
4.2.1. Intégration en aval de la file d'attente ........................................................... 37
4.2.2. Pre-queue integration ................................................................................... 39
4.2.3. Integration avec Milter .................................................................................. 42
4.3. Intégration avec qmail ......................................................................................... 43
4.4. Intégration avec Sendmail ................................................................................... 45
4.4.1. Intégration avec Sendmail par un fichier .cf ................................................. 45
4.4.2. Intégration avec Sendmail par un fichier .mc .............................................. 47
4 Kaspersky Anti-Virus 5.6 for Linux Mail Server
CHAPITRE 5. PROTECTION ANTIVIRUS DE LA MESSAGERIE ............................. 48
5.1. Configuration de groupes .................................................................................... 48
5.2. Définition d'une stratégie d'analyse du courrier .................................................. 50
5.3. Mode d'analyse du courrier ................................................................................. 51
5.3.1. Analyse antivirus ........................................................................................... 51
5.3.2. Filtrage du contenu ....................................................................................... 53
5.4. Actions sur les objets ........................................................................................... 54
5.5. Profils de sécuri prédéfinis ............................................................................... 55
5.5.1. Profil Recommandé ...................................................................................... 56
5.5.2. Profil de sécuri maximum .......................................................................... 57
5.5.3. Profil de performance maximum .................................................................. 58
5.6. Copies de sauvegarde ........................................................................................ 59
5.7. Notifications ......................................................................................................... 60
5.7.1. Configuration des notifications ..................................................................... 60
5.7.2. Modèles de notifications ............................................................................... 62
5.7.3. Personnalisation des modèles de notification ............................................. 65
CHAPITRE 6. PROTECTION ANTIVIRUS DU SYSTEME DE FICHIERS ................ 74
6.1. Couverture de l'analyse ....................................................................................... 75
6.2. Mode d'analyse et de réparation des objets ....................................................... 76
6.3. Actions à exécuter sur les objets ........................................................................ 77
6.4. Analyse à la demande d'un répertoire individuel ................................................ 78
6.5. Planification de l'analyse ..................................................................................... 79
6.6. Notifications émises vers l'administrateur ........................................................... 79
CHAPITRE 7. MISE A JOUR DES BASES ANTIVIRUS ............................................. 81
7.1. Mise à jour automatique de la base antivirus ..................................................... 82
7.2. Mise à jour à la demande de la base antivirus ................................................... 83
7.3. Création d'un répertoire réseau pour entreposer les mises à jour..................... 84
CHAPITRE 8. GESTION DES CLES DE LICENCE .................................................... 86
8.1. Affichage des détails de la c ............................................................................. 87
8.2. Renouvellement de la c .................................................................................... 89
CHAPITRE 9. GENERATION DE RAPPORTS ET DE STATISTIQUES ................... 91
9.1. Fichier-journal de l'application ............................................................................. 91
9.2. Statistiques d'application ..................................................................................... 94
Sommaire 5
CHAPITRE 10. CONFIGURATION AVANCEE ........................................................... 98
10.1. Surveillance de l'état de la protection via SNMP .............................................. 98
10.2. Utilisation du script d'installation de l'application ............................................ 102
10.3. Gestion de l'application depuis la ligne de commande .................................. 105
10.4. Champs d'information suppmentaires dans les messages ........................ 106
10.5. Affichage régional de la date et de l'heure ..................................................... 107
CHAPITRE 11. TEST DE L'APPLICATION ................................................................ 109
ANNEXE A. INFORMATIONS COMPLÉMENTAIRES ............................................. 111
A.1. Fichier de configuration de l'application kav4lms.conf ..................................... 111
A.1.1. Section [kav4lms:server.settings] .............................................................. 111
A.1.2. Section [kav4lms:server.log] ...................................................................... 114
A.1.3. Section [kav4lms:server.statistics] ............................................................. 115
A.1.4. Section [kav4lms:server.snmp] .................................................................. 116
A.1.5. Section [kav4lms:server.notifications] ....................................................... 118
A.1.6. Section [kav4lms:filter.settings] .................................................................. 119
A.1.7. Section [kav4lms:filter.log] ......................................................................... 122
A.1.8. Section [kav4lms:groups] ........................................................................... 124
A.1.9. Section [path] .............................................................................................. 124
A.1.10. Section [locale] ......................................................................................... 125
A.1.11. Section [options] ....................................................................................... 125
A.1.12. Section [updater.path] .............................................................................. 126
A.1.13. Section [updater.options] ......................................................................... 126
A.1.14. Section [updater.report]............................................................................ 127
A.1.15. Section [updater.actions] ......................................................................... 128
A.1.16. Section [scanner.display] ......................................................................... 129
A.1.17. Section [scanner.options] ......................................................................... 130
A.1.18. Section [scanner.report] ........................................................................... 132
A.1.19. Section [scanner.container] ..................................................................... 134
A.1.20. Section [scanner.object] ........................................................................... 135
A.1.21. Section [scanner.path] ............................................................................. 136
A.2. Fichier de configuration de groupe ................................................................... 137
A.2.1. Section [kav4lms:groups.<group_name>.definition] ................................. 137
A.2.2. Section [kav4lms:groups.<group_name>.settings] ................................... 138
A.2.3. Section [kav4lms:groups.<group_name>.actions] .................................... 140
A.2.4. Section [kav4lms:groups.<group_name>.contentfiltering] ....................... 142
6 Kaspersky Anti-Virus 5.6 for Linux Mail Server
A.2.5. Section [kav4lms:groups.<group_name>.notifications] ............................ 145
A.2.6. Section [kav4lms:groups.<group_name>.backup] ................................... 147
A.3. Paratres de commande du composant kav4lms-licensemanager ............ 148
A.4. Codes retour du composant kav4lms-licensemanager ................................... 148
A.5. Paratres de commande du composant kav4lms-keepup2date ................. 150
A.6. Codes retour du composant kav4lms-keepup2date ........................................ 151
ANNEXE B. KASPERSKY LAB .................................................................................. 152
B.1. Autres produits Kaspersky Lab ........................................................................ 153
B.2. Comment nous contacter ................................................................................. 164
ANNEXE C. LOGICIELS D'AUTRES FABRICANTS ................................................. 166
C.1. Pcre library ........................................................................................................ 166
C.2. Expat library ...................................................................................................... 167
C.3. AgentX++v1.4.16 library ................................................................................... 167
C.4. Agent++v3.5.28a library ................................................................................... 174
C.5. Boost v 1.0 library ............................................................................................. 175
C.6. Milter library ....................................................................................................... 176
C.7. Libkavexim.so library ........................................................................................ 178
CHAPITRE 1. INTRODUCTION
Kaspersky Anti-Virus
®
5.6 for Linux Mail Server (désigné par la suite par
Kaspersky Anti-Virus ou par l'application) est conçu pour le traitement antivirus
du trafic de courrier et des systèmes de fichiers de serveurs sous systèmes
d'exploitation Linux ou FreeBSD, utilisant les logiciels de messagerie Sendmail,
Postfix, qmail, Exim MTA.
Cette application offre les fonctionnalités suivantes :
Recherche de menaces sur tous les systèmes de fichiers serveurs ainsi
que des messages entrants et sortants.
Détection des fichiers infectés, suspects, endommagés et protégés par
mot de passe, y compris les fichiers qui ne peuvent être analysés.
Neutralisation de menaces découvertes dans les fichiers ou les
messages de courrier. Désinfection d'objets infectés.
Sauvegarde de sécurité des messages électroniques avant traitement
et filtrage antivirus.
Traitement du trafic des messages conformément à des règles
prédéfinies pour des groupes d'expéditeurs ou de destinataires.
Assure le filtrage par contenu du trafic de courrier par nom et type de
pièce jointe, et fait appel à des règles de traitement individuelles sur les
objets filtrés.
Informe l'administrateur, les expéditeurs et les destinataires de la
détection de messages contenant des objets infectés, suspects ou
protégés par mot de passe, ou de messages qu'il n'est pas possible
d'analyser.
Génération de statistiques et de rapports sur l'activité de l'application.
Mise à jour des bases antivirus, de manière planifiée ou à la demande,
en téléchargeant les mises à jour depuis les serveurs spécialisés de
Kaspersky Lab.
La base antivirus est utilisée pour rechercher et nettoyer les objets
infectés. Pendant l'analyse, chaque fichier est analysé à la recherche
de menaces, en comparant son code avec le code typique de
différentes menaces.
Configuration et administration de Kaspersky Anti-Virus à la fois en local
(avec les moyens standard du S.E., comprenant l'utilisation d'options en
ligne de commande, de signaux et la modification du fichier de
8 Kaspersky Anti-Virus 5.6 for Linux Mail Server
configuration de l'application) et à distance grâce à l'interface Web
fournie par le programme Webmin.
Utilisation de SNMP pour l'obtention d'informations sur la configuration
et les statistiques d'activité du produit, et configuration de l'application
pour générer des pièges SNMP quand des événements spécifiés se
produisent.
1.1. Nouveautés
La version 5.6 de Kaspersky Anti-Virus for Linux Mail Server combine les
caractéristiques de Kaspersky Anti-Virus 5.5 for Linux Mail Server et FreeBSD et
de Kaspersky Anti-Virus 5.6 pour Sendmail avec l'API Milter, auxquelles
s'ajoutent les améliorations suivantes :
L'intégration de la file d'attente en amont et en aval est prise en charge
pour Exim. Dans le cas de l'intégration en amont de la file d'attente, le
message est transféré pour analyse avant d'être ajouté à la file d'attente
du système de messagerie, tandis que l'intégration en aval signifie que
les messages sont analysés aps leur ajout à la file d'attente.
L'intégration automatique par un script de configuration de l'application
est désormais disponible. Voir Chapitre 4 à la p. 30 pour plus de détails
sur la procédure d'intégration.
Les possibilités de configuration des fonctions d'analyse du courrier ont
été améliorées : deux méthodes d'analyse sont maintenant disponibles.
Un message peut être analysé en tant qu'objet simple ou par une
approche combinée d'abord comme un simple objet puis comme la
collection de ses parties. Ces thodes diffèrent quant au niveau de
protection assuré. Reportez-vous à la section 5.2 à la p. 50 pour plus de
détails.
La configuration de l'application a changé. La configuration séparée de
groupes d'expéditeurs et de destinataires est maintenant prise en
charge. Reportez-vous à la section 5.1 à la p.48 pour plus de détails sur
la configuration de groupes.
La liste des actions applicables aux messages a été enrichie. Ajout d'un
nouveau type d'actions, dépendant du logiciel malveillant découvert.
Reportez-vous à la section 5.4 à la p. 54 pour plus de détails.
Les prestations de filtrage par contenu ont été améliorées par l'ajout de
critères de filtrage par taille de pièce jointe. Reportez-vous à la section
5.3.2 à la p. 53 pour plus de détails.
Introduction 9
La bibliothèque de modèles de notifications a été enrichie par de
nouveaux modèles administrateurs. Les modèles sont désormais
conservés dans un répertoire séparé.
La possibilité de placer les objets infectés dans une zone de
sauvegarde n'est plus implémentée.
Les fonctions de sauvegarde ont été améliorées des fichiers
d'information peuvent être créés pour chacune des entrées de
sauvegarde. Reportez-vous à la section 5.6 à la p.59 pour plus de
détails.
La génération de rapports a été améliorée en augmentant les niveaux
de consignations. Reportez-vous à la section 9.1 à la p.91 pour plus de
détails.
Les fonctions statistiques ont été étendues par l'ajout de statistiques par
message. Reportez-vous à la section 9.2 à la p.94 pour plus de détails.
Des requêtes SNMP sur la configuration, des statistiques et des
indicateurs d'état de l'application sont désormais pris en charge. Des
pièges SNMP sont également prises en charge. Reportez-vous à la
section 10.1 à la p. 98 pour plus de détails.
Un outil d'administration sur la ligne de commande est compris dans le
paquet de l'application. Il est capable de gérer plusieurs aspects du
fonctionnement de l'application. Reportez-vous à la section 10.3 à la p.
105 pour plus de détails.
1.2. Spécifications requises
Les spécifications système pour Kaspersky Anti-Virus sont :
Spécifications matérielles pour un serveur de messagerie avec un trafic
journalier d'environ 200 mo :
Intel Pentium IV, processeur 3 GHz ou supérieur ;
1 Go RAM ;
200 mo d'espace disque disponible (non compris l'espace
nécessaire à la conservation des copies de sauvegarde des
messages).
Configuration logicielle :
L'un des systèmes d'exploitation 32 bits suivants :
o Red Hat Enterprise Linux Server 5.2 ;
o Fedora 9 ;
10 Kaspersky Anti-Virus 5.6 for Linux Mail Server
o SUSE Linux Enterprise Server 10 SP2 ;
o openSUSE 11.0 ;
o Debian GNU/Linux 4.0 r4 ;
o Mandriva Corporate Server 4.0 ;
o Ubuntu 8.04.1 Server Edition ;
o FreeBSD 6.3, 7.0.
L'un des systèmes d'exploitation 64 bits suivants :
o Red Hat Enterprise Linux Server 5.2 ;
o Fedora 9 ;
o SUSE Linux Enterprise Server 10 SP2 ;
o openSUSE Linux 11.0.
L'un des systèmes de messagerie suivants : Sendmail 8.12.x ou
supérieur, qmail 1.03, Postfix 2.x, Exim 4.x ;
Facultatif le logiciel Webmin (www.webmin.com) pour
l'administration à distance de Kaspersky Anti-Virus ;
Perl version 5.0 ou supérieur (www.perl.org).
1.3. Services aux utilisateurs
enregistrés
Kaspersky Lab offre à ses utilisateurs légalement enregistrés un éventail de
prestations complémentaires leur permettant d'utiliser plus efficacement le
logiciel Kaspersky Anti-Virus.
En vous enregistrant, vous devenez utilisateur agréé du programme et durant
toute la période de validité de votre souscription, vous bénéficiez des prestations
suivantes :
mises à niveau du logiciel d'application ;
assistance téléphonique et par messagerie sur l'installation, la
configuration et l'utilisation de ce logiciel antivirus ;
communications sur les nouveaux produits de Kaspersky Lab, et les
nouvelles attaques virales. Ce service est offert aux utilisateurs ayant
souscrit un abonnement à la liste de diffusion de Kaspersky Lab.
Introduction 11
Remarque :
Kaspersky Lab n'assure pas de service sur le fonctionnement ou l'utilisation de
votre système d'exploitation, de logiciels d'autres fabricants ou d'autres
technologies.
CHAPITRE 2. STRUCTURE ET
ALGORITHME DE
FONCTIONNEMENT DE
L'APPLICATION
Kaspersky Anti-Virus comprend les composants suivants :
Filtre le service de connexion au système de messagerie, c'est un
programme séparé qui assure l'interaction entre Kaspersky Anti-Virus et
un agent de transfert de messages (MTA, message transfer agent)
spécifique. Le paquet de distribution comprend des modules pour
chaque système de messagerie pris en charge :
kav4lms-milter service Milter pour la connexion avec Sendmail et
Postfix via l'API Milter.
kav4lms-filter service SMTP pour la connexion à Postfix et Exim.
kav4lms-qmail gestionnaire de file d'attente de messages pour
qmail.
kavmd service central de l'application, à l'écoute des requêtes de filtre
et implémentant les fonctions antivirus de l'application protégeant le
trafic de messagerie.
kav4lms-kavscanner assure la protection antivirus des systèmes de
fichiers serveurs.
kav4lms-keepup2date assure la mise à jour de la base antivirus en
téléchargeant les nouvelles données depuis les serveurs de mises à
jour de Kaspersky Lab ou d'un répertoire local.
kav4lms-licensemanager composant gestionnaire des clés de
produit : installation, suppression, affichage d'informations statistiques.
kav4lms.wbm complément logiciel pour Webmin pour la gestion à
distance de l'application à travers une interface Web (optionnelle), qui
permet de configurer et de lancer la mise à jour de la base antivirus,
d'afficher des informations statistiques, de définir des actions sur les
objets en fonction de leur état, et de surveiller les données d'activité des
applications.
Structure et algorithme de fonctionnement de l'application 13
kav4lms-cmd utilitaire de gestion de l'antivirus depuis la ligne de
commande.
L'application utilise l'algorithme suivant pour contrôler les messages :
1. Le filtre reçoit un message depuis l'agent de transfert de messages ou
MTA. Si le filtre et le service central s'exécutent sur le même ordinateur,
ce sont les noms des fichiers de messages qui sont transmis pour
analyse, au lieu des messages réels.
2. Le filtre détermine les groupes auxquels le message appartient,
sélectionne celui avec la priorité la plus haute (section 5.1 à la p. 48)
puis transmet pour analyse le message au service central de
l'application. Si le groupe n'existe pas, l'application applique au
message les règles du groupe Default compris dans le paquet de
distribution.
Le service central examine le message en fonction des paramètres
précisés par le fichier de configuration du groupe. En fonction de la
méthode définie par la stratégie, l'application peut analyser le message
comme un seul objet compact ou utiliser une approche combinée, en
analysant d'abord l'objet comme un tout, puis ses parties
individuellement (section 5.2 à la p. 50).
L'analyse combinée est plus approfondie et assure un meilleur degré de
protection, au prix de performances un peu inférieures, par la
vérification du message dans son ensemble ou par celle du message et
de chacune de ses parties (stratégie combinée).
3. Si l'analyse antivirus du courrier est activée (section 5.3 à la p. 50), le
service central vérifie un message en tant qu'objet simple.
Conformément à ltat attribué après cette vérification (section 5.3.1 à la
p. 51) le service central peut interdire la réception du message, le
refuser ou l'autoriser, le remplacer par un avertissement ou modifier ses
en-têtes (section 5.4 à la p. 54). Si un traitement spécial est défini pour
certains types de logiciels malveillants individuels (option
VirusNameList), les actions spécifiées sont exécutées quand les types
en question sont détectées(option VirusNameAction). L'ordre de
traitement des messages est précisé dans le fichier de configuration du
groupe.
L'application crée une copie de sauvegarde du message original avant
de lui appliquer un traitement, si cette opération est activée dans les
paramètres de groupe.
4. Après l'analyse antivirus du message, l'application exécute le filtrage, si
cette opération est activée dans les paramètres de groupe.
Le filtrage peut être exécuté en fonction du nom, du type ou de la taille
de la pièce jointe (section 5.3.2 à la p. 53). L'examen se traduit par
14 Kaspersky Anti-Virus 5.6 for Linux Mail Server
l'application des actions définies par les paramètres de filtrage du fichier
de configuration du groupe. Parmi les objets traités, ceux qui
correspondent aux critères de filtrage sont transmis pour analyse
avancée pièce par pièce, si la méthode d'analyse combinée est activée
dans les paramètres du groupe.
5. Pendant l'inspection pièce par pièce du courrier, l'application
décompose sa structure MIME et traite les composants du message.
Dans le message, les objets sont traités conformément à l'état qui leur
est attribué individuellement, sans tenir compte de l'état attribué au
message dans son ensemble.
Si un message considéré comme un objet simple est identifié comme
étant infecté, mais qu'aucune menace n'est trouvée après l'examen de
ses parties, l'application applique à l'ensemble du message l'action
définie pour un courrier infecté (option InfectedAction). Si le nombre
d'imbrications d'un objet en pièce jointe, dans un message non infecté,
dépasse la limite spécifiée dans les paramètres du groupe (option
MaxScanDepth), l'application applique au message dans son
ensemble l'action définie pour les messages qui provoquent une erreur
au cours de leur analyse (option ErrorAction).
Pendant son traitement des objets dans les messages, le service
central peut renommer, supprimer ou remplacer un objet par un
avertissement, ajouter des en-tes d'information ou autoriser la
transmission du message (section 5.4 à la p. 54). Les messages
infectés sont réparés. L'application crée une copie de sauvegarde du
message original dans son ensemble avant d'appliquer un traitement à
son objet (sauf si c'est déjà fait), si cette opération est activée dans les
paramètres de groupe.
6. Après analyse et traitement du message, le service central renvoie de
nouveau le message vers le filtre. Le message traité, accompagné de
notifications sur le résultat de l'analyse et de la désinfection, est
transmis au MTA, qui délivre à son tour le message aux utilisateurs
locaux, ou le redirige vers d'autres serveurs de messagerie.
CHAPITRE 3. INSTALLATION ET
DESINSTALLATION DE
L'APPLICATION
Avant d'installer Kaspersky Anti-Virus, nous vous recommandons de préparer
votre système de la manière suivante :
Assurez-vous que votre système est conforme aux spécifications
matérielles et logicielles minimales requises, décrites dans la section
1.2 à la page 9.
Réalisez des copies de sauvegardes des fichiers de configuration du
système de messagerie installé sur votre serveur.
Configurez votre connexion Internet.
Connectez-vous au système avec des droits d'accès root, ou sous tout
autre compte disposant des privilèges d'un super-utilisateur.
Attention !
Nous vous conseillons d'installer l'application pendant les heures de faible trafic,
lorsque le trafic de courrier est au plus bas.
3.1. Installation de l'application sur
un serveur Linux
Pour les serveurs exploités sous Linux, Kaspersky Anti-Virus est distribué dans
deux paquets d'installation différents, en fonction du type de votre distribution
Linux.
Pour installer l'application sous Red Hat Enterprise Linux, Fedora, SUSE Linux
Enterprise Server, openSUSE et Mandriva Linux, utilisez le paquet rpm.
Pour démarrer l'installation de Kaspersky Anti-Virus à partir du paquet .rpm,
tapez ce qui suit sur la ligne de commande :
# rpm -i <package_name>
16 Kaspersky Anti-Virus 5.6 for Linux Mail Server
Pour les versions Debian GNU/Linux et Ubuntu, l'installation est assurée par un
paquet .deb.
Pour démarrer l'installation de Kaspersky Anti-Virus à partir du paquet .deb,
tapez ce qui suit sur la ligne de commande :
# dpkg -i <package_name>
Après envoi de cette commande, l'application sera installée automatiquement.
Une fois installation terminée, des informations sur la configuration de post-
installation sont affichées (section 3.4 à la p. 21).
3.2. Installation de l'application sur
un serveur FreeBSD
Le fichier de distribution pour l'installation de Kaspersky Anti-Virus sur des
serveurs sous S.O. FreeBSD est fourni sus la forme d'un paquet pkg.
Pour démarrer l'installation de Kaspersky Anti-Virus à partir du paquet pkg, tapez
ce qui suit sur la ligne de commande :
# pkg_add <package_name>
Attention !
Après avoir installé l'application à partir du paquet rpm, vous devez exécuter le
script postinstall.pl pour la configuration post-installation. L'emplacement par
défaut des scripts postinstall.pl se trouve dans le répertoire
/opt/kaspersky/kav4lms/lib/bin/setup/ (sous Linux) et dans le répertoire
/usr/local/libexec/kaspersky/kav4lms/setup/ (sous FreeBSD) !
Attention !
La procédure d'installation de l'application pour les distributions Mandriva
présente quelques particularités.
Pour permettre le démarrage correct de Kaspersky Anti-Virus après son
installation, vous devez vous assurer que le répertoire /root/tmp/ est bien utilisé
pour stocker les fichiers temporaires du système d'exploitation et que le compte
utilisé pour lancer l'application (kluser, par défaut) possède des droits d'écriture
dans le répertoire.
Vous devrez peut-être modifier les droits d'accès du répertoire, redéfinir ou
supprimer les variables d'environnement TMP et TEMP, pour permettre au
système d'utiliser un autre répertoire (tel que /tmp/) avec les droits nécessaire
pour le fonctionnement de l'application.
Installation et désinstallation de l'application 17
Après envoi de cette commande, l'application sera installée automatiquement.
Une fois installation terminée, des informations sur la configuration de post-
installation sont affichées (section 3.4 à la p. 21).
3.3. Emplacement des fichiers de
l'application
Pendant l'installation de Kaspersky Anti-Virus, l'installateur du produit recopie les
fichiers d'application dans les répertoires du programme, sur le serveur.
Attention !
Pour que les pages du manuel de l'application soient disponibles par une
commande man <nom_de_page_man>, les opérations suivantes sont
nécessaires :
pour les distributions Debian Linux, Ubuntu Linux, SUSE Linux, ajoutez
la ligne suivante au fichier /etc/manpath.config :
MANDATORY_MANPATH /opt/kaspersky/kav4lms/share/man
pour les distributions Red Hat Linux et Mandriva Linux, ajoutez la ligne
suivante au fichier /etc/man.config :
MANPATH /opt/kaspersky/kav4lms/share/man
pour les distributions FreeBSD distributions, ajoutez la ligne suivante au
fichier /etc/manpath.config :
MANDATORY_MANPATH /usr/local/man
Si votre système utilise la variable MANPATH, ajoutez à sa liste de valeurs le
chemin du répertoire contenant les pages du manuel de l'application, en
exécutant la commande suivante :
# export MANPATH=$MANPATH:<chemin du répertoire des pages
du manuel>
3.3.1. Emplacement des fichiers sur un
serveur Linux
Les emplacements par défaut des fichiers Kaspersky Anti-Virus sur un serveur
exploité sous Linux sont les suivants :
/etc/opt/kaspersky/kav4lms.conf fichier de configuration principal de
l'application ;
18 Kaspersky Anti-Virus 5.6 for Linux Mail Server
/etc/opt/kaspersky/kav4lms/ répertoire des fichiers de configuration de
Kaspersky Anti-Virus :
groups.d/ répertoire des fichiers de configuration des groupes ;
default.conf fichier de configuration, avec les paramètres du groupe
par défaut ;
locale.d/strings.en fichier de chaînes, utilisées par l'application ;
profiles/ répertoire de profils de configuration prédéfinis :
default_recommandé/ pertoire des fichiers de configuration par
défaut ;
high_overall_security/ répertoire des fichiers de configuration du profil
de sécurité maximum ;
high_scan_speed/ répertoire des fichiers de configuration du profil de
vitesse maximum ;
modèles/ répertoire des modèles de notifications ;
templates-admin/ répertoire des modèles de notifications pour
l'administrateur ;
kav4lms.conf le fichier de configuration principal de l'application ;
/opt/kaspersky/kav4lms/ répertoire principal de Kaspersky Anti-Virus,
contenant :
bin/ répertoire des fichiers exécutables de tous les composants de
Kaspersky Anti-Virus :
kav4lms-cmd fichier exécutable de l'outil de ligne de commande ;
kav4lms-setup.sh script d'installation de l'application ;
kav4lms-kavscanner fichier exécutable du composant analyseur du
système de fichiers ;
kav4lms-licensemanager fichier exécutable du composant
gestionnaire des clés ;
kav4lms-keepup2date fichier exécutable du composant
d'actualisation ;
sbin/ répertoire contenant les fichiers exécutables des services de
l'application ;
lib/ répertoire des fichiers de bibliothèque de Kaspersky Anti-Virus ;
bin/avbasestest outil de validation des mises à jour de bases antivirus
téléchargées, utilisé par le composant kav4lms-keepup2date ;
share/doc/ répertoire contenant l'accord de licence et la documentation de
déploiement ;
share/man/ répertoire contenant les fichiers du manuel ;
share/scripts/ répertoire des scripts d'application ;
share/snmp-mibs/ répertoire de Kaspersky Anti-Virus MIB ;
Installation et désinstallation de l'application 19
share/webmin/ répertoire du complément logiciel pour Webmin ;
/etc/init.d/ répertoire des scripts de contrôle des services de l'application :
kav4lms script de contrôle du service central de l'application ;
kav4lms-filters script de contrôle pour le filtre Kaspersky Anti-Virus ;
/var/opt/kaspersky/kav4lms/ répertoire contenant des données variables de
Kaspersky Anti-Virus :
backup/ répertoire des copies de sauvegarde des messages et des
fichiers d'information ;
bases/ répertoire des bases antivirus ;
bases.backup/ répertoire des copies de sauvegarde des bases antivirus ;
licenses/ répertoire des fichiers de clés ;
nqueue/ répertoire des files d'attente de messages ;
patches/ répertoire des correctifs des modules d'application ;
stats/ répertoire des fichiers de statistiques ;
updater/ répertoire du fichier d'informations de la mise à jour précédente.
Attention !
La spécification Linux des chemins d'accès est utilisée dans la suite de ce
document.
3.3.2. Emplacement des fichiers sur un
serveur FreeBSD
Les emplacements par défaut des fichiers Kaspersky Anti-Virus sur un serveur
exploité sous FreeBSD sont les suivants :
/usr/local/etc/kaspersky/kav4lms.conf fichier de configuration principal de
l'application ;
/usr/local/etc/kaspersky/kav4lms/ répertoire des fichiers de configuration de
Kaspersky Anti-Virus :
groups.d/ répertoire des fichiers de configuration des groupes ;
default.conf fichier de configuration, avec les paramètres du groupe
par défaut ;
locale.d/strings.en fichier de chaînes utilisées par l'application ;
profiles/ répertoire de profils de configuration prédéfinis :
default_recommandé/ répertoire des fichiers de configuration par
défaut ;
20 Kaspersky Anti-Virus 5.6 for Linux Mail Server
high_overall_security/ répertoire des fichiers de configuration du profil
de sécurité maximum ;
high_scan_speed/ répertoire des fichiers de configuration du profil de
vitesse maximum ;
modèles/ répertoire des modèles de notifications ;
templates-admin/ répertoire des modèles de notifications pour
l'administrateur ;
kav4lms.conf le fichier de configuration principal de l'application.
/usr/local/bin/ répertoire des fichiers exécutables de tous les composants de
Kaspersky Anti-Virus :
kav4lms-cmd fichier exécutable de l'outil de ligne de commande ;
kav4lms-setup.sh - script d'installation de l'application ;
kav4lms-kavscanner fichier exécutable du composant analyseur du
système de fichiers ;
kav4lms-licensemanager fichier exécutable du composant gestionnaire
des clés ;
kav4lms-keepup2date fichier exécutable du composant d'actualisation ;
/usr/local/sbin/ répertoire des fichiers exécutables des services de
l'application ;
/usr/local/etc/rc.d/ répertoire des scripts de contrôle pour les services de
l'application :
kav4lms.sh script de contrôle du service central de l'application ;
kav4lms-filters.sh script de contrôle pour le filtre Kaspersky Anti-Virus ;
/usr/local/lib/kaspersky/kav4lms/ répertoire des fichiers de bibliothèque de
Kaspersky Anti-Virus ;
/usr/local/libexec/kaspersky/kav4lms/avbasestest outil de validation des mises
à jour de bases antivirus téléchargées, utilisé par le composant kav4lms-
keepup2date ;
/usr/local/share/doc/kav4lms/ répertoire contenant l'accord de licence et la
documentation de déploiement ;
/usr/local/man/ répertoire des fichiers du manuel ;
/usr/local/share/kav4lms/scripts/ répertoire de scripts de l'application ;
/usr/local/share/kav4lms/snmp-mibs/ répertoire des fichiers MIB pour
Kaspersky Anti-Virus ;
/usr/local/share/kav4lms/webmin/ répertoire du complément logiciel pour
l'application Webmin ;
/var/db/kaspersky/kav4lms/ pertoire contenant des données variables de
Kaspersky Anti-Virus :
backup/ répertoire des copies de sauvegarde des messages et des
fichiers d'information ;
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185

Mode Anti-Virus 5.6 pour Linux Mail Server Le manuel du propriétaire

Taper
Le manuel du propriétaire
Ce manuel convient également à