Configuration et diffusion des stratégies : approche centrée sur l'appareil

9 décembre 2024

ID 177128

Cette section présente un scénario d'approche centrée sur l'appareil pour la configuration centralisée des applications de Kaspersky installées sur les appareils administrés. Quand vous aurez terminé ce scénario, les applications seront configurées sur tous les appareils administrés conformément aux stratégies et aux profils de stratégie de l'application que vous avez définis.

Vous pouvez envisager une administration de la sécurité aussi vouloir centrée sur l'utilisateur comme alternative ou option supplémentaire à l'approche centrée sur l'appareil.

Processus

Le scénario de gestion des applications de Kaspersky axé sur l'appareil comprend les étapes suivantes :

  1. Configuration des stratégies des applications

    Configurez les paramètres pour les applications de Kaspersky installées sur les appareils administrés par la création d'une stratégie pour chaque application. L'ensemble de ces stratégies seront propagées sur les appareils clients.

    Si vous configurez la protection de votre réseau dans l'assistant de démarrage rapide de l'application, Kaspersky Security Center Cloud Console crée la stratégie par défaut pour Kaspersky Endpoint Security for Windows. Si vous terminez cette procédure de configuration avec l'assistant, vous ne devez pas créer une nouvelle stratégie pour cette application. Continuez vers la configuration manuelle d'une stratégie de Kaspersky Endpoint Security.

    Si votre structure hiérarchique comporte plusieurs groupes d'administration, les groupes d'administration enfants héritent des stratégies du Serveur d'administration principal par défaut. Vous pouvez forcer l'héritage des groupes enfants à interdire toute modification des paramètres configurés dans la stratégie en amont. Si vous voulez imposer l'héritage d'une partie uniquement des paramètres, vous pouvez les verrouiller dans la stratégie en amont. Les paramètres restants qui ne sont pas verrouillés pourront être modifiés dans les stratégies en aval. La hiérarchie de stratégies créée vous permettra d'administrer efficacement les appareils dans les groupes d'administration.

    Instructions pour : Créer une stratégie

  2. Création de profils de stratégie (facultatif)

    Si vous souhaitez que les appareils au sein d'un même groupe d'administration soient exécutées sous des paramètres de stratégie divergents, créez des profils de stratégie pour ces appareils. Un profil de stratégie est un sous-ensemble nommé de paramètres de stratégie. Un profil de stratégie est un sous-ensemble nommé de paramètres de stratégie qui est diffusé sur les appareils avec la stratégie et qui vient compléter la stratégie quand une condition définie, la condition d'activation du profil, est remplie. Les profils contiennent uniquement les paramètres qui se distinguent de la stratégie " de base " en vigueur sur l'appareil administré (ordinateur, appareil mobile).

    Grâce aux conditions d'activation du profil, vous pouvez appliquer différents profils de stratégie, par exemple, aux appareils situés dans une unité ou un groupe de sécurité d'Active Directory défini, avec une configuration matériel particulière ou avec des tags définis. Utilisez les tags pour filtrer les appareils qui répondent aux critères définis. Par exemple, vous pouvez créer un tag Windows, l'attribuez à tous les appareils qui tournent sous Windows, puis désignez ce tag comme condition d'activation pour un profil de stratégie. Par conséquent, les applications de Kaspersky installées sur tous les appareils tournant sous Windows seront administrées par leur propre profil de stratégie.

    Instructions pour :

  3. Propagation des stratégies et des profils de stratégie sur les appareils administrés

    Kaspersky Security Center Cloud Console synchronise automatiquement le Serveur d'administration avec les appareils administrés plusieurs fois par heure. Lors de la synchronisation, les stratégies et profils de stratégie neufs ou modifiés sont propagés aux appareils administrés. Vous pouvez aussi contourner la synchronisation automatique et exécuter manuellement la synchronisation par la commande Forcer la synchronisation. Une fois la synchronisation terminée, les stratégies et les profils de stratégie sont remis et appliqués aux applications Kaspersky installées.

    Vous pouvez vérifier si les stratégies et les profils de stratégie ont été livrés à un appareil. Kaspersky Security Center Cloud Console indique la date et l'heure de remise dans les propriétés de l'appareil.

    Instructions pour : Synchronisation forcée

Résultats

Une fois le scénario centré sur l'appareil terminé, les applications de Kaspersky sont configurées selon les paramètres spécifiés et propagés par la hiérarchie des stratégies.

Les stratégies et les profils de stratégie de l'application configurés sont appliqués automatiquement aux nouveaux appareils ajoutés aux groupes d'administration.

Voir également :

Configuration initiale de Kaspersky Security Center Cloud Console

Hiérarchie des Serveurs d'administration

Groupes d'administration

Stratégies

Profils de stratégie

À propos des rôles d'utilisateurs

Scénario : Configuration de la protection réseau

');
Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
');
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.