Configuration des paramètres de protection générale du client et de détection des SVM par les instances de Light Agent
10 janvier 2024
ID 212928
Dans cette étape du déploiement de la structure de protection du client, vous devez créer une stratégie pour Light Agent dans l'un des dossiers suivants :
- Dans le dossier Multitenancy KSV LA → <Nom du client>, si vous souhaitez configurer les paramètres généraux de fonctionnement pour tous les Light Agents qui vont être installés sur les machines virtuelles d'un client. Il faut créer une stratégie dans le dossier Multitenancy KSV LA → <Nom du client> pour chaque client.
- Dans le dossier Multitenancy KSV LA, si vous voulez configurer des paramètres de performance communs pour toutes les instances de Light Agent à installer sur les machines virtuelles de tous les clients.
Dans la stratégie de Light Agent, vous devez configurer les paramètres de fonctionnement de Light Agent comme suit :
- Paramètres de connexion des Light Agents aux SVM :
- Vous devez activer l'utilisation du Serveur d'intégration pour la détection des SVM dans la stratégie de Light Agent. Les instances de Light Agent installées sur des machines virtuelles clientes "complètes" doivent utiliser le Serveur d'intégration pour découvrir les SVM disponibles pour la connexion.
- Si vous souhaitez restreindre l'accès des instances de Light Agent aux SVM à l'aide du mécanisme de tags pour la connexion, vous pouvez attribuer des tags aux instances de Light Agent pour procéder à la connexion.
Si vous utilisez le logiciel sous la licence standard, il n'est pas possible d'utiliser des tags pour procéder à la connexion. Pour limiter l'accès des instances de Light Agent aux SVM, vous pouvez interdire les connexions réseau en provenance du sous-réseau du client au sous-réseau de SVM à l'aide des ports TCP 80, 9876, 9877, 11111 et 11112.
Les valeurs par défaut peuvent être utilisées pour tous les autres paramètres de connexion des instances de Light Agent aux SVM.
Il est recommandé de verrouiller tous les paramètres de connexion des instances de Light Agent aux SVM afin d'interdire de modifier ces paramètres dans les paramètres locaux de l'application et dans les stratégies de niveau secondaire de la hiérarchie.
- Si nécessaire, vous pouvez configurer les paramètres généraux des instances de Light Agent à installer sur les machines virtuelles des clients.
Grâce au "cadenas", vous pouvez interdire ou autoriser la modification des paramètres et des blocs de paramètres dans les paramètres locaux de l'application, dans les paramètres des tâches et dans les stratégies des niveaux secondaires de la hiérarchie (pour les sous-groupes d'administration et les Serveurs d'administration secondaires). Les administrateurs des clients ne peuvent pas configurer de paramètres verrouillés. Si les "cadenas" sont ouverts, l'administrateur du client pourra configurer les composants de Light Agent de manière indépendante.
Si l'infrastructure virtuelle du client contient des Light Agents et des SVM de Kaspersky Security for Virtualization 5.1 Light Agent, il est conseillé, pour configurer les paramètres généraux de fonctionnement de ces Light Agent, d'utiliser des stratégies d'activation de la protection du client créées automatiquement dans le dossier Multitenancy KSV LA → <Nom du client>. Pour en savoir plus, consultez l'aide de Kaspersky Security for Virtualization 5.1 Light Agent.
Il est déconseillé de configurer les paramètres généraux de fonctionnement des Light Agents dans des stratégies qui se trouvent dans des dossiers et des groupes d'administration auxquels l'administrateur client a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <Nom du client>.