[Musique] bonjour et bienvenue dans cette nouvelle vidéo qui fait suite à la précédente et qui est toujours consacrée à mac os mais cette fois côté console d'administration j'ai fait un focus sur les nouvelles puces m1 car c'est la nouveauté chez apple mais bien évidemment la solution marche à l'identique si vous avez un modèle à base de processeurs intel je commence donc à me connecter à la console d'administration et comme vous pouvez le voir ici j'ai choisi la web console première chose à faire installer ou mettre à jour le plugin d'administration pour rappel c'était un petit bout de code qui va dire à la console qu'elle va administrer maintenant d un machine d'un nouvel os ici mac os si vous êtes sur une solution de type saas comme kaspersky security center cloud console la gestion des plugins se fera quasiment automatiquement mais ici nous allons devoir récupérer le nécessaire pouvait pour cela utiliser le site de téléchargement que nous avons vu dans la précédente vidéo ou aller sur le site du support à la fac 93,33 que j'ai déjà plusieurs fois évoqué une fois ces deux fichiers récupérés on va aller dans les paramètres de la console pour les insérer via le bouton ajouter depuis un fichier là on va pointer sur les deux fichiers récupérés et le tour est joué tant que vous êtes dans l'interface n'hésitez pas à faire le ménage si vous avez des anciens plugin que vous n'utilisez plus maintenant nous allons créer rapidement une stratégie de sécurité de manière à imposer nos paramètres aux utilisateurs on commence bien sûr par l'acceptation du cac et scène le fameux kaspersky security network de manière à avoir des verdicts en volume et une mise à jour constante ensuite vous pourrez vous posez la question du proxy à savoir est ce que les endpoint protégés doivent passer par le security center pour interroger la base de connaissances côté protection contre les fichiers malicieux rien de spécial dans la configuration si ce n'est peut-être la zone de protection au niveau des disques réseau qui n'est peut-être pas utile de laisser cochet si vos serveurs sont déjà protégés par kaspersky pour le reste faites vos réglages comme vous le souhaitez fonction intéressante si vous avez par exemple des télétravailleurs vous bénéficiez d'un contrôle internet c'est à dire d'un filtrage d'url où vous pouvez créer des règles à partir de listes ou à partir de catégories prédéfinies et maintenue par kaspersky exemple ici très rapidement avec une règle de type réseaux sociaux côté chiffrement du disque complet vous trouverez la possibilité d'activer le chiffrement de failles volts qui est la technologie native de mac os dans la section suivante on notera la compatibilité de mac os avec notre edr manager c'est à dire notre stock kaspersky ici comme je n'en ai pas je vais le désactiver rien de spécial à noter dans la source de mise à jour je vais donc terminée par paramètres avancés dans la protection je vous invite à décocher l'option ignorer les tâches planifiées quand l'alimentation est fourni par la batterie en effet cette option va bloquer toutes les tâches tant que le collaborateur ne s'est pas branché sur secteur or si on prend les derniers macbook qui sont sortis des batteries peuvent tenir une dizaine d'heures et pas mal de collaborateurs les utilise sans secteur cela veut dire qu' aucune tâche ne sera exécutée côté kaspersky donc pas de tâche de mise à jour pas de tâches d'analysé complète ou partielle donc c'est évidemment ça peut être relativement problématique du côté de l'interaction avec les utilisateurs n'oubliez pas de décocher l'option quitter car sinon les collaborateurs vont pouvoir sortir de kaspersky endpoint security est ainsi désactiver la sécurité antimalwares enfin vous pouvez changer l'affichage au niveau de la langue côté restrictions vous pouvez choisir ou non de faire apparaître les tâches local sachant que bien sûr l'idée est que ce soit vous qui puissiez créer des tâches d'administration je conseille ici fortement de les activer l'option de gestion des clés localement puisque le security center distribuer les clés automatiquement pour les autres options je vous laisse les paramètres à discrétion penser juste qu'il y a une section zone de confiance dans laquelle vous pourrez mettre si besoin des répertoires à deux pas scanner ou des applications à ne pas monitorer côté tâche ne l'oublié pas de paramétrer les tâches habituelles à savoir la classique qui tâchent de mise à jour toutes les deux ou trois heures par exemple ainsi que une ou plusieurs tâches des analyses selon vos habitudes je termine avec cette petite check list que je vous affiche à l'écran pour vous rappeler les points à ne pas oublier quand on part à mettre la sécurité d'un mac os merci d'avoir pris le temps de regarder cette vidéo n'hésitez pas à la partager avec vos collaborateurs al ahly quai et à poser vos questions dans les commentaires à bientôt pour le prochain épisode [Musique]