Configuration de l'emplacement de la SVM et des paramètres du Serveur de protection
10 janvier 2024
ID 131709
À ce stade du déploiement de l'infrastructure de protection du client, vous pouvez effectuer les opérations suivantes :
- Configurer l'emplacement des SVM qui protégeront les machines virtuelles des clients dans la hiérarchie des groupes d'administration de Kaspersky Security Center.
- Configurer les paramètres du Serveur de protection installé sur ces SVM à l'aide de la stratégie pour le Serveur de protection.
- Configurer les paramètres généraux des Light Agents qui seront installés sur les machines virtuelles des clients à l'aide des stratégies du Light Agent.
Vous pouvez placer des SVM qui protégeront les machines virtuelles des clients dans n'importe quel dossier ou groupe d'administration sur le Serveur d'administration principal de Kaspersky Security Center.
Il est déconseillé de placer les SVM et la stratégie pour le Serveur de protection dans des dossiers et des groupes d'administration auxquels l'administrateur client a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <Nom du client>.
Si vous souhaitez que la SVM protège les machines virtuelles d'un ou de plusieurs clients uniquement, vous devez restreindre l'accès des Light Agents aux SVM de l'une des manières suivantes :
- Utilisation du mécanisme de tags pour se connecter. Les tags doivent être spécifies dans la stratégie pour le Serveur de protection et dans la stratégie du Light Agent. Il est recommandé de verrouiller les paramètres configurés par un "cadenas" afin d'interdire de modifier ces paramètres dans les paramètres locaux de l'application et dans les stratégies de niveau secondaire de la hiérarchie.
- En interdisant les connexions réseau en provenance du sous-réseau du client au sous-réseau de SVM à l'aide des ports TCP 80, 9876, 9877, 11111 et 11112.
Il est déconseillé de configurer les tags de connexions dans les stratégies pour Light Agent qui se trouvent dans des dossiers et des groupes d'administration auxquels l'administrateur client a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <Nom du client>.
Conformément à l'ordre d'héritage des stratégies de Kaspersky Security Center sur toutes les SVM de la hiérarchie des groupes d'administration, la stratégie appliquée est celle pour le Serveur de protection par défaut créée suite à l'installation des plug-ins mmc de Kaspersky Security dans le dossier Périphériques administrés sur le Serveur d'administration principal. Si vous souhaitez configurer des paramètres de fonctionnement spécifiques pour les SVM qui protégeront les machines virtuelles des clients, vous devez créer une stratégie pour le Serveur de protection dans le dossier contenant la SVM qui protège les machines virtuelles des clients.
Si vous souhaitez activer de manière centralisée l'utilisation de Kaspersky Security Network pour protéger les machines virtuelles des clients, vous devez d'abord obtenir le consentement des clients pour le traitement des données personnelles.