Scénario : Configuration de la protection réseau

L'Assistant de configuration initiale de l'application crée des stratégies et des tâches en utilisant les paramètres par défaut. Ces paramètres peuvent s'avérer imparfaits, ou même être interdits par l'organisation. Par conséquent, nous vous recommandons d'adapter ces stratégies et tâches et de créer d'autres stratégies et tâches, si elles sont nécessaires à votre réseau.

Prérequis

Avant de commencer, assurez-vous d'avoir terminé le scénario de configuration principale de Kaspersky Security Center Cloud Console, et notamment, de l'Assistant de configuration initiale de l'application.

L'Assistant de configuration initiale de l'application crée dans le groupe d'administration Appareils administrés les stratégies et tâches suivantes :

Étapes

La configuration de la protection réseau se fait par étapes :

  1. Configuration et propagation des stratégies et des profils de stratégie de Kaspersky

    Pour configurer et propager les paramètres des applications Kaspersky installées sur les appareils administrés, deux méthodes différentes de gestion de la sécurité sont possibles : centrés sur l'utilisateur ou sur l'appareil. Vous pouvez également combiner ces deux approches.

  2. Configuration des tâches de gestion à distance des applications Kaspersky

    Vérifiez les tâches créées avec l’Assistant de configuration initiale de l'application et adaptez si nécessaire.

    Instructions pour :

    Le cas échéant, créez des tâches supplémentaires gérer les applications Kaspersky installées sur les machines clientes.

  3. Évaluation et limitation de la charge d'événements sur la base de données.

    Les informations sur les événements dans le fonctionnement des applications administrées sont transmises depuis l'appareil client et sont enregistrées dans la base de données du Serveur d'administration. Pour réduire la charge sur le Serveur d'administration, évaluez et limitez le nombre maximal d'événements stockables dans la base de données.

    Instructions pour :

Résultats

À la fin de ce scénario, votre réseau sera protégé par la configuration des applications, tâches et événements de Kaspersky reçus par le serveur d'administration :

Lorsque la configuration de la protection est terminée, vous pouvez procéder à la configuration des mises à jour régulières des bases de données et des applications Kaspersky.

Voir également :

À propos des méthodes d'administration de la sécurité centrées sur l'appareil et l'utilisateur

Configuration et diffusion des stratégies : approche centrée sur l'appareil

Configuration et diffusion des stratégies : approche centrée sur l'utilisateur

Configuration manuelle d'une stratégie de Kaspersky Endpoint Security

Configuration manuelle d'une tâche de groupe de mise à jour de Kaspersky Endpoint Security

Tâches

Administration des appareils clients

Stratégies et profils de stratégie

Chiffrement et protection des données

Utilisateurs et rôles d'utilisateurs

Utilisation des révisions des objets

Suppression d'objets

Haut de page