Modification des modèles de messages du Contrôle évolutif des anomalies

Quand l'utilisateur tente d'exécuter une action interdite par les règles de Contrôle évolutif des anomalies, Kaspersky Endpoint Security affiche un message sur le blocage des actions potentiellement dangereuses. Si l'utilisateur estime que le blocage n'a pas lieu d'être, il peut cliquer sur un lien dans la notification afin d'envoyer un message à l'administrateur du réseau local de l'organisation.

Des modèles spéciaux sont disponibles pour les messages destinés à l'administrateur concernant le blocage d'actions potentiellement dangereuses. Des variables spéciales sont prévues pour la gestion du modèle du message, (par exemple, %USER_NAME%). Les variables permettent d'utiliser un seul modèle de message pour différents ordinateurs. Au moment de générer un message, Kaspersky Endpoint Security récupère la valeur de la variable dans les paramètres du système d'exploitation et l'insère dans le message correspondant à l'ordinateur, à l'utilisateur et à l'événement en question.

Pour modifier le modèle de message, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton Icône des paramètres de l'application sous la forme d'une roue dentée..
  2. Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécuritéContrôle évolutif des anomalies.
  3. Dans le groupe Modèles, configurez les modèles des messages du Contrôle évolutif des anomalies :
    • Message sur le blocage. Modèle de message destiné à l'utilisateur et qui s'affiche en cas de déclenchement de la règle du Contrôle évolutif des anomalies qui bloque l'action atypique.
    • Message à l'administrateur. Modèle du message à envoyer à l'administrateur du réseau local d'entreprise si l'utilisateur croit que le blocage de l'action est intervenu par erreur. Après que l'utilisateur a demandé l'autorisation d'accès, Kaspersky Endpoint Security envoie un événement à Kaspersky Security Center : Message envoyé à l'administrateur sur l'interdiction de l'action de l'application. La description de l'événement contient un message adressé à l'administrateur avec des variables substituées. Vous pouvez consulter ces événements dans la console de Kaspersky Security Center à l'aide de la sélection d'événements prédéfinie Requêtes des utilisateurs. Si votre organisation n'a pas déployé Kaspersky Security Center ou s'il n'y a pas de connexion au Serveur d'administration, l'application enverra un message à l'administrateur à l'adresse email indiquée.

    Pour ajouter une variable au texte du modèle, positionnez le curseur à l'endroit souhaité, cliquez sur Ajouter une variable et sélectionnez la variable requise dans la liste des options disponibles.

    Vous pouvez également restaurer le texte du modèle par défaut à l'aide du bouton Réinitialiser les paramètres.

  4. Enregistrez vos modifications.

Voir également :

Modification des modèles de messages du Contrôle Internet

Modification des modèles de messages du Contrôle des appareils

Modification des modèles de messages du Contrôle des applications

Modification des modèles de messages pour l'octroi de l'accès aux fichiers chiffrés
Haut de page