Administration des stratégies

La stratégie est un ensemble de paramètres du fonctionnement de l'application, défini pour un groupe d'administration. Il est possible de configurer plusieurs stratégies avec des valeurs différentes pour une application. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes d'administration. Une stratégie propre à l'application peut être créée dans chaque groupe d'administration.

Les paramètres de la stratégie sont transmis aux ordinateurs client à l'aide de l'Agent d'administration lors de la synchronisation. Par défaut, le Serveur d'administration exécute la synchronisation directement après une modification des paramètres de la stratégie. La synchronisation s'opère via le port UDP 15000 sur l'ordinateur client. Le Serveur d'administration réalise une synchronisation toutes les 15 minutes. En cas d'échec de la synchronisation après la modification des paramètres d'une stratégie, la prochaine tentative de synchronisation est réalisée selon la planification définie.

Stratégie active et inactive

La stratégie est prévue pour un groupe d'appareils administrés et peut être activée ou inactivée. Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.

Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.

Stratégie pour les utilisateurs autonomes

La stratégie pour les utilisateurs autonomes est activée quand l'ordinateur quitte le périmètre du réseau de l'organisation.

Hiérarchie des stratégies

Chaque paramètre présenté dans une stratégie possède l’attribut dc_lock_locked_dark qui indique si la modification de ce paramètre dans les stratégies enfant et dans les paramètres locaux de l’application est autorisée. La stratégie enfant est une stratégie de niveau inférieur, à savoir une stratégie pour les sous-groupes d'administration et les Serveur d'administration secondaires. L'attribut dc_lock_locked_dark fonctionne uniquement seulement si l'héritage des paramètres de la stratégie parent est activé dans la stratégie enfant. Les stratégies pour les utilisateurs autonomes ne fonctionnent pas selon la hiérarchie des groupes d'administration sur d'autres stratégies.

KES11_Lock_Shem

Hiérarchie des stratégies

Création d'une stratégie

Pour créer une stratégie, procédez comme suit:

  1. Dans la fenêtre principale de Web Console, choisissez PériphériquesStratégies et profils de stratégie.
  2. Cliquez sur le bouton Ajouter.

    L'Assistant de création de la stratégie démarre.

  3. Choisissez l’application Kaspersky Endpoint Security, puis cliquez sur Suivant.
  4. Lisez la Déclaration de Kaspersky Security Network (KSN) et acceptez-la, puis cliquez sur Suivant.
  5. Sous l'onglet Général, exécutez les actions suivantes :
    • modifier le nom de la stratégie ;
    • Sélectionner l'état d'une stratégie :
      • Active. Lors de la synchronisation suivant, la stratégie sera utilisée sur l'ordinateur en tant que stratégie active.
      • Inactive. Stratégie de sauvegarde. Le cas échéant, la stratégie inactive peut être transformée en stratégie active.
      • Pour les utilisateurs autonomes. La stratégie commence à agir quand l'ordinateur quitte le périmètre du réseau de l'organisation.
    • configurer l'héritage des paramètres :
      • Hériter des paramètres de la stratégie parent. Si le commutateur est activé, les paramètres de la stratégie sont hérités de la stratégie du niveau supérieur de la hiérarchie. Les paramètres de la stratégie ne peuvent être modifiés si dc_lock_locked_dark est activé dans la stratégie parent.
      • Imposer l'héritage des paramètres aux stratégies enfants. Si le commutateur est activé, les paramètres de la stratégie sont appliqués aux stratégies enfants. Dans les paramètres de la stratégie enfant, la case Hériter des paramètres de la stratégie parent est automatiquement cochée. Les paramètres de la stratégie enfant sont hérités de la stratégie parent, sauf les paramètres accompagnés de dc_lock_unlocked_dark. Les paramètres des stratégies enfant ne peuvent pas être modifiés si dc_lock_locked_dark est activé dans la stratégie parent.
  6. L'onglet Paramètres des applications permet de configurer les paramètres de la stratégie de Kaspersky Endpoint Security.
  7. Cliquez sur le bouton Enregistrer.

Les paramètres de Kaspersky Endpoint Security sont configurés sur les ordinateurs client à la synchronisation suivante.

Haut de page