Administration des stratégies

La stratégie est un ensemble de paramètres du fonctionnement de l'application, défini pour un groupe d'administration. Il est possible de configurer plusieurs stratégies avec des valeurs différentes pour une application. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes d'administration. Une stratégie propre à l'application peut être créée dans chaque groupe d'administration.

Les paramètres de la stratégie sont transmis aux ordinateurs client à l'aide de l'Agent d'administration lors de la synchronisation. Par défaut, le Serveur d'administration exécute la synchronisation directement après une modification des paramètres de la stratégie. La synchronisation s'opère via le port UDP 15000 sur l'ordinateur client. Le Serveur d'administration réalise par défaut une synchronisation toutes les 15 minutes. En cas d'échec de la synchronisation après la modification des paramètres d'une stratégie, la prochaine tentative de synchronisation est réalisée selon la planification définie.

Stratégie active et inactive

La stratégie est prévue pour un groupe d'appareils administrés et peut être activée ou inactivée. Les paramètres de la stratégie active sont conservés sur les ordinateurs clients lors de la synchronisation. Il est impossible d'application simultanément plusieurs stratégies à un ordinateur et pour cette raison, il ne peut y avoir qu'une stratégie active par groupe.

Vous pouvez créer une quantité non limitée de stratégies inactives. Une stratégie inactive n'a aucun impact sur les paramètres de l'application sur les ordinateurs du réseau. Les stratégies inactives sont prévues pour faire face à des situations extraordinaires, comme une attaque de virus. Ainsi, en cas d'attaque via des disques flash, vous pouvez activer une stratégie qui bloque l'accès aux disques flash. Dans ce cas, la stratégie active devient automatiquement inactive.

Stratégie pour les différents modes d'application

En fonction de l'objectif d'utilisation de Kaspersky Endpoint Security, vous pouvez déployer l'application Kaspersky Endpoint Security selon différents modes :

Kaspersky Endpoint Security fournit une stratégie commune pour tous les modes d'application. Cela signifie que la stratégie couvre l'ensemble des paramètres. Cependant, Kaspersky Endpoint Security peut ignorer certains paramètres de stratégie lorsque l'application est déployée dans un mode dans lequel certaines fonctionnalités ne sont pas disponibles. Par exemple, en mode standard pour la protection des serveurs, le module Prévention des intrusions n'est pas disponible.

Nous recommandons d'utiliser des stratégies différentes selon les modes et les types de systèmes d'exploitation.

Lors de la création d'une stratégie, l'assistant propose des paramètres pertinents pour le mode sélectionné. Lorsque vous utilisez l'application pour protéger un serveur SQL, vous devez ajouter des exclusions d'analyse prédéfinies pour vous assurer que le fonctionnement du serveur n'est pas perturbé. Une fois le mode sélectionné, l'assistant propose des paramètres de stratégie pertinents. Vous pouvez ensuite modifier ces paramètres dans les propriétés de la stratégie.

Stratégie pour les utilisateurs autonomes

La stratégie pour les utilisateurs autonomes est activée quand l'ordinateur quitte le périmètre du réseau de l'organisation.

Héritage des paramètres

Les stratégies, à l'instar des groupes d'administration, ont une hiérarchie. Par défaut, une stratégie enfant hérite des paramètres de la stratégie parent. La stratégie enfant est une stratégie de niveau inférieur, à savoir une stratégie pour les sous-groupes d'administration et les Serveur d'administration secondaires. Vous pouvez désactiver l'héritage des paramètres de la stratégie parent.

Chaque paramètre présenté dans une stratégie possède l'attribut Icône de cadenas fermé. qui indique si la modification du paramètre dans les stratégies enfant et dans les paramètres locaux de l'application est autorisée. L'attribut Icône de cadenas fermé. fonctionne uniquement seulement si l'héritage des paramètres de la stratégie parent est activé dans la stratégie enfant. Les stratégies pour les utilisateurs autonomes ne fonctionnent pas selon la hiérarchie des groupes d'administration sur d'autres stratégies.

Héritage des paramètres

Les autorisations d'accès aux paramètres de la stratégie (lecture, modification, exécution) sont définies pour chaque utilisateur qui a accès au Serveur d'administration de Kaspersky Security Center, et séparément pour chaque zone de fonction de Kaspersky Endpoint Security. Pour configurer les droits d'accès aux paramètres de la stratégie, accédez à la section Sécurité de la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center (par défaut, cette section est masquée dans l'interface de la console).

Création d'une stratégie

Création d'une stratégie dans la Console d'administration (MMC)

Création d'une stratégie dans Web Console et Cloud Console

Les paramètres de Kaspersky Endpoint Security sont configurés sur les ordinateurs client à la synchronisation suivante. Vous pouvez afficher des informations sur la stratégie appliquée à l'ordinateur dans l'interface de Kaspersky Endpoint Security en cliquant sur le bouton Icône du support technique. de l'écran principal (par exemple, le nom de la stratégie). Pour ce faire, dans les paramètres de la stratégie de l'Agent d'administration, vous devez activer l'obtention de données de stratégie étendues. Pour en savoir plus sur la stratégie de l'Agent d'administration, consultez l'aide de Kaspersky Security Center.

Indicateur du niveau de protection

L'indicateur du niveau de sécurité apparaît dans la partie supérieure de la fenêtre des propriétés. L'indicateur peut prendre une des valeurs suivantes :

Si l'indicateur possède la valeur Niveau de protection moyen ou Niveau de protection faible, un lien qui permet d'ouvrir la fenêtre Sélection des modules apparaît à droite. Cette fenêtre permet d'activer n'importe quel module de la protection recommandé.

Fenêtre d'activation des modules de protection recommandés. Vous pouvez activer tous les modules de la protection et interdire leur désactivation.

Indicateur du niveau de sécurité de la stratégie

Haut de page