Création d'un groupe de serveurs d'installation dans le carnet d'adresses

Au cours de l'installation primaire de Kaspersky Anti-Virus, vous devez indiquer les serveurs sur lesquels l'application sera installée. Les serveurs indiqués seront automatiquement repris dans la ACL des bases de données de Kaspersky Anti-Virus. Les serveurs d'installation dans l'ACL reçoivent le niveau d'accès Manager (gestionnaire) auquel sont associées les autorisations de création, de suppression de réplication ou de copie de documents.

Si le déploiement de Kaspersky Anti-Virus s'exécute selon le schéma distribué, il faut désigner lors de l'installation de l'application sur le serveur d'installation initiale tous les serveurs sur lesquels il est prévu d'installer Kaspersky Anti-Virus. Les serveurs supplémentaires qui ne sont pas désignés lors de l'installation initiale doivent être ajoutés manuellement à l'ACL de toutes les bases de données de Kaspersky Anti-Virus.

Pour simplifier la procédure d'octroi des privilèges, il est conseillé, pendant l'installation, de ne pas désigner des serveurs individuels d'installation, mais des groupes de serveurs dans le carnet d'adresses. Pour cela, avant de lancer l'installation, créez dans le carnet d'adresses un groupe de serveurs (par exemple KavProtectedServers) et ajoutez-y tous les serveurs sur lesquels il est prévu d'installer Kaspersky Anti-Virus. Plus tard, vous pourrez administrer les privilèges des serveurs en modifiant la composition de ce groupe dans le carnet d'adresses.

Si les serveurs d'installation n'étaient pas repris dans un groupe et qu'un serveur supplémentaire quelconque n'a pas été ajouté à la ACL lors de l'installation primaire, il convient de procéder de la manière suivante pour lui octroyer les privilèges :

1. Créer dans le carnet d'adresses du serveur Domino un groupe portant un nom unique, par exemple KavProtectedServers.
2. Ajouter au groupe KavProtectedServers le serveur qui doit recevoir les privilèges.
3. Entrer dans le système avec le compte utilisateur de la personne inscrite dans le groupe fonctionnel Administrateurs de la sécurité.

   Seuls les utilisateurs qui possèdent les privilèges du groupe fonctionnel Administrateurs de la sécurité peuvent modifier les ACL des bases de données de Kaspersky Anti-Virus.

4. Ajouter le groupe KavProtectedServers dans la ACL des bases de données de Kaspersky Anti-Virus (bases de données Centre d'administration, Journal des événements et statistiques, Quarantaine) et définir, pour le groupe KavProtectedServers, les privilèges qui correspondent aux privilèges du serveur d'installation : niveau d'accès Manager (gestionnaire) avec privilèges de création, de suppression, de réplication et de copie de documents.

Si lors de l'exécution de l'installation primaire de Kaspersky Anti-Virus à Etape 3. Configuration des paramètres de l'installation primaire, dans le groupe Paramètres de déploiement, la case Enregistrer les objets en quarantaine dans toutes les répliques a été cochée, le groupe de serveurs ajoutés doit se voir attribuer le rôle AllAccessible dans la ACL de la base de données Quarantaine. Si ce rôle n'est pas attribué, chaque réplique de la base de données Quarantaine conserve uniquement les objets de son propre serveur.