Politiques (Windows)

Description de la politique et utilisation sur les ordinateurs Windows.

Qu'est-ce qu'une politique?

La configuration d'une politique permet de contrôler les mises à jour des applications, le gel des versions des applications, les raccourcis des applications, les mises à jour de Windows et les analyses Anti-Virus.

Les tableaux ci-dessous décrivent les fonctionnalités et les paramètres configurables pour les applications, les mises à jour Windows et les paramètres Anti-Virus dans les politiques.

Les politiques sont utilisées pour automatiser, planifier ou geler les mises à jour des versions des applications. Plusieurs politiques peuvent être créées et attribuées à différents groupes d'ordinateurs.

Applications

Options de configuration des Politiques des applicationsDescription

Mise à jour automatique

Met l'application à jour dès qu'une mise à jour est disponible.

Mise à jour manuelle

Ne pas mettre à jour l'application automatiquement.

Mise à jour planifiée

Définissez une heure et une date pour lancer une mise à jour de l'application.

Gel de version

Empêchez le téléchargement et la désinstallation de toute autre mise à jour pour cette application.

Désactiver les raccourcis.

Les raccourcis ne seront plus utilisables, mais l'application reste accessible via le menu Démarrer de Windows et le gestionnaire de fichiers.

Désactiver les mises à jour automatiques

Empêche l'exécution des mises à jour automatiques de l'application.

Certaines mises à jour ne peuvent pas être gérées par les politiques. Cela peut être géré manuellement sous les colonnes “Autres” et “Sans catégories”.

Mises à jour de Windows

Les mises à jour de Windows peuvent être installées manuellement ou automatiquement. Ceci peut être configuré dans votre politique si, par exemple, vous ne souhaitez pas que Faronics Deploy télécharge et installe automatiquement les mises à jour. Vous pouvez cocher la case Ne pas gérer les mises à jour de Windows.

Les mises à jour automatiques sont répertoriées par type avec l'option Installation automatique, de définition du nombre de jours de report pour Installation automatique (0 jour est la valeur par défaut) ou Refuser la mise à jour.

Configuration des Mises à jour de Windows

Configuration des Mises à jour de WindowsDescription

Ne pas gérer les mises à jour Windows

Choisissez cette option si vous ne voulez pas mettre à jour Windows via Faronics Deploy.

Installation automatique

Autorisez Faronics Deploy à gérer les mises à jour Windows automatiquement.

Reporter “Installer automatiquement”

Le nombre de jours pendant lesquels l'utilisateur peut retarder une mise à jour de Windows.

Refusé

Empêcher l'installation de mises à jour individuelles.

Paramètres généraux pour toutes les mises à jour de Windows

Paramètres pour toutes les mises à jour de WindowsDescription

Permettre à l'utilisateur de reporter le redémarrage (si nécessaire) jusqu'à 5 fois

Retarde un redémarrage du système après la mise à jour de 0 à 5 fois.

Forcer le redémarrage automatique avant l'installation si l'utilisateur est connecté.

Si cette option est sélectionnée et si l'utilisateur est connecté, le redémarrage du système sera obligatoire avant l'installation de toute mise à jour de Windows.

Télécharger et garder la mise à jour Windows prête quand elle est disponible.

Si cette option est sélectionnée, quand une mise à jour est disponible, elle sera téléchargée et prête à être installée, peu importe si la mise à jour est réglée sur automatique ou manuelle.

Fréquence de vérification des patchs

Sélectionnez la fréquence de vérification des patchs Windows : toutes les 6, 12 ou 24 heures.

Paramètres supplémentaires Windows 10

Paramètres supplémentaires Windows 10Description

Choisir quand les mises à jour sont installées

Choisissez le niveau de préparation de la branche pour déterminer quand les mises à jour de fonctionnalités sont installées. Canal semi-annuel (ciblé) - Prêt pour la plupart des gens. Canal semi-annuel (ciblé)- Prêt à un vaste déploiement à travers l'organisation.

Report de la mise à jour de fonctionnalité

Une mise à jour des fonctionnalités inclut de nouvelles caractéristiques et améliorations. Vous pouvez choisir combien de jours la reporter, jusqu'à 365 jours.

Report de la mise à jour de qualité

Une mise à jour de qualité inclut des améliorations de sécurité. Vous pouvez choisir combien de jours la reporter, jusqu'à 30 jours.

Anti-Virus

Anti-Virus peut être activé/désactivé et configuré dans la politique.

Anti-Virus est un module complémentaire qui nécessite une licence qui n'est pas incluse dans la licence de Deploy Faronics. Consultez Configurer le Profil Utilisateur et les Paramètres d'Organisation.

Paramètres Anti-Virus

Paramètres Anti-VirusOptionsDescription

Activer Active Protection

Activez la protection en temps réel pour tous les ordinateurs qui utilisent cette note de politique : Assurez-vous qu'aucun logiciel de protection en temps réel ne fonctionne sur les ordinateurs. Cela inclut des applications Anti-Virus de tiers.

Autoriser l'utilisateur à désactiver Active Protection

L'utilisateur peut désactiver la protection active.

Afficher l'alerte Active Protection

Affiche l'alerte de protection active à quand survient un problème lors de l'analyse en temps réel.

Action de nettoyage

Action de nettoyageOptionsDescription

Action par défaut pour les fichiers infectés

Nettoyer/Placer en quarantaine

Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le mettre en quarantaine.

Nettoyer/Supprimer

Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le supprimer.

Supprimer l'élément en quarantaine vieux de plus de

nombre de jours

Saisissez le nombre de jours au bout desquels vous souhaitez supprimer les fichiers en quarantaine, entre 1 et 36.

Planification d'une analyse

Activez/désactivez ici les analyses rapides et les analyses approfondies. L'horaire peut également être modifié, en configurant Heure de début, Arrêter lorsque l'analyse est terminée (ou à une heure spécifiée), jours de la semaine pendant lesquels exécuter l'analyse. Pour configurer un calendrier d'analyse, sélectionnez l'option d'édition à sa droite.

Paramètres de planification de l'analyseOptionsDescription

Activer

Désactiver en décochant

Cochez la case pour activer la configuration de l'analyse.

Démarrer

Heure à laquelle l'analyse programmée commencera.

Arrêter

Lorsque l'analyse est achevée.

Laissez l'analyse s'achever entièrement.

À l'heure spécifiée.

Arrêter l'analyse à l'heure spécifiée.

Jours de la semaine

Définissez les jours de la semaine où l'analyse doit être exécutée.

Options d'analyse

Options d'analyseOptionsDescription

Rendre aléatoire l'heure de début de l'analyse planifiée de {2} minutes

Définissez le nombre de minutes par lequel modifier aléatoirement l'heure de début de l'analyse Anti-Virus. La valeur par défaut est 2 minutes.

Si l'analyse est manquée

Ne pas effectuer d'analyse rapide.

Passer l'analyse rapide.

Effectuer une analyse rapide environ (5) minutes après le démarrage.

Lancez l'analyse rapide à l'intervalle spécifié après le démarrage de l'ordinateur. La valeur par défaut est 5 minutes.

Demander à l'utilisateur d'effectuer une analyse rapide.

Informe l'utilisateur que l'analyse n'a pas été effectuée et suggère d'effectuer l'analyse maintenant.

Options avancées

Options avancéesDescription

Activer la détection de rootkit

Détectez les toolkits de malware (rootkits) lors de l'analyse. Disponible uniquement avec les configurations Analyse système approfondie et Personnalisée. L'analyse approfondie du système est activée par défaut.

Analyser l'intérieur des archives

Analyse le contenu des fichiers d'archives (par exemple, les fichiers .zip .tar). Disponible uniquement pour les configurations Analyse système approfondie et Personnalisée, la limite de taille des fichiers peut être définie, la taille par défaut

Exclure les lecteurs amovibles

Ne pas analyser les disques durs externes dans l'analyse. Disponible uniquement pour les Analyses système approfondies.

Analyser la base de registre

Incluez le registre du système dans l'analyse. Disponible pour les analyses rapides, les analyses système approfondies et les analyses personnalisées. Les analyses rapides et approfondies sont activées pas défaut.

Analyser les processus en cours d'exécution

Inclure les processus qui sont en cours d'exécution dans l'analyse. Disponible pour les analyses rapides, approfondies et personnalisées. Les analyses rapides et approfondies sont activées par défaut.

Exception d'analyse

Spécifiez les fichiers ou les dossiers réputés fiables. En ajoutant les fichiers ou les dossiers, Faronics Anti-Virus n'indiquera pas les fichiers comme fichiers malveillants ou infectés. Cette liste répertorie les éléments qui ne seront pas signalés comme virus.

Périphériques USB

Périphériques USBOptionsDescription

Analyser les lecteurs USB lors de l’insertion

Interrompez l'analyse active pour une analyse USB (veuillez noter que l'analyse interrompue ne reprendra pas).

Arrêtez une analyse en cours à l'insertion d'une clé USB dans une machine.

N’effectuez pas d’analyse si une autre analyse est déjà en cours (le périphérique USB ne sera pas analysé automatiquement et il doit être analysé manuellement une fois que l'analyse en cours est terminée).

Ne pas interrompre une analyse si elle est déjà en cours, même si une clé USB est insérée.

Supprimer l'analyse USB dans le dialogue de progression

Activez/désactivez cette option pour masquer ou inclure l'analyse USB dans le dialogue de progression.

Supprimer Anti-Virus

Supprime Anti-Virus de tous les ordinateurs inclus dans cette politique.

Paramètres Firewall et règles

Paramètres de protection par firewall

Paramètres de protection par firewallOptionsDescription

Activer la protection par firewall

La protection par firewall empêche les intrus ou les logiciels malveillants d'accéder à votre ordinateur.

Autoriser l'utilisateur à désactiver le firewall

En cochant cette case, vous désactivez le firewall.

Activer la journalisation du firewall

En cochant cette case, active la génération et le stockage de journaux par le firewall.

Règles du programme

Les règles de programme définissent l'action exécutée par le firewall sur l'activité du réseau vers et depuis une application. Les règles du programme prévalent sur les règles par défaut. Les règles par défaut peuvent être modifiées, mais ne peuvent pas être supprimées.

Règles du réseau

Les règles de réseau définissent l'action exécutée par le pare-feu sur l'activité du réseau. Les règles du réseau peuvent être modifiées, mais ne peuvent pas être supprimées.

Règles avancées

Les règles avancées sont traitées dans l'ordre dans lequel elles sont répertoriées. Des règles avancées prédéfinies sont générées pour vous. Toute règle avancée définie par l'utilisateur aura la priorité sur les règles avancées prédéfinies.

Zones autorisées

Les zones de confiance spécifient les ordinateurs, les réseaux et les adresses IP qui sont sûrs. Les zones autorisées et Internet (non autorisé) peuvent être traités différemment par les règles de l'application et de réseau.

Paramètres de l'ordinateur

Action de l'utilisateur

Action de l'utilisateurOptionsDescription

Afficher l'icône de la barre des tâches

Affiche l'icône de la barre des tâches Anti-Virus si cela est sélectionné.

Autoriser l'analyse manuelle

Offre à l'utilisateur la possibilité d'effectuer une analyse manuelle de détection des virus si cela est sélectionné.

Autoriser l'utilisateur à exécuter une action sur les résultats d'analyse

Donne à l'utilisateur le choix de prendre des mesures sur les résultats d'analyse si cela est sélectionné.

Autoriser l'utilisateur à abandonner l'analyse lancée localement.

Offre à l'utilisateur la possibilité d'arrêter une analyse qui est en cours depuis son ordinateur local.

Serveur de cache

Serveur de cacheOptionsDescription

Utiliser le Serveur de cache Anti-Virus

Activez au moins un ordinateur en tant que serveur de cache AV à partir de la barre d'outils d'action de la grille de contrôle pour activer le serveur de cache Anti-Virus Faronics Deploy.

Nom du serveur

Sélectionnez le nom de l'ordinateur qui deviendra le serveur de cache Anti-Virus de Faronic Deploy.

Adresse IP du serveur

Saisissez l'adresse IP du serveur qui deviendra le serveur cache pour Faronics Deploy Anti-Virus.

Windows Security Center

Windows Security CenterDescription

Intégrer à Windows Security Center

Permettre à Faronics Deploy Anti-Virus de s'intégrer au Windows Security Center.

Consigner les actions

Consigner les actionsDescription

Activer

Permettre à Deploy Anti-Virus de générer des journaux.

Last updated