Création d'une stratégie pour le Light Agent for Linux dans la Console d'administration

Pour créer une stratégie pour le Light Agent for Linux dans la Console d'administration :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les machines virtuelles protégées pour lesquelles vous souhaitez créer une stratégie.

   Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des machines virtuelles protégées qui appartiennent à ce groupe d'administration.

3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Cliquez sur le bouton Nouvelle stratégie pour lancer l'Assistant de création d'une stratégie.

   Vous pouvez également lancer l'assistant via l'option Créer → Stratégie du menu contextuel de la liste des stratégies.

5. À la première étape de l'Assistant, sélectionnez Kaspersky Security for Virtualization 5.2 Light Agent for Linux dans la liste.

   Passez à l'étape suivante de l'Assistant de création de la stratégie.

6. Saisissez le nom de la nouvelle stratégie.
7. Si vous voulez transférer dans la stratégie créée les paramètres de la stratégie pour le Light Agent for Linux de la version précédente de l'application Kaspersky Security, cochez la case Utiliser les paramètres de la stratégie pour la version précédente de l'application.

   Vous pouvez transférer les paramètres de la stratégie créée dans l'application de la version Kaspersky Security for Virtualization 4.0 Light Agent ou supérieur.

   Passez à l'étape suivante de l'Assistant.

8. Cette étape permet de transférer dans la stratégie les paramètres du Light Agent for Linux enregistrés au préalable sur la machine virtuelle protégée. Le fichier de configuration au format CFG que vous pouvez créer à l'aide de commandes depuis la ligne de commande de Light Agent for Linux permet de transférer les paramètres.

   Pour le transfert des paramètres, cliquez sur le bouton Sélectionner et dans la fenêtre ouverte Sélection du fichier de configuration, sélectionnez le fichier avec l'extension cfg. Le chemin vers le fichier de configuration s'affiche dans le champ Fichier de configuration.

   Vous pouvez utiliser uniquement le fichier de configuration créé dans l'application version Kaspersky Security for Virtualization 5.2 Light Agent.

   Dans les étapes suivantes de l'Assistant de création de la stratégie, vous pouvez modifier les valeurs des paramètres transférés depuis le fichier de configuration.

   Passez à l'étape suivante de l'Assistant de création de la stratégie.

9. Configurez les paramètres de protection des machines virtuelles. Vous pouvez exécuter les opérations suivantes :
   • Configurer les paramètres généraux de la protection : choisir les types d'objets que l'application Kaspersky Security doit détecter et configurer une zone de confiance.
   • Activer ou désactiver l'Antivirus fichiers à l'aide de la case à gauche du nom du composant dans la liste. L'Antivirus fichiers est activé par défaut.
   • Configurer les paramètres de fonctionnement de l'Antivirus fichiers. Pour ce faire, sélectionnez l'Antivirus fichiers dans la liste, puis cliquez sur le bouton Modifier situé au-dessus de la liste. Dans la fenêtre qui s'ouvre, configurez les paramètres de fonctionnement de l'Antivirus fichiers, puis cliquez sur le bouton OK.

   Passez à l'étape suivante de l'Assistant de création de la stratégie.

10. Configurez les paramètres de détection des SVM par les Light Agents :
    • Si vous souhaitez utiliser le Serveur d'intégration, vérifiez l'adresse et le port de connexion des SVM au Serveur d'intégration. Le champ indique le port utilisé par défaut (7271) et le nom de domaine de l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée. Vous pouvez modifier le port et saisir l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.

      Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.

      Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe local ou de domaine KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte admin) dans la fenêtre qui s'ouvre lors du passage à l'étape suivante de l'Assistant.

      L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.

    • Si vous voulez utiliser une liste d'adresses de SVM, saisissez une ou plusieurs adresses à l'aide du bouton Ajouter.

      Si vous avez choisi l'option Utiliser une liste d'adresses de SVM définie manuellement et l'algorithme de sélection de la SVM avancé est appliqué, il convient d'attribuer la valeur Ne pas tenir compte de l'emplacement de la SVM au paramètre Emplacement des SVM dans la section Algorithme de sélection de la SVM. Si vous attribuez n'importe quelle autre valeur, les Light Agents ne pourront pas se connecter aux SVM.

    Passez à l'étape suivante de l'Assistant.

11. Quittez l'Assistant de création de la stratégie.

La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.

La stratégie est appliquée aux machines virtuelles protégées après que le Serveur d'administration de Kaspersky Security Center a transmis les informations à l'application Kaspersky Security. Kaspersky Security commence à protéger les machines virtuelles, conformément aux paramètres de la stratégie.

Si l'Agent d'administration n'est pas lancé sur la machine virtuelle protégée, la stratégie créée ne s'applique pas à cette dernière.

Si vous aviez choisi Stratégie inactive à la dernière étape de l'Assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux machines virtuelles protégées.