Administration des stratégies

La stratégie est un ensemble de paramètres du fonctionnement de l'application, défini pour un groupe d'administration. Il est possible de configurer plusieurs stratégies avec des valeurs différentes pour une application. Les paramètres de fonctionnement de l'application peuvent varier en fonction des groupes d'administration. Une stratégie propre à l'application peut être créée dans chaque groupe d'administration.

Les paramètres de la stratégie sont transmis aux ordinateurs client à l'aide de l'Agent d'administration lors de la synchronisation. Par défaut, le Serveur d'administration exécute la synchronisation directement après une modification des paramètres de la stratégie. La synchronisation s'opère via le port UDP 15000 sur l'ordinateur client. Le Serveur d'administration réalise par défaut une synchronisation toutes les 15 minutes. En cas d'échec de la synchronisation après la modification des paramètres d'une stratégie, la prochaine tentative de synchronisation est réalisée selon la planification définie.

Héritage des paramètres

Les stratégies, à l'instar des groupes d'administration, ont une hiérarchie. Par défaut, une stratégie enfant hérite des paramètres de la stratégie parent. La stratégie enfant est une stratégie de niveau inférieur, à savoir une stratégie pour les sous-groupes d'administration et les Serveur d'administration secondaires. Vous pouvez désactiver l'héritage des paramètres de la stratégie parent.

Chaque paramètre présenté dans une stratégie possède l'attribut Icône de cadenas fermé. qui indique si la modification du paramètre dans les stratégies enfant et dans les paramètres locaux de l'application est autorisée. L'attribut Icône de cadenas fermé. fonctionne uniquement seulement si l'héritage des paramètres de la stratégie parent est activé dans la stratégie enfant. Les stratégies pour les utilisateurs autonomes ne fonctionnent pas selon la hiérarchie des groupes d'administration sur d'autres stratégies.

Héritage des paramètres

Les autorisations d'accès aux paramètres de la stratégie (lecture, modification, exécution) sont définies pour chaque utilisateur qui a accès au Serveur d'administration de Kaspersky Security Center, et séparément pour chaque zone de fonction de Kaspersky Endpoint Security. Pour configurer les droits d'accès aux paramètres de la stratégie, accédez à la section Sécurité de la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center (par défaut, cette section est masquée dans l'interface de la console).

Haut de page