Création d'une stratégie
15 avril 2024
ID 202224
Pour créer une stratégie :
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils de stratégies.
La liste des stratégies s'ouvre.
- Sélectionnez le groupe d'administration qui contient les appareils clients pour lesquels la stratégie doit être appliquée. Pour cela, cliquez sur le lien dans le champ Chemin actuel en haut de la fenêtre et sélectionnez un groupe d'administration dans la fenêtre qui s'ouvre.
La liste affichera uniquement les stratégies configurées pour le groupe d'administration sélectionné.
- Cliquez sur Ajouter.
L'Assistant de création de stratégie démarre.
- Dans la fenêtre qui s'ouvre, sélectionnez Kaspersky Endpoint Security 12.0 for Linux.
Passez à l'étape suivante de l'assistant.
- Indiquez si vous avez l'intention d'utiliser Kaspersky Security Network. Pour ce faire, lisez attentivement la Déclaration de Kaspersky Security Network, puis effectuez l'une des opérations suivantes :
- Si vous acceptez l'intégralité des dispositions de la Déclaration et que vous souhaitez consulter le Kaspersky Security Network dans le cadre de l'utilisation de l'application, sélectionnez l'option Je confirme avoir entièrement lu et compris les conditions de la Déclaration de Kaspersky Security Network, et je l'accepte.
- Si vous ne souhaitez pas utiliser Kaspersky Security Network, sélectionnez l'option Je refuse d'utiliser Kaspersky Security Network et confirmez votre choix dans la fenêtre qui s'ouvre.
Le refus d'utiliser Kaspersky Security Network n'entraîne pas l'arrêt de la création de la stratégie. Vous pouvez à tout moment activer ou désactiver l'utilisation de Kaspersky Security Network ou modifier le mode Kaspersky Security Network pour les appareils administrés dans les paramètres de la stratégie.
Passez à l'étape suivante de l'assistant.
- Précisez dans quel mode vous utilisez l'application Kaspersky Endpoint Security :
- Mode autonome : l'application est utilisée pour protéger les appareils exécutant les systèmes d'exploitation Linux.
- Mode Light Agent pour la protection des environnements virtuels : l'application est utilisée dans le cadre de la solution Kaspersky Security for Virtualization Light Agent pour la protection des machines virtuelles exécutant des systèmes d'exploitation invités Linux.
- Si vous utilisez une application en mode Light Agent pour protéger les environnements virtuels, configurez les paramètres de détection des SVM :
- Sélectionnez la méthode utilisée par les Light Agents pour détecter les SVM disponibles pour la connexion :
Si vous avez sélectionné l'option Utiliser la liste d'adresses des SVM définie manuellement et pour Light Agent, un algorithme de sélection des SVM étendu est utilisé et le mode de protection SVM pour les grandes infrastructures est activé (pour plus de détails, consultez l'aide de Kaspersky Security for Virtualization Light Agent), alors la connexion du Light Agent à cette SVM n'est possible que si la localisation de la SVM n'est pas prise en compte. Dans la section Algorithme de sélection des SVM, vous devez spécifier la valeur Ne pas tenir compte de l'emplacement des SVM pour le paramètre Emplacement des SVM. S'il est défini sur une autre valeur, le Light Agent ne peut pas se connecter à la SVM.
- Si vous avez sélectionné le Serveur d'intégration, la fenêtre de l'Assistant affiche les paramètres actuels de connexion des Light Agents au Serveur d'intégration : adresse et port de connexion. Si nécessaire, spécifiez de nouveaux paramètres de connexion :
- Cliquez sur le bouton Configurer et spécifiez les nouveaux paramètres de connexion dans la fenêtre qui s'ouvre :
- Cliquez sur Analyser.
- Le plug-in Web vérifie le certificat SSL reçu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas approuvé, un message à ce sujet s'affiche dans la fenêtre Connexion au serveur d'intégration.
Vous pouvez visualiser les informations sur le certificat reçu du Serveur d'intégration en cliquant sur la ligne Afficher le certificat reçu. Si vous rencontrez des problèmes avec un certificat SSL, il est recommandé de vous assurer que le canal de transmission de données que vous utilisez est sécurisé.
Pour enregistrer le certificat reçu et continuer la connexion au Serveur d'intégration, dans le groupe Sélection de l'action, sélectionnez l'option Ignorer.
- Spécifiez le mot de passe de l'administrateur du Serveur d'intégration (mot de passe du compte
admin) et cliquez sur le bouton Vérifier.L'Assistant de création de la stratégie se connecte au Serveur d'intégration. Si la connexion échoue, un message d'erreur apparaît dans la fenêtre. Si la connexion est établie, la fenêtre Connexion au serveur d'intégration se ferme et l'état Installé s'affiche dans le champ Connexion au serveur d'intégration de la fenêtre de l'Assistant de création d'une stratégie.
- Si vous avez sélectionné une liste d'adresses SVM définie manuellement, la fenêtre affiche une liste de SVM auxquelles les Light Agents sous le contrôle de cette stratégie peuvent se connecter. Pour ajouter une SVM à la liste, cliquez sur le bouton Ajouter et précisez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM dans la fenêtre qui s'ouvre. Vous pouvez saisir plusieurs adresses IP ou FQDN SVM sur une nouvelle ligne.
Il vous suffit de spécifier des noms de domaine complets (FQDN) qui correspondent à une seule adresse IP. L'utilisation d'un nom de domaine complet correspondant à plusieurs adresses IP peut entraîner des erreurs dans l'application.
Vous pouvez supprimer les adresses sélectionnées dans la liste en cliquant sur le bouton Supprimer.
Passez à l'étape suivante de l'assistant.
- Sélectionnez la méthode utilisée par les Light Agents pour détecter les SVM disponibles pour la connexion :
- La fenêtre des paramètres de la nouvelle stratégie s'ouvre à l'onglet Général. Donnez un nom à la nouvelle stratégie.
Vous pouvez également configurer les paramètres de stratégie suivants :
- L'état de la stratégie.
- Active. La stratégie est actuellement appliquée au périphérique. Si cette option est sélectionnée, lors de la prochaine synchronisation du périphérique avec le Serveur d'administration, cette stratégie deviendra active sur le périphérique. Cette option est sélectionnée par défaut.
- Inactive. Une stratégie qui n'est pas actuellement appliquée au périphérique. Si cette option est sélectionnée, la stratégie devient inactive mais reste dans le dossier Stratégies. Vous pouvez activer plus tard une stratégie inactive.
- Absent du bureau. Stratégie qui devient active lorsque le périphérique quitte le réseau de l'entreprise. Si cette option est sélectionnée, la stratégie entre en vigueur lorsque le périphérique quitte le réseau de l'entreprise.
- Héritage des paramètres de la stratégie :
- Hériter les paramètres de la stratégie parent. Si cette option est activée, les valeurs des paramètres de la stratégie sont héritées de la stratégie de groupe de niveau supérieur et sont verrouillées. Le bouton bascule est activé par défaut.
- Appliquer l'héritage des paramètres pour les stratégies enfants. Si cette option est activée, les valeurs des paramètres des stratégies enfants sont verrouillées. Le bouton bascule est désactivé par défaut.
Pour obtenir des informations générales sur les paramètres de stratégie, reportez-vous à la documentation de Kaspersky Security Center.
- L'état de la stratégie.
- Sous l'onglet Paramètres de l'application, vous pouvez modifier les paramètres de la stratégie.
- Cliquez sur Enregistrer.
La stratégie créée s'affiche dans la liste des stratégies. Vous pouvez modifier les paramètres de la stratégie ultérieurement. Pour obtenir des informations générales sur la gestion des stratégies, reportez-vous à la documentation de Kaspersky Security Center.