Configuration des paramètres du profil principal de protection

Vous pouvez configurer les paramètres du profil principal de protection pendant la création de la stratégie ou dans les propriétés de la stratégie créée auparavant.

Pour modifier les paramètres du profil principal de protection dans les propriétés de la stratégie, procédez comme suit :

1. Ouvrez la Console d'administration Kaspersky Security Center.
2. Dans l'arborescence de la console, exécutez l'une des actions suivantes :
   • Si vous voulez modifier un profil de protection dans la stratégie pour un cluster KSC, dans le dossier Appareils administrés de l'arborescence de la console, choisissez le groupe d'administration contenant le cluster KSC.
   • Si vous voulez modifier un profil de protection dans la stratégie pour tous les clusters KSC, choisissez le dossier Appareils administrés.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Dans la liste, sélectionnez une stratégie et double-cliquez sur celle-ci pour ouvrir la fenêtre Propriétés : <Nom de la stratégie>.
5. Dans la fenêtre Propriétés : <Nom de la stratégie>, sélectionnez la section Profil principal de protection.
6. Dans le groupe Niveau de sécurité vous pouvez choisir le niveau de sécurité selon lequel Kaspersky Security analyse les machines virtuelles :
   • Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur.
   • Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut.
   • Si vous souhaitez configurer le niveau de sécurité vous-même, cliquez sur le bouton Configuration. Dans la fenêtre Paramètres du niveau de sécurité qui s'ouvre, procédez comme suit :
   1. Dans le groupe Analyse des archives et des fichiers composés, définissez les paramètres suivants :
      • Analyser les archives
        

        Activation ou désactivation de l'analyse des archives.

        La case est décochée par défaut.

      • Supprimer les archives en cas d'échec de la désinfection
        

        Suppression des archives dont la désinfection est impossible.

        Si la case est cochée, Kaspersky Security supprime les archives dont la désinfection a échoué.

        Si la case est décochée, l'application ne supprime pas les archives qui n'ont pu être désinfectées. Kaspersky Security signale au Serveur d'administration Kaspersky Security Center que le fichier infecté n'a pas été supprimé.

        La case est accessible si la case Analyser les archives est cochée.

        La case est décochée par défaut.

      • Analyser les archives autoextractibles
        

        Activation/désactivation de l'analyse des archives autoextractibles.

        La case est décochée par défaut pour les profils de protection, mais elle est cochée pour les tâches d'analyse.

      • Analyser les objets OLE intégrés
        

        Activation ou désactivation de l'analyse des objets intégrés à un fichier.

        La case est cochée par défaut.

      • Ne pas décompacter les fichiers composés de grande taille
        

        Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille dépasse la valeur du champ Taille maximale du fichier composé à analyser X Mo.

        Si la case est décochée, Kaspersky Security analyse les fichiers composés de toutes tailles.

        Kaspersky Security analyse les fichiers de grande taille extraits des archives, quel que soit l'état de la case Ne pas décompacter les fichiers composés de grande taille.

        La case est cochée par défaut.

      • Taille maximale du fichier composé à analyser X Mo
        

        Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée.

        Le paramètre peut être modifié si la case Ne pas décompacter les fichiers composés de grande taille est cochée.

        La valeur de ce champ peut être comprise entre 1 et 999999. La valeur par défaut est de 8 Mo.

   2. Dans le groupe Performance, définissez les paramètres suivants :
      • Limiter la durée d'analyse des fichiers
        

        Si la case est cochée, Kaspersky Security interrompt l'analyse si sa durée atteint la valeur définie dans le champ Ne pas analyser les fichiers pendant plus de X seconde(s) et ignore ce fichier.

        Si la case est décochée, Kaspersky Security ne limite pas la durée de l'analyse des fichiers.

        La case est cochée par défaut pour les profils d'analyse, mais elle est décochée pour les tâches d'analyse.

      • Ne pas analyser les fichiers pendant plus de X seconde(s)
        

        Durée maximale de l'analyse du fichier (en secondes). Kaspersky Security interrompt l'analyse du fichier quand sa durée atteint la valeur définie pour ce paramètre.

        Le paramètre peut être modifié si la case Limiter la durée d'analyse des fichiers est cochée.

        La valeur de ce champ peut être comprise entre 1 et 3600. La valeur par défaut est de 60 secondes.

   3. Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Objets à détecter qui s'ouvre :
      • Outils malveillants
        

        Activation/désactivation de la protection contre les outils malveillants.

        Les outils malveillants ne s'activent pas dès le lancement et leur conservation et exécution sur la machine virtuelle de l'utilisateur ne présentent pas de risque. Les individus malintentionnés utilisent les fonctions des outils malveillants pour développer des virus, des vers et des chevaux de Troie, organiser des attaques réseau contre des serveurs distants ou exécuter d'autres actions malveillantes.

        Si la case est cochée, la protection contre les outils malveillants est activée.

        Si la case est décochée, la protection contre les outils malveillants est désactivée.

        La case est cochée par défaut.

      • Numéroteurs automatiques
        

        Activation/désactivation de la protection contre les numéroteurs automatiques.

        Si la case est cochée, la protection contre les numéroteurs automatiques est activée.

        Si la case est décochée, la protection contre les numéroteurs automatiques est désactivée.

        La case est cochée par défaut.

      • Applications publicitaires
        

        Activation/désactivation de la protection contre les applications publicitaires.

        Les applications publicitaires permettent de montrer des publicités aux utilisateurs. Par exemple, elles affichent des bannières publicitaires dans l'interface d'autres applications ou réorientent les demandes de recherche vers des sites Internet publicitaires. Certains d'entre eux recueillent également des informations marketing sur l'utilisateur et envoient celles-ci à leur auteur : catégories de sites Internet visités, mots-clés utilisés dans les recherches, etc. A la différence des chevaux de Troie espions, ils transmettent ces informations au développeur avec l'autorisation de l'utilisateur.

        Si la case est cochée, la protection contre les applications publicitaires est activée.

        Si la case est décochée, la protection contre les applications publicitaires est désactivée.

        La case est cochée par défaut.

      • Autres
        

        Activation/désactivation de la protection contre les applications légitimes qui peuvent être utilisées par des individus malintentionnés pour nuire à la machine virtuelle ou aux données de l'utilisateur.

        La majorité de ces applications est utile et elles sont largement utilisées. Parmi elles, il y a les clients IRC, les programmes de téléchargement de fichiers, les applications d'administration à distance, les dispositifs de suivi de l'activité de l'utilisateur, les utilitaires de manipulation de mots de passe, les serveurs Internet de services FTP, HTTP ou Telnet. Toutefois, si des individus malintentionnés ont accès à ces applications, ils peuvent utiliser certaines de leurs fonctions pour nuire au fonctionnement de la machine virtuelle ou des données de l'utilisateur.

        Si la case est cochée, la protection contre les applications légitimes qui pourraient être exploitées par des individus malintentionnés pour nuire à la machine virtuelle et aux données de l'utilisateur est activée.

        Si la case est décochée, la protection contre ces applications est désactivée.

        La case est décochée par défaut.

      • Fichiers compactés plusieurs fois
        

        Exclusion ou inclusion de l'analyse des fichiers compactés à trois reprises au moins par un ou plusieurs compacteurs.

        Si le fichier a été compacté plus de trois fois par un ou plusieurs compacteurs, il contient probablement une application malveillante ou un programme permettant à des individus malintentionnés de nuire à l'ordinateur ou aux données de l'utilisateur.

        Si la case est cochée, la protection contre les fichiers compactés plusieurs fois est activée et l'analyse de ce type de fichier est autorisée.

        Si la case est décochée, la protection contre les fichiers compactés plusieurs fois est désactivée.

        La case est cochée par défaut.

        Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie dans les fichiers des machines virtuelles. C'est pourquoi les paramètres Virus et vers et Chevaux de Troie du groupe Applications malveillantes ne sont pas modifiables.

   4. Cliquez sur le bouton OK dans la fenêtre Objets à détecter.
   5. Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de sécurité.

      Si vous avez modifié les paramètres du niveau de sécurité, l'application crée un niveau de sécurité personnalisé. Le nom du niveau de protection dans le groupe Niveau de sécurité devient Personnalisé.

7. Choisissez l'action dans le groupe Action lors de la détection d'une menace.
   

   Action exécutée par Kaspersky Security en cas de détection de fichiers infectés. Vous avez le choix entre les options suivantes :

   • Sélectionner l'action automatiquement. Kaspersky Security exécute l'action définie par défaut par les experts de Kaspersky Lab. Il s'agit de Réparer. Supprimer si la désinfection n'est pas possible.

     Cette option est sélectionnée par défaut.

   • Réparer. Bloquer si la désinfection n'est pas possible. Kaspersky Security tente automatiquement de désinfecter les fichiers infectés. Si la désinfection est impossible, Kaspersky Security bloque ces fichiers.
   • Réparer. Supprimer si la désinfection n'est pas possible. Kaspersky Security tente automatiquement de désinfecter les fichiers infectés. Si la désinfection est impossible, l'application supprime ces fichiers. Si la suppression est impossible, Kaspersky Security bloque les fichiers infectés.

     Kaspersky Security supprime les archives infectées qui n'ont pas pu être désinfectées uniquement si la case Supprimer les archives en cas d'échec de la désinfection est cochée dans les paramètres du niveau de sécurité.

   • Supprimer. Bloquer si la suppression n'est pas possible. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les désinfecter. Si la suppression est impossible, Kaspersky Security bloque ces fichiers.
   • Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les désinfecter.
8. Si vous ne souhaitez pas que Kaspersky Security analyse les fichiers sur les disques réseau dans le cadre de la protection des machines virtuelles tournant sous Windows, décochez la case Analyser les disques réseau dans le groupe Zone de protection. Dans le cadre de la protection des machines virtuelles tournant sous les systèmes d'exploitation Windows, l'application analyse par défaut tous les fichiers des disques réseau qui n'appartiennent pas aux exclusions de la protection.

   Dans le cadre de la protection des machines virtuelles tournant sous des systèmes d'exploitation Linux, l'application Kaspersky Security analyse toujours les fichiers des systèmes de fichiers réseau pris en charge (NFS et CIFS). Si vous voulez exclure de la zone de protection les fichiers des systèmes de fichiers réseau, vous devez configurer l'exclusion de la protection pour le dossier dans lequel le système de fichiers réseau est monté.

   Kaspersky Security analyse toujours les fichiers des disques durs et amovibles. C'est la raison pour laquelle le paramètre Analyser les disques amovibles et les disques durs du groupe Zone de protection n'est pas modifiable.

9. Si vous souhaitez exclure n'importe quel fichier des machines virtuelles de la protection, cliquez sur le bouton Configuration dans le groupe Exclusions de la protection.

   Dans la fenêtre Exclusions de la protection qui s'ouvre, définissez les paramètres suivants :

   1. Dans la fenêtre Extensions des fichiers, sélectionnez l'une des options suivantes :
      • Analyser tout, sauf les fichiers avec les extensions suivantes. Dans le champ de saisie, indiquez la liste des extensions des fichiers à ne pas analyser dans le cadre de la protection de la machine virtuelle. Kaspersky Security ne respecte pas la casse dans les extensions des fichiers à exclure de la zone de protection.
      • Analyser uniquement les fichiers avec les extensions suivantes. Dans le champ de saisie, indiquez la liste des extensions des fichiers à analyser dans le cadre de la protection de la machine virtuelle. Dans le cadre de la protection des machines virtuelles tournant sous des systèmes d'exploitation Linux, l'application Kaspersky Security respecte la casse dans les extensions des fichiers à inclure dans la zone de protection. Dans le cadre de la protection des machines virtuelles tournant sous des systèmes d'exploitation Windows, la casse dans les extensions des fichiers n'est pas respectée.

      Vous pouvez séparer les extensions des fichiers par un espace ou un saut de ligne. Les extensions des fichiers peuvent contenir tous les caractères, sauf . * | \ : " < > ? /. Si le caractère "espace" est utilisé dans l'extension, il est nécessaire d'indiquer cette extension entre guillemets, par exemple : "doc x".

      Si vous avez choisi l'option Analyser uniquement les fichiers avec les extensions suivantes dans la liste déroulante mais que vous n'avez pas indiqué les extensions des fichiers à analyser, Kaspersky Security analyse tous les fichiers.

   2. Composez la liste des objets à exclure de la protection dans le tableau Dossiers et fichiers, à l'aide des boutons Ajouter, Modifier et Supprimer.

      Par défaut, la liste des exclusions contient les objets recommandés par Microsoft (liste des exclusions recommandées accessible sur le site de Microsoft). Kaspersky Security exclut ces objets de la protection sur toutes les machines virtuelles auxquelles ce profil principal de protection a été attribué. Vous pouvez consulter et modifier la liste de ces objets dans le tableau Dossiers et fichiers.

      Vous pouvez exclure de la protection les objets des types suivants :

      • Dossiers. Les fichiers des dossiers situés aux emplacements indiqués sont exclus de la protection. Pour chaque dossier, vous pouvez indiquer s'il est nécessaire d'exclure les sous-répertoires de la protection.
      • Les fichiers selon un masque. Sont exclus de la protection : les fichiers possédant le nom indiqué, les fichiers situés à l'emplacement indiqué ou les fichiers correspondant au masque indiqué.

        Le cas échéant, utilisez les caractères * et ? dans la définition des masques de fichiers.

      L'application Kaspersky Security ignore la casse dans les chemins d'accès aux fichiers et aux dossiers exclus de la protection.

      Vous pouvez enregistrer la liste des exclusions dans un fichier à l'aide du bouton Exporter et télécharger la liste précédemment enregistrée des exclusions à l'aide du bouton Importer. Vous pouvez importer et exporter la liste des exclusions à l'aide d'un fichier au format XML. Vous pouvez aussi importer la liste des exclusions à partir d' fichier au format DAT. Le fichier au format DAT permet d'importer une liste des exclusions créée dans d'autres applications de Kaspersky Lab.

      La liste des exclusions ne prend pas en charge l'utilisation de variables d'environnement. L'objet du système de fichiers défini via des variables d'environnement n'est pas exclu de la protection. Si vous avez importé une liste d'exclusions qui contient des variables d'environnement, il faut remplacer celles-ci par des valeurs absolues.

10. Cliquez sur le bouton OK dans la fenêtre Exclusions de la protection.
11. Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.

Les modifications des paramètres du profil de protection entrent en vigueur après la synchronisation des données entre l'application du Kaspersky Security Center et les SVM.