A la fin de l'Assistant de configuration initiale de l'application administrée, les stratégies et tâches suivantes sont créées dans le dossier Appareils administrés du Serveur d'administration principal de Kaspersky Security Center.
Stratégie principale par défaut
La stratégie La stratégie s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Stratégies et porte le nom Stratégie par défaut de KSV Agentless 6.0.
Les paramètres de la stratégie acceptent les valeurs suivantes par défaut :
Si vous souhaitez utiliser la stratégie principale par défaut pour protéger les machines virtuelles, vous devez activer la protection antivirus et configurer la protection contre les menaces réseau dans cette stratégie.
Tous les paramètres de la stratégie principale peuvent être redéfinis par défaut dans les stratégies du niveau inférieur de la hiérarchie (tous les cadenas sont "fermés").
La présence de la stratégie principale par défaut permet immédiatement après le déploiement de la SVM et avant la création manuelle de la stratégie d'utiliser les possibilités suivantes de Kaspersky Security Center :
Si vous voulez supprimer la stratégie principale par défaut, assurez-vous qu'une des stratégies principales que vous avez créées est appliquée sur toutes les SVM. Si la stratégie principale n'est pas appliquée à la SVM, Kaspersky Security Center n'enregistre pas les événements de cette SVM survenus lors de l'analyse et de la protection des machines virtuelles qui ne font pas partie des organisations vCloud Director, et ces machines virtuelles ne s'affichent pas dans les rapports.
Stratégie client par défaut
Cette stratégie est créée uniquement sur le Serveur d'administration principal de Kaspersky Security Center si vous avez installé le plug-in d'administration de Kaspersky Security pour clients.
La stratégie s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Stratégies et porte le nom Stratégie par défaut de KSV Agentless 6.0 (pour clients).
Les paramètres de cette stratégie ne sont pas utilisés directement dans la protection des machines virtuelles. Toutefois, les paramètres du profil principal de protection et les paramètres d'utilisation du KSN configurés dans cette stratégie peuvent être hérités dans les stratégies client situées dans les sous-groupes d'administration, comme le dossier Appareils administrés du Serveur d'administration virtuel.
Si vous souhaitez activer de manière centralisée l'utilisation de KSN pour protéger toutes les machines virtuelles des clients, vous devez d'abord obtenir l'accord des clients pour envoyer à Kaspersky les informations sur l'utilisation de KSN ainsi que d'autres informations en fonction du mode d'utilisation de KSN que vous avez sélectionné (KSN standard ou KSN privé).
Tous les paramètres de la stratégie client peuvent être redéfinis par défaut dans les stratégies du niveau inférieur de la hiérarchie (tous les "cadenas" sont ouverts).
La présence d'une stratégie client dans le dossier Appareils administrés du Serveur d'administration principal de Kaspersky Security Center est nécessaire pour enregistrer les événements qui se produisent lors de l'analyse et de la protection des machines virtuelles des clients, ainsi que pour afficher les machines virtuelles des clients faisant partie de l'infrastructure protégée du cluster KSC et se trouvant dans la liste des machines virtuelles protégées par les SVM.
Dans la stratégie client par défaut, vous pouvez configurer les paramètres de notification des événements qui se produisent lors de l'analyse et de la protection des machines virtuelles des clients.
Tâche de mise à jour des bases par défaut
La tâche s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Tâches et porte le nom Mise à jour des bases de l'application.
Cette tâche est lancée à chaque de téléchargement d'un paquet de mises à jour dans le stockage du Serveur d'administration de Kaspersky Security Center et permet de mettre à jour les bases sur toutes les SVM.
Tâche d'analyse complète par défaut
La tâche s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Tâches et porte le nom Tâche d'analyse complète par défaut.
La tâche permet d'analyser toutes les machines virtuelles faisant partie de toute l'infrastructure protégée et ne faisant pas partie de l'organisation vCloud Director.
Les paramètres de la tâche d'analyse complète peuvent prendre les valeurs suivantes :
Vous pouvez lancer cette tâche manuellement.
Haut de page