1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez Tâches.

   La liste des tâches s'ouvre.

3. Cliquez sur Nouvelle tâche.

L'Assistant de création de tâche démarre. Suivez les instructions de l'Assistant.

Étape 1. Sélection du type de tâche

Choisissez Kaspersky Endpoint Security for Windows (12.9) → Sélectionnez les modules à installer.

Étape 2. Paramètres de la tâche de modification des modules de l'application

Sélectionnez la configuration de l'application

• Mode standard pour protéger les postes de travail et les serveurs. La configuration par défaut. Cette configuration vous permet d'utiliser tous les modules de l'application, y compris les modules qui prennent en charge les solutions Detection and Response. Cette configuration est utilisée pour assurer une protection complète de l'ordinateur contre diverses menaces, attaques réseau et fraudes.
• Endpoint Detection and Response Agent pour la protection contre les menaces avancées et les attaques ciblées. Dans cette configuration, vous ne pouvez installer que les modules qui assurent la prise en charge des solutions Detection and Response : Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), ainsi que Kaspersky Unified Monitoring and Analysis Platform (KUMA). Cette configuration est nécessaire si une plateforme de protection des terminaux (PPE) tierce est déployée dans votre organisation en même temps que la solution Kaspersky Detection and Response. Cela rend Kaspersky Endpoint Security dans la configuration Endpoint Detection and Response Agent compatible avec les applications PPE tierces.
• Light Agent pour protéger les environnements virtuels. Cette configuration est destinée à l'application utilisée dans le cadre de la solution Kaspersky Security for Virtualization Light Agent. Le Light Agent doit être installé sur chaque machine virtuelle qui doit être protégée à l'aide de la solution. Dans cette configuration, vous ne pouvez pas utiliser les modules Chiffrement des données ni Contrôle évolutif des anomalies. Si vous installez le Light Agent sur un modèle de machine virtuelle qui sera utilisé pour créer des machines virtuelles non persistantes, cochez la case Protéger l'infrastructure VDI (VDI signifiant Virtual Desktop Infrastructure). Le mode de protection VDI permet d'optimiser les performances de Kaspersky Endpoint Security sur les machines virtuelles non persistantes. Dans ce mode, le Light Agent refuse les mises à jour d'applications qui nécessitent le redémarrage de la machine virtuelle. Lors de la réception de mises à jour d'applications nécessitant un redémarrage, le Light Agent génère un événement sur la nécessité de mettre à jour le modèle des machines virtuelles protégées.

Choisissez les modules de l'application qui seront accessibles sur l'ordinateur. Configurez les paramètres avancés de la tâche (cf. tableau ci-après).

Étape 3. Sélection des appareils auxquels la tâche va être affectée

Sélectionnez les ordinateurs sur lesquels la tâche va être exécutée. Les options suivantes existent :

• Attribuer une tâche à un groupe d'administration. Dans ce cas, la tâche est attribuée aux ordinateurs qui appartiennent au groupe d'administration créé antérieurement.
• Choisir les ordinateurs détectés dans le réseau par le Serveur d'administration – les appareils non distribués. L'ensemble d'appareils peut reprendre des appareils dans des groupes d'administration et des appareils non distribués.
• Définir les adresses des appareils manuellement ou les importer depuis une liste. Vous pouvez définir les noms NetBIOS, les adresses IP, ainsi que les plages d'adresses IP des appareils auxquels il faut attribuer la tâche.

Étape 4. Configuration de la planification du lancement de la tâche

Définissez une planification pour le lancement d'une tâche, par exemple manuellement ou lorsque l'ordinateur est inactif.

Étape 5. Définition du nom de la tâche

Saisissez un nom pour la tâche, par exemple, Ajout du module Contrôle des applications.

Étape 6. Fin de la création de la tâche

Quittez l'Assistant. Le cas échéant, cochez la case Lancer la tâche à la fin de l'Assistant. Vous pouvez suivre la progression de l'exécution de la tâche dans les propriétés de celle-ci.

Cette action entraîne la modification de la sélection de modules de Kaspersky Endpoint Security sur les ordinateurs des utilisateurs en mode silencieux. Les paramètres des modules accessibles apparaissent dans l'interface locale de l'application. Les modules qui n'ont pas été sélectionnés pour l'application sont désactivés et leurs paramètres ne sont pas accessibles.

1. Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Tâches.

   La liste des tâches s'ouvre.

2. Cliquez sur Ajouter.

L'Assistant de création de tâche démarre. Suivez les instructions de l'Assistant.

Étape 1. Configuration des paramètres principaux de la tâche

Configurez les paramètres principaux de la tâche.

1. Dans la liste déroulante Application, choisissez Kaspersky Endpoint Security for Windows (12.9.0).
2. Dans la liste déroulante Type de tâche, choisissez Modification de la sélection des modules de l'application.
3. Dans le champ Nom de la tâche, saisissez une courte description, par exemple, Ajout du module Contrôle des applications.
4. Dans le groupe Appareils auxquels la tâche sera affectée, sélectionnez la zone d'action de la tâche.

Étape 2. Sélection des appareils auxquels la tâche va être affectée

Sélectionnez les ordinateurs sur lesquels la tâche va être exécutée. Par exemple, sélectionnez un groupe d'administration distinct ou effectuez une sélection.

Étape 3. Fin de la création de la tâche

Cochez la case Ouvrir les détails de la tâche à la fin de la création et quittez l'Assistant.

Dans les propriétés des tâches, sélectionnez l'onglet Paramètres de l'application. Sélectionnez ensuite la configuration de l'application :

• Mode standard pour protéger les postes de travail et les serveurs. La configuration par défaut. Cette configuration vous permet d'utiliser tous les modules de l'application, y compris les modules qui prennent en charge les solutions Detection and Response. Cette configuration est utilisée pour assurer une protection complète de l'ordinateur contre diverses menaces, attaques réseau et fraudes.
• Endpoint Detection and Response Agent pour la protection contre les menaces avancées et les attaques ciblées. Dans cette configuration, vous ne pouvez installer que les modules qui assurent la prise en charge des solutions Detection and Response : Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), ainsi que Kaspersky Unified Monitoring and Analysis Platform (KUMA). Cette configuration est nécessaire si une plateforme de protection des terminaux (PPE) tierce est déployée dans votre organisation en même temps que la solution Kaspersky Detection and Response. Cela rend Kaspersky Endpoint Security dans la configuration Endpoint Detection and Response Agent compatible avec les applications PPE tierces.
• Light Agent pour protéger les environnements virtuels. Cette configuration est destinée à l'application utilisée dans le cadre de la solution Kaspersky Security for Virtualization Light Agent. Le Light Agent doit être installé sur chaque machine virtuelle qui doit être protégée à l'aide de la solution. Dans cette configuration, vous ne pouvez pas utiliser les modules Chiffrement des données ni Contrôle évolutif des anomalies. Si vous installez le Light Agent sur un modèle de machine virtuelle qui sera utilisé pour créer des machines virtuelles non persistantes, cochez la case Protéger l'infrastructure VDI (VDI signifiant Virtual Desktop Infrastructure). Le mode de protection VDI permet d'optimiser les performances de Kaspersky Endpoint Security sur les machines virtuelles non persistantes. Dans ce mode, le Light Agent refuse les mises à jour d'applications qui nécessitent le redémarrage de la machine virtuelle. Lors de la réception de mises à jour d'applications nécessitant un redémarrage, le Light Agent génère un événement sur la nécessité de mettre à jour le modèle des machines virtuelles protégées.

Choisissez les modules de l'application qui seront accessibles sur l'ordinateur. Configurez les paramètres avancés de la tâche (cf. tableau ci-après).

Cette action entraîne la modification de la sélection de modules de Kaspersky Endpoint Security sur les ordinateurs des utilisateurs en mode silencieux. Les paramètres des modules accessibles apparaissent dans l'interface locale de l'application. Les modules qui n'ont pas été sélectionnés pour l'application sont désactivés et leurs paramètres ne sont pas accessibles.