Sections contenant les paramètres de stratégie de Kaspersky Embedded Systems Security

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Utilisation du plug-in d'administration

Création et configuration des stratégies

Sections contenant les paramètres de stratégie de Kaspersky Embedded Systems Security

20 février 2023

ID 181234

Enregistrer au format PDF

Général

La section Général permet de configurer les paramètres de stratégie suivants :

Indiquez l'état de la stratégie.
Configurez l'héritage des paramètres des stratégies parent pour les stratégies fille.

Notification sur les événements

La section Notification sur les événements permet de configurer les paramètres pour les catégories d'événements suivants :

Événements critiques
Panne de fonction
Avertissement
Message d'information
Le bouton Propriétés permet de configurer les paramètres suivants pour les événements sélectionnés :
Définissez l'emplacement et la durée de conservation des informations sur l'événement enregistré ;
Indiquez la méthode de notification pour les événements consignés.

Paramètres de l'application

Paramètres de la section Paramètres de l'application

Section	Options
Extensibilité, interface et paramètres d'analyse	Le bouton Configuration de la sous-section Extensibilité, interface et paramètres d'analyse permet de configurer les paramètres suivants : choisir la configuration automatique ou manuelle des paramètres de montée en puissance. configurer l'affichage de l'icône de l'application.
Sécurité et fiabilité	Le bouton Configuration de la sous-section Sécurité et fiabilité permet de configurer les paramètres suivants : Configurez les paramètres de lancement de la tâche. Actions de l'application en cas de passage à l'alimentation de l'appareil protégé via un onduleur. Activation ou désactivation de la protection par mot de passe des fonctions de l'application.
Connexions	Le bouton Configuration de la sous-section Connexions permet de configurer les paramètres suivants du serveur proxy pour la connexion aux serveurs de mise à jour, aux serveurs d'activation et à KSN : définition des paramètres du serveur proxy. définition des paramètres d'authentification sur le serveur proxy.
Lancer les tâches locales du système	Le bouton Configuration de la sous-section Lancer les tâches locales du système permet d'interdire ou d'autoriser le lancement des tâches système planifiées suivantes, configurées sur les appareils protégés : Tâche Analyse à la demande. Tâches de mise à jour et tâche de copie des mises à jour.

Complémentaire

Paramètres de la section Complémentaire

Section	Options
Zone de confiance	Le bouton Configuration de la sous-section Zone de confiance permet de configurer les paramètres suivants d'application d'une zone de confiance : Composer la liste des exclusions de la zone de confiance. Activer ou désactiver l'analyse des opérations de sauvegarde des fichiers. Composer une liste des processus de confiance.
Analyse des disques amovibles	La section Analyse des disques amovibles contient le bouton Configuration qui permet de configurer les paramètres d'analyse des disques amovibles.
Autorisations d'accès de l'utilisateur pour l'administration de l'application	La sous-section Autorisations d'accès de l'utilisateur pour l'administration de l'application permet de configurer les paramètres des droits des utilisateurs et des groupes d'utilisateurs à l'administration de Kaspersky Embedded Systems Security.
Autorisations d'accès de l'utilisateur pour l'administration du service Kaspersky Security	La sous-section Autorisations d'accès de l'utilisateur pour l'administration du service Kaspersky Security permet de configurer les droits des utilisateurs et des groupes d'utilisateurs à l'administration du service Kaspersky Security.
Stockages	Dans la sous-section Stockages, cliquez sur le bouton Configuration pour configurer les paramètres suivants de la quarantaine, de la Sauvegarde et de la liste des ordinateurs douteux : chemin d'accès du dossier dans lequel vous souhaitez placer les objets en quarantaine ou dans la sauvegarde ; taille maximale de la Sauvegarde ou de la quarantaine et seuil d'espace disponible ; dossier où seront placés les objets restaurés depuis la sauvegarde ou la quarantaine ; Configurez la durée de blocage des hôtes.

Protection en temps réel de l'ordinateur

Paramètres de la section Protection en temps réel de l'ordinateur

Section	Options
Protection des fichiers en temps réel	Le bouton Configuration de la sous-section Protection des fichiers en temps réel permet de configurer les paramètres suivants d'exécution de la tâche : Indiquez le mode de protection. Configurez l'utilisation de l'analyse heuristique. Configurez l'application de la Zone de confiance. composition de la zone de protection ; niveau de sécurité de la zone de protection sélectionnée : vous pouvez sélectionner un niveau de sécurité prédéfini ou configurer manuellement les paramètres de sécurité ; Configurez les paramètres de lancement de la tâche.
Utilisation du KSN	Le bouton Configuration de la sous-section Utilisation du KSN permet de configurer les paramètres suivants d'exécution de la tâche : actions à réaliser sur les objets considérés comme douteux par KSN ; Configurez le transfert de données et l'utilisation de Kaspersky Security Center en tant que serveur proxy du KSN. Cliquez sur le bouton Traitement des données en cours pour accepter ou refuser la Déclaration de KSN, puis configurez les paramètres d'échange de données fiables.
Protection contre les exploits	Le bouton Configuration de la sous-section Protection contre les exploits permet de configurer les paramètres suivants d'exécution de la tâche : sélection du mode de protection de la mémoire du processus ; définition de l'action de réduction de l'impact de l'exploitation des vulnérabilités ; enrichissement et modification de la liste des processus à protéger.

Contrôle de l'activité locale

Paramètres de la section Contrôle de l'activité locale

Section

Options

Contrôle du lancement des applications

Le bouton Configuration de la sous-section Contrôle du lancement des applications permet de configurer les paramètres suivants d'exécution de la tâche :

Sélectionnez le mode de fonctionnement de la tâche.
configuration des paramètres du contrôle du nouveau lancement des applications ;
Indiquez la zone d'application des règles du contrôle du lancement des applications.
configuration de l'utilisation du KSN ;
Configurez les paramètres de lancement de la tâche.

Contrôle des périphériques

Le bouton Configuration de la sous-section Contrôle des périphériques permet de configurer les paramètres suivants d'exécution de la tâche :

Sélectionnez le mode de fonctionnement de la tâche.
Configurez les paramètres de lancement de la tâche.

Contrôle de l'activité réseau

Paramètres de la section Contrôle de l'activité réseau

Section

Options

Gestion du pare-feu

Le bouton Configuration de la sous-section Gestion du pare-feu permet de configurer les paramètres suivants d'exécution de la tâche :

règles du pare-feu ;
Configurez les paramètres de lancement de la tâche.

Diagnostic du système

Paramètres de la section Diagnostic du système

Section	Options
Moniteur d'intégrité des fichiers	La sous-section Moniteur d'intégrité des fichiers permet de configurer le contrôle sur les modifications dans les fichiers qui peuvent indiquer un cas d'atteinte à la sécurité sur un périphérique protégé.
Inspection des journaux	La section Inspection des journaux permet de configurer le contrôle de l'intégrité d'un périphérique protégé sur la base des résultats de l'analyse du journal des événements Windows.

Journaux et notifications

Paramètres de la section Journaux et notifications

Section	Options
Journaux d'exécution de la tâche	Le bouton Configuration de la sous-section Journaux d'exécution de la tâche permet de configurer les paramètres suivants : Définition du niveau d'importance des événements enregistrés pour les composants de l'application sélectionnés ; Définition des paramètres de conservation des journaux d'exécution de la tâche. Spécifiez l'intégration de SIEM avec les paramètres de Kaspersky Security Center.
Notifications sur les événements	Le bouton Configuration de la sous-section Notifications sur les événements permet de configurer les paramètres suivants : Définissez les paramètres de notification des utilisateurs pour l'événement Objet détecté ; pour les événements Objet détecté, Périphérique externe douteux détecté et restreint et Session réseau ajoutée à la liste des sessions douteuses. paramètres de notification de l'administrateur pour n'importe quel événement sélectionné dans la liste des événements de la section Configuration des notifications.
Interaction avec le serveur d'administration	Le bouton Configuration de la section Interaction avec le serveur d'administration permet de choisir les types d'objets -y compris les objets de la quarantaine et de la sauvegarde) que Kaspersky Embedded Systems Security va signaler au Serveur d'administration.

Diagnostic des échecs

Paramètres de la section Diagnostic des échecs.

Section

Options

Paramètres de dépannage

La section Paramètres de dépannage permet de configurer les paramètres suivants :

Sélectionnez l'option Activer le traçage.
Définissez le paramètre Dossier pour les fichiers de traçage.
Spécifiez le Niveau de détails.
Définissez la Taille maximale du fichier de traçage.
Sélectionnez l'option Supprimer les fichiers de traçage les plus anciens.
Spécifiez le Nombre maximal de fichiers pour un journal de traçage.
Les paramètres de stratégie de groupe et les paramètres locaux introduisent des paramètres correspondants. Pour en savoir plus sur les options et leurs limites, consultez la configuration des paramètres locaux. Vous pouvez définir différentes valeurs pour les paramètres sur l'appareil local et dans la stratégie de groupe pour plusieurs appareils, avec les conditions suivantes.
Les paramètres de la stratégie de groupe configurés sur le serveur Kaspersky Security Center ont la priorité sur les paramètres locaux.
La priorité des paramètres de stratégie de groupe configurés sur l'appareil local est inférieure à celle des paramètres locaux.

Paramètres du fichier dump

La sous-section Paramètres du fichier dump permet de configurer les options suivantes, le cas échéant :

Sélectionnez l'option Créer le fichier dump.
Définissez le Dossier du fichier dump.
Les paramètres de stratégie de groupe et les paramètres locaux introduisent des paramètres correspondants. Pour en savoir plus sur les options et leurs limites, consultez la configuration des paramètres locaux. Vous pouvez définir différentes valeurs pour les paramètres sur l'appareil local et dans la stratégie de groupe pour plusieurs appareils, avec les conditions suivantes.
Les paramètres de la stratégie de groupe configurés sur le serveur Kaspersky Security Center ont la priorité sur les paramètres locaux.
La priorité des paramètres de stratégie de groupe configurés sur l'appareil local est inférieure à celle des paramètres locaux.

Historique des révisions

La section Historique des révisions permet d'administrer les révisions : comparer à la révision actuelle ou à une autre stratégie, ajouter des descriptions de révisions, enregistrer les révisions dans un fichier ou revenir à l'état antérieur à la révision.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.