Configuration des paramètres généraux de l'application via la Console de l'application

Les paramètres généraux et les paramètres du diagnostic des échecs de Kaspersky Embedded Systems Security définissent les conditions générales de fonctionnement de l'application. Ils déterminent le nombre de processus que Kaspersky Embedded Systems Security va utiliser, ils permettent d'activer la reprise des tâches de Kaspersky Embedded Systems Security après un arrêt inopiné de leur fonctionnement, de tenir un journal, d'activer la création d'un fichier dump des processus de Kaspersky Embedded Systems Security lorsqu'ils sont arrêtés en raison d'une erreur et de configurer d'autres paramètres généraux.

La configuration des paramètres du fonctionnement de l'application dans la console de l'application n'est pas disponible si la modification de ces paramètres est interdite dans la stratégie active de Kaspersky Security Center.

Pour configurer les paramètres de Kaspersky Embedded Systems Security :

1. Dans l'arborescence de la console de l'application, sélectionnez le nœud Kaspersky Embedded Systems Security et réalisez l'une des actions suivantes :
   • Dans le panneau de détails du nœud, suivez le lien Propriétés de l'application.
   • Dans le menu contextuel du nœud, sélectionnez l'option Propriétés.

   La fenêtre Paramètres de l'application s'ouvre.

2. Dans la fenêtre qui s'ouvre, configurez les paramètres généraux de Kaspersky Embedded Systems Security en fonction de vos préférences :
   • L'onglet Montée en puissance et interface permet de configurer les paramètres suivants :
     • Dans la section Paramètres d'optimisation :
       • Nombre de processus pour la protection en temps réel de l'ordinateur
         

         Nombre de processus pour la Protection en temps réel

         Paramètre	Nombre de processus de protection en temps réel
         Description	Ce paramètre appartient au groupe Paramètres d'optimisation de Kaspersky Embedded Systems Security. Grâce à ce paramètre, vous pouvez définir le nombre fixe de processus qui serviront à Kaspersky Embedded Systems Security pour l'exécution des tâches Protection en temps réel de l'ordinateur. Une valeur plus élevée de ce paramètre accélère l'analyse des objets dans les tâches Protection en temps réel de l'ordinateur. Toutefois, plus le nombre de processus affectés à Kaspersky Embedded Systems Security est élevé, plus l'impact sur les performances globales du périphérique protégé et sur son utilisation de la mémoire vive sera marqué. La Console d'administration de Kaspersky Security Center vous permet de modifier le paramètre Nombre de processus de protection en temps réel uniquement pour l'instance de Kaspersky Embedded Systems Security installée sur un périphérique protégé autonome (à l'aide de la fenêtre Paramètres de l'application). Vous ne pouvez pas modifier ce paramètre dans les paramètres de stratégie pour un groupe de périphériques protégés.
         Valeurs possibles	Valeurs possibles : 1 à 8. Une valeur plus élevée réduit l'incidence de Kaspersky Embedded Systems Security sur le taux d'échange de données entre les périphériques et le périphérique protégé. Cette mesure améliore davantage les performances de la protection en temps réel de l'ordinateur. Toutefois, les tâches de mise à jour et les tâches d'analyse à la demande avec la priorité de base Moyenne (Normal) sont exécutées dans les processus de Kaspersky Embedded Systems Security déjà lancés. Les tâches d'analyse à la demande seront exécutées plus lentement. Si l'exécution de la tâche entraîne un échec, son relancement prendra plus de temps. Les tâches d'analyse à la demande avec la priorité faible (Low) sont toujours exécutées dans un ou plusieurs processus séparés.
         Valeur par défaut	Kaspersky Embedded Systems Security réalise une montée en capacité automatique en fonction du nombre de processeurs sur le périphérique protégé : Nombre de processeurs Nombre de processus de protection en temps réel =1 1 >1 2

       • Nombre de processus de travail pour les tâches d'analyse à la demande en arrière-plan
         

         Nombre de processus pour les tâches d'analyse à la demande en arrière-plan

         Paramètre	Nombre de processus pour les tâches d'analyse à la demande en arrière-plan
         Description	Ce paramètre appartient au groupe Paramètres d'optimisation de Kaspersky Embedded Systems Security. Grâce à ce paramètre, vous pouvez définir le nombre maximum de processus que l'application va utiliser pour l'exécution des tâches d'analyse à la demande en arrière-plan. Le nombre de processus que vous définissez à l'aide de ce paramètre ne fait pas partie du total des processus de travail de Kaspersky Embedded Systems Security défini à l'aide du paramètre Nombre de processus pour la protection en temps réel du serveur. Par exemple, si vous spécifiez les valeurs comme ci-dessous : Nombre de processus pour les tâches de protection en temps réel de l'ordinateur – 3 ; Nombre de processeurs pour les tâches d'analyse à la demande en arrière-plan – 1 ; et puis que vous lancez des tâches Protection en temps réel de l'ordinateur et une tâche Analyse à la demande en arrière-plan, le nombre total de processus kavfswp.exe de Kaspersky Embedded Systems Security est de 4. Un processus de travail de faible priorité peut exécuter plusieurs tâches d'analyse à la demande. Vous pouvez augmenter le nombre de processus de travail, par exemple si vous lancez simultanément plusieurs tâches en arrière-plan, afin d'attribuer des processus distincts à chaque tâche. L'attribution de processus distincts aux tâches augmente la fiabilité de l'exécution de ces tâches ainsi que la vitesse.
         Valeurs possibles	1-4
         Valeur par défaut	1

   • Dans la section Interaction avec l'utilisateur, décidez si l'icône de l'application doit apparaître dans la barre des tâches après le lancement de l'application.
   • L'onglet Sécurité et fiabilité permet de configurer les paramètres suivants :
     • Dans la section Paramètres de protection par mot de passe, configurez la protection des processus de l'application.
       

       Si la case Protection des processus de l'application contre les menaces externes est cochée, l'application protège ses processus contre l'injection de code ou l'accès aux données de processus.

       Lors de l'activation ou de la désactivation de l'option, il n'est pas nécessaire de redémarrer les services d'application pour appliquer la modification.

       Cette option est activée par défaut.

     • Dans la section Paramètres de protection par mot de passe, configurez les paramètres pour la protection par mot de passe des fonctions de l'application.
     • Dans la section Auto-défense, indiquez le nombre de tentatives de restauration des tâches d'analyse à la demande en cas d'échec suite à une erreur.
       

       Récupération automatique

       Paramètre	Réaliser la restauration des tâches
       Description	Ce paramètre appartient au groupe Auto-défense de Kaspersky Embedded Systems Security. Il active la restauration des tâches lorsque celles-ci s'arrêtent anormalement et définit le nombre de tentatives de restauration des tâches d'analyse à la demande. Lorsqu'une tâche se solde par un échec, le processus kavfs.exe de Kaspersky Embedded Systems Security tente de relancer le processus que la tâche exécutait au moment de l'arrêt. Si la restauration des tâches est désactivée, l'application ne restaure pas les tâches Protection en temps réel de l'ordinateur et Analyse à la demande. Si la restauration des tâches est activée, l'application tente de restaurer les tâches de protection en temps réel de l'ordinateur jusqu'à ce qu'elles démarrent. L'application tente également de restaurer les tâches d'analyse à la demande en respectant le nombre de tentatives spécifié dans le paramètre.
       Valeurs possibles	Activée / désactivée. Le nombre de tentatives pour restaurer les tâches Analyse à la demande : 1 à 10.
       Valeur par défaut	La restauration des tâches est activée. Le nombre de tentatives pour restaurer les tâches Analyse à la demande : 2.

   • La section Maximum de restaurations des tâches d'analyse à la demande permet de choisir les actions de Kaspersky Embedded Systems Security après le passage à l'alimentation de secours.
     

     Utilisation d'une source d'alimentation de secours

     Paramètre	Maximum de restaurations des tâches d'analyse à la demande
     Description	Ce paramètre définit les actions exécutées par Kaspersky Embedded Systems Security lorsque le périphérique protégé fonctionne sur l'alimentation électrique de secours.
     Valeurs possibles	Lancer ou pas les tâches d'analyse à la demande qui ont été programmées. Exécuter ou arrêter toutes les tâches d'analyse à la demande actives.
     Valeur par défaut	Par défaut, lorsque le périphérique protégé utilise une source d'alimentation de secours, Kaspersky Embedded Systems Security fonctionne selon le mode suivant : N'exécute pas les tâches d'analyse à la demande qui ont été programmées. Arrête automatiquement toutes les tâches d'analyse à la demande actives.

   • Sous l'onglet Paramètres de l'analyse :
     • Restaurer les attributs du fichier après l'analyse
       

       Lorsque Kaspersky Embedded Systems Security exécute des tâches d'analyse à la demande, l'heure du dernier accès à chaque fichier analysé est mise à jour. Après l'analyse, Kaspersky Embedded Systems Security rétablit la valeur initiale de l'heure du dernier accès au fichier.

       Ce comportement peut affecter le fonctionnement des systèmes de sauvegarde, car il provoque la création de copies de sauvegarde pour des fichiers qui n'ont pas été modifiés. Il peut également provoquer de fausses détections dans les applications de suivi des modifications de fichiers.

       L'option est activée par défaut.

     • Limiter l'utilisation du processeur pour les threads d'analyse
       

       Kaspersky Embedded Systems Security n'utilise jamais le processeur de l'appareil protégé dans les tâches d'analyse à la demande au-delà de la valeur du champ Limite supérieure (pour cent).

       L'activation de cette option peut avoir une incidence négative sur les performances de Kaspersky Embedded Systems Security.

       Cette option est désactivée par défaut.

     • Limite supérieure (pour cent)
       

       Valeur maximale autorisée pour l'utilisation du processeur par Kaspersky Embedded Systems Security.

       Le champ de saisie est disponible si l'option Limiter l'utilisation du processeur pour les threads d'analyse est sélectionnée.

     • Dossier pour les fichiers temporaires créés pendant l'analyse
       

       Dossier dans lequel Kaspersky Embedded Systems Security doit décompresser l'archive lors de l'analyse.

       Il s'agit par défaut du dossier C:\Windows\Temp.

   • Sous l'onglet Paramètres de connexion :
     • Définissez les paramètres d’utilisation du serveur proxy dans la section Paramètres du serveur proxy.
     • Dans la section Paramètres d'authentification du serveur proxy, indiquez le type d'authentification et les données requises pour l'authentification sur le serveur proxy.
     • Dans la section Licence, indiquez si Kaspersky Security Center doit être utilisé en guise de serveur proxy pour l'activation de l'application.
   • Sous l'onglet Diagnostic des échecs :
     • Si vous souhaitez que l'application consigne les informations de débogage dans un fichier, cochez la case Activer le traçage dans la sous-section Paramètres de débogage.
     • Dans le champ Dossier des traces, indiquez le chemin d'accès absolu au dossier local dans lequel Kaspersky Embedded Systems Security enregistrera les fichiers de traçage.

       Le dossier doit déjà exister et doit être accessible en écriture pour le compte SYSTEM. Vous ne pouvez pas indiquer un dossier réseau, un disque et des variables d'environnement.

     • Configurez le niveau de détail des informations de débogage.
       

       Les options de la liste déroulante permettent de sélectionner le niveau de détail des informations de débogage que Kaspersky Embedded Systems Security consigne dans le fichier de traçage. La liste est accessible si la case Activer le traçage est cochée.

       Vous avez le choix parmi les niveaux de détail suivants :

       • Informations complètes : Kaspersky Embedded Systems Security enregistre dans le fichier de traçage toutes les informations de débogage.
       • Brèves informations : Kaspersky Embedded Systems Security enregistre dans le fichier de traçage uniquement les informations relatives aux événements critiques.

       Un représentant du Support Technique détermine le niveau de détail requis pour résoudre tout problème éventuel.

       Le niveau de détail sélectionné par défaut est Informations complètes.

     • Définissez la Taille maximale du fichier de traçage.

       Valeurs disponibles : de 1 à 4 095 Mo. Par défaut, la taille maximale des fichiers de traçage est de 50 Mo.

     • Si vous souhaitez que l'application supprime les fichiers les plus anciens une fois que le nombre maximal de fichiers de traçage est atteint, cochez la case Supprimer les fichiers de traçage les plus anciens.
     • Définissez le paramètre Nombre maximal de fichiers pour un journal de traçage.

       Valeurs disponibles : de 1 à 999. Par défaut, le nombre maximal de fichiers est de 5. Le champ est accessible uniquement si la case Supprimer les fichiers de traçage les plus anciens est cochée.

     • Si vous souhaitez créer un fichier dump, cochez la case Créer un fichier dump.
     • Dans le champ Dossier des fichiers dump, indiquez le chemin d'accès absolu au dossier local dans lequel Kaspersky Embedded Systems Security enregistrera le fichier dump.

       Le dossier doit déjà exister et doit être accessible en écriture pour le compte SYSTEM. Vous ne pouvez pas indiquer un dossier réseau, un disque et des variables d'environnement.

     Kaspersky Embedded Systems Security consigne les informations dans les fichiers de trace et les fichiers dump en clair. Le dossier d'enregistrement des fichiers est sélectionné par l'utilisateur et géré par la configuration du système d'exploitation et les paramètres de Kaspersky Embedded Systems Security. Vous pouvez configurer les autorisations d'accès et permettre l'accès aux journaux, aux fichiers de trace et aux fichiers dump uniquement aux utilisateurs qui en ont besoin.

3. Cliquez sur le bouton OK.

Les paramètres de Kaspersky Embedded Systems Security sont enregistrés.