Création d'une stratégie pour un Serveur de protection dans la Console d'administration

Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Light Agent

Concept d'administration de l'application

Administration de l'application à l'aide des stratégies de Kaspersky Security Center

Stratégie pour le Serveur de protection

Création d'une stratégie pour un Serveur de protection dans la Console d'administration

10 janvier 2024

ID 74205

Pour créer une stratégie pour le Serveur de protection dans la Console d'administration :

Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les SVM pour lesquelles vous souhaitez créer une stratégie.
Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des SVM qui appartiennent à ce groupe d'administration.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Cliquez sur le bouton Nouvelle stratégie pour lancer l'Assistant de création d'une stratégie.
Vous pouvez également lancer l'assistant via l'option Créer → Stratégie du menu contextuel de la liste des stratégies.
À la première étape de l'Assistant, sélectionnez Kaspersky Security for Virtualization 5.2 Light Agent – Serveur de protection dans la liste.
Passez à l'étape suivante de l'Assistant.
Saisissez le nom de la nouvelle stratégie.
Si vous voulez transférer dans la stratégie créée les paramètres de la stratégie pour le Serveur de protection de la version précédente de l'application Kaspersky Security, cochez la case Utiliser les paramètres de la stratégie pour la version précédente de l'application.
Vous pouvez transférer les paramètres de la stratégie créée dans l'application de la version Kaspersky Security for Virtualization 4.0 Light Agent ou supérieur.

Passez à l'étape suivante de l'Assistant.
Prenez une décision quant à votre participation au Kaspersky Security Network (KSN). Pour cela, lisez attentivement la Déclaration de Kaspersky Security Network, puis réalisez une des opérations suivantes :
- Si vous acceptez toutes les dispositions de la Déclaration et que vous souhaitez utiliser KSN dans le cadre de l'application, sélectionnez l'option J'ai lu, je comprends et j'accepte les conditions de la présente Déclaration de Kaspersky Security Network.
- Si vous ne souhaitez pas participer au KSN, choisissez l'option Je n'accepte pas les conditions de la présente Déclaration de Kaspersky Security Network et confirmez votre décision dans la fenêtre qui s'ouvre.
Toutes les conditions de transfert et de traitement des données énoncées dans la déclaration de Kaspersky Security Network pour Kaspersky Security for Virtualization 5.2 Light Agent s'appliquent à la mise à jour 5.2.1 de Kaspersky Security.

Si nécessaire, vous pouvez modifier la décision de participer à KSN ultérieurement.

Si vous souhaitez utiliser KSN dans Kaspersky Security, assurez-vous que l'utilisation du KSN du type dont vous avez besoin est configurée dans Kaspersky Security Center. Pour l'utilisation du KSN global dans Kaspersky Security Center, le service du serveur proxy KSN doit être activé. Pour l'utilisation du KSN privé, il faut activer et configurer l'utilisation du KSN privé dans Kaspersky Security Center. La configuration du service du serveur proxy KSN et du KSN privé s'effectue dans les propriétés du Serveur d'administration de Kaspersky Security Center, dans la section Serveur proxy KSN. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.

Passez à l'étape suivante de l'Assistant.
Si vous voulez obtenir les mises à jour des modules de l'application en même temps que le paquet de mise à jour des bases de l'application, cochez la case Mettre à jour les modules de l'application.
Passez à l'étape suivante de l'Assistant.
Si vous voulez recevoir les informations sur l'état des SVM à l'aide du système d'administration réseau qui utilise le protocole SNMP, activez la surveillance SNMP de l'état des SVM.
Passez à l'étape suivante de l'Assistant.
Si vous avez activé l'affichage des paramètres complémentaires de la stratégie pour le Serveur de protection, configurez les paramètres complémentaires de fonctionnement des SVM.
Passez à l'étape suivante de l'Assistant.
Vérifiez l'adresse et le port de connexion des SVM au Serveur d'intégration. Le champ indique le port utilisé par défaut (7271) et le nom de domaine de l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée. Vous pouvez modifier le port et saisir l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.

Passez à l'étape suivante de l'Assistant.

Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe local ou de domaine KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte admin) dans la fenêtre Connexion au Serveur d'intégration qui s'ouvre.

L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
Si vous voulez protéger la connexion entre les Light Agents et la SVM par chiffrement, configurez les paramètres de la protection de la connexion entre les Light Agents et la SVM.
Passez à l'étape suivante de l'Assistant.
Si vous utilisez l'application sous licence d'entreprise, vous pouvez configurer les paramètres d'utilisation des tags pour la connexion des Light Agents aux SVM.
Passez à l'étape suivante de l'Assistant.
Quittez l'Assistant de création de la stratégie.

La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.

La stratégie est appliquée aux SVM après que le Serveur d'administration de Kaspersky Security Center a transmis les informations à l'application Kaspersky Security lors de la connexion suivante des SVM. Kaspersky Security commence à protéger les machines virtuelles, conformément aux paramètres de la stratégie.

Si l'Agent d'administration n'est pas lancé sur la SVM, la stratégie créée ne s'applique pas à cette dernière.

Si vous aviez choisi Stratégie inactive à la dernière étape de l'Assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux SVM.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.