Politiques (Windows)
Description de la politique et utilisation sur les ordinateurs Windows.
Qu'est-ce qu'une politique?
La configuration d'une politique permet de contrôler les mises à jour des applications, le gel des versions des applications, les raccourcis des applications, les mises à jour de Windows et les analyses Anti-Virus.
Les tableaux ci-dessous décrivent les fonctionnalités et les paramètres configurables pour les applications, les mises à jour Windows et les paramètres Anti-Virus dans les politiques.
Les politiques sont utilisées pour automatiser, planifier ou geler les mises à jour des versions des applications. Plusieurs politiques peuvent être créées et attribuées à différents groupes d'ordinateurs.
Applications
Mise à jour automatique
Met l'application à jour dès qu'une mise à jour est disponible.
Mise à jour manuelle
Ne pas mettre à jour l'application automatiquement.
Mise à jour planifiée
Définissez une heure et une date pour lancer une mise à jour de l'application.
Gel de version
Empêchez le téléchargement et la désinstallation de toute autre mise à jour pour cette application.
Désactiver les raccourcis.
Les raccourcis ne seront plus utilisables, mais l'application reste accessible via le menu Démarrer de Windows et le gestionnaire de fichiers.
Désactiver les mises à jour automatiques
Empêche l'exécution des mises à jour automatiques de l'application.
Certaines mises à jour ne peuvent pas être gérées par les politiques. Cela peut être géré manuellement sous les colonnes “Autres” et “Sans catégories”.
Mises à jour de Windows
Les mises à jour de Windows peuvent être installées manuellement ou automatiquement. Ceci peut être configuré dans votre politique si, par exemple, vous ne souhaitez pas que Faronics Deploy télécharge et installe automatiquement les mises à jour. Vous pouvez cocher la case Ne pas gérer les mises à jour de Windows.
Les mises à jour automatiques sont répertoriées par type avec l'option Installation automatique, de définition du nombre de jours de report pour Installation automatique (0 jour est la valeur par défaut) ou Refuser la mise à jour.
Configuration des Mises à jour de Windows
Ne pas gérer les mises à jour Windows
Choisissez cette option si vous ne voulez pas mettre à jour Windows via Faronics Deploy.
Installation automatique
Autorisez Faronics Deploy à gérer les mises à jour Windows automatiquement.
Reporter “Installer automatiquement”
Le nombre de jours pendant lesquels l'utilisateur peut retarder une mise à jour de Windows.
Refusé
Empêcher l'installation de mises à jour individuelles.
Paramètres généraux pour toutes les mises à jour de Windows
Permettre à l'utilisateur de reporter le redémarrage (si nécessaire) jusqu'à 5 fois
Retarde un redémarrage du système après la mise à jour de 0 à 5 fois.
Forcer le redémarrage automatique avant l'installation si l'utilisateur est connecté.
Si cette option est sélectionnée et si l'utilisateur est connecté, le redémarrage du système sera obligatoire avant l'installation de toute mise à jour de Windows.
Télécharger et garder la mise à jour Windows prête quand elle est disponible.
Si cette option est sélectionnée, quand une mise à jour est disponible, elle sera téléchargée et prête à être installée, peu importe si la mise à jour est réglée sur automatique ou manuelle.
Fréquence de vérification des patchs
Sélectionnez la fréquence de vérification des patchs Windows : toutes les 6, 12 ou 24 heures.
Paramètres supplémentaires Windows 10
Choisir quand les mises à jour sont installées
Choisissez le niveau de préparation de la branche pour déterminer quand les mises à jour de fonctionnalités sont installées. Canal semi-annuel (ciblé) - Prêt pour la plupart des gens. Canal semi-annuel (ciblé)- Prêt à un vaste déploiement à travers l'organisation.
Report de la mise à jour de fonctionnalité
Une mise à jour des fonctionnalités inclut de nouvelles caractéristiques et améliorations. Vous pouvez choisir combien de jours la reporter, jusqu'à 365 jours.
Report de la mise à jour de qualité
Une mise à jour de qualité inclut des améliorations de sécurité. Vous pouvez choisir combien de jours la reporter, jusqu'à 30 jours.
Anti-Virus
Anti-Virus peut être activé/désactivé et configuré dans la politique.
Anti-Virus est un module complémentaire qui nécessite une licence qui n'est pas incluse dans la licence de Deploy Faronics. Consultez Configurer le Profil Utilisateur et les Paramètres d'Organisation.
Paramètres Anti-Virus
Activer Active Protection
Activez la protection en temps réel pour tous les ordinateurs qui utilisent cette note de politique : Assurez-vous qu'aucun logiciel de protection en temps réel ne fonctionne sur les ordinateurs. Cela inclut des applications Anti-Virus de tiers.
Autoriser l'utilisateur à désactiver Active Protection
L'utilisateur peut désactiver la protection active.
Afficher l'alerte Active Protection
Affiche l'alerte de protection active à quand survient un problème lors de l'analyse en temps réel.
Action de nettoyage
Action par défaut pour les fichiers infectés
Nettoyer/Placer en quarantaine
Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le mettre en quarantaine.
Nettoyer/Supprimer
Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le supprimer.
Supprimer l'élément en quarantaine vieux de plus de
nombre de jours
Saisissez le nombre de jours au bout desquels vous souhaitez supprimer les fichiers en quarantaine, entre 1 et 36.
Planification d'une analyse
Activez/désactivez ici les analyses rapides et les analyses approfondies. L'horaire peut également être modifié, en configurant Heure de début, Arrêter lorsque l'analyse est terminée (ou à une heure spécifiée), jours de la semaine pendant lesquels exécuter l'analyse. Pour configurer un calendrier d'analyse, sélectionnez l'option d'édition à sa droite.
Activer
Désactiver en décochant
Cochez la case pour activer la configuration de l'analyse.
Démarrer
Heure à laquelle l'analyse programmée commencera.
Arrêter
Lorsque l'analyse est achevée.
Laissez l'analyse s'achever entièrement.
À l'heure spécifiée.
Arrêter l'analyse à l'heure spécifiée.
Jours de la semaine
Définissez les jours de la semaine où l'analyse doit être exécutée.
Options d'analyse
Rendre aléatoire l'heure de début de l'analyse planifiée de {2} minutes
Définissez le nombre de minutes par lequel modifier aléatoirement l'heure de début de l'analyse Anti-Virus. La valeur par défaut est 2 minutes.
Si l'analyse est manquée
Ne pas effectuer d'analyse rapide.
Passer l'analyse rapide.
Effectuer une analyse rapide environ (5) minutes après le démarrage.
Lancez l'analyse rapide à l'intervalle spécifié après le démarrage de l'ordinateur. La valeur par défaut est 5 minutes.
Demander à l'utilisateur d'effectuer une analyse rapide.
Informe l'utilisateur que l'analyse n'a pas été effectuée et suggère d'effectuer l'analyse maintenant.
Options avancées
Activer la détection de rootkit
Détectez les toolkits de malware (rootkits) lors de l'analyse. Disponible uniquement avec les configurations Analyse système approfondie et Personnalisée. L'analyse approfondie du système est activée par défaut.
Analyser l'intérieur des archives
Analyse le contenu des fichiers d'archives (par exemple, les fichiers .zip .tar). Disponible uniquement pour les configurations Analyse système approfondie et Personnalisée, la limite de taille des fichiers peut être définie, la taille par défaut
Exclure les lecteurs amovibles
Ne pas analyser les disques durs externes dans l'analyse. Disponible uniquement pour les Analyses système approfondies.
Analyser la base de registre
Incluez le registre du système dans l'analyse. Disponible pour les analyses rapides, les analyses système approfondies et les analyses personnalisées. Les analyses rapides et approfondies sont activées pas défaut.
Analyser les processus en cours d'exécution
Inclure les processus qui sont en cours d'exécution dans l'analyse. Disponible pour les analyses rapides, approfondies et personnalisées. Les analyses rapides et approfondies sont activées par défaut.
Exception d'analyse
Spécifiez les fichiers ou les dossiers réputés fiables. En ajoutant les fichiers ou les dossiers, Faronics Anti-Virus n'indiquera pas les fichiers comme fichiers malveillants ou infectés. Cette liste répertorie les éléments qui ne seront pas signalés comme virus.
Périphériques USB
Analyser les lecteurs USB lors de l’insertion
Interrompez l'analyse active pour une analyse USB (veuillez noter que l'analyse interrompue ne reprendra pas).
Arrêtez une analyse en cours à l'insertion d'une clé USB dans une machine.
N’effectuez pas d’analyse si une autre analyse est déjà en cours (le périphérique USB ne sera pas analysé automatiquement et il doit être analysé manuellement une fois que l'analyse en cours est terminée).
Ne pas interrompre une analyse si elle est déjà en cours, même si une clé USB est insérée.
Supprimer l'analyse USB dans le dialogue de progression
Activez/désactivez cette option pour masquer ou inclure l'analyse USB dans le dialogue de progression.
Supprimer Anti-Virus
Supprime Anti-Virus de tous les ordinateurs inclus dans cette politique.
Paramètres Firewall et règles
Paramètres de protection par firewall
Activer la protection par firewall
La protection par firewall empêche les intrus ou les logiciels malveillants d'accéder à votre ordinateur.
Autoriser l'utilisateur à désactiver le firewall
En cochant cette case, vous désactivez le firewall.
Activer la journalisation du firewall
En cochant cette case, active la génération et le stockage de journaux par le firewall.
Règles du programme
Les règles de programme définissent l'action exécutée par le firewall sur l'activité du réseau vers et depuis une application. Les règles du programme prévalent sur les règles par défaut. Les règles par défaut peuvent être modifiées, mais ne peuvent pas être supprimées.
Règles du réseau
Les règles de réseau définissent l'action exécutée par le pare-feu sur l'activité du réseau. Les règles du réseau peuvent être modifiées, mais ne peuvent pas être supprimées.
Règles avancées
Les règles avancées sont traitées dans l'ordre dans lequel elles sont répertoriées. Des règles avancées prédéfinies sont générées pour vous. Toute règle avancée définie par l'utilisateur aura la priorité sur les règles avancées prédéfinies.
Zones autorisées
Les zones de confiance spécifient les ordinateurs, les réseaux et les adresses IP qui sont sûrs. Les zones autorisées et Internet (non autorisé) peuvent être traités différemment par les règles de l'application et de réseau.
Paramètres de l'ordinateur
Action de l'utilisateur
Afficher l'icône de la barre des tâches
Affiche l'icône de la barre des tâches Anti-Virus si cela est sélectionné.
Autoriser l'analyse manuelle
Offre à l'utilisateur la possibilité d'effectuer une analyse manuelle de détection des virus si cela est sélectionné.
Autoriser l'utilisateur à exécuter une action sur les résultats d'analyse
Donne à l'utilisateur le choix de prendre des mesures sur les résultats d'analyse si cela est sélectionné.
Autoriser l'utilisateur à abandonner l'analyse lancée localement.
Offre à l'utilisateur la possibilité d'arrêter une analyse qui est en cours depuis son ordinateur local.
Serveur de cache
Utiliser le Serveur de cache Anti-Virus
Activez au moins un ordinateur en tant que serveur de cache AV à partir de la barre d'outils d'action de la grille de contrôle pour activer le serveur de cache Anti-Virus Faronics Deploy.
Nom du serveur
Sélectionnez le nom de l'ordinateur qui deviendra le serveur de cache Anti-Virus de Faronic Deploy.
Adresse IP du serveur
Saisissez l'adresse IP du serveur qui deviendra le serveur cache pour Faronics Deploy Anti-Virus.
Windows Security Center
Intégrer à Windows Security Center
Permettre à Faronics Deploy Anti-Virus de s'intégrer au Windows Security Center.
Consigner les actions
Activer
Permettre à Deploy Anti-Virus de générer des journaux.
Last updated