Comment utiliser les politiques de sécurité de Cloud Security for Endpoints
Cloud Security for Endpoints by Bitdefender protège les systèmes à l’aide d’une technologie de sécurité classée numéro un à de nombreuses reprises. Il ne requiert pas de matériel serveur ni de maintenance sur site puisqu’il est administré par la console Cloud Security via une interface Web puissante qui protège les systèmes en s’adaptant au nombre de postes de travail à sécuriser, quel que soit leur emplacement. Cet article explique ce que sont les politiques de sécurité et comment vous pouvez les utiliser pour appliquer les paramètres de sécurité aux postes de travail.
Présentation
Dans Cloud Security for Endpoints, les paramètres de sécurité des postes de travail sont gérés dans la console Cloud Security, sous la forme d’un batch, via des politiques de sécurité. Une politique de sécurité est une configuration qui comprend un ensemble de valeurs spécifiques pour :
- Les paramètres de l'interface du poste de travail tels que la visibilité, les alertes d'état et les informations sur le support technique
- Les paramètres généraux tels que la journalisation, le reporting, la protection par mot de passe et les mises à jour
- Les paramètres de sécurité, notamment l’antimalware, le pare-feu, la protection de la vie privée et les modules du contrôle utilisateurs
En imposant l'utilisation de politiques de sécurité, les paramètres de sécurité sont toujours appliqués sous la forme de profils tout compris prédéfinis, adaptés à la fonction des ordinateurs cibles. Il n’est pas possible d’appliquer des paramètres de sécurité individuels à un ordinateur ou à un groupe d'ordinateurs sans passer par une politique de sécurité.
Juste après l'installation, les ordinateurs se voient attribuer la politique par défaut, qui est préconfigurée avec les paramètres de protection recommandés. Vous pouvez modifier les paramètres de sécurité selon vos besoins et paramétrer également des fonctions de protection supplémentaires.
Si vous gérez un grand nombre d'ordinateurs (des dizaines ou plus), vous pouvez souhaiter créer plusieurs politiques pour appliquer différents paramètres en fonction des besoins en sécurité. Vous pouvez, par exemple, configurer différentes politiques pour les postes de travail de bureau, les portables et les serveurs.
Voici ce que vous avez besoin de savoir au sujet des politiques :
- Il y a un seul modèle de politique par défaut, qui permet de configurer tous les paramètres de protection. Quand vous créez une nouvelle politique, vous devez choisir le modèle de politique que vous souhaitez utiliser. Vous pouvez choisir le modèle de politique par défaut ou une politique existante.
- Les politiques sont envoyées aux ordinateurs cibles immédiatement après leur création ou leur modification. Les paramètres devraient être appliqués aux ordinateurs en moins d'une minute (à condition qu'ils soient en ligne). Si un ordinateur n'est pas en ligne, les paramètres seront appliqués dès qu'il sera de nouveau en ligne.
- Bien qu’une politique de sécurité définisse des paramètres pour tous les modules de sécurité, sur le poste de travail, ces paramètres s’appliqueront uniquement aux modules de protection installés. Veuillez noter que seule la protection antimalware est disponible pour les systèmes d’exploitation serveurs.
- Les politiques peuvent être affectées à des ordinateurs individuels ou à des groupes d'ordinateurs. La cible de la politique ne peut pas réunir des ordinateurs et des groupes.
- Plusieurs politiques peuvent être affectées à un moment donné à un ordinateur ou à un groupe. Cependant, il n’y aura toujours qu’une seule politique active : la dernière à avoir été créée ou modifiée.
Gérer des politiques
Pour afficher et gérer les paramètres et les politiques de sécurité, allez sur la page Politiques > Afficher les politiques. Les politiques existantes s'affichent dans le tableau. Pour chaque politique, vous pouvez voir :
- Le nom de la politique
- La cible de la politique (les ordinateurs ou les groupes auxquels s'applique la politique).
- Combien d'ordinateurs cibles respectent la politique.
- L’utilisateur ayant créé la politique
- L’heure à laquelle la politique a été modifiée pour la dernière fois.
Créer de nouvelles politiques
Pour créer une nouvelle politique :
1. Allez sur la page Politiques > Nouvelle politique.
2. Indiquez un nom explicite pour la politique. Lorsque vous choisissez un nom, tenez compte de l'objectif et de la cible de la politique.
3. Choisissez un modèle de politique à partir du menu. La nouvelle politique sera initialisée avec les paramètres de la politique du modèle. Vous pouvez choisir un modèle de politique par défaut ou une politique existante.
4. Configurez la cible de la politique (les ordinateurs auxquels la politique s'appliquera). Vous pouvez choisir l’une des options suivantes :
- Groupes - Sélectionnez cette option pour appliquer la politique aux groupes d'ordinateurs administrés. Cliquez sur le lien correspondant et sélectionnez les groupes d'ordinateurs souhaités.
Note
La politique s'appliquera automatiquement à tout ordinateur ajouté par la suite au groupe sélectionné.
- Ordinateurs - Sélectionnez cette option pour appliquer la politique aux ordinateurs individuels. Cliquez sur le lien correspondant et choisissez les ordinateurs souhaités.
5. Cliquez sur Soumettre pour créer la politique et aller sur la page de la politique.
6. Configurez ensuite les paramètres de la politique. Les paramètres sont organisés autour des modules de protection dans les catégories suivantes :
- Résumé
- Général
- Antimalware
- Pare-feu
- Vie privée
- Contrôle utilisateur
Vous pouvez sélectionner la catégorie des paramètres à l'aide du menu dans la partie gauche de la page.
7. Cliquez sur Enregistrer pour enregistrer les modifications et appliquer les paramètres de protection aux ordinateurs cibles. La nouvelle politique s'affichera sur la page Afficher les politiques.
Configurer les paramètres d’une politique
Les paramètres d’une politique peuvent être configurés au départ lors de la création de la politique. Vous pouvez ensuite les modifier selon vos besoins à tout moment.
Pour modifier les paramètres d’une politique :
1. Allez sur la page Politiques > Afficher les politiques.
2. Cliquez sur le nom de la politique. Cela ouvrira la page de la politique.
3. Configurez les paramètres de la politique selon vos besoins. Les paramètres sont organisés autour des modules de protection dans les catégories suivantes :
- Résumé
- Général
- Antimalware
- Pare-feu
- Vie privée
- Contrôle utilisateur
Vous pouvez sélectionner la catégorie des paramètres à l'aide du menu dans la partie gauche de la page.
4. Cliquez sur Enregistrer pour enregistrer les modifications et les appliquer aux ordinateurs cibles. Pour quitter la page de la politique sans enregistrer les modifications, cliquez sur Annuler.
