Création d'une stratégie pour le Light Agent for Windows dans la Console d'administration
10 janvier 2024
ID 98771
Pour créer une stratégie pour le Light Agent for Windows dans la Console d'administration :
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les machines virtuelles protégées pour lesquelles vous souhaitez créer une stratégie.
Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des machines virtuelles protégées qui appartiennent à ce groupe d'administration.
- Dans l'espace de travail, choisissez l'onglet Stratégies.
- Cliquez sur le bouton Nouvelle stratégie pour lancer l'Assistant de création d'une stratégie.
Vous pouvez également lancer l'assistant via l'option Créer → Stratégie du menu contextuel de la liste des stratégies.
- À cette étape, dans la liste Nom de l'application, sélectionnez Kaspersky Security for Virtualization 5.2 Light Agent for Windows.
Passez à l'étape suivante de l'Assistant.
- Saisissez le nom de la nouvelle stratégie.
- Si vous voulez transférer dans la stratégie créée les paramètres de la stratégie pour le Light Agent for Windows de la version précédente de l'application Kaspersky Security, cochez la case Utiliser les paramètres de la stratégie pour la version précédente de l'application.
Vous pouvez transférer les paramètres de la stratégie créée dans l'application de la version Kaspersky Security for Virtualization 4.0 Light Agent ou supérieur.
Passez à l'étape suivante de l'Assistant.
- Cette étape permet de transférer dans la stratégie les paramètres du Light Agent for Windows enregistrés au préalable sur la machine virtuelle protégée. Le fichier de configuration au format CFG que vous pouvez créer dans l'interface locale de Light Agent permet de transférer les rapports.
Pour le transfert des paramètres, cliquez sur le bouton Sélectionner et dans la fenêtre ouverte Sélection du fichier de configuration, sélectionnez le fichier avec l'extension cfg. Le chemin vers le fichier de configuration s'affiche dans le champ Fichier de configuration.
Vous pouvez utiliser uniquement le fichier de configuration créé dans l'application version Kaspersky Security for Virtualization 5.2 Light Agent.
Dans les étapes suivantes de l'Assistant de création de la stratégie, vous pouvez modifier les valeurs des paramètres transférés depuis le fichier de configuration.
Passez à l'étape suivante de l'Assistant.
- Configurez les paramètres de contrôle des machines virtuelles. La fenêtre de l'Assistant affiche la liste des composants de contrôle.
Vous pouvez exécuter les opérations suivantes :
- Activer ou désactiver le composant de contrôle à l'aide de la case à gauche du nom du composant dans la liste. Par défaut, les composants Contrôle du lancement des applications et le Contrôle de l'intégrité du système sont désactivés.
- Configurer les paramètres de chaque composant de contrôle. Pour ce faire, sélectionnez le composant de contrôle dans la liste et cliquez sur le bouton Modifier situé au-dessus de la liste des composants de contrôle. Dans la fenêtre qui s'ouvre, configurez les paramètres de fonctionnement du composant sélectionné, puis cliquez sur le bouton OK.
- Interdire ou autoriser la modification des paramètres de chaque composant de contrôle via l'interface locale de Light Agent for Windows. Par défaut, il est interdit de modifier tous les paramètres de contrôle via l'interface locale.
Si vous voulez autoriser la modification des paramètres du composant de contrôle via l'interface locale, choisissez ce composant dans la liste, puis cliquez sur le bouton Ouvrir situé au-dessus de la liste des composants ou cliquez sur le cadenas à gauche du nom du composant.
Si la modification des paramètres du composant via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du composant définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du composant via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du composant plutôt que celles définies dans la stratégie.
Passez à l'étape suivante de l'Assistant.
- Configurez les paramètres de protection des machines virtuelles. La fenêtre de l'Assistant affiche la liste des composants de la protection.
Vous pouvez exécuter les opérations suivantes :
- Activer ou désactiver le lancement automatique de l'application sur la machine virtuelle et configurer les paramètres généraux de la protection antivirus. Pour ce faire, choisissez l'option Paramètres généraux de la protection dans la liste, puis cliquez sur le bouton Modifier situé au-dessus de la liste des composants de la protection. Dans la fenêtre qui s'ouvre, configurez les paramètres, puis cliquez sur le bouton OK.
- Activer ou désactiver le composant de la protection via la case située à gauche du nom du composant dans la liste. Tous les composants de la protection sont activés par défaut.
- Configurer les paramètres de chaque composant de la protection. Pour ce faire, sélectionnez le composant de la protection dans la liste et cliquez sur le bouton Modifier situé au-dessus de la liste des composants de la protection. Dans la fenêtre qui s'ouvre, configurez les paramètres de fonctionnement du composant sélectionné, puis cliquez sur le bouton OK.
- Interdire ou autoriser la modification des paramètres de chaque composant de la protection via l'interface locale de Light Agent for Windows. Par défaut, il est interdit de modifier tous les paramètres de protection via l'interface locale.
Si vous voulez autoriser la modification des paramètres du composant de la protection via l'interface locale, choisissez ce composant dans la liste, puis cliquez sur le bouton Ouvrir situé au-dessus de la liste des composants ou cliquez sur le cadenas à gauche du nom du composant.
Si la modification des paramètres du composant via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du composant définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du composant via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du composant plutôt que celles définies dans la stratégie.
Passez à l'étape suivante de l'Assistant.
- Configurez les paramètres de détection des SVM par les Light Agents :
- Si vous souhaitez utiliser le Serveur d'intégration, vérifiez l'adresse et le port de connexion des SVM au Serveur d'intégration. Le champ indique le port utilisé par défaut (7271) et le nom de domaine de l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée. Vous pouvez modifier le port et saisir l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe local ou de domaine KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte admin) dans la fenêtre qui s'ouvre lors du passage à l'étape suivante de l'Assistant.
L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
- Si vous voulez utiliser une liste d'adresses de SVM, saisissez une ou plusieurs adresses à l'aide du bouton Ajouter.
Si vous avez choisi l'option Utiliser une liste d'adresses de SVM définie manuellement et l'algorithme de sélection de la SVM avancé est appliqué, il convient d'attribuer la valeur Ne pas tenir compte de l'emplacement de la SVM au paramètre Emplacement des SVM dans la section Algorithme de sélection de la SVM. Si vous attribuez n'importe quelle autre valeur, les Light Agents ne pourront pas se connecter aux SVM.
Passez à l'étape suivante de l'Assistant.
- Si vous souhaitez utiliser le Serveur d'intégration, vérifiez l'adresse et le port de connexion des SVM au Serveur d'intégration. Le champ indique le port utilisé par défaut (7271) et le nom de domaine de l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée. Vous pouvez modifier le port et saisir l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.
- Le cas échéant, configurez la zone de confiance pour le composant Light Agent for Windows. La liste Exclusions comporte les noms des applications ou des éditeurs d'applications que vous pouvez inclure dans ou exclure de la zone de confiance. À l'aide des cases de la liste, désignez les applications ou les éditeurs d'application à inclure dans la zone de confiance.
Si la case est cochée, les fichiers, les dossiers et les processus recommandés pour ces applications, sont inclus dans la zone de confiance, et les fichiers exécutables de ces applications sont ajoutés automatiquement à la liste des applications de confiance.
Passez à l'étape suivante de l'Assistant.
- Le cas échéant, configurez les paramètres de coopération de l'utilisateur avec l'interface locale de Light Agent et les paramètres des notifications sur les événements qui surviennent pendant le fonctionnement de Light Agent.
Pour garantir la possibilité que l'application Kaspersky Security fonctionne sur une machine virtuelle sur laquelle la technologie Windows Terminal Services est utilisée, il faut décocher la case Lancer l'interface locale de l'application.
Si vous utilisez un Light Agent dans l'infrastructure des bureaux virtuels (VDI) avec le système d'exploitation Microsoft Windows pour poste de travail, pour augmenter la performance de l'infrastructure virtuelle, il est recommandé de décocher la case Lancer l'interface locale de l'application.
Passez à l'étape suivante de l'Assistant.
- Le cas échéant, configurez les paramètres de la protection de l'accès aux fonctions et aux paramètres de Light Agent. Pour ce faire, procédez comme suit :
- Cochez la case Activer la protection par mot de passe.
- Indiquez le nom et le mot de passe du compte qui peut accéder aux paramètres de l'application dans l'interface locale de Light Agent.
- Cliquez sur le bouton Configuration et choisissez dans la fenêtre qui s'ouvre les opérations impliquant Light Agent qui sont protégées par le mot de passe.
Passez à l'étape suivante de l'Assistant.
- Quittez l'Assistant de création de la stratégie.
La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.
La stratégie est appliquée aux machines virtuelles protégées après que le Serveur d'administration de Kaspersky Security Center a transmis les informations à l'application Kaspersky Security. Kaspersky Security commence à protéger les machines virtuelles, conformément aux paramètres de la stratégie.
Si l'Agent d'administration n'est pas lancé sur la machine virtuelle protégée, la stratégie créée ne s'applique pas à cette dernière.
Si vous aviez choisi Stratégie inactive à la dernière étape de l'Assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux machines virtuelles protégées.