Scénario : Configuration de la protection réseau

L'Assistant de démarrage rapide de l'application crée des stratégies et des tâches en utilisant les paramètres par défaut. Ces paramètres peuvent s'avérer imparfaits, ou même être interdits par l'organisation. Par conséquent, nous vous recommandons d'adapter ces stratégies et tâches et de créer d'autres stratégies et tâches, si elles sont nécessaires à votre réseau.

Prérequis

Avant de commencer, assurez-vous d'avoir terminé le scénario de configuration principale de Kaspersky Security Center Cloud Console, et notamment, de l'assistant de démarrage rapide de l'application.

L'Assistant de démarrage rapide de l'application crée dans le groupe d'administration Appareils administrés les stratégies et tâches suivantes :

• La stratégie de Kaspersky Endpoint Security
• La tâche de groupe de mise à jour de Kaspersky Endpoint Security
• La stratégie de l'Agent d'administration
• Recherche de vulnérabilités et de mises à jour requises (tâche de l'agent d'administration)

Étapes

La configuration de la protection réseau se fait par étapes :

1. Configuration et propagation des stratégies et des profils de stratégie de Kaspersky

   Pour configurer et propager les paramètres des applications Kaspersky installées sur les appareils administrés, deux méthodes différentes de gestion de la sécurité sont possibles : centrés sur l'utilisateur ou sur l'appareil. Vous pouvez également combiner ces deux approches.

2. Configuration des tâches de gestion à distance des applications Kaspersky

   Vérifiez les tâches créées avec l'assistant de démarrage rapide de l'application et adaptez si nécessaire.

   Instructions pour :

   • Paramétrage de la tâche de groupe de mise à jour de Kaspersky Endpoint Security
   • Création de la tâche Recherche de vulnérabilités et de mises à jour requises

   Le cas échéant, créez des tâches supplémentaires gérer les applications Kaspersky installées sur les appareils clients.

3. Évaluation et limitation de la charge d'événements sur la base de données

   Les informations sur les événements dans le fonctionnement des applications administrées sont transmises depuis l'appareil client et sont enregistrées dans la base de données du Serveur d'administration. Pour réduire la charge sur le Serveur d'administration, évaluez et limitez le nombre maximal d'événements stockables dans la base de données.

   Instructions pratiques : Définition du nombre maximum d'événements.

Résultats

À la fin de ce scénario, votre réseau sera protégé par la configuration des applications, tâches et événements de Kaspersky reçus par le serveur d'administration :

• Les applications de Kaspersky sont configurées en fonction des stratégies et des profils de stratégie.
• Les applications sont administrées via un ensemble de tâches.
• Le nombre maximal d'événements pouvant être stockés dans la base de données est défini.

Lorsque la configuration de la protection est terminée, vous pouvez procéder à la configuration des mises à jour régulières des bases de données et des applications Kaspersky.

Voir également : À propos des méthodes d'administration de la sécurité centrées sur l'appareil et l'utilisateur Configuration et diffusion des stratégies : approche centrée sur l'appareil Configuration et diffusion des stratégies : approche centrée sur l'utilisateur Configuration manuelle d'une stratégie de Kaspersky Endpoint Security Configuration manuelle d'une tâche de groupe de mise à jour de Kaspersky Endpoint Security Tâches Administration des appareils clients Stratégies et profils de stratégie Chiffrement et protection des données Utilisateurs et rôles d'utilisateurs Utilisation des révisions des objets Suppression d'objets

Haut de page