Scénario : Configuration de la protection réseau

15 avril 2024

ID 179344

L'Assistant de démarrage rapide de l'application crée des stratégies et des tâches en utilisant les paramètres par défaut. Ces paramètres peuvent s'avérer imparfaits, ou même être interdits par l'organisation. Par conséquent, nous vous recommandons d'adapter ces stratégies et tâches et de créer d'autres stratégies et tâches, si elles sont nécessaires à votre réseau.

Prérequis

Avant de commencer, assurez-vous d'avoir terminé le scénario de configuration principale de Kaspersky Security Center Cloud Console, et notamment, de l'assistant de démarrage rapide de l'application.

L'Assistant de démarrage rapide de l'application crée dans le groupe d'administration Appareils administrés les stratégies et tâches suivantes :

  • La stratégie de Kaspersky Endpoint Security
  • La tâche de groupe de mise à jour de Kaspersky Endpoint Security
  • La stratégie de l'Agent d'administration
  • Recherche de vulnérabilités et de mises à jour requises (tâche de l'agent d'administration)

Étapes

La configuration de la protection réseau se fait par étapes :

  1. Configuration et propagation des stratégies et des profils de stratégie de Kaspersky

    Pour configurer et propager les paramètres des applications Kaspersky installées sur les appareils administrés, deux méthodes différentes de gestion de la sécurité sont possibles : centrés sur l'utilisateur ou sur l'appareil. Vous pouvez également combiner ces deux approches.

  2. Configuration des tâches de gestion à distance des applications Kaspersky

    Vérifiez les tâches créées avec l'assistant de démarrage rapide de l'application et adaptez si nécessaire.

    Instructions pour :

    Le cas échéant, créez des tâches supplémentaires gérer les applications Kaspersky installées sur les appareils clients.

  3. Évaluation et limitation de la charge d'événements sur la base de données

    Les informations sur les événements dans le fonctionnement des applications administrées sont transmises depuis l'appareil client et sont enregistrées dans la base de données du Serveur d'administration. Pour réduire la charge sur le Serveur d'administration, évaluez et limitez le nombre maximal d'événements stockables dans la base de données.

    Instructions pratiques : Définition du nombre maximum d'événements.

Résultats

À la fin de ce scénario, votre réseau sera protégé par la configuration des applications, tâches et événements de Kaspersky reçus par le serveur d'administration :

  • Les applications de Kaspersky sont configurées en fonction des stratégies et des profils de stratégie.
  • Les applications sont administrées via un ensemble de tâches.
  • Le nombre maximal d'événements pouvant être stockés dans la base de données est défini.

Lorsque la configuration de la protection est terminée, vous pouvez procéder à la configuration des mises à jour régulières des bases de données et des applications Kaspersky.

Voir également :

À propos des méthodes d'administration de la sécurité centrées sur l'appareil et l'utilisateur

Configuration et diffusion des stratégies : approche centrée sur l'appareil

Configuration et diffusion des stratégies : approche centrée sur l'utilisateur

Configuration manuelle d'une stratégie de Kaspersky Endpoint Security

Configuration manuelle d'une tâche de groupe de mise à jour de Kaspersky Endpoint Security

Tâches

Administration des appareils clients

Stratégies et profils de stratégie

Chiffrement et protection des données

Utilisateurs et rôles d'utilisateurs

Utilisation des révisions des objets

Suppression d'objets

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.