Installation des plug-ins mmc pour l'administration de Kaspersky Security et du Serveur d'intégration

Vous pouvez installer les plug-ins mmc de Kaspersky Security, le Serveur d'intégration et la Console du Serveur d'intégration d'une des méthodes suivantes :

• en mode interactif à l'aide de l'Assistant ;
• en mode silencieux via la ligne de commande.

L'installation des plug-ins mmc, du Serveur d'intégration et de la Console du Serveur d'intégration doit s'effectuer sous le compte qui fait partie du groupe d'administrateurs locaux.

L'installation requiert au moins 4 Go d'espace disponible sur le disque où se trouve le dossier %ProgramData%.

Pour installer les plug-ins mmc, le Serveur d'intégration et la Console du Serveur d'intégration, la plateforme Microsoft.NET Framework version 4.6 ou supérieur est nécessaire. Vous pouvez installer la plateforme Microsoft.NET Framework préalablement ou l'Assistant d'installation des composants de Kaspersky Security vous propose de l'installer automatiquement au cours de l'installation des composants de l'application Kaspersky Security. L'installation de Microsoft .NET Framework requiert un accès Internet. En cas de problèmes lors de l'installation de Microsoft.NET Framework, confirmez que les mises à jour Windows KB2919442 et KB2919355 sont bien installées.

Avant d'installer les plug-ins mmc, le Serveur d'intégration et la Console du Serveur d'intégration, il est recommandé de fermer la Console d'administration de Kaspersky Security Center.

En fonction de la présence de modules de Kaspersky Security Center sur l'appareil, les actions suivantes peuvent avoir lieu après l'installation :

• Si seule la Console d'administration de Kaspersky Security Center est installée sur l'appareil, les plug-ins mmc et la Console du Serveur d'intégration sont installés.
• Si le Serveur d'administration de Kaspersky Security Center et la Console d'administration de Kaspersky Security Center ont été installés sur l'appareil :
  • les plug-ins mmc, le Serveur d'intégration et la Console du serveur d'intégration sont installés ;
  • Les paquets d'installation pour l'installation à distance de Light Agent for Windows et Light Agent for Linux sont créés. Les paquets d'installation créés sont placés dans l'arborescence de la console d'administration de Kaspersky Security Center dans le dossier Avancé → Installation à distance → Paquets d'installation sous les noms suivants :
    • Kaspersky Security for Virtualization 5.2 Light Agent for Windows (5.2.X.X),
    • Kaspersky Security for Virtualization 5.2 Light Agent for Linux (5.2.X.X),

      où 5.2.X.X désigne la version de l'application.

Pour réussir l'installation du Serveur d'intégration, il est nécessaire d'autoriser les connexions via le port qui sera utilisé par les SVM et les Light Agents pour se connecter au Serveur d'intégration. Cette opération s'effectue dans les paramètres de la configuration réseau ou de l'application contrôlant le trafic. Le port utilisé par défaut est le 7271 via le protocole TCP.

L'interaction entre le Serveur d'intégration et la Console du Serveur d'intégration, les SVM, les Light Agents et VMware vCenter Server se déroule via une connexion sécurisée par SSL. Pour éliminer les vulnérabilités du système d'exploitation pour le protocole SSL lors de l'installation, le Serveur d'intégration introduit dans la base de registre système les modifications décrites sur le site de l'assistance technique de Microsoft. Suite à ces modifications, les protocoles et codes cryptographiques suivants sont désactivés :

• SSL 3.0 ;
• SSL 2.0 ;
• AES 128 ;
• RC2 40/56/128 ;
• RC4 40/56/64/128 ;
• 3DES 168.

Au cours de l'installation du Serveur d'intégration, le certificat SSL autosigné du Serveur d'intégration est installé dans la base de registres. Il permet d'établir une connexion protégée avec le Serveur d'intégration et de chiffrer le canal de communication entre les SVM et le Light Agent installé sur les machines virtuelles. Après l'installation du Serveur d'intégration, il est conseillé de remplacer ce certificat autosigné par un certificat plus fiable. La procédure de remplacement du certificat est décrite dans la Base des connaissances.

Si votre infrastructure virtuelle avait accueilli un Serveur d'intégration en vue d'une utilisation avec l'application Kaspersky Security de la version 5.1 ou supérieure (y compris la mise à jour 5.1.1, la mise à jour 5.1.2 et la mise à jour 5.1.3 de Kaspersky Security) et si vous aviez enregistré les données utilisées dans le fonctionnement du Serveur d'intégration au moment de supprimer celui-ci, ces données sont utilisées automatiquement lors de l'installation du Serveur d'intégration.