Annexe 11. Comptes utilisateurs dans les règles des modules d'application

Pour configurer certains modules de l'application, vous devez ajouter des règles spéciales. Par exemple, pour le Contrôle Internet, vous devez ajouter une règle avec une liste d'adresses Internet que l'application doit bloquer. Dans les règles des modules d'application, vous pouvez également configurer une planification pour le module ou sélectionner les utilisateurs auxquels l'application doit appliquer la règle.

Pour la configuration des modules d'application suivants, il est nécessaire d'ajouter des règles :

• Contrôle des applications.
• Contrôle Internet.
• Contrôle des appareils.
• Inspection des journaux.
• Contrôle évolutif des anomalies.

Dans Kaspersky Endpoint Security for Windows 12.5, vous pouvez désormais sélectionner des utilisateurs non seulement dans Active Directory, mais également dans la liste des utilisateurs de Kaspersky Security Center. Vous pouvez également saisir les données du compte utilisateur local manuellement. Cela signifie que vous pouvez ajouter des utilisateurs comme suit :

• Active Directory (recommandé)
• Liste des utilisateurs dans Kaspersky Security Center
• Compte utilisateur local

Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine. Pour en savoir plus sur les risques de sécurité liés à l'utilisation de comptes locaux, consultez la Base de connaissances Microsoft. Vous assumez l'entière responsabilité de la sécurité de l'ordinateur en cas d'utilisation de comptes utilisateurs locaux. En particulier, cela inclut la responsabilité de contrôler et de limiter l'accès aux paramètres de Kaspersky Endpoint Security.

L'application utilise le SID (Security Identifier) de l'utilisateur pour identifier les utilisateurs. Lors de l'utilisation de comptes utilisateurs depuis Active Directory ou depuis la liste des utilisateurs de Kaspersky Security Center, l'application détermine le SID sur le Serveur d'administration. Cela signifie que l'application n'impose pas de charge supplémentaire à l'ordinateur pour identifier l'utilisateur. Si vous avez ajouté plus de 1 000 comptes utilisateurs locaux à une règle d'application, l'application contacte le contrôleur de domaine pour identifier l'utilisateur. Cela signifie que la charge de l'ordinateur est augmentée. Pour optimiser l'impact sur les performances de l'ordinateur, nous vous recommandons d'utiliser des comptes utilisateurs d'Active Directory ou de la liste des utilisateurs de Kaspersky Security Center.

Haut de page