Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection RPC des stockages réseau connectés

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Protection des stockages réseau

Protection RPC des stockages réseau connectés

Administration de la tâche Protection RPC des stockages réseau connectés via le plug-in d'administration.

Configuration des niveaux de sécurité dans la tâche Protection RPC des stockages réseau connectés

Configuration manuelle des paramètres du niveau de sécurité dans la tâche Protection RPC des stockages réseau connectés

10 juin 2022

ID 213079

Enregistrer au format PDF

Pour configurer manuellement les paramètres de sécurité applicables au stockage réseau connecté via le protocole RPC, réalisez les opérations suivantes :

Ouvrez la fenêtre Protection RPC des stockages réseau connectés.
Accédez à l'onglet Zone de protection.
Dans la liste des stockages réseau à protéger, sélectionnez celui dont vous souhaitez configurer le niveau de sécurité.
Cliquez sur le bouton Configurer.
La fenêtre Configuration de la zone de protection s'ouvre.

Vous pouvez appliquer un modèle prédéfini de paramètres de sécurité.
Cliquez sur le bouton Configuration.
Dans la fenêtre qui s'ouvre, configurez les paramètres du périphérique de stockage NAS sélectionné en fonction de vos exigences en matière de sécurité informatique. Pour ce faire, procédez comme suit :
- Sous l'onglet Général, réalisez les actions suivantes :
  - Dans la section Protection des objets, désignez les objets qui seront analysés par Kaspersky Security for Windows Server :
    - Tous les objets
      Kaspersky Security for Windows Server analyse tous les objets.
    - Objets analysés en fonction du format
      Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base du format du fichier.
      
      Kaspersky compile la liste des formats. Elle figure dans les bases de données de Kaspersky Security for Windows Server.
    - Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus
      Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base de l'extension du fichier.
      
      Kaspersky compile la liste des extensions. Elle figure dans les bases de données de Kaspersky Security for Windows Server.
    - Objets analysés en fonction de la liste d'extensions indiquée
      Kaspersky Security for Windows Server analyse les fichiers sur la base de leur extension. Vous pouvez personnaliser manuellement la liste des extensions des fichiers à analyser en cliquant sur le bouton Modifier dans la fenêtre Liste des extensions.
    Vous pouvez également configurer ce paramètre dans le périphérique de stockage NAS. Si le paramètre est configuré dans Kaspersky Security for Windows Server, le périphérique de stockage NAS envoie l'objet inapplicable pour analyse et Kaspersky Security for Windows Server considère l'objet comme inoffensif sans réaliser la recherche de virus. Si le paramètre est configuré dans le périphérique de stockage NAS, celui-ci n'envoie pas le fichier inapplicable pour analyse. Afin d'économiser le trafic réseau et de réduire la charge sur le serveur où Kaspersky Security for Windows Server est installé, il est conseillé de définir la valeur du paramètre qui limite les objets à analyser dans le périphérique de stockage NAS.
  - Dans la section Protection des objets composés, désignez les objets composés qui seront analysés par Kaspersky Security for Windows Server.
- Sous l'onglet Actions, réalisez les actions suivantes :
  - Dans la section Actions à exécuter sur les objets infectés et autres, sélectionnez l'action réalisée par Kaspersky Security for Windows Server en cas de détection d'un objet infecté.
  - Dans la section Actions à exécuter sur les objets probablement infectés, sélectionnez l'action que Kaspersky Security for Windows Server exécutera suite à la détection d'un objet probablement infecté.
  - Configurez les actions à réaliser sur les objets en fonction du type d'objet à détecter.
  - Choisissez les actions à exécuter sur les fichiers composés non modifiables : cochez ou décochez la case Supprimer complètement le fichier composé que l'application ne peut modifier en cas de détection d'un objet intégré.
    La case active ou désactive la suppression forcée du fichier composé parent en cas de détection d'un objet intégré malveillant, probablement infecté ou autre objet intégré enfant.
    
    Si la case est cochée et si la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server force la suppression de l'objet composé parent quand un objet intégré malveillant ou autre est détecté. Le fichier parent et l'ensemble de son contenu sont supprimés de force si l'application ne parvient pas à supprimer uniquement l'objet enfant détecté (par exemple, s'il est impossible de modifier l'objet parent).
    
    Si cette case est décochée et que la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server n'exécute pas l'action indiquée si l'objet parent ne peut être modifié.
- Sous l'onglet Optimisation, réalisez les actions suivantes :
  - Dans la section Exclusions, désignez les objets que Kaspersky Security for Windows Server exclut de l'analyse d'une des méthodes suivantes :
    - Si vous souhaitez exclure des fichiers de l'analyse, cochez la case Exclure les fichiers et indiquez les noms ou les masques de nom de fichiers à exclure.
    - Si vous souhaitez exclure des objets détectables (par exemple, des utilitaires d'administration à distance), cochez la case Ne pas détecter et indiquez les noms ou les masques de noms des objets détectables selon la classification de l'Encyclopédie des virus.
  - Dans la section Paramètres avancés, indiquez la durée maximale de l'analyse d'un objet et la taille maximale d'un fichier composé.
    Si vous utilisez un stockage réseau NetApp fonctionnant sous le système d'exploitation Clustered Data ONTAP, ce paramètre peut également être configuré dans le périphérique de stockage NAS. Si le paramètre est configuré dans Kaspersky Security for Windows Server, le périphérique de stockage NAS envoie l'objet inapplicable pour analyse et Kaspersky Security for Windows Server considère l'objet comme inoffensif sans réaliser la recherche de virus. Si le paramètre est configuré dans le périphérique de stockage NAS, celui-ci n'envoie pas le fichier inapplicable pour analyse. Afin d'économiser le trafic réseau et de réduire la charge sur le serveur où Kaspersky Security for Windows Server est installé, il est conseillé de définir la valeur du paramètre qui limite les objets à analyser dans le périphérique de stockage NAS.
Cliquez sur le bouton OK à plusieurs reprises pour enregistrer les paramètres et fermer toutes les fenêtres ouvertes.

Les paramètres configurés du niveau de sécurité de l'utilisateur seront enregistrés et appliqués à la tâche en cours.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.