Scénario : Configuration de la protection réseau

Cette section fournit un scénario pour configurer la protection réseau de l'organisation. Vous devez utiliser le scénario pour affiner la configuration initiale effectuée dans l'Assistant de démarrage rapide. Cette configuration inclut les stratégies et les tâches créées avec les paramètres par défaut qui ne sont pas forcément parfaits ou même non autorisés par l’organisation. C'est pourquoi il faut consulter les propriétés des objets créés et, le cas échéant, introduire des modifications manuellement. Vous devez aussi créer des stratégies et/ou des profils de stratégie pour les applications Kaspersky Lab qui n’ont pas été créées par l’Assistant de démarrage rapide.

Une fois ce scénario terminé, votre réseau sera protégé par la configuration des applications, tâches et événements de Kaspersky Lab reçus par le serveur d’administration.

Préaccessoires

Avant de démarrer, vérifiez que vous avez bien installé le Serveur d'administration de Kaspersky Security Center 11 et Kaspersky Security Center 11 Web Console et que vous avez terminé le scénario de déploiement principal de Kaspersky Security Center, y compris l’Assistant de configuration initiale de l'application.

L'Assistant de configuration initiale crée, dans le groupe d'administration des Appareils administrés, les stratégies et tâches suivantes :

Processus

Le scénario de configuration de la protection du réseau comprend les étapes suivantes :

  1. Configuration et propagation des stratégies et des profils de stratégie de Kaspersky Lab

    Pour configurer et propager les paramètres des applications Kaspersky Lab installées sur les appareils administrés, deux méthodes différentes de gestion de la sécurité sont possibles : centrés sur l'utilisateur ou sur l'appareil. Ces deux méthodes peuvent aussi être associées. Pour mettre en œuvre une gestion de la sécurité centrée sur le périphérique, vous pouvez utiliser les outils fournis dans la console d’administration basée sur Microsoft Management Console ou la console Web de Kaspersky Security Center 11. L’administration de la sécurité centrée sur l’utilisateur ne peut être mise en œuvre par via la console Web de Kaspersky Security Center 11.

  2. Configuration des tâches de gestion à distance des applications Kaspersky Lab

    Vérifiez les tâches créées avec l’Assistant de démarrage rapide et adaptez si nécessaire.

    Instructions pour :

    ou

    Le cas échéant, créez des tâches supplémentaires gérer les applications Kaspersky Lab installées sur les machines clientes.

  3. Évaluation et limitation de la charge d'événements sur la base de données

    Les informations sur les événements dans le fonctionnement des applications administrées sont transmises depuis l'appareil client et sont enregistrées dans la base de données du Serveur d'administration. Pour réduire la charge sur le serveur d’administration, évaluez et limitez le nombre maximal d’événements stockables dans la base de données.

    Voir également :

    Instructions pour :

    ou

Résultats

Une fois le scénario terminé, les applications Kaspersky Lab sont configurées selon les stratégies et profils de stratégie. Elles sont administrées par un ensemble de tâches et le nombre maximal d’événements stockables dans la base de données est défini. Lorsque la configuration de la protection est terminée, vous pouvez procéder à la configuration des mises à jour régulières des bases de données et des applications Kaspersky Lab.

Haut de page