Une nouvelle fenêtre apparait. A gauche votre poste, à droite le serveur Kwartz.

Sur la gauche allez dans le répertoire où sont les fichiers enregistrés plus haut. A droite vous devriez être dans le répertoire de winadmin. Naviguez dans l'arborescence pour vous trouver dans home/kwartz/programmes. Tapez F7 pour créer un nouveau répertoire, appelez-le exactement "kaspersky-definitions".

Ouvrez ce nouveau répertoire, copiez-y (par un glisser-déposer) le contenu du fichier décompressé, soit les fichiers:
kav_cumul.sh
kav_daily.sh
kav_weekly.sh

Sélectionnez tous les fichiers (pour cela cliquer sur le premier, laissez appuyé la touche SHIFT et cliquez sur le dernier fichier).

Cliquer droit sur un des fichiers sélectionnés puis ‘properties’ afin de définir les droits de winadmin sur ces fichiers. Leur donner les droits nécessaires soit 755.

Les fichiers de commande sont installés, on peut tester le bon fonctionnement en ouvrant une session avec Putty; une fois connecté copiez la ligne ci-dessous et faites un clic droit dans Putty pour la coller:

/home/kwartz/Programmes/kaspersky-definitions/kav_cumul.sh

Le téléchargement devrait commencer (une trentaine de Mo), une fois téléchargé il se décompresse tout seul.

On peut faire de même avec les autres scripts:

/home/kwartz/Programmes/kaspersky-definitions/kav_weekly.sh
/home/kwartz/Programmes/kaspersky-definitions/kav_daily.sh

Si vous prévoyez d'installer de suite l'antivirus sur les stations (cas le plus fréquent), vous devez exécutez les 3 commandes ci-dessus (utilisez le copier-coller) afin de fournir des définitions à l'antivirus, le cas échéant il afficherait un message d'erreur !

Il faut maintenant mettre en place la tâche planifiée.

Appuyez sur la touche 'i' pour passer en mode édition, copiez les ligne vertes ci-dessous et dans putty faites simplement un clic-droit pour coller (on peut pas faire plus simple...):

0 5 * * 0 /home/kwartz/Programmes/kaspersky-definitions/kav_cumul.sh &> /dev/null
0 6 * * * /home/kwartz/Programmes/kaspersky-definitions/kav_weekly.sh &> /dev/null
15 * * * * /home/kwartz/Programmes/kaspersky-definitions/kav_daily.sh &> /dev/null

Ce qui signifie que:
- chaque dimanche à 5h00 il charge l'intégralité des définitions (il efface auparavant tout ce qui a été décompressé précédemment afin délimiter d'éventuels anciens fichiers obsolètes) qu'il dézippe ensuite
- tous les matins à 6h00 il charge les mises a jour hebdomadaires qu'il dézippe ensuite
- chaque heure passée de 15 minutes il charge les mises a jour quotidiennes qu'il dézippe ensuite

On est ainsi certain d'avoir des définitions parfaitement a jour.
Le '&> /dev/null' en fin de ligne évite d'envoyer un mail à winadmin en fin de traitement

Appuyez sur la touche 'ECHAP' puis tapez :x suivi de la touche 'ENTREE'.
Notez les deux points avant le 'x' !

Eventuellement vérifier la bonne syntaxe en tapant crontab -l ce qui permet de visualiser la tâche sans la modifier.

Lancez l'exécutable récupéré chez Kaspersky. Il vous demande dans quel répertoire décompresser les fichiers d'installation.

Vous pouvez les mettre dans un emplacement réseau (un dossier personnel, c'est très bien) afin de pouvoir directement l'installer depuis le réseau sur les autres postes.

Suivant...

Il vous propose de choisir les modules à installer. Pour un poste établissement déjà protégé par un pare-feu on n'installe pas tout ce qui est proposé... Laisser donc les modules:

Antivirus fichiers
Antivirus Internet
Protection proactive

Et désélectionner les modules:

Antivirus courrier (sauf pour une installation chez le documentaliste, par exemple)
Anti-Escroc
Anti-Hacker
Anti-Spam (sauf -éventuellement- pour une installation chez le documentaliste, par exemple)
Kaspersky Administration Kit Connector

Voir la copie d'écran ci-contre >>

Vous pouvez selon vos besoin laisser certains modules activés. Ceci n'est qu'une suggestion, pas une obligation. Souvenez-vous toutefois que l'usager ne pourra pas stopper les modules lui-même, ce qui pourrait être gênant. Par exemple, l'anti-escroc comprend un anti-popup...

Suivant...

Suivant à cette fenêtre...

L'assistant prend le relais...

Il demande la clé de licence. Choisir "Utiliser la clé obtenue antérieurement" puis... Suivant...

Il demande l'emplacement de la clé (fichier .key) que vous spécifiez.

L'installation de la clé a réussi...

Suivant...

L'écran suivant paramètre les mises a jour. Choisir "Automatique".

Cliquer sur le bouton "Configuration", une fenêtre s'ouvre.

Dans l'onglet "Paramètres LAN" tout décocher.

Dans l'onglet "Source de mise a jour" décocher les sources déjà présentes puis à l'aide du bouton "Ajouter", sélectionner le répertoire dans lequel nous avions programmé les téléchargements; pour éviter tout problème spécifier l'adresse "brute" du dossier, en général vous mettrez \\172.16.0.253\Programmes\kaspersky-definitions\ (le chemin se remplit au fur et à mesure que vous tapez les caractères).

Ne fermez pas la configuration de Kaspersky.
L'étape qui suit peut être réalisée de suite ou après la fin du paramétrage de l'antivirus, si cela vous arrange, mais ne l'oubliez pas.

Il faut créer un utilisateur local sur le poste (appelons-le "kaspersky") avec un mot de passe. Pour se faire clic droit sur l'icone du bureau "Poste de travail" puis "Gérer". Une fois dans la bonne arborescence vous voyez les utilisateurs actuels, clic-droit dans un espace libre choisir "Nouvel utilisateur". Voir la copie d'écran pour les options a cocher (le mot de passe ne doit pas expirer).

Dans kwartz-control, créer un nouvel utilisateur ayant le même nom et mot de passe que celui que vous venez de créer dans windows. Inutile de lui donner un quelconque droit (sur les groupes ou accès au net).

Cette manipulation va servir a la mise a jour de l'antivirus, même si aucune session n'est ouverte le processus fonctionnera.

Vous devrez sur chaque poste créer un compte local avec les mêmes login / mot de passe.

De retour dans la configuration de l'antivirus, onglet "Complémentaire" cocher l'option "Lancement de la tâche au nom de l'utilisateur" et renseignez les champs...

Cocher également "Copier dans le répertoire", laisser le chemin de destination tel quel.

OK puis Suivant...

L'écran suivant vous propose de définir un mot de passe. Il est important d'activer cette fonction pour éviter que les utilisateurs puissent désactiver l'antivirus ou modifier ses paramètres !

Eviter les mots de passe bidon... ou les mots de passes d'administration...

Suivant...

Le programme demande à redémarrer, laissez-le faire (attention si vous êtes en chargement par image...) puis ouvrez de nouveau votre session.

Nous allons désactiver les différentes alertes et laisser travailler l'antivirus silencieusement, sauf en cas de découverte virale.

Pour cela cliquer droit sur le près de l'horloge puis "Configuration" >> "Services" cliquez sur "Configuration" dans la section "Interaction avec l'utilisateur" (Flèche rouge >>).

Une fenêtre s'ouvre, enlever tous les sons (1e case du haut) et laisser apparaitre à l'écran les découvertes de virus ou une erreur lors d'une tentative de réparation (voir écran >>).

La configuration est terminée.

Il est vivement conseillé de faire d'une part un scan complet du poste pour éradiquer tout éventuel virus et un redémarrage d'autre part pour vérifier que tout est en ordre.

Empêcher la désinstallation de l'antivirus par les utilisateurs:
S'il n'y a pas d'Administration Kit qui pilote l'antivirus, il est possible de le désinstaller sans mot de passe. On peut rendre les choses plus difficiles:
La première solution, la plus radicale mais aussi la plus efficace, est de ne pas mettre les utilisateurs en "administrateurs" du poste. Cela requiert beaucoup de temps et de sang-froid, certaines applications ne fonctionnant pas sans réglages...
Une autre solution consiste a rendre la désinstallation plus difficile; utiliser par exemple ccleaner pour enlever l'entrée "Kaspersky" de la liste des programmes (onglet 'outils'). Ne pas oublier d'effacer ce qui s'apparente à Kaspersky dans le menu démarrer sinon la manipulation ne sert a rien... Effacer aussi le répertoire c:\KAV.

Exporter et importer les paramètres:
Une fois le premier poste correctement configuré, on peut exporter tous les réglages et les importer dans les prochaines installations, ce qui fait gagner pas mal de temps. Pour se faire, clic-droit sur l'icone Kaspersky, choisir "Configuration", dans la fenêtre qui s'ouvre choisir la section "Services". Dans "Administration de la configuration" vous utiliserez les boutons "Importer" et "Exporter" en conséquence.