Concept d'administration de l'application via Kaspersky Security Center

L'administration de Kaspersky Security for Virtualization 6.0 Agentless s'opère via le système d'administration centralisée à distance Kaspersky Security Center pour les applications de Kaspersky. Dans le cas de l'application Kaspersky Security for Virtualization 6.0 Agentless, la SVM est l'appareil client de Kaspersky Security Center. Les machines virtuelles protégées ne sont pas des appareils client du point de vue de Kaspersky Security Center car l'Agent d'administration de Kaspersky Security Center n'y est pas installé.

Après l'installation de Kaspersky Security dans l'infrastructure virtuelle, les SVM transmettent les informations les concernant à Kaspersky Security Center. A partir de ces informations, Kaspersky Security Center regroupe les SVM en clusters KSC (clusters Kaspersky Security Center) :

Cluster "VMware vCenter Agentless" : cluster KSC qui correspond au serveur VMware vCenter Server autonome. Ce cluster contient toutes les SVM déployées sur les hyperviseurs VMware ESXi administrés par un serveur VMware vCenter Server autonome.
Le cluster KSC correspondant au serveur VMware vCenter Server reçoit le nom VMware vCenter "<nom>" (<adresse IP ou nom de domaine>) Agentless, où :
- <nom> désigne le nom du serveur VMware vCenter Server correspondant à ce cluster KSC. Si le nom du serveur VMware vCenter Server n'est pas défini ou s'il correspond à son adresse IP, le nom est ignoré.
- <adresse IP ou nom de domaine> désigne l'adresse IP ou le nom de domaine du serveur VMware vCenter Server correspondant à ce cluster KSC.
Les machines virtuelles gérées par ce serveur VMware vCenter Server forment l'infrastructure protégée du cluster "VMware vCenter Agentless".
Cluster "VMware vCloud Director Agentless" : cluster KSC qui correspond au serveur VMware vCloud Director. Ce cluster contient toutes les SVM déployées sur les hyperviseurs VMware ESXi administrés par tous les serveurs VMware vCenter Server connectés à un VMware vCloud Director.
Le cluster KSC qui correspond au serveur VMware vCloud Director reçoit le nom VMware vCloud Director (<adresse IP ou nom de domaine>) Agentless où <adresse IP ou nom de domaine> désigne l'adresse IP ou le nom de domaine du VMware vCloud Director qui correspond à ce cluster.

Les machines virtuelles administrées par les serveurs VMware vCenter Server connectés à ce serveur VMware vCloudDirector, y compris les machines virtuelles faisant partie des organisations vCloud Director forment l'infrastructure protégée du cluster "VMware vCloud Director Agentless", correspondant à VMware vCloud Director.

Kaspersky Security Center crée un groupe d'administration séparé dans le dossier Appareils administrés de la Console d'administration pour chaque cluster KSC et lui donne le nom de ce cluster KSC. Lors de la sélection dans l'arborescence de la console du groupe d'administration portant le nom d'un cluster KSC, la liste des SVM qui appartiennent à ce cluster KSC s'affiche dans l'espace de travail sous l'onglet Appareils.

Il est possible d'ouvrir la fenêtre des propriétés du cluster en sélectionnant le sous-dossier Clusters et groupe de serveurs du dossier du groupe d'administration portant le nom du cluster KSC. Dans la fenêtre des propriétés du cluster KSC, vous pouvez consulter les éléments suivants :

liste des SVM faisant partie de ce cluster KSC (section Nœuds) ;
liste des machines virtuelles faisant partie de l'infrastructure protégée de ce cluster KSC ;
liste des tâches créées pour les SVM de ce cluster KSC.

L'administration de l'application Kaspersky Security via Kaspersky Security Center s'opère à l'aide de stratégies et de tâches :

Stratégie : ensemble des paramètres de l'application définis pour un groupe d'administration. Dans le cas de l'application Kaspersky Security, la stratégie s'applique aux SVM et détermine les paramètres avec lesquels les SVM protègent les machines virtuelles qui font partie de la zone d'action de la stratégie.
Chaque stratégie contient un ou plusieurs profils de protection. Les profils de protection vous permettent de configurer la protection des fichiers des machines virtuelles.
Tâches : s'effectuent sur les SVM et réalisent des fonctions de l'application, comme l'activation de l'application, l'analyse des machines virtuelles, la mise à jour des bases de l'application et l'installation automatique des correctifs de l'application.

Vous pouvez consulter les informations détaillées sur les stratégies et les tâches dans la documentation de Kaspersky Security Center.

Dans cette section de l'aide

À propos des stratégies de Kaspersky Security

À propos des profils de protection Kaspersky Security

À propos de l'administration des stratégies

Particularités des stratégies de Kaspersky Security

A propos des tâches de Kaspersky Security

À propos de l'administration des tâches

A propos des autorisations d'accès aux paramètres des stratégies et des tâches

ID article : 83439, Dernier examen : 4 oct. 2024

Haut de page