Sections contenant les paramètres de stratégie de Kaspersky Embedded Systems Security

Section

Options

Montée en puissance et interface

Le bouton Configuration de la sous-section Montée en puissance et interface permet de configurer les paramètres suivants :

• choisir la configuration automatique ou manuelle des paramètres de montée en puissance ;
• configurer l'affichage de l'icône de l'application.

Sécurité

Le bouton Configuration de la sous-section Sécurité permet de configurer les paramètres suivants :

• Configurez les paramètres de lancement de la tâche.
• Actions de l'application en cas de passage à l'alimentation de l'appareil protégé via un onduleur.
• Activation ou désactivation de la protection par mot de passe des fonctions de l'application.

Connexions

Le bouton Configuration de la sous-section Connexions permet de configurer les paramètres suivants du serveur proxy pour la connexion aux serveurs de mise à jour, aux serveurs d'activation et à KSN :

• définition des paramètres du serveur proxy ;
• définition des paramètres d'authentification sur le serveur proxy.

Lancer les tâches système

Le bouton Configuration de la sous-section Lancer les tâches système permet d'interdire ou d'autoriser le lancement des tâches système planifiées suivantes, configurées sur les appareils protégés :

• Tâche Analyse à la demande.
• Tâches de mise à jour et tâche de copie des mises à jour.

Section

Options

Zone de confiance

Le bouton Configuration de la sous-section Zone de confiance permet de configurer les paramètres suivants d'application d'une zone de confiance :

• Composer la liste des exclusions de la zone de confiance.
• Activer ou désactiver l'analyse des opérations de sauvegarde des fichiers.
• Composer une liste des processus de confiance.

Analyse des disques amovibles

La section Analyse des disques amovibles contient le bouton Configuration qui permet de configurer les paramètres d'analyse des disques amovibles.

Autorisations d'accès de l'utilisateur pour l'administration de l'application

La sous-section Autorisations d'accès de l'utilisateur pour l'administration de l'application permet de configurer les paramètres des droits des utilisateurs et des groupes d'utilisateurs à l'administration de Kaspersky Embedded Systems Security.

Autorisations de l'accès de l'utilisateur pour l'administration du service de sécurité

La sous-section Autorisations de l'accès de l'utilisateur pour l'administration du service de sécurité permet de configurer les droits des utilisateurs et des groupes d'utilisateurs à l'administration du service Kaspersky Security.

Stockages

Dans la sous-section Stockages, cliquez sur le bouton Configuration pour configurer les paramètres suivants de la quarantaine, de la Sauvegarde et de la liste des ordinateurs douteux :

• chemin d'accès du dossier dans lequel vous souhaitez placer les objets en quarantaine ou dans la sauvegarde ;
• taille maximale de la Sauvegarde ou de la quarantaine et seuil d'espace disponible ;
• dossier où seront placés les objets restaurés depuis la sauvegarde ou la quarantaine ;
• Configurez la durée de blocage des hôtes.

Section

Options

Protection des fichiers en temps réel

Le bouton Configuration de la sous-section Protection des fichiers en temps réel permet de configurer les paramètres suivants d'exécution de la tâche :

• Indiquez le mode de protection.
• Configurez l'utilisation de l'analyse heuristique.
• Configurez l'application de la Zone de confiance.
• Composition de la zone de protection.
• Niveau de sécurité de la zone de protection sélectionnée : vous pouvez sélectionner un niveau de sécurité prédéfini ou configurer manuellement les paramètres de sécurité.
• Configurez les paramètres de lancement de la tâche.

Utilisation du KSN

Le bouton Configuration de la sous-section Utilisation du KSN permet de configurer les paramètres suivants d'exécution de la tâche :

• actions à réaliser sur les objets considérés comme douteux par KSN ;
• Configurez le transfert de données et l'utilisation de Kaspersky Security Center en tant que serveur proxy du KSN.

  Cliquez sur le bouton Traitement des données en cours pour accepter ou rejeter la Déclaration de KSN et la Déclaration de KMP, puis configurez les paramètres d'échange de données fiables.

Protection contre les exploits

Le bouton Configuration de la sous-section Protection contre les exploits permet de configurer les paramètres suivants d'exécution de la tâche :

• sélection du mode de protection de la mémoire du processus ;
• définition de l'action de réduction de l'impact de l'exploitation des vulnérabilités ;
• enrichissement et modification de la liste des processus à protéger.

Section

Options

Contrôle du lancement des applications

Le bouton Configuration de la sous-section Contrôle du lancement des applications permet de configurer les paramètres suivants d'exécution de la tâche :

• Sélectionnez le mode de fonctionnement de la tâche.
• Configuration des paramètres du contrôle du nouveau lancement des applications.
• Indiquez la zone d'application des règles du contrôle du lancement des applications.
• Configuration de l'utilisation du KSN.
• Configurez les paramètres de lancement de la tâche.

Contrôle des périphériques

Le bouton Configuration de la sous-section Contrôle des périphériques permet de configurer les paramètres suivants d'exécution de la tâche :

• Sélectionnez le mode de fonctionnement de la tâche.
• Configurez les paramètres de lancement de la tâche.

Section

Options

Gestion du pare-feu

Le bouton Configuration de la sous-section Gestion du pare-feu permet de configurer les paramètres suivants d'exécution de la tâche :

• règles du pare-feu ;
• Configurez les paramètres de lancement de la tâche.

Section

Options

Moniteur d'intégrité des fichiers

La sous-section Moniteur d'intégrité des fichiers permet de configurer le contrôle sur les modifications dans les fichiers qui peuvent indiquer un cas d'atteinte à la sécurité sur un périphérique protégé.

Inspection des journaux

La section Inspection des journaux permet de configurer le contrôle de l'intégrité d'un périphérique protégé sur la base des résultats de l'analyse du journal des événements Windows.

Section

Options

Journaux d'exécution de la tâche

Le bouton Configuration de la sous-section Journaux d'exécution de la tâche permet de configurer les paramètres suivants :

• Définition du niveau d'importance des événements enregistrés pour les composants de l'application sélectionnés ;
• Définition des paramètres de conservation des journaux d'exécution de la tâche ;
• Spécifiez l'intégration de SIEM avec les paramètres de Kaspersky Security Center.

Notifications sur les événements

Le bouton Configuration de la sous-section Notifications sur les événements permet de configurer les paramètres suivants :

• Définissez les paramètres de notification des utilisateurs pour l'événement Objet détecté ; pour les événements Objet détecté, Périphérique externe douteux détecté et restreint et Hôte ajouté à la liste des ordinateurs douteux.
• paramètres de notification de l'administrateur pour n'importe quel événement sélectionné dans la liste des événements de la section Configuration des notifications.

Interaction avec le serveur d'administration

Le bouton Configuration de la section Interaction avec le serveur d'administration permet de choisir les types d'objets -y compris les objets de la quarantaine et de la sauvegarde) que Kaspersky Embedded Systems Security va signaler au Serveur d'administration.