Politiques (Windows)
Description de la politique et utilisation sur les ordinateurs Windows.
La configuration d'une politique permet de contrôler les mises à jour des applications, le gel des versions des applications, les raccourcis des applications, les mises à jour de Windows et les analyses Anti-Virus.
Les tableaux ci-dessous décrivent les fonctionnalités et les paramètres configurables pour les applications, les mises à jour Windows et les paramètres Anti-Virus dans les politiques.
Les politiques sont utilisées pour automatiser, planifier ou geler les mises à jour des versions des applications. Plusieurs politiques peuvent être créées et attribuées à différents groupes d'ordinateurs.
Options de configuration des Politiques des applications | Description |
|---|---|
Mise à jour automatique | Met l'application à jour dès qu'une mise à jour est disponible. |
Mise à jour manuelle | Ne pas mettre à jour l'application automatiquement. |
Mise à jour planifiée | Définissez une heure et une date pour lancer une mise à jour de l'application. |
Gel de version | Empêchez le téléchargement et la désinstallation de toute autre mise à jour pour cette application. |
Désactiver les raccourcis. | Les raccourcis ne seront plus utilisables, mais l'application reste accessible via le menu Démarrer de Windows et le gestionnaire de fichiers. |
Désactiver les mises à jour automatiques | Empêche l'exécution des mises à jour automatiques de l'application. |
Certaines mises à jour ne peuvent pas être gérées par les politiques. Cela peut être géré manuellement sous les colonnes “Autres” et “Sans catégories”.
Les mises à jour de Windows peuvent être installées manuellement ou automatiquement. Ceci peut être configuré dans votre politique si, par exemple, vous ne souhaitez pas que Faronics Deploy télécharge et installe automatiquement les mises à jour. Vous pouvez cocher la case Ne pas gérer les mises à jour de Windows.
Les mises à jour automatiques sont répertoriées par type avec l'option Installation automatique, de définition du nombre de jours de report pour Installation automatique (0 jour est la valeur par défaut) ou Refuser la mise à jour.
Configuration des Mises à jour de Windows | Description |
|---|---|
Ne pas gérer les mises à jour Windows | Choisissez cette option si vous ne voulez pas mettre à jour Windows via Faronics Deploy. |
Installation automatique | Autorisez Faronics Deploy à gérer les mises à jour Windows automatiquement. |
Reporter “Installer automatiquement” | Le nombre de jours pendant lesquels l'utilisateur peut retarder une mise à jour de Windows. |
Refusé | Empêcher l'installation de mises à jour individuelles. |
Paramètres pour toutes les mises à jour de Windows | Description |
|---|---|
Permettre à l'utilisateur de reporter le redémarrage (si nécessaire) jusqu'à 5 fois | Retarde un redémarrage du système après la mise à jour de 0 à 5 fois. |
Forcer le redémarrage automatique avant l'installation si l'utilisateur est connecté. | Si cette option est sélectionnée et si l'utilisateur est connecté, le redémarrage du système sera obligatoire avant l'installation de toute mise à jour de Windows. |
Télécharger et garder la mise à jour Windows prête quand elle est disponible. | Si cette option est sélectionnée, quand une mise à jour est disponible, elle sera téléchargée et prête à être installée, peu importe si la mise à jour est réglée sur automatique ou manuelle. |
Fréquence de vérification des patchs | Sélectionnez la fréquence de vérification des patchs Windows : toutes les 6, 12 ou 24 heures. |
Paramètres supplémentaires Windows 10 | Description |
|---|---|
Choisir quand les mises à jour sont installées | Choisissez le niveau de préparation de la branche pour déterminer quand les mises à jour de fonctionnalités sont installées. Canal semi-annuel (ciblé) - Prêt pour la plupart des gens. Canal semi-annuel (ciblé)- Prêt à un vaste déploiement à travers l'organisation. |
Report de la mise à jour de fonctionnalité | Une mise à jour des fonctionnalités inclut de nouvelles caractéristiques et améliorations. Vous pouvez choisir combien de jours la reporter, jusqu'à 365 jours. |
Report de la mise à jour de qualité | Une mise à jour de qualité inclut des améliorations de sécurité. Vous pouvez choisir combien de jours la reporter, jusqu'à 30 jours. |
Anti-Virus peut être activé/désactivé et configuré dans la politique.
Anti-Virus est un module complémentaire qui nécessite une licence qui n'est pas incluse dans la licence de Deploy Faronics. Consultez Configurer le Profil Utilisateur et les Paramètres d'Organisation.
Paramètres Anti-Virus | Options | Description |
|---|---|---|
Activer Active Protection | | Activez la protection en temps réel pour tous les ordinateurs qui utilisent cette note de politique : Assurez-vous qu'aucun logiciel de protection en temps réel ne fonctionne sur les ordinateurs. Cela inclut des applications Anti-Virus de tiers. |
| Autoriser l'utilisateur à désactiver Active Protection | L'utilisateur peut désactiver la protection active. |
| Afficher l'alerte Active Protection | Affiche l'alerte de protection active à quand survient un problème lors de l'analyse en temps réel. |
Action de nettoyage | Options | Description |
|---|---|---|
Action par défaut pour les fichiers infectés | Nettoyer/Placer en quarantaine | Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le mettre en quarantaine. |
| Nettoyer/Supprimer | Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le supprimer. |
Supprimer l'élément en quarantaine vieux de plus de | nombre de jours | Saisissez le nombre de jours au bout desquels vous souhaitez supprimer les fichiers en quarantaine, entre 1 et 36. |
Activez/désactivez ici les analyses rapides et les analyses approfondies. L'horaire peut également être modifié, en configurant Heure de début, Arrêter lorsque l'analyse est terminée (ou à une heure spécifiée), jours de la semaine pendant lesquels exécuter l'analyse. Pour configurer un calendrier d'analyse, sélectionnez l'option d'édition à sa droite.
Paramètres de planification de l'analyse | Options | Description |
|---|---|---|
Activer | Désactiver en décochant | Cochez la case pour activer la configuration de l'analyse. |
Démarrer | | Heure à laquelle l'analyse programmée commencera. |
Arrêter | Lorsque l'analyse est achevée. | Laissez l'analyse s'achever entièrement. |
| À l'heure spécifiée. | Arrêter l'analyse à l'heure spécifiée. |
Jours de la semaine | | Définissez les jours de la semaine où l'analyse doit être exécutée. |
Options d'analyse | Options | Description |
|---|---|---|
Rendre aléatoire l'heure de début de l'analyse planifiée de {2} minutes | | Définissez le nombre de minutes par lequel modifier aléatoirement l'heure de début de l'analyse Anti-Virus. La valeur par défaut est 2 minutes. |
Si l'analyse est manquée | Ne pas effectuer d'analyse rapide. | Passer l'analyse rapide. |
| Effectuer une analyse rapide environ (5) minutes après le démarrage. | Lancez l'analyse rapide à l'intervalle spécifié après le démarrage de l'ordinateur. La valeur par défaut est 5 minutes. |
| Demander à l'utilisateur d'effectuer une analyse rapide. | Informe l'utilisateur que l'analyse n'a pas été effectuée et suggère d'effectuer l'analyse maintenant. |
Options avancées | Description |
|---|---|
Activer la détection de rootkit | Détectez les toolkits de malware (rootkits) lors de l'analyse. Disponible uniquement avec les configurations Analyse système approfondie et Personnalisée. L'analyse approfondie du système est activée par défaut. |
Analyser l'intérieur des archives | Analyse le contenu des fichiers d'archives (par exemple, les fichiers .zip .tar). Disponible uniquement pour les configurations Analyse système approfondie et Personnalisée, la limite de taille des fichiers peut être définie, la taille par défaut |
Exclure les lecteurs amovibles | Ne pas analyser les disques durs externes dans l'analyse. Disponible uniquement pour les Analyses système approfondies. |
Analyser la base de registre | Incluez le registre du système dans l'analyse. Disponible pour les analyses rapides, les analyses système approfondies et les analyses personnalisées. Les analyses rapides et approfondies sont activées pas défaut. |
Analyser les processus en cours d'exécution | Inclure les processus qui sont en cours d'exécution dans l'analyse. Disponible pour les analyses rapides, approfondies et personnalisées. Les analyses rapides et approfondies sont activées par défaut. |
Spécifiez les fichiers ou les dossiers réputés fiables. En ajoutant les fichiers ou les dossiers, Faronics Anti-Virus n'indiquera pas les fichiers comme fichiers malveillants ou infectés. Cette liste répertorie les éléments qui ne seront pas signalés comme virus.
Périphériques USB | Options | Description |
|---|---|---|
Analyser les lecteurs USB lors de l’insertion | Interrompez l'analyse active pour une analyse USB (veuillez noter que l'analyse interrompue ne reprendra pas). | Arrêtez une analyse en cours à l'insertion d'une clé USB dans une machine. |
| N’effectuez pas d’analyse si une autre analyse est déjà en cours (le périphérique USB ne sera pas analysé automatiquement et il doit être analysé manuellement une fois que l'analyse en cours est terminée). | Ne pas interrompre une analyse si elle est déjà en cours, même si une clé USB est insérée. |
| Supprimer l'analyse USB dans le dialogue de progression | Activez/désactivez cette option pour masquer ou inclure l'analyse USB dans le dialogue de progression. |
Supprime Anti-Virus de tous les ordinateurs inclus dans cette politique.
Paramètres de protection par firewall | Options | Description |
|---|---|---|
Activer la protection par firewall | | La protection par firewall empêche les intrus ou les logiciels malveillants d'accéder à votre ordinateur. |
| Autoriser l'utilisateur à désactiver le firewall | En cochant cette case, vous désactivez le firewall. |
| Activer la journalisation du firewall | En cochant cette case, active la génération et le stockage de journaux par le firewall. |
Les règles de programme définissent l'action exécutée par le firewall sur l'activité du réseau vers et depuis une application. Les règles du programme prévalent sur les règles par défaut. Les règles par défaut peuvent être modifiées, mais ne peuvent pas être supprimées.
Les règles de réseau définissent l'action exécutée par le pare-feu sur l'activité du réseau. Les règles du réseau peuvent être modifiées, mais ne peuvent pas être supprimées.
Les règles avancées sont traitées dans l'ordre dans lequel elles sont répertoriées. Des règles avancées prédéfinies sont générées pour vous. Toute règle avancée définie par l'utilisateur aura la priorité sur les règles avancées prédéfinies.
Les zones de confiance spécifient les ordinateurs, les réseaux et les adresses IP qui sont sûrs. Les zones autorisées et Internet (non autorisé) peuvent être traités différemment par les règles de l'application et de réseau.
Action de l'utilisateur | Options | Description |
|---|---|---|
Afficher l'icône de la barre des tâches | | Affiche l'icône de la barre des tâches Anti-Virus si cela est sélectionné. |
| Autoriser l'analyse manuelle | Offre à l'utilisateur la possibilité d'effectuer une analyse manuelle de détection des virus si cela est sélectionné. |
| Autoriser l'utilisateur à exécuter une action sur les résultats d'analyse | Donne à l'utilisateur le choix de prendre des mesures sur les résultats d'analyse si cela est sélectionné. |
| Autoriser l'utilisateur à abandonner l'analyse lancée localement. | Offre à l'utilisateur la possibilité d'arrêter une analyse qui est en cours depuis son ordinateur local. |
Serveur de cache | Options | Description |
|---|---|---|
Utiliser le Serveur de cache Anti-Virus | | Activez au moins un ordinateur en tant que serveur de cache AV à partir de la barre d'outils d'action de la grille de contrôle pour activer le serveur de cache Anti-Virus Faronics Deploy. |
| Nom du serveur | Sélectionnez le nom de l'ordinateur qui deviendra le serveur de cache Anti-Virus de Faronic Deploy. |
| Adresse IP du serveur | Saisissez l'adresse IP du serveur qui deviendra le serveur cache pour Faronics Deploy Anti-Virus. |
Windows Security Center | Description |
|---|---|
Intégrer à Windows Security Center | Permettre à Faronics Deploy Anti-Virus de s'intégrer au Windows Security Center. |
Consigner les actions | Description |
|---|---|
Activer | Permettre à Deploy Anti-Virus de générer des journaux. |
Last modified 1yr ago