Lors de la configuration des paramètres de protection de l'infrastructure virtuelle, il est recommandé de tenir compte des particularités des stratégies de Kaspersky Security.
La zone d'action de l'application, à savoir l'ensemble de machines virtuelles pouvant être protégées par la stratégie, dépend du type de stratégie de l'infrastructure protégée sélectionnée lors de la configuration de la stratégie et de la zone d'application de la stratégie (ensemble de SVM auxquelles s'applique la stratégie).
Types de stratégies de Kaspersky Security
Les types de stratégie suivants sont prévus pour l'application Kaspersky Security :
Si l'application est en mode multi-tenant, la stratégie principale définit les paramètres de protection contre les menaces réseau pour toutes les machines virtuelles et les paramètres de protection contre les fichiers malicieux pour les machines virtuelles qui ne font pas partie des organisations vCloud Director.
Il est recommandé de créer les stratégies principales sur le Serveur d'administration de Kaspersky Security Center. Les stratégies principales sont créées à l'aide du plug-in d'administration principal de Kaspersky Security.
Vous pouvez créer des stratégies clients sur le Serveur d'administration principal ou sur les Serveurs d'administration virtuels de Kaspersky Security Center à l'aide du plug-in d'administration de Kaspersky Security pour clients.
Infrastructure protégée de la stratégie
En fonction de l'infrastructure protégée que vous choisissez lors de la configuration de la stratégie, les stratégies différentes suivantes sont proposées :
Zone d'application de la stratégie
Dans le cas de l'application Kaspersky Security, la stratégie est appliquée à la SVM. Chaque SVM ne peut protéger que les machines virtuelles tournant sur l'hyperviseur où elle est déployée. Pour cette raison, la zone d'action de la stratégie (l'ensemble de machines virtuelles pouvant être protégées par la stratégie) dépend de la zone d'application de la stratégie (ensemble de SVM auxquelles s'applique la stratégie).
La zone d'application d'une stratégie est défini par l'emplacement de la stratégie dans la hiérarchie des groupes d'administration de Kaspersky Security Center. Une stratégie s'applique aux SVM de la manière suivante :
Héritage des paramètres des stratégies
Conformément à l'ordre d'héritage des stratégies de Kaspersky Security Center, les paramètres des stratégies par défaut sont transférés aux stratégies des sous-groupes d'administration et aux Serveurs d'administration secondaires (consultez la documentation de Kaspersky Security Center pour plus de renseignements). Les paramètres et les groupes de paramètres des stratégies ont l'attribut "cadenas" qui indique s'il est interdit de modifier ces paramètres dans les stratégies du sous-niveau de la hiérarchie. Si le cadenas est fermé pour un paramètre ou un groupe de paramètres dans la stratégie, (), les valeurs de ces paramètres sont conservées dans les stratégies des niveaux inférieurs et il est impossible de modifier ces valeurs.
Haut de page