Kaspersky Endpoint Security vous permet de configurer une tâche pour supprimer à distance les données sur les ordinateurs des utilisateurs.
Kaspersky Endpoint Security supprime les données comme suit :
en mode silencieux ;
sur des disques durs et amovibles ;
pour tous les comptes utilisateur de l’ordinateur.
Kaspersky Endpoint Security exécute la tâche Suppression des données pour tout type de licence, même après son expiration.
Modes de suppression des données
Celle-ci vous permet de supprimer les données dans les modes suivants :
Suppression instantanée des données.
Ce mode vous permet, par exemple, de supprimer des données obsolètes pour libérer de l’espace sur le disque.
Suppression différée des données.
Ce mode est destiné, par exemple, à protéger les données d’un ordinateur portable en cas de perte ou de vol. Vous pouvez configurer la suppression automatique des données pour le cas où l’ordinateur portable ne se trouve plus sur le réseau de l’entreprise et qu’il n’a pas été synchronisé depuis longtemps avec Kaspersky Security Center.
Il est impossible de planifier la suppression des données dans les propriétés de la tâche. Vous pouvez uniquement supprimer des données immédiatement après le lancement manuel d’une tâche ou configurer une suppression de données différée en l’absence de connexion à Kaspersky Security Center.
Restrictions
La suppression de données possède les restrictions suivantes :
L’administration de la tâche Suppression de données n’est disponible que pour l’administrateur de Kaspersky Security Center. Il n’est pas possible de configurer ou d’exécuter une tâche dans l’interface locale de Kaspersky Endpoint Security.
Pour le système de fichiers NTFS, Kaspersky Endpoint Security supprime uniquement les noms des principaux flux de données. Il est impossible de supprimer les noms de flux de données alternatifs.
Lorsque vous supprimez un fichier de lien symbolique, Kaspersky Endpoint Security supprime également les fichiers dont le chemin est indiqué dans le lien symbolique.
Création d’une tâche de suppression de données
Pour supprimer des données sur les ordinateurs des utilisateurs, procédez comme suit :
Dans la fenêtre principale de Web Console, choisissez Appareils → Tâches.
La liste des tâches s’ouvre.
Cliquez sur le bouton Ajouter.
L’Assistant de création de tâche démarre.
Configurez les paramètres de la tâche :
Dans la liste déroulante Application, choisissez l’option Kaspersky Endpoint Security for Windows (11.6.0).
Dans la liste déroulante Type de tâche, choisissez Suppression des données.
Dans le champ Nom de la tâche, saisissez une courte description, par exemple, Suppression de données (Antivol).
Dans le groupe Sélection des appareils auxquels une tâche va être attribuée, choisissez la zone d’action de la tâche.
Sélectionnez les appareils conformément à l’option choisie de la zone d’action de la tâche. Cliquez sur le bouton Suivant.
Si de nouveaux ordinateurs sont ajoutés au groupe d’administration de la zone d’action de la tâche, la tâche de suppression instantanée est lancée sur les nouveaux ordinateurs uniquement si moins de 5 minutes se sont écoulées entre la fin de l’exécution de la tâche et l’ajout de nouveaux ordinateurs.
Quittez l’Assistant en cliquant sur le bouton Terminer.
La nouvelle tâche apparaît dans la liste des tâches.
Cliquez sur la tâche Suppression des données de Kaspersky Endpoint Security.
La fenêtre des propriétés de la tâche s’ouvre.
Choisissez l’onglet Paramètres de l’application.
Sélectionnez une méthode de suppression des données :
Supprimer via les outils du système d’exploitation. Kaspersky Endpoint Security supprime les fichiers à l’aide des outils du système d’exploitation sans les placer dans la corbeille.
Supprimer sans possibilité de récupération. Kaspersky Endpoint Security écrase les fichiers avec des données aléatoires. Il est pratiquement impossible de récupérer les données après cette suppression.
Si vous souhaitez utiliser la suppression de données différée, cochez la case Supprimer automatiquement les données en cas d’absence de connexion à Kaspersky Security Center depuis plus de N jours. Définissez le nombre de jours.
La tâche en mode de suppression différée des données est exécutée chaque fois que le délai d’absence de connexion à Kaspersky Security Center est dépassé.
Lors de la configuration de la suppression différée des données, n’oubliez pas qu’il arrive parfois, par exemple, qu’un employé éteigne son ordinateur avant de partir en vacances. Dans ce cas, la période d’absence de connexion pourrait être dépassée et les données seront supprimées. Pensez également à l’horaire de travail des utilisateurs itinérants. Pour en savoir plus sur les ordinateurs déconnectés et les utilisateurs itinérants, consultez l’aide de Kaspersky Security Center.
Si la case n’est pas cochée, la tâche est exécutée immédiatement après la synchronisation avec Kaspersky Security Center.
Créez une liste d’objets à supprimer :
Dossiers. Kaspersky Endpoint Security supprime tous les fichiers du dossier, ainsi que les sous-dossiers. Kaspersky Endpoint Security ne prend pas en charge les masques ou les variables d’environnement pour la saisie d’un chemin d’accès au dossier.
Fichiers selon l’extension. Kaspersky Endpoint Security recherche les fichiers portant les extensions définies sur tous les disques de l’ordinateur, y compris les disques amovibles. Pour indiquer plusieurs extensions, utilisez les caractères ";" ou ",".
Dossiers standards. Kaspersky Endpoint Security supprimera les fichiers des zones suivantes :
Documents. Fichiers dans le dossier standard Documents du système d’exploitation, ainsi que dans ses sous-dossiers.
Cookies. Fichiers dans lesquels le navigateur enregistre les données des sites Internet visités par l’utilisateur (par exemple, les données pour l’autorisation de l’utilisateur).
Bureau. Fichiers dans le dossier standard Bureau du système d’exploitation, ainsi que dans ses sous-dossiers.
Fichiers temporaires Internet Explorer. Fichiers temporaires associés à Internet Explorer : copies de pages Internet, d’images et de fichiers multimédias.
Fichiers temporaires. Fichiers temporaires associés au fonctionnement des applications installées sur l’ordinateur. Par exemple, les applications Microsoft Office créent des fichiers temporaires avec les copies de sauvegarde des documents.
Fichiers Outlook. Fichiers associés au fonctionnement du client de messagerie Outlook : fichiers de données (.pst), fichiers de données hors ligne (.ost), fichiers du carnet d’adresses en mode hors connexion (.ab) et fichiers du carnet d’adresses personnel (.pab).
Profil d’utilisateur. Ensemble des fichiers et des dossiers dans lequel sont enregistrés les paramètres du système d’exploitation du compte utilisateur local.
Vous pouvez créer une liste d’objets à supprimer sur chacun des onglets. Kaspersky Endpoint Security crée une liste générale consolidée et supprime les fichiers de cette liste lors de l’exécution de la tâche.
Il est impossible de supprimer les fichiers indispensables au fonctionnement de Kaspersky Endpoint Security.
Cliquez sur le bouton Enregistrer.
Cochez la case en regard de la tâche.
Cliquez sur le bouton Démarrer.
En conséquence, les données sont supprimées sur les ordinateurs des utilisateurs conformément au mode sélectionné : immédiatement ou en l’absence de connexion. Si Kaspersky Endpoint Security ne peut pas supprimer un fichier, par exemple, si l’utilisateur l’utilise à ce moment, l’application n’essaiera pas de le supprimer à nouveau. Pour terminer la suppression des données, lancez à nouveau la tâche.