Modification de la sélection des modules de l'application
Lors de l'installation de l'application, vous pouvez sélectionner les modules qui seront disponibles. Vous pouvez modifier la composition de l'application des manières suivantes :
- Localement à l'aide de l'Assistant d'installation de l'application.
La modification de la composition de l'application s'opère de manière traditionnelle pour le système d'exploitation Windows, à savoir via le Panneau de configuration. Exécutez l'assistant d'installation de l'application et sélectionnez l'opération de modification de la composition des modules de l'application. Suivez les instructions à l'écran.
Ce mode n'est pas disponible si l'installation a été effectuée via Kaspersky Security Center. Vous pouvez modifier la sélection de modules d'application dans le Panneau de configuration uniquement après l'installation de l'application en local.
- А̀ distance via Kaspersky Security Center.
Pour modifier la sélection des modules de Kaspersky Endpoint Security après l'installation de l'application, utilisez la tâche Modification de la sélection des modules de l'application.
La modification de la composition de l'application présente les caractéristiques suivantes :
- Certains modules de Kaspersky Endpoint Security (par exemple, le Contrôle évolutif des anomalies) ne peuvent être installés sur les ordinateurs tournant sous Windows Server.
- Si les disques durs de votre ordinateur sont protégés par le chiffrement complet du disque (FDE), vous ne pouvez pas supprimer le module Chiffrement du disque. Pour supprimer le module Chiffrement du disque, déchiffrez tous les disques durs de l'ordinateur.
- Si l'ordinateur contient des fichiers chiffrés (FLE) ou si l'utilisateur utilise des lecteurs amovibles chiffrés (FDE ou FLE), il ne sera plus possible d'accéder aux fichiers et aux disques amovibles après la suppression des modules de chiffrement des données. Pour accéder aux fichiers et aux lecteurs amovibles, il faudra réinstaller les modules de chiffrement des données.
Procédure d'ajout ou de suppression de modules de l'application dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Tâches.
La liste des tâches s'ouvre.
- Cliquez sur Nouvelle tâche.
L'Assistant de création de tâche démarre. Suivez les instructions de l'assistant.
Étape 1. Sélection du type de tâche
Choisissez Kaspersky Endpoint Security for Windows (12.7) → Sélectionnez les modules à installer.
Étape 2. Paramètres de la tâche de modification des modules de l'application
Sélectionnez la configuration de l'application
- Mode standard pour protéger les postes de travail et les serveurs. La configuration par défaut. Cette configuration vous permet d'utiliser tous les modules de l'application, y compris les modules qui prennent en charge les solutions Detection and Response. Cette configuration est utilisée pour assurer une protection complète de l'ordinateur contre diverses menaces, attaques réseau et fraudes. Vous pouvez sélectionner les modules que vous souhaitez installer à l'étape suivante de l'Assistant d'installation.
- Endpoint Detection and Response Agent pour la protection contre les menaces avancées et les attaques ciblées. Dans cette configuration, vous ne pouvez installer que les modules qui assurent la prise en charge des solutions Detection and Response : Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), ainsi que Kaspersky Unified Monitoring and Analysis Platform (KUMA). Cette configuration est nécessaire si une plateforme de protection des terminaux (PPE) tierce est déployée dans votre organisation en même temps que la solution Kaspersky Detection and Response. Cela rend Kaspersky Endpoint Security dans la configuration Endpoint Detection and Response Agent compatible avec les applications PPE tierces.
Sélectionnez les exclusions prédéfinies et les applications de confiance. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs. Vous pouvez également configurer la zone de confiance plus tard dans les propriétés de la stratégie : exclusions d'analyse et applications de confiance.
Choisissez les modules de l'application qui seront accessibles sur l'ordinateur.
Configurez les paramètres avancés de la tâche (cf. tableau ci-après).
Étape 3. Sélection des appareils auxquels la tâche va être affectée
Sélectionnez les ordinateurs sur lesquels la tâche va être exécutée. Les options suivantes existent :
- Attribuer une tâche à un groupe d'administration. Dans ce cas, la tâche est attribuée aux ordinateurs qui appartiennent au groupe d'administration créé antérieurement.
- Choisir les ordinateurs détectés dans le réseau par le Serveur d'administration – les appareils non distribués. L'ensemble d'appareils peut reprendre des appareils dans des groupes d'administration et des appareils non distribués.
- Définir les adresses des appareils manuellement ou les importer depuis une liste. Vous pouvez définir les noms NetBIOS, les adresses IP, ainsi que les plages d'adresses IP des appareils auxquels il faut attribuer la tâche.
Étape 4. Configuration de la planification du lancement de la tâche
Définissez une planification pour le lancement d'une tâche, par exemple manuellement ou lorsque l'ordinateur est inactif.
Étape 5. Définition du nom de la tâche
Saisissez un nom pour la tâche, par exemple, Ajout du module Contrôle des applications.
Étape 6. Fin de la création de la tâche
Quittez l'assistant. Le cas échéant, cochez la case Lancer la tâche à la fin de l'Assistant. Vous pouvez suivre la progression de l'exécution de la tâche dans les propriétés de celle-ci.
Cette action entraîne la modification de la sélection de modules de Kaspersky Endpoint Security sur les ordinateurs des utilisateurs en mode silencieux. Les paramètres des modules accessibles apparaissent dans l'interface locale de l'application. Les modules qui n'ont pas été sélectionnés pour l'application sont désactivés et leurs paramètres ne sont pas accessibles.
Procédure d'ajout et de suppression de modules de l'application dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Tâches.
La liste des tâches s'ouvre.
- Cliquez sur Ajouter.
L'Assistant de création de tâche démarre. Suivez les instructions de l'assistant.
Étape 1. Configuration des paramètres principaux de la tâche
Configurez les paramètres principaux de la tâche.
- Dans la liste déroulante Application, choisissez l'option Kaspersky Endpoint Security for Windows (12.7).
- Dans la liste déroulante Type de tâche, choisissez Modification de la sélection des modules de l'application.
- Dans le champ Nom de la tâche, saisissez une courte description, par exemple, Ajout du module Contrôle des applications.
- Dans le groupe Sélection d'appareils auxquels la tâche sera affectée, choisissez la zone d'action de la tâche.
Étape 2. Sélection des appareils auxquels la tâche va être affectée
Sélectionnez les ordinateurs sur lesquels la tâche va être exécutée. Par exemple, sélectionnez un groupe d'administration distinct ou effectuez une sélection.
Étape 3. Fin de la création de la tâche
Cochez la case Ouvrir les détails de la tâche à la fin de la création et quittez l'Assistant.
Dans les propriétés des tâches, sélectionnez l'onglet Paramètres des applications. Sélectionnez ensuite la configuration de l'application :
- Mode standard pour protéger les postes de travail et les serveurs. La configuration par défaut. Cette configuration vous permet d'utiliser tous les modules de l'application, y compris les modules qui prennent en charge les solutions Detection and Response. Cette configuration est utilisée pour assurer une protection complète de l'ordinateur contre diverses menaces, attaques réseau et fraudes. Vous pouvez sélectionner les modules que vous souhaitez installer à l'étape suivante de l'Assistant d'installation.
- Endpoint Detection and Response Agent pour la protection contre les menaces avancées et les attaques ciblées. Dans cette configuration, vous ne pouvez installer que les modules qui assurent la prise en charge des solutions Detection and Response : Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), ainsi que Kaspersky Unified Monitoring and Analysis Platform (KUMA). Cette configuration est nécessaire si une plateforme de protection des terminaux (PPE) tierce est déployée dans votre organisation en même temps que la solution Kaspersky Detection and Response. Cela rend Kaspersky Endpoint Security dans la configuration Endpoint Detection and Response Agent compatible avec les applications PPE tierces.
Choisissez les modules de l'application qui seront accessibles sur l'ordinateur.
Configurez les paramètres avancés de la tâche (cf. tableau ci-après).
Cette action entraîne la modification de la sélection de modules de Kaspersky Endpoint Security sur les ordinateurs des utilisateurs en mode silencieux. Les paramètres des modules accessibles apparaissent dans l'interface locale de l'application. Les modules qui n'ont pas été sélectionnés pour l'application sont désactivés et leurs paramètres ne sont pas accessibles.
Lors de l'installation, de la mise à jour ou de la désinstallation de Kaspersky Endpoint Security, des erreurs peuvent survenir. Pour en savoir plus sur la résolution de ces erreurs, consultez la Base de connaissances du support technique.
Paramètres avancés de la tâche
Paramètre
|
Description
|
Supprimer les applications incompatibles d'éditeurs tiers
|
Avant l'installation, Kaspersky Endpoint Security vérifie la présence sur l'ordinateur de logiciels figurant dans la liste incompatible.txt. Kaspersky ne garantit pas la compatibilité de Kaspersky Endpoint Security avec les logiciels de la liste. Si une application de la liste est découverte, le programme d'installation arrête le déploiement de Kaspersky Endpoint Security.
|
Utiliser le mot de passe pour modifier la sélection de modules
|
Les administrateurs activent généralement la protection par mot de passe pour restreindre l'accès à Kaspersky Endpoint Security. Autrement dit, pour modifier la sélection des modules de l'application, vous devez entrer les identifiants d'un utilisateur disposant de l'autorisation Suppression/modification/réparation de l'application. Par exemple, vous pouvez utiliser le compte KLAdmin.
|
Utiliser le mode de compatibilité Azure WVD
|
Cette fonctionnalité permet d'afficher correctement l'état de la machine virtuelle Azure dans la console Kaspersky Anti Targeted Attack Platform. Pour surveiller les performances de l'ordinateur, Kaspersky Endpoint Security envoie la télémétrie aux serveurs KATA. La télémétrie comprend un identifiant de l'ordinateur (identifiant de capteur). Le mode de compatibilité Azure WVD permet d'attribuer un identifiant de capteur unique permanent à ces machines virtuelles. Si le mode de compatibilité est désactivé, l'identifiant du capteur peut changer après le redémarrage de l'ordinateur en raison du fonctionnement des machines virtuelles Azure. Cela peut entraîner l'apparition de doublons de machines virtuelles sur la console.
|
Utiliser le mot de passe pour désinstaller Kaspersky Endpoint Agent et Kaspersky Security for Windows Server
|
Les administrateurs activent généralement la protection par mot de passe dans les paramètres de ces tâches pour restreindre l'accès à Kaspersky Endpoint Agent (KEA) et Kaspersky Security for Windows Server (KSWS). Autrement dit, si vous migrez de la configuration [KES+KEA] vers [KES+agent intégré], ou si vous migrez de KSWS vers KES, vous devez saisir un mot de passe pour supprimer ces applications.
|
Haut de page