A propos des stratégies

Les stratégies permettent de définir des valeurs identiques pour les paramètres de fonctionnement de Kaspersky Endpoint Security sur tous les postes clients appartenant au groupe d'administration.

Vous pouvez modifier localement la valeur des paramètres définis par la stratégie pour certains ordinateurs du groupe d'administration à l'aide de Kaspersky Endpoint Security. Vous pouvez modifier localement uniquement les paramètres dont la modification n'est pas interdite par la stratégie.

L'état du cadenas près du paramètre de la stratégie définit si ce paramètre peut être modifié sur le poste client :

• Si le paramètre est verrouillé à l'aide d'un cadenas (), cela signifie que vous ne pouvez pas modifier localement la valeur du paramètre. Tous les postes client du groupe d'administration utilisent la valeur définie par la stratégie.
• Si le paramètre n'est pas verrouillé à l'aide d'un cadenas (), cela signifie que vous pouvez modifier localement la valeur du paramètre. Les valeurs des paramètres définis localement sont utilisées pour tous les postes clients du groupe d'administration. La valeur du paramètre définie dans la stratégie n'est pas appliquée.

Les paramètres locaux de l'application changent conformément aux paramètres de la stratégie après la première application de la stratégie.

Les autorisations d'accès aux paramètres de la stratégie (lecture, modification, exécution) sont définies pour chaque utilisateur qui a accès au Serveur d'administration Kaspersky Security Center, et séparément pour chaque zone de fonction de Kaspersky Endpoint Security. Pour configurer les autorisations d'accès aux paramètres de la stratégie, accédez à la section Sécurité de la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center.

Kaspersky Endpoint Security possède les zones de fonction suivantes :

• Endpoint Protection. Cette zone reprend l'Antivirus Fichiers, l'Anti-Virus Courrier, l'Antivirus Internet et IM, la recherche de vulnérabilités et les analyses.
• Contrôle du lancement des applications. Cette zone reprend le module Contrôle du lancement des applications.
• Contrôle des périphériques. Cette zone reprend le module Contrôle des périphériques.
• Chiffrement. Cette zone reprend les modules de chiffrement des disques durs, des fichiers et des dossiers.
• Zone de confiance. Cette zone reprend la zone de confiance.
• Contrôle Internet. Cette zone reprend le module Contrôle Internet.
• Prévention des intrusions. Cette zone reprend la Surveillance des applications, la Surveillance des vulnérabilités, le Pare-feu, la Prévention des intrusions et le Contrôle de l'activité des applications.
• Fonction de base. Cette zone reprend les paramètres généraux de l'application qui ne figurent pas dans les autres zones comme la licence, les paramètres KSN, la tâche d'inventaire et de mise à jour des bases et des modules de l'application, l'auto-défense, les paramètres complémentaires de l'application, les rapports et les stockages, les paramètres de protection par mot de passe et de l'interface de l'application.

Vous pouvez réaliser les opérations suivantes sur les stratégies :

• créer une stratégie ;
• modifier les paramètres d'une stratégie ;

  Si le compte utilisateur sous lequel vous avez accédé au Serveur d'administration n'est pas autorisé à modifier les paramètres de zones de fonction distincte, les paramètres de ces zones ne sont pas accessibles en vue d'une modification.

• supprimer une stratégie ;
• modifier l'état d'une stratégie.

Les informations relatives aux stratégies qui ne concernent pas l'interaction avec Kaspersky Endpoint Security sont reprises dans le Manuel de l'administrateur de Kaspersky Security Center.