Paramètres de la stratégie de l'Agent d'administration

Tout développer | Tout réduire

Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :

1. Dans le menu principal, accédez à Ressources (Appareils) → Stratégies et profils.
2. Cliquez sur le nom de la stratégie de l'Agent d'administration.

   La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre. La fenêtre des propriétés contient les onglets et les paramètres décrits ci-dessous.

N'oubliez pas que pour les appareils Linux et Windows, divers paramètres sont disponibles.

Général

Sur cet onglet, vous pouvez modifier le nom de la stratégie, son état et spécifier l'héritage des paramètres de la stratégie :

• Le champ Nom permet de modifier le nom de la stratégie.
• Le groupe État de la stratégie permet de sélectionner l'un des modes de stratégie suivants :
  • Active

    Si cette option a été sélectionnée, la stratégie devient active.

    Cette option est sélectionnée par défaut.

  • Inactif

    Si cette option a été sélectionnée, la stratégie devient inactive, mais elle est conservée dans le dossier Stratégies. Elle pourra être activée en fonction des besoins.

• Le groupe de paramètres Héritage des paramètres permet de configurer l'héritage de la stratégie :
  • Hériter les paramètres de la stratégie parent

    Si cette option est activée, les valeurs des paramètres de la stratégie sont héritées depuis la stratégie du groupe de niveau supérieur et sont verrouillées.

    Cette option est activée par défaut.

  • Imposer l'héritage des paramètres aux stratégies enfants

    Une fois que les modifications dans la stratégie sont appliquées, les opérations suivantes sont exécutées :

    • Les valeurs des paramètres de la stratégie seront diffusées dans les stratégies des sous-groupes d'administration, dans les stratégies enfant.
    • Dans le bloc Héritage des paramètres de la section Général de la fenêtre des propriétés de chaque stratégie enfant, la case Hériter des paramètres de la stratégie parent est automatiquement cochée.

    Quand la case est cochée, les valeurs des paramètres des stratégies enfants sont verrouillées.

    Cette option est Inactif par défaut.

Configuration de l'événement

Cet onglet permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ces derniers. Les événements sont répartis selon leur niveau d'importance dans les sections suivantes :

• Erreur de fonctionnement
• Avertissement
• Information

Dans chaque section, la liste indique les types d'événements et la durée de conservation par défaut des événements sur le Serveur d'administration (en jours). Après avoir cliqué sur un type d'événement vous pouvez définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.

Par exemple, dans la section Avertissement, vous pouvez configurer le type d'événement Un problème de sécurité est survenu. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l'événement Un problème de sécurité est survenu, cliquez dessus et spécifiez où stocker les événements survenus et comment en informer.

Si l'Agent d'administration détecte un problème de sécurité, vous pouvez gérer ce problème en utilisant les paramètres d'un appareil administré.

Paramètres de l'application

Paramètres

La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :

• Distribuer les fichiers uniquement via les points de distribution

  Si cette option est activée, les agents d'administration sur les Appareils administrés récupèrent les mises à jour à partir des points de distribution uniquement.

  Si cette option est désactivée, les agents d'administration sur les appareils administrés récupérent les mises à jour des points de distribution ou du Serveur d'administration.

  Notez que les applications de sécurité sur les Appareils administrés récupèrent les mises à jour sur la source définie dans la tâche de mise à jour pour chaque application de sécurité. Si vous activez l'option Distribuer les fichiers uniquement via les points de distribution, assurez-vous que Kaspersky Security Center est défini comme source des mises à jour dans les tâches de mise à jour.

  Cette option est Inactif par défaut.

• Taille maximale de la file d'attente d'événements (Mo)

  Le champ permet d'indiquer l'espace maximal sur le disque, que la file d'attente d'événements peut occuper.

  La valeur par défaut est égale à 2 Mo.

• L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil

  L'Agent d'administration installé sur un appareil administré transfère des informations sur la stratégie d'application de sécurité appliquée à l'application de sécurité (par exemple, Kaspersky Endpoint Security for Linux). Vous pouvez afficher les informations transférées dans l'interface de l'application de sécurité.

  L'Agent d'administration transfère les informations suivantes :

  • Heure de remise de la stratégie à l'appareil administré
  • Nom de la stratégie active ou de la stratégie pour les utilisateurs autonomes au moment de la remise de la stratégie à l'appareil administré
  • Nom et chemin d'accès complet au groupe d'administration qui contenait l'appareil administré au moment de la remise de la stratégie à l'appareil administré
  • Liste des profils de stratégie actifs

    Vous pouvez utiliser les informations pour vous assurer que la bonne stratégie est appliquée à l'appareil et à des fins d'élimination des défaillances. Cette option est Inactif par défaut.

• Protéger le service de l'Agent d'administration contre la suppression ou l'arrêt non autorisé et empêcher la modification des paramètres

  Lorsque cette option est activée, après l'installation de l'Agent d'administration sur un appareil administré, le module ne peut pas être supprimé ou reconfiguré sans les privilèges requis. Il est impossible d'arrêter le service de l'Agent d'administration. Cette option n'a aucun effet sur les contrôleurs de domaine.

  Activez cette option pour protéger l'Agent d'administration sur les postes de travail exploités avec des privilèges d'administrateur local.

  Cette option est Inactif par défaut.

• Utiliser un mot de passe de désinstallation

  Si cette option est activée, à l'aide du bouton Modifier vous pouvez indiquer le mot de passe pour l'utilitaire klmover et la désinstallation à distance de l'Agent d'administration.

  Cette option est Inactif par défaut.

Stockages

La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci. Les paramètres de la section Stockages sont disponibles uniquement sur les appareils exécutant Windows :

• Détails sur les applications installées

  Si l'option est activée, les informations sur les applications installées sur les appareils clients sont envoyées au Serveur d'administration.

  Cette option est activée par défaut.

• Inclut les informations sur les correctifs

  Les informations sur les correctifs des applications installées sur les appareils clients sont envoyées au Serveur d'administration. L'activation de cette option peut augmenter la charge sur le Serveur d'administration et le SGBD, et causer une augmentation du volume de la base de données.

  Cette option est activée par défaut. Il est disponible uniquement pour Windows.

• Détails sur les mises à jour Windows Update

  Si cette option est activée, les informations sur les mises à jour Microsoft Windows qui doivent être installées sur les appareils clients sont envoyées au Serveur d'administration.

  Cette option est activée par défaut. Il est disponible uniquement pour Windows.

• Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes

  Si cette option est activée, les informations sur les vulnérabilités des logiciels tiers (y compris les logiciels Microsoft), détectées sur les appareils administrés, et sur les mises à jour du logiciel destinées à corriger les vulnérabilités des logiciels tiers (à l'exception des logiciels Microsoft) sont envoyées au Serveur d'administration.

  La sélection de cette option (Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes) augmente la charge du réseau, la charge du disque du Serveur d'administration et la consommation des ressources de l'Agent d'administration.

  Cette option est activée par défaut. Il est disponible uniquement pour Windows.

  Pour administrer les mises à jour des logiciels Microsoft, utilisez l'option Détails sur les mises à jour Windows Update.

• Informations sur le registre du matériel

  L'Agent d'administration installé sur un appareil envoie des informations sur le matériel de l'appareil au Serveur d'administration. Vous pouvez consulter les détails sur le matériel dans les propriétés de l'appareil.

  Assurez-vous que l'utilitaire lshw est installé sur les appareils Linux à partir desquels vous souhaitez récupérer les détails du matériel. Les détails du matériel récupérés depuis les machines virtuelles peuvent être incomplets en fonction de l'hyperviseur utilisé.

Mises à jour et vulnérabilités du logiciel

Le groupe Mises à jour et vulnérabilités du logiciel permet d'activer l'analyse des vulnérabilités dans les fichiers exécutables :

• Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement

  Si cette option est activée, lors du lancement des fichiers exécutables, leur analyse sur la présence des vulnérabilités est exécutée.

  Cette option est activée par défaut.

Administration du redémarrage

Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :

• Ne pas redémarrer le système d'exploitation

  Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.

• Redémarrer le système d'exploitation automatiquement si nécessaire

  Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).

• Confirmer l'action auprès de l'utilisateur

  Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.

  Cette option est sélectionnée par défaut.

  • Fréquence de rappel de la nécessité de réaliser l'installation (min.)

    Quand cette option est activée, l'application invite l'utilisateur à redémarrer le système d'exploitation selon la fréquence indiquée.

    Cette option est activée par défaut. L'intervalle par défaut est de 5 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.

    Si cette option est désactivée, l'invite est affichée une seule fois.

  • Forcer le redémarrage au bout de (min.)

    Après avoir averti l'utilisateur, l'application force le redémarrage du système d'exploitation à l'issue de l'intervalle défini.

    Cette option est activée par défaut. Le délai par défaut est de 30 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.

  • Forcer la fermeture des applications dans les sessions bloquées

    Les applications en cours d'exécution peuvent empêcher le redémarrage de l'appareil client. Par exemple, si un document est en train d'être modifié dans un logiciel de traitement de texte et qu'il n'est pas enregistré, l'application n'autorise pas le redémarrage de l'appareil.

    Quand cette option est activée, l'arrêt forcé de ces applications sur un appareil verrouillé doit avoir lieu avant de pouvoir redémarrer l'appareil. Les utilisateurs pourraient perdre toute modification qui n'a pas été enregistrée à ce moment.

    Si cette option est désactivée, un appareil verrouillé n'est pas redémarré. L'état de la tâche sur cet appareil indique qu'il faut redémarrer l'appareil. Les utilisateurs doivent quitter manuellement toutes les applications en cours d'exécution sur les appareils verrouillés, puis redémarrer ces appareils.

    Cette option est Inactif par défaut.

Administration des correctifs et des mises à jour

Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés :

• Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini

  Si la case est Activé, les correctifs de Kaspersky avec l'état d'approbation Non défini s'installent automatiquement sur les appareils administrés juste après avoir été téléchargés depuis les serveurs de mises à jour.

  Si l'option est désactivée, les correctifs de Kaspersky chargés avec l'état Non défini sont installés après que l'administrateur a modifié leur état pour qu'il soit Approuvé.

  Cette option est activée par défaut.

• Télécharger au préalable les mises à jour et les bases antivirus depuis le Serveur d'administration (recommandé)

  Si la case est Activé, le modèle hors ligne de téléchargement des mises à jour est désactivé. Quand le serveur d'administration reçoit des mises à jour, il signale à l'Agent d'administration (sur les appareils où il est installé) les mises à jour qui seront requises pour les applications administrées. Quand l'Agent d'administration reçoit des informations sur les mises à jour, il télécharge les fichiers nécessaires au préalable sur le Serveur d'administration. Lors de la première connexion à Agent d'administration, le Serveur d'administration initialise le téléchargement des mises à jour. Une fois que l'Agent d'administration sur l'appareil client a téléchargé toutes les mises à jour, celles-ci deviennent accessibles aux applications situées sur ce même appareil.

  Lorsque l'application administrée sur l'appareil client s'adresse à l'Agent d'administration pour obtenir des mises à jour, l'Agent vérifie s'il a les mises à jour nécessaires. Si des mises à jour ont été reçues du Serveur d'administration au plus tôt 25 heures après la requête de l'application administrée, l'Agent d'administration ne se connecte pas au Serveur d'administration et fournit à l'application administrée des mises à jour du cache local. Il se peut que la connexion au Serveur d'administration ne soit pas établie lorsque l'Agent d'administration fournit les mises à jour aux applications sur les appareils client, mais la connexion n'est pas requise pour la mise à jour.

  Si l'option est désactivée, le modèle hors ligne de téléchargement des mises à jour n'est pas utilisé. Les mises à jour sont distribuées conformément à la programmation de la tâches de téléchargement des mises à jour.

  Cette option est activée par défaut.

Connectivité

La section Connectivité inclut trois sous-sections :

• Réseau
• Profils de connexion
• Calendrier de connexion

Dans la sous-section Réseau, vous pouvez configurer la connexion au Serveur d'administration, activer l'utilisation d'un port UDP et spécifier le numéro de port UDP.

• Dans le groupe de paramètres Se connecter au Serveur d'administration, vous pouvez configurer les paramètres de connexion au Serveur d'administration et indiquer l'intervalle de synchronisation des appareils clients avec le Serveur d'administration :
  • Période de synchronisation (min.)

    L'Agent d'administration synchronise l'appareil administré avec le serveur d'administration. Nous recommandons d'adopter un intervalle de synchronisation (désigné également par le terme battement de cœur) de 15 minutes pour 10 000 appareils administrés.

    Si l'intervalle de synchronisation est défini sur moins de 15 minutes, la synchronisation est effectuée toutes les 15 minutes. Si l'intervalle de synchronisation est défini sur 15 minutes ou plus, la synchronisation est effectuée à l'intervalle de synchronisation spécifié.

  • Compresser le trafic réseau

    Si cette option est activée, la vitesse de transfert des données de l'Agent d'administration sera augmentée, le volume des informations transmises sera réduit et la charge sur le Serveur d'administration sera diminuée.

    La charge sur le processeur central de l'ordinateur client peut augmenter.

    Cette case est cochée par défaut.

  • Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows

    Si l'option est activée, le port UDP, indispensable au bon fonctionnement de l'Agent d'administration, sera ajouté à la liste des exclusions du pare-feu Microsoft Windows.

    Cette option est activée par défaut.

  • Utiliser une connexion SSL

    Si l'option est activée, la connexion au Serveur d'administration est établie via le port sécurisé à l'aide du protocole SSL.

    Cette option est activée par défaut.

  • Utiliser la passerelle de connexion sur le point de distribution (le cas échéant) dans les paramètres de connexion par défaut

    Si l'option est activée, la passerelle de connexion du point de distribution est utilisée avec les paramètres spécifiés par les propriétés du groupe d'administration.

    Cette option est activée par défaut.

• Utiliser un port UDP

  Si vous avez besoin que les appareils administrés se connectent au serveur proxy KSN via un port UDP, activez l'option Utiliser le port UDP et indiquez le Numéro de port UDP. Cette option est activée par défaut. Par défaut, la connexion au serveur proxy KSN est exécutée via le port UDP 15111.

• Numéro de port UDP

  Champ à saisir le numéro du port UDP. Le numéro de port par défaut est 15000.

  La forme d'écriture décimale est utilisée.

• Utiliser un point de distribution pour forcer la connexion au Serveur d'administration

  Sélectionnez cette option si vous avez sélectionné l'option Utiliser ce point de distribution comme serveur push dans la fenêtre des paramètres du point de distribution. Sinon, le point de distribution n'agira pas comme un serveur push.

La sous-section Profils de connexion permet d'indiquer les paramètres d'emplacement réseau et d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils de connexion sont disponibles uniquement sur les appareils exécutant Windows :

• Paramètres d'emplacement réseau

  Les paramètres d'emplacement réseau définissent les caractéristiques du réseau auquel l'appareil client est connecté et spécifient les règles de commutation de l'Agent d'administration d'un profil de connexion du Serveur d'administration sur l'autre en cas de modification des caractéristiques du réseau.

• Profils de connexion au Serveur d'administration

  Les profils des connexions ne sont pris en charge que pour les appareils fonctionnant sous Windows.

  Vous pouvez consulter et ajouter des profils de connexion de l'Agent d'administration au Serveur d'administration. Cette section permet également de rédiger des règles de déplacement de l'Agent d'administration vers un autre Serveur d'administration si les événements suivants se produisent :

  • Connexion de l'appareil client à un autre réseau local
  • Déconnexion de l'appareil du réseau local de l'organisation
  • Modification de l'adresse de la passerelle de connexion ou modification de l'adresse du serveur DNS
• Activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible

  Si l'option est activée, en cas de connexion via ce profil, les applications installées sur l'appareil client vont utiliser les profils de stratégie pour les appareils qui se trouvent en mode de l'utilisateur autonome et les stratégies pour les utilisateurs itinérants. Si aucune stratégie pour les utilisateurs autonomes n'est définie pour l'application, c'est la stratégie active qui sera utilisée.

  Si l'option est activée, les applications utiliseront les stratégies actives.

  Cette option est Inactif par défaut.

La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :

• Se connecter en cas de nécessité

  Si cette option a été sélectionnée, la connexion s'établira quand l'Agent d'administration devra transférer les données sur le Serveur d'administration.

  Cette option est sélectionnée par défaut.

• Se connecter aux intervalles indiqués

  Si cette option a été sélectionnée, la connexion de l'Agent d'administration au Serveur d'administration est effectuée dans les intervalles indiqués. Plusieurs périodes de connexions peuvent être ajoutées.

Sondage du réseau par points de distribution

La section Sondage du réseau par points de distribution permet de configurer le sondage automatique du réseau. Vous pouvez utiliser les options suivantes pour activer le sondage et définir sa fréquence :

• Plages IP

  Si l'option est activée, le point de distribution sonde automatiquement les plages IP en fonction de planification que vous avez configurée en cliquant sur le bouton Planifier le sondage.

  Si cette option est désactivée, le point de distribution ne sonde pas les plages IP.

  La fréquence de sondage des plages IP pour les versions de l'Agent d'administration antérieures à la version 10.2 peut être configurée dans le champ Période de sondage (min.). Le champ est disponible si l'option est activée.

  Cette option est Inactif par défaut.

• Zeroconf

  Si cette option est activée, le point de distribution sonde automatiquement le réseau avec les appareils IPv6 en utilisant la mise en réseau sans configuration (également appelé Zeroconf). Dans ce cas, le sondage de plage IP activé est ignoré, car le point de distribution sonde l'ensemble du réseau.

  Pour commencer à utiliser Zeroconf, les conditions suivantes doivent être remplies :

  • Le point de distribution doit exécuter Linux.
  • Vous devez installer l'utilitaire avahi-browse sur le point de distribution.

  Si cette option est désactivée, le point de distribution ne sonde pas les réseaux avec des appareils IPv6.

  Cette option est Inactif par défaut.

• Contrôleurs de domaine

  Si l'option est activée, le point de distribution sonde automatiquement les contrôleurs de domaine selon la planification que vous avez configurée en cliquant sur le bouton Planifier le sondage.

  Si cette option est désactivée, le point de distribution n'interroge pas les contrôleurs de domaine.

  La fréquence de sondage du contrôleur de domaine pour les versions de l'Agent d'administration antérieures à 10.2 peut être configurée dans le champ Période de sondage (min.). Le champ est disponible si l'option est activée.

  Cette option est Inactif par défaut.

Paramètres du réseau pour les points de distribution

La section Paramètres du réseau pour les points de distribution permet de configurer les paramètres d'accès au réseau Internet :

• Utiliser un serveur proxy
• Adresse
• Numéro de port
• Ne pas utiliser le serveur proxy pour les adresses locales

  Si cette option est activée, le serveur proxy ne sera pas utilisé lors de la connexion aux appareils sur le réseau local.

  Cette option est Inactif par défaut.

• Authentification du serveur proxy

  Si la case est cochée, les champs de saisie permettent d'indiquer les identifiants pour l'authentification sur le serveur proxy.

  Celle-ci est décochée par défaut.

Proxy KSN (Points de distribution)

Dans la section Proxy KSN (Points de distribution), vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes de Kaspersky Security Network depuis les appareils administrés :

• Activer le proxy KSN du côté du point de distribution

  Le service KSN proxy est exécuté sur l'appareil qui est utilisé en tant que points de distribution. Utilisez cette fonction pour rediffuser et optimiser le trafic sur le réseau.

  Le point de distribution envoie les statistiques KSN, lesquelles sont répertoriées dans la Déclaration de Kaspersky Security Network, à Kaspersky.

  Cette option est Inactif par défaut. L'activation de cette option prend effet uniquement si les options Utiliser le Serveur d'administration comme serveur proxy et J'accepte les termes du Kaspersky Security Network sont activées dans la fenêtre Propriétés du Serveur d'administration.

  Vous pouvez affecter un nœud d'un cluster actif-passif à un point de distribution et activer le serveur proxy KSN sur ce nœud.

• Transférer les requêtes KSN au Serveur d'administration

  Le point de distribution transfère les requêtes KSN depuis les appareils administrés vers le Serveur d'administration.

  Cette option est activée par défaut.

• Accéder à KSN Cloud/KPSN directement via Internet

  Le point de distribution transfère les requêtes KSN depuis les appareils administrés vers le Cloud KSN ou KPSN. Les requêtes KSN générées sur le point de distribution lui-même sont également envoyées directement à KSN Cloud ou à KPSN.

• Port TCP

  Le numéro du port TCP que les appareils administrés utilisent pour se connecter au serveur proxy KSN. Le numéro de port par défaut est 13111.

• Port UDP

  Si vous avez besoin que les appareils administrés se connectent au serveur proxy KSN via un port UDP, activez l'option Utiliser le port UDP et indiquez le Numéro de port UDP. Cette option est activée par défaut. Par défaut, la connexion au serveur proxy KSN est exécutée via le port UDP 15111.

• HTTPS par le port

  Si vous souhaitez que les appareils administrés se connectent au serveur proxy KSN via un port HTTPS, activez l'option Utiliser HTTPS, puis spécifiez un numéro de port dans le champ HTTPS par le port. Cette option est Inactif par défaut. Par défaut, la connexion au serveur proxy KSN est exécutée via le port HTTPS 17111.

Mises à jour (Points de distribution)

Dans la section Mises à jour (Points de distribution), vous pouvez activer la fonctionnalité de téléchargement de fichiers diff, pour que les points de distribution prennent donc les mises à jour sous la forme de fichiers diff à partir des serveurs de mise à jour de Kaspersky.

Gestion des comptes locaux (Linux uniquement)

La section Gestion des comptes locaux (Linux uniquement) comprend trois sous-sections :

• Gestion des certificats utilisateurs
• Ajouter ou modifier les groupes d'administration locale applicables
• Charger un fichier de référence pour protéger le fichier sudoers sur l'appareil de l'utilisateur contre toute modification

La sous-section Gestion des certificats utilisateurs permet d'indiquer les certificats racines à installer. Ces certificats peuvent servir, par exemple, à vérifier l'authenticité de sites Internet ou de serveurs Internet.

• Installer les certificats racine

  Si l'option est activée, les certificats ajoutés au tableau seront installés sur les appareils spécifiés.

  Si cette option est désactivée, aucun certificat ne sera installé sur les appareils spécifiés.

  Cette option est Inactif par défaut.

• Ajouter

  Cliquez sur ce bouton pour ouvrir la fenêtre dans laquelle vous pouvez ajouter un certificat.

  La taille du certificat doit être inférieure à 10 Mo.

  Kaspersky Security Center prend en charge les certificats avec les extensions CER, CRT, CERT, PEM et KEY.

Dans la sous-section Ajouter ou modifier les groupes d'administration locale applicables, vous pouvez gérer les groupes d'administrateurs locaux. Ces groupes sont utilisés, par exemple, lors de la révocation des droits d'administrateur local. Vous pouvez également consulter la liste des comptes utilisateurs à privilèges à l'aide du Rapport sur les utilisateurs d'appareils à privilèges (Linux uniquement).

• Ajouter

  Cliquez sur ce bouton pour ouvrir la fenêtre dans laquelle vous pouvez ajouter un groupe d'administrateurs locaux.

• Modifier

  Cliquez sur ce bouton pour ouvrir la fenêtre dans laquelle vous pouvez modifier le groupe des administrateurs locaux.

  Ce bouton est accessible si la case en regard du groupe d'administrateurs local est cochée.

• Delete

  Cliquez sur ce bouton pour supprimer du tableau le groupe d'administrateurs locaux sélectionné.

  Ce bouton est accessible si la case en regard du groupe d'administrateurs local est cochée.

Dans la sous-section Charger un fichier de référence pour protéger le fichier sudoers sur l'appareil de l'utilisateur contre toute modification, vous pouvez configurer la gestion du fichier sudoers. Les groupes privilégiés et les utilisateurs d'appareils sont définis dans le fichier sudoers sur l'appareil. Le fichier sudoers se trouve dans /etc/sudoers. Vous pouvez charger un fichier sudoers de référence pour protéger le fichier sudoers contre toute modification. Cette mesure empêchera toute modification indésirable du fichier sudoers.

Un fichier de référence sudoers non valide peut entraîner un dysfonctionnement de l'appareil de l'utilisateur.

• Contrôler le fichier sudoers

  Si l'option est activée, le fichier sudoers sera remplacé par le fichier sudoers de référence actuel.

  Si l'option est désactivée, le fichier sudoers reste inchangé.

  Cette option est Inactif par défaut.

• Le fichier de référence sudoers

  Ce champ affiche le nom du fichier sudoers de référence chargé.

• Charger

  Cliquez sur ce bouton pour ouvrir la fenêtre dans laquelle vous pouvez charger le fichier de référence sudoers.

• Fichier sudoers de référence actuel

  Cliquez sur ce bouton pour afficher le contenu du fichier sudoers actuel.

Historique des révisions

Sous l'onglet Historique des révisions, vous pouvez :

• Consulter et enregistrer l'historique des révisions des stratégies.
• Restaurer une révision des stratégies.
• Ajouter et modifier des descriptions de révisions des stratégies.