Gestion de l'application sur un serveur en mode Core
Un serveur en mode Core ne présente pas d'interface graphique. Par conséquent, vous ne pouvez gérer l'application qu'à distance à l'aide de la console Kaspersky Security Center ou localement au moyen de la ligne de commande.
Gestion de l'application à l'aide de la console Kaspersky Security Center
L'installation de l'application à l'aide de la console Kaspersky Security Center ne diffère pas de l'installation normale. Lors de la création d'un paquet d'installation, vous pouvez ajouter une clé de licence pour activer l'application. Vous pouvez utiliser une clé Kaspersky Endpoint Security for Windows ou une clé Kaspersky Security for Windows Server.
Sur un serveur en mode Core, les modules de l'application suivants ne sont pas disponibles : Protection contre les menaces Internet, Protection contre les menaces par emails, Contrôle Internet, Prévention des attaques BadUSB, Chiffrement des fichiers (FLE), Kaspersky Disk Encryption (FDE).
Le démarrage n'est pas requis lors de l'installation de Kaspersky Endpoint Security. Le redémarrage est requis uniquement s'il faut supprimer des applications incompatibles avant l'installation. Le redémarrage peut s'imposer également lors de la mise à jour de la version de l'application. L'application ne peut pas afficher une fenêtre pour inviter l'utilisateur à redémarrer le serveur. Les rapports de la console de Kaspersky Security Center vous informent de la nécessité de redémarrer le serveur.
La gestion de l'application sur le serveur en mode Core n'est pas différente de la gestion d'un ordinateur. Vous pouvez utiliser des stratégies et des tâches pour configurer l'application.
La gestion de l'application sur les serveurs en mode Core implique les considérations particulières suivantes :
- Le serveur en mode Core ne possède pas d'interface graphique, c'est pourquoi Kaspersky Endpoint Security n'affiche aucun avertissement indiquant à l'utilisateur que la Désinfection active est nécessaire. Pour désinfecter une menace, vous devez appliquer la technologie de désinfection avancée dans les paramètres de l'application et activer la désinfection immédiate de l'infection active dans les paramètres de la tâche Analyse des logiciels malveillants. Ensuite, vous devez démarrer la tâche Analyse des logiciels malveillants.
- Le chiffrement de disque BitLocker n'est disponible qu'avec Trusted Platform Module (TPM). Un PIN / mot de passe ne peut pas être utilisé pour le chiffrement, car l'application est incapable d'afficher la fenêtre d'invite du mot de passe pour l'authentification avant le démarrage. Si le système d'exploitation prend en charge la norme FIPS (Federal Information Processing Standard), connectez un disque amovible pour enregistrer la clé de chiffrement avant de commencer à chiffrer le disque.
Administration de l'application via la ligne de commande
Lorsque vous ne pouvez pas utiliser une interface graphique, vous pouvez gérer Kaspersky Endpoint Security à partir de la ligne de commande.
Pour installer l'application sur un serveur en mode Core, exécutez la commande suivante :
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /s
Pour activer l'application, exécutez la commande suivante :
avp.com license /add <code d'activation ou fichier clé>
Pour vérifier les états des profils d'application, exécutez la commande suivante :
avp.com status
Pour afficher la liste des commandes d'administration des applications, exécutez la commande suivante :
avp.com help