Traduit de Anglais vers Français - www.onlinedoctranslator.

com

KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

r
ue
rib
st
Juste après l'installation et l'activation, Kaspersky Security for Windows Server fonctionne avec les paramètres
par défaut sur les serveurs, mais sans gestion centralisée via Kaspersky Security Center.
di
Pour gérer de manière centralisée Kaspersky Security for Windows Server via Kaspersky Security Center, procédez comme
suit :
re

— Créez une politique. L'administrateur utilise des stratégies pour envoyer les paramètres du programme aux périphériques gérés.
Une fois la stratégie appliquée, elle remplace tous les paramètres locaux et unifie tous les paramètres. Une fois la stratégie
appliquée, toutes les tâches locales de mise à jour et d'analyse à la demande seront désactivées.
u

— Créez une tâche de mise à jour de la base de données. Pour recevoir des bases de données anti-malware à jour, créez
une tâche qui téléchargera les mises à jour depuis le Serveur d'administration.
ro

— Créez une tâche de mise à jour pour les modules d'application. La tâche de mise à jour du module sélectionne
les dernières mises à jour des composants de Kaspersky Security for Windows Server. Il peut informer
l'administrateur des mises à jour de modules disponibles ou les installer automatiquement sur les serveurs gérés.
ie

— Créer une tâche d'analyse de zone critique. Créez au moins une tâche d'analyse de zone critique qui analysera régulièrement les
op

zones critiques : secteurs de démarrage, mémoire système et objets de démarrage.

— Créez une tâche d'analyse complète. La meilleure façon d'analyser le sous-système du lecteur consiste à créer
une tâche d'analyse complète dédiée et à planifier son exécution au moins une fois par semaine.
sc

— Créez une tâche de contrôle d'intégrité. En plus des tâches d'analyse et de mise à jour, vous pouvez créer
une tâche de contrôle d'intégrité. Cette tâche vérifie l'intégrité des modules installés de Kaspersky Security
for Windows Server. Il est facultatif et n'influence pas la protection ou la détection des menaces.
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

r
ue
rib
Initialement, les bases de données sont incluses dans le package d'installation de Kaspersky Security for Windows Server
ist
lors de la sortie de l'application et sont susceptibles de devenir obsolètes au moment de l'installation. Si vous souhaitez
utiliser une protection anti-malware, créez et configurez unMise à jour de la base de données tâche avant l'installation ou
juste après.
ed

Une tâche de mise à jour groupée est le meilleur choix pour mettre à jour Kaspersky Security for Windows Server. Créez-le à l'aide de
l'assistant d'ajout de tâche.

Le nom de la tâche doit refléter son objectif. Par example,Mise à jour de la base de données—KSWS 11.
ir

Kaspersky Security for Windows Server peut télécharger des bases de données anti-malware depuis le serveur
d'administration KSC ou depuis les serveurs Kaspersky. Il n'y a pas de différence entre ces sources en termes de résultats.
Cependant, du point de vue de l'acheminement du trafic, la différence est considérable. Pour empêcher tous vos serveurs
rn

gérés de télécharger des bases de données anti-malware à partir d'Internet en même temps, sélectionnez le Serveur
d'administration comme seule source de mise à jour. Cette configuration de source de mise à jour devient indispensable si
vos serveurs sont situés dans un périmètre protégé sans connexion internet.
ie

Vous pouvez vous assurer que les serveurs n'essaient pas de télécharger les mises à jour à partir des serveurs Kaspersky s'ils ne peuvent pas
établir de connexion avec le Serveur d'administration. Pour ce faire, effacez leUtiliser les serveurs de mise à jour de Kaspersky si les
serveurs spécifiés ne sont pas disponibles case à cocher dans les propriétés de la tâche.
op
sc
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

r
ue
Le mécanisme de mise à jour incrémentielle de la base de données diminue le volume des mises à jour, mais nécessite de recompresser les
fichiers de la base de données du côté de Kaspersky Security for Windows Server. Le remballage implique de nombreuses opérations de
lecture et d'écriture, ce qui crée une charge élevée sur le disque dur.
rib
La charge sur le disque peut être réduite si le remballage est effectué dans la RAM. Pour le configurer, sélectionnez le Réduisez la
charge sur les E/S du disque case à cocher. leklramdisk.sys le conducteur est responsable du fonctionnement du lecteur virtuel ;
lors de la mise à jour des bases de données, un disque logique supplémentaire nommé KL-RAMDISK apparaît dans le système.
ist

Par défaut, le système d'exploitation alloue 512 Mo de RAM pour le disque virtuel. L'administrateur peut modifier cette valeur si
nécessaire. Pour que la tâche de mise à jour fonctionne correctement avec ce paramètre, assurez-vous que plus de 512 Mo de
RAM sont disponibles dans le système. Si la mémoire système n'est pas suffisante pour créer KL-RAMDISK, la tâche de mise à
rd

jour de la base de données échouera.

u
e ro
pi
co
tà

Le téléchargement de mise à jour planifié est désactivé par défaut. Le Serveur d'administration télécharge les nouvelles mises à jour toutes
les heures et il n'est pas nécessaire de mettre à jour Kaspersky Security for Windows Server plus souvent. Nous vous conseillons de
programmer la tâche pour qu'elle s'exécute toutes les deux heures. Si les bases de données sont mises à jour moins fréquemment qu'une
N

fois par jour, le volume des mises à jour et la charge sur le réseau peuvent augmenter. La tâche de mise à jour généralement
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

télécharge uniquement la différence entre la version actuelle et la nouvelle version plutôt que toute la base de données. Cependant,
les fichiers différentiels ne sont stockés que pendant une période limitée. Si la mise à jour est peu fréquente, les fichiers différentiels
auront été supprimés lors de la prochaine mise à jour. Dans ce cas, Kaspersky Security for Windows Server devra télécharger toute
la base de données.

ué
rib
st
di
re
Si une tâche de mise à jour de base de données s'exécute sur plusieurs serveurs, vous pouvez configurer un démarrage aléatoire pour
celle-ci. Ensuite, la tâche démarrera dans l'intervalle de temps spécifié. Si les serveurs sont déployés dans une infrastructure virtuelle, cette
u
configuration réduira également la charge sur le sous-système de disque et empêchera la dégradation des performances sur d'autres
machines virtuelles qui utilisent le même matériel.
o
ié
op
r ec
s êt
pa
Ne

Les mises à jour de module sont des correctifs critiques qui résolvent des problèmes spécifiques qui ne surviennent pas nécessairement sur chaque serveur.
Gardez à l'esprit que toute modification apportée à des serveurs importants doit être effectuée avec beaucoup de soin. L'installation d'un correctif critique peut
également impliquer un redémarrage. Dans la plupart des cas, ce n'est pas le cas, mais il n'y a aucune garantie.
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

La tâche de mise à jour des modules se comporte avec beaucoup de prudence dans Kaspersky Security for Windows
Server. Il n'installe rien par défaut, mais vérifie simplement si de nouveaux correctifs critiques sont disponibles.

Si nécessaire, la tâche de mise à jour du module peut installer automatiquement des correctifs critiques. De plus, il dispose d'une option
distincte pour un redémarrage automatique, qui peut être nécessaire pour terminer l'installation d'un correctif critique. Plus
d'automatisation signifie des risques plus élevés. La décision appartient à l'administrateur.

La tâche de mise à jour du module peut également rechercher de nouveaux packs de maintenance. Celles-ci ne sont jamais installées
automatiquement et sont publiées sous forme de distributions complètes, plutôt volumineuses. L'administrateur est censé les

rd
télécharger et les installer manuellement.

ue
rib
st
di
re
ou

Les enregistrements sur les packs de maintenance et les correctifs disponibles sont ajoutés au journal des tâches et au journal d'audit système.

Un enregistrement dans un journal peut être ignoré. Si les administrateurs considèrent ces informations comme importantes, il est
préférable d'activer les notifications concernant les correctifs critiques publiés. La description de l'événement et la notification contiennent
te

un lien vers l'article de la base de connaissances de Kaspersky qui décrit le correctif critique. L'article répertorie les problèmes résolus et
fournit un lien pour télécharger les mises à jour du module.
ar

Configurez des notifications pour vous tenir au courant des nouvelles mises à jour.

Deux types d'événements informent sur les mises à jour de modules disponibles, appartenant tous deux au Avertissement Catégorie:
ct

— La nouvelle mise à jour des modules logiciels critiques est disponible et informe des mises à jour critiques
— La nouvelle mise à jour programmée des modules logiciels est disponible et informe des mises à jour programmées
sb

Vous pouvez configurer la notification par e-mail pour chacun d'eux. En conséquence, l'administrateur sera informé de toutes les mises à
jour de modules disponibles.
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

ué
rib
st
di
re
Tâches d'analyse à la demande supplément Protection des fichiers en temps réel et remplissent deux fonctions :
ou

— Analysez les fichiers de manière plus approfondie que la protection des fichiers en temps réel, car la durée d'analyse n'est pas limitée. Par
exemple, une tâche peut analyser des fichiers non exécutables qui ne constituent pas une menace immédiate mais qui peuvent
potentiellement contenir du code malveillant. La tâche peut également vérifier le contenu de la RAM de l'ordinateur (la protection des fichiers
en temps réel ne peut pas effectuer une telle vérification)
d

— Analysez tout l'ordinateur et assurez-vous qu'il n'est pas infecté. Ceci est important, par exemple, lors de la
configuration du contrôle de lancement des applications.
pi

L'analyse à la demande n'est pas limitée dans le temps lors de l'analyse d'un fichier spécifique. Cependant, une analyse complète de l'ordinateur peut
consommer des ressources considérables et réduire temporairement les performances du serveur.
eo

Créez plusieurs tâches d'analyse à la demande : une à analyser uniquement les zones critiques du serveur et un autre à scan complet
lecteurs de serveur local.

Comme pour les autres tâches de Kaspersky Security Center, utilisez l'assistant pour créer des tâches d'analyse à la demande pour Kaspersky
Security for Windows Server. Les paramètres d'analyse peuvent être spécifiés dans l'assistant ou dans les propriétés de la tâche.
r
êt

Nous vous recommandons d'exécuter des tâches d'analyse de zone critique quotidiennement et d'effectuer une tâche d'analyse complète une fois toutes les une ou
deux semaines.

Le nom de la tâche doit refléter son objectif. Par example,Analyse rapide à la demande—KSWS
s
pa
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

r
ue
Par défaut, l'assistant crée une tâche qui analyse uniquement les zones critiques, à savoir :

rib
— Secteurs de démarrage du disque

- Mémoire système
— Objets d'exécution automatique

— Dossiers système Windows

ist
Vous pouvez modifier la liste des objets à analyser (supprimer ou ajouter des zones d'analyse). Nous vous conseillons de laisser cette liste
inchangée.
ed
ir
rn
ie
op
sc

La tâche d'analyse a des paramètres supplémentaires :

pa

— Appliquer la zone de confiance: les exclusions configurées dans la zone de confiance seront utilisées

— Effectuer une tâche en arrière-plan: le processus d'analyse s'exécutera avec une faible priorité

— Considérer la tâche comme une analyse des zones critiques: une fois l'analyse terminée, le Serveur d'administration
considérera l'ordinateur comme entièrement analysé
Ne

— Utiliser KSN pour la numérisation: Kaspersky Security for Windows Server demandera des informations sur les
fichiers en cours d'analyse à partir du composant KSN
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

r
ue
rib
La tâche d'analyse complète diffère de la tâche d'analyse de zone critique uniquement dans la zone d'analyse et l'intervalle d'exécution.
ist
Supprimer toutes les zones de numérisation de la liste et n'en ajoutez qu'un, Mon ordinateur. L'espace Mon ordinateur comprend :

- Mémoire système
— Objets d'exécution automatique
ed

— Tous les lecteurs locaux

— Tous les disques amovibles
ir
rn
ie
op
sc
pa

Le dernier groupe important de paramètres est le calendrier d'exécution des tâches. L'intervalle entre les exécutions peut aller d'une heure à 99
semaines. Vous pouvez également spécifier l'heure exacte de début de la tâche (par exemple, pour s'exécuter la nuit). Vous pouvez le programmer
pour qu'il démarre tous les vendredis après les heures de travail, lorsque la charge sur le sous-système de disque n'affectera pas les utilisateurs
finaux.
Ne
KL 005.11 : Protection des serveurs Windows et des systèmes embarqués 3. Configuration des tâches de groupe

Kaspersky Security for Windows Server dispose d'un Contrôle de l'intégrité des applications tâche qui vérifie les fichiers et
modules d'application exécutables pour détecter les dommages et empêcher la falsification.

La tâche peut être créée pour un groupe en procédant comme suit :

r
ue
rib
ist
Le nom de la tâche doit refléter son objectif. Par example,Contrôle de l'intégrité des applications—KSWS.
ed

Par défaut, la tâche n'est pas planifiée. Il est conseillé de régler l'intervalle d'exécution surAprès la mise à jour de la base de données de l'application
.
ir
rn
ie
op
sc
pa
Ne