1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients qui vous intéressent.
3. Dans l'espace de travail, sélectionnez l'onglet Stratégies.
4. Cliquez sur Nouvelle stratégie.

   L'Assistant de création de la stratégie démarre.

5. Suivez les instructions de l'Assistant de création de stratégie.

Étape 1.

Sélectionnez l'application Kaspersky Endpoint Security for Windows (12.8).

Étape 2.

Saisissez le nom de la stratégie de groupe, par exemple Stratégie pour le bureau.

Vous pouvez également créer des stratégies sur la base de stratégies existantes à l'aide de l'Assistant Nouvelle stratégie. Pour ce faire, lors de la définition du nom de la stratégie de groupe, cochez la case &Utiliser les paramètres de stratégie d'une version antérieure de l'application. L'Assistant permet également de créer une stratégie Kaspersky Endpoint Security (KES) basée sur une stratégie d'une autre solution, par exemple Kaspersky Security for Windows Server (KSWS) ou Kaspersky Security for Virtualization Light Agent for Windows.

Étape 3. Participation au Kaspersky Security Network

Lisez la Déclaration de Kaspersky Security Network (KSN) et acceptez-la.

Étape 4.

En fonction de l'objectif d'utilisation de Kaspersky Endpoint Security, vous pouvez déployer l'application Kaspersky Endpoint Security selon différents modes :

• Mode standard.

  Si vous sélectionnez ce mode, vous pouvez définir les paramètres de base d'une stratégie pendant l'exécution de l'Assistant. Vous pouvez également importer les paramètres de base d'une stratégie depuis un fichier de configuration.

• Endpoint Detection and Response Agent.

  Si vous sélectionnez ce mode, vous pouvez créer une stratégie uniquement avec les paramètres par défaut. Pour configurer les paramètres de l'Agent EDR, vous devez accéder aux propriétés de la stratégie une fois l'Assistant fermé.

• Light Agent pour protéger les environnements virtuels.

  Si vous sélectionnez ce mode, à l'étape suivante, vous devez configurer la connexion au Serveur de protection (SVM). Ces paramètres sont nécessaires au fonctionnement de l'application en mode Light Agent.

Kaspersky Endpoint Security fournit une stratégie commune pour tous les modes d'application et types de systèmes d'exploitation. Cela signifie que la stratégie couvre l'ensemble des paramètres. Cependant, il se peut que l'application ignore certains paramètres de la stratégie, car Kaspersky Endpoint Security est déployé dans un mode dans lequel certaines fonctionnalités ne sont pas disponibles. Par exemple, lors de l'utilisation de l'application en mode Endpoint Detection and Response Agent, seuls les paramètres pertinents pour l'intégration aux solutions Kaspersky Detection and Response et pour l'intégration à KUMA sont disponibles.

Nous recommandons d'utiliser des stratégies différentes selon les modes et les types de systèmes d'exploitation.

Étape 5. Configuration de la zone de confiance

Configurez la zone de confiance. Vous pouvez ajouter des exclusions d'analyse et des applications de confiance prédéfinies. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs. Les exclusions d'analyse et les applications de confiance prédéfinies peuvent également vous aider à configurer rapidement Kaspersky Endpoint Security en mode Light Agent dans les environnements virtuels Citrix et VMware.

Étape 6.

• Active. Lors de la synchronisation suivant, la stratégie sera utilisée sur l'ordinateur en tant que stratégie active.

  Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.

• Inactive. Stratégie de sauvegarde. Le cas échéant, la stratégie inactive peut être transformée en stratégie active.

  Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.

• Pour les utilisateurs itinérants. La stratégie commence à agir quand l'ordinateur quitte le périmètre du réseau de l'organisation.

Quittez l'Assistant.

1. Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
2. Cliquez sur Ajouter.

   L'Assistant de création de la stratégie démarre.

3. Choisissez l'application Kaspersky Endpoint Security, puis cliquez sur Suivant.
4. Lisez la Déclaration de Kaspersky Security Network (KSN) et acceptez-la, puis cliquez sur Suivant.
5. Sélectionnez le mode de l'application :
   • Mode standard pour protéger les postes de travail et les serveurs.
   • Endpoint Detection and Response Agent pour la protection contre les menaces avancées et les attaques ciblées.

     Si vous sélectionnez ce mode, vous pouvez créer une stratégie pour intégrer l'ordinateur aux solutions Kaspersky Detection and Response. L'Assistant vous propose de configurer l'intégration pour Kaspersky Managed Detection and Response, puis pour Kaspersky Anti Targeted Attack Platform (EDR).

   • Light Agent pour protéger les environnements virtuels.

     Si vous sélectionnez ce mode, à l'étape suivante, vous devez configurer la connexion au Serveur de protection (SVM). Ces paramètres sont nécessaires au fonctionnement de l'application en mode Light Agent.

   Kaspersky Endpoint Security fournit une stratégie commune pour tous les modes d'application et types de systèmes d'exploitation. Cela signifie que la stratégie couvre l'ensemble des paramètres. Cependant, il se peut que l'application ignore certains paramètres de la stratégie, car Kaspersky Endpoint Security est déployé dans un mode dans lequel certaines fonctionnalités ne sont pas disponibles. Par exemple, lors de l'utilisation de l'application en mode Endpoint Detection and Response Agent, seuls les paramètres pertinents pour l'intégration aux solutions Kaspersky Detection and Response et pour l'intégration à KUMA sont disponibles.

   Nous recommandons d'utiliser des stratégies différentes selon les modes et les types de systèmes d'exploitation.

6. Configurez la zone de confiance. Vous pouvez ajouter des exclusions d'analyse et des applications de confiance prédéfinies. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs. Les exclusions d'analyse et les applications de confiance prédéfinies peuvent également vous aider à configurer rapidement Kaspersky Endpoint Security en mode Light Agent dans les environnements virtuels Citrix et VMware.
7. Sous l'onglet Général, exécutez les actions suivantes :
   • modifier le nom de la stratégie ;
   • Sélectionner l'état d'une stratégie :
     • Active. Lors de la synchronisation suivant, la stratégie sera utilisée sur l'ordinateur en tant que stratégie active.

       Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.

     • Inactive. Stratégie de sauvegarde. Le cas échéant, la stratégie inactive peut être transformée en stratégie active.

       Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.

     • Pour les utilisateurs itinérants. La stratégie commence à agir quand l'ordinateur quitte le périmètre du réseau de l'organisation.
   • configurer l'héritage des paramètres :
     • Hériter les paramètres de la stratégie parent. Si le commutateur est activé, les paramètres de la stratégie sont hérités de la stratégie du niveau supérieur de la hiérarchie. Les paramètres de la stratégie ne peuvent être modifiés si est activé dans la stratégie parent.
     • Imposer l'héritage des paramètres aux stratégies enfants. Si le commutateur est activé, les paramètres de la stratégie sont appliqués aux stratégies enfants. Dans les propriétés de la stratégie enfant, le commutateur Hériter les paramètres de la stratégie parent est automatiquement activé et ne peut pas être désactivé. Les paramètres de la stratégie enfant sont hérités de la stratégie parent, sauf les paramètres accompagnés de . Les paramètres des stratégies enfant ne peuvent pas être modifiés si est activé dans la stratégie parent.
8. L'onglet Paramètres de l'application permet de configurer les paramètres de la stratégie de Kaspersky Endpoint Security.
9. Quittez l'Assistant.