Page Sécurité de SV Control Panel
Utilisez la page Sécurité pour modifier les mots de passe des utilisateurs, choisir le mode de communication entre l'agent CylancePROTECT et GenetecMC et appliquer des profils de renforcement et des paramètres de sécurité système à votre appareil StreamvaultMC.
Réglages de mot de passe
Utilisez la section Informations d'identification de la page Sécurité pour modifier les mots de passe des comptes utilisateurs de votre appareil Streamvault.
- Security Center (utilisateur Admin)
- Le mot de passe de l'utilisateur administrateur pour Security Desk, Config Tool et GenetecMC Update Service.
- Server Admin
- Le mot de passe pour l'application GenetecMC Server Admin.
- Opérateur Windows
- Cliquez sur Modifier le mot de passe pour modifier le mot de passe Windows de l’opérateur.
Paramètres antivirus
Utilisez la section Antivirus AI pour choisir le mode dans lequel l'agent CylancePROTECT communique avec Genetec.
CylancePROTECT est le logiciel antivirus basé sur l'IA utilisé pour la protection et la détection des menaces.
Vous pouvez choisir parmi les modes de fonctionnement suivants :
- En ligne (recommandé)
- L'agent CylancePROTECT communique avec Genetec pour signaler les nouvelles menaces, mettre à jour l’agent et envoyer des données qui contribuent à l’amélioration des modèles mathématiques. Cette option offre un niveau de protection maximal.
- Déconnecté
- Le mode déconnecté est destiné aux appareils dépourvus de connexion Internet. Dans ce mode, CylancePROTECT ne peut pas se connecter ni envoyer des informations aux services de gestion de Genetec dans le cloud. Votre appareil est protégé contre la plupart des menaces. Les opérations de maintenance et les mises à jour sont disponibles à travers le service GenetecMC Update Service (GUS).
- Désactiver
- Sélectionnez ce mode pour désinstaller définitivement CylancePROTECT de votre appareil. Votre appareil utilisera les fonctions de protection et de détection des menaces de Microsoft Defender. Évitez de désactiver CylancePROTECT si l'appareil ne peut pas recevoir les mises à jour des définitions de virus pour Microsoft Defender.
Cliquez sur Activer la gestion de la quarantaine pour ajouter la gestion des menaces au menu contextuel de l'icône Cylance dans la barre des tâches Windows. Cette option vous permet de supprimer les éléments mis en quarantaine. La journalisation et la détection de protection d'exécution sont également ajoutées au menu contextuel. Ces options vous permettent respectivement d'accéder aux journaux et de déclencher des analyses.
Paramètres de renforcement
Utilisez la section Renforcement pour choisir un profil de renforcement et définir les paramètres de sécurité système pour votre appareil Streamvault .
Il existe quatre profils de renforcement prédéfinis :
- Microsoft (uniquement)
- Ce profil de renforcement applique les lignes directrices de sécurité Microsoft à votre système. Les lignes directrices de sécurité Microsoft sont un groupe de paramètres de configuration recommandés par Microsoft qui sont basés sur les commentaires des équipes d’ingénierie de sécurité, des groupes de produits, des partenaires et des clients Microsoft.
- Microsoft avec CIS niveau 1
- Ce profil de renforcement applique les lignes directrices de sécurité Microsoft et le profil Center for Internet Sécurité (CIS) niveau 1 (CIS L1) à votre système. Le CIS L1 fournit des exigences de sécurité essentielles qui peuvent être mises en œuvre sur n'importe quel système avec peu ou pas d'impact sur les performances ou des fonctionnalités réduites.
- Microsoft avec CIS niveau 2
-
Ce profil de renforcement applique les lignes directrices de sécurité Microsoft et les profils CIS L1 et niveau 2 (L2) à votre système. Le profil CIS L2 offre le plus haut niveau de sécurité et est destiné aux organisations pour lesquelles la sécurité est de la plus haute importance.
REMARQUE : La sécurité stricte apportée par ce profil de renforcement peut réduire les fonctionnalités du système et rendre la gestion du serveur à distance plus difficile.
- Microsoft avec STIG
- Ce profil de renforcement applique les lignes directrices de sécurité Microsoft et les guides de mise en œuvre technique de Sécurité (STIG) de la Defense Information Systems Agency (DISA) à votre système. Les STIG DISA sont basés sur les normes du National Institute of Standards and Technology (NIST) et offrent une protection de sécurité avancée pour les systèmes Windows du ministère de la Défense américain.
Lorsqu'une nouvelle version de votre profil de renforcement sélectionné est disponible, un bouton Cliquer ici pour mettre à jour apparaît. Cliquez sur le bouton pour appliquer la mise à jour.
En plus des profils de renforcement, les paramètres de sécurité système suivants peuvent être définis :
- Service Bureau à distance
- Autorisez les utilisateurs de votre réseau à se connecter à l’appareil à l'aide d'une application Bureau à distance. Pour éviter toute infection de votre appareil par des logiciels malveillants, cette option a été désactivée par défaut.
- Gestion à distance
- Activez la prise en charge à distance des outils de gestion Microsoft tels que Windows Admin Center, Microsoft Server Manager et Remote PowerShell.
- Service Partage de fichiers
- Autorisez les utilisateurs de votre réseau à partager des fichiers et des dossiers situés sur l’appareil. Pour éviter toute infection de votre appareil par des logiciels malveillants, cette option a été désactivée par défaut.
- Ne jamais verrouiller l'écran
- Si cette option est activée, Windows gardera l’utilisateur connecté, même après 15 minutes d’inactivité.
- Accès au stockage amovible
- Permet d'activer l'accès à une clé USB ou à un disque dur USB connecté depuis Windows. REMARQUE : Les utilisateurs dotés de privilèges d'administration disposent automatiquement d'un accès aux supports de stockage amovibles.