Vous pouvez créer une stratégie pour le Serveur de protection à l'aide de Web Console ou à l'aide de la Console d'administration.
Création d'une stratégie pour le Serveur de protection dans Kaspersky Security Center Web Console
Une liste des stratégies et des profils de stratégie s'ouvre.
L'Assistant de création d'une stratégie démarre.
Passez à l'étape suivante de l'Assistant.
Si vous avez choisi cette option, vous acceptez les conditions figurant dans la Déclaration de Kaspersky Security Network. Si le service du serveur proxy KSN est activé dans les propriétés du Serveur d'administration de Kaspersky Security Center, l'utilisation de KSN est incluse dans le fonctionnement du Serveur de protection. Les services du KSN sont utilisés pendant la protection des machines virtuelles et l'exécution des tâches d'analyse des machines virtuelles.
La sélection du type d'infrastructure KSN (KSN ou KPSN) et la configuration de l'utilisation de KPSN s'effectuent dans les propriétés du Serveur d'administration de Kaspersky Security Center. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
KSN est utilisé par défaut en mode avancé. Si nécessaire, vous pouvez désactiver l'utilisation du KSN étendu dans les propriétés de la stratégie pour le Serveur de protection.
Si vous avez choisi cette option, vous refusez d'utiliser Kaspersky Security Network.
Les services KSN n'interviendront pas dans le fonctionnement du Serveur de protection.
Au besoin, vous pourrez modifier ultérieurement la décision d'utiliser KSN et configurer le mode KSN dans les propriétés de la stratégie du Serveur de protection.
Si vous souhaitez utiliser KSN dans le cadre du fonctionnement du Serveur de protection, assurez-vous que les paramètres KSN sont configurés dans les propriétés du Serveur d'administration de Kaspersky Security Center (dans la section Paramètres du serveur proxy KSN). Les propriétés du Serveur d'administration permettent de définir le type d'infrastructure KSN (KSN ou KPSN), les paramètres du serveur proxy KSN et les paramètres KPSN. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
Les paramètres KSN configurés pour le Serveur de protection n'affectent pas l'utilisation du KSN dans le fonctionnement du Light Agent. Vous pouvez configurer l'utilisation de KSN dans le fonctionnement du Light Agent à l'aide des commandes de l'application Kaspersky Endpoint Security for Linux ou de la stratégie Kaspersky Endpoint Security for Linux. Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux. Il est recommandé de définir les mêmes paramètres d'utilisation de KSN pour le Serveur de protection et le Light Agent qui interagit avec ce serveur.
Passez à l'étape suivante de l'Assistant.
Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de l'appareil sur lequel est installé le Serveur d'intégration.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
Port pour la connexion au Serveur d'intégration.
Le port 7271 est le port choisi par défaut.
L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient des erreurs ou s'il ne s'agit pas d'un certificat de confiance, un message pertinent s'affiche dans la fenêtre Connexion au Serveur d'intégration. Cliquez sur la ligne Consulter le certificat reçu si vous souhaitez lire les informations relatives au certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données.
admin
) et cliquez sur le bouton Analyser.L'assistant de création de stratégie se connecte au Serveur d'intégration. Si la connexion échoue, un message d'erreur apparaît dans la fenêtre. Si la connexion est établie, la fenêtre Connexion au Serveur d'intégration se ferme et l'état Établie s'affiche dans le champ Connexion au Serveur d'intégration de la fenêtre Assistant de création de stratégie.
Passez à l'étape suivante de l'Assistant.
La stratégie créée apparaît dans la liste des stratégies sous l'onglet Stratégies et profils de stratégies.
La stratégie se propage sur la SVM et commence à s'appliquer au fonctionnement du Serveur de protection sur cette SVM après que le Serveur d'administration de Kaspersky Security Center aura transmis les informations au Serveur de protection lors de la prochaine connexion de la SVM.
Si l'Agent d'administration n'est pas lancé sur la SVM, la stratégie créée ne s'applique pas à cette dernière.
Si vous avez attribué le statut Inactif à la stratégie sous l'onglet Général, la stratégie créée n'est pas appliquée aux SVM.
Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des SVM qui appartiennent à ce groupe d'administration.
Vous pouvez également lancer l'assistant via l'option Créer → Stratégie du menu contextuel de la liste des stratégies.
Passez à l'étape suivante de l'Assistant.
Passez à l'étape suivante de l'Assistant.
Si vous avez choisi cette option, vous acceptez les conditions figurant dans la Déclaration de Kaspersky Security Network. Si le service du serveur proxy KSN est activé dans les propriétés du Serveur d'administration de Kaspersky Security Center, l'utilisation de KSN est incluse dans le fonctionnement du Serveur de protection. Les services du KSN sont utilisés pendant la protection des machines virtuelles et l'exécution des tâches d'analyse des machines virtuelles.
La sélection du type d'infrastructure KSN (KSN ou KPSN) et la configuration de l'utilisation de KPSN s'effectuent dans les propriétés du Serveur d'administration de Kaspersky Security Center. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
KSN est utilisé par défaut en mode avancé. Si nécessaire, vous pouvez désactiver l'utilisation du KSN étendu dans les propriétés de la stratégie pour le Serveur de protection.
Si vous avez choisi cette option, vous refusez d'utiliser Kaspersky Security Network.
Les services KSN n'interviendront pas dans le fonctionnement du Serveur de protection.
Au besoin, vous pourrez modifier ultérieurement la décision d'utiliser KSN et configurer le mode KSN dans les propriétés de la stratégie du Serveur de protection.
Si vous souhaitez utiliser KSN dans le cadre du fonctionnement du Serveur de protection, assurez-vous que les paramètres KSN sont configurés dans les propriétés du Serveur d'administration de Kaspersky Security Center (dans la section Serveur proxy KSN). Les propriétés du Serveur d'administration permettent de définir le type d'infrastructure KSN (KSN ou KPSN), les paramètres du serveur proxy KSN et les paramètres KPSN. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
Les paramètres KSN configurés pour le Serveur de protection n'affectent pas l'utilisation du KSN dans le fonctionnement du Light Agent. Vous pouvez configurer l'utilisation de KSN dans le fonctionnement du Light Agent à l'aide des commandes de l'application Kaspersky Endpoint Security for Linux ou de la stratégie Kaspersky Endpoint Security for Linux. Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux. Il est recommandé de définir les mêmes paramètres d'utilisation de KSN pour le Serveur de protection et le Light Agent qui interagit avec ce serveur.
Passez à l'étape suivante de l'Assistant.
Active ou désactive la réception des mises à jour des modules logiciels de Kaspersky Security en même temps que les mises à jour des bases de données de la solution.
Si la case est cochée, pendant l'exécution de la tâche Mise à jour des bases, le Serveur de protection reçoit les mises à jour des modules logiciels pour les modules de Kaspersky Security ainsi que les mises à jour des bases de données depuis le stockage du Serveur d'administration de Kaspersky Security Center.
La case est décochée par défaut.
Passez à l'étape suivante de l'Assistant.
Active/désactive la surveillance SNMP de l'état des SVM.
Si la case est cochée, l'agent SNMP installé sur la SVM transmet des informations sur l'état de la SVM au système d'administration réseau de votre organisation.
Si la case est décochée, aucune information sur l'état des SVM n'est transmise.
La case est décochée par défaut.
Passez à l'étape suivante de l'Assistant.
Nombre maximal de requêtes d'analyse envoyées par les Light Agents et traitées simultanément par le Serveur de protection. Les Light Agents envoient des requêtes d'analyse dans le cadre de la protection des machines virtuelles et de l'exécution des tâches d'analyse.
Par défaut, le Serveur de protection traite simultanément 75 requêtes d'analyse.
Nombre maximal de tâches d'analyse exécutées simultanément sur un Serveur de protection et lancées en fonction d'une programmation sur le Light Agent. Pour le Serveur de protection, ces tâches d'analyse ont une faible priorité.
Par défaut, cinq tâches d'analyse de priorité faible peuvent être exécutées simultanément.
Nombre maximal de tâches d'analyse exécutées simultanément sur un Serveur de protection et que vous avez lancées manuellement. Pour le Serveur de protection, ces tâches d'analyse ont une priorité élevée.
Par défaut, cinq tâches d'analyse de priorité élevée peuvent être exécutées simultanément.
Liste déroulante dans laquelle vous pouvez sélectionner le niveau de traçage du fonctionnement du Serveur de protection (service scanserver
sur la SVM). Les niveaux de traçage sont organisés de telle sorte que chaque niveau contient tous les niveaux inférieurs.
Les éléments suivants de la liste déroulante sont accessibles :
Rétablit la valeur par défaut des paramètres.
Passez à l'étape suivante de l'Assistant.
Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de l'appareil sur lequel est installé le Serveur d'intégration.
Si l'appareil sur lequel se trouve la Console d'administration de Kaspersky Security Center fait partie d'un domaine, le champ indique par défaut le nom de domaine de cet appareil.
Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center n'appartient pas au domaine ou si le Serveur d'intégration est installé sur un autre appareil, le champ doit être rempli manuellement.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
Port pour la connexion au Serveur d'intégration.
Le port 7271 est le port choisi par défaut.
Passez à l'étape suivante de l'Assistant.
Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe local ou de domaine KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte admin
) dans la fenêtre Connexion au Serveur d'intégration qui s'ouvre.
L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
Protéger la connexion entre les Light Agents et les Serveurs de protection grâce au chiffrement.
Si la case est cochée, une connexion s'établit entre le Light Agent et le Serveur de protection administré par la stratégie après que le Light Agent se connecte à la SVM dotée de ce Serveur de protection. Un Light Agent peut se connecter à une SVM pour laquelle la sécurité de la connexion a été activée uniquement si le Light Agent offre également la sécurité de la connexion ou si la SVM autorise les connexions non sécurisées.
Si la case est décochée, une connexion non sécurisée est établie entre le Light Agent et le Serveur de protection une fois que le Light Agent se connecte à la SVM avec ce Serveur de protection.
La case est décochée par défaut.
Autoriser une connexion non protégée entre les Light Agents et les Serveurs de protection.
Si la case est cochée, il est possible d'établir une connexion non protégée entre les Light Agent et les Serveurs de protection gérés par la stratégie en cas d'échec de l'établissement d'une connexion protégée.
Si la case est décochée, seule une connexion protégée peut être établie entre les Light Agents et les Serveurs de protection administrés par une stratégie. Le Light Agent ne pourra pas se connecter à la SVM en cas d'échec de l'établissement d'une connexion protégée avec le Serveur de protection sur cette SVM.
La case est décochée par défaut.
Passez à l'étape suivante de l'Assistant.
Autoriser la connexion à la SVM uniquement pour les Light Agents qui ont reçu les tags repris dans le champ du dessous.
Si la case est cochée, seuls les Light Agents porteurs des tags indiqués peuvent se connecter à la SVM.
Si la case est décochée, seuls les Light Agents qui n'ont pas de tags peuvent se connecter à la SVM.
La case est décochée par défaut.
Seuls les Light Agents qui ont reçu des tags repris dans ce champ peuvent se connecter à la SVM.
Vous pouvez désigner un ou plusieurs tags en les séparant par un point virgule.
Passez à l'étape suivante de l'Assistant.
La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.
La stratégie se propage sur la SVM et commence à s'appliquer au fonctionnement du Serveur de protection sur cette SVM après que le Serveur d'administration de Kaspersky Security Center aura transmis les informations au Serveur de protection lors de la prochaine connexion de la SVM.
Si l'Agent d'administration n'est pas lancé sur la SVM, la stratégie créée ne s'applique pas à cette dernière.
Si vous aviez choisi Stratégie inactive à la dernière étape de l'Assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux SVM.