Création de la stratégie à l'aide de Console d'administration
Pour créer une stratégie dans la Console d'administration :
Dans l'arborescence de la Console d'administration, dans le dossier Appareils administrés, sélectionnez le groupe d'administration contenant les appareils sur lesquels la stratégie doit être appliquée.
Dans l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des appareils faisant partie de ce groupe d'administration.
Dans l'espace de travail, sélectionnez l'onglet Stratégies.
Cliquez sur le bouton Nouvelle stratégie pour lancer l'Assistant de création de stratégie.
Vous pouvez également lancer l'Assistant à l'aide de l'élément Créer → Stratégie du menu contextuel de la liste des stratégies.
À la première étape de l'Assistant, sélectionnez Kaspersky Endpoint Security 12.1 for Linux dans la liste.
Passez à l'étape suivante de l'assistant.
Saisissez le nom de la nouvelle stratégie.
Si vous souhaitez transférer les paramètres de la stratégie d'une version antérieure de Kaspersky Endpoint Security dans la stratégie en cours de création, cochez la case Utiliser les paramètres de la stratégie de la version antérieure de l'application.
Passez à l'étape suivante de l'assistant.
Indiquez si vous avez l'intention d'utiliser Kaspersky Security Network. Pour ce faire, lisez attentivement la Déclaration de Kaspersky Security Network, puis effectuez l'une des opérations suivantes :
Si vous acceptez l'intégralité des dispositions de la Déclaration et que vous souhaitez consulter le Kaspersky Security Network dans le cadre de l'utilisation de l'application, sélectionnez l'option Je confirme avoir entièrement lu et compris les conditions de la Déclaration de Kaspersky Security Network, et je l'accepte.
Si vous ne souhaitez pas utiliser Kaspersky Security Network, sélectionnez l'option Je refuse d'utiliser Kaspersky Security Network et confirmez votre choix dans la fenêtre qui s'ouvre.
Le refus d'utiliser Kaspersky Security Network n'entraîne pas l'arrêt de la création de la stratégie. Vous pouvez à tout moment activer ou désactiver l'utilisation de Kaspersky Security Network ou modifier le mode Kaspersky Security Network pour les appareils administrés dans les paramètres de la stratégie.
Passez à l'étape suivante de l'assistant.
Précisez dans quel mode vous utilisez l'application Kaspersky Endpoint Security :
Mode standard de protection des postes de travail et des serveurs : l'application est utilisée pour protéger les appareils exécutant les systèmes d'exploitation Linux.
Mode Light Agent pour la protection des environnements virtuels : l'application est utilisée dans le cadre de la solution Kaspersky Security for Virtualization Light Agent pour la protection des machines virtuelles exécutant des systèmes d'exploitation invités Linux.
Passez à l'étape suivante de l'assistant.
Si vous utilisez une application en mode Light Agent pour protéger les environnements virtuels, configurez les paramètres de détection des SVM :
Sélectionnez la méthode utilisée par les Light Agents pour détecter les SVM disponibles pour la connexion :
Si cette option est sélectionnée, le Light Agent se connecte au Serveur d'intégration pour obtenir une liste des SVM disponibles pour la connexion et des informations les concernant.
Si cette option est sélectionnée, vous pouvez spécifier une liste de SVM auxquelles les Light Agents sous le contrôle de cette stratégie peuvent se connecter. Les agents légers se connecteront uniquement aux SVM spécifiées dans la liste.
Si vous avez sélectionné l'option Utiliser la liste d'adresses des SVM définie manuellement et pour Light Agent, un algorithme de sélection des SVM étendu est utilisé et le mode de protection SVM pour les grandes infrastructures est activé (pour plus de détails, consultez l'aide de Kaspersky Security for Virtualization Light Agent), alors la connexion du Light Agent à cette SVM n'est possible que si la localisation de la SVM n'est pas prise en compte. Dans la section Algorithme de sélection des SVM, vous devez spécifier la valeur Ne pas tenir compte de l'emplacement des SVM pour le paramètre Emplacement des SVM. S'il est défini sur une autre valeur, le Light Agent ne peut pas se connecter à la SVM.
Si vous avez sélectionné le Serveur d'intégration, la fenêtre de l'Assistant affiche les paramètres actuels de connexion des Light Agents au Serveur d'intégration : adresse et port de connexion. Si nécessaire, spécifiez de nouveaux paramètres de connexion :
Cliquez sur le bouton Modifier et spécifiez les nouveaux paramètres de connexion dans la fenêtre qui s'ouvre :
Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center fait partie d'un domaine, le champ par défaut indique le nom de domaine de cet appareil.
Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center ne fait pas partie d'un domaine ou si le Serveur d'intégration est installé sur un autre appareil, le champ doit être rempli manuellement.
Si le nom NetBIOS, localhost ou 127.0.0.1 est spécifié comme adresse, la connexion au Serveur d'intégration échoue avec une erreur.
Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée ne fait pas partie d'un domaine ou si votre compte n'est pas membre du groupe KLAdmins local ou du domaine ou du groupe des administrateurs locaux, le compte administrateur du Serveur d'intégration est utilisé pour l'authentification sur le Serveur d'intégration.
Dans la fenêtre qui s'ouvre, saisissez le mot de passe de l'administrateur du Serveur d'intégration (mot de passe du compte admin) et cliquez sur le bouton OK.
Le plug-in MMC vérifie le certificat SSL reçu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas fiable, la fenêtre Vérification du certificat du serveur d'intégration s'ouvrira. À l'aide du lien dans la fenêtre, vous pouvez afficher des informations sur le certificat reçu.
Si vous rencontrez des problèmes avec un certificat SSL, il est recommandé de vous assurer que le canal de transmission de données que vous utilisez est sécurisé.
Pour continuer à vous connecter au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat reçu sera installé en tant que certificat de confiance sur l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée.
Si vous avez sélectionné une liste d'adresses SVM définie manuellement, la fenêtre affiche une liste de SVM auxquelles les Light Agents sous le contrôle de cette stratégie peuvent se connecter. Pour ajouter une SVM à la liste, cliquez sur le bouton Ajouter et précisez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM dans la fenêtre qui s'ouvre. Vous pouvez saisir plusieurs adresses IP ou FQDN SVM sur une nouvelle ligne.
Il vous suffit de spécifier des noms de domaine complets (FQDN) qui correspondent à une seule adresse IP. L'utilisation d'un nom de domaine complet correspondant à plusieurs adresses IP peut entraîner des erreurs dans l'application.
Vous pouvez supprimer les adresses sélectionnées dans la liste en cliquant sur le bouton Supprimer.
La stratégie créée apparaîtra dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.
Vous pouvez modifier les paramètres de la stratégie ultérieurement. Pour des informations générales sur l'administration des stratégies, consultez l'aide de Kaspersky Security Center.