Pour créer une règle d'activation du profil de stratégie, procédez comme suit :
Dans l'arborescence de la console, sélectionnez le groupe d'administration pour lequel il faut créer une règle d'activation du profil de stratégie.
Dans l'espace de travail du groupe, sélectionnez l'onglet Stratégies.
Sélectionnez la stratégie et ouvrez la fenêtre des propriétés de la stratégie à l'aide du menu contextuel.
Sélectionnez la section Profils de stratégie dans la fenêtre des propriétés de la stratégie.
Choisissez le profil de stratégie, pour lequel vous devez créer la règle d'activation, puis cliquez sur le bouton Propriétés.
Cette action entraîne l'ouverture de la fenêtre des propriétés du profil de stratégie.
Si la liste des profils de stratégie est vide, vous pouvez créer le profil de stratégie.
Sélectionnez la section Règles d'activation, puis cliquez sur le bouton Ajouter.
L'Assistant de création d'une règle d'activation du profil de stratégie démarre.
Dans la fenêtre Règles d'activation du profil de stratégie, cochez les cases en regard des conditions qui doivent affecter l'activation du profil de stratégie créé :
Cochez la case pour configurer les règles de l'activation du profil de stratégie sur l'appareil en fonction de l'état du mode déconnecté de l'appareil, de la règle de connexion de l'appareil au Serveur d'administration et des tags attribués à l'appareil.
Cochez la case pour configurer les règles d'activation du profil de stratégie sur l'appareil en fonction du placement de l'appareil dans une division Active Directory ou de l'appartenance de l'appareil ou du propriétaire de l'appareil au groupe de sécurité Active Directory.
Cochez la case pour configurer les règles d'activation du profil de stratégie sur l'appareil en fonction du volume de la mémoire et du nombre de processeurs logiques de l'appareil.
Le nombre de pages supplémentaires de l'Assistant dépend des paramètres que vous sélectionnez à la première étape. Vous pouvez modifier les règles d'activation du profil de stratégie plus tard.
Dans la fenêtre Conditions générales, configurez les paramètres suivants :
Dans la liste déroulante du champ Appareil en mode déconnecté, spécifiez la condition de présence de l'appareil sur le réseau :
Dans le champ L'appareil se trouve à l'emplacement réseau indiqué, utilisez les listes déroulantes pour configurer l'activation du profil de stratégie si la règle de connexion du Serveur d'administration est exécutée ou non exécutée sur cet appareil :
La description de l'emplacement réseau de l'appareil pour la connexion au Serveur d'administration dont la vérification ou non de la condition détermine l'activation du profil de stratégie.
La description de l'emplacement réseau de l'appareil pour la connexion au Serveur d'administration peut être créée ou configurée dans la règle de permutation de l'Agent d'administration.
La fenêtre Conditions générales s'affiche si vous avez coché la case Règles générales d'activation du profil de stratégie.
Dans la fenêtre Conditions utilisant les tags, configurez les paramètres suivants :
Définissez dans la liste des tags la règle d'inclusion des appareils dans le profil de stratégie en cochant la case des tags souhaités.
Vous pouvez ajouter à la liste de nouveaux tags en les saisissant dans le champ sur la liste et en cliquant sur le bouton Ajouter.
Le profil de stratégie reprendra les appareils dont la description reprend tous les tags sélectionnés. Si les cases sont décochées, les critères ne sont pas appliqués. Les cases sont décochées par défaut.
Activez cette option s'il est nécessaire d'intervertir la sélection de tags.
Si cette option est activée, les appareils sans tags sélectionnés seront inclus dans le profil de stratégie. Si l'option est désactivée, les critères ne sont pas appliqués.
Cette option est Inactif par défaut.
La fenêtre Conditions utilisant les tags est affichée si la case Règles générales d'activation du profil de stratégie est cochée.
Dans la fenêtre Conditions utilisant Active Directory, configurez les paramètres suivants :
Si l'option est activée, le profil de stratégie est activé sur l'appareil dont le propriétaire est membre du groupe de sécurité indiqué. Si l'option est désactivée, les critères d'activation du profil ne sont pas appliqués. Cette option est Inactif par défaut.
Si cette option est activée, le profil de stratégie est activé sur l'appareil. Si l'option est désactivée, les critères d'activation du profil ne sont pas appliqués. Cette option est Inactif par défaut.
Si cette option est activée, le profil de stratégie est activé sur l'appareil figurant dans la sous-division Active Directory indiquée. Si l'option est désactivée, les critères d'activation du profil ne sont pas appliqués.
Cette option est Inactif par défaut.
La fenêtre Conditions utilisant Active Directory s'affiche, si vous avez coché la case Règles d'utilisation d'Active Directory.
Configurez les paramètres suivants dans la fenêtre Conditions utilisant le propriétaire de l'appareil :
Activez l'option pour configurer et activer une règle d'activation de profil sur l'appareil en fonction de son propriétaire. La liste déroulante située sous la case permet de sélectionner les critères d'activation du profil :
L'appareil appartient au propriétaire indiqué (le symbole "=").
L'appareil n'appartient pas au propriétaire indiqué (le symbole "#").
Si cette option est activée, le profil est activé sur l'appareil en fonction du critère configuré. Vous pouvez indiquer le propriétaire de l'appareil lorsque l'option est activée. Si l'option est désactivée, les critères d'activation du profil ne sont pas appliqués. Cette option est Inactif par défaut.
Activez l'option pour configurer et activer la règle d'activation du profil sur l'appareil en fonction de l'appartenance de son propriétaire au groupe de sécurité interne de Kaspersky Security Center. La liste déroulante située sous la case permet de sélectionner les critères d'activation du profil :
Le propriétaire de l'appareil appartient au groupe de sécurité indiqué (le symbole "=").
Le propriétaire de l'appareil n'appartient pas au groupe de sécurité indiqué (le symbole "#").
Si cette option est activée, le profil est activé sur l'appareil en fonction du critère configuré. Vous pouvez spécifier un groupe de sécurité de Kaspersky Security Center. Si l'option est désactivée, les critères d'activation du profil ne sont pas appliqués. Cette option est Inactif par défaut.
Sélectionnez cette option pour configurer et activer la règle d'activation du profil sur l'appareil en fonction du rôle du propriétaire. Ajoutez le rôle manuellement depuis la liste des rôles existants.
Si cette option est activée, le profil est activé sur l'appareil en fonction du critère configuré.
La fenêtre Conditions utilisant le propriétaire de l'appareil s'ouvre si la case Règles d'un propriétaire particulier de l'appareil est cochée.
Configurez les paramètres suivants dans la fenêtre Conditions utilisant les caractéristiques de l'équipement :
Activez cette option pour configurer et activer une règle d'activation du profil sur l'appareil en fonction du volume de mémoire vive de l'appareil. La liste déroulante située sous la case permet de sélectionner les critères d'activation du profil :
Le volume de mémoire vive de l'appareil est inférieur à la valeur indiquée (le symbole " < ").
Le volume de mémoire vive de l'appareil est supérieur à la valeur indiquée (le symbole " > ").
Si cette option est activée, le profil est activé sur l'appareil en fonction du critère configuré. Vous pouvez indiquer le volume de mémoire vive de l'appareil. Si l'option est désactivée, les critères d'activation du profil ne sont pas appliqués. Cette option est Inactif par défaut.
Activez cette option pour configurer et activer une règle d'activation du profil sur l'appareil en fonction de son nombre de processeurs logiques. La liste déroulante située sous la case permet de sélectionner les critères d'activation du profil :
Le nombre de processeurs logiques de l'appareil est inférieur ou égal à la valeur indiquée (le symbole " < ").
Le nombre de processeurs logiques de l'appareil est supérieur ou égal à la valeur indiquée (le symbole " > ").
Si cette option est activée, le profil est activé sur l'appareil en fonction du critère configuré. Vous pouvez indiquer le nombre de processeurs logiques de l'appareil. Si l'option est désactivée, les critères d'activation du profil ne sont pas appliqués. Cette option est Inactif par défaut.
La fenêtre Conditions utilisant les caractéristiques de l'équipement s'affiche si la case Règles pour les spécifications matérielles a été cochée.
Dans la fenêtre Nom de la règle d'activation du profil de stratégie, dans le champ Nom de la règle, spécifiez un nom pour la règle.
Le profil est enregistré. Le profil sera activé sur l'appareil lors de l'application des règles d'activation.
Les règles d'activation du profil de stratégie créées pour le profil s'affichent dans les propriétés du profil de stratégie dans la section Règles d'activation. Vous pouvez modifier ou supprimer la règle de l'activation du profil de stratégie.
Il est possible d'exécuter simultanément plusieurs règles d'activation.