Paramètres de la stratégie de l'Agent d'administration

Tout développer | Tout réduire

Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :

  1. Dans le menu principal, accédez à Ressources (Appareils)Stratégies et profils.
  2. Cliquez sur le nom de la stratégie de l'Agent d'administration.

    La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre. La fenêtre des propriétés contient les onglets et les paramètres décrits ci-dessous.

N'oubliez pas que pour les appareils Linux et Windows, divers paramètres sont disponibles.

Général

Sur cet onglet, vous pouvez modifier le nom de la stratégie, son état et spécifier l'héritage des paramètres de la stratégie :

Configuration de l'événement

Cet onglet permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ces derniers. Les événements sont répartis selon leur niveau d'importance dans les sections suivantes :

Dans chaque section, la liste indique les types d'événements et la durée de conservation par défaut des événements sur le Serveur d'administration (en jours). Après avoir cliqué sur un type d'événement vous pouvez définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.

Par exemple, dans la section Avertissement, vous pouvez configurer le type d'événement Un problème de sécurité est survenu. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l'événement Un problème de sécurité est survenu, cliquez dessus et spécifiez où stocker les événements survenus et comment en informer.

Si l'Agent d'administration détecte un problème de sécurité, vous pouvez gérer ce problème en utilisant les paramètres d'un appareil administré.

Paramètres de l'application

Paramètres

La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :

Stockages

La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci. Les paramètres de la section Stockages sont disponibles uniquement sur les appareils exécutant Windows :

Mises à jour et vulnérabilités du logiciel

Le groupe Mises à jour et vulnérabilités du logiciel permet d'activer l'analyse des vulnérabilités dans les fichiers exécutables :

Administration du redémarrage

Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :

Administration des correctifs et des mises à jour

Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés :

Connectivité

La section Connectivité inclut trois sous-sections :

Dans la sous-section Réseau, vous pouvez configurer la connexion au Serveur d'administration, activer l'utilisation d'un port UDP et spécifier le numéro de port UDP.

La sous-section Profils de connexion permet d'indiquer les paramètres d'emplacement réseau et d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils de connexion sont disponibles uniquement sur les appareils exécutant Windows :

La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :

Sondage du réseau par points de distribution

La section Sondage du réseau par points de distribution permet de configurer le sondage automatique du réseau. Vous pouvez utiliser les options suivantes pour activer le sondage et définir sa fréquence :

Paramètres du réseau pour les points de distribution

La section Paramètres du réseau pour les points de distribution permet de configurer les paramètres d'accès au réseau Internet :

Proxy KSN (Points de distribution)

Dans la section Proxy KSN (Points de distribution), vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes de Kaspersky Security Network depuis les appareils administrés :

Mises à jour (Points de distribution)

Dans la section Mises à jour (Points de distribution), vous pouvez activer la fonctionnalité de téléchargement de fichiers diff, pour que les points de distribution prennent donc les mises à jour sous la forme de fichiers diff à partir des serveurs de mise à jour de Kaspersky.

Gestion des comptes locaux (Linux uniquement)

La section Gestion des comptes locaux (Linux uniquement) comprend trois sous-sections :

La sous-section Gestion des certificats utilisateurs permet d'indiquer les certificats racines à installer. Ces certificats peuvent servir, par exemple, à vérifier l'authenticité de sites Internet ou de serveurs Internet.

Dans la sous-section Ajouter ou modifier les groupes d'administration locale applicables, vous pouvez gérer les groupes d'administrateurs locaux. Ces groupes sont utilisés, par exemple, lors de la révocation des droits d'administrateur local. Vous pouvez également consulter la liste des comptes utilisateurs à privilèges à l'aide du Rapport sur les utilisateurs d'appareils à privilèges (Linux uniquement).

Dans la sous-section Charger un fichier de référence pour protéger le fichier sudoers sur l'appareil de l'utilisateur contre toute modification, vous pouvez configurer la gestion du fichier sudoers. Les groupes privilégiés et les utilisateurs d'appareils sont définis dans le fichier sudoers sur l'appareil. Le fichier sudoers se trouve dans /etc/sudoers. Vous pouvez charger un fichier sudoers de référence pour protéger le fichier sudoers contre toute modification. Cette mesure empêchera toute modification indésirable du fichier sudoers.

Un fichier de référence sudoers non valide peut entraîner un dysfonctionnement de l'appareil de l'utilisateur.

Historique des révisions

Sous l'onglet Historique des révisions, vous pouvez :

Voir également :

Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

Comparaison des paramètres de l'Agent d'administration par système d'exploitation

Haut de page