Vous pouvez modifier le Serveur d'administration, sous lequel les appareils clients se trouvent, par un autre Serveur à l'aide de la tâche Modification du Serveur d'administration.
Pour modifier le Serveur d'administration, sous lequel les appareils clients se trouvent, par un autre Serveur, procédez comme suit :
Dans l'arborescence de la console, sélectionnez le dossier Tâches.
Dans l'espace de travail de ce dossier, cliquez sur le bouton Nouvelle tâche.
Ceci permet de lancer l'Assistant de création d'une tâche. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.
À l'étape Sélection du type de tâche de l'assistant, sélectionnez le nœud Serveur d'administration de Kaspersky Security Center, développez le dossier Avancé, puis sélectionnez la tâche du Modification du Serveur d'administration.
Dans la fenêtre qui s'ouvre, cliquez sur le bouton OK pour confirmer que vous acceptez les conditions de modification du Serveur d'administration pour les appareils clients.
À l'étape Paramètres de l'assistant, sélectionnez le Serveur d'administration que vous souhaitez utiliser pour administrer les appareils sélectionnés.
Pour déplacer les appareils clients vers un autre Serveur d'administration principal, spécifiez les paramètres de connexion au Serveur d'administration suivants :
Dans le champ Serveur d'administration, indiquez l'adresse du nouveau Serveur d'administration principal.
Dans le champ Port, indiquez le numéro de port pour se connecter au Serveur d'administration.
Le numéro du port par défaut est 14000.
Dans le champ Port SSL, indiquez le numéro du port SSL sur le Serveur d'administration principal.
Le numéro du port par défaut est 13000.
Si nécessaire, cochez la case Utiliser un serveur proxy.
Si cette case est décochée, la connexion directe est utilisée pour connecter l'appareil au Serveur d'administration.
Si cette case est décochée, définissez les paramètres du serveur proxy :
Adresse du serveur proxy
Port du serveur proxy
Si votre serveur proxy requiert une authentification, dans les champs Nom d'utilisateur et Mot de passe, indiquez les identifiants du compte sous lequel la connexion au serveur proxy est établie. Nous vous recommandons de spécifier les informations d'identification d'un compte disposant des privilèges minimaux requis uniquement pour l'authentification sur le serveur proxy.
Si nécessaire, téléchargez un nouveau certificat de Serveur d'administration.
Sélectionnez cette option pour déplacer les appareils clients vers le Serveur d'administration virtuel sur le Serveur d'administration principal actuel. Pour ce faire, dans le champ Nom du Serveur d'administration virtuel, indiquez le nom du Serveur d'administration virtuel requis.
Si nécessaire, indiquez le temps d'attente avant de redémarrer l'Agent d'administration.
À cette étape de l'assistant, sélectionnez les appareils auxquels la tâche sera attribuée :
Sélectionner les appareils détectés sur le réseau par le Serveur d'administration. Dans ce cas la tâche est affectée à un ensemble d'appareils. L'ensemble d'appareils peut reprendre aussi bien des appareils de groupes d'administration que des appareils non définis.
Définir les adresses des appareils manuellement ou les importer à partir d'une liste. Vous pouvez définir les noms NetBIOS, les noms DNS, les adresses IP, ainsi que les plages d'adresses IP auxquels il convient d'affecter la tâche.
Attribuer la tâche à une sélection d'appareils. Dans ce cas, la tâche est affectée aux appareils qui appartiennent à une sélection préalable. Vous pouvez spécifier la sélection prédéfinie ou une sélection personnalisée que vous avez créée.
Attribuer la tâche à un groupe d'administration. Dans ce cas, la tâche est affectée aux appareils qui appartiennent à un groupe d'administration déjà créé.
À l'étape Sélection du compte utilisateur pour exécuter la tâche de l'assistant, indiquez les paramètres du compte :
Remplissez les champs Compte utilisateur et Mot de passe pour définir les détails d'un compte à partir duquel la tâche est exécutée. Le compte doit disposer de droits suffisants pour cette tâche.
La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.
Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center.
La tâche démarre par défaut chaque jour à l'heure système actuelle.
La tâche s'exécute immédiatement après que l'appareil devient visible sur le réseau ou immédiatement après que l'appareil est inclus dans la portée de la tâche.
Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.
Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.
Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils clients. Pour les planifications Manuel, Une fois et Immédiatement, les tâches s'exécutent uniquement sur les appareils clients qui sont visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Le temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.
À cette étape de l'assistant, spécifiez le nom de la tâche que vous créez.
À l'étape Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.
Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case &Lancer la tâche à la fin de l'Assistant.
Après la fin de la tâche, les appareils clients, pour lesquels elle a été créée, passent sous l'administration du Serveur d'administration indiqué dans les paramètres de la tâche.
Si le Serveur d'administration prend en charge la fonctionnalité d'administration de chiffrement et de protection des données, lors de la création de la tâche Modification du Serveur d'administration, un avertissement s'affiche. Cet avertissement signale que lors de la présence des données chiffrés sur les appareils après le passage des appareils sous l'administration d'un autre serveur, les utilisateurs auront l'accès uniquement aux données chiffrées dont ils travaillaient auparavant. Dans les autres cas, l'accès aux données chiffrées ne sera pas octroyé. La description détaillée des scénarios dont l'accès aux données chiffrées ne sera pas offert est décrite dans l'Aide en ligne de Kaspersky Endpoint Security for Windows.