Pour la configuration de l'application dans une console EMM, un fichier de configuration est constitué. Les paramètres de l'application dans le fichier de configuration sont présentés dans le tableau ci-après.
Clé de configuration
|
Description
|
Type
|
Valeur
|
Valeur par défaut
|
LicenseActivationCode
|
Code d'activation de l'application
|
String
|
Code d'activation de l'application constitué de 20 caractères alphanumériques (alphabet latin). Pour activer l'application à l'aide de ce code d'activation, il faut un accès Internet pour se connecter aux serveurs d'activation de Kaspersky.
Si vous laissez le champ vide, l'application sera activée selon la licence d'essai. La licence d'essai a une durée de validité de 30 jours. Une fois que la licence d'essai de l'app mobile Kaspersky Endpoint Security arrive à échéance, toutes les fonctions de l'app Kaspersky Endpoint Security for Android sont désactivées. Pour continuer à utiliser l'app, vous devez acheter une licence commerciale.
|
|
EulaAcceptanceConfirmationV1
|
<Lien vers le contrat de licence>
|
Choice
|
Ce paramètre est disponible uniquement pour VMware AirWatch.
Accepted - Je confirme que j'ai lu, que je comprends et que j'accepte l'ensemble des conditions de ce Contrat de licence utilisateur final
Declined - Je n'accepte pas les termes et conditions de ce Contrat de licence utilisateur final (CLUF).
L'acceptation des termes et conditions du Contrat de licence utilisateur final (CLUF) pour tous les appareils mobiles nécessite un accès Internet pour la connexion aux serveurs Kaspersky.
Si vous choisissez Declined, l'app demande à l'utilisateur d'accepter les termes et conditions du Contrat de licence utilisateur final (CLUF). Les utilisateur d'appareils mobiles peuvent accepter les termes et conditions dans l'Assistant de configuration initiale.
|
|
EulaAcceptanceCodeV1
|
Code de contrat de licence
|
String
|
Ces paramètres sont disponibles uniquement pour VMware AirWatch.
Utilisez EulaAcceptanceCodeV1 si vous souhaitez accepter un seul contrat de licence utilisateur final (CLUF). Utilisez EulaAcceptanceCodesV2 si vous souhaitez accepter plusieurs CLUF en même temps. Le champ EulaAcceptanceCodesV2 doit contenir une liste de codes CLUF séparés par des points-virgules : "<EULAid1>;<EULAid2>;<EULAid3>;...".
Le code de contrat de licence est contenu dans le Contrat de licence utilisateur final.
Pour connaître le code de contrat de licence :
- Copiez le lien de contrat de licence (
EulaAcceptanceConfirmationV1) depuis la console EMM. - Collez le lien dans le navigateur.
Le Contrat de licence utilisateur final (CLUF) s'ouvre. - Lisez les conditions de ce Contrat de licence utilisateur final (CLUF) et trouvez le code de contrat de licence.
L'acceptation des termes et conditions des Contrats de licence utilisateur final (CLUF) pour tous les appareils mobiles nécessite un accès Internet pour la connexion aux serveurs Kaspersky.
Si vous laissez ces champs vides, l'application demande à l'utilisateur d'accepter les termes et conditions des Contrats de licence utilisateur final (CLUF). L'utilisateur de l'appareil mobile peut accepter les conditions dans l'assistant de configuration initiale.
Si vous spécifiez les valeurs des deux champs, les conditions générales de tous les CLUF qui y sont spécifiés seront acceptées.
|
|
EulaAcceptanceCodesV2
|
Codes du Contrat de licence
|
String
|
|
KscServer
|
Adresse et port du Serveur d'administration de Kaspersky Security Center
|
String
|
Nom DNS ou adresse IP du Serveur d'administration de Kaspersky Security Center et numéro de port. Saisissez l'adresse comme suit : <adresse du serveur>:<port>. Si vous avez saisi l'adresse de serveur sans préciser le port, l'application utilise le port par défaut 13292.
|
<adresse du serveur> : 13292
|
DisableNotification
|
Désactiver les notifications de l'application avant la connexion à Kaspersky Security Center
|
Boolean
|
True : Kaspersky Endpoint Security for Android masque toutes les notifications concernant le fonctionnement de l'application. L'application Kaspersky Endpoint Security for Android masque les notifications avant de connecter l'appareil à Kaspersky Security Center. Une fois connectée, l'application affiche toutes les notifications. Vous pouvez désactiver certaines notifications de l'application dans les paramètres de la stratégie.
Ne désactivez pas les notifications sur le fonctionnement des applications si vous n'utilisez pas Kaspersky Security Center. Par exemple, il se peut que l'utilisateur ne reçoive pas de notifications sur une expiration de la licence. Dans ce cas, l'application arrête d'effectuer ses fonctions.
False : l'application Kaspersky Endpoint Security for Android affiche toutes les notifications concernant le fonctionnement de l'application.
|
False
|
ScanScheduleType
|
Mode de lancement de l'analyse
|
Choice
|
AfterUpdate : lancement d'une recherche de virus après une mise à jour des bases de données. L'application met à jour les bases antivirus de manière programmée (UpdateScheduleType).
Daily : lancement d'une recherche de virus une fois par jour. Configurez l'heure de lancement de l'analyse (ScanScheduleTime).
Weekly : lancement d'une recherche de virus une fois par semaine. Choisissez le jour de la semaine du lancement de la recherche de virus (ScanScheduleDay) et configurez l'heure (ScanScheduleTime).
Off : le lancement automatique d'une recherche de virus est désactivé.
Quelle que soit la valeur du paramètre, l'utilisateur de l'appareil peut lancer la recherche de virus à la main.
|
AfterUpdate
|
ScanScheduleDay
|
Jour du lancement de l'analyse
|
Choice
|
Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday
Vous pouvez choisir une seule valeur de paramètre.
|
Monday
|
ScanScheduleTime
|
Heure du lancement de l'analyse
|
String
|
Heure au format 24 heures (par exemple, 13:00) ou 12 heures (par exemple, 10:30 pm).
|
8:00
|
ScanScheduleLock
|
Interdire la configuration du mode d'exécution de l'analyse
|
Boolean
|
True : les paramètres du mode de lancement de la recherche de virus sont inaccessibles pour l'utilisateur dans les paramètres de l'application.
False : l'utilisateur peut configurer le mode de lancement de la recherche de virus et, par exemple, désactiver le lancement automatique de la recherche de virus.
|
True
|
ScanOnlyExecutableFiles
|
Types des fichiers pour l'analyse (recherche de virus)
|
Choice
|
AllFiles : analyse de tous les fichiers.
OnlyExecutables : analyse des fichiers exécutables uniquement. Les fichiers avec l'extension .apk (.zip), .dex ou .so sont des fichiers exécutables.
Dans Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1, il est impossible d'activer uniquement l'analyse des fichiers exécutables.
|
AllFiles
|
ScanArchives
|
Analyser les archives avec dépaquetage
|
Boolean
|
True : l'application décompresse les archives et analyse leur contenu.
False : l'application analyse seulement les fichiers d'archives.
L'application analyse seulement les archives avec l'extension .zip (.apk).
Dans Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1, il est impossible de désactiver l'analyse du contenu des archives.
|
True
|
ScanActionOnThreatFound
|
Action lors de la détection d'une menace (recherche de virus)
|
Choice
|
Quarantine : l'application place les objets détectés en quarantaine. La quarantaine compacte les fichiers avant leur isolement afin de protéger votre appareil. Ce module "Quarantaine" permet de supprimer ou de restaurer les fichiers placés en quarantaine.
Delete : l'application supprime les objets détectés.
Skip : l'application laisse les objets détectés sans modifications. Si des objets détectés ont été ignorés, Kaspersky Endpoint Security for Android avertit l'utilisateur de la présence de problèmes dans la protection de l'appareil. Les requêtes envoyées à l'objet sur l'appareil (par exemple, tentative de copie ou d'ouverture) seront bloquées par l'application.
AskUser : l'application propose à l'utilisateur de choisir l'action pour chaque objet détecté : ignorer, placer en quarantaine ou supprimer. En cas de détection de plusieurs objets, l'utilisateur peut appliquer l'action choisie à tous les objets.
L'application inscrit des informations sur les menaces détectées et les actions exécutées dans les rapports de l'application.
|
Quarantaine
|
ScanLock
|
Interdire la configuration des paramètres d'analyse
|
Boolean
|
True : les paramètres d'analyse sont inaccessibles pour l'utilisateur dans les paramètres de l'application : type des fichiers pour l'analyse, analyse des archives, action à effectuer en cas de détection d'une menace.
False : l'utilisateur peut configurer les paramètres d'analyse et, par exemple, choisir l'action Skip en cas de détection de menaces.
|
True
|
ScanAndProtectionAdwareRiskware
|
Bloquez les applications publicitaires, les numéroteurs automatiques et les applications susceptibles d'être utilisés par des criminels pour nuire à l'appareil et aux données de l'utilisateur
|
Boolean
|
True : l'application détecte les applications publicitaires et les applications que des individus malintentionnés peuvent utiliser pour nuire à l'appareil ou aux données personnelles de l'utilisateur.
False : l'application ignore les applications publicitaires et d'applications que des individus malintentionnés peuvent utiliser pour nuire à l'appareil ou aux données personnelles de l'utilisateur.
|
True
|
ProtectionMode
|
Mode de protection en temps réel
|
Choice
|
Recommended : l'application analyse seulement les nouvelles applications une fois, juste après leur installation, ainsi que les fichiers du dossier Téléchargements.
Extended : l'application analyse tous les fichiers, que l'utilisateur ouvre, modifie, copie, lance et enregistre sur l'appareil. En outre, l'application analyse les nouvelles applications et les nouveaux fichiers du dossier Téléchargements.
Disabled : la protection en temps réel est désactivée.
|
Recommandé
|
UseKsnMode
|
Mode de Kaspersky Security Network
|
Choice
|
Recommended : l'application échange des données avec Kaspersky Security Network (KSN). Kaspersky Endpoint Security for Android utilise KSN pour la protection en temps réel de l'appareil contre les menaces (protection cloud) et pour le fonctionnement de la protection Internet dans Internet.
Extended : l'application échange des données avec Kaspersky Security Network et envoie en plus au laboratoire de recherche sur les virus des statistiques définies sur les performances de Kaspersky Endpoint Security for Android. Ces informations permet de suivre les menaces en temps réel. Les services KSN ne collectent, ne traitent et ne conservent aucune donnée personnelle de l'utilisateur.
Disabled : l'application n'utilise pas les données de Kaspersky Security Network. Il est impossible d'activer la protection Internet (EnableWebFilter). Le composant Protection cloud est inaccessible pour l'Antivirus.
|
Recommandé
|
ProtectScanOnlyExecutableFiles
|
Types des fichiers pour l'analyse (protection en temps réel)
|
Boolean
|
AllFiles : analyse de tous les fichiers.
OnlyExecutables : analyse des fichiers exécutables uniquement. Les fichiers avec l'extension .apk (.zip), .dex ou .so sont des fichiers exécutables.
Dans Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1, il est impossible d'activer uniquement l'analyse des fichiers exécutables.
|
AllFiles
|
ProtectionActionOnThreatFound
|
Action en cas de détection d'une menace (protection en temps réel)
|
Choice
|
Quarantine : l'application place les objets détectés en quarantaine. La quarantaine compacte les fichiers avant leur isolement afin de protéger votre appareil. Ce module "Quarantaine" permet de supprimer ou de restaurer les fichiers placés en quarantaine.
Delete : l'application supprime les objets détectés.
Skip : l'application laisse les objets détectés sans modifications. Si des objets détectés ont été ignorés, Kaspersky Endpoint Security for Android avertit l'utilisateur de la présence de problèmes dans la protection de l'appareil. Les requêtes envoyées à l'objet sur l'appareil (par exemple, tentative de copie ou d'ouverture) sont bloquées par l'application.
L'application inscrit des informations sur les menaces détectées et les actions exécutées dans les rapports de l'application.
|
Quarantaine
|
ProtectionLock
|
Interdire la configuration des paramètres de protection en temps réel
|
Boolean
|
True : les paramètres de protection en temps réel sont inaccessibles pour l'utilisateur dans les paramètres de l'application : mode de protection en temps réel, type des fichiers pour l'analyse et action à effectuer en cas de détection d'une menace.
False : l'utilisateur peut configurer les paramètres de protection en temps réel et, par exemple, choisir l'action Skip en cas de détection de menaces.
|
True
|
UpdateScheduleType
|
Mode d'exécution de la mise à jour des bases de données
|
Choice
|
Daily : vérification de la présence de nouvelles bases antivirus et téléchargement de celles-ci sur les appareils une fois par jour. Configurez l'heure de lancement de la mise à jour des bases de données (UpdateScheduleTime).
Weekly : vérification de la présence de nouvelles bases antivirus et téléchargement de celles-ci sur les appareils une fois par semaine. Choisissez le jour de la semaine du lancement de la mise à jour des bases de données (UpdateScheduleDay) et configurez l'heure (UpdateScheduleTime).
Off : la mise à jour automatique des bases antivirus est désactivée.
L'utilisateur de l'appareil peut lancer manuellement la mise à jour des bases antivirus quelle que soit la valeur du paramètre.
|
Daily
|
UpdateScheduleDay
|
Jour du lancement de la mise à jour des bases de données
|
Choice
|
Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday
Vous pouvez choisir une seule valeur de paramètre.
|
Monday
|
UpdateScheduleTime
|
Heure du lancement de la mise à jour des bases de données
|
String
|
Heure au format 24 heures (par exemple, 13:00) ou 12 heures (par exemple, 10:30 pm).
|
8:00
|
UpdateScheduleLock
|
Interdire la configuration du mode de lancement de la mise à jour des bases de données
|
Boolean
|
True : les paramètres du mode d'exécution de la mise à jour des bases de données sont inaccessibles pour l'utilisateur dans les paramètres de l'application.
False : l'utilisateur peut configurer le mode de lancement de la mise à jour des bases de données et, par exemple, désactiver le lancement automatique de la mise à jour des bases antivirus.
|
True
|
AllowUpdateInRoaming
|
Mettre à jour les bases dans le roaming
|
Boolean
|
True : l'application télécharge les bases antivirus si l'appareil se trouve dans la zone d'itinérance. L'application charge les bases antivirus selon le programme établi (UpdateScheduleType).
False : l'application télécharge les bases antivirus seulement si l'appareil se trouve chez un particulier.
|
False
|
EnableWebFilter
|
Protection Internet
|
Boolean
|
True : l'application bloque les sites Internet malveillants et les sites Internet de phishing dans Internet à l'aide du composant Protection Internet. La Protection Internet fonctionne seulement dans Google Chrome.
Les sites Internet malveillants et les sites Internet de phishing qui utilisent le protocole HTTPS peuvent rester déverrouillés si le domaine est un domaine de confiance. Si le domaine n'est pas un domaine de confiance, la Protection Internet bloque les sites Internet malveillants et de phishing.
False : la protection contre les sites Internet malveillants et les sites Internet de phishing est désactivée.
Pour le fonctionnement de la protection Internet, les conditions suivantes doivent être remplies :
- Les utilisateurs de l'appareil acceptent la Politique de confidentialité et la déclaration de Protection Internet dans l'Assistant de configuration initiale ou dans les paramètres de l'application.
- Dans les paramètres du navigateur, le serveur proxy est configuré :
ProxyMode = "fixed_servers"
ProxyServer = "127.0.0.1:3128"
DisableSpdy = true
DataCompressionProxyEnabled = false
La configuration du serveur proxy peut varié en fonction de la version de Google Chrome. Pour plus de détails sur la configuration de Google Chrome, consultez le site Internet du projet Chromium. Après la suppression de l'application Kaspersky Endpoint Security for Android de l'appareil mobile, supprimez les paramètres du serveur proxy. - L'utilisation de KSN est activée dans les paramètres de l'application :
UseKsnMode = Recommended ou UseKsnMode = Extended. - Dans les paramètres du système d'exploitation il est recommandé de choisir Google Chrome comme navigateur par défaut.
|
False
|
EnableWebFilterLock
|
Interdire la configuration de la Protection Internet
|
Boolean
|
True : les paramètres de la Protection Internet sont inaccessibles pour l'utilisateur dans les paramètres de l'application.
False : l'utilisateur peut configurer les paramètres de la Protection Internet et, par exemple, désactiver la protection contre les sites Internet malveillants et les sites Internet de phishing dans Internet.
|
True
|
UpdateServer
|
Adresse du serveur source de mise à jour des bases de données
|
String
|
Adresse du serveur source de mise à jour des bases de données, par exemple, http://update.server.com.
Si le champ reste vide, Kaspersky Endpoint Security for Android utilise les serveurs de mise à jour des bases de données de Kaspersky.
|
|
AllowGoogleAnalytics
|
Envoyer des données aux services Google Analytics pour Firebase, SafetyNet Attestation, Firebase Performance Monitoring et Crashlytics
|
Boolean
|
True : l'application transfère automatiquement les données sur le fonctionnement de Kaspersky Endpoint Security for Android aux services Google Analytics pour Firebase, SafetyNet Attestation, Firebase Performance Monitoring et Crashlytics. Les données sont nécessaires à l'amélioration de la qualité du fonctionnement de l'application et à l'analyse de la satisfaction des utilisateurs. Les données sont transmises aux services Google Analytics pour Firebase, SafetyNet Attestation, Firebase Performance Monitoring et Crashlytics via une connexion sécurisée. L'accès aux données et la protection de celles-ci sont réglementés par les conditions d'utilisation des services Google Analytics pour Firebase, SafetyNet Attestation, Firebase Performance Monitoring et Crashlytics.
False : la soumission des données aux services Google Analytics pour Firebase, SafetyNet Attestation, Firebase Performance Monitoring et Crashlytics est désactivée.
|
True
|
KscDeviceNameTag
|
Tag de nom d'appareil pour Kaspersky Security Center
|
String
|
Ce paramètre est disponible uniquement pour VMware AirWatch.
Le tag sera ajouté au nom d'appareil dans Kaspersky Security Center. Un espace sépare le tag et le nom d'appareil. Cela facilite la recherche et le tri des appareils dans Kaspersky Security Center.
{DeviceSerialNumber} : numéro de série de l'appareil.{DeviceUid} : identifiant unique de l'appareil (UDID).{DeviceAssetNumber} : numéro de ressource de l'appareil. Ce numéro est créé en interne au sein de votre organisation.
Vous pouvez ajouter des valeurs (par exemple, {DeviceSerialNumber} {DeviceUid}). Nous vous recommandons d'utiliser uniquement ces valeurs. VMware AirWatch prend en charge les autres valeurs, mais Kaspersky Endpoint Security ne peut pas garantir leur compatibilité.
|
|
KscGroup
|
Nom du groupe d'appareils
|
String
|
Vous pouvez spécifier des groupes d'appareils dans une console EMM. Lorsqu'un appareil est connecté à Kaspersky Security Center, il est automatiquement ajouté à un sous-dossier du dossier Appareils non définis. Le nom du sous-dossier correspondra au nom du groupe spécifié dans ce paramètre. Vous pouvez ensuite créer des règles pour déplacer automatiquement les appareils des sous-dossiers du dossier Appareils non définis vers les groupes d'administration du dossier Appareils administrés.
Si vous laissez le champ vide, l'appareil sera automatiquement ajouté à la racine du dossier Appareils non définis.
|
KES10
|
KscCorporateEmail
|
Messagerie professionnelle de l'utilisateur
|
String
|
Vous pouvez spécifier les adresses email des utilisateurs dans une console EMM. Ces emails s'afficheront dans Kaspersky Security Center.
La chaîne doit être une adresse email valide. Les autres valeurs sont ignorées.
|
|
KscDeviceName
|
Nom de l'appareil dans Kaspersky Security Center
|
String
|
Ce paramètre est disponible uniquement pour SOTI MobiControl.
Vous pouvez définir le nom de l'appareil affiché dans Kaspersky Security Center. Vous pouvez entrer n'importe quel nom ou utiliser la macro %DEVICENAME% pour obtenir automatiquement le nom de l'appareil à partir de la console SOTI MobiControl. Si vous laissez ce champ vide, le nom de l'appareil sera généré selon le format défini dans la stratégie de groupe de Kaspersky Security Center.
|
|