À propos des stratégies de Kaspersky Security

Lors de la configuration des paramètres de protection de l'infrastructure virtuelle, il est recommandé de tenir compte des particularités des stratégies de Kaspersky Security.

La zone d'action de l'application, à savoir l'ensemble de machines virtuelles pouvant être protégées par la stratégie, dépend du type de stratégie de l'infrastructure protégée sélectionnée lors de la configuration de la stratégie et de la zone d'application de la stratégie (ensemble de SVM auxquelles s'applique la stratégie).

Types de stratégies de Kaspersky Security

Les types de stratégie suivants sont prévus pour l'application Kaspersky Security :

• Stratégie principale. Permet de configurer les paramètres de protection des machines virtuelles contre les fichiers malicieux à l'aide de profils de protection, les paramètres de protection contre les menaces réseau ainsi que les paramètres suivants de l'application :
  • paramètres de notifications d'événements dans le fonctionnement de l'application ;
  • les paramètres de la sauvegarde ;
  • les paramètres d'utilisation de Kaspersky Security Network ;
  • paramètres de surveillance SNMP.

  Si l'application est en mode multi-tenant, la stratégie principale définit les paramètres de protection contre les menaces réseau pour toutes les machines virtuelles et les paramètres de protection contre les fichiers malicieux pour les machines virtuelles qui ne font pas partie des organisations vCloud Director.

  Il est recommandé de créer les stratégies principales sur le Serveur d'administration de Kaspersky Security Center. Les stratégies principales sont créées à l'aide du plug-in d'administration principal de Kaspersky Security.

• Stratégie client (n'est utilisée que si l'application fonctionne en mode multi-tenant). Permet de configurer les paramètres de sécurité pour les machines virtuelles qui font partie des organisations vCloud Director. A l'aide de cette stratégie, vous pouvez définir les paramètres suivants :
  • paramètres de notification relative aux événements survenus dans le cadre de la protection et de l'analyse des machines virtuelles des clients (uniquement dans la stratégie créée sur le Serveur d'administration principal de Kaspersky Security Center) ;
  • paramètres individuels de protection des fichiers pour les machines virtuelles du client ;
  • paramètres d'utilisation de KSN pour l'organisation cliente.

  Vous pouvez créer des stratégies clients sur le Serveur d'administration principal ou sur les Serveurs d'administration virtuels de Kaspersky Security Center à l'aide du plug-in d'administration de Kaspersky Security pour clients.

Infrastructure protégée de la stratégie

En fonction de l'infrastructure protégée que vous choisissez lors de la configuration de la stratégie, les stratégies différentes suivantes sont proposées :

• stratégie pour un serveur VMware vCenter Server : permet de configurer les paramètres de protection de l'infrastructure virtuelle gérée par un serveur VMware vCenter Server ;
• stratégie pour tous l'infrastructure protégée : permet de configurer les paramètres de protection de l'infrastructure virtuelle gérée par tous les serveurs VMware vCenter Server auxquels se connecte le Serveur d'intégration.

Zone d'application de la stratégie

Dans le cas de l'application Kaspersky Security, la stratégie est appliquée à la SVM. Chaque SVM ne peut protéger que les machines virtuelles tournant sur l'hyperviseur où elle est déployée. Pour cette raison, la zone d'action de la stratégie (l'ensemble de machines virtuelles pouvant être protégées par la stratégie) dépend de la zone d'application de la stratégie (ensemble de SVM auxquelles s'applique la stratégie).

La zone d'application d'une stratégie est défini par l'emplacement de la stratégie dans la hiérarchie des groupes d'administration de Kaspersky Security Center. Une stratégie s'applique aux SVM de la manière suivante :

• la stratégie principale dans le groupe d'administration contenant le cluster KSC s'applique à toutes les SVM de ce cluster KSC ;
• la stratégie principale dans le groupe d'administration ou un dossier qui est un dossier parent par rapport aux groupes contenant les clusters KSC s'applique à toutes les SVM des clusters KSC enfants ;
• la stratégie client sur le Serveur d'administration virtuel créé dans le groupe du cluster "VMware vCloud Director correspondant à VMware vCloud Director s'applique à toutes les SVM de ce cluster KSC.

Héritage des paramètres des stratégies

Conformément à l'ordre d'héritage des stratégies de Kaspersky Security Center, les paramètres des stratégies par défaut sont transférés aux stratégies des sous-groupes d'administration et aux Serveurs d'administration secondaires (consultez la documentation de Kaspersky Security Center pour plus de renseignements). Les paramètres et les groupes de paramètres des stratégies ont l'attribut "cadenas" qui indique s'il est interdit de modifier ces paramètres dans les stratégies du sous-niveau de la hiérarchie. Si le cadenas est fermé pour un paramètre ou un groupe de paramètres dans la stratégie, (), les valeurs de ces paramètres sont conservées dans les stratégies des niveaux inférieurs et il est impossible de modifier ces valeurs.

Haut de page