Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Utilisation du plug-in d'administration

Création et configuration des stratégies

Sections contenant les paramètres de stratégie de Kaspersky Embedded Systems Security for Windows

Kaspersky Embedded Systems Security 3.x
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

Sections contenant les paramètres de stratégie de Kaspersky Embedded Systems Security for Windows

25 octobre 2023

ID 181234

Enregistrer au format PDF

Général

La section Général permet de configurer les paramètres de stratégie suivants :

  • Indiquez l’état de la stratégie.
  • Configurez l’héritage des paramètres des stratégies parent pour les stratégies fille.

Notification sur les événements

La section Notification sur les événements permet de configurer les paramètres pour les catégories d’événements suivants :

  • Événement critique
  • Panne de fonction
  • Avertissement
  • Info

    Le bouton Propriétés permet de configurer les paramètres suivants pour les événements sélectionnés :

  • Définissez l’emplacement et la durée de conservation des informations sur l’événement enregistré ;
  • Indiquez la méthode de notification pour les événements consignés.

Paramètres de l'application

Paramètres de la section Paramètres de l’application

Section

Options

Extensibilité, interface et paramètres d'analyse

Le bouton Configuration de la sous-section Extensibilité, interface et paramètres d'analyse permet de configurer les paramètres suivants :

  • choisir la configuration automatique ou manuelle des paramètres de montée en puissance.
  • configurer l’affichage de l’icône de l’application.

Sécurité et fiabilité

Le bouton Configuration de la sous-section Sécurité et fiabilité permet de configurer les paramètres suivants :

  • Configurez les paramètres de lancement de la tâche.
  • Actions de l’application en cas de passage à l’alimentation de l’appareil protégé via un onduleur.
  • Activation ou désactivation de la protection par mot de passe des fonctions de l’application.

Connexions

Le bouton Configuration de la sous-section Connexions permet de configurer les paramètres suivants du serveur proxy pour la connexion aux serveurs de mise à jour, aux serveurs d’activation et à KSN :

  • définition des paramètres du serveur proxy.
  • définition des paramètres d’authentification sur le serveur proxy.

Lancer les tâches locales du système

Le bouton Configuration de la sous-section Lancer les tâches locales du système permet d’interdire ou d’autoriser le lancement des tâches système planifiées suivantes, configurées sur les appareils protégés :

  • Tâche Analyse à la demande.
  • Tâches de mise à jour et tâche de copie des mises à jour.

Complémentaire

Paramètres de la section Complémentaire

Section

Options

Zone de confiance

Dans la sous-section Configuration, vous pouvez cliquer sur le bouton Zone de confiance pour configurer les paramètres suivants de zone de confiance suivants :

  • Composer la liste des exclusions de la zone de confiance.
  • Activer ou désactiver l’analyse des opérations de sauvegarde des fichiers.
  • Composer une liste des processus de confiance.

Analyse des disques amovibles

La section Analyse des disques amovibles contient le bouton Configuration qui permet de configurer les paramètres d’analyse des disques amovibles.

Autorisations d'accès de l'utilisateur pour l'administration de l'application

La sous-section Autorisations d'accès de l'utilisateur pour l'administration de l'application permet de configurer les paramètres des droits des utilisateurs et des groupes d’utilisateurs à l’administration de Kaspersky Embedded Systems Security for Windows.

Autorisations d'accès de l'utilisateur pour l'administration du service Kaspersky Security

La sous-section Autorisations d'accès de l'utilisateur pour l'administration du service Kaspersky Security permet de configurer les droits des utilisateurs et des groupes d’utilisateurs pour l’administration du service Kaspersky Security.

Stockages

Dans la sous-section Stockages, cliquez sur le bouton Configuration pour configurer les paramètres suivants de la quarantaine, de la Sauvegarde et de la liste des ordinateurs douteux :

  • chemin d’accès du dossier dans lequel vous souhaitez placer les objets en quarantaine ou dans la sauvegarde ;
  • taille maximale de la sauvegarde et de la quarantaine, et seuil d’espace disponible ;
  • dossier où seront placés les objets restaurés depuis la sauvegarde ou la quarantaine ;
  • Configurez la durée de blocage des hôtes.

Protection en temps réel de l'ordinateur

Paramètres de la section Protection en temps réel de l’ordinateur

Section

Options

Protection des fichiers en temps réel

Dans la sous-section Protection des fichiers en temps réel, vous pouvez cliquer sur le bouton Configuration pour configurer les paramètres suivants :

  • Indiquez le mode de protection.
  • Configurez l’utilisation de l’analyse heuristique.
  • Configurez l’application de la zone de confiance.
  • composition de la zone de protection ;
  • niveau de sécurité de la zone de protection sélectionnée : vous pouvez sélectionner un niveau de sécurité prédéfini ou configurer manuellement les paramètres de sécurité ;
  • Configurez les paramètres de lancement de la tâche.

Utilisation du KSN

Le bouton Configuration de la sous-section Utilisation du KSN permet de configurer les paramètres suivants d’exécution de la tâche :

  • actions à réaliser sur les objets considérés comme douteux par KSN ;
  • Configurez le transfert de données et l’utilisation de Kaspersky Security Center en tant que serveur proxy du KSN.

Cliquez sur le bouton Déclaration de KSN pour accepter ou refuser la Déclaration de KSN, puis configurez les paramètres d’échange de données fiables.

Protection contre les exploits

Le bouton Configuration de la sous-section Protection contre les exploits permet de configurer les paramètres suivants d’exécution de la tâche :

  • sélection du mode de protection de la mémoire du processus ;
  • indication des actions de réduction des risques d’exploits ;
  • enrichissement et modification de la liste des processus à protéger.

Contrôle de l'activité locale

Paramètres de la section Contrôle de l’activité locale

Section

Options

Contrôle du lancement des applications

Le bouton Configuration de la sous-section Contrôle du lancement des applications permet de configurer les paramètres suivants d’exécution de la tâche :

  • Sélectionnez le mode de fonctionnement de la tâche.
  • configuration des paramètres du contrôle du nouveau lancement des applications ;
  • Indiquez la zone d’application des règles du contrôle du lancement des applications.
  • configuration de l’utilisation du KSN ;
  • Configurez les paramètres de lancement de la tâche.

Contrôle des périphériques

Le bouton Configuration de la sous-section Contrôle des périphériques permet de configurer les paramètres suivants d’exécution de la tâche :

  • Sélectionnez le mode de fonctionnement de la tâche.
  • Configurez les paramètres de lancement de la tâche.

Contrôle de l'activité réseau

Paramètres de la section Contrôle de l’activité réseau

Section

Options

Gestion du pare-feu

Le bouton Configuration de la sous-section Gestion du pare-feu permet de configurer les paramètres suivants d’exécution de la tâche :

  • règles du pare-feu ;
  • Configurez les paramètres de lancement de la tâche.

Diagnostic du système

Paramètres de la section Diagnostic du système

Section

Options

Moniteur d'intégrité des fichiers

La sous-section Moniteur d'intégrité des fichiers permet de configurer le contrôle sur les modifications dans les fichiers qui peuvent indiquer un cas d’atteinte à la sécurité sur un appareil protégé.

Inspection des journaux

La sous-section Inspection des journaux permet de configurer la surveillance de l’intégrité de l’appareil protégé sur la base des résultats de l’analyse du journal des événements Windows.

Journaux et notifications

Paramètres de la section Journaux et notifications

Section

Options

Journaux d'exécution de la tâche

Le bouton Configuration de la sous-section Journaux d'exécution de la tâche permet de configurer les paramètres suivants :

  • Définition du niveau d’importance des événements enregistrés pour les composants de l’application sélectionnés ;
  • Définition des paramètres de conservation des journaux d’exécution de la tâche.
  • Spécifiez l’intégration de SIEM avec les paramètres de Kaspersky Security Center.

Notifications sur les événements

Le bouton Configuration de la sous-section Notifications sur les événements permet de configurer les paramètres suivants :

  • Définissez les paramètres de notification des utilisateurs pour l’événement Objet détecté ; pour les événements Objet détecté, Périphérique externe douteux détecté et restreint et Session réseau ajoutée à la liste des sessions douteuses.
  • paramètres de notification de l’administrateur pour n’importe quel événement sélectionné dans la liste des événements de la section Configuration des notifications.

Interaction avec le Serveur d'administration

Le bouton Configuration de la section Interaction avec le Serveur d'administration permet de choisir les types d’objets -y compris les objets de la quarantaine et de la sauvegarde) que Kaspersky Embedded Systems Security for Windows va signaler au Serveur d’administration.

Diagnostics d’échec

Paramètres de la section Diagnostic des échecs.

Section

Options

Paramètres des diagnostics d’échec

La sous-section Paramètres de dépannage permet de configurer les options suivantes :

  • Sélectionnez l’option Activer le traçage.
  • Définissez le paramètre Dossier pour les fichiers de trace.
  • Spécifiez le Niveau de détails.
  • Définissez la Taille maximale du fichier de trace.
  • Sélectionnez l’option Supprimer les fichiers de trace les plus anciens.
  • Spécifiez le Nombre maximal de fichiers pour un journal de traçage.

    Les paramètres de stratégie de groupe et les paramètres locaux introduisent des paramètres correspondants. Pour en savoir plus sur les options et leurs limites, voir la configuration des paramètres locaux. Il est possible de définir des valeurs différentes pour les paramètres sur l’appareil local et dans la stratégie de groupe pour plusieurs appareils, avec les conditions suivantes :

  • Les paramètres de la stratégie de groupe configurés sur le serveur Kaspersky Security Center ont la priorité sur les paramètres locaux.
  • La priorité des paramètres de stratégie de groupe configurés sur l'appareil local est inférieure à celle des paramètres locaux.

Paramètres du fichier dump

La sous-section Paramètres du fichier dump permet de configurer les options suivantes, le cas échéant :

  • Sélectionnez l’option Créer le fichier dump.
  • Définissez le Dossier du fichier dump.

    Les paramètres de stratégie de groupe et les paramètres locaux introduisent des paramètres correspondants. Pour en savoir plus sur les options et leurs limites, voir la configuration des paramètres locaux. Il est possible de définir des valeurs différentes pour les paramètres sur l’appareil local et dans la stratégie de groupe pour plusieurs appareils, avec les conditions suivantes :

  • Les paramètres de la stratégie de groupe configurés sur le serveur Kaspersky Security Center ont la priorité sur les paramètres locaux.
  • La priorité des paramètres de stratégie de groupe configurés sur l’appareil local est inférieure à celle des paramètres locaux.

Historique des révisions

La section Historique des révisions permet d’administrer les révisions : comparer à la révision actuelle ou à une autre stratégie, ajouter des descriptions de révisions, enregistrer les révisions dans un fichier ou revenir à l’état antérieur à la révision.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.