Kaspersky Security Center

Paramètres de la stratégie de l'Agent d'administration

21 mars 2024

ID 158030

Tout développer | Tout réduire

Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :

  1. Dans l'arborescence de la console, sélectionnez le dossier Stratégies.
  2. Dans l'espace de travail du dossier, choisissez la stratégie de l'Agent d'administration.
  3. Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés.

La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre.

Général

La section Général permet de modifier l'état de la stratégie et de configurer l'héritage des paramètres de la stratégie :

  • Le groupe État de la stratégie permet de sélectionner l'un des modes de stratégie :
    • Stratégie active
    • Stratégie pour les utilisateurs autonomes
    • Stratégie inactive
  • Le groupe de paramètres Héritage des paramètres permet de configurer l'héritage de la stratégie :
    • Hériter les paramètres de la stratégie parent
    • Imposer l'héritage des paramètres aux stratégies enfants

Configuration de l'événement

La section Configuration de l'événement permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ceux-ci. Les événements sont répartis par niveau d'importance sur différents onglets :

  • Critique

    L'onglet Critique ne s'affiche pas dans les propriétés de la stratégie de l'Agent d'administration.

  • Erreur de fonctionnement
  • Avertissement
  • Information

Sous chaque onglet, la liste des événements reprend les types d'événements et la condition de conservation sur le serveur d'administration par défaut (en jours). Un clic sur le bouton Propriétés permet de définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du Serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.

Par exemple, sur le Avertissement onglet, vous pouvez configurer le type d'événement Un incident s'est produit. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l'événement Un incident s'est produit, sélectionnez-le et cliquez sur le bouton Propriétés. Après cela, vous pouvez spécifier où stocker les événements survenus et comment les notifier.

Si l'Agent d'administration a détecté un incident, vous pouvez gérer cet incident en utilisant les paramètres d'un appareil administré.

Pour sélectionner plusieurs types d'événements, utilisez les touches Shift ou Ctrl et pour sélectionner tous les types, utilisez le bouton Tout sélectionner.

Paramètres

La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :

  • Distribuer les fichiers uniquement via les points de distribution
  • Taille maximale de la file d'attente d'événements (Mo)
  • L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil
  • Protéger le service de l'Agent d'administration contre la suppression ou l'arrêt non autorisé et empêcher la modification des paramètres
  • Utiliser un mot de passe de désinstallation

Stockages

La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci. Les paramètres de la section Stockages sont disponibles uniquement sur les appareils exécutant Windows :

  • Détails sur les mises à jour Windows Update
  • Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes
  • Informations sur le registre du matériel
  • Détails sur les applications installées
  • Inclure les informations sur les correctifs

Mises à jour et vulnérabilités du logiciel

La section Mises à jour et vulnérabilités du logiciel permet de configurer la recherche et la distribution des mises à jour Windows et de rechercher les vulnérabilités parmi les fichiers exécutables : Les paramètres dans la section Mises à jour et vulnérabilités du logiciel sont disponibles uniquement sur les appareils sous Windows :

  • Utiliser le Serveur d'administration comme serveur WSUS
  • La section Autoriser les utilisateurs à administrer l'installation des mises à jour Windows Update permet de limiter les mises à jour Windows que les utilisateurs peuvent installer sur leurs appareils manuellement à l'aide de Windows Update.

    Sur les appareils exécutés sous Windows 10, si Windows Update a déjà trouvé des mises à jour pour l'appareil, la nouvelle option que vous sélectionnez sous Autoriser les utilisateurs à gérer l'installation des mises à jour de Windows Update ne sera appliquée qu'une fois les mises à jour installées.

    Sélectionnez une option dans la liste déroulante :

    • Autoriser les utilisateurs à installer toutes les mises à jour Windows Update applicables
    • Autoriser les utilisateurs à installer uniquement les mises à jour Windows Update autorisées
    • Ne pas autoriser les utilisateurs à installer les mises à jour Windows Update
  • Le groupe de paramètres Mode de recherche des mises à jour Windows Update permet de sélectionner le mode de recherche des mises à jour :
    • Actif
    • Passif
    • Désactivé
  • Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement

Administration du redémarrage

Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :

  • Ne pas redémarrer le système d'exploitation
  • Redémarrer le système d'exploitation automatiquement si nécessaire
  • Confirmer l'action auprès de l'utilisateur
    • Répéter la demande toutes les (min)
    • Forcer le redémarrage au bout de (min)
    • Délai d'attente avant la fermeture forcée des applications dans les sessions bloquées (min)

Partage du bureau Windows

La section Partage du bureau Windows permet d'activer et de configurer l'audit des actions de l'administrateur sur un appareil distant quand l'accès au bureau est partagé. Les paramètres de la section Partage du bureau Windows sont disponibles uniquement sur les appareils sous Windows :

  • Activer l'audit
  • Masques de fichiers à suivre en cas de lecture
  • Masques de fichiers à suivre en cas de modification

Administration des correctifs et des mises à jour

Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés :

  • Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini
  • Télécharger au préalable les mises à jour et les bases antivirus depuis le Serveur d'administration (recommandé)

Connectivité

La section Connectivité inclut trois sous-sections imbriquées :

  • Réseau
  • Profils de connexion (uniquement pour Windows et macOS)
  • Calendrier de connexion

La sous-section Réseau permet de configurer les paramètres de connexion au Serveur d'administration, d'activer l'utilisation du port UDP et d'indiquer son numéro. Les options suivantes sont proposées :

  • Dans le groupe de paramètres Connexion au Serveur d'administration, vous pouvez configurer les paramètres de connexion au Serveur d'administration et indiquer l'intervalle de synchronisation des appareils clients avec le Serveur d'administration :
  • Utiliser un port UDP
  • Port UDP
  • Utiliser le point de distribution pour forcer la connexion au Serveur d'administration

La section Profils de connexion permet d'indiquer les paramètres d'emplacement réseau, de configurer les profils de connexion au Serveur d'administration, d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils de connexion sont disponibles uniquement sur les appareils exécutant Windows :

  • Paramètres d'emplacement réseau
  • Profils de connexion au Serveur d'administration
  • Activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible

La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :

  • Se connecter en cas de nécessité
  • Se connecter aux intervalles indiqués

Points de distribution

La section Points de distribution inclut quatre sous-sections imbriquées :

  • Sondages du réseau
  • Paramètres de connexion à Internet
  • Proxy KSN
  • Mises à jour

La sous-section Sondages du réseau permet de configurer le sondage automatique du réseau. Vous pouvez activer trois types de sondage, à savoir le sondage réseau, le sondage de plage IP et le sondage Active Directory :

  • Autoriser le sondage du réseau
  • Autoriser le sondage de la plage IP
  • Utilisez Zeroconf polling (sur les plateformes Linux uniquement ; les plages d'adresses IP spécifiées manuellement seront ignorées)
  • Autoriser le sondage d'Active Directory

La section Paramètres de connexion à Internet permet de configurer les paramètres d'accès au réseau Internet :

Dans la sous-section Proxy KSN, vous pouvez configurer l'application pour utiliser le point de distribution afin de transmettre les requêtes KSN depuis les appareils administrés :

  • Activer le proxy KSN du côté du point de distribution
  • Transférer les demandes KSN au Serveur d'administration
  • Accéder à KSN Cloud/KSN privé directement via Internet
  • Port TCP
  • Utiliser un port UDP

Dans la sous-section Mises à jour, vous pouvez spécifier si l'Agent d'administration doit télécharger les fichiers différentiels en activant ou en désactivant l'option Télécharger des fichiers diff. (Par défaut, l'option est activée.)

Historique des révisions

L'onglet Historique des révisions permet de consulter l'historique des révisions de la stratégie de l'Agent d'administration. Vous pouvez comparer les révisions, consulter les révisions et réaliser des opérations avancées comme enregistrer les révisions dans un fichier, revenir à la révision antérieur et ajouter et modifier les descriptions des révisions.

Comparaison des fonctionnalités par les systèmes d'exploitation de l'Agent d'administration

Le tableau ci-dessous indique les paramètres de stratégie de l'Agent d'administration que vous pouvez utiliser pour configurer l'Agent d'administration avec un système d'exploitation spécifique.

Paramètres de stratégie de l'Agent d'administration : comparaison par système d'exploitation

Section Stratégie

Windows

Mac

Linux

Général

Oui.

Oui.

Oui.

Configuration de l'événement

Oui.

Oui.

Oui.

Paramètres

Oui.

Oui.

Oui.

Les options suivantes sont proposées :

  • Distribuer les fichiers uniquement via les points de distribution
  • Taille maximale de la file d'attente d'événements (Mo)
  • L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil

Stockages

Oui.

Non.

Oui.

Les options suivantes sont proposées :

  • Détails sur les applications installées
  • Informations sur le registre du matériel

Mises à jour et vulnérabilités du logiciel

Oui.

Non.

Non.

Administration du redémarrage

Oui.

Non.

Non.

Partage du bureau Windows

Oui.

Non.

Non.

Administration des correctifs et des mises à jour

Oui.

Non.

Non.

ConnectivitéRéseau

Oui.

Oui.

Oui.

Sauf l'option Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows.

ConnectivitéProfils de connexion

Oui.

Oui.

Non.

ConnectivitéCalendrier de connexion

Oui.

Oui.

Oui.

Points de distributionSondages du réseau

Oui.

Non.

Oui.

Les options suivantes sont proposées :

  • Zeroconf
  • Plages IP

Points de distributionParamètres de connexion à Internet

Oui.

Oui.

Oui.

Points de distributionProxy KSN

Oui.

Non.

Oui.

Points de distributionMises à jour

Oui.

Non.

Oui.

Historique des révisions

Oui.

Oui.

Oui.

Voir également :

Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

À propos des mises à jour logicielles tierces

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.