Le terme SVM dans cette section désigne une SVM dotée du composant Protection contre les fichiers malicieux.
La SVM dotée du composant Protection contre les fichiers malicieux protège les machines virtuelles sur l'hyperviseur VMware ESXi. Les paramètres utilisés par les SVM pour protéger les machines virtuelles contre les fichiers malicieux sont définis à l'aide des stratégies. Kaspersky Security commence à protéger les machines virtuelles seulement après l'activation de la protection à l'aide d'une stratégie.
La protection des machines virtuelles contre les menaces réseau est activée si un profil de protection a été attribué à ces machines virtuelles. Vous pouvez désigner un profil principal de protection généré automatiquement lorsque vous créez une stratégie, ou créer et attribuer des profils de protection complémentaires, si vous souhaitez utiliser différents paramètres de protection pour différents objets de l'infrastructure virtuelle.
Vous pouvez attribuer des profils de protection directement aux machines virtuelles et à d'autres objets de l'infrastructure virtuelle. Au sein d'une infrastructure virtuelle sous l'administration d'un serveur VMware vCenter Server autonome, vous pouvez également attribuer différents profils de protection aux machines virtuelles qui appartiennent au groupe de sécurité NSX (NSX Security Group) et qui sont soumises à différents NSX Profile Configuration.
Si l'application n'est pas activée sur une SVM ou si les bases de l'application sont absente, Kaspersky Security ne protège pas les machines virtuelles.
Kaspersky Security protège seulement les machines virtuelles activées pour lesquelles toutes les conditions de protection sont satisfaites.
Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security analyse le fichier en question.
Ensuite, Kaspersky Security exécute sur le fichier l'action définie dans le profil de protection de cette machine virtuelle, par exemple il désinfecte ou bloque le fichier.
En cas d'installation d'une application sur la machine virtuelle qui récolter et transmet des informations pour traitement, Kaspersky Security peut considérer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection. La liste des exclusions se compose dans les paramètres des profils de la protection.
La méthode d'analyse Analyse de signature et apprentissage machine intervient dans la protection des machines virtuelles. L'analyse de signature dans le cadre de la protection garantit le niveau admissible minimum de sécurité. Kaspersky Security utilise les bases de l'application qui contiennent des informations sur les menaces connues et sur les moyens de les neutraliser. Conformément aux recommandations des experts de Kaspersky, la méthode d'analyse de signature et apprentissage machine est toujours activée.
La protection repose également sur l'analyse heuristique, une technologie d'identification des menaces impossibles à reconnaître à l'aide des bases des applications de Kaspersky. L'analyse heuristique permet de détecter des fichiers pouvant contenir une application malveillante absente des bases ou une nouvelle modification d'un virus connu. Après avoir identifié une menace, l'analyse heuristique attribue aux fichiers concernés le statut Infecté.
Le niveau de l'analyse heuristique dépend du niveau de sécurité sélectionné :
Les informations relatives à l'ensemble des événements survenus pendant la protection des machines virtuelles sont consignées dans un rapport.
Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers dans un emplacement de la machine virtuelle auquel l'utilisateur n'a pas accès et les supprimer. Les informations relatives aux fichiers bloqués figurent dans le rapport sur les menaces ou dans la sélection d'événements des catégories Fichier bloqué (cf. Documentation de Kaspersky Security Center).
Pour avoir accès aux fichiers bloqués suite à la protection des machines virtuelles, il faut exclure ces fichiers de la protection dans les paramètres du profil de protection attribué aux machines virtuelles, ou provisoirement désactiver la protection de ces machines virtuelles.