Configuration des paramètres de connexion des agents Light Agents au Serveur d'intégration
10 janvier 2024
ID 152329
Pour configurer la connexion des Light Agents au Serveur d'intégration dans la Console d'administration :
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
- Dans l'espace de travail, choisissez l'onglet Stratégies.
- Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows en vue de configurer les paramètres du Light Agent for Windows ou une stratégie pour le Light Agent for Linux pour configurer les paramètres du Light Agent for Linux, et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
- Dans la liste de gauche de la fenêtre des propriétés, sélectionnez la section Paramètres de connexion au Serveur d'intégration.
- Dans la partie droite de la fenêtre, indiquez l'adresse et le port de connexion :
- Par défaut, le champ Adresse contient le nom de domaine de l'appareil hébergeant la Console d'administration de Kaspersky Security Center. Si cet appareil n'appartient pas au domaine, si le Serveur d'intégration est installé sur un autre appareil, et qu'une adresse incorrecte figure dans le champ, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
- Si le port de connexion au Serveur d'intégration est différent de celui utilisé par défaut (7271), indiquez le numéro de port dans le champ Port.
- Par défaut, le champ Adresse contient le nom de domaine de l'appareil hébergeant la Console d'administration de Kaspersky Security Center. Si cet appareil n'appartient pas au domaine, si le Serveur d'intégration est installé sur un autre appareil, et qu'une adresse incorrecte figure dans le champ, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
- Cliquez sur le bouton Appliquer dans la fenêtre des propriétés de la stratégie.
- Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center n'appartient pas au domaine ou si votre compte n'appartient pas au groupe local ou au groupe de domaine KLAdmins, ni au groupe d'administrateurs locaux, la fenêtre Connexion au Serveur d'intégration s'ouvre. Indiquez le mot de l'administrateur du Serveur d'intégration (mot de passe du compte admin). Une fois la connexion au Serveur d'intégration établie à l'aide des privilèges d'administrateur, le mot de passe du compte est automatiquement transmis à la stratégie pour la connexion des Light Agents au Serveur d'intégration.
Cliquez sur le bouton OK dans la fenêtre Connexion au Serveur d'intégration.
Le plug-in mmc de Kaspersky Security vérifie le certificat SSL envoyé par le Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
L'analyse de la possibilité de connexion au Serveur d'intégration a lieu. Si cette analyse échoue ou s'il est impossible d'établir une connexion au Serveur d'intégration, l'erreur s'affiche dans la fenêtre des propriétés de la stratégie. Analysez les paramètres de connexion saisis. Les informations sur les erreurs de connexion au Serveur d'intégration peuvent être enregistrées dans le fichier de trace du Serveur d'intégration (si vous avez activé l'enregistrement des informations dans le journal).
Pour configurer la connexion de Light Agent for Windows au Serveur d'intégration dans l'interface locale :
- Ouvrez la fenêtre de configuration des paramètres de l'application.
- Dans le groupe Connexion à la SVM de la partie gauche de la fenêtre, sélectionnez la section Paramètres de connexion au Serveur d'intégration.
Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.
- Indiquez l'adresse et le port pour la connexion :
- Par défaut, le champ Adresse contient le nom de domaine de l'appareil hébergeant la Console d'administration de Kaspersky Security Center. Si cet appareil n'appartient pas au domaine, si le Serveur d'intégration est installé sur un autre appareil, et qu'une adresse incorrecte figure dans le champ, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
- Si le port de connexion au Serveur d'intégration est différent de celui utilisé par défaut (7271), indiquez le numéro de port dans le champ Port.
- Par défaut, le champ Adresse contient le nom de domaine de l'appareil hébergeant la Console d'administration de Kaspersky Security Center. Si cet appareil n'appartient pas au domaine, si le Serveur d'intégration est installé sur un autre appareil, et qu'une adresse incorrecte figure dans le champ, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
- Cliquez sur le bouton Enregistrer.
- Si la machine virtuelle protégée n'appartient pas au domaine ou si votre compte ne fait pas partie du groupe local ou de domaine KLAdmins ou du groupe d'administrateurs locaux sur l'appareil sur lequel le Serveur d'intégration est installé, la fenêtre Connexion au Serveur d'intégration s'ouvre. Indiquez le mot de l'administrateur du Serveur d'intégration (mot de passe du compte admin).
Cliquez sur le bouton OK dans la fenêtre Connexion au Serveur d'intégration.
L'analyse du certificat SSL envoyé par le Serveur d'intégration est réalisée. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Le bouton dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur la machine virtuelle protégée.
L'analyse de la possibilité de connexion au Serveur d'intégration a lieu. Si cette analyse échoue ou s'il est impossible d'établir une connexion au Serveur d'intégration, un message d'erreur s'affiche dans une fenêtre. Analysez les paramètres de connexion saisis. Les informations sur les erreurs de connexion au Serveur d'intégration peuvent être enregistrées dans le fichier de trace du Serveur d'intégration (si vous avez activé l'enregistrement des informations dans le journal).