Kaspersky Security Center 15.1 Linux
- Aide de Kaspersky Security Center Linux
- Nouveautés
- À propos de Kaspersky Security Center Linux
- Kit de distribution
- Configurations logicielle et matérielle
- Compatible avec les applications et les solutions de Kaspersky
- À propos de la compatibilité du Serveur d'administration et de Kaspersky Security Center Web Console
- Comparaison de Kaspersky Security Center : basé sur Windows et basé sur Linux
- À propos de Kaspersky Security Center Cloud Console
- Architecture et concepts de base
- Architecture
- Diagramme de déploiement du Serveur d'administration de Kaspersky Security Center Linux et de Kaspersky Security Center Web Console
- Ports utilisés par Kaspersky Security Center Linux
- Ports utilisés par Kaspersky Security Center Web Console
- Notions principales
- Serveur d'administration
- Hiérarchie des Serveurs d'administration
- Serveur d'administration virtuel
- Serveur Web
- Agent d'administration
- Groupes d'administration
- Appareil administré
- Appareil non défini
- Poste de travail de l'administrateur
- Plug-in Web d'administration
- Stratégies
- Profils de stratégie
- Tâches
- Zone d'action d'une tâche
- Corrélation de la stratégie et des paramètres locaux de l'application
- Point de distribution
- Passerelle des connexions
- Schémas pour le trafic de données et l'utilisation du port
- Serveur d'administration et appareils administrés sur le LAN
- Serveur d'administration principal sur LAN et deux Serveurs d'administration secondaires
- Serveur d'administration sur réseau local, appareils administrés sur Internet, proxy inversé en cours d'utilisation
- Le Serveur d'administration sur LAN, les appareils administrés sur Internet, la passerelle de connexion en cours d'utilisation
- Serveur d'administration en DMZ, appareils administrés sur Internet
- Schémas d'interaction des modules de Kaspersky Security Center Linux et des applications de sécurité : plus d'informations
- Conventions utilisées dans les schémas d'interaction
- Serveur d'administration et SGBD
- Serveur d'administration et appareil client : administration de l'application de sécurité
- Mise à jour du logiciel sur l'appareil client par un point de distribution
- Hiérarchie des Serveurs d'administration : Serveur d'administration principal et Serveur d'administration secondaire
- Hiérarchie des Serveurs d'administration avec Serveur d'administration secondaire dans la zone démilitarisée
- Serveur d'administration, passerelle de connexion dans un segment du réseau et appareil client
- Serveur d'administration et deux appareils en DMZ : une passerelle de connexion et un appareil client
- Serveur d'administration et Kaspersky Security Center Web Console
- Guide de démarrage
- Installation
- Configuration du serveur MariaDB x64 pour fonctionner avec Kaspersky Security Center Linux
- Configuration du serveur PostgreSQL ou Postgres Pro pour fonctionner avec Kaspersky Security Center Linux
- Configuration du serveur MySQL x64 pour fonctionner avec Kaspersky Security Center Linux
- Installation de Kaspersky Security Center Linux
- Installation de Kaspersky Security Center Web Console
- Déploiement du cluster de basculement Kaspersky Security Center Linux
- Scénario : Déploiement du cluster de basculement Kaspersky Security Center Linux
- À propos du cluster de basculement Kaspersky Security Center Linux
- Préparation d'un serveur de fichiers pour un cluster de basculement Kaspersky Security Center Linux
- Préparation des nœuds pour un cluster de basculement Kaspersky Security Center Linux
- Installation de Kaspersky Security Center Linux sur les nœuds du cluster de basculement Kaspersky Security Center Linux
- Installation de Kaspersky Security Center Web Console connecté au Serveur d'administration installé sur les nœuds du cluster de basculement Kaspersky Security Center Linux
- Démarrage et arrêt manuels des nœuds de cluster
- Comptes pour travailler avec le SGBD
- Certificats pour l'utilisation de Kaspersky Security Center Linux
- À propos des certificats de Kaspersky Security Center
- Conditions requises pour les certificats personnalisés utilisés dans Kaspersky Security Center Linux
- Réémission du certificat pour Kaspersky Security Center Web Console
- Remplacement de certificat pour Kaspersky Security Center Web Console
- Conversion d'un certificat PFX au format PEM
- Scénario : Spécifier le certificat personnalisé du Serveur d'administration
- Remplacement du certificat du Serveur d'administration à l'aide de l'utilitaire klsetsrvcert
- Connexion des Agents réseau au Serveur d'administration à l'aide de l'utilitaire klmover
- Réémettre le certificat du Serveur Web
- Désignation du dossier partagé
- Connexion et déconnexion de Kaspersky Security Center Web Console
- Interface de Kaspersky Security Center Web Console
- Assistant de démarrage rapide de l'application
- Étape 1. Spécification des paramètres de connexion Internet
- Étape 2. Téléchargement des mises à jour requises
- Étape 3. Sélection des actifs à sécuriser
- Étape 4. Sélection du chiffrement dans les solutions
- Étape 5. Configuration de l'installation de plug-ins pour les applications administrées
- Étape 6. Téléchargement des paquets de distribution et création des paquets d'installation
- Étape 7. Configuration de Kaspersky Security Network
- Étape 8. Sélection de la méthode d'activation de l'application
- Étape 9. Spécification des paramètres de gestion des mises à jour tierces
- Étape 10. Création de la configuration de base de la protection d'un réseau
- Étape 11. Configuration des notifications par email
- Étape 12. Fin de l'assistant de démarrage rapide de l'application
- Assistant de déploiement de la protection
- Démarrage de l'assistant de déploiement de la protection
- Sélection du paquet d'installation
- Sélection d'une méthode pour la distribution du fichier clé ou du code d'activation
- Sélection de la version de l'Agent d'administration
- Sélection des appareils
- Indiquez les paramètres de la tâche d'installation à distance
- Étape 6. Administration du redémarrage
- Suppression des applications incompatibles avant l'installation
- Déplacement des appareils vers Appareils administrés
- Sélection des comptes pour accéder aux appareils
- Démarrage de l'installation
- Installation
- Mise à jour de Kaspersky Security Center Linux
- Mise à niveau de Kaspersky Security Center Linux à l'aide du fichier d'installation
- Mise à niveau de Kaspersky Security Center Linux via la sauvegarde
- Mise à jour de Kaspersky Security Center sur les nœuds du cluster de basculement Kaspersky Security Center Linux
- Mise à niveau de Kaspersky Security Center Web Console
- Mise à jour de Kaspersky Security Center Web Console sur Astra Linux en mode environnement logiciel fermé
- Migration vers Kaspersky Security Center Linux
- Configuration du Serveur d'administration
- Configuration de la connexion de Kaspersky Security Center Web Console au serveur d'administration
- Configuration d'une liste d'autorisation d'adresses IP pour se connecter à Kaspersky Security Center Linux
- Configuration des paramètres d'accès Internet du Serveur d'administration
- Hiérarchie des Serveurs d'administration
- Création d'une hiérarchie des Serveurs d'administration : ajout d'un Serveur d'administration secondaire
- Affichage de la liste des Serveurs d'administration secondaires
- Administration des Serveurs d'administration virtuels
- Création d'un Serveur d'administration virtuel
- Activation et désactivation d'un Serveur d'administration virtuel
- Désignation d'un administrateur pour un Serveur d'administration virtuel
- Modification du Serveur d'administration pour les appareils clients
- Suppression d'un Serveur d'administration virtuel
- Configuration du journal des événements de connexion au Serveur d'administration
- Définition du nombre d'événements maximal dans le stockage d'événements
- Déplacement du Serveur d'administration sur un autre appareil
- Modification des informations d'identification du SGBD
- Copie de sauvegarde et restauration des données du Serveur d'administration
- Maintenance du Serveur d'administration
- Suppression d'une hiérarchie des Serveurs d'administration
- Accès aux serveurs DNS publics
- Configuration de l'interface
- Chiffrer la communication selon TLS
- Recherche d'appareils en réseau
- Scénario de recherche d'appareils en réseau
- Sondage du réseau Windows
- Sondage des plages IP
- Ajout et modification d'une plage IP
- Sondage Zeroconf
- Sondage du contrôleur de domaine
- Authentification et connexion au contrôleur de domaine
- Configuration d'un contrôleur de domaine Samba
- Utilisation du mode dynamique VDI sur les appareils clients
- Bonnes pratiques de déploiement
- Guide de renforcement
- Déploiement du Serveur d'administration
- Sécurité des connexions
- Comptes et authentification
- Gestion de la protection du Serveur d'administration
- Gestion de la protection des appareils clients
- Configuration de la protection des applications administrées
- Maintenance du Serveur d'administration
- Transfert d'événements vers des systèmes tiers
- Recommandations de sécurité pour les systèmes d'information des tiers
- Recommandations relatives à l'utilisation des applications de sécurité de Kaspersky
- Scénario : Authentification du serveur MySQL
- Scénario : Authentification du serveur PostgreSQL
- Préparatifs du déploiement
- Planification du déploiement de Kaspersky Security Center Linux
- Schémas typiques de déploiement du système de protection
- À propos de la planification du déploiement de Kaspersky Security Center Linux dans le réseau de l'entreprise
- Sélection de la structure de protection de la société
- Configurations typiques de Kaspersky Security Center Linux
- Choix d'un SGBD
- Octroi de l'accès au Serveur d'administration via Internet
- À propos des points de distribution
- Augmentation du nombre de descripteurs de fichiers pour le service klnagent
- Calcul de la quantité et de la configuration des points de distribution
- Serveurs d'administration virtuels
- Paramètres réseau pour l'interaction avec des services externes
- Planification du déploiement de Kaspersky Security Center Linux
- Déploiement de l'Agent d'administration et de l'application de sécurité
- Déploiement initial
- Configuration des paramètres des programmes d'installation
- Paquets d'installation
- À propos des tâches d'installation à distance des applications de Kaspersky Security Center Linux
- Déploiement par prise d'image et copie d'image d'un appareil
- Mode de clonage du disque de l'Agent d'administration
- Déploiement forcé à l'aide d'une tâche d'installation à distance des applications de Kaspersky Security Center Linux
- Lancement de paquets autonomes créés par Kaspersky Security Center Linux
- Installation à distance des applications sur les appareils dotés de l'Agent d'administration
- Administration du redémarrage des appareils dans la tâche d'installation à distance
- Utilité de la mise à jour des bases de données dans le paquet d'installation de l'application de sécurité
- Surveillance du déploiement
- Configuration des paramètres des programmes d'installation
- Infrastructure virtuelle
- Prise en charge de la restauration du système de fichiers pour les appareils dotés de l'Agent d'administration
- Installation locale des applications
- Installation de l'Agent d'administration pour Linux en mode interactif
- Installation de l'Agent d'administration pour Windows en mode interactif
- Installation de l'Agent d'administration pour Windows en mode silencieux
- Installation des applications en mode silencieux
- Installation de l'application à l'aide des paquets autonomes
- Paramètres du paquet d'installation de l'Agent d'administration
- Déploiement initial
- Serveur Web de Kaspersky Security Center Linux
- Configuration manuelle d'une tâche de groupe d'analyse de l'appareil de Kaspersky Endpoint Security
- Guide de renforcement
- Administration des appareils clients
- Paramètres de l'appareil administré
- Règles de déplacement des appareils
- Ajout manuel d'appareils à un groupe d'administration
- Déplacement manuel des appareils ou des clusters à un groupe d'administration
- À propos des clusters et des groupes des serveurs
- Propriétés d'un cluster ou d'un groupe de serveurs
- Réglage des points de distribution et des passerelles de connexion
- Configuration typique des points de distribution : un bureau simple
- Configuration typique des points de distribution : plusieurs petits bureaux isolés
- Calcul de la quantité et de la configuration des points de distribution
- Assignation automatique des points de distribution
- Assignation manuelle des points de distribution
- Modifier la liste des points de distribution pour un groupe d'administration
- Activation d'un serveur push
- À propos des états des appareils
- Configuration de la permutation des états des appareils
- Sélections d'appareils
- Consultation de la liste des appareils à partir d'une sélection d'appareils
- Création d'une sélection d'appareils
- Configuration d'une sélection d'appareils
- Exportation de la liste des appareils à partir d'une sélection d'appareils
- Suppression des appareils depuis les groupes d'administration dans la sélection
- Tags de l'appareil
- Création d'un tag de l'appareil
- Renommage d'un tag de l'appareil
- Suppression d'un tag de l'appareil
- Affichage des appareils ayant reçu un tag
- Consultation des tags attribués à un appareil
- Attribution manuelle d'un tag à un appareil
- Suppression d'un tag attribué à un appareil
- Consultation des règles pour l'attribution automatique de tags aux appareils
- Modification d'une règle d'attribution automatique de tags aux appareils
- Création d'une règle d'attribution automatique de tags aux appareils
- Règles d'exécution pour l'attribution automatique de tags aux appareils
- Suppression d'une règle d'attribution automatique de tags aux appareils
- Gestion des tags d'appareil à l'aide de l'utilitaire klscflag
- Chiffrement et protection des données
- Modification du Serveur d'administration pour les appareils clients
- Déplacement des appareils connectés au Serveur d'administration via les passerelles de connexion vers un autre Serveur d'administration
- Consultation et configuration des actions quand les appareils sont inactifs
- Envoi d'un message aux utilisateurs des appareils
- Démarrage, arrêt et redémarrage à distance des appareils clients
- Pour administrer les appareils mobiles.
- Administration des groupes d'administration
- Déploiement des applications Kaspersky
- Scénario : déploiement des applications Kaspersky
- Obtention des plug-ins d'administration pour les applications de Kaspersky
- Téléchargement et création des paquets d'installation pour les applications de Kaspersky
- Création de paquets d'installation à partir d'un fichier
- Création de paquets d'installation autonomes
- Modification de la limite de la taille des données du paquet d'installation personnalisé
- Installation de l'Agent d'administration pour Linux en mode silencieux (avec un fichier de réponse)
- Préparation d'un appareil exécutant Astra Linux dans l'environnement logiciel fermé mode pour l'installation de l'Agent d'administration
- Affichage de la liste des paquets d'installation autonomes
- Propagation des paquets d'installation sur les Serveurs d'administration secondaires
- Préparation d'un appareil Linux et installation de l'Agent d'administration sur un appareil Linux à distance
- Installation des applications à l'aide de la tâche d'installation à distance
- Spécification des paramètres pour l'installation à distance sur les appareils Unix
- Lancement et arrêt des applications Kaspersky.
- Remplacement d'application de sécurité d'éditeurs tiers
- Suppression d'applications ou de mises à jour logicielles à distance
- Préparation d'un appareil exécutant SUSE Linux Enterprise Server 15 pour l'installation de l'Agent d'administration
- Préparation de l'appareil Windows pour l'installation à distance. Utilitaire d'optimisation
- Création de la tâche Exécuter des scripts à distance
- Création d'un paquet d'installation sur la base d'un fichier manifeste
- Préparation d'une archive pour la tâche Exécuter des scripts à distance
- Installation à distance d'applications sur les appareils à l'aide de la tâche Exécuter des scripts à distance
- Configuration des notifications et de la surveillance de la tâche Exécuter des scripts à distance
- Licences
- License de Kaspersky Security Center Linux
- À propos du contrat de licence utilisateur final
- À propos de la licence
- À propos du certificat de licence
- À propos de la clé de licence
- Consultation de la politique de confidentialité
- Options de licence de Kaspersky Security Center
- À propos du fichier clé
- À propos de la collecte des données
- À propos de l'abonnement
- Activation de Kaspersky Security Center Linux
- Licence des applications Kaspersky administrées
- Licence des applications administrées
- Ajout de la clé de licence dans le stockage du Serveur d'administration
- Déploiement d'une clé de licence sur les appareils clients
- Diffusion automatique de la clé de licence
- Consultation des informations sur les clés de licence utilisées
- Événements de dépassement de la restriction de licence
- Suppression d'une clé de licence du stockage
- Révocation d'un Contrat de licence utilisateur final
- Renouvellement des licences des applications Kaspersky
- Utilisation de la place de marché de Kaspersky pour choisir les solutions d'entreprise de Kaspersky
- License de Kaspersky Security Center Linux
- Configuration des applications Kaspersky
- Scénario : Configuration de la protection réseau
- À propos des méthodes d'administration de la sécurité centrées sur l'appareil et l'utilisateur
- Configuration et diffusion des stratégies : approche centrée sur l'appareil
- Configuration et diffusion des stratégies : approche centrée sur l'utilisateur
- Stratégies et profils de stratégie
- Stratégies et profils de stratégies
- À propos du cadenas et des paramètres verrouillés
- Héritage des stratégies, utilisation des profils des stratégies
- Administration des stratégies
- Affichage de la liste des stratégies
- Création d'une stratégie
- Paramètres généraux de la stratégie
- Modification d'une stratégie
- Activation et désactivation d'une option d'héritage de stratégie
- Copie d'une stratégie
- Déplacement d'une stratégie
- Exportation d'une stratégie
- Importation d'une stratégie
- Synchronisation forcée
- Affichage du graphique de l'état de la distribution des stratégies
- Activation automatique d'une stratégie lors d'un événement " Propagation de virus "
- Suppression d'une stratégie
- Administration des profils de stratégies
- Paramètres de la stratégie de l'Agent d'administration
- Utilisation de l'Agent d'administration pour Windows, Linux et macOS : comparaison
- Comparaison des paramètres de l'Agent d'administration par système d'exploitation
- Activation et désactivation du mode de faible consommation de ressources pour l'Agent d'administration
- Configuration manuelle d'une stratégie de Kaspersky Endpoint Security
- Configuration de Kaspersky Security Network
- Consultation de la liste des réseaux protégés par le Pare-feu
- Désactivation de l'analyse des disques réseau
- Exclusion des détails du logiciel de la mémoire du Serveur d'administration
- Configuration de l'accès à l'interface de Kaspersky Endpoint Security for Windows sur les postes de travail
- Enregistrement des événements de stratégie importants dans la base de données du Serveur d'administration
- Configuration manuelle d'une tâche de groupe de mise à jour de Kaspersky Endpoint Security
- Kaspersky Security Network (KSN)
- Gérer les tâches
- À propos des tâches
- À propos de la zone d'action des tâches
- Création d'une tâche
- Lancer une tâche manuellement
- Lancement d'une tâche pour les appareils sélectionnés
- Affichage de la liste des tâches
- Paramètre de la tâche générale
- Exportation d'une tâche
- Importation d'une tâche
- Démarrage de l'Assistant de modification du mot de passe des tâches
- Affichage de l'historique des tâches entreposé sur le Serveur d'administration
- Tags de l'application
- Autorisation de l'accès hors ligne à l'appareil externe bloqué par le Contrôle des appareils
- Utilisation de l'utilitaire klsclag pour ouvrir le port 13291
- Enregistrement de l'application Kaspersky Industrial CyberSecurity for Networks dans Kaspersky Security Center Web Console
- Administration des utilisateurs et des rôles d'utilisateur
- À propos des comptes utilisateurs
- À propos des rôles d'utilisateurs
- Configuration des droits d'accès aux fonctionnalités de l'application. Restriction d'accès selon un rôle
- Ajout d'un compte d'un utilisateur interne
- Création d'un groupe de sécurité
- Modification d'un compte d'un utilisateur interne
- Modification d'un groupe de sécurité
- Attribution d'un rôle à un utilisateur ou à un groupe de sécurité
- Ajout de comptes utilisateurs à un groupe de sécurité interne
- Désignation d'un utilisateur en tant que propriétaire de l'appareil
- Désignation d'un utilisateur en tant que propriétaire de l'appareil pendant l'installation de l'Agent d'administration
- Désignation d'un utilisateur en tant que propriétaire de l'appareil Linux après l'installation de l'Agent d'administration
- Suppression d'un utilisateur en tant que propriétaire de l'appareil
- Activation de la protection du compte contre les modifications non autorisées
- Vérification en deux étapes
- Scénario : configuration de la vérification en deux étapes pour tous les utilisateurs
- À propos de la vérification en deux étapes pour un compte
- Activation de la vérification en deux étapes pour votre compte
- Activation de la vérification en deux étapes obligatoire pour tous les utilisateurs
- Désactivation de la vérification en deux étapes d'un compte utilisateur
- Désactivation de la vérification en deux étapes obligatoire pour tous les utilisateurs
- Exclusion de comptes de la vérification en deux étapes
- Configuration de la vérification en deux étapes pour votre compte
- Interdire aux nouveaux utilisateurs de configurer eux-mêmes la vérification en deux étapes
- Création d'une nouvelle clé secrète
- Modification du nom d'un émetteur de code de sécurité
- Modification du nombre de tentatives de saisie du mot de passe autorisées
- Suppression d'un utilisateur ou d'un groupe de sécurité
- Création d'un rôle d'utilisateur
- Modification d'un rôle d'utilisateur
- Modification de la zone d'action d'un rôle d'utilisateur
- Suppression d'un rôle d'utilisateur
- Association des profils des stratégies aux rôles
- Modification du mot de passe d'un compte
- Révocation des droits d'administrateur local
- Mise à jour des bases de données et des applications Kaspersky
- Scénario : Mise à jour régulière des bases de données et des applications Kaspersky
- À propos de la mise à jour des bases de données, des modules logiciels et des applications de Kaspersky
- Créez la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration
- Analyse des mises à jour récupérées
- Création de la tâche de téléchargement des mises à jour dans les stockages des points de distribution
- Ajout des sources de mises à jour pour la tâche Télécharger les mises à jour dans le référentiel du Serveur d'administration
- Approbation et refus des mises à jour du logiciel
- Installation automatique des mises à jour pour Kaspersky Endpoint Security for Windows
- À propos de l'utilisation de fichiers diff pour la mise à jour des bases de données et des modules logiciels Kaspersky
- Activation de la fonction de téléchargement des fichiers diff
- Téléchargement des mises à jour par les points de distribution
- Mise à jour des bases de données et des modules logiciels de Kaspersky sur des appareils déconnectés
- Sauvegarde et restauration des plug-ins Web
- Surveillance, reporting et audit
- Scénario : Surveillance et rapports
- À propos des types de surveillance et de rapport
- Déclenchement des règles en mode Apprentissage intelligent
- Tableau de bord et widgets
- À propos du tableau de bord
- Ajout de widgets au tableau de bord
- Dissimulation d'un widget dans le tableau de bord
- Déplacement d'un widget sur le tableau de bord
- Modification de la taille et de l'apparence du widget
- Modification des réglages d'un widget
- À propos le mode Tableau de bord uniquement
- Configuration du mode Tableau de bord uniquement
- Rapports
- Événements et sélections d'événements
- À propos des événements de Kaspersky Security Center Linux
- Événements des modules de Kaspersky Security Center Linux
- Utilisation des sélections d'événements
- Création d'une sélection d'événements
- Édition d'une sélection d'événements
- Affichage d'une liste d'une sélection d'événements
- Exportation d'une sélection d'événements
- Importation d'une sélection d'événements
- Affichage des détails d'un événement
- Exportation des événements dans un fichier
- Voir un historique d'objet à partir d'un événement
- Supprimer des événements
- Suppression de sélections d'événements
- Définition de la condition de stockage pour un événement
- Blocage des événements fréquents
- Traitement et stockage des événements sur le Serveur d'administration
- Notifications et états de l'appareil
- Utilisation des notifications
- Affichage des notifications à l'écran
- À propos des états des appareils
- Configuration de la permutation des états des appareils
- Configuration des paramètres d'envoi des notifications
- Vérification de déploiement des notifications
- Notification relative aux événements via un fichier exécutable
- Annonces de Kaspersky
- Affichage d'informations sur les détections de menaces
- Cloud Discovery
- Exportation des événements dans les systèmes SIEM
- Scénario : configuration de l'export d'événements vers des systèmes SIEM
- Conditions préalables
- À propos de l'exportation des événements
- À propos de la configuration de l'exportation d'événements dans le système SIEM
- Marquage des événements pour l'export vers les systèmes SIEM au format Syslog
- À propos de l'exportation des événements via le format Syslog
- Configuration de Kaspersky Security Center Linux pour l'exportation des événements vers le système SIEM
- Exportation des événements directement depuis la base de données
- Consultation des résultats de l'exportation
- Utilisation des révisions des objets
- Suppression d'objets
- Téléchargement et suppression de fichiers de la Quarantaine et de la Sauvegarde
- Intégration entre Kaspersky Security Center Web Console et d'autres solutions Kaspersky
- Diagnostic à distance des appareils clients
- Ouverture de la fenêtre de diagnostic à distance
- Activation et désactivation du traçage pour les applications
- Téléchargement des fichiers de traçage d'une application
- Suppression de fichiers de traçage
- Télécharger les paramètres de l'application
- Téléchargement des informations système à partir d'un appareil client
- Téléchargement des journaux des événements
- Lancement, arrêt, relancement de l'application
- Exécuter le diagnostic à distance de l'Agent d'administration de Kaspersky Security Center Linux et télécharger les résultats
- Exécution d'une application sur un appareil client
- Exécution de diagnostics à distance sur un appareil client basé sur Linux
- Administration des applications et des fichiers exécutables tiers sur les appareils clients
- À propos des applications tierces
- Utilisation du Contrôle des applications pour gérer les fichiers exécutables
- Obtention et consultation d'une liste des fichiers exécutables stockés sur les appareils client
- Création d'une catégorie d'applications enrichie manuellement
- Création d'une catégorie d'applications incluant des fichiers exécutables provenant des appareils sélectionnés
- Création d'une catégorie d'applications incluant des fichiers exécutables provenant du dossier sélectionné
- Affichage de la liste des catégories d'applications
- Ajout de fichiers exécutables liés par un événement à la catégorie d'applications
- Configuration du Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows
- Obtention et consultation d'une liste des applications installées sur les appareils client
- Installation des mises à jour du logiciel tiers
- Scénario : mise à jour des logiciels tiers
- Options d'installation des mises à jour logicielles tierces
- La tâche Recherche de vulnérabilités et de mises à jour requises est créée
- Création de la tâche Recherche de vulnérabilités et des mises à jour requises
- Consultation des informations sur les mises à jour du logiciel tiers disponibles
- Exportation de la liste des mises à jour du logiciel disponibles vers un fichier
- Approuver et refuser les mises à jour du logiciel tiers
- Création de la tâche Installer les mises à jour requises et corriger les vulnérabilités
- Ajout de règles pour l'installation de la mise à jour
- Paramètres de la tâche Installation des mises à jour requises et correction des vulnérabilités spécifiés après la création de la tâche
- Mise à jour automatique des applications tierces
- Correction des vulnérabilités dans les applications tierces
- À propos de la recherche et de la correction des vulnérabilités dans les applications
- Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers
- Correction des vulnérabilités dans les applications tierces
- Création de la tâche Correction des vulnérabilités
- Sélection des correctifs utilisateur pour les vulnérabilités dans le logiciel tiers
- Consultation des informations relatives aux vulnérabilités dans les applications sur tous les appareils administrés
- Consultation des informations relatives aux vulnérabilités dans les applications sur l'appareil administré sélectionné
- Consultation des statistiques relatives aux vulnérabilités sur les appareils administrés
- Exportation de la liste des vulnérabilités dans les applications vers un fichier
- Ignorer les vulnérabilités dans les applications
- Création d'un paquet d'installation d'une application tierce à partir de la base de données Kaspersky
- Affichage et modification des paramètres d'un paquet d'installation d'une application tierce à partir de la base de données de Kaspersky
- Paramètres d'un paquet d'installation d'une application tierce à partir de la base de données de Kaspersky
- Correction des vulnérabilités dans un réseau isolé
- Scénario : Correction des vulnérabilités des logiciels tiers dans un réseau isolé
- À propos de la correction des vulnérabilités des logiciels tiers dans un réseau isolé
- Configuration du Serveur d'administration avec accès à Internet pour corriger les vulnérabilités dans un réseau isolé
- Configuration des Serveurs d'administration isolés pour corriger les vulnérabilités d'un réseau isolé
- Transmission des correctifs et installation des mises à jour dans un réseau isolé
- Désactivation de la transmission des correctifs et de l'installation des mises à jour dans un réseau isolé
- Guide de référence de l'API
- Meilleures pratiques pour les prestataires de services
- Planification du déploiement de Kaspersky Security Center Linux
- Déploiement et configuration initiale
- Recommandations d'installation du Serveur d'administration
- Déploiement de l'Agent d'administration et des applications de sécurité
- Configuration de la protection sur le réseau d'une entreprise cliente
- Configuration manuelle d'une stratégie de Kaspersky Endpoint Security
- Configuration manuelle d'une tâche de groupe de mise à jour de Kaspersky Endpoint Security
- Configuration manuelle d'une tâche de groupe d'analyse de l'appareil de Kaspersky Endpoint Security
- Planification de la tâche Recherche de vulnérabilités et des mises à jour requises
- Configuration manuelle d'une tâche de groupe d'installation des mises à jour et de correction des vulnérabilités
- Élaboration de la structure de groupes d'administration et désignation des points de distribution
- Hiérarchie des stratégies, utilisation des profils de stratégie
- Tâches
- Règles de déplacement des appareils
- Catégorisation du logiciel
- Copie de sauvegarde et restauration des paramètres du Serveur d'administration
- À propos des profils de connexion pour les utilisateurs itinérants
- Accès à distance aux appareils administrés
- Utilisation de l'option " Maintenir la connexion au Serveur d'administration " pour fournir une connexion permanente entre un appareil administré et le Serveur d'administration
- À propos de la vérification de la durée de connexion de l'appareil avec le Serveur d'administration
- À propos de la synchronisation forcée
- Guide de dimensionnement
- Présentation du manuel
- Calculs pour les Serveurs d'administration
- Calculs pour les points de distribution et les passerelles de connexion
- Conservation des événements pour les tâches et les stratégies
- Bonnes pratiques pour un Serveur d'administration qui gère un grand nombre d'appareils
- Particularités et paramètres optimums de certaines tâches
- Informations sur la charge sur le réseau entre le Serveur d'administration et les appareils protégés
- Problèmes connus
- Contacter le Support Technique
- Sources d'informations sur l'application
- Glossaire
- Administrateur de Kaspersky Security Center Linux
- Administrateur du client
- Administrateur du prestataire de services
- Administration centralisée des applications
- Agent d'administration
- Agent d'authentification
- Appareil MDM iOS
- Appareils administrés
- Application incompatible
- Base antivirus
- Boutique des apps
- Certificat du Serveur d'administration
- Certificat général
- Clé active
- Clé de licence complémentaire (ou de réserve)
- Client du Serveur d'administration (Appareil client)
- Cloud Discovery
- Console d'administration
- Domaine multicast
- Dossier de sauvegarde
- Durée de validité de la licence
- État de la protection
- État de la protection du réseau
- Fichier clé
- Gestion directe des applications
- Groupe d'administration
- Groupe de rôle
- HTTPS
- Importance de l'événement
- Installation à distance
- Installation locale
- Installation manuelle
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Mise à jour
- Mise à jour disponible
- Niveau d'importance du correctif
- Paquet d'installation
- Paramètres de l'application
- Paramètres de la tâche
- Passerelle des connexions
- Point de distribution
- Poste de travail de l'administrateur
- Prestataire de services de protection antivirus
- Privilèges d'administrateur
- Profil
- Profil de configuration
- Profil provisioning
- Propagation de virus
- Propriétaire de l'appareil
- Protection antivirus du réseau
- Restauration
- Restauration des données du Serveur d'administration
- Sauvegarde des données du Serveur d'administration
- Serveur d'administration
- Serveur d'administration domestique
- Serveur d'administration virtuel
- Serveur MDM iOS
- Serveur Web de Kaspersky Security Center Linux
- Serveurs de mise à jour de Kaspersky
- SSL
- Stockage d'événements
- Stratégie
- Tâche
- Tâche de groupe
- Tâche locale
- Tâches pour l'ensemble d'appareils
- Utilisateur de Kaspersky Security Center
- Utilisateurs internes
- Vulnérabilité
- Zone démilitarisée (DMZ)
- Informations sur le code tiers
- Avis de marques déposées
Administration des utilisateurs et des rôles d'utilisateur > Révocation des droits d'administrateur local
Révocation des droits d'administrateur local
Révocation des droits d'administrateur local
Tout développer | Tout réduire
Vous pouvez révoquer les droits d'administrateur local des comptes. Cela vous offre un niveau de contrôle supplémentaire sur les comptes utilisateurs. Par exemple, vous pouvez révoquer les droits d'administrateur local à l'issue d'une attribution à usage unique.
Suite à l'exécution de cette tâche, le compte local indiqué vérifie s'il appartient aux groupes d'administrateurs locaux. Ces groupes sont définis dans les paramètres de la stratégie de l'Agent d'administration. Vous pouvez personnaliser la liste des groupes d'administrateurs locaux dans les paramètres de la stratégie de l'Agent d'administration. Vous pouvez également consulter la liste des comptes utilisateurs à privilèges à l'aide du Rapport sur les utilisateurs d'appareils à privilèges (Linux uniquement).
Cette tâche peut être exécutée uniquement sur les appareils Linux.
Pour révoquer les droits d'administrateur local sur des appareils en particulier, procédez comme suit :
- Dans le menu principal, accédez à Ressources (Appareils) → Tâches.
- Cliquez sur Ajouter.
Ceci permet de lancer l'Assistant de création d'une tâche.
- Dans le champ Type de tâche, sélectionnez l'option Révoquer les autorisations d'administrateur local (Linux uniquement).
- Sélectionnez l'une des options ci-dessous :
- Attribuer la tâche à un groupe d'administration
La tâche est affectée aux appareils qui appartiennent à un groupe d'administration. Vous pouvez renseigner un des groupes existants ou en créer un.
Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche d'envoi de messages pour les utilisateurs si le message est particulier pour les appareils repris dans un groupe d'administration spécifique.
Si une tâche est attribuée à un groupe d'administration, l'onglet Sécurité ne s'affiche pas dans la fenêtre des propriétés de la tâche, car les tâches de groupe sont soumises aux paramètres de sécurité des groupes auxquels elles s'appliquent.
- Définir les adresses des appareils manuellement ou les importer à partir d'une liste
Vous pouvez définir les noms DNS, les adresses IP, ainsi que les plages d'adresses IP auxquels il convient d'affecter la tâche.
Vous pourriez utiliser cette option pour exécuter une tâche pour un sous-réseau défini. Par exemple, vous pourriez souhaiter installer une certaine application sur les appareils des comptables ou analyser des appareils dans un sous-réseau qui est probablement infecté.
- Attribuer la tâche à une sélection d'appareils
La tâche est affectée aux appareils qui appartiennent à une sélection d'appareils. Vous pouvez définir une des sélections existantes.
Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche sur des appareils dotés d'une version du système d'exploitation spécifique.
La tâche Révoquer les droits d'administrateur local (Linux uniquement) est créée pour les appareils indiqués. Si vous avez sélectionné l'option Attribuer la tâche à un groupe d'administration, la tâche est de groupe.
- Attribuer la tâche à un groupe d'administration
- À l'étape Zone d' Zone de la tâche, indiquez un groupe d'administration, des appareils avec des adresses spécifiques ou une sélection d'appareils.
Les paramètres disponibles dépendent de l'option sélectionnée à l'étape précédente.
- À cette étape de l'Assistant, définissez les paramètres suivants :
- Dans le groupe de paramètres Mode de fonctionnement, sélectionnez le mode de fonctionnement :
- Révoquer les privilèges d'administrateur local des comptes répertoriés
Si cette option a été sélectionnée, les droits d'administrateur local des comptes locaux indiqués seront révoqués.
Cette option est sélectionnée par défaut.
- Exclure les comptes mentionnés de la révocation des privilèges d'administrateur local
Si cette option a été sélectionnée, les droits d'administrateur local seront révoqués pour tous les comptes locaux, sauf les comptes indiqués.
Par défaut, cette option n'est pas sélectionnée.
- Révoquer les privilèges d'administrateur local des comptes répertoriés
- Indiquez les comptes locaux :
- Cliquez sur le bouton Ajouter.
- Dans la fenêtre qui s'ouvre, procédez comme suit :
- Dans le champ Nom du compte utilisateur, indiquez le nom du compte local.
- Dans le groupe de paramètres Action du compte (disponible uniquement si l'option Révoquer les privilèges d'administrateur local des comptes répertoriés est sélectionnée), sélectionnez l'action.
- Garder le compte
Si cette option a été sélectionnée, le compte local n'est pas supprimé après la révocation des droits d'administrateur local.
Cette option est sélectionnée par défaut.
- Supprimer le compte
Si cette option a été sélectionnée, le compte local sera supprimé, qu'il dispose ou non des droits d'administrateur local.
Par défaut, cette option n'est pas sélectionnée.
- Dans le groupe de paramètres Mode de fonctionnement, sélectionnez le mode de fonctionnement :
- À l'étape Fin de la création de la tâche, cliquez sur le bouton Terminer pour créer la tâche et fermer l'Assistant.
Si vous avez activé l'option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des paramètres de la tâche s'ouvre. Dans cette fenêtre, vous pouvez vérifier les paramètres de la tâche, les modifier ou configurer une planification de lancement de la tâche, si nécessaire.
- Dans la liste des tâches, sélectionnez la tâche que vous avez créée, puis cliquez sur Démarrer.
Vous pouvez également attendre que la tâche se lance conformément à la planification que vous avez spécifiée dans les paramètres de la tâche.
Lorsque la tâche de révocation des droits d'administrateur local est terminée, les droits d'administrateur local sont révoqués pour les comptes locaux définis sur les appareils en question.
ID article : 275021, Dernier examen : 10 mars 2025