Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection RPC des stockages réseau connectés
Pour configurer manuellement les paramètres de sécurité applicables au stockage réseau connecté via le protocole RPC, réalisez les opérations suivantes :
- Développez le nœud Appareils administrés dans la console d'administration de Kaspersky Security Center.
- Sélectionnez le groupe d'administration pour lequel vous souhaitez configurer la tâche.
- Sélectionnez l'onglet Stratégies.
- Double-cliquez sur le nom de la stratégie que vous souhaitez configurer.
- Dans la fenêtre Propriétés : <nom de la stratégie> qui s'ouvre, sélectionnez la section Protection des stockages réseau.
- Cliquez sur le bouton Configuration dans la sous-section Protection des fichiers en temps réel (RPC).
La fenêtre Protection RPC des stockages réseau connectés s'ouvre.
- Ouvrez l'onglet Zone de protection.
- Pour ajouter, modifier ou supprimer un périphérique de stockage NAS :
- Cliquez sur le bouton Ajouter pour ajouter un périphérique de stockage NAS via le protocole RPC à la zone de protection de Kaspersky Security for Windows Server.
- Dans la liste des périphériques de stockage NAS, choisissez le périphérique de stockage NAS et cliquez sur le bouton Modifier pour le modifier.
- Dans la liste des périphériques de stockage NAS, choisissez le périphérique de stockage NAS et cliquez sur le bouton Supprimer pour le supprimer.
- Dans la liste des périphériques de stockage NAS, choisissez le périphérique de stockage NAS et cliquez sur le bouton Configurer.
La fenêtre Configuration de la protection des stockages réseau RPC s'ouvre.
Vous pouvez appliquer un modèle prédéfini de paramètres de sécurité.
- Cliquez sur le bouton Configuration.
- Configurez les paramètres de sécurité requis pour le périphérique de stockage NAS sélectionné en fonction de vos exigences en matière de sécurité informatique. Pour ce faire, procédez comme suit :
- Sous l'onglet Général, réalisez les actions suivantes :
- Dans la section Protection des objets, désignez les objets qui seront analysés par Kaspersky Security for Windows Server :
- Tous les objets
- Objets analysés en fonction du format
- Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus
- Objets analysés en fonction de la liste d'extensions indiquée
Vous pouvez également configurer ce paramètre dans le périphérique de stockage NAS. Si le paramètre est configuré dans Kaspersky Security for Windows Server, le périphérique de stockage NAS envoie l'objet inapplicable pour analyse et Kaspersky Security for Windows Server considère l'objet comme inoffensif sans réaliser la recherche de virus. Si le paramètre est configuré dans le périphérique de stockage NAS, celui-ci n'envoie pas le fichier inapplicable pour analyse. Afin d'économiser le trafic réseau et de réduire la charge sur le serveur où Kaspersky Security for Windows Server est installé, il est conseillé de définir la valeur du paramètre qui limite les objets à analyser dans le périphérique de stockage NAS.
- Dans la section Protection des objets composés, désignez les objets composés qui seront analysés par Kaspersky Security for Windows Server.
- Dans la section Protection des objets, désignez les objets qui seront analysés par Kaspersky Security for Windows Server :
- Sous l'onglet Actions, réalisez les actions suivantes :
- Dans la section Actions à exécuter sur les objets infectés et autres, sélectionnez l'action réalisée par Kaspersky Security for Windows Server en cas de détection d'un objet infecté.
- Dans la section Actions à exécuter sur les objets probablement infectés, sélectionnez l'action que Kaspersky Security for Windows Server exécutera suite à la détection d'un objet probablement infecté.
- Configurez les actions à réaliser sur les objets en fonction du type d'objet à détecter.
- Choisissez les actions à exécuter sur les fichiers composés non modifiables : cochez ou décochez la case Supprimer complètement le fichier composé que l'application ne peut modifier en cas de détection d'un objet intégré.
- Sous l'onglet Optimisation, réalisez les actions suivantes :
- Dans la section Exclusions, désignez les objets que Kaspersky Security for Windows Server exclut de l'analyse d'une des méthodes suivantes :
- Si vous souhaitez exclure des fichiers de l'analyse, cochez la case Exclure les fichiers et indiquez les noms ou les masques de nom de fichiers à exclure.
- Si vous souhaitez exclure des objets détectables (par exemple, des utilitaires d'administration à distance), cochez la case Ne pas détecter et indiquez les noms ou les masques de noms des objets détectables selon la classification de l'Encyclopédie des virus.
- Dans la section Paramètres avancés, indiquez la durée maximale de l'analyse d'un objet et la taille maximale d'un fichier composé.
Si vous utilisez un stockage réseau NetApp fonctionnant sous le système d'exploitation Clustered Data ONTAP, ce paramètre peut également être configuré dans le périphérique de stockage NAS. Si le paramètre est configuré dans Kaspersky Security for Windows Server, le périphérique de stockage NAS envoie l'objet inapplicable pour analyse et Kaspersky Security for Windows Server considère l'objet comme inoffensif sans réaliser la recherche de virus. Si le paramètre est configuré dans le périphérique de stockage NAS, celui-ci n'envoie pas le fichier inapplicable pour analyse. Afin d'économiser le trafic réseau et de réduire la charge sur le serveur où Kaspersky Security for Windows Server est installé, il est conseillé de définir la valeur du paramètre qui limite les objets à analyser dans le périphérique de stockage NAS.
- Dans la section Exclusions, désignez les objets que Kaspersky Security for Windows Server exclut de l'analyse d'une des méthodes suivantes :
- Sous l'onglet Général, réalisez les actions suivantes :
- Cliquez sur le bouton OK.
Les paramètres configurés du niveau de sécurité de l'utilisateur seront enregistrés et appliqués à la tâche en cours.