La stratégie est un ensemble de paramètres du fonctionnement de l'application, défini pour un groupe d'administration. Il est possible de configurer plusieurs stratégies avec des valeurs différentes pour une application. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes d'administration. Une stratégie propre à l'application peut être créée dans chaque groupe d'administration.
Les paramètres de la stratégie sont transmis aux ordinateurs client à l'aide de l'Agent d'administration lors de la synchronisation. Par défaut, le Serveur d'administration exécute la synchronisation directement après une modification des paramètres de la stratégie. La synchronisation s'opère via le port UDP 15000 sur l'ordinateur client. Le Serveur d'administration réalise par défaut une synchronisation toutes les 15 minutes. En cas d'échec de la synchronisation après la modification des paramètres d'une stratégie, la prochaine tentative de synchronisation est réalisée selon la planification définie.
Stratégie active et inactive
La stratégie est prévue pour un groupe d'appareils administrés et peut être activée ou inactivée. Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.
Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.
Stratégie pour les utilisateurs autonomes
La stratégie pour les utilisateurs autonomes est activée quand l'ordinateur quitte le périmètre du réseau de l'organisation.
Héritage des paramètres
Les stratégies, à l'instar des groupes d'administration, ont une hiérarchie. Par défaut, une stratégie enfant hérite des paramètres de la stratégie parent. La stratégie enfant est une stratégie de niveau inférieur, à savoir une stratégie pour les sous-groupes d'administration et les Serveur d'administration secondaires. Vous pouvez désactiver l'héritage des paramètres de la stratégie parent.
Chaque paramètre présenté dans une stratégie possède l'attribut qui indique si la modification du paramètre dans les stratégies enfant et dans les paramètres locaux de l'application est autorisée. L'attribut fonctionne uniquement seulement si l'héritage des paramètres de la stratégie parent est activé dans la stratégie enfant. Les stratégies pour les utilisateurs autonomes ne fonctionnent pas selon la hiérarchie des groupes d'administration sur d'autres stratégies.
Héritage des paramètres
Les autorisations d'accès aux paramètres de la stratégie (lecture, modification, exécution) sont définies pour chaque utilisateur qui a accès au Serveur d'administration de Kaspersky Security Center, et séparément pour chaque zone de fonction de Kaspersky Endpoint Security. Pour configurer les autorisations d'accès aux paramètres de la stratégie, accédez à la section Sécurité de la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center.
Création d'une stratégie
Création d'une stratégie dans la Console d'administration (MMC)
Création d'une stratégie dans Web Console et Cloud Console
Les paramètres de Kaspersky Endpoint Security sont configurés sur les ordinateurs client à la synchronisation suivante. Vous pouvez afficher des informations sur la stratégie appliquée à l'ordinateur dans l'interface de Kaspersky Endpoint Security en cliquant sur le bouton de l'écran principal (par exemple, le nom de la stratégie). Pour ce faire, dans les paramètres de la stratégie de l'Agent d'administration, vous devez activer l'obtention de données de stratégie étendues. Pour en savoir plus sur la stratégie de l'Agent d'administration, consultez l'aide de Kaspersky Security Center.
Indicateur du niveau de protection
L'indicateur du niveau de sécurité apparaît dans la partie supérieure de la fenêtre Propriétés : <Nom de la stratégie>. L'indicateur peut prendre une des valeurs suivantes :
Si l'indicateur possède la valeur Niveau de protection moyen ou Niveau de protection faible, un lien qui permet d'ouvrir la fenêtre Sélection des modules apparaît à droite. Cette fenêtre permet d'activer n'importe quel module de la protection recommandé.
Haut de page