Kaspersky Security Center 9

	Références utiles

L’une des fonctions principales de Kaspersky Security Center est la possibilité de définir les paramètres des applications antivirus de manière centralisée. La plupart des paramètres sont configurés dans la stratégie de l’application correspondante. Une stratégie créée pour une application ne peut être appliquée à une autre application. 

Les autres paramètres de protection et de mise à jour sont configurés directement dans les tâches ou à l’aide de l’interface locale de Kaspersky Endpoint Security 8.0.

Une stratégie est créée pour un groupe d’administration et appliquée aux ordinateurs clients qui font partie :

• de ce groupe d’administration ;
• d’un groupe d’administration joint ;
• d’un groupe d’administration du Serveur d’administration secondaire qui fait partie de ce groupe d’administration.    

Il est recommandé de répartir les ordinateurs clients en groupes de manière à ce que des paramètres de protection identiques puissent être définis pour les ordinateurs du même groupe.

Les stratégies déjà créées se trouvent dans le nœud Ordinateurs administrés sous l'onglet Stratégies de chaque groupe d’administration. Vous pouvez créer, ici, de nouvelles stratégies ou modifier des stratégies existantes. Après toute modification de paramètres dans la stratégie, le Serveur d’administration initialise la connexion à l’Agent pour assurer la transmission des données aux ordinateurs clients. L’état d’application des modifications de la stratégie est affiché dans les propriétés de la stratégie sous l’onglet Général.

Outre les stratégies d’applications antivirus, il existe également les stratégies du Serveur et de l’Agent d’administration. La stratégie de l’Agent permet de spécifier les paramètres des Agents sur les ordinateurs clients. La stratégie du Serveur d’administration est nécessaire pour définir les paramètres de fonctionnement des Serveurs d’administration secondaires.

Dès l’installation de Kaspersky Security Center, l’ordinateur sur lequel le module Serveur d’administration est installé est automatiquement ajouté au groupe d’administration Ordinateurs administrés. Ainsi, si vous créez une stratégie du Serveur d’administration dans ce groupe, elle sera appliquée à ce Serveur. 

Dans un groupe, plusieurs stratégies peuvent être créées pour la même application, mais seule la stratégie désignée comme stratégie active est en vigueur à tout moment. De plus, il est possible de créer une stratégie mobile pour Kaspersky Endpoint Security for Windows  ; la stratégie mobile sera appliquée par Kaspersky Anti-Virus en cas de perte de connexion prolongée avec le Serveur d’administration (trois tentatives infructueuses de synchronisation entre l’Agent et le Serveur). Il convient de créer une stratégie de ce type pour les groupes qui contiennent des ordinateurs portables que les employés utilisent pendant leur déplacement.

Chaque paramètre d’une stratégie a l’attribut « cadenas ». Il peut être ouvert ou fermé. Par défaut, la stratégie est créée avec les paramètres par défaut dont les « cadenas » sont fermés.

Si le « cadenas » d’un paramètre est fermé, ce paramètre est appliqué rigoureusement et ne peut pas être modifié par défaut :

• sur chaque ordinateur client auquel la stratégie est appliquée (comprenant tous les niveaux de complexité de groupes et les Serveurs d’administration secondaires) ;
• dans les tâches de groupe (sur les niveaux de complexité courant et suivants ainsi que sur les Serveurs d’administration secondaires) ;
• dans les stratégies des sous-groupes et sur les Serveurs d’administration secondaires.

Le paramètre dont le « cadenas » est ouvert n’est pas appliqué aux objets couverts par la stratégie. Si vous ouvrez le « cadenas » d’un paramètre, sa valeur ne change pas (elle est identique à celle d'avant l’ouverture), mais vous pouvez désormais modifier la valeur de ce paramètre.