Paramètres de la stratégie de l'Agent d'administration

17 janvier 2024

ID 219894

Tout développer | Tout réduire

Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :

  1. Dans le menu principal, accédez à Ressources (Appareils)Stratégies et profils.
  2. Cliquez sur le nom de la stratégie de l'Agent d'administration.

    La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre.

N'oubliez pas que pour les appareils Windows, macOS et Linux, différents paramètres sont disponibles.

Onglet Général

Sur cet onglet, vous avez la possibilité de modifier l'état de la stratégie et de configurer l'héritage des paramètres de la stratégie :

  • Le groupe État de la stratégie permet de sélectionner l'un des modes de stratégie :
    • Active
    • Inactif
  • Le groupe de paramètres Héritage des paramètres permet de configurer l'héritage de la stratégie :
    • Hériter les paramètres de la stratégie parent
    • Imposer l'héritage des paramètres aux stratégies enfants

Onglet Configuration des événements

Cet onglet permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ces derniers. Les événements sont répartis par niveau d'importance dans les sections suivantes de l'onglet Configuration des événements :

  • Erreur de fonctionnement
  • Avertissement
  • Information

Dans chaque section, la liste de types d'événements reprend les types d'événements et la condition de stockage par défaut sur le Serveur d'administration (en jours). Le bouton Propriétés permet de définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.

Onglet Paramètres de l'application

Paramètres

La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :

  • Distribuer les fichiers uniquement via les points de distribution
  • Taille maximale de la file d'attente d'événements (Mo)
  • L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil
  • Protéger le service de l'Agent d'administration contre la suppression ou l'arrêt non autorisé et empêcher la modification des paramètres
  • Utiliser un mot de passe de désinstallation

Stockages

La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci. Les paramètres de la section Stockages sont disponibles uniquement sur les appareils exécutant Windows :

  • Détails sur les applications installées
  • Inclut les informations sur les correctifs
  • Détails sur les mises à jour Windows Update
  • Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes
  • Informations sur le registre du matériel

Mises à jour et vulnérabilités du logiciel

La section Mises à jour et vulnérabilités du logiciel permet de configurer la recherche des mises à jour Windows et de rechercher les vulnérabilités parmi les fichiers exécutables. Les paramètres dans la section Mises à jour et vulnérabilités du logiciel sont disponibles uniquement sur les appareils sous Windows :

  • La section Autoriser les utilisateurs à administrer l'installation des mises à jour Windows Update permet de limiter les mises à jour Windows que les utilisateurs peuvent installer sur leurs appareils manuellement à l'aide de Windows Update.

    Sur les appareils exécutés sous Windows 10, si Windows Update a déjà trouvé des mises à jour pour l'appareil, la nouvelle option que vous sélectionnez sous Autoriser les utilisateurs à gérer l'installation des mises à jour de Windows Update ne sera appliquée qu'une fois les mises à jour installées.

    Sélectionnez une option dans la liste déroulante :

    • Autoriser les utilisateurs à installer toutes les mises à jour Windows Update applicables
    • Autoriser les utilisateurs à installer uniquement les mises à jour Windows Update autorisées
    • Ne pas autoriser les utilisateurs à installer les mises à jour Windows Update
  • Le groupe de paramètres Mode de recherche des mises à jour Windows Update permet de sélectionner le mode de recherche des mises à jour :
    • Actif
    • Passif
    • Désactivé
  • Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement

Administration du redémarrage

Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :

  • Ne pas redémarrer le système d'exploitation
  • Redémarrer le système d'exploitation automatiquement si nécessaire
  • Confirmer l'action auprès de l'utilisateur
    • Fréquence de rappel de la nécessité de réaliser l'installation (min.)
    • Forcer le redémarrage au bout de (min.)
  • Forcer la fermeture des applications dans les sessions bloquées

Partage du bureau Windows

La section Partage du bureau Windows permet d'activer et de configurer l'audit des actions de l'administrateur sur un appareil distant quand l'accès au bureau est partagé. Les paramètres de la section Partage du bureau Windows sont disponibles uniquement sur les appareils sous Windows :

  • Activer l'audit
  • Masques de fichiers à suivre en cas de lecture
  • Masques de fichiers à suivre en cas de modification

Administration des correctifs et des mises à jour

Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés : activer ou désactiver l'option Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini.

Connectivité

La section Connectivité inclut trois sous-sections :

  • Réseau
  • Profils de connexion
  • Calendrier de connexion

Dans la sous-section Réseau, vous pouvez configurer la connexion au Serveur d'administration, activer l'utilisation d'un port UDP et spécifier le numéro de port UDP.

  • Le groupe de paramètres Connexion au Serveur d'administration permet de définir les paramètres suivants :
  • Utiliser un port UDP
  • Numéro de port UDP
  • Utiliser un point de distribution pour forcer la connexion au Serveur d'administration

Dans la sous-section Profils de connexion, aucun nouvel élément ne peut être ajouté à la liste Profils de connexion au Serveur d'administration, donc le bouton Ajouter est inactif. Les profils de connexion prédéfinis ne peuvent pas non plus être modifiés.

La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :

  • Se connecter en cas de nécessité
  • Se connecter aux intervalles indiqués

La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :

  • Se connecter en cas de nécessité
  • Se connecter aux intervalles indiqués

Sondage du réseau par points de distribution

La section Sondage du réseau par points de distribution permet de configurer le sondage automatique du réseau. Les paramètres du sondage sont disponibles uniquement sur les appareils tournant sous Windows. Vous pouvez utiliser les options suivantes pour activer le sondage et définir sa fréquence :

  • Réseau Windows
  • Plages IP
  • Contrôleurs de domaine

Paramètres du réseau pour les points de distribution

La section Paramètres du réseau pour les points de distribution permet de configurer les paramètres d'accès au réseau Internet :

  • Utiliser un serveur proxy
  • Adresse
  • Numéro de port
  • Ne pas utiliser le serveur proxy pour les adresses locales
  • Authentification du serveur proxy
  • Nom d'utilisateur
  • Mot de passe

Proxy KSN (Points de distribution)

Dans la section Proxy KSN (Points de distribution), vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes KSN depuis les appareils administrés :

  • Activer le proxy KSN du côté du point de distribution
  • Port
  • Port UDP

Dans cette section

Comparaison des paramètres de stratégie de l'Agent d'administration par système d'exploitation

Voir également :

Ports utilisés par Kaspersky Security Center Cloud Console

Scénario : Déploiement initial des applications Kaspersky

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.