Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Linux

Gestion de l'application via la Console d'administration

Gestion des stratégies dans la Console d'administration

Création d'une stratégie

Kaspersky Endpoint Security 12 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Création d'une stratégie

15 avril 2024

ID 198048

Pour créer une stratégie :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Exécutez une des actions suivantes :
    • Sélectionnez le dossier Appareils administrés si vous souhaitez créer une stratégie pour tous les périphériques administrés par Kaspersky Security Center.
    • Dans le dossier Appareils administrés, sélectionnez le dossier portant le nom du groupe d'administration contenant les appareils clients pour lesquels la stratégie doit être appliquée.
  3. Dans l'espace de travail, sélectionnez l'onglet Stratégies.
  4. Cliquez sur le bouton Nouvelle stratégie.

    L'Assistant de création de stratégie démarre.

  5. Dans la fenêtre qui s'ouvre, sélectionnez Kaspersky Endpoint Security 12.0 for Linux.

    Passez à l'étape suivante de l'assistant.

  6. Saisissez le nom de la stratégie en voie de création.
  7. Si vous souhaitez transférer les paramètres de la stratégie d'une version antérieure de Kaspersky Endpoint Security dans la stratégie en cours de création, cochez la case Utiliser les paramètres de la stratégie de la version antérieure de l'application.

    Passez à l'étape suivante de l'assistant.

  8. Indiquez si vous avez l'intention d'utiliser Kaspersky Security Network. Pour ce faire, lisez attentivement la Déclaration de Kaspersky Security Network, puis effectuez l'une des opérations suivantes :
    • Si vous acceptez l'intégralité des dispositions de la Déclaration et que vous souhaitez consulter le Kaspersky Security Network dans le cadre de l'utilisation de l'application, sélectionnez l'option Je confirme avoir entièrement lu et compris les conditions de la Déclaration de Kaspersky Security Network, et je l'accepte.
    • Si vous ne souhaitez pas utiliser Kaspersky Security Network, sélectionnez l'option Je refuse d'utiliser Kaspersky Security Network et confirmez votre choix dans la fenêtre qui s'ouvre.

    Le refus d'utiliser Kaspersky Security Network n'entraîne pas l'arrêt de la création de la stratégie. Vous pouvez à tout moment activer ou désactiver l'utilisation de Kaspersky Security Network ou modifier le mode Kaspersky Security Network pour les appareils administrés dans les paramètres de la stratégie.

    Passez à l'étape suivante de l'assistant.

  9. Précisez dans quel mode vous utilisez l'application Kaspersky Endpoint Security :
    • Mode autonome : l'application est utilisée pour protéger les appareils exécutant les systèmes d'exploitation Linux.
    • Mode Light Agent pour la protection des environnements virtuels : l'application est utilisée dans le cadre de la solution Kaspersky Security for Virtualization Light Agent pour la protection des machines virtuelles exécutant des systèmes d'exploitation invités Linux.

    Passez à l'étape suivante de l'assistant.

  10. Si vous utilisez une application en mode Light Agent pour protéger les environnements virtuels, configurez les paramètres de détection des SVM :
    1. Sélectionnez la méthode utilisée par les Light Agents pour détecter les SVM disponibles pour la connexion :
      • Utiliser le serveur d'intégration
      • Utiliser la liste d'adresses des SVM définie manuellement

      Si vous avez sélectionné l'option Utiliser la liste d'adresses des SVM définie manuellement et pour Light Agent, un algorithme de sélection des SVM étendu est utilisé et le mode de protection SVM pour les grandes infrastructures est activé (pour plus de détails, consultez l'aide de Kaspersky Security for Virtualization Light Agent), alors la connexion du Light Agent à cette SVM n'est possible que si la localisation de la SVM n'est pas prise en compte. Dans la section Algorithme de sélection des SVM, vous devez spécifier la valeur Ne pas tenir compte de l'emplacement des SVM pour le paramètre Emplacement des SVM. S'il est défini sur une autre valeur, le Light Agent ne peut pas se connecter à la SVM.

    2. Si vous avez sélectionné le Serveur d'intégration, la fenêtre de l'Assistant affiche les paramètres actuels de connexion des Light Agents au Serveur d'intégration : adresse et port de connexion. Si nécessaire, spécifiez de nouveaux paramètres de connexion :
      1. Cliquez sur le bouton Modifier et spécifiez les nouveaux paramètres de connexion dans la fenêtre qui s'ouvre :
        • Adresse
        • Port
      2. Cliquez sur OK.
      3. Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée ne fait pas partie d'un domaine ou si votre compte n'est pas membre du groupe KLAdmins local ou du domaine ou du groupe des administrateurs locaux, le compte administrateur du Serveur d'intégration est utilisé pour l'authentification sur le Serveur d'intégration.

        Dans la fenêtre qui s'ouvre, saisissez le mot de passe de l'administrateur du Serveur d'intégration (mot de passe du compte admin) et cliquez sur le bouton OK.

      4. Le plug-in mmc vérifie le certificat SSL reçu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas fiable, la fenêtre Vérification du certificat du serveur d'intégration s'ouvrira. À l'aide du lien dans la fenêtre, vous pouvez afficher des informations sur le certificat reçu.

        Si vous rencontrez des problèmes avec un certificat SSL, il est recommandé de vous assurer que le canal de transmission de données que vous utilisez est sécurisé.

        Pour continuer à vous connecter au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat reçu sera installé en tant que certificat de confiance sur l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée.

    3. Si vous avez sélectionné une liste d'adresses SVM définie manuellement, la fenêtre affiche une liste de SVM auxquelles les Light Agents sous le contrôle de cette stratégie peuvent se connecter. Pour ajouter une SVM à la liste, cliquez sur le bouton Ajouter et précisez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM dans la fenêtre qui s'ouvre. Vous pouvez saisir plusieurs adresses IP ou FQDN SVM sur une nouvelle ligne.

      Il vous suffit de spécifier des noms de domaine complets (FQDN) qui correspondent à une seule adresse IP. L'utilisation d'un nom de domaine complet correspondant à plusieurs adresses IP peut entraîner des erreurs dans l'application.

      Vous pouvez supprimer les adresses sélectionnées dans la liste en cliquant sur le bouton Supprimer.

    Passez à l'étape suivante de l'assistant.

  11. Le cas échéant, configurez les paramètres de la Protection contre les menaces sur les fichiers.

    Passez à l'étape suivante de l'assistant.

  12. Le cas échéant, modifiez la configuration par défaut des paramètres d'analyse.

    Passez à l'étape suivante de l'assistant.

  13. Le cas échéant, configurez les zones d'exclusion.

    Passez à l'étape suivante de l'assistant.

  14. Si nécessaire, modifiez les actions par défaut lorsqu'une menace est détectée.

    Passez à l'étape suivante de l'assistant.

  15. Quittez l'assistant de création de stratégie.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.