La stratégie client n'est utilisée que si l'application fonctionne en mode multi-tenant. La stratégie client permet de configurer les paramètres de protection contre les fichiers malicieux pour les machines virtuelles qui font partie des organisations vCloud Director.
Pour créer une stratégie client, procédez comme suit :
L'assistant exécute la connexion au Serveur d'intégration pour la réception des informations sur l'infrastructure virtuelle VMware.
L'assistant analyse le certificat SSL fourni par le Serveur d'intégration. La fenêtre Analyse du certificat s'ouvre et affiche un message d'erreur si le certificat reçu contient une erreur. Le certificat SSL utilisé pour l'établissement d'une connexion sécurisée avec le Serveur d'intégration. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour consulter les informations relatives au certificat reçu, cliquez sur le bouton Consulter le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion au Serveur d'intégration. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements pour le serveur <adresse du Serveur d'intégration>.
Cliquez sur Ignorer dans la fenêtre Analyse du certificat pour continuer la connexion. Si vous avez coché la case Installer le certificat obtenu le certificat et ne plus afficher les avertissements pour <adresse du Serveur d'intégration>, le certificat obtenu est enregistré dans le registre du système d'exploitation sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Le certificat de confiance installé antérieurement pour ce Serveur d'intégration subit également une vérification. Si le certificat reçu ne correspond pas au certificat précédemment installé, une fenêtre de confirmation du remplacement de ce certificat s'ouvre. Pour remplacer le certificat précédemment installé par le certificat fourni par le Serveur d'intégration et maintenir la connexion, cliquez sur le bouton Oui dans cette fenêtre.
Dans la stratégie qui se trouve dans le dossier Appareils administrés du Serveur d'administration principal, le profil principal de protection est attribué par défaut à toutes les machines virtuelles qui font partie de l'infrastructure protégée du client.
Passez à l'étape suivante de l'assistant.
Le cas échéant, vous pourrez modifier cette décision plus tard.
Les paramètres d'utilisation du KSN (type et mode d'utilisation du KSN) sont définis par la stratégie principale dans la zone d'action où se trouvent les machines virtuelles du client.
Passez à l'étape suivante de l'assistant.
La stratégie client créée s'affiche dans la liste de stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.
Dans la stratégie client située dans le dossier Appareils administrés du Serveur d'administration principal, la protection des fichiers est activée par défaut (le profil principal de protection est utilisé). Si vous souhaitez configurer différents paramètres de protection des fichiers pour différentes machines virtuelles dans le cadre de l'infrastructure protégée, vous devez créer et désigner des profils de protection complémentaires dans les propriétés de la stratégie.
Dans la stratégie client située dans le dossier Appareils administrés du Serveur d'administration principal ou dans le groupe d'administration qui contient le cluster "VMware vCloud Director Agentless", la protection des fichiers est désactivée par défaut.
La stratégie est diffusée sur les SVM après que le Serveur d'administration Kaspersky Security Center a transmis les informations à l'application Kaspersky Security lors de la connexion suivante aux SVM. Kaspersky Security commence à protéger les machines virtuelles conformément aux paramètres de la stratégie.
Haut de page