Paramètres de la stratégie de l'Agent d'administration

Tout développer | Tout réduire

Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :

1. Dans le menu principal, accédez à APPAREILS → STRATÉGIES ET PROFILS.
2. Cliquez sur le nom de la stratégie de l'Agent d'administration.

La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre.

Général

Sur cet onglet, vous avez la possibilité de modifier l'état de la stratégie et de configurer l'héritage des paramètres de la stratégie :

• Le groupe État de la stratégie permet de sélectionner l'un des modes de stratégie :
  • Stratégie active

    Si cette option a été sélectionnée, la stratégie devient active.

    Cette option est sélectionnée par défaut.

  • Stratégie inactive

    Si cette option a été sélectionnée, la stratégie devient inactive, mais elle est conservée dans le dossier Stratégies. Elle pourra être activée en fonction des besoins.

• Le groupe de paramètres Héritage des paramètres permet de configurer l'héritage de la stratégie :
  • Hériter les paramètres de la stratégie parent

    Si cette option est activée, les valeurs des paramètres de la stratégie sont héritées depuis la stratégie du groupe de niveau supérieur et sont verrouillées.

    Cette option est activée par défaut.

  • Imposer l'héritage des paramètres aux stratégies enfants

    Une fois que les modifications dans la stratégie sont appliquées, les opérations suivantes sont exécutées :

    • Les valeurs des paramètres de la stratégie seront diffusées dans les stratégies des sous-groupes d'administration, dans les stratégies enfant.
    • Dans le bloc Héritage des paramètres de la section Général de la fenêtre des propriétés de chaque stratégie enfant, la case Hériter des paramètres de la stratégie parent est automatiquement cochée.

    Quand la case est cochée, les valeurs des paramètres des stratégies enfants sont verrouillées.

    Cette option est Inactif par défaut.

Configuration de l'événement

Cet onglet permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ces derniers. Les événements sont répartis par niveau d'importance dans les sections suivantes de l'onglet Configuration des événements :

• Erreur de fonctionnement
• Avertissement
• Information

Dans chaque section, la liste reprend les types d'événements et la condition de stockage sur le serveur d'administration par défaut (en jours). Après avoir cliqué sur un type d'événement vous pouvez définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.

Par exemple, dans la section Avertissement, vous pouvez configurer le type d'événement Un incident s'est produit. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l'événement Un incident s'est produit, cliquez dessus et spécifiez où stocker les événements survenus et comment en informer.

Si l'Agent d'administration a détecté un incident, vous pouvez gérer cet incident en utilisant les paramètres d'un appareil administré.

Paramètres des applications

Paramètres

La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :

• Taille maximale de la file d'attente d'événements (Mo)

  Le champ permet d'indiquer l'espace maximal sur le disque, que la file d'attente d'événements peut occuper.

  La valeur par défaut est égale à 2 Mo.

• L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil

  L'Agent d'administration installé sur un appareil administré transfère des informations sur la stratégie d'application de sécurité appliquée à l'application de sécurité (par exemple, Kaspersky Endpoint Security for Linux). Vous pouvez afficher les informations transférées dans l'interface de l'application de sécurité.

  L'Agent d'administration transfère les informations suivantes :

  • Heure de remise de la stratégie à l'appareil administré
  • Nom de la stratégie active ou de la stratégie pour les utilisateurs autonomes au moment de la remise de la stratégie à l'appareil administré
  • Nom et chemin d'accès complet au groupe d'administration qui contenait l'appareil administré au moment de la remise de la stratégie à l'appareil administré
  • Liste des profils de stratégie actifs

    Vous pouvez utiliser les informations pour vous assurer que la bonne stratégie est appliquée à l'appareil et à des fins d'élimination des défaillances. Cette option est Inactif par défaut.

Stockages

La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci.

• Détails sur les applications installées

  Si l'option est activée, les informations sur les applications installées sur les appareils clients sont envoyées au Serveur d'administration.

  Cette option est activée par défaut.

• Informations sur le registre du matériel

  L'Agent d'administration installé sur un appareil envoie des informations sur le matériel de l'appareil au Serveur d'administration. Vous pouvez consulter les détails sur le matériel dans les propriétés de l'appareil.

  Assurez-vous que l'utilitaire lshw est installé sur les appareils Linux à partir desquels vous souhaitez récupérer les détails du matériel. Les détails du matériel récupérés depuis les machines virtuelles peuvent être incomplets en fonction de l'hyperviseur utilisé.

Réseau

La section Réseau comprend trois sous-sections :

• Connectivité
• Profils de connexion
• Calendrier de connexion

Dans la sous-section Connectivité, vous pouvez configurer la connexion au Serveur d'administration, activer l'utilisation d'un port UDP et spécifier le numéro de port UDP.

• Dans le groupe de paramètres Se connecter au Serveur d'administration, vous pouvez configurer les paramètres de connexion au Serveur d'administration et indiquer l'intervalle de synchronisation des appareils clients avec le Serveur d'administration :
  • Période de synchronisation (min.)

    L'Agent d'administration synchronise l'appareil administré avec le serveur d'administration. Nous recommandons d'adopter un intervalle de synchronisation (désigné également par le terme battement de cœur) de 15 minutes pour 10 000 appareils administrés.

    Si l'intervalle de synchronisation est défini sur moins de 15 minutes, la synchronisation est effectuée toutes les 15 minutes. Si l'intervalle de synchronisation est défini sur 15 minutes ou plus, la synchronisation est effectuée à l'intervalle de synchronisation spécifié.

  • Compresser le trafic réseau

    Si cette option est activée, la vitesse de transfert des données de l'Agent d'administration sera augmentée, le volume des informations transmises sera réduit et la charge sur le Serveur d'administration sera diminuée.

    La charge sur le processeur central de l'ordinateur client peut augmenter.

    Cette case est cochée par défaut.

  • Utiliser une connexion SSL

    Si l'option est activée, la connexion au Serveur d'administration est établie via le port sécurisé à l'aide du protocole SSL.

    Cette option est activée par défaut.

  • Utiliser la passerelle de connexion sur le point de distribution (le cas échéant) dans les paramètres de connexion par défaut

    Si l'option est activée, la passerelle de connexion du point de distribution est utilisée avec les paramètres spécifiés par les propriétés du groupe d'administration.

    Cette option est activée par défaut.

• Utiliser un port UDP

  Si vous avez besoin que les appareils administrés se connectent au serveur proxy KSN via un port UDP, activez l'option Utiliser le port UDP et indiquez le Numéro de port UDP. Cette option est activée par défaut. Par défaut, la connexion au serveur proxy KSN est exécutée via le port UDP 15111.

• Numéro de port UDP

  Champ à saisir le numéro du port UDP. Le numéro de port par défaut est 15000.

  La forme d'écriture décimale est utilisée.

La sous-section Profils de connexion de la section Réseau permet d'indiquer les paramètres d'emplacement réseau et d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils de connexion sont disponibles uniquement sur les appareils exécutant Windows :

• Paramètres d'emplacement réseau

  Les paramètres d'emplacement réseau définissent les caractéristiques du réseau auquel l'appareil client est connecté et spécifient les règles de commutation de l'Agent d'administration d'un profil de connexion du Serveur d'administration sur l'autre en cas de modification des caractéristiques du réseau.

• Profils de connexion au Serveur d'administration

  Les profils des connexions ne sont pris en charge que pour les appareils fonctionnant sous Windows. Nous ne recommandons pas d'utiliser cette option.

  Vous pouvez consulter et ajouter des profils de connexion de l'Agent d'administration au Serveur d'administration. Cette section permet également de rédiger des règles de déplacement de l'Agent d'administration vers un autre Serveur d'administration si les événements suivants se produisent :

  • Connexion de l'appareil client à un autre réseau local
  • Déconnexion de l'appareil du réseau local de l'organisation
  • Modification de l'adresse de la passerelle de connexion ou modification de l'adresse du serveur DNS

  Dans le groupe de paramètre Profils de connexion, aucun nouvel élément ne peut être ajouté à la liste Profils de connexion au Serveur d'administration, donc le bouton Ajouter est inactif. Les profils de connexion prédéfinis ne peuvent pas non plus être modifiés.

• Activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible

  Si l'option est activée, en cas de connexion via ce profil, les applications installées sur l'appareil client vont utiliser les profils de stratégie pour les appareils qui se trouvent en mode de l'utilisateur autonome et les stratégies pour les utilisateurs itinérants. Si aucune stratégie pour les utilisateurs autonomes n'est définie pour l'application, c'est la stratégie active qui sera utilisée.

  Si l'option est activée, les applications utiliseront les stratégies actives.

  Cette option est Inactif par défaut.

La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :

• Se connecter en cas de nécessité

  Si cette option a été sélectionnée, la connexion s'établira quand l'Agent d'administration devra transférer les données sur le Serveur d'administration.

  Cette option est sélectionnée par défaut.

• Se connecter aux intervalles indiqués

  Si cette option a été sélectionnée, la connexion de l'Agent d'administration au Serveur d'administration est effectuée dans les intervalles indiqués. Plusieurs périodes de connexions peuvent être ajoutées.

Sondage du réseau par points de distribution

La section Sondage du réseau par points de distribution permet de configurer le sondage automatique du réseau. Vous pouvez utiliser les options suivantes pour activer le sondage et définir sa fréquence :

• Zeroconf

  Si cette option est activée, le point de distribution sonde automatiquement le réseau avec les appareils IPv6 en utilisant la mise en réseau sans configuration (également appelé Zeroconf). Dans ce cas, le sondage de plage IP activé est ignoré, car le point de distribution sonde l'ensemble du réseau.

  Pour commencer à utiliser Zeroconf, les conditions suivantes doivent être remplies :

  • Le point de distribution doit exécuter Linux.
  • Vous devez installer l'utilitaire avahi-browse sur le point de distribution.

  Si cette option est désactivée, le point de distribution ne sonde pas les réseaux avec des appareils IPv6.

  Cette option est Inactif par défaut.

• Plages IP

  Si l'option est activée, le point de distribution sonde automatiquement les plages IP en fonction de planification que vous avez configurée en cliquant sur le bouton Planifier le sondage.

  Si cette option est désactivée, le point de distribution ne sonde pas les plages IP.

  La fréquence de sondage des plages IP pour les versions de l'Agent d'administration antérieures à la version 10.2 peut être configurée dans le champ Période de sondage (min.). Le champ est disponible si l'option est activée.

  Cette option est Inactif par défaut.

Paramètres du réseau pour les points de distribution

La section Paramètres du réseau pour les points de distribution permet de configurer les paramètres d'accès au réseau Internet :

• Utiliser un serveur proxy
• Adresse
• Numéro de port
• Ne pas utiliser le serveur proxy pour les adresses locales

  Si cette option est activée, le serveur proxy ne sera pas utilisé lors de la connexion aux appareils sur le réseau local.

  Cette option est Inactif par défaut.

• Authentification du serveur proxy

  Si la case est cochée, les champs de saisie permettent d'indiquer les identifiants pour l'authentification sur le serveur proxy.

  Celle-ci est décochée par défaut.

• Nom d'utilisateur
• Mot de passe

Mises à jour (Points de distribution)

Dans la section Mises à jour (Points de distribution), vous pouvez activer la fonctionnalité de téléchargement de fichiers diff, pour que les points de distribution prennent donc les mises à jour sous la forme de fichiers diff à partir des serveurs de mise à jour de Kaspersky.

Historique des révisions

L'onglet vous permet de consulter la liste des révisions de la stratégie et de restaurer les modifications apportées à la stratégie, si nécessaire.

Voir également : Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

Haut de page