Administration des stratégies
Les stratégies permettent de définir des valeurs identiques pour les paramètres de fonctionnement de Kaspersky Endpoint Security sur tous les postes clients appartenant au groupe d'administration.
Vous pouvez modifier localement la valeur des paramètres définis par la stratégie pour certains ordinateurs du groupe d'administration à l'aide de Kaspersky Endpoint Security. Vous pouvez modifier localement uniquement les paramètres dont la modification n'est pas interdite par la stratégie.
La possibilité de modifier les paramètres de l'application sur l'ordinateur client est déterminée par l'état du "cadenas" associé à ces paramètres dans les propriétés de la stratégie :
- Un cadenas fermé (
) signifie :- Kaspersky Security Center interdit la modification des valeurs des paramètres associés à ce cadenas depuis l'interface de Kaspersky Endpoint Security sur les ordinateurs client. Kaspersky Endpoint Security utilise des valeurs de paramètres identiques sur tous les ordinateurs client, à savoir celles définies dans les propriétés de la stratégie.
- Kaspersky Security Center interdit la modification des paramètres associés à ce cadenas dans les propriétés des stratégies pour les sous-groupes d'administration et les Serveurs d'administration secondaires dans lesquelles la fonction Hériter des paramètres de la stratégie parent est activée. Les valeurs utilisées pour ces paramètres sont les valeurs définies dans les propriétés de la stratégie de niveau supérieur de la hiérarchie.
- Un cadenas ouvert (
) signifie :- Kaspersky Security Center autorise la modification des paramètres associés à ces paramètres depuis l'interface de Kaspersky Endpoint Security sur les ordinateurs client. Sur chaque ordinateur client, Kaspersky Endpoint Security fonctionne selon la valeur locale des paramètres, si le module est activé.
- Kaspersky Security Center autorise la modification des paramètres associés à ce cadenas dans les propriétés des stratégies pour les sous-groupes d'administration et les Serveurs d'administration secondaires dans lesquelles la fonction Hériter des paramètres de la stratégie parent est activée. Les valeurs de ces paramètres ne dépendent pas de ce qui figure dans les propriétés de la stratégie de niveau supérieur de la hiérarchie.
Les paramètres locaux de l'application changent conformément aux paramètres de la stratégie après la première application de la stratégie.
Les autorisations d'accès aux paramètres de la stratégie (lecture, modification, exécution) sont définies pour chaque utilisateur qui a accès au Serveur d'administration de Kaspersky Security Center, et séparément pour chaque zone de fonction de Kaspersky Endpoint Security. Pour configurer les autorisations d'accès aux paramètres de la stratégie, accédez à la section Sécurité de la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center.
Kaspersky Endpoint Security possède les zones de fonction suivantes :
- Protection principale. Zone de fonctions qui reprend les modules Protection contre les fichiers malicieux, Protection contre les menaces par emails, Protection contre les menaces Internet, Protection contre les menaces réseau, Pare-feu et tâches d'analyse.
- Contrôle des applications. Cette zone reprend le module Contrôle des applications.
- Contrôle des périphériques. Cette zone reprend le module Contrôle des périphériques.
- Chiffrement. Cette zone reprend les modules Chiffrement du disque, Chiffrement des fichiers.
- Zone de confiance. Cette zone reprend la zone de confiance.
- Contrôle Internet. Cette zone reprend le module Contrôle Internet.
- Protection avancée. Zone de fonctions qui reprend les paramètres du KSN et les modules Détection comportementale, Protection contre les Exploits, Prévention des intrusions et Réparation des actions malicieuses.
Fonction de base. Cette zone reprend les paramètres généraux de l'application qui ne figurent pas dans les autres zones comme la licence, la tâche d'inventaire et de mise à jour des bases et des modules de l'application, l'auto-défense, les paramètres complémentaires de l'application, les rapports et les stockages, les paramètres de protection par mot de passe et de l'interface de l'application.