Échange de messages entre utilisateur et administrateur

Les modules Contrôle des applications, Contrôle des appareils, Contrôle Internet et Contrôle évolutif des anomalies permettent aux utilisateurs du réseau local de l'organisation dont les ordinateurs sont dotés de l'application Kaspersky Endpoint Security d'envoyer des messages à l'administrateur.

L'utilisateur peut être amené à envoyer un message à l'administrateur du réseau local de l'entreprise dans les cas suivants :

Le Contrôle des appareils a bloqué l'accès à l'appareil.
Le modèle du message de demande d'accès à l'appareil bloqué est accessible dans l'interface de Kaspersky Endpoint Security dans la section Contrôle des appareils.
Le Contrôle des applications a interdit le lancement de l'application.
Le modèle du message de demande d'autorisation du lancement de l'application bloquée est accessible dans l'interface de Kaspersky Endpoint Security dans la section Contrôle des applications.
Le Contrôle Internet a bloqué l'accès à la ressource Internet.
Le modèle du message de demande d'accès à la ressource Internet bloquée est accessible dans l'interface de Kaspersky Endpoint Security dans la section Contrôle Internet.

Le mode d'envoi des messages, ainsi que le choix du modèle utilisé, dépend de la présence ou non sur l'ordinateur doté de l'application Kaspersky Endpoint Security d'une stratégie active de Kaspersky Security Center et d'une communication avec le Serveur d'administration de Kaspersky Security Center. Les scénarios suivants sont envisageables :

Si aucune stratégie de Kaspersky Security Center n'est active sur l'ordinateur doté de l'application Kaspersky Endpoint Security, le message de l'utilisateur est envoyé à l'administrateur du réseau local de l'organisation par email.
Les champs du message prennent les valeurs des champs du modèle défini dans l'interface locale de Kaspersky Endpoint Security.
Si une stratégie Kaspersky Security Center est active sur l'ordinateur doté de l'application Kaspersky Endpoint Security, Kaspersky Endpoint Security envoie un message standard au Serveur d'administration de Kaspersky Security Center.
Dans ce cas, les messages des utilisateurs sont consultables dans le stockage des événements de Kaspersky Security Center (cf. instructions ci-dessous). Les champs du message prennent les valeurs des champs du modèle défini dans la stratégie de Kaspersky Security Center.
Si une stratégie de Kaspersky Security Center pour les utilisateurs autonomes est active sur l'ordinateur doté de l'application Kaspersky Endpoint Security, le mode d'envoi du message dépendra de la connexion avec Kaspersky Security Center :
- Si une connexion est établie avec Kaspersky Security Center, Kaspersky Endpoint Security envoie le message standard au Serveur d'administration de Kaspersky Security Center.
- En l'absence de connexion avec Kaspersky Security Center, le message de l'utilisateur est envoyé à l'administrateur du réseau local de l'entreprise par email.
Dans les deux cas, les champs du message prennent les valeurs des champs du modèle défini dans la stratégie de Kaspersky Security Center.

Pour consulter le message de l'utilisateur dans le référentiel des événements de Kaspersky Security Center, procédez comme suit :

Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'entrée Serveur d'administration de l'arborescence de la Console de l'administration, choisissez l'onglet Événements.
L'espace de travail de Kaspersky Security Center affichent tous les événements survenus pendant le fonctionnement de l'application Kaspersky Endpoint Security, y compris les messages envoyés à l'administrateur par les utilisateurs du réseau local de l'organisation.
Pour configurer le filtre des événements, il faut choisir l'option Requêtes des utilisateurs dans la liste déroulante Sélections d'événements.
Choisissez le message pour l'administrateur.
Cliquez sur le bouton Ouvrir la fenêtre des propriétés des événements dans la partie droite de l'espace de travail de la Console d'administration.

Haut de page