Kaspersky Security Center 15.1 Windows

Modification du Serveur d'administration pour les appareils clients

Tout développer | Tout réduire

Vous pouvez modifier le Serveur d'administration, sous lequel les appareils clients se trouvent, par un autre Serveur à l'aide de la tâche Modification du Serveur d'administration.

Pour modifier le Serveur d'administration, sous lequel les appareils clients se trouvent, par un autre Serveur, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez le dossier Tâches.
2. Dans l'espace de travail de ce dossier, cliquez sur le bouton Nouvelle tâche.

   Ceci permet de lancer l'Assistant de création d'une tâche. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.

3. À l'étape Sélection du type de tâche de l'assistant, sélectionnez le nœud Serveur d'administration de Kaspersky Security Center, développez le dossier Avancé, puis sélectionnez la tâche du Modification du Serveur d'administration.
4. Dans la fenêtre qui s'ouvre, cliquez sur le bouton OK pour confirmer que vous acceptez les conditions de modification du Serveur d'administration pour les appareils clients.
5. À l'étape Paramètres de l'assistant, sélectionnez le Serveur d'administration que vous souhaitez utiliser pour administrer les appareils sélectionnés.
   • Passer à un autre &Serveur d'administration principal

     Pour déplacer les appareils clients vers un autre Serveur d’administration principal, spécifiez les paramètres de connexion au Serveur d’administration suivants :

     1. Dans le champ Serveur d'administration, indiquez l’adresse du nouveau Serveur d’administration principal.
     2. Dans le champ Port, indiquez le numéro de port pour se connecter au Serveur d’administration.

        Le numéro du port par défaut est 14000.

     3. Dans le champ Port SSL, indiquez le numéro du port SSL sur le Serveur d'administration principal.

        Le numéro du port par défaut est 13000.

     4. Si nécessaire, cochez la case Utiliser un serveur proxy.

        Si cette case est décochée, la connexion directe est utilisée pour connecter l'appareil au Serveur d'administration.

        Si cette case est décochée, définissez les paramètres du serveur proxy :

        • Adresse du serveur proxy
        • Port du serveur proxy

        Si votre serveur proxy requiert une authentification, dans les champs Nom d'utilisateur et Mot de passe, indiquez les identifiants du compte sous lequel la connexion au serveur proxy est établie. Nous vous recommandons de spécifier les informations d'identification d'un compte disposant des privilèges minimaux requis uniquement pour l'authentification sur le serveur proxy.

     5. Si nécessaire, téléchargez un nouveau certificat de Serveur d’administration.
   • Passer à un autre Serveur virtuel sur ce Serveur principal

     Sélectionnez cette option pour déplacer les appareils clients vers le Serveur d’administration virtuel sur le Serveur d’administration principal actuel. Pour ce faire, dans le champ Nom du Serveur d'administration virtuel, indiquez le nom du Serveur d’administration virtuel requis.

   Si nécessaire, indiquez le temps d'attente avant de redémarrer l'Agent d’administration.

6. À cette étape de l’assistant, sélectionnez les appareils auxquels la tâche sera attribuée :
   • Sélectionner les appareils détectés sur le réseau par le Serveur d'administration. Dans ce cas la tâche est affectée à un ensemble d'appareils. L'ensemble d'appareils peut reprendre aussi bien des appareils de groupes d'administration que des appareils non définis.
   • Définir les adresses des appareils manuellement ou les importer à partir d'une liste. Vous pouvez définir les noms NetBIOS, les noms DNS, les adresses IP, ainsi que les plages d'adresses IP auxquels il convient d'affecter la tâche.
   • Attribuer la tâche à une sélection d'appareils. Dans ce cas, la tâche est affectée aux appareils qui appartiennent à une sélection préalable. Vous pouvez spécifier la sélection prédéfinie ou une sélection personnalisée que vous avez créée.
   • Attribuer la tâche à un groupe d'administration. Dans ce cas, la tâche est affectée aux appareils qui appartiennent à un groupe d'administration déjà créé.
7. À l’étape Sélection du compte utilisateur pour exécuter la tâche de l'assistant, indiquez les paramètres du compte :
   • Compte par défaut

     La tâche sera lancée sous le même compte utilisateur sous lequel l'application, exécutant cette tâche, a été installée et lancée.

     Cette option est sélectionnée par défaut.

   • Indiquer un compte

     Remplissez les champs Compte utilisateur et Mot de passe pour définir les détails d'un compte à partir duquel la tâche est exécutée. Le compte doit disposer de droits suffisants pour cette tâche.

     • Compte utilisateur

       Le compte utilisateur au nom duquel la tâche sera lancée.

     • Mot de passe

       Mot de passe du compte utilisateur au nom duquel la tâche sera lancée.

8. L'étape Planifier la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
   • Programmation :

     Sélectionnez la programmation de l'exécution de la tâche, puis configurez la programmation sélectionnée.

     • Chaque jour (passage à l'heure d'été non pris en charge)

       La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.

       Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center.

       La tâche démarre par défaut chaque jour à l'heure système actuelle.

     • Par jours de la semaine

       La tâche s'exécute régulièrement les jours définis de la semaine, à l'heure indiquée.

       Par défaut, la tâche s'exécute chaque vendredi à 18h00.

     • Chaque mois

       La tâche s'exécute régulièrement le jour du mois défini, à l'heure indiquée.

       Si le jour en question ne figure pas dans le mois, la tâche s'exécute le dernier jour.

       La tâche s'exécute par défaut le premier jour de chaque mois, à l'heure système actuelle.

     • Une fois

       La tâche est exécutée une seule fois, à la date et à l'heure indiquées (par défaut, le jour de la création de la tâche).

     • Manuel

       La tâche ne s'exécute pas automatiquement. Vous pouvez uniquement la lancer manuellement.

       Cette option est sélectionnée par défaut.

     • Immédiatement

       La tâche s'exécute immédiatement après que l'appareil devient visible sur le réseau ou immédiatement après que l'appareil est inclus dans la portée de la tâche.

   • Lancer les tâches non exécutées

     Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.

     Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.

     Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils clients. Pour les planifications Manuel, Une fois et Immédiatement, les tâches s'exécutent uniquement sur les appareils clients qui sont visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.

     Cette option est Inactif par défaut.

   • Adopter un décalage aléatoire automatique pour les lancements de tâche

     Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

     Le temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.

     Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

   • Décaler aléatoirement le lancement de la tâche dans un intervalle de (min.)

     Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

     Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

     Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.

9. À cette étape de l’assistant, spécifiez le nom de la tâche que vous créez.
10. À l'étape Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.

    Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case &Lancer la tâche à la fin de l'Assistant.

Après la fin de la tâche, les appareils clients, pour lesquels elle a été créée, passent sous l'administration du Serveur d'administration indiqué dans les paramètres de la tâche.

Si le Serveur d'administration prend en charge la fonctionnalité d'administration de chiffrement et de protection des données, lors de la création de la tâche Modification du Serveur d'administration, un avertissement s'affiche. Cet avertissement signale que lors de la présence des données chiffrés sur les appareils après le passage des appareils sous l'administration d'un autre serveur, les utilisateurs auront l'accès uniquement aux données chiffrées dont ils travaillaient auparavant. Dans les autres cas, l'accès aux données chiffrées ne sera pas octroyé. La description détaillée des scénarios dont l'accès aux données chiffrées ne sera pas offert est décrite dans l'Aide en ligne de Kaspersky Endpoint Security for Windows.