Paramètres de configuration initiale dans la Console d'administration

Dans la Console d'administration de Kaspersky Security Center, vous pouvez spécifier les paramètres de configuration initiale de l'application Kaspersky Endpoint Security lors de la création d'un paquet d'installation ou dans les propriétés du paquet d'installation dans la section Paramètres. Les paquets d'installation créés sont accessibles dans l'arborescence de la Console d'administration dans le dossier Avancés → Installation à distance → Paquets d'installation.

Vous pouvez également indiquer les paramètres de configuration initiale de l'application dans le fichier de configuration inclus dans le paquet d'installation.

Paramètres de la configuration initiale de l'application

Paramètre

Description

Langue des événements dans KSC

Sélectionnez la langue à utiliser pour localiser les événements de l'application envoyés à Kaspersky Security Center :

  • Système (valeur par défaut) : la langue de localisation du système d’exploitation.

    Si l'application ne parvient pas à détecter la langue de localisation du système d'exploitation ou si cette localisation n'est pas prise en charge, l'anglais est utilisé par défaut.

  • Une des langues nationales.

L'application utilise l'encodage UTF-8.

La localisation spécifiée dans la variable d'environnement LANG est utilisée pour afficher l'interface graphique et la ligne de commande de l'application. Si l'application ne prend pas en charge la localisation spécifiée, la localisation anglaise est utilisée.

Code d'activation

Si vous souhaitez activer l'application lors de l'installation, saisissez le code d'activation.

Vous pouvez également activer l'application après l'installation.

Le paramètre s'applique uniquement si l'application est utilisée en mode standard.

Sélection d'une source de mises à jour

En cliquant sur le bouton Configurer, une fenêtre s'ouvre dans laquelle vous pouvez sélectionner la source des mises à jour pour les bases de données et les modules de l'application :

  • Serveurs de mise à jour de Kaspersky (valeur par défaut).
  • Kaspersky Security Center.
  • Autres sources sur le réseau local ou sur Internet. Si vous sélectionnez cette option, saisissez l’adresse de la source de mises à jour dans le champ Adresse.

Le paramètre s'applique uniquement si l'application est utilisée en mode standard.

Exécuter la tâche de mise à jour des bases après l'installation

Si la case est cochée, après l'installation de l'application, la tâche de mise à jour des bases de données et des modules de l'application est lancée. Cette case est cochée par défaut.

Le paramètre s'applique uniquement si l'application est utilisée en mode standard.

Adresse du serveur proxy

Si vous utilisez un serveur proxy pour accéder à Internet, saisissez l'adresse du serveur proxy dans l'un des formats suivants :

  • <protocole de connexion>://<adresse IP du serveur proxy>:<numéro de port> si l'authentification n'est pas requise pour se connecter au serveur proxy ;
  • <protocole de connexion>://<nom d'utilisateur>:<mot de passe>@<adresse IP du serveur proxy>:<numéro de port> si une authentification est requise pour se connecter au serveur proxy.

La connexion à un serveur proxy via le protocole HTTPS n'est pas prise en charge.

 

Le paramètre s'applique uniquement si l'application est utilisée en mode standard.

Installer le code source du noyau

Si la case est cochée, pour les systèmes d'exploitation qui ne prennent pas en charge la technologie fanotify, lorsque la protection contre les fichiers malicieux est lancée, la compilation du module du noyau est automatiquement démarrée. Cette case est cochée par défaut.

Utiliser l'interface graphique

Cochez cette case si vous prévoyez d'installer et d'utiliser l'interface graphique de l'application. Les fichiers d'installation de l'interface graphique doivent être ajoutés au paquet d'installation. La case est décochée par défaut.

Le paramètre s'applique uniquement si l'application est utilisée en mode standard.

Utilisateur avec rôle d'administrateur (admin)

Saisissez le nom d'utilisateur auquel est attribué le rôle d'administrateur (admin). Le rôle d'administrateur permet de gérer les paramètres de l'application et les paramètres des tâches via l'interface graphique et la ligne de commande de l'application sans utiliser la commande sudo.

Configurer automatiquement SELinux

Si la case est cochée, SELinux est automatiquement configuré pour fonctionner avec Kaspersky Endpoint Security. Cette case est cochée par défaut.

Supprimer les utilisateurs des groupes privilégiés

Cochez la case pour supprimer automatiquement les utilisateurs des groupes privilégiés kesladmin et keslaudit avant d'installer l'application. La case est décochée par défaut.

Si la case est cochée et qu'il n'y a pas de groupe, l'installation échouera et vous serez invité à supprimer manuellement les utilisateurs des groupes privilégiés.

Désactiver les modules de protection et les tâches d'analyse la première fois que vous lancez l'application après l'installation

Cochez la case si vous souhaitez exécuter l'application avec les module de protection et les tâches d'analyse désactivés après l'installation.

Une installation avec des modules de protection désactivés peut être pratique, par exemple, pour reproduire un problème dans l'application afin de créer un fichier de traçage.

Si vous activez les modules et les tâches nécessaires, alors après le redémarrage de l'application, les modules et les tâches activés continueront de fonctionner.

Utiliser l'application en mode Light Agent

Cochez la case si vous voulez utiliser l'application en mode Light Agent pour protéger les environnements virtuels (dans le cadre de la solution Kaspersky Security for Virtualization Light Agent).

Si cette case n'est pas cochée, l'application est utilisée en mode standard. La case est décochée par défaut.

La machine virtuelle protégée est utilisée comme serveur

Le rôle de la machine virtuelle sur laquelle l'application sera installée : serveur ou poste de travail. Par défaut, la case est cochée (la machine virtuelle est utilisée dans l'infrastructure virtuelle comme serveur).

Le paramètre est appliqué uniquement si l'application est utilisée en mode Light Agent.

Activer le mode de protection de l'infrastructure VDI

Cochez la case pour activer le mode de protection de l'infrastructure VDI. Recommandé lors de l'installation de l'application sur un modèle de machine virtuelle à partir duquel des machines virtuelles temporaires seront créées. La case est décochée par défaut.

Le paramètre est appliqué uniquement si l'application est utilisée en mode Light Agent.

Interception des événements système

Le groupe de paramètres contient le bouton Configurer. Cliquez sur celui-ci pour ouvrir la fenêtre Paramètres d'interception des événements système. Dans cette fenêtre, vous pouvez configurer les paramètres d'utilisation des mécanismes d'interception des événements système dans l'application.

La ligne Mécanisme d'interception affiche le nom du mécanisme d'interception des événements système que l'application utilisera.

Le paramètre est appliqué uniquement sur les appareils où le système d'exploitation prend en charge la technologie fanotify et l'application est utilisée en mode standard.

Mécanisme d'interception

(fenêtre Paramètres d'interception des événements système)

Sélectionnez le mécanisme d'interception des événements système que l'application utilisera dans son travail :

  • Technologie fanotify (valeur par défaut). Si cette option est sélectionnée, l'application utilise la technologie fanotify pour intercepter les événements système.
  • Module de noyau mis à jour. Si cette option est sélectionnée, un module de noyau mis à jour est installé lors de l'installation de l'application. L'application utilise ce module pour intercepter les événements système.

Le paramètre est appliqué uniquement sur les appareils où le système d'exploitation prend en charge la technologie fanotify et l'application est utilisée en mode standard.

Si le module de noyau mis à jour ne parvient pas à démarrer

(fenêtre Paramètres d'interception des événements système)

Sélectionnez l'action que l'application exécutera en cas d'erreur lors du démarrage du module de noyau mis à jour :

  • Utiliser la technologie fanotify (valeur par défaut). Si cette option est sélectionnée, l'application passe à l'utilisation de la technologie fanotify pour intercepter les événements système.
  • Désactiver l'interception des événements système. Si l'application n'utilise pas l'interception des événements système, l'analyse des fichiers en temps réel n'est pas effectuée et le niveau de protection de l'appareil est réduit.

Ce paramètre est disponible si le mécanisme d'interception Module de noyau à actualiser est sélectionné.

Le paramètre est appliqué uniquement sur les appareils où le système d'exploitation prend en charge la technologie fanotify et l'application est utilisée en mode standard.
Haut de page