À propos du profil de stratégie

Un profil de stratégie est un ensemble de paramètres nominatif d'une stratégie qui est activé sur un appareil client (ordinateur ou appareil mobile) si l'appareil répond aux règles d'activation définies. Quand le profil est activé, les paramètres de la stratégie en vigueur sur l'appareil avant l'activation du profil sont modifiés. Ces paramètres prennent alors les valeurs reprises dans le profil.

Les profils de stratégie sont nécessaires pour que les appareils à l'intérieur d'un groupe d'administration puissent avoir différents paramètres de stratégie. Par exemple, lorsque quand dans le groupe d'administration de certains appareils, les paramètres de la stratégie doivent être modifiés. Dans ce cas, pour cette stratégie, il est possible de configurer des profils de stratégie dont l'utilisation permet de modifier les paramètres de la stratégie seulement pour certains appareils du groupe d'administration. Par exemple, la stratégie interdit le applications des programmes de navigation urbaine pour tous les appareils du groupe d'administration « Utilisateurs ». Les applications de navigation urbaine sont seulement nécessaires au fonctionnement d'un appareil de l'utilisateur jouant le rôle de livreur, dans le groupe d'administration « Utilisateurs ». Sur cet appareil, il est possible de définir le tag « Livreur » et de configurer à nouveau le profil de stratégie pour autoriser le lancement des applications de navigation urbaine seulement sur l'appareil contenant le tag « Livreur », tout en conservant tous les autres paramètres de la stratégie. Dans ce cas, si dans le groupe d'administration « Utilisateurs », un appareil contient le tag « Livreur », le lancement des programmes de navigation urbaine y est autorisé. Le lancement des programmes de navigation urbaine sur d'autres appareils dans le groupe d'administration « Utilisateurs » qui ne contiennent pas le tag « Livreur » sera interdit.

Les profils sont pris en charge uniquement pour les stratégies suivantes :

• Stratégies de Kaspersky Endpoint Security for Windows
• Stratégies de Kaspersky Endpoint Security for Mac
• stratégies du plug-in d'administration des appareils mobiles de Kaspersky des versions 10 Service Pack 1 à 10 Service Pack 3 Maintenance Release 1
• stratégies du plug-in Kaspersky Device Management for iOS
• politiques de Kaspersky Security for Virtualization 5.1 Light Agent pour Windows
• politiques de Kaspersky Security for Virtualization 5.1 Light Agent pour Linux

Les profils de stratégie simplifient l'administration des appareils clients sur lesquels sont appliquées les stratégies :

• Les paramètres du profil de stratégie peuvent être différents des paramètres de la stratégie elle-même.
• Il n'est pas nécessaire de maintenir et d'appliquer manuellement plusieurs copies d'une stratégie qui se distinguent uniquement par un faible nombre de paramètres.
• Il n'est pas nécessaire de prévoir une stratégie distincte pour des utilisateurs autonomes.
• Vous pouvez exporter et importer des profils de stratégie, ainsi que créer de nouveaux profils sur la base de ceux existants.
• Pour une seule stratégie, plusieurs profils de stratégie peuvent être actifs. Seront appliqués à l'appareil les profils qui satisfont aux règles d'activation sur cet appareil.
• Les profils sont soumis à la hiérarchie des stratégies. La stratégie héritée contient tous les profils de stratégie du niveau supérieur.

Priorités des profils

Les profils créés pour une stratégie sont classés par ordre de priorité décroissante. Par exemple, si le profil X se trouve plus haut que le profil Y dans la liste des profils, le profil X a une priorité plus élevée que le profil Y. Il est possible d'appliquer simultanément plusieurs profils à un seul appareil. Si la valeur d'un paramètre est différente dans les profils, la valeur du paramètre du profil ayant la priorité la plus élevée est appliquée à l'appareil.

Règles d'activation d'un profil

Le profil de stratégie s'active sur l'appareil client quand une règle d'activation est remplie. Les règles d'activation sont un ensemble de conditions qui si elles sont remplies déclenchent le profil de stratégie sur l'appareil. Une règle d'activation peut contenir les conditions suivantes :

• L'Agent d'administration sur l'appareil client se connecte au Serveur d'administration selon une sélection de paramètres de connexion définis (adresse du Serveur d'administration, numéro de port, etc.).
• L'appareil client se trouve en mode déconnecté.
• Des tags déterminés ont été attribués à l'appareil client.
• L'appareil client est situé dans une subdivision définie d'Active Directory de manière évidente (l'appareil se trouve directement dans la subdivision indiquée) ou de manière non évidente (l'appareil se trouve dans une subdivision à l'intérieur de la subdivision indiquée, à n'importe quel niveau d'imbrication), l'appareil ou son propriétaire se trouvent dans le groupe de sécurité d'Active Directory.
• L'appareil client appartient à un propriétaire défini ou son propriétaire se trouve dans le groupe de sécurité interne Kaspersky Security Center.
• Le propriétaire de l'appareil client a reçu un rôle défini.

Stratégies dans la hiérarchie des groupes d'administration

Si vous créez une stratégie dans un groupe d'administration de niveau inférieur, la nouvelle stratégie hérite des profils de la stratégie active pour le groupe de niveau supérieur. Les profils dont les noms sont identiques sont réunis. Les profils de stratégie pour un groupe de niveau plus élevé ont une priorité plus élevée. Ainsi, la stratégie P(A) du groupe d'administration A contient les profils X1, X2 et X3 par ordre de priorité descendante. Dans le groupe d'administration B, qui est un sous-groupe du groupe A, la stratégie P(B) est créée avec les profils X2, X4 et X5. Alors la stratégie P(B) sera remplacée par la stratégie P(A) de sorte que dans la stratégie P(B), la liste des profils par ordre de priorité décroissante sera X1, X2, X3, X4, X5. La priorité du profil X2 dépendra de l'état d'origine de X2 de la stratégie P(B) et X2 de la stratégie P(A). Une fois la stratégie Р(В) créée, la stratégie P(A) s'affichera dans le sous-groupe В.

La stratégie active est recalculée à chaque fois au lancement de l'Agent d'administration, lors de l'activation ou de la désactivation du mode déconnecté ou en cas de modification de la liste des tags attribués à l'appareil client. Par exemple, si le volume de mémoire vive a été augmenté sur l'appareil, le profil de stratégie a été activé et est appliqué aux appareils ayant un volume de mémoire vive important.

Propriétés et restrictions d'un profil de stratégie

Les profils possèdent les propriétés suivantes :

• Les profils d'une stratégie inactive n'ont aucun impact sur les appareils client.
• Si une stratégie est définie sur l'état Stratégie pour les utilisateurs autonomes, les profils de cette stratégie seront également appliqués uniquement lorsqu'un appareil est déconnecté du réseau d'entreprise.
• Les profils ne prennent pas en charge l'analyse statistique de l'accès aux fichiers exécutables.
• Un profil de stratégie ne peut pas contenir des paramètres des notifications sur les événements.
• En cas de connexion de l'appareil au Serveur d'administration via le port UDP 15000, le profil de stratégie correspondant est activé dans la minute lors de l'attribution d'un tag à l'appareil.
• Vous pouvez utiliser les règles de la connexion de l'Agent d'administration au Serveur d'administration lorsque vous créez les règles d'activation du profil de stratégie.