Sections contenant les paramètres de stratégie de Kaspersky Security for Windows Server

Général

La section Général permet de configurer les paramètres de stratégie suivants :

Configuration d'événement

La section Configuration d'événement permet de configurer les paramètres pour les catégories d'événements suivants :

Paramètres de l'application

Paramètres de l'application

Section

Options

Montée en puissance, interface et paramètres d'analyse

Le bouton Configuration de la sous-section Montée en puissance, interface et paramètres d'analyse permet de configurer les paramètres suivants :

  • choisir la configuration automatique ou manuelle des paramètres de montée en puissance ;
  • configurer l'affichage de l'icône de l'application ;

Sécurité et fiabilité

Le bouton Configuration de la sous-section Sécurité et fiabilité permet de configurer les paramètres suivants :

  • Configurez les paramètres de lancement de la tâche.
  • Actions de l'application en cas de passage à l'alimentation de l'appareil protégé via un onduleur.
  • Activation ou désactivation de la protection par mot de passe des fonctions de l'application.

Connexions

Le bouton Configuration de la sous-section Connexions permet de configurer les paramètres suivants du serveur proxy pour la connexion aux serveurs de mise à jour, aux serveurs d'activation et à KSN :

  • définition des paramètres du serveur proxy ;
  • définition des paramètres d'authentification sur le serveur proxy.

Lancer les tâches locales du système

Le bouton Configuration de la sous-section Lancer les tâches locales du système permet d'interdire ou d'autoriser le lancement des tâches système planifiées suivantes, configurées sur les appareils protégés :

  • Tâche Analyse à la demande.
  • Tâches de mise à jour et tâche de copie des mises à jour.

Complémentaire

Paramètres complémentaires

Section

Options

Zone de confiance

Le bouton Configuration de la sous-section Zone de confiance permet de configurer les paramètres suivants d'application d'une zone de confiance :

  • Composer la liste des exclusions de la zone de confiance.
  • Activer ou désactiver l'analyse des opérations de sauvegarde des fichiers.
  • Composer une liste des processus de confiance.

Analyse des disques amovibles

La section Analyse des disques amovibles contient le bouton Configuration qui permet de configurer les paramètres d'analyse des disques amovibles.

Autorisations d'accès de l'utilisateur pour l'administration de l'application

La sous-section Autorisations d'accès de l'utilisateur pour l'administration de l'application permet de configurer les paramètres des droits des utilisateurs et des groupes d'utilisateurs à l'administration de Kaspersky Security for Windows Server.

Autorisations d'accès de l'utilisateur pour l'administration du service Kaspersky Security

La sous-section Autorisations d'accès de l'utilisateur pour l'administration du service Kaspersky Security permet de configurer les droits des utilisateurs et des groupes d'utilisateurs à l'administration du service Kaspersky Security.

Stockages

Dans la sous-section Stockages, cliquez sur le bouton Configuration pour configurer les paramètres suivants de la quarantaine, de la Sauvegarde et de la liste des ordinateurs douteux :

  • chemin d'accès du dossier dans lequel vous souhaitez placer les objets en quarantaine ou dans la sauvegarde ;
  • taille maximale de la Sauvegarde ou de la quarantaine et seuil d'espace disponible ;
  • dossier où seront placés les objets restaurés depuis la sauvegarde ou la quarantaine ;
  • transmission au Serveur d'administration des informations relatives aux objets dans la sauvegarde ou la quarantaine.
  • Configurez la durée de blocage des hôtes.

Protection en temps réel

Configuration de la Protection en temps réel du serveur

Section

Options

Protection des fichiers en temps réel

Le bouton Configuration de la sous-section Protection des fichiers en temps réel permet de configurer les paramètres suivants d'exécution de la tâche :

  • Indiquez le mode de protection.
  • Configurez l'utilisation de l'analyse heuristique.
  • Configurez l'application de la Zone de confiance.
  • composition de la zone de protection ;
  • niveau de sécurité de la zone de protection sélectionnée : vous pouvez sélectionner un niveau de sécurité prédéfini ou configurer manuellement les paramètres de sécurité ;
  • Configurez les paramètres de lancement de la tâche.

Utilisation du KSN

Le bouton Configuration de la sous-section Utilisation du KSN permet de configurer les paramètres suivants d'exécution de la tâche :

  • actions à réaliser sur les objets considérés comme douteux par KSN ;
  • Configurez le transfert de données et l'utilisation de Kaspersky Security Center en tant que serveur proxy du KSN.

    Cliquez sur le bouton Traitement des données en cours pour accepter ou rejeter la Déclaration de KSN et la Déclaration de KMP, puis configurez les paramètres d'échange de données fiables.

Protection du trafic

Le bouton Configuration de la sous-section Protection du trafic permet de configurer les paramètres suivants de la tâche :

  • Configurez le mode de tâche sélectionné.
  • Configurer la protection contre les applications malveillantes.
  • Activer la protection contre les menaces email, Anti-phishing et le traitement des adresses Internet.

    Cliquez sur la Liste des règles afin de configurer les règles de contrôle Internet ou d'appliquer des règles prédéfinies par catégorie.

Protection contre les exploits

Le bouton Configuration de la sous-section Protection contre les exploits permet de configurer les paramètres suivants d'exécution de la tâche :

  • sélection du mode de protection de la mémoire des processus ;
  • définition de l'action de réduction de l'impact de l'exploitation des vulnérabilités ;
  • enrichissement et modification de la liste des processus à protéger.

Surveillance des scripts

Le bouton Configuration de la sous-section Surveillance des scripts permet de configurer les paramètres suivants d'exécution de la tâche :

  • autorisation ou interdiction de l'exécution de scripts potentiellement dangereux ;
  • Configurez l'utilisation de l'analyse heuristique.
  • Configurez l'application de la zone de confiance.
  • Configurez les paramètres de lancement de la tâche.

Contrôle de l'activité locale

Configuration du Contrôle de l'activité locale

Section

Options

Contrôle du lancement des applications

Le bouton Configuration de la sous-section Contrôle du lancement des applications permet de configurer les paramètres suivants d'exécution de la tâche :

  • Sélectionnez le mode de fonctionnement de la tâche.
  • configuration des paramètres du contrôle du nouveau lancement des applications ;
  • Indiquez la zone d'application des règles du contrôle du lancement des applications.
  • configuration de l'utilisation du KSN ;
  • Configurez les paramètres de lancement de la tâche.

Non disponible pour certains types de licences

Le bouton Configuration de la sous-section Non disponible pour certains types de licences permet de configurer les paramètres suivants d'exécution de la tâche :

  • Sélectionnez le mode de fonctionnement de la tâche.
  • Configurez les paramètres de lancement de la tâche.

Protection des stockages réseau

Configuration de la Protection des stockages réseau

Section

Options

Protection ICAP des stockages réseau connectés

Le bouton Configuration de la sous-section Protection ICAP des stockages réseau connectés permet de configurer les paramètres suivants :

  • Configuration de l'analyse heuristique
  • Paramètres de connexion au périphérique de stockage NAS.
  • Zone de protection de la tâche.

- Composer la zone de protection

Le bouton Configuration de la sous-section - Composer la zone de protection permet de configurer les paramètres suivants :

  • Paramètres de connexion du service ICAP.
  • Intégration avec les autres composants.
  • niveau de sécurité.

Protection contre le chiffrement pour NetApp

Le bouton Configuration de la sous-section Protection contre le chiffrement pour NetApp permet de configurer les paramètres suivants :

  • Mode de tâche.
  • Configuration de l'analyse heuristique
  • Paramètres d'authentification au serveur proxy
  • Précisez les exclusions de la zone de protection ;

Contrôle de l'activité réseau

Configuration du Contrôle de l'activité réseau

Section

Options

Gestion du pare-feu

Le bouton Configuration de la sous-section Gestion du pare-feu permet de configurer les paramètres suivants d'exécution de la tâche :

  • règles du pare-feu ;
  • Configurez les paramètres de lancement de la tâche.

Protection contre le chiffrement

Le bouton Configuration de la sous-section Configuration permet de configurer les paramètres suivants d'exécution de la tâche :

  • zone de protection du composant Protection contre le chiffrement ;
  • Configurez les paramètres de lancement de la tâche.

Diagnostic du système

Configuration du Diagnostic du système

Section

Options

Moniteur d'intégrité des fichiers

La sous-section Moniteur d'intégrité des fichiers permet de configurer le contrôle sur les modifications dans les fichiers qui peuvent indiquer un cas d'atteinte à la sécurité sur un périphérique protégé.

Inspection des journaux

La section Inspection des journaux permet de configurer le contrôle de l'intégrité d'un périphérique protégé sur la base des résultats de l'analyse du journal des événements Windows.

Journaux et notifications

Configuration des journaux et notifications

Section

Options

Journaux d'exécution de la tâche

Le bouton Configuration de la sous-section Journaux d'exécution de la tâche permet de configurer les paramètres suivants :

  • Définition du niveau d'importance des événements enregistrés pour les composants de l'application sélectionnés ;
  • Définition des paramètres de conservation des journaux d'exécution de la tâche.
  • Spécifiez l'intégration de SIEM avec les paramètres de Kaspersky Security Center.

Notifications sur les événements

Le bouton Configuration de la sous-section Notifications sur les événements permet de configurer les paramètres suivants :

  • Définissez les paramètres de notification des utilisateurs pour l'événement Objet détecté ; pour les événements Objet détecté, Stockage de masse douteux détecté et restreint et Ordinateur ajouté à la liste des ordinateurs douteux.
  • paramètres de notification de l'administrateur pour n'importe quel événement sélectionné dans la liste des événements de la section Configuration des notifications.

Interaction avec le serveur d'administration

Le bouton Configuration de la section Interaction avec le serveur d'administration permet de choisir les types d'objets que Kaspersky Security for Windows Server va signaler au Serveur d'administration.

Pour en savoir plus sur les tâches Protection des stockages réseau, consultez le Manuel d'implantation pour la Protection des stockages réseau de Kaspersky Security for Windows Server.

Historique des révisions

La section Historique des révisions permet d'administrer les révisions : comparer à la révision actuelle ou à une autre stratégie, ajouter des descriptions de révisions, enregistrer les révisions dans un fichier ou revenir à l'état antérieur à la révision.

Haut de page