Lors de la création d'une stratégie, l'Assistant propose des paramètres pertinents pour le mode sélectionné. Par exemple, pour le mode Light Agent, vous devez ajouter un Serveur de protection (SVM). Lorsque vous utilisez l'application pour protéger un serveur SQL, vous devez ajouter des exclusions d'analyse prédéfinies pour vous assurer que le fonctionnement du serveur n'est pas perturbé. Une fois le mode sélectionné, l'Assistant propose des paramètres de stratégie pertinents. Vous pouvez ensuite modifier ces paramètres dans les propriétés de la stratégie.
Création d'une stratégie dans la Console d'administration (MMC)
L'Assistant de création de la stratégie démarre.
Étape 1.
Sélectionnez l'application Kaspersky Endpoint Security for Windows (12.8).
Étape 2.
Saisissez le nom de la stratégie de groupe, par exemple Stratégie pour le bureau.
Vous pouvez également créer des stratégies sur la base de stratégies existantes à l'aide de l'Assistant Nouvelle stratégie. Pour ce faire, lors de la définition du nom de la stratégie de groupe, cochez la case &Utiliser les paramètres de stratégie d'une version antérieure de l'application. L'Assistant permet également de créer une stratégie Kaspersky Endpoint Security (KES) basée sur une stratégie d'une autre solution, par exemple Kaspersky Security for Windows Server (KSWS) ou Kaspersky Security for Virtualization Light Agent for Windows.
Étape 3. Participation au Kaspersky Security Network
Lisez la Déclaration de Kaspersky Security Network (KSN) et acceptez-la.
Étape 4.
En fonction de l'objectif d'utilisation de Kaspersky Endpoint Security, vous pouvez déployer l'application Kaspersky Endpoint Security selon différents modes :
Si vous sélectionnez ce mode, vous pouvez définir les paramètres de base d'une stratégie pendant l'exécution de l'Assistant. Vous pouvez également importer les paramètres de base d'une stratégie depuis un fichier de configuration.
Si vous sélectionnez ce mode, vous pouvez créer une stratégie uniquement avec les paramètres par défaut. Pour configurer les paramètres de l'Agent EDR, vous devez accéder aux propriétés de la stratégie une fois l'Assistant fermé.
Si vous sélectionnez ce mode, à l'étape suivante, vous devez configurer la connexion au Serveur de protection (SVM). Ces paramètres sont nécessaires au fonctionnement de l'application en mode Light Agent.
Kaspersky Endpoint Security fournit une stratégie commune pour tous les modes d'application et types de systèmes d'exploitation. Cela signifie que la stratégie couvre l'ensemble des paramètres. Cependant, il se peut que l'application ignore certains paramètres de la stratégie, car Kaspersky Endpoint Security est déployé dans un mode dans lequel certaines fonctionnalités ne sont pas disponibles. Par exemple, lors de l'utilisation de l'application en mode Endpoint Detection and Response Agent, seuls les paramètres pertinents pour l'intégration aux solutions Kaspersky Detection and Response et pour l'intégration à KUMA sont disponibles.
Nous recommandons d'utiliser des stratégies différentes selon les modes et les types de systèmes d'exploitation.
Étape 5. Configuration de la zone de confiance
Configurez la zone de confiance. Vous pouvez ajouter des exclusions d'analyse et des applications de confiance prédéfinies. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs. Les exclusions d'analyse et les applications de confiance prédéfinies peuvent également vous aider à configurer rapidement Kaspersky Endpoint Security en mode Light Agent dans les environnements virtuels Citrix et VMware.
Étape 6.
Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.
Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.
Quittez l'Assistant.
Création d'une stratégie dans Web Console et Cloud Console
L'Assistant de création de la stratégie démarre.
Si vous sélectionnez ce mode, vous pouvez créer une stratégie pour intégrer l'ordinateur aux solutions Kaspersky Detection and Response. L'Assistant vous propose de configurer l'intégration pour Kaspersky Managed Detection and Response, puis pour Kaspersky Anti Targeted Attack Platform (EDR).
Si vous sélectionnez ce mode, à l'étape suivante, vous devez configurer la connexion au Serveur de protection (SVM). Ces paramètres sont nécessaires au fonctionnement de l'application en mode Light Agent.
Kaspersky Endpoint Security fournit une stratégie commune pour tous les modes d'application et types de systèmes d'exploitation. Cela signifie que la stratégie couvre l'ensemble des paramètres. Cependant, il se peut que l'application ignore certains paramètres de la stratégie, car Kaspersky Endpoint Security est déployé dans un mode dans lequel certaines fonctionnalités ne sont pas disponibles. Par exemple, lors de l'utilisation de l'application en mode Endpoint Detection and Response Agent, seuls les paramètres pertinents pour l'intégration aux solutions Kaspersky Detection and Response et pour l'intégration à KUMA sont disponibles.
Nous recommandons d'utiliser des stratégies différentes selon les modes et les types de systèmes d'exploitation.
Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.
Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.
Les paramètres de Kaspersky Endpoint Security sont configurés sur les ordinateurs client à la synchronisation suivante. Vous pouvez afficher des informations sur la stratégie appliquée à l'ordinateur dans l'interface de Kaspersky Endpoint Security en cliquant sur le bouton de l'écran principal (par exemple, le nom de la stratégie). Pour ce faire, dans les paramètres de la stratégie de l'Agent d'administration, vous devez activer l'obtention de données de stratégie étendues. Pour en savoir plus sur la stratégie de l'Agent d'administration, consultez l'aide de Kaspersky Security Center.