Cette section contient les paramètres que vous pouvez afficher et configurer pour la plupart de vos tâches. La liste des paramètres disponibles dépend de la tâche que vous configurez.
Paramètres définis lors de la création d'une tâche
Vous pouvez définir les paramètres suivants lors de la création d'une tâche. Certains de ces paramètres peuvent également être modifiés dans les propriétés de la tâche créée.
Les appareils auxquels les tâches seront affectées :
La tâche est affectée aux appareils qui appartiennent à un groupe d'administration. Vous pouvez renseigner un des groupes existants ou en créer un.
Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche d'envoi de messages pour les utilisateurs si le message est particulier pour les appareils repris dans un groupe d'administration spécifique.
Si une tâche est attribuée à un groupe d'administration, l'onglet Sécurité ne s'affiche pas dans la fenêtre des propriétés de la tâche, car les tâches de groupe sont soumises aux paramètres de sécurité des groupes auxquels elles s'appliquent.
la tâche est affectée à un ensemble d'appareils. Vous pouvez spécifier des appareils de l'une des manières suivantes :
Spécifiez l'adresse IP, le nom NetBIOS ou le nom DNS de l'appareil.
Spécifiez la plage IP.
Vous pourriez utiliser cette option pour exécuter une tâche pour un sous-réseau défini. Par exemple, vous pourriez souhaiter installer une certaine application sur les appareils des comptables ou analyser des appareils dans un sous-réseau qui est probablement infecté.
Sélectionnez les appareils détectés par le Serveur d'administration, y compris les appareils non définis.
Par exemple, vous pourriez utiliser cette option dans une tâche d'installation d'un Agent d'administration sur des appareils non définis.
La tâche est affectée aux appareils qui appartiennent à une sélection d'appareils. Vous pouvez définir une des sélections existantes.
Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche sur des appareils dotés d'une version du système d'exploitation spécifique.
Remplissez les champs Compte utilisateur et Mot de passe pour définir les détails d'un compte à partir duquel la tâche est exécutée. Le compte doit disposer de droits suffisants pour cette tâche.
Paramètres de redémarrage du système d'exploitation :
Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.
Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).
Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.
Les applications en cours d'exécution peuvent empêcher le redémarrage de l'appareil client. Par exemple, si un document est en train d'être modifié dans un logiciel de traitement de texte et qu'il n'est pas enregistré, l'application n'autorise pas le redémarrage de l'appareil.
Quand cette option est activée, l'arrêt forcé de ces applications sur un appareil verrouillé doit avoir lieu avant de pouvoir redémarrer l'appareil. Les utilisateurs pourraient perdre toute modification qui n'a pas été enregistrée à ce moment.
Si cette option est désactivée, un appareil verrouillé n'est pas redémarré. L'état de la tâche sur cet appareil indique qu'il faut redémarrer l'appareil. Les utilisateurs doivent quitter manuellement toutes les applications en cours d'exécution sur les appareils verrouillés, puis redémarrer ces appareils.
Cette option est Inactif par défaut.
Paramètres définis après la création de la tâche
Vous pouvez définir les paramètres suivants uniquement après qu'une tâche a été créée.
Le groupe d'administration que vous avez sélectionné lors de la création de la tâche.
Les groupes d'administration subordonnés au groupe d'administration sélectionné à n'importe quel niveau inférieur dans la hiérarchie des groupes.
Lorsque cette option est désactivée, la zone d'action de la tâche inclut uniquement le groupe d'administration que vous avez sélectionné lors de la création de la tâche.
Lorsque cette option est activée, la tâche effective sur le Serveur d'administration principal est également appliquée sur les Serveurs d'administration secondaires (y compris virtuels). Si une tâche du même type existe déjà sur le Serveur d'administration secondaire, les deux tâches sont appliquées sur le Serveur d'administration secondaire, celui existant et celui hérité du Serveur d'administration principal.
Cette option est disponible uniquement lorsque l'option Distribuer aux sous-groupes est activée.
La tâche s'exécute régulièrement, selon l'intervalle défini en jours. En outre, vous pouvez spécifier la date et l'heure de la première exécution de la tâche. Ces options supplémentaires deviennent disponibles si elles sont prises en charge par l'application pour laquelle vous créez la tâche.
La tâche s'exécute par défaut chaque jour, à partir de la date et de l'heure actuelle du système.
La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.
Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center Cloud Console.
La tâche démarre par défaut chaque jour à l'heure système actuelle.
Lorsque de nouvelles mises à jour sont téléchargées dans les stockages des points de distribution, Kaspersky Security Center Cloud Console exécute toutes les tâches qui ont cette planification. L'Agent d'administration vérifie la disponibilité des mises à jour lors de la synchronisation périodique entre l'appareil administré et le Serveur d'administration (le battement de cœur).
Par exemple, vous pourriez utiliser cette planification pour la tâche de mise à jour liée à une application de sécurité, telle que Kaspersky Endpoint Security.
Si l'Agent d'administration sur un appareil administré ne détecte aucune nouvelle mise à jour pendant 25 heures ou plus, Kaspersky Security Center Cloud Console exécute sur cet appareil toutes les tâches qui ont cette planification. Ces tâches sont exécutées toutes les heures jusqu'à ce que de nouvelles mises à jour soient détectées. Kaspersky Security Center Cloud Console exécute également ces tâches toutes les heures s'il n'y a pas de connexion entre l'appareil administré et le point de distribution qui télécharge les mises à jour dans le stockage.
La tâche s'exécute après un événement Attaque de virus de virus. Sélectionnez les types d'application qui vont surveiller les propagations de virus. Les types suivants de Application sont présent :
Antivirus pour postes de travail et serveurs de fichiers
Antivirus de protection du périmètre
Antivirus pour systèmes de messagerie
Tous les types d'application sont cochés par défaut.
Il se peut que vous souhaitiez exécuter différentes tâches en fonction du type d'application de sécurité qui signale une propagation de virus. Dans ce cas, supprimez la sélection des types d'application dont vous n'avez pas besoin.
La tâche actuelle démarre à la fin d'une autre tâche. Ce paramètre ne fonctionne que si les deux tâches sont affectées aux mêmes appareils. Par exemple, vous pouvez exécuter la tâche Administration des appareils avec l'option &Activer l'appareil et, une fois celle-ci terminée, exécuter la tâche de recherche de virus comme tâche de déclenchement.
Il faut sélectionner la tâche de déclenchement dans le tableau et l'état avec lequel cette tâche doit se terminer (Terminée avec succès ou Échec).
Si nécessaire, vous pouvez rechercher, trier et filtrer les tâches dans le tableau comme suit :
Saisissez le nom de la tâche dans le champ de recherche pour rechercher une tâche par son nom.
Cliquez sur l'icône de tri pour trier les tâches par nom.
Par défaut, les tâches sont triées par ordre alphabétique croissant.
Cliquez sur l'icône du filtre, et dans la fenêtre qui s'ouvre, filtrez les tâches par groupe, puis cliquez sur le bouton Appliquer.
Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.
Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.
Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils clients. Pour les planifications Manuel, Une fois et Immédiatement, les tâches s'exécutent uniquement sur les appareils clients qui sont visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Le temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.
Le système d'exploitation sur l'appareil démarre au délai indiqué avant le lancement de la tâche. Par défaut, la valeur de cet délai de est de une minute.
Activez cette option si vous souhaitez que la tâche soit exécutée sur tous les appareils clients de la zone d'action de la tâche, y compris pour les appareils éteints alors que la tâche est sur le point de démarrer.
Si vous souhaitez que l'appareil soit automatiquement éteint une fois la tâche terminée, activez l'option Arrêter les appareils après la fin de la tâche. Cette option se trouve dans la même fenêtre.
Par exemple, vous pouvez activer cette option pour une tâche d'installation de mise à jour qui installe les mises à jour sur les appareils client chaque vendredi après la fermeture des bureaux, puis éteint ces appareils pour le week-end.
Les événements de l'application en rapport avec l'exécution de la tâche sur tous les appareils clients de la zone d'action de la tâche sont stockés sur le Serveur d'administration pendant le nombre de jours indiqué. A l'issue de cette période, les informations sont supprimées du Serveur d'administration.
Les événements de l'application en rapport avec l'exécution de la tâche sont stockés localement dans le journal des événements Windows de chaque appareil client.
Vous pouvez définir les groupes d'appareils auxquels la tâche n'est pas appliquée. Les groupes à exclure peuvent uniquement être des sous-groupes du groupe d'administration auquel la tâche est appliquée.