Modification des paramètres de connexion du Serveur d'intégration à l'infrastructure virtuelle

Pour modifier les paramètres de connexion du Serveur d'intégration à l'infrastructure virtuelle :

1. Lancez la Console du Serveur d'intégration.
2. Dans la liste de gauche, sélectionnez la section Paramètres de connexion à l'infrastructure.
3. Dans le tableau, sélectionnez l'infrastructure virtuelle dont vous souhaitez modifier les paramètres de connexion et cliquez sur le lien Modifier au-dessus du tableau.

   Dans le cas d'une infrastructure virtuelle sur la plateforme Alt Virtualization Server, KVM s'affiche comme le type d'infrastructure virtuelle à laquelle le serveur d'intégration se connecte.

   La fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle s'ouvre.

   Le champ Adresse affiche l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'objet d'infrastructure virtuelle auquel le Serveur d'intégration se connecte pour interagir avec l'infrastructure virtuelle protégée. Le contenu du champ Adresse ne peut être modifié.

4. Apportez les modifications nécessaires.

   Seuls les paramètres suivants de connexion du Serveur d'intégration à l'infrastructure virtuelle peuvent être modifiés.

   • Protocole

     Protocole employé pour la connexion du Serveur d'intégration à l'infrastructure virtuelle. Le protocole par défaut est HTTPS.

     Le champ Protocole s'affiche si vous configurez la connexion à une infrastructure virtuelle administrée par TIONIX Cloud Platform ou à une infrastructure virtuelle administrée par la plateforme OpenStack.

   • Domaine OpenStack

     Le nom du domaine OpenStack auquel appartient le compte qui est utilisé pour connecter le Serveur d'intégration à l'infrastructure virtuelle.

     Le champ Domaine OpenStack s'affiche si vous configurez la connexion à une infrastructure virtuelle administrée par TIONIX Cloud Platform ou à une infrastructure virtuelle administrée par la plateforme OpenStack.

   • Nom d'utilisateur

     Nom du compte utilisateur que le Serveur d'intégration utilise pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.

     Pour se connecter à l'infrastructure virtuelle basée sur la plateforme Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux ou sur TIONIX Cloud Platform, il est recommandé d'utiliser un compte doté de droits limités pour les activités dans l'infrastructure virtuelle.

     Pour se connecter à une infrastructure virtuelle sur la plateforme Microsoft Hyper-V pendant l'exécution de Kaspersky Security, seul le compte utilisé pour déployer, supprimer et modifier la configuration des SVM peut être utilisé.

   • Mot de passe

     Mot de passe que le Serveur d'intégration utilise pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.

5. Si dans la liste des infrastructures virtuelles auxquelles se connecte le Serveur d'intégration, vous avez choisi une infrastructure administrée par VMware vCenter Server, vous pouvez configurer l'utilisation de VMware NSX Manager dans le fonctionnement de Kaspersky Security. Vous pouvez activer ou désactiver l'utilisation de VMware NSX Manager ainsi que modifier les paramètres de connexion du Serveur d'intégration à VMware NSX Manager.

   Si vous souhaitez activer l'utilisation de VMware NSX Manager dans Kaspersky Security, dans la partie inférieure de la fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle, procédez comme suit :

   1. Cochez la case Utilisez VMware NSX Manager
   2. Dans la liste déroulante Type de VMware NSX Manager , sélectionnez l'une des options suivantes :
      • VMware NSX-V Manager si VMware NSX Manager du paquet VMware NSX Data Center for vSphere est installé sur votre infrastructure.
      • VMware NSX-T Manager si VMware NSX Manager du paquet VMware NSX-T Data Center est installé dans votre infrastructure.
   3. Définissez les paramètres de connexion suivants :
      • Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de VMware NSX Manager.

        Si VMware NSX-T Manager est mis en cluster dans votre infrastructure virtuelle, spécifiez l'adresse IP virtuelle du cluster. Tout d'abord, vous devez attribuer une adresse IP virtuelle et un certificat au cluster (pour en savoir plus sur la configuration du cluster VMware NSX-T Manager, consultez la documentation de VMware).

      • Le nom et le mot de passe du compte que le Serveur d'intégration doit utiliser pour se connecter à VMware NSX Manager. Il faut un compte VMware NSX Manager qui possède le rôle Enterprise Administrator.

   Si vous souhaitez modifier les paramètres de connexion du Serveur d'intégration à VMware NSX Manager, dans la partie inférieure de la fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle, spécifiez le type de VMware NSX Manager ainsi que le nouveau nom et le nouveau mot de passe du compte utilisateur.

   Si vous avez modifié le mot de passe du compte pour vous connecter à VMware NSX-T Manager, le Serveur d'intégration peut se connecter à VMware NSX Manager au plus tôt 15 minutes après l'enregistrement des nouveaux paramètres de connexion.

   Si vous souhaitez désactiver l'utilisation de VMware NSX Manager dans le travail de l'application Kaspersky Security, décochez la case Utilisez VMware NSX Manager.

6. Cliquez sur le bouton OK dans la fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle.

   Le Serveur d'intégration exécute les actions suivantes :

   1. Vérifie l'authenticité de chaque objet d'infrastructure virtuelle pour lequel vous avez modifié les paramètres de connexion.

      Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu.

      Pour les microservices de TIONIX Cloud Platform et de la plateforme OpenStack, la vérification de l'authenticité s'opère uniquement si la connexion du Serveur d'intégration à l'infrastructure virtuelle utilise le protocole HTTPS.

      Pour vérifier l'authenticité, le Serveur d'intégration reçoit le certificat SSL ou l'empreinte de la clé publique de chaque objet de l'infrastructure virtuelle.

      Si le certificat envoyé par l'objet de l'infrastructure virtuelle n'est pas un certificat de confiance pour le Serveur d'intégration ou s'il ne correspond pas au certificat installé antérieurement, un message d'erreur s'affiche dans la liste des objets de l'infrastructure virtuelle auxquels le Serveur d'intégration se connecte.

   2. Si vous avez activé l'utilisation de VMware NSX Manager ou si vous avez modifié les paramètres de connexion à VMware NSX Manager, le Serveur d'intégration vérifie l'authenticité de VMware NSX Manager. Pour vérifier l'authenticité, le Serveur d'intégration reçoit le certificat SSL de VMware NSX Manager.

      Si le certificat envoyé par VMware NSX Manager n'est pas un certificat de confiance pour le Serveur d'intégration ou s'il ne correspond pas au certificat installé antérieurement, la fenêtre Analyse du certificat s'ouvre et présente un message relatif à la situation. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si vous considérez que le certificat n'est pas authentique, cliquez sur le bouton Annuler pour interrompre la connexion, et remplacez le certificat par un nouveau.

      Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion à VMware NSX Manager. Cliquez pour cela sur le bouton Considérer le certificat comme authentique dans la fenêtre Analyse du certificat. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.