Attribution d'un profil de protection à l'aide des configurations des profils NSX (NSX Profile Configuration)
Dans une infrastructure virtuelle administrée par un serveur VMware vCenter Server, l'application Kaspersky Security permet de définir les paramètres de la protection contre les fichiers malicieux au niveau du groupe de sécurité NSX (NSX Security Group). Vous pouvez désigner des paramètres de protection contre les fichiers malicieux identiques pour toutes les machines virtuelles qui appartiennent à un groupe de sécurité NSX. Pour ce faire, vous devez répartir les machines virtuelles en groupe de sécurité NSX, puis réaliser les opérations suivantes pour chaque groupe de sécurité :
Dans la console VMware vSphere Web Client :
Créer une NSX Profile Configuration. Pour lancer l'assistance de création d'une configuration de profil NSX, il faut ouvrir les propriétés du service Kaspersky File Antimalware Protection (section Networking & Security → Service Definitions, onglet Services, action Edit Settings, puis passer à l'onglet Manage → Profile Configurations.
Renseigner cette configuration du profil NSX ou le NSX Service Profile créé sur la base de cette configuration dans la stratégie de sécurité de NSX (NSX Security Policy).
Désigner une stratégie de sécurité NSX pour le groupe de sécurité NSX (NSX Security Group).
Dans la Console d'administration Kaspersky Security Center, accédez aux propriétés de la stratégie de Kaspersky Security et définissez le mappage entre la configuration du profil NSX et le profil de protection.
Les paramètres du profil de protection seront appliqués dans le cadre de la protection des machines virtuelles du groupes de sécurité NSX soumis à la stratégie de sécurité NSX.
Pour définir le mappage entre la configuration du profil NSX et le profil de protection, procédez comme suit :
Dans les propriétés d'une stratégie pour un serveur VMware vCenter Server, sélectionnez la sous-section Infrastructure protégée.
Dans la liste déroulante située dans la partie supérieure de la fenêtre, choisissez l'option Utiliser la configuration des profils NSX (NSX Profile Configurations).
Sélectionnez dans le tableau la configuration du profil NSX pour lequel vous souhaitez définir le mappage, puis ouvrez d'un double-clic la fenêtre Sélection du profil de protection.
Dans la fenêtre qui s'ouvre, choisissez l'option Utiliser le profil de protection, puis indiquez dans la liste déroulante le nom du profil de protection à mapper sur la configuration du profil NSX. La liste contient le profil principal de protection et tous les profils de protection complémentaires que vous avez configurés dans cette stratégie.
Cliquez sur le bouton OK.
La fenêtre Sélection du profil de protection se ferme et le mappage défini apparaît dans le tableau, dans la sous-section Infrastructure protégée.
Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.
Les configurations des profils NSX pour lesquelles le mappage avec le profil de protection n'a pas encore été défini, ou pour lesquelles le mappage a été annulé en raison de la suppression automatique du profil de protection obtiennent le profil de protection par défaut. Vous pouvez modifier le profil de protection utilisé par défaut ou annuler l'utilisation du profil de protection par défaut.
Pour modifier le profil de protection par défaut, procédez comme suit :
Dans les propriétés d'une stratégie pour un serveur VMware vCenter Server, sélectionnez la sous-section Infrastructure protégée.
Dans la liste déroulante située dans la partie supérieure de la fenêtre, choisissez l'option Utiliser la configuration des profils NSX (NSX Profile Configurations).
Cliquez sur le bouton Modifier situé à droite du nom du profil de protection par défaut.
La fenêtre Sélection du profil de protection s'ouvre.
Si vous souhaitez modifier le profil de protection par défaut, choisissez l'option Utiliser le profil de protection, puis indiquez le nom du profil de protection dans la liste déroulante. La liste contient le profil principal de protection et tous les profils de protection complémentaires que vous avez configurés dans cette stratégie.
Le profil de protection indiqué sera mappés sur les configurations des profils NSX pour lesquelles le mappage avec le profil de protection n'a pas encore été défini, ou pour lesquelles le mappage a été annulé en raison de la suppression du profil de protection.
Si vous souhaitez annuler l'utilisation du profil de protection par défaut, choisissez l'option Ne pas utiliser le profil de protection. Les configurations des profils NSX pour lesquelles le mappage avec le profil de protection n'a pas encore été défini, ou pour lesquelles le mappage a été annulé en raison de la suppression du profil de protection ne seront mappées par défaut sur aucun profil de protection. Les machines virtuelles sous ces configurations de profils NSX seront exclues de la protection.
Cliquez sur le bouton OK.
La fenêtre Sélection du profil de protection se ferme et le nom du profil de protection choisi apparaît dans la partie supérieure de la fenêtre, dans la sous-section Infrastructure protégée.
Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.