Configuration des paramètres généraux de l'application via la Console de l'application

Les paramètres généraux et les paramètres du diagnostic des pannes de Kaspersky Embedded Systems Security définissent les conditions générales de fonctionnement de l'application. Ils déterminent le nombre de processus que Kaspersky Embedded Systems Security va utiliser, ils permettent d'activer la reprise des tâches de Kaspersky Embedded Systems Security après un arrêt inopiné de leur fonctionnement, de tenir un journal, d'activer la création d'un fichier dump des processus de Kaspersky Embedded Systems Security lorsqu'ils sont arrêtés en raison d'une erreur et de configurer d'autres paramètres généraux.

La configuration des paramètres du fonctionnement de l'application dans la console de l'application n'est pas disponible si la modification de ces paramètres est interdite dans la stratégie active de Kaspersky Security Center.

Pour configurer les paramètres de Kaspersky Embedded Systems Security :

1. Dans l'arborescence de la console de l'application, sélectionnez le nœud Kaspersky Embedded Systems Security et réalisez l'une des actions suivantes :
   • Dans le panneau de détails du nœud, suivez le lien Propriétés de l'application.
   • Dans le menu contextuel du nœud, sélectionnez l'option Propriétés.

   La fenêtre Paramètres de l'application s'ouvre.

2. Dans la fenêtre qui s'ouvre, configurez les paramètres généraux de Kaspersky Embedded Systems Security en fonction de vos préférences :
   • L'onglet Montée en puissance et interface permet de configurer les paramètres suivants :
     • Dans la section Paramètres d'optimisation :
       • nombre maximum de processus de travail que Kaspersky Embedded Systems Security peut lancer ;
         

         Nombre maximum de processus actifs

         Paramètre	Quantité maximale de processus actifs
         Description	Ce paramètre appartient au groupe Paramètres d'optimisation de Kaspersky Embedded Systems Security. Il définit le nombre maximum de processus actifs qui peuvent être exécutés simultanément par l'application. L'augmentation du nombre de processus exécutés en parallèle accélère la vitesse d'analyse des fichiers et la résistance de Kaspersky Embedded Systems Security aux échecs. Toutefois, si cette valeur est trop élevée, les performances globales de l'appareil protégé peuvent chuter et la mémoire vive requise peut augmenter. La Console d'administration de Kaspersky Security Center vous permet de modifier le paramètre Quantité maximale de processus actifs uniquement pour l'instance de Kaspersky Embedded Systems Security installée sur un périphérique protégé autonome (à l'aide de la boîte de dialogue Paramètres de l'application). Vous ne pouvez pas modifier ce paramètre dans les paramètres de stratégie pour un groupe de périphériques protégés.
         Valeurs possibles	1 – 8
         Valeur par défaut	L'application réalise une montée en capacité automatique en fonction du nombre de processeurs sur le périphérique protégé : Nombre de processeurs Quantité maximale de processus actifs 1 1 1< nombre de processeurs < 4 2 4 et plus 4

       • Nombre de processus pour la protection en temps réel de l'ordinateur
         

         Nombre de processus pour la Protection en temps réel

         Paramètre	Nombre de processus de protection en temps réel
         Description	Ce paramètre appartient au groupe Paramètres d'optimisation de Kaspersky Embedded Systems Security. Grâce à ce paramètre, vous pouvez définir le nombre fixe de processus qui serviront à Kaspersky Embedded Systems Security pour l'exécution des tâches Protection en temps réel de l'ordinateur. Une valeur plus élevée de ce paramètre accélère l'analyse des objets dans les tâches Protection en temps réel de l'ordinateur. Toutefois, plus le nombre de processus affectés à Kaspersky Embedded Systems Security est élevé, plus l'impact sur les performances globales du périphérique protégé et sur son utilisation de la mémoire vive sera marqué. La Console d'administration de Kaspersky Security Center vous permet de modifier le paramètre Nombre de processus de protection en temps réel uniquement pour l'instance de Kaspersky Embedded Systems Security installée sur un périphérique protégé autonome (à l'aide de la fenêtre Paramètres de l'application). Vous ne pouvez pas modifier ce paramètre dans les paramètres de stratégie pour un groupe de périphériques protégés.
         Valeurs possibles	1-N, où N est la valeur définie par le paramètre Quantité maximale de processus actifs. Vous pouvez attribuer au paramètre Nombre de processus de protection en temps réel une valeur égale au nombre maximal de processus actifs. Cela réduit l'incidence de Kaspersky Embedded Systems Security sur le taux d'échange de données entre les périphériques et le périphérique protégé. Cette mesure améliore davantage les performances de la protection en temps réel de l'ordinateur. Toutefois, les tâches de mise à jour et les tâches d'analyse à la demande avec la priorité de base Moyenne (Normal) sont exécutées dans les processus de Kaspersky Embedded Systems Security déjà lancés. Les tâches d'analyse à la demande seront exécutées plus lentement. Si l'exécution de la tâche entraîne un échec, son relancement prendra plus de temps. Les tâches d'analyse à la demande avec la priorité faible (Low) sont toujours exécutées dans un ou plusieurs processus séparés.
         Valeur par défaut	Kaspersky Embedded Systems Security réalise une montée en capacité automatique en fonction du nombre de processeurs sur le périphérique protégé : Nombre de processeurs Nombre de processus de protection en temps réel =1 1 >1 2

       • Nombre de processus de travail pour les tâches d'analyse à la demande en arrière-plan
         

         Nombre de processus pour les tâches d'analyse à la demande en arrière-plan

         Paramètre	Nombre de processus pour les tâches d'analyse à la demande en arrière-plan
         Description	Ce paramètre appartient au groupe Paramètres d'optimisation de Kaspersky Embedded Systems Security. Grâce à ce paramètre, vous pouvez définir le nombre maximum de processus que l'application va utiliser pour l'exécution des tâches d'analyse à la demande en arrière-plan. Le nombre de processus que vous définissez à l'aide de ce paramètre ne fait pas partie du total des processus de travail de Kaspersky Embedded Systems Security défini à l'aide du paramètre Quantité maximale de processus actifs. Par exemple, si vous spécifiez les valeurs comme ci-dessous : Nombre maximum de processus actifs – 3 ; Nombre de processus pour les tâches de protection en temps réel de l'ordinateur – 3 ; Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan – 1 ; et puis que vous lancez des tâches Protection en temps réel de l'ordinateur et une tâche Analyse à la demande en arrière-plan, le nombre total de processus kavfswp.exe de Kaspersky Embedded Systems Security est de 4. Un processus de travail de faible priorité peut exécuter plusieurs tâches d'analyse à la demande. Vous pouvez augmenter le nombre de processus de travail, par exemple si vous lancez simultanément plusieurs tâches en arrière-plan, afin d'attribuer des processus distincts à chaque tâche. L'attribution de processus distincts aux tâches augmente la fiabilité de l'exécution de ces tâches ainsi que la vitesse.
         Valeurs possibles	1-4
         Valeur par défaut	1

   • Dans la section Interaction avec l'utilisateur, décidez si l'icône de l'application doit apparaître dans la barre des tâches après le lancement de l'application.
   • L'onglet Sécurité et fiabilité permet de configurer les paramètres suivants :
     • Dans la section Paramètres de protection par mot de passe, configurez la protection des processus de l'application.
       

       Si la case Protection des processus de l'application contre les menaces externes est cochée, l'application protège ses processus contre l'injection de code ou l'accès aux données de processus.

       Lors de l'activation ou de la désactivation de l'option, il n'est pas nécessaire de redémarrer les services d'application pour appliquer la modification.

       Cette option est activée par défaut.

     • Dans la section Paramètres de protection par mot de passe, configurez les paramètres pour la protection par mot de passe des fonctions de l'application.
     • Dans la section Auto-défense, indiquez le nombre de tentatives de restauration des tâches d'analyse à la demande en cas d'échec suite à une erreur.
       

       Récupération automatique

       Paramètre	Réaliser la restauration des tâches
       Description	Ce paramètre appartient au groupe Auto-défense de Kaspersky Embedded Systems Security. Il active la restauration des tâches lorsque celles-ci s'arrêtent anormalement et définit le nombre de tentatives de restauration des tâches d'analyse à la demande. Lorsqu'une tâche se solde par un échec, le processus kavfs.exe de Kaspersky Embedded Systems Security tente de relancer le processus que la tâche exécutait au moment de l'arrêt. Si la restauration des tâches est désactivée, l'application ne restaure pas les tâches Protection en temps réel de l'ordinateur et Analyse à la demande. Si la restauration des tâches est activée, l'application tente de restaurer les tâches de protection en temps réel de l'ordinateur jusqu'à ce qu'elles démarrent. L'application tente également de restaurer les tâches d'analyse à la demande en respectant le nombre de tentatives spécifié dans le paramètre.
       Valeurs possibles	Activée / désactivée. Le nombre de tentatives pour restaurer les tâches Analyse à la demande : 1 à 10.
       Valeur par défaut	La restauration des tâches est activée. Le nombre de tentatives pour restaurer les tâches Analyse à la demande : 2.

   • La section Maximum de restaurations des tâches d'analyse à la demande permet de choisir les actions de Kaspersky Embedded Systems Security après le passage à l'alimentation de secours.
     

     Utilisation d'une source d'alimentation de secours

     Paramètre	Maximum de restaurations des tâches d'analyse à la demande
     Description	Ce paramètre définit les actions exécutées par Kaspersky Embedded Systems Security lorsque le périphérique protégé fonctionne sur l'alimentation électrique de secours.
     Valeurs possibles	Lancer ou pas les tâches d'analyse à la demande qui ont été programmées. Exécuter ou arrêter toutes les tâches d'analyse à la demande actives.
     Valeur par défaut	Par défaut, lorsque le périphérique protégé utilise une source d'alimentation de secours, Kaspersky Embedded Systems Security fonctionne selon le mode suivant : N'exécute pas les tâches d'analyse à la demande qui ont été programmées. Arrête automatiquement toutes les tâches d'analyse à la demande actives.

   • Sous l'onglet Paramètres de l'analyse :
     • Restaurer les attributs de fichier après l'analyse
       

       Lorsque Kaspersky Embedded Systems Security exécute des tâches d'analyse à la demande, l'heure du dernier accès à chaque fichier analysé est mise à jour. Après l'analyse, Kaspersky Embedded Systems Security rétablit la valeur initiale de l'heure du dernier accès au fichier.

       Ce comportement peut affecter le fonctionnement des systèmes de sauvegarde, car il provoque la création de copies de sauvegarde pour des fichiers qui n'ont pas été modifiés. Il peut également provoquer de fausses détections dans les applications de suivi des modifications de fichiers.

       L'option est activée par défaut.

     • Limiter l'utilisation du processeur pour l'analyse des threads
       

       Kaspersky Embedded Systems Security n'utilise jamais le processeur de l'appareil protégé dans les tâches d'analyse à la demande au-delà de la valeur du champ Limite supérieure (en pourcentages).

       

       Valeur maximale autorisée pour l'utilisation du processeur par Kaspersky Embedded Systems Security.

       Le champ de saisie est disponible si l'option Limiter l'utilisation du processeur pour l'analyse des threads est sélectionnée.

       L'activation de cette option peut avoir une incidence négative sur les performances de Kaspersky Embedded Systems Security.

       Cette option est désactivée par défaut.

       • Limite supérieure (en pourcentages)
     • Général
       

       Dossier dans lequel Kaspersky Embedded Systems Security doit décompresser l'archive lors de l'analyse.

       Il s'agit par défaut du dossier C:\Windows\Temp.

   • Sous l'onglet Paramètres de connexion :
     • Définissez les paramètres d’utilisation du serveur proxy dans la section Paramètres du serveur proxy.
     • Dans la section Paramètres d'authentification du serveur proxy, indiquez le type d'authentification et les données requises pour l'authentification sur le serveur proxy.
     • Dans la section Licence, indiquez si Kaspersky Security Center doit être utilisé en guise de serveur proxy pour l'activation de l'application.
   • Sous l'onglet Diagnostic des échecs :
     • Si vous souhaitez enregistrer les informations de débogage dans un fichier, cochez la case Consigner les informations de débogage dans le fichier de trace.
       • Dans le champ en dessous, désignez le dossier dans lequel Kaspersky Embedded Systems Security va enregistrer les fichiers de trace.
       • Configurez le niveau de détail des informations de débogage.
         

         Cette liste déroulante permet de sélectionner le niveau de détail des informations de débogage que Kaspersky Embedded Systems Security consigne dans le fichier de trace.

         Vous avez le choix parmi les niveaux de détail suivants :

         • Événements critiques : Kaspersky Embedded Systems Security enregistre dans le fichier de trace uniquement les informations relatives aux événements critiques.
         • Erreurs : Kaspersky Embedded Systems Security enregistre dans le fichier de trace les informations relatives aux événements critiques et aux erreurs.
         • Événements importants : Kaspersky Embedded Systems Security enregistre dans le fichier de trace les informations relatives aux événements critiques, aux erreurs et aux événements importants.
         • Événements d'information : Kaspersky Embedded Systems Security enregistre dans le fichier de trace les informations relatives aux événements critiques, aux erreurs, aux événements importants et aux événements d'information.
         • Toutes les informations de débogage : Kaspersky Embedded Systems Security enregistre dans le fichier de trace toutes les informations de débogage.

         Un opérateur du Support Technique détermine le niveau de détails requis pour résoudre un éventuel problème.

         Le niveau de détail sélectionné par défaut est Toutes les informations de débogage.

         La liste déroulante est accessible si la case Consigner les informations de débogage dans le fichier de trace est cochée.

       • Taille maximale du fichier de trace
       • Spécifiez le nombre maximal de fichiers pour un journal de trace. Kaspersky Embedded Systems Security crée le nombre maximal de fichiers de trace pour chaque composant à déboguer.
       • Indiquez les modules à déboguer.
         

         Liste des codes qui indique les composants de Kaspersky Embedded Systems Security dont les informations de débogage sont enregistrées dans le fichier de trace. Les codes des composants doivent être séparés par un point-virgule. Les codes sont sensibles à la case (cf. tableau ci-dessous).

         Codes de sous-système de Kaspersky Embedded Systems Security

         Code de sous-système	Nom du sous-système
         *	Tous les composants.
         gui	Sous-système de l'interface utilisateur, composant logiciel enfichable de Kaspersky Embedded Systems Security dans Microsoft Management Console.
         ak_conn	Sous-système d'intégration à l'Agent d'administration de Kaspersky Security Center
         bl	Processus de contrôle, met en œuvre les tâches de contrôle de Kaspersky Embedded Systems Security.
         wp	Processus de travail ; exécute la tâche de protection antivirus
         blgate	Processus d'administration à distance Kaspersky Embedded Systems Security.
         ods	Sous-système d'analyse à la demande.
         oas	Sous-système de Protection des fichiers en temps réel.
         qb	Sous-système de la Quarantaine et de la Sauvegarde.
         scandll	Module auxiliaire de recherche de virus.
         core	Sous-système des fonctions de base du programme antivirus.
         avscan	Sous-système de traitement du programme antivirus.
         avserv	Sous-système de contrôle du noyau du programme antivirus.
         prague	Sous-système des fonctions de base.
         updater	Sous-système de mise à jour des bases de données et des modules du programme.
         snmp	Sous-système de prise en charge du protocole SNMP.
         perfcount	Sous-système des compteurs de performance.

         Les paramètres de traçage du composant logiciel enfichable de Kaspersky Embedded Systems Security (gui) et du plug-in d'administration de Kaspersky Embedded Systems Security pour Kaspersky Security Center (ak_conn) sont appliqués après le redémarrage de ces composants. Les paramètres de traçage des sous-systèmes de prise en charge du protocole SNMP (snmp) sont appliqués après le relancement du service SNMP. Les paramètres de traçage du sous-système des compteurs de performance (perfcount) sont appliqués après le relancement de tous les processus qui utilisent des compteurs de performance. Les paramètres de traçage des autres sous-systèmes de Kaspersky Embedded Systems Security sont appliqués directement après l'enregistrement des paramètres de diagnostic des échecs.

         Par défaut, Kaspersky Embedded Systems Security consigne les informations de débogage pour tous les composants de Kaspersky Embedded Systems Security.

         Le champ est accessible si la case Consigner les informations de débogage dans le fichier de trace est cochée.

     • Si vous souhaitez que l'application crée un fichier dump, cochez la case Créer un fichier dump lors d'un incident.

     Kaspersky Embedded Systems Security n'envoie pas de fichiers de trace ou dump automatiquement. Les données de diagnostics peuvent être envoyées uniquement par un utilisateur avec les droits correspondants.

     • Dans le champ en dessous, désignez le dossier dans lequel Kaspersky Embedded Systems Security enregistrera le fichier dump.

     Kaspersky Embedded Systems Security consigne les informations dans les fichiers de trace et les fichiers dump en clair. Le dossier d'enregistrement des fichiers est sélectionné par l'utilisateur et géré par la configuration du système d'exploitation et les paramètres de Kaspersky Embedded Systems Security. Vous pouvez configurer les autorisations d'accès et permettre l'accès aux journaux, aux fichiers de trace et aux fichiers dump uniquement aux utilisateurs qui en ont besoin.

3. Cliquez sur le bouton OK.

Les paramètres de Kaspersky Embedded Systems Security sont enregistrés.

Haut de page