Administration des stratégies dans Web Console

Stratégie : il s'agit de l'ensemble des paramètres de fonctionnement de Kaspersky Endpoint Security appliqués au groupe d'administration. Les stratégies permettent de définir des valeurs identiques pour les paramètres de fonctionnement de Kaspersky Endpoint Security sur tous les périphériques clients appartenant au groupe d'administration.

Plusieurs stratégies avec des valeurs différentes peuvent être configurées pour une seule application. Cependant, il ne peut y avoir qu'une seule stratégie active pour une application à la fois au sein d'un groupe d'administration. Lorsque vous créez une stratégie, toutes les autres stratégies au sein d'un groupe d'administration deviennent inactives. Vous pouvez modifier l'état de la stratégie ultérieurement.

Les stratégies, comme les groupes d'administration, présentent une hiérarchie. Par défaut, une stratégie enfant hérite des paramètres de la stratégie parent. Stratégie enfant : il s'agit d'une stratégie de niveau hiérarchique imbriquée, c'est-à-dire une stratégie pour des groupes d'administration imbriqués et des Serveurs d'administration secondaires. Vous pouvez désactiver l'héritage des paramètres de la stratégie parent.

Vous pouvez modifier à distance les paramètres spécifiés par la stratégie pour des périphériques distincts dans le groupe d'administration si la modification de ces paramètres n'est pas interdite par la stratégie.

Chaque paramètre de la stratégie présente un « cadenas » , qui indique si la modification des paramètres des stratégies enfants et des paramètres locaux de l'application est interdite. La possibilité de modifier le paramètre de l'application sur un périphérique client est défini par l'état du « cadenas » du paramètre dans la stratégie :

• Si le paramètre est "cadenassé" (), cela signifie que vous ne pouvez pas modifier sa valeur localement. Pour tous les périphériques clients du groupe d'administration, la valeur du paramètre spécifiée par la stratégie est utilisée.
• Si le paramètre n'est pas "cadenassé" (), cela signifie que vous pouvez modifier la valeur du paramètre localement. Pour tous les périphériques clients du groupe d'administration, un paramètre défini localement est appliqué à tous les postes client. La valeur du paramètre définie dans la stratégie n'est pas appliquée.

Les paramètres de l'application changent conformément aux paramètres de la stratégie après la première application de la stratégie.

Vous pouvez réaliser les opérations suivantes à l'aide de stratégies :

• Créer une stratégie.
• Modifier les paramètres d'une stratégie.

  Si le compte utilisateur sous lequel vous avez accédé au Serveur d'administration n'est pas autorisé à modifier les paramètres de certaines zones fonctionnelles, les paramètres de ces zones ne peuvent pas être modifiés. En outre, le réglage de certains paramètres n'est pas pris en charge dans le conteneur KESL.

• Supprimer une stratégie.
• Modifier l'état d'une stratégie.
• Copier et déplacer une stratégie.
• Exporter et importer une stratégie.
• comparer les versions des stratégies dans la section Historique des révisions de la fenêtre des propriétés de la stratégie.

De plus, vous pouvez créer des profils de stratégie. Un profil de stratégie peut contenir des paramètres distincts des paramètres de la stratégie de base et qui s'appliquent aux périphériques clients lorsque les conditions que vous avez définies sont remplies (règles d'activation). L'utilisation des profils de stratégie permet une configuration plus souple des paramètres de fonctionnement sur différents périphériques. Vous pouvez créer et configurer les profils dans la section Profils de stratégies des propriétés d'une stratégie.

Vous trouverez des informations générales relatives à l'utilisation des stratégies et des profils de stratégie dans la documentation de Kaspersky Security Center.