Administration des stratégies

La stratégie est un ensemble de paramètres du fonctionnement de l'application, défini pour un groupe d'administration. Il est possible de configurer plusieurs stratégies avec des valeurs différentes pour une application. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes d'administration. Une stratégie propre à l'application peut être créée dans chaque groupe d'administration.

Les paramètres de la stratégie sont transmis aux ordinateurs client à l'aide de l'Agent d'administration lors de la synchronisation. Par défaut, le Serveur d'administration exécute la synchronisation directement après une modification des paramètres de la stratégie. La synchronisation s'opère via le port UDP 15000 sur l'ordinateur client. Le Serveur d'administration réalise par défaut une synchronisation toutes les 15 minutes. En cas d'échec de la synchronisation après la modification des paramètres d'une stratégie, la prochaine tentative de synchronisation est réalisée selon la planification définie.

Stratégie active et inactive

La stratégie est prévue pour un groupe d'appareils administrés et peut être activée ou inactivée. Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.

Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.

Stratégie pour les utilisateurs autonomes

La stratégie pour les utilisateurs autonomes est activée quand l'ordinateur quitte le périmètre du réseau de l'organisation.

Héritage des paramètres

Chaque paramètre présenté dans une stratégie possède l'attribut qui indique si la modification du paramètre dans les stratégies enfant et dans les paramètres locaux de l'application est autorisée. La stratégie enfant est une stratégie de niveau inférieur, à savoir une stratégie pour les sous-groupes d'administration et les Serveur d'administration secondaires. L'attribut fonctionne uniquement seulement si l'héritage des paramètres de la stratégie parent est activé dans la stratégie enfant. Les stratégies pour les utilisateurs autonomes ne fonctionnent pas selon la hiérarchie des groupes d'administration sur d'autres stratégies.

Héritage des paramètres

Création d'une stratégie

Pour créer une stratégie, procédez comme suit:

1. Dans la fenêtre principale de Web Console, choisissez Périphériques → Stratégies et profils de stratégie.
2. Cliquez sur le bouton Ajouter.

   L'Assistant de création de la stratégie démarre.

3. Choisissez l’application Kaspersky Endpoint Security, puis cliquez sur Suivant.
4. Lisez la Déclaration de Kaspersky Security Network (KSN) et acceptez-la, puis cliquez sur Suivant.
5. Sous l'onglet Général, exécutez les actions suivantes :
   • modifier le nom de la stratégie ;
   • Sélectionner l'état d'une stratégie :
     • Active. Lors de la synchronisation suivant, la stratégie sera utilisée sur l'ordinateur en tant que stratégie active.
     • Inactive. Stratégie de sauvegarde. Le cas échéant, la stratégie inactive peut être transformée en stratégie active.
     • Pour les utilisateurs autonomes. La stratégie commence à agir quand l'ordinateur quitte le périmètre du réseau de l'organisation.
   • configurer l'héritage des paramètres :
     • Hériter des paramètres de la stratégie parent. Si le commutateur est activé, les paramètres de la stratégie sont hérités de la stratégie du niveau supérieur de la hiérarchie. Les paramètres de la stratégie ne peuvent être modifiés si est activé dans la stratégie parent.
     • Appliquer l'héritage forcé des paramètres pour les stratégies enfants. Si le commutateur est activé, les paramètres de la stratégie sont appliqués aux stratégies enfants. Dans les propriétés de la stratégie enfant, le commutateur Hériter des paramètres de stratégie parent est automatiquement activé et ne peut pas être désactivé. Les paramètres de la stratégie enfant sont hérités de la stratégie parent, sauf les paramètres accompagnés de . Les paramètres des stratégies enfant ne peuvent pas être modifiés si est activé dans la stratégie parent.
6. L'onglet Paramètres des applications permet de configurer les paramètres de la stratégie de Kaspersky Endpoint Security.
7. Cliquez sur le bouton Enregistrer.

Les paramètres de Kaspersky Endpoint Security sont configurés sur les ordinateurs client à la synchronisation suivante. Vous pouvez afficher des informations sur la stratégie appliquée à l'ordinateur dans l'interface de Kaspersky Endpoint Security en cliquant sur le bouton Support Technique de l'écran principal (par exemple, le nom de la stratégie). Pour ce faire, dans les paramètres de la stratégie de l'Agent d'administration, vous devez activer l'obtention de données de stratégie étendues. Pour en savoir plus sur la stratégie de l'Agent d'administration, consultez l'aide de Kaspersky Security Center.

Haut de page