Paramètres de la stratégie de l'Agent d'administration
Tout développer | Tout réduire
Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :
- Dans le menu principal, accédez à Ressources (Appareils) → Stratégies et profils.
- Cliquez sur le nom de la stratégie de l'Agent d'administration.
La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre. La fenêtre des propriétés contient les onglets et les paramètres décrits ci-dessous.
N'oubliez pas que pour les appareils Linux et Windows, divers paramètres sont disponibles.
Général
Sur cet onglet, vous pouvez modifier le nom de la stratégie, son état et spécifier l'héritage des paramètres de la stratégie :
- Le champ Nom permet de modifier le nom de la stratégie.
- Le groupe État de la stratégie permet de sélectionner l'un des modes de stratégie suivants :
- Le groupe de paramètres Héritage des paramètres permet de configurer l'héritage de la stratégie :
Configuration de l'événement
Cet onglet permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ces derniers. Les événements sont répartis selon leur niveau d'importance dans les sections suivantes :
- Erreur de fonctionnement
- Avertissement
- Information
Dans chaque section, la liste indique les types d'événements et la durée de conservation par défaut des événements sur le Serveur d'administration (en jours). Après avoir cliqué sur un type d'événement vous pouvez définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.
Par exemple, dans la section Avertissement, vous pouvez configurer le type d'événement Un problème de sécurité est survenu. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l'événement Un problème de sécurité est survenu, cliquez dessus et spécifiez où stocker les événements survenus et comment en informer.
Si l'Agent d'administration détecte un problème de sécurité, vous pouvez gérer ce problème en utilisant les paramètres d'un appareil administré.
Paramètres de l'application
Paramètres
La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :
- Distribuer les fichiers uniquement via les points de distribution
- Taille maximale de la file d'attente d'événements (Mo)
- L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil
- Protéger le service de l'Agent d'administration contre la suppression ou l'arrêt non autorisé et empêcher la modification des paramètres
- Utiliser un mot de passe de désinstallation
Stockages
La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci. Les paramètres de la section Stockages sont disponibles uniquement sur les appareils exécutant Windows :
- Détails sur les applications installées
- Inclut les informations sur les correctifs
- Détails sur les mises à jour Windows Update
- Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes
- Informations sur le registre du matériel
Mises à jour et vulnérabilités du logiciel
Le groupe Mises à jour et vulnérabilités du logiciel permet d'activer l'analyse des vulnérabilités dans les fichiers exécutables :
Administration du redémarrage
Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :
- Ne pas redémarrer le système d'exploitation
- Redémarrer le système d'exploitation automatiquement si nécessaire
- Confirmer l'action auprès de l'utilisateur
Administration des correctifs et des mises à jour
Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés :
- Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini
- Télécharger au préalable les mises à jour et les bases antivirus depuis le Serveur d'administration (recommandé)
Connectivité
La section Connectivité inclut trois sous-sections :
- Réseau
- Profils de connexion
- Calendrier de connexion
Dans la sous-section Réseau, vous pouvez configurer la connexion au Serveur d'administration, activer l'utilisation d'un port UDP et spécifier le numéro de port UDP.
- Dans le groupe de paramètres Se connecter au Serveur d'administration, vous pouvez configurer les paramètres de connexion au Serveur d'administration et indiquer l'intervalle de synchronisation des appareils clients avec le Serveur d'administration :
- Utiliser un port UDP
- Numéro de port UDP
- Utiliser un point de distribution pour forcer la connexion au Serveur d'administration
La sous-section Profils de connexion permet d'indiquer les paramètres d'emplacement réseau et d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils de connexion sont disponibles uniquement sur les appareils exécutant Windows :
- Paramètres d'emplacement réseau
- Profils de connexion au Serveur d'administration
- Activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible
La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :
Sondage du réseau par points de distribution
La section Sondage du réseau par points de distribution permet de configurer le sondage automatique du réseau. Vous pouvez utiliser les options suivantes pour activer le sondage et définir sa fréquence :
Paramètres du réseau pour les points de distribution
La section Paramètres du réseau pour les points de distribution permet de configurer les paramètres d'accès au réseau Internet :
- Utiliser un serveur proxy
- Adresse
- Numéro de port
- Ne pas utiliser le serveur proxy pour les adresses locales
- Authentification du serveur proxy
Proxy KSN (Points de distribution)
Dans la section Proxy KSN (Points de distribution), vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes de Kaspersky Security Network depuis les appareils administrés :
- Activer le proxy KSN du côté du point de distribution
- Transférer les requêtes KSN au Serveur d'administration
- Accéder à KSN Cloud/KPSN directement via Internet
- Port TCP
- Port UDP
- HTTPS par le port
Mises à jour (Points de distribution)
Dans la section Mises à jour (Points de distribution), vous pouvez activer la fonctionnalité de téléchargement de fichiers diff, pour que les points de distribution prennent donc les mises à jour sous la forme de fichiers diff à partir des serveurs de mise à jour de Kaspersky.
Gestion des comptes locaux (Linux uniquement)
La section Gestion des comptes locaux (Linux uniquement) comprend trois sous-sections :
- Gestion des certificats utilisateurs
- Ajouter ou modifier les groupes d'administration locale applicables
- Charger un fichier de référence pour protéger le fichier sudoers sur l'appareil de l'utilisateur contre toute modification
La sous-section Gestion des certificats utilisateurs permet d'indiquer les certificats racines à installer. Ces certificats peuvent servir, par exemple, à vérifier l'authenticité de sites Internet ou de serveurs Internet.
Dans la sous-section Ajouter ou modifier les groupes d'administration locale applicables, vous pouvez gérer les groupes d'administrateurs locaux. Ces groupes sont utilisés, par exemple, lors de la révocation des droits d'administrateur local. Vous pouvez également consulter la liste des comptes utilisateurs à privilèges à l'aide du Rapport sur les utilisateurs d'appareils à privilèges (Linux uniquement).
Dans la sous-section Charger un fichier de référence pour protéger le fichier sudoers sur l'appareil de l'utilisateur contre toute modification, vous pouvez configurer la gestion du fichier sudoers. Les groupes privilégiés et les utilisateurs d'appareils sont définis dans le fichier sudoers sur l'appareil. Le fichier sudoers se trouve dans /etc/sudoers
. Vous pouvez charger un fichier sudoers de référence pour protéger le fichier sudoers contre toute modification. Cette mesure empêchera toute modification indésirable du fichier sudoers.
Un fichier de référence sudoers non valide peut entraîner un dysfonctionnement de l'appareil de l'utilisateur.
- Contrôler le fichier sudoers
- Le fichier de référence sudoers
- Charger
- Fichier sudoers de référence actuel
Historique des révisions
Sous l'onglet Historique des révisions, vous pouvez :
- Consulter et enregistrer l'historique des révisions des stratégies.
- Restaurer une révision des stratégies.
- Ajouter et modifier des descriptions de révisions des stratégies.