Scénario : Configuration de la protection réseau
L'Assistant de démarrage rapide de l'application crée des stratégies et des tâches en utilisant les paramètres par défaut. Ces paramètres peuvent s'avérer imparfaits, ou même être interdits par l'organisation. Par conséquent, nous vous recommandons d'adapter ces stratégies et tâches et de créer d'autres stratégies et tâches, si elles sont nécessaires à votre réseau.
Prérequis
Avant de démarrer, assurez-vous que vous avez :
- Installé le Serveur d'administration de Kaspersky Security Center
- Installé Kaspersky Security Center 14.2 Web Console (facultatif)
- Achevé le scénario d'installation principal de Kaspersky Security Center
- Achevé l'Assistant de configuration initiale de l'application ou créé manuellement les stratégies et tâches suivantes dans le groupe d'administration Appareils administrés :
- La stratégie de Kaspersky Endpoint Security
- La tâche de groupe de mise à jour de Kaspersky Endpoint Security
- La stratégie de l'Agent d'administration
- Tâche Recherche de vulnérabilités et de mises à jour requises
La configuration de la protection réseau se fait par étapes :
- Configuration et propagation des stratégies et des profils de stratégie de Kaspersky
Pour configurer et propager les paramètres des applications Kaspersky installées sur les appareils administrés, deux méthodes différentes de gestion de la sécurité sont possibles : centrés sur l'utilisateur ou sur l'appareil. Ces deux méthodes peuvent aussi être associées. Pour mettre en œuvre une gestion de la sécurité centrée sur le périphérique, vous pouvez utiliser les outils fournis dans la console d'administration basée sur Microsoft Management Console ou Kaspersky Security Center Web Console. L'administration de la sécurité centrée sur l'utilisateur ne peut être mise en œuvre par via Kaspersky Security Center Web Console.
- Configuration des tâches de gestion à distance des applications Kaspersky
Vérifiez les tâches créées avec l'assistant de démarrage rapide de l'application et adaptez si nécessaire.
Instructions pour :
- Console d'administration :
- Kaspersky Security Center Web Console :
Le cas échéant, créez des tâches supplémentaires gérer les applications Kaspersky installées sur les machines clientes.
- Évaluation et limitation de la charge d'événements sur la base de données
Les informations sur les événements dans le fonctionnement des applications administrées sont transmises depuis l'appareil client et sont enregistrées dans la base de données du Serveur d'administration. Pour réduire la charge sur le Serveur d'administration, évaluez et limitez le nombre maximal d'événements stockables dans la base de données.
Instructions pour :
- Console d'administration : Définition du nombre maximum d'événements
- Kaspersky Security Center Web Console : Définition du nombre maximum d'événements
Résultats
À la fin de ce scénario, votre réseau sera protégé par la configuration des applications, tâches et événements de Kaspersky reçus par le serveur d'administration :
- Les applications de Kaspersky sont configurées en fonction des stratégies et des profils de stratégie.
- Les applications sont administrées via un ensemble de tâches.
- Le nombre maximal d'événements pouvant être stockés dans la base de données est défini.
Lorsque la configuration de la protection est terminée, vous pouvez procéder à la configuration des mises à jour régulières des bases de données et des applications Kaspersky.
Pour en savoir plus sur la configuration des réponses automatiques aux menaces détectées par Kaspersky Sandbox, veuillez consulter l'Aide en ligne de Kaspersky Sandbox 2.0.