Paramètres de la stratégie de l'Agent d'administration

Tout développer | Tout réduire

Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :

  1. Dans le menu principal, accédez à Ressources (Appareils)Stratégies et profils.
  2. Cliquez sur le nom de la stratégie de l'Agent d'administration.

    La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre.

N'oubliez pas que pour les appareils Windows, macOS et Linux, différents paramètres sont disponibles.

Général

Sur cet onglet, vous avez la possibilité de modifier l'état de la stratégie et de configurer l'héritage des paramètres de la stratégie :

Configuration des événements

Cet onglet permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ces derniers. Les événements sont répartis par niveau d'importance dans les sections suivantes de l'onglet Configuration des événements :

Dans chaque section, la liste de types d'événements reprend les types d'événements et la condition de stockage par défaut sur le Serveur d'administration (en jours). Après avoir cliqué sur un type d'événement vous pouvez définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du Serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.

Par exemple, dans la section Avertissement, vous pouvez configurer le type d'événement Un problème de sécurité est survenu. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l'événement Un problème de sécurité est survenu, cliquez dessus et spécifiez où stocker les événements survenus et comment en informer.

Si l'Agent d'administration a détecté un problème de sécurité, vous pouvez gérer ce problème en utilisant les paramètres d'un appareil administré.

Paramètres de l'application

Paramètres

La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :

Stockages

La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci.

Mises à jour et vulnérabilités du logiciel

La section Mises à jour et vulnérabilités du logiciel permet de configurer la recherche et la distribution des mises à jour Windows et de rechercher les vulnérabilités parmi les fichiers exécutables : Les paramètres dans la section Mises à jour et vulnérabilités du logiciel sont disponibles uniquement sur les appareils sous Windows :

Administration du redémarrage

Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :

Partage du bureau Windows

La section Partage du bureau Windows permet d'activer et de configurer l'audit des actions de l'administrateur sur un appareil distant quand l'accès au bureau est partagé. Les paramètres de la section Partage du bureau Windows sont disponibles uniquement sur les appareils sous Windows :

Administration des correctifs et des mises à jour

Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés :

Connectivité

La section Connectivité inclut trois sous-sections :

Dans la sous-section Réseau, vous pouvez configurer la connexion au Serveur d'administration, activer l'utilisation d'un port UDP et spécifier le numéro de port UDP.

La sous-section Profils de connexion permet d'indiquer les paramètres d'emplacement réseau et d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils de connexion sont disponibles uniquement sur les appareils exécutant Windows :

La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :

Sondage du réseau par points de distribution

La section Sondage du réseau par points de distribution permet de configurer le sondage automatique du réseau. Les paramètres du sondage sont disponibles uniquement sur les appareils tournant sous Windows. Vous pouvez utiliser les options suivantes pour activer le sondage et définir sa fréquence :

Paramètres du réseau pour les points de distribution

La section Paramètres du réseau pour les points de distribution permet de configurer les paramètres d'accès au réseau Internet :

Proxy KSN (Points de distribution)

Dans la section Proxy KSN (Points de distribution), vous pouvez configurer l'application afin qu'elle utilise le point de distribution pour transmettre les requêtes de Kaspersky Security Network depuis les appareils administrés :

Mises à jour (Points de distribution)

Dans la section Mises à jour (Points de distribution), vous pouvez activer la fonctionnalité de téléchargement de fichiers diff, pour que les points de distribution prennent donc les mises à jour sous la forme de fichiers diff à partir des serveurs de mise à jour de Kaspersky.

Gestion des comptes locaux (Linux uniquement)

La section Gestion des comptes locaux (Linux uniquement) comprend trois sous-sections :

La sous-section Gestion des certificats utilisateurs permet d'indiquer les certificats racines à installer. Ces certificats peuvent servir, par exemple, à vérifier l'authenticité de sites Internet ou de serveurs Internet.

Dans la sous-section Ajouter ou modifier les groupes d'administration locale applicables, vous pouvez gérer les groupes d'administrateurs locaux. Ces groupes sont utilisés, par exemple, lors de la révocation des droits d'administrateur local. Vous pouvez également consulter la liste des comptes utilisateurs à privilèges à l'aide du Rapport sur les utilisateurs d'appareils à privilèges (Linux uniquement).

Dans la sous-section Charger un fichier de référence pour protéger le fichier sudoers sur l'appareil de l'utilisateur contre toute modification, vous pouvez configurer la gestion du fichier sudoers. Les groupes privilégiés et les utilisateurs d'appareils sont définis dans le fichier sudoers sur l'appareil. Le fichier sudoers se trouve dans /etc/sudoers. Vous pouvez charger un fichier sudoers de référence pour protéger le fichier sudoers contre toute modification. Cette mesure empêchera toute modification indésirable du fichier sudoers.

Un fichier de référence sudoers non valide peut entraîner un dysfonctionnement de l'appareil de l'utilisateur.

Historique des révisions

L'onglet vous permet de consulter la liste des révisions de la stratégie et de restaurer les modifications apportées à la stratégie, si nécessaire.

Dans cette section

Comparaison des paramètres de stratégie de l'Agent d'administration par système d'exploitation

Voir également :

Scénario : déploiement d'applications Kaspersky dans Kaspersky Security Center Web Console

Comparaison des paramètres de stratégie de l'Agent d'administration par système d'exploitation

Haut de page