Création d’une stratégie
Cette section explique comment lancer l’Assistant de création d’une stratégie pour créer une stratégie.
Création d’une stratégie depuis le dossier d’un groupe d’administration
- Lancez la Console d’administration de Kaspersky Security Center.
- Développez le nœud Serveur d’administration <Nom du serveur>.
- Dans l’arborescence de la console, cliquez sur Appareils administrés.
- Sélectionnez le groupe d’administration auquel appartient le poste client requis.
- Dans l’espace de travail, sélectionnez l’onglet Stratégies et cliquez sur Nouvelle stratégie.
L’Assistant de création d’une stratégie s’ouvre.
- Suivez les étapes de l’Assistant de création d’une stratégie afin de créer une stratégie.
Création d’une stratégie depuis le dossier Stratégies
- Lancez la Console d’administration de Kaspersky Security Center.
- Développez le nœud Serveur d’administration <Nom du serveur>.
- Dans l’arborescence de la console, cliquez sur Stratégies.
- Dans l’espace de travail, cliquez sur Nouvelle stratégie.
L’Assistant de création d’une stratégie s’ouvre.
- Suivez les étapes de l’Assistant de création d’une stratégie afin de créer une stratégie.
Pour passer à l’étape suivante de l’Assistant, cliquez sur Suivant. Pour revenir à l’étape précédente de l’Assistant, cliquez sur . Pour interrompre le fonctionnement de l’Assistant à n’importe quelle étape, cliquez sur Annuler.
Remarque : L’aspect des boutons peut varier en fonction de la version de Windows que vous utilisez.
Étape 1. Sélection de l’application
Sélectionnez Kaspersky Endpoint Security 11 for Mac dans la liste des applications de la fenêtre Sélection d’une application pour créer une stratégie de groupe.
Étape 2. Définition du nom de la stratégie
- Dans la fenêtre Saisie de nom de la stratégie de groupe, dans le Champ nom indiquez le nom de la stratégie que vous créez. Le nom ne peut pas contenir les caractères :
“ * < : > ? \ |
. - Cochez la case Utilisez les paramètres de stratégie d’une version antérieure de l’application si vous souhaitez importer les paramètres d’une stratégie existante de Kaspersky Endpoint Security dans la nouvelle stratégie.
Étape 3. Configuration de la protection
Dans la fenêtre Protection, configurez les paramètres suivants le cas échéant :
- Configurez les paramètres de protection pour le système d’exploitation du poste client.
- Configurez la Zone de confiance.
Vous pouvez créer une liste d’objets que Kaspersky Endpoint Security n’analyse ni ne surveille lors de son fonctionnement.
- Configurez les Applications de confiance.
Vous pouvez créer une liste d’applications dont l’activité réseau ne sera pas surveillée par Kaspersky Endpoint Security.
- Sélectionnez les types d’objets à détecter.
- Désactivez ou activez le lancement automatique des tâches planifiées quand l’ordinateur est alimenté par la batterie.
Étape 4. Configuration des paramètres de la Protection contre les fichiers malicieux
Le cas échéant, réalisez les opérations suivantes dans la fenêtre Protection contre les fichiers malicieux :
- Activez ou désactivez la Protection contre les fichiers malicieux.
Par défaut, la Protection contre les fichiers malicieux est activée.
- Sélectionnez le niveau de sécurité.
Le niveau de sécurité utilisé par défaut est le niveau recommandé par les experts de Kaspersky.
- Configuration des paramètres de la Protection contre les fichiers malicieux.
- Sélectionnez l’action à réaliser en cas de détection d’un objet malveillant.
Étape 5. Configuration des paramètres de la Protection contre les menaces Internet
Le cas échéant, réalisez les opérations suivantes dans la fenêtre Protection contre les menaces Internet :
Étape 6. Configuration des paramètres de la Protection contre les menaces réseau
Le cas échéant, réalisez les opérations suivantes dans la fenêtre Protection contre les menaces réseau :
Étape 7. Configuration des paramètres de mise à jour
Le cas échéant, réalisez les opérations suivantes dans la fenêtre Mise à jour :
- Activez ou désactivez la mise à jour des modules de l’application.
- Désignez les sources des mises à jour.
Étape 8. Configuration des paramètres du KSN
Si nécessaire, réalisez les opérations suivantes dans la fenêtre KSN :
- Cliquez sur le bouton Déclaration de KSN et lisez l’intégralité de la Déclaration de Kaspersky Security Network.
- Consultez les informations sur l’infrastructure de KSN fournies par Kaspersky Security Center.
- Activez ou désactivez l’utilisation de Kaspersky Security Network.
- Activez ou désactivez le mode KSN étendu.
- Activez ou désactivez l’utilisation d’un proxy KSN.
- Activez ou désactivez l’utilisation des serveurs de Kaspersky quand le proxy KSN n’est pas disponible.
Remarque : L’utilisation de Kaspersky Security Network et d’un proxy KSN sur des ordinateurs distants n’est disponible que si le serveur de l’administrateur de Kaspersky Security Center est utilisé comme serveur proxy. Vous trouverez de plus amples informations sur les propriétés du Serveur d’administration dans la rubrique Aide de Kaspersky Security Center.
Lorsque l’infrastructure KSN global est utilisée par Kaspersky Security Center et lorsque vous sélectionnez la participation à Kaspersky Security Network dans les paramètres de la stratégie, les statistiques de Kaspersky Endpoint Security des postes clients auxquels cette stratégie est appliquée sont envoyées automatiquement à Kaspersky afin d’améliorer la protection de ces ordinateurs.
Remarque : Kaspersky ne reçoit pas, ne traite pas ni ne stocke pas de données personnelles sans un consentement explicite de votre part.
Lorsque l’infrastructure KSN privé est utilisée par Kaspersky Security Center et lorsque vous sélectionnez la participation à Kaspersky Security Network dans les paramètres de la stratégie, Kaspersky Endpoint Security n’envoie pas à Kaspersky les statistiques des postes clients auxquels cette stratégie est appliquée.
Une fois qu’une stratégie est supprimée ou désactivée, les paramètres KSN du poste client reviennent à leur état initial.
Étape 9. Configuration des paramètres d’interaction avec l’utilisateur
Le cas échéant, configurez les paramètres de l’interaction entre Kaspersky Endpoint Security et l’utilisateur du poste client dans la fenêtre Interaction avec l’utilisateur.
Étape 10. Configuration des paramètres de la connexion réseau
Si nécessaire, réalisez les opérations suivantes dans la fenêtre Réseau :
Étape 11. Configuration des paramètres des Rapports et sauvegardes
Le cas échéant, réalisez les opérations suivantes dans la fenêtre Rapports et sauvegardes :
- Configurez les paramètres de génération et de stockage des rapports.
- Configurez la durée de conservation des objets dans la Sauvegarde.
Étape 12. Configuration du Chiffrement du disque FileVault
Le cas échéant, réalisez les opérations suivantes dans la fenêtre Chiffrement du disque FileVault :
Si la case Activer l’administration du chiffrement du disque FileVault n’est pas cochée, les utilisateurs disposant des droits d’administrateur peuvent chiffrer et déchiffrer le disque de démarrage de leur Mac depuis les Préférences système.
Si la case Activer l’administration du chiffrement du disque FileVault est cochée et que l’option Chiffrer le disque est choisie, les utilisateurs disposant des droits d’administrateur ne peuvent pas déchiffrer le disque de démarrage de leur Mac depuis les Préférences système.
Si la case Activer l’administration du chiffrement du disque FileVault est cochée et que l’option Déchiffrer le disque est choisie, les utilisateurs disposant des droits d’administrateur ne peuvent pas chiffrer le disque de démarrage de leur Mac depuis les Préférences système.
Étape 13. Configuration du Contrôle Internet
Le cas échéant, réalisez les opérations suivantes dans la fenêtre Contrôle Internet :
- Activez ou désactivez le Contrôle Internet.
Remarque : Si vous activez le Contrôle Internet pour bloquer l’accès aux ressources Internet dangereuses, Kaspersky Endpoint Security affiche la notification Le Contrôle Internet est activé dans le Centre de protection de l’ordinateur distant.
Kaspersky Endpoint Security affiche les notifications lorsque l’utilisateur accède aux ressources Internet bloquées par le Contrôle Internet sur l’ordinateur distant si la case Analyser les connexions sécurisées (HTTPS) est cochée dans la fenêtre Réseau de l’Assistant de création d’une stratégie.
- Pour ajouter une nouvelle règle pour le Contrôle Internet, cliquez sur Ajouter.
Vous pouvez entrer le nom de la règle, choisir si la règle est active, définir le domaine de la règle en créant une liste d’adresses Internet définies ou en sélectionnant des catégories de sites Internet, et sélectionner une action que Kaspersky Endpoint Security réalise lorsqu’un utilisateur accède à un site Internet repris par cette règle.
- Modifiez, supprimez ou organisez les règles créées dans la liste.
L’ordre dans lequel les règles sont triées détermine la priorité de leur application par Kaspersky Endpoint Security.
Étape 14. Définissez le groupe d’administration auquel la stratégie sera appliquée
Dans la fenêtre Groupe cible, cliquez sur Parcourir pour sélectionner un groupe d’administration auquel vous souhaitez appliquer la stratégie.
Étape 15. Sélection de l’état de la stratégie et finalisation de la création d’une stratégie
Dans la fenêtre Création d’une stratégie de groupe pour l’application réalisez les opérations suivantes :
- Sélectionnez l’état qui sera attribué à la stratégie :
- stratégie active : la stratégie est appliquée au groupe d’administration sélectionné ;
- stratégie inactive : la stratégie n’est pas appliquée ;
- stratégie pour les utilisateurs autonomes : la stratégie est appliquée au groupe d’administration sélectionné lorsque les ordinateurs ne sont plus connectés au réseau de l’organisation.
Remarque : Vous pouvez créer plusieurs stratégies pour une application au sein d’un groupe d’administration, mais une seule d’entre elles peut être active.
Vous trouverez de plus amples informations sur les états des stratégies dans la rubrique Aide de Kaspersky Security Center.
- Cochez la case Ouvrir les propriétés de la stratégie immédiatement après leur création si vous souhaitez revoir les paramètres de la stratégie après la création de celle-ci.
- Cliquez sur Terminer pour quitter l’Assistant de création d’une stratégie.
La stratégie créée apparaît sous l’onglet Stratégies de l’espace de travail du groupe d’administration pertinent. La stratégie est appliquée aux postes clients après la première synchronisation avec le Serveur d’administration.
Vous pouvez modifier les paramètres de la stratégie créée. Vous pouvez également interdire ou autoriser la modification de chaque groupe de paramètres au départ du poste client à l’aide des boutons et pour chaque groupe de paramètres. Le bouton à côté d’un groupe de paramètres signifie que l’utilisateur du poste client n’est pas autorisé à modifier ces paramètres sur son ordinateur. Le bouton à côté d’un groupe de paramètres signifie que l’utilisateur du poste client est autorisé à modifier ces paramètres sur son ordinateur.
Haut de page