Paramètres de la stratégie de l'Agent d'administration
Tout développer | Tout réduire
Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :
- Dans l'arborescence de la console, sélectionnez le dossier Stratégies.
- Dans l'espace de travail du dossier, choisissez la stratégie de l'Agent d'administration.
- Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés.
La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre.
Général
La section Général permet de modifier l'état de la stratégie et de configurer l'héritage des paramètres de la stratégie :
- Le groupe État de la stratégie permet de sélectionner l'un des modes de stratégie :
- Stratégie active
Si cette option a été sélectionnée, la stratégie devient active.
Cette option est sélectionnée par défaut.
- Stratégie pour les utilisateurs autonomes
Si cette option a été sélectionnée, la stratégie agit lorsque l'appareil est déconnecté du réseau de l'entreprise.
- Stratégie inactive
Si cette option a été sélectionnée, la stratégie devient inactive, mais elle est conservée dans le dossier Stratégies. Elle pourra être activée en fonction des besoins.
- Le groupe de paramètres Héritage des paramètres permet de configurer l'héritage de la stratégie :
- Hériter des paramètres de la stratégie parent
Si cette option est activée, les valeurs des paramètres de la stratégie sont héritées depuis la stratégie du groupe de niveau supérieur et sont verrouillées.
Cette option est activée par défaut.
- Imposer l'héritage des paramètres aux stratégies enfants
Une fois que les modifications dans la stratégie sont appliquées, les opérations suivantes sont exécutées :
- Les valeurs des paramètres de la stratégie seront diffusées dans les stratégies des sous-groupes d'administration, dans les stratégies enfant.
- Dans le bloc Héritage des paramètres de la section Général de la fenêtre des propriétés de chaque stratégie enfant, la case Hériter des paramètres de la stratégie parent est automatiquement cochée.
Quand la case est cochée, les valeurs des paramètres des stratégies enfants sont verrouillées.
Cette option est Inactif par défaut.
Configuration de l'événement
La section Configuration de l'événement permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ceux-ci. Les événements sont répartis par niveau d'importance sur différents onglets :
Sous chaque onglet, la liste des événements reprend les types d'événements et la condition de conservation sur le serveur d'administration par défaut (en jours). Un clic sur le bouton Propriétés permet de définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du Serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d’événements requis.
Par exemple, sur le Avertissement onglet, vous pouvez configurer le type d'événement Un incident s'est produit. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l’événement Un incident s'est produit, sélectionnez-le et cliquez sur le bouton Propriétés. Après cela, vous pouvez spécifier où stocker les événements survenus et comment les notifier.
Si l'Agent d'administration a détecté un incident, vous pouvez gérer cet incident en utilisant les paramètres d'un appareil administré.
Pour sélectionner plusieurs types d'événements, utilisez les touches Shift ou Ctrl et pour sélectionner tous les types, utilisez le bouton Tout sélectionner.
Paramètres
La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :
- Distribuer les fichiers uniquement via les points de distribution
Si cette option est activée, les agents d'administration sur les Appareils administrés récupèrent les mises à jour à partir des points de distribution uniquement.
Si cette option est désactivée, les agents d'administration sur les appareils administrés récupérent les mises à jour des points de distribution ou du Serveur d'administration.
Notez que les applications de sécurité sur les Appareils administrés récupèrent les mises à jour sur la source définie dans la tâche de mise à jour pour chaque application de sécurité. Si vous activez l'option Distribuer les fichiers uniquement via les points de distribution, assurez-vous que Kaspersky Security Center est défini comme source des mises à jour dans les tâches de mise à jour.
Cette option est Inactif par défaut.
- Activer NAP
Cette option est obsolète. Nous ne recommandons pas de l'utiliser.
Si la case est cochée, Kaspersky Security Center SHV (SHV) est utilisé pour vérifier l'état de santé du système sur l'appareil client. Cette case à cocher est disponible si Kaspersky Security Center SHV est installé sur l'appareil.
Celle-ci est décochée par défaut.
- Taille maximale de la file d'attente d'événements (Mo)
Le champ permet d'indiquer l'espace maximal sur le disque, que la file d'attente d'événements peut occuper.
La valeur par défaut est égale à 2 Mo.
- L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil
L'Agent d'administration installé sur un appareil administré transfère des informations sur la stratégie d'application de sécurité appliquée à l'application de sécurité (par exemple, Kaspersky Endpoint Security for Windows). Vous pouvez afficher les informations transférées dans l'interface de l'application de sécurité.
L'Agent d'administration transfère les informations suivantes :
- Protéger le service de l'Agent d'administration contre la suppression ou l'arrêt, et empêcher la modification non autorisée des paramètres
Une fois que l'Agent d'administration a été installé sur l'appareil administré, il est impossible de supprimer ou de reconfigurer le composant sans les privilèges requis. Il est impossible d'arrêter le service de l'Agent d'administration.
Cette option est Inactif par défaut.
- Utiliser un mot de passe de désinstallation
Si cette option est activée, à l'aide du bouton Modifier vous pouvez indiquer le mot de passe de la tâche de désinstallation à distance de l'Agent d'administration.
Cette option est Inactif par défaut.
Stockages
La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci. Les paramètres de la section Stockages sont disponibles uniquement sur les appareils exécutant Windows :
- Détails sur les mises à jour Windows Update
Si cette option est activée, les informations sur les mises à jour Microsoft Windows qui doivent être installées sur les appareils clients sont envoyées au Serveur d'administration.
Parfois, même si l'option est désactivée, les mises à jour sont affichées dans les propriétés de l'appareil dans la section Mises à jour disponibles. Cela peut se produire si, par exemple, les appareils de l'organisation présentent des vulnérabilités qui pourraient être corrigées par ces mises à jour.
Cette option est activée par défaut. Il est disponible uniquement pour Windows.
- Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes
Si cette option est activée, les informations sur les vulnérabilités des logiciels tiers (y compris les logiciels Microsoft), détectées sur les appareils administrés, et sur les mises à jour du logiciel destinées à corriger les vulnérabilités des logiciels tiers (à l'exception des logiciels Microsoft) sont envoyées au Serveur d'administration.
La sélection de cette option (Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes) augmente la charge du réseau, la charge du disque du Serveur d'administration et la consommation des ressources de l'Agent d'administration.
Cette option est activée par défaut. Il est disponible uniquement pour Windows.
Pour administrer les mises à jour logicielles des logiciels Microsoft, utilisez l'option Détails sur les mises à jour Windows Update.
- Informations sur le registre du matériel
L'Agent d'administration installé sur un appareil envoie des informations sur le matériel de l’appareil au Serveur d'administration. Vous pouvez consulter les détails sur le matériel dans les propriétés de l'appareil.
- Détails sur les applications installées
Si l'option est activée, les informations sur les applications installées sur les appareils clients sont envoyées au Serveur d'administration.
Cette option est activée par défaut.
- Inclure les informations sur les correctifs
Les informations sur les correctifs des applications installées sur les appareils clients sont envoyées au Serveur d'administration. L'activation de cette option peut augmenter la charge sur le Serveur d'administration et le SGBD, et causer une augmentation du volume de la base de données.
Cette option est activée par défaut. Il est disponible uniquement pour Windows.
Mises à jour et vulnérabilités du logiciel
La section Mises à jour et vulnérabilités du logiciel permet de configurer la recherche et la distribution des mises à jour Windows et de rechercher les vulnérabilités parmi les fichiers exécutables : Les paramètres dans la section Mises à jour et vulnérabilités du logiciel sont disponibles uniquement sur les appareils sous Windows :
- Utiliser le Serveur d'administration comme serveur WSUS
Si l'option est activée, les mises à jour Windows sont téléchargées sur le Serveur d'administration. Le Serveur d'administration présente de manière centralisée les mises à jour téléchargées aux services Windows Update sur les appareils clients à l'aide des Agents d'administration.
Si l'option est désactivée, le Serveur d'administration n'est pas utilisé pour télécharger les mises à jour Windows. Le cas échéant, les appareils clients reçoivent les mises à jour Windows de manière autonome.
Cette option est Inactif par défaut.
- La section Autoriser les utilisateurs à administrer l’installation des mises à jour Windows Update permet de limiter les mises à jour Windows que les utilisateurs peuvent installer sur leurs appareils manuellement à l'aide de Windows Update.
Sur les appareils exécutés sous Windows 10, si Windows Update a déjà trouvé des mises à jour pour l'appareil, la nouvelle option que vous sélectionnez sous Autoriser les utilisateurs à gérer l'installation des mises à jour de Windows Update ne sera appliquée qu'une fois les mises à jour installées.
Sélectionnez une option dans la liste déroulante :
- Autoriser les utilisateurs à installer toutes les mises à jour Windows Update applicables
Les utilisateurs peuvent installer toutes les mises à jour Microsoft Windows Update applicables à leurs appareils.
Sélectionnez cette option si vous ne voulez pas exécuter l'installation de contrôle des mises à jour.
Lorsque l'utilisateur installe des mises à jour Microsoft Windows Update manuellement, les mises à jour peuvent être téléchargées depuis les serveurs de Microsoft au lieu des Serveurs d'administration. Ceci est possible si le Serveur d'administration n'a pas encore téléchargé ces mises à jour. Le téléchargement des mises à jour depuis les serveurs de Microsoft génère un trafic supplémentaire.
- Autoriser les utilisateurs à installer uniquement les mises à jour Windows Update autorisées
Les utilisateurs peuvent installer toutes les mises à jour Microsoft Windows Update applicables à leurs appareils et que vous avez approuvées.
Par exemple, vous souhaitez d'abord vérifier l'installation des mises à jour dans un environnement d'essai et vous assurer qu'elles ne perturbent pas le fonctionnement des appareils avant d'autoriser l'installation de ces mises à jour confirmées sur les appareils clients.
Lorsque l'utilisateur installe des mises à jour Microsoft Windows Update manuellement, les mises à jour peuvent être téléchargées depuis les serveurs de Microsoft au lieu des Serveurs d'administration. Ceci est possible si le Serveur d'administration n'a pas encore téléchargé ces mises à jour. Le téléchargement des mises à jour depuis les serveurs de Microsoft génère un trafic supplémentaire.
- Ne pas autoriser les utilisateurs à installer les mises à jour Windows Update
Les utilisateurs ne peuvent pas installer manuellement les mises à jour Microsoft Windows Update sur leurs appareils. Toutes les mises à jour applicables sont installées selon votre configuration.
Choisissez cette option, si vous voulez administrer centralement l'installation des mises à jour.
Par exemple, il se peut que vous souhaitiez optimiser la programmation des mises à jour afin de ne pas surcharger le réseau. Vous pouvez programmer les mises à jour en dehors des heures de travail afin qu'elles n'interfèrent pas avec la productivité de l'utilisateur.
- Le groupe de paramètres Mode de recherche des mises à jour Windows Update permet de sélectionner le mode de recherche des mises à jour :
- Actif
Si cette option a été sélectionnée, le Serveur d'administration à l'aide de l'Agent d'administration initie la demande de l'Agent de mises à jour Windows sur l'appareil client à la source des mises à jour : Windows Update Servers or WSUS. Ensuite, l'Agent d'administration transmet sur le Serveur d'administration les informations obtenues en provenance de l'Agent de mises à jour Windows.
L'option ne prend effet que si l'option Se connecter au serveur de mise à jour pour mettre à jour les données de la tâche Recherche de vulnérabilités et de mises à jour requises est sélectionnée.
Cette option est sélectionnée par défaut.
- Passif
Si cette option a été sélectionnée, l'Agent d'administration transmet périodiquement sur le Serveur d'administration les informations sur les mises à jour obtenues lors de la dernières synchronisation de l'Agent de mises à jour Windows avec la source des mises à jour. Si la synchronisation de l'Agent de mises à jour Windows avec la source des mises à jour n'est pas exécutée, les données sur les mises à jour sur le Serveur d'administration vieillissent.
Sélectionnez cette option si vous souhaitez obtenir des mises à jour à partir du cache mémoire de la source des mises à jour.
- Désactivé
Si cette option a été sélectionnée, le Serveur d'administration ne formule aucune requête d'informations sur les mises à jour.
Sélectionnez cette option si, par exemple, vous souhaitez d'abord tester les mises à jour sur votre appareil local.
- Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement
Si cette option est activée, lors du lancement des fichiers exécutables, leur analyse sur la présence des vulnérabilités est exécutée.
Cette option est activée par défaut.
Administration du redémarrage
Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :
- Ne pas redémarrer le système d'exploitation
Le système d'exploitation ne sera pas redémarré.
- Redémarrer le système d'exploitation automatiquement si nécessaire
Le système d'exploitation sera automatiquement redémarré si nécessaire.
- Confirmer l'action auprès de l'utilisateur
L'application demandera à l'utilisateur d'autoriser le redémarrage du système d'exploitation.
Cette option est sélectionnée par défaut.
- Répéter la demande toutes les (min)
Si l'option est activée, l'application invite l'utilisateur à autoriser le redémarrage du système d'exploitation à la fréquence indiquée dans le champ situé à côté de la case. Par défaut, la fréquence de répétition est fixée à 5 minutes.
Si l'option est désactivée, l'application ne redemande pas l'autorisation de redémarrer le système d'exploitation plusieurs fois.
Cette option est activée par défaut.
- Forcer le redémarrage au bout de (min.)
Si l'option est activée, après interrogation de l'utilisateur, le redémarrage forcé du système d'exploitation aura lieu à la fin du délai indiqué dans le champ situé à côté de la case.
Si l'option est désactivée, il n'y aura pas de redémarrage forcé.
Cette option est activée par défaut.
- Délai d'attente avant la fermeture forcée des applications dans les sessions bloquées (min)
Arrêt forcé des applications lorsque l'appareil de l'utilisateur est bloqué (arrêt manuel ou automatique après une période d'inactivité).
Si cette option est activée, les applications en cours sur l'appareil bloqué seront fermées de force à la fin du délai indiqué dans le champ situé à côté de la case.
Si cette option est activée, les applications en cours sur l'appareil bloqué ne seront pas fermées.
Cette option est Inactif par défaut.
Partage du bureau Windows
La section Partage du bureau Windows permet d'activer et de configurer l'audit des actions de l'administrateur sur un appareil distant quand l'accès au bureau est partagé. Les paramètres de la section Partage du bureau Windows sont disponibles uniquement sur les appareils sous Windows :
- Activer l'audit
Si cette option est activée, l'audit des actions de l'administrateur sur l'appareil distant est activé. Les enregistrements des actions de l'administrateur sur l'appareil distant sont conservés :
- Dans le journal des événements de l'appareil distant
- Dans un fichier .syslog, situé dans le dossier d'installation de l'Agent d'administration sur l'appareil distant
- Dans la base des événements du Kaspersky Security Center
L'audit des actions de l'administrateur est accessible lorsque les conditions suivantes sont réunies :
- La licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs est en cours d'utilisation
- L'administrateur est autorisé à lancer l'accès partagé au bureau de l'appareil distant
Si cette option est désactivée, l'audit des actions de l'administrateur sur l'appareil distant est désactivé.
Cette option est Inactif par défaut.
- Masques des fichiers à suivre en cas de lecture
La liste contient des masques de fichiers. Lorsque l'audit est activé, l'application suit les fichiers lus par l'administrateur qui correspondent à ces masques et elle enregistre les informations relatives aux fichiers lus. La liste n'est accessible que si la case Activer l'audit est cochée. Il est possible de modifier les masques de fichiers et d'en ajouter à la liste. Les nouveaux masques de fichiers doivent être ajoutés sur une nouvelle ligne.
Par défaut, les masques de fichiers indiqués sont : *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt et *.pdf.
- Masques des fichiers à suivre en cas de modification
La liste contient les masques des fichiers de l'appareil distant. Lorsque l'audit est activé, l'application suit les fichiers modifiés par l'administrateur qui correspondent à ces masques et elle enregistre les informations relatives aux fichiers modifiés. La liste n'est accessible que si la case Activer l'audit est cochée. Il est possible de modifier les masques de fichiers et d'en ajouter à la liste. Les nouveaux masques de fichiers doivent être ajoutés sur une nouvelle ligne.
Par défaut, les masques de fichiers indiqués sont : *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt et *.pdf.
Administration des correctifs et des mises à jour
Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés :
- Installer automatiquement les mises à jour et les correctifs nécessaires pour les composants dont l'état est Non défini
Si la case est Activé, les correctifs de Kaspersky avec l'état d'approbation Non défini s'installent automatiquement sur les appareils administrés juste après avoir été téléchargés depuis les serveurs de mises à jour. L'installation automatique des correctifs avec l'état Non défini est accessible pour les versions Kaspersky Security Center 10 Service Pack 2 et versions supérieures.
Si l'option est désactivée, les correctifs de Kaspersky chargés avec l'état Non défini sont installés après que l'administrateur a modifié leur état pour qu'il soit Approuvé.
Cette option est activée par défaut.
- Télécharger au préalable les mises à jour et les bases antivirus depuis le Serveur d'administration (recommandé)
Si la case est Activé, le modèle hors ligne de téléchargement des mises à jour est désactivé. Quand le serveur d'administration reçoit des mises à jour, il signale à l'Agent d'administration (sur les appareils où il est installé) les mises à jour qui seront requises pour les applications administrées. Quand l'Agent d'administration reçoit des informations sur les mises à jour, il télécharge les fichiers nécessaires au préalable sur le Serveur d'administration. Lors de la première connexion à Agent d'administration, le Serveur d'administration initialise le téléchargement des mises à jour. Une fois que l'Agent d'administration sur l'appareil client a téléchargé toutes les mises à jour, celles-ci deviennent accessibles aux applications situées sur ce même appareil.
Lorsque l'application administrée sur l'appareil client s'adresse à l'Agent d'administration pour obtenir des mises à jour, l'Agent vérifie s'il a les mises à jour nécessaires. Si des mises à jour ont été reçues du Serveur d'administration au plus tôt 25 heures après la requête de l'application administrée, l'Agent d'administration ne se connecte pas au Serveur d'administration et fournit à l'application administrée des mises à jour du cache local. Il se peut que la connexion au Serveur d'administration ne soit pas établie lorsque l'Agent d'administration fournit les mises à jour aux applications sur les appareils client, mais la connexion n'est pas requise pour la mise à jour.
Si l'option est désactivée, le modèle hors ligne de téléchargement des mises à jour n'est pas utilisé. Les mises à jour sont distribuées conformément à la programmation de la tâches de téléchargement des mises à jour.
Cette option est activée par défaut.
Connectivité
La section Connectivité inclut trois sous-sections imbriquées :
- Réseau
- Profils des connexions (uniquement pour Windows)
- Calendrier de connexion
La sous-section Réseau permet de configurer les paramètres de connexion au Serveur d'administration, d'activer l'utilisation du port UDP et d'indiquer son numéro. Les options suivantes sont proposées :
- Dans le groupe de paramètres Connexion au Serveur d'administration, vous pouvez configurer les paramètres de connexion au Serveur d'administration et indiquer l'intervalle de synchronisation des appareils clients avec le Serveur d'administration :
- Utiliser un port UDP
Si vous avez besoin que les appareils administrés se connectent au serveur proxy KSN via un port UDP, activez l'option Utiliser le port UDP et indiquez le Numéro de port UDP. Cette option est activée par défaut. Par défaut, la connexion au serveur proxy KSN est exécutée via le port UDP 15111.
- Port UDP
Champ à saisir le numéro du port UDP. Le numéro de port par défaut est 15000.
La forme d'écriture décimale est utilisée.
Si un appareil client fonctionne sous le système d'exploitation Windows XP Service Pack 2, le pare-feu incorporé verrouillera le port UDP 15000. Ce port doit être ouvert à la main.
- Utiliser un point de distribution pour forcer la connexion au Serveur d'administration
Sélectionnez cette option si vous avez sélectionné l’option Utiliser ce point de distribution comme serveur push dans la fenêtre des paramètres du point de distribution. Sinon, le point de distribution n'agira pas comme un serveur push.
La section Profils des connexions permet d'indiquer les paramètres d'emplacement réseau, de configurer les profils de connexion au Serveur d'administration, d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils des connexions sont disponibles uniquement sur les appareils exécutant Windows :
- Paramètres d'emplacement réseau
Les paramètres d'emplacement réseau définissent les caractéristiques du réseau auquel l'appareil client est connecté et spécifient les règles de commutation de l'Agent d'administration d'un profil de connexion du Serveur d'administration sur l'autre en cas de modification des caractéristiques du réseau.
- Profils de connexion au Serveur d'administration
Cette section permet de consulter et d'ajouter des profils de connexion de l'Agent d'administration au Serveur d'administration. Cette section permet également de rédiger des règles de déplacement de l'Agent d'administration vers un autre Serveur d'administration si les événements suivants se produisent :
- Connexion de l'appareil client à un autre réseau local
- Déconnexion de l'appareil du réseau local de l'organisation
- Modification de l'adresse de la passerelle de connexion ou modification de l'adresse du serveur DNS
Les profils des connexions ne sont pris en charge que pour les appareils fonctionnant sous Windows et macOS.
- Activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible
Si l'option est activée, en cas de connexion via ce profil, les applications installées sur l'appareil client vont utiliser les profils de stratégie pour les appareils qui se trouvent en mode de l'utilisateur autonome et les stratégies pour utilisateurs autonomes. Si aucune stratégie pour les utilisateurs autonomes n'est définie pour l'application, c'est la stratégie active qui sera utilisée.
Si l'option est activée, les applications utiliseront les stratégies actives.
Cette option est Inactif par défaut.
La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :
- Se connecter en cas de nécessité
Si cette option a été sélectionnée, la connexion s'établira quand l'Agent d'administration devra transférer les données sur le Serveur d'administration.
Cette option est sélectionnée par défaut.
- Se connecter aux intervalles indiqués
Si cette option a été sélectionnée, la connexion de l'Agent d'administration au Serveur d'administration est effectuée dans les intervalles indiqués. Plusieurs périodes de connexions peuvent être ajoutées.
Points de distribution
La section Points de distribution inclut quatre sous-sections imbriquées :
- Sondages du réseau
- Paramètres de connexion à Internet
- Proxy KSN
- Mises à jour
La sous-section Sondages du réseau permet de configurer le sondage automatique du réseau. Les paramètres du sondage sont disponibles uniquement sur les appareils tournant sous Windows. Vous pouvez activer trois types de sondage, à savoir le sondage réseau, le sondage de plage IP et le sondage Active Directory :
- Autoriser le sondage du réseau
Si l'option est activée, le Serveur d'administration sonde automatiquement le réseau en respectant la planification défini en cliquant sur les liens Planifier le sondage rapide et Planifier le sondage complet.
Si cette option est désactivée, le Serveur d'administration sonde le réseau à l'intervalle indiqué dans le champ Fréquence des sondages du réseau (min.).
L'intervalle de recherche d'appareils pour les versions de l'Agent d'administration antérieures à 10.2 peut être configuré dans les champs Fréquence des sondages des domaines Windows (min.) (pour un sondage rapide du réseau Windows) et Fréquence des sondages du réseau (min.) (pour un sondage complet du réseau Windows).
Cette option est Inactif par défaut.
- Autoriser le sondage de la plage IP
Si l'option est activée, le Serveur d'administration sonde automatiquement les plages IP en fonction de planification que vous avez configurée en cliquant sur le lien Configurer la programmation du sondage.
Si cette option est désactivée, le Serveur d'administration ne sonde pas les plages IP.
La fréquence de sondage des plages IP pour les versions de l'Agent d'administration antérieures à la version 10.2 peut être configurée dans le champ Période de sondage (min.). Le champ est disponible si l'option est activée.
Cette option est Inactif par défaut.
- Autoriser le sondage d'Active Directory
Si l'option est activée, le Serveur d'administration sonde automatiquement Active Directory en fonction de la configuration définie en cliquant sur le lien Configurer la programmation du sondage.
Si cette option est désactivée, le Serveur d'administration ne sonde pas Active Directory.
La fréquence de sondage d'Active Directory pour les versions de l'Agent d'administration antérieures à la version 10.2 est définie dans le champ Période de sondage (min.). Le champ est disponible si l'option est activée.
Cette option est Inactif par défaut.
La section Paramètres de connexion à Internet permet de configurer les paramètres d'accès au réseau Internet :
Dans la sous-section Proxy KSN, vous pouvez configurer l'application pour utiliser le point de distribution afin de transmettre les requêtes KSN depuis les appareils administrés :
- Activer le proxy KSN du côté du point de distribution
Le service KSN proxy est exécuté sur l'appareil qui est utilisé en tant que points de distribution. Utilisez cette fonction pour rediffuser et optimiser le trafic sur le réseau.
Le point de distribution envoie les statistiques KSN, lesquelles sont répertoriées dans la Déclaration de Kaspersky Security Network, à Kaspersky. Par défaut, la Déclaration KSN se trouve dans %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Cette option est Inactif par défaut. L'activation de cette option prend effet uniquement si les options Utiliser le Serveur d'administration comme serveur proxy et J'accepte les conditions de Kaspersky Security Network sont activées dans la fenêtre Propriétés du Serveur d'administration.
Vous pouvez affecter un nœud d'un cluster actif-passif à un point de distribution et activer le serveur proxy KSN sur ce nœud.
- Transférer les demandes KSN au Serveur d'administration
Le point de distribution transfère les requêtes KSN depuis les appareils administrés vers le Serveur d'administration.
Cette option est activée par défaut.
- Accéder à KSN Cloud/KSN privé directement via Internet
Le point de distribution transfère les requêtes KSN depuis les appareils administrés vers le Cloud KSN ou KSN privé. Les requêtes KSN générées sur le point de distribution lui-même sont également envoyées directement à KSN Cloud ou à KSN privé.
Les points de distribution sur lesquels l'Agent d'administration version 11 (ou antérieure) est installé ne peuvent pas accéder directement à KSN privé. Si vous souhaitez reconfigurer les points de distribution pour envoyer des demandes KSN au KSN privé, activez l'option Transférer les demandes KSN au Serveur d'administration pour chaque point de distribution.
Les points de distribution sur lesquels l'Agent d'administration version 12 (ou version ultérieure) est installé peuvent accéder directement à KSN privé.
- Ignorer les paramètres du serveur proxy KSN lors de la connexion au KSN privé
Activez cette option, si les paramètres du serveur proxy sont configurés dans les propriétés du point de distribution ou dans la stratégie de l'Agent d'administration, mais que votre architecture réseau exige que vous utilisiez directement un KSN privé. Dans le cas contraire, les requêtes des applications administrées ne peuvent pas atteindre le KSN privé.
Cette option est disponible si vous sélectionnez l'option Accéder à KSN Cloud/KSN privé directement via Internet.
- Port TCP
Le numéro du port TCP que les appareils administrés utilisent pour se connecter au serveur proxy KSN. Le numéro de port par défaut est 13111.
- Utiliser le port UDP
Si vous avez besoin que les appareils administrés se connectent au serveur proxy KSN via un port UDP, activez l'option Utiliser le port UDP et indiquez le Numéro de port UDP. Cette option est activée par défaut. Par défaut, la connexion au serveur proxy KSN est exécutée via le port UDP 15111.
Dans la sous-section Mises à jour, vous pouvez spécifier si l'Agent d'administration doit télécharger les fichiers différentiels en activant ou en désactivant l'option Télécharger des fichiers diff. (Par défaut, l'option est activée.)
Historique des révisions
L'onglet Historique des révisions permet de consulter l'historique des révisions de la stratégie de l'Agent d'administration. Vous pouvez comparer les révisions, consulter les révisions et réaliser des opérations avancées comme enregistrer les révisions dans un fichier, revenir à la révision antérieur et ajouter et modifier les descriptions des révisions.
Les paramètres de stratégie de l'Agent d'administration disponibles pour un système d'exploitation particulier sont repris dans le tableau ci-dessous.
Paramètres de la stratégie de l'Agent d'administration
Section Stratégie
|
Windows
|
Mac
|
Linux
|
Général
|
|
|
|
Configuration de l'événement
|
|
|
|
Paramètres
|
|
Sauf les cases Activer NAP et Utiliser un mot de passe de désinstallation.
|
Sauf les cases Activer NAP et Utiliser un mot de passe de désinstallation.
|
Stockages
|
|
|
|
Mises à jour et vulnérabilités du logiciel
|
|
|
|
Administration du redémarrage
|
|
|
|
Partage du bureau Windows
|
|
|
|
Administration des correctifs et des mises à jour
|
|
|
|
Connectivité → Réseau
|
|
Sauf la case Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows.
|
Sauf la case Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows.
|
Connectivité → Profils des connexions
|
|
|
|
Connectivité → Calendrier de connexion
|
|
|
|
Points de distribution → Sondages du réseau
|
|
|
|
Points de distribution → Paramètres de connexion à Internet
|
|
|
|
Points de distribution → Proxy KSN
|
|
|
|
Points de distribution → Mises à jour
|
|
|
|
Historique des révisions
|
|
|
|
Haut de page